LNP354 „Schrems II“

Das Ende des Privacy Shields

Im Oktober 2015 hat Max Schrems mit seiner Klage gegen Facebook das Safe-Harbour-Abkommen vor dem EUGH zu Fall gebracht. Das Safe-Harbour-Abkommen wurde durch das Privacy Shield "ersetzt." Doch auch dieses wurde nun vom EUGH für ungültig erklärt. Und wieder war Max maßgeblich daran beteiligt – dieses Mal jedoch als Beklagter!
Im Gespräch mit Linus erklärt Max, wie es dazu kam.

avatar
Linus Neumann
avatar
Max Schrems

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Max Schrems 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:23
Logbuch, Netzpolitik, hier wieder mit einer kleinen Spezialfolge. Ähm Tim sitzt irgendwo in der Pampa, wir haben den zweiundzwanzigsten,Juli und die dreihundertvierundfünfzigste Folge. Und heute spreche ich mit,Max Schrems über seinen erneuten Erfolg vorinternationalen Gerichten in im internationalen Datenrecht im Kampf.Ja, gegen was eigentlich genau? Die Presseberichterstattung ist irgendwie zwischen die rechtliche Grundlage des Datenverkehrs, des internationalen Datenverkehrs,nun weg und das Internet äh wird ausgeschaltet, das haben sie bisher so ungefähr bei jedemden der von Max und seinem Team erstritten Urteile gesagt. Und was das genau bedeutet, wollen wir hier mal.Erörtern. Max, du hast, glaube ich, wann war das denn? Du hast vor fünf, sechs Jahren angefangen, äh bei mit dem Erklagen deiner Daten von Facebook, ne? Das war so ein bisschen dein, dein Aufschlag in dieser Auseinandersetzung, oder?
Max Schrems 0:01:35
Mehr der erste Ding war eher ein ergaunern, also wir haben denen gesagt, ich habe ja mein Auskunftsrecht, ich hätte gerne meine Daten und die waren damals ein bisschen doof genug unter Anführungszeichen auch wirklich sich ans Gesetz zu halten.Ähm und haben ja damals halt die ganzen Daten geschickt, die sie eigentlich gar nicht mehr haben sollten, also Dinge, die halt einfach nur geflackt waren, als gelöscht, wo es offiziell geheißen hat, die sind natürlich gelöscht, aber in Wirklichkeit waren sie halt nur gepfleg.Und waren weit auf den Server drauf, solche Dinge.Ja und dann ist irgendwie ähm Snoten irgendwie daher gekommen und wir hatten ganz viel Aufregung und eine See und böse und überhaupt und die muss einen Schlag mich tot.Aber irgendwie war allen, glaube ich, ein bisschen klar, dass die USA sich jetzt wahrscheinlich von Merkels Presse aus Sendungen oder Statements nicht wahnsinnig beeinflussen lassen werden.Und mich hat damals ein Journalist äh oder eine Journalistin angerufen und habe gesagt, naja, wie ist denn das eigentlich aus europäischer Sicht da auf Facebook, Irland, da überhaupt die Daten hinschicken, wenn wir wissen, dass das am Ende alles bei der NSA land.Und ich meine, normalerweise sind die meisten Journalisten fragen, doch ein bisschen Repetativ und so denkst du, ja, je und aber in dem war ich so, hm, das ist eine wirklich gute Frage. Ich rufe sie in fünf Minuten zurück.Weil eben nach europäischen Recht diese dieser Datentransfers nur dann erlaubt sind, wenn ähm ich sicherstellen kann, dass im Ausland die Daten auch ordentlich geschützt werden.Und ähm das war eigentlich dann so ein Hook, um diese ganzes Notendebatte irgendwie vor die Gerichte zu bekommen und auch irgendwo einen Druckpunkt zu haben, weil die US-Industrie halt stark darauf.Ähm aus, also davon abhängig ist, dass die halt die Daten hin und her schippern können.Ähm wenn jetzt die Industrie sagt, oh, wir haben ein Problem, weil die Europäer uns jetzt auf einmal klären, wir dürfen die Daten dann nicht hin und her schicken.Dann hat man vielleicht durchaus auch ein wirtschaftliches Interesse da bei diesem Massenüberwachungsthemen mal ein bisschen reinzugrätschen.Ähm und das ist ein bisschen so die, die ganze Idee von dem Projekt ist, dass man praktisch die Wirtschaft auch mit ins Boot reinholt, ein bisschen.Gezwungener Reise, um ähm vielleicht auch ein bisschen Gehör in den USA zu haben, weil derzeit ist halt der Status dort. Es gibt Grundrechte, aber nur für Amerikaner. Und wenn du halt kein Amerikaner bist, dann bist du rechte los.Und es ist ein bisschen problematisch, wenn die USA halt sagen, wir hätten gern die Daten der ganzen Welt zum Hosten,Auswahl die Daten mal bei uns sind. Ähm habt ihr übrigens keine Rechte mehr. Und ich hab schon ein bisschen gescherzt, ihr kriegt das ein bisschen so wie wenn die Schweiz sagen wird, bitte gebt uns alle euer Gold, aber sobald das Gold mit der Schweiz, das habt ihr kein eigenen Eigentumsrecht mehr.Glaube nicht, dass viele Nazis dann gerne ihr Gold in der Schweiz gepunktert hätten und ähm und ich glaube in den, da ist es ein legitimer Argumentation sozusagen, gut, wenn ihr der Cloud Provider der Welt sein wollt und ihr glaubt's, es ist,als Volkswirtschaft ein großes Themabereich, dann müsst ihr eure Kunden auch irgendwie halbwegs normal behandeln.
Linus Neumann 0:04:20
Und jetzt,ich denke, also der der rechtliche Hintergrund scheint ja so ein bisschen zu sein, du korrigierst mich da, wenn ich das äh laienhaft äh noch nicht mal korrekt sage. Wir haben jetzt irgendwieDatenschutzgesetze im weitesten Sinne in den USA. Wir haben Datenschutzgesetze in Europainsbesondere natürlich die Datenschutzgrundverordnung, aber auch schon vorher hatten wir ein Datenschutzrecht der Europäischen Union und,äh das war noch ein bisschen,ja, noch nicht so einheitlich, das kam ja erst, also diese Vereinheitlichen kamen durch die Datenschutzgrundverordnung und es gab damals im Prinzip einen juristischen.Schnellweg zu sagen, ja, oh Mann, ey, das wird jetzt wirklich kompliziert, wenn jedes US-amerikanische Unternehmen irgendwie sein eigenes Datenschutzrecht und das europäische und so weiter. Also machen wir irgendwie einen Paktder mehr oder weniger zum Inhalt hat, passt schon,Ne? Also europäisches Datenschutzrecht ist mit US-amerikanischen Datenschutzrecht Equivalent Punkt.
Max Schrems 0:05:27
Ja, es ist noch ein bisschen komplizierter. Also, ich kann's jetzt nicht ganz den Juristen ignorieren in mir.Es ist praktisch so, dass du in den USA kein generelles Datenschutzrecht hast. Also du hast in den USA schlichtweg ein Vakuum im, in diesem Bereich,und ähm das ist.Ausnahmen, also es gibt besondere Rechte für Gesundheitsdaten,Auskunft ein für so Sonderfälle, aber generell gibt's kein Daten.Inzwischen gibt's in Kalifornien jetzt eine Staatsregelung, es gibt teilweise sowas, wie was weiß ich, Biometriegesetze, in und so, aus, gibt kein generelles Datenschutzrecht in den USA.Das ist aus europäischer Sicht auch okay, es gibt genug Länder, die sowas nicht haben und was wir machen ist, dass wir dieses Vakuum dann durch irgendwelche vertraglichen Regelungen füllen. Das heißt,ähm ein Unternehmen irgendwo im Takatuka Land kann sagen gut,ich habe zwar hier kein Gesetz, aber ich ähm tu's, also ich ich unterschreibe irgendeinen Vertrag, irgendeine Zertifizierung, irgendwas anderes, dass ich mich an europäisches Recht halte. Das ist jetzt auch nichts besonderes im Datenschutz, wenn ich jetzt, was weiß ich,ein Biobauer irgendwo im Takatuka Land bin und dort gibt's keine Bioregelungen, dann kann ich ja einfach sagen, gut, ich halte mich an europäischer Bio,Regelungen und kann dann meine meine was weiß ich, Äpfel als Bio in der EU anbieten. Das ist ja, das machen wir in vielen Bereichen, so ist es nicht besonders.Das Problem in den USA ist, dass es nicht nur diese, dieses Fehlen von Datenschutzregelungen, sondern, dass es aktiv Gesetze gibt, die sagt, ihr müsst uns diese Daten alle übergeben, das ist hauptsächlich in dem Fall,das ist sozusagen dieses,und dann gibt's noch die, die ist überhaupt kein Gesetz, das ist einfach nur eine Anweisung von Präsidenten, das ist,wird gesagt, das, was Trump da so fröhlich immer unterschreibt, mit großem Fitstift und dann in die Kamera hält. Ähm und das erlaubter US-Regierung ähm unmittelbar weltweit zu spionieren,solange es keine Amerikaner betrifft. Ähm und das ist überhaupt keine gesetzliche Grundlage.Auch ein bisschen Unterschied des beiden Dinge, selber Natur ist durchsetzbar gegenüber Unternehmen, das heißt, die kriegen dann einen Wisch vor den Latzgeknall, wo drinnen steht. So, ihr müsst jetzt eine aufmachen.Nicht durchsetzbar, das ist sozusagen nur eine interne Dienstanweisung, dass alle dürfen,ähm und kann aber gegenüber einem Unternehmen nicht direkt durchgesetzt werden. De facto haben aber viele Unternehmens einfach freiwillig mit der NSA da zusammengearbeitet. Also, es hat ja diesen ähm Überwachungsraum, dein Cent Francisco bei ITMT gegeben, solche Dinge,das dürfte teilweise einfach freiwillig in Kooperation passiert sein, ähm ohne dass es da eigentlich eine gesetzliche Grundlage gegeben hat.Und ähm das Problem ist jetzt, dass wenn meine Daten da in die USA marschieren, können diese Unternehmen alles mögliche, lustige unterschrieben haben, ob's jetzt Standardvertrags laufen und sind, das sind alles irgendwelche zivilrechtlichen,Selbstbescheinigungen, dass man sich brav an irgendwas hält, aber wenn halt mal dort ein Gesetz ist, wo steht, du musst das jetzt genau andersrum machen, dann.Ist dieser Vertrag wirklich nur Konfetti wert. Und das ist im Prinzip das Problem, was wir mit äh mit Datenübermittlungen in solche Länder haben. Und was die EU-Kommission und auch die Industrie einfach nicht wahrhaben will, dass.DaEs ist, da muss man die können, das ist praktisch, wie wenn zwei Züge kollidieren. Das eine ist amerikanisches Recht, das sagt Überwachung, das andere ist europäisches Recht, was sagt bitte, ähm, Datenschutz.Da habe ich einfach sozusagen zu viel gesetzt und das eine sagt huh und das andere sag.Und als als betroffenes Unternehmen kann ich, muss ich eines von diesen beiden Gesetzen brechen, es es geht logisch nicht anders.Was jetzt die EU-Kommission probiert hat, ist zwischen diese zwei kollidierenden Züge noch irgendwie ein Hansaplast dazwischenzukleben und das Privacy Sheal zu nennen, im Effekt, dass die Züge genauso wiederklassen, nur dass halt jetzt das dazwischen auch noch tot ist, ja,also, es ist, es ist wirklich, man muss, es ist juristisch nicht mehr, als das, es ist wirklich sehr banal,es ist reine so Massen, die ineinander drängen. Natürlich hat's dann detailliert hunderte Paragraphen, wo das alles drinnen steht, aber,dass das generelle Problem ist, dieser dieser Konflikt zwischen den Gesetzen,und ähm den kann ich auch nicht durch ein Abkommen lösen, wenn ich die Gesetze nicht ändere. Deswegen war es für uns auch sehr wichtig,jetzt wirklich zu heimern, zu sagen, Leute, ihr werdet sich das Problem nicht lösen, wenn die Amis ihre Gesetze so behalten, wie sie sind,das ist die eine Möglichkeit, man ändert die in den USA, das ist jetzt auch nicht so, dass das in letzter Zeit nicht auch nach Snoten passiert ist, halten nur für Amerikaner, nicht für Ausländer.Und das andere Möglichkeit, die andere Möglichkeit ist, wir schaffen einfach das Grundrecht auf Datenschutz auf europäischer Ebene ab und das Grundrecht auf Rechtsschutz, weil das ist das andere, was der noch verletzt sieht, wenn USA gibt's überhaupt kein Gericht, wo ich mich da beschweren könnte oder so.Und das ist wahrscheinlich auch sehr unwahrscheinlich, dass wir das machen. Und ich glaub.Jetzt, wo das das zweite Mal der EuGH in ausgerichtet hat, ist meine Hoffnung, bis hier gestiegen, dass diese unter Anführungszeichen traurige Wahrheit auch irgendwo anerkannt wird. Ähm und das ist eigentlich das, was jetzt,mich persönlich an dem Fall noch am meisten interessiert, ist wieder das Europäische Höchstgericht so vor einfach gesagt, ein bisschen zu Tode ignoriert wird, ne.
Linus Neumann 0:10:38
Nochmal ganz kurz würde ich hier zurückspringen, weil du hast ja gerade schon genau gesagt, du, also es ist im Prinzip das zweite Mal. Das erste Mal war, glaube ich, wann war September oder Oktober zwanzig fünfzehn, ne.Als quasi das, was, was du das noch alleine äh oder gab's, gab's erst später, ne? Das war.
Max Schrems 0:10:59
Erneut gab's, erst gibt's erst seit zwei Jahren, also das zweite Verfahren ist sogar schon vier Jahre alt, das gibt es bisher alles alleine gemacht, auch noch so als Sidewink, ähm, zum Beispiel, das zweite Fahren kostet, um die zehn Millionen Euro ähm in ihr Landgrad.Werden's jetzt wahrscheinlich nicht zahlen müssen, aber das sind auch als Normalbürger kann man sowas gar nicht bringen, deswegen gibt's jetzt eben neue Vereinen, wo man das auch ein bisschen managen kann und das Risiko ein bisschen abfedern kann, weil du sonst da.Alleine sozusagen auch Haftes dafür. Ich meine, ich habe ja gesagt, ich habe dann halt kein Sommerhaus in Irland, weil solche Verfahren die Kosten nicht durchsetzbar sind, europaweit zum Glück, aber.Dann muss ich halt jedes Mal mein Geld da schon lernen, bevor ich nach Irland fliege, damit auch sozusagen mir an der Grenze keiner was abnehmen kann.
Linus Neumann 0:11:41
Also du hast äh viel.Zwanzig fünfzehn, als Reaktion im Prinzip auf die Snowden Leaks, weil die den Beweis geliefert haben, dass quasi die Bedingungen von Safe Haber nicht eingehalten werden können.Ist das korrekt?
Max Schrems 0:12:03
Ja, also wir haben's Noten war, glaube ich, sozusagen,der Hintergrund, das Hintergrundtheater und unter dem ist überhaupt möglich, war Gerichte dazu, irgendwie zu begeistern, sich das anzusehen,wir argumentieren eigentlich rein aus den Gesetzen heraus. Also wir sagen in den USA gibt's diese Gesetze, die kann jeder lesen, so ist es und in ein Land, wo solche Gesetze existieren sollen, meine Daten gar nicht hinkommen, ganz egal, ob meine Daten persönliches überwacht werden oder nicht, weil das kann ich normalerweise eben nicht beweisen,jetzt ist es natürlich so und das ist mir auch immer wichtig zu sagen, weil wir machen ja praktisch rechts durchsetzung.Die funktioniert nur, wenn vorher hunderte Aktivisten und NGOs, die sozusagen machen,oder eben bis Noten, diese Themen überhaupt mal öffentlich bekannt machen, weil wenn wir es in den EuGH hineinmarschiert, werden wir net und sagen, ja, da gibt's Massenüberwachung in den USA, ganz schlimm und böse und so weiter,hätten die sich wahrscheinlich gedacht, äh Verschwörungstheoretiker wiedersehen,natürlich nachdem das weit rauf und runter diskutiert worden ist ein Jahr lang kommst du da auf ein ganz andere Grundlage vor so ein Gericht und das ist sozusagen ein bisschen der Hintergrund, das heißt wir haben die durchaus.Verwendet als Beispiele, aber ähm was wichtig ist, auch zu verstehen, dass wir wissen, eigentlich nicht viel, was die USA genau machen. Also, wir wissen von zwei größeren Überwachungsprogrammen. Und da sind die Slights, ich glaube, inzwischen jetzt neun Jahre alt, sowas in der Größenordnung,und jetzt gehe ich mal davon aus, dass ich die Technologie auch in den USA die letzten neun Jahre weiterentwickelt hat und dass dieses Überwachungsprogramm, von denen wir heute reden, also Abstreaming Prisem hauptsächlich.So wahrscheinlich nicht mehr existieren, beziehungsweise kann's inzwischen zehn andere Programme haben können, sich aber bewegen hätten sollen. Und am Ende ist da natürlich nichts rausgekommen.Dann ähm hat's anscheinend Interventionen aus den USA geben, Richtung EU-Kommission und dann ist die Justizkommissarin Juro war,ich glaube achtundvierzig Stunden später im EU-Parlament aufgeschlagen, hat gesagt, hurra, wir haben einen Deal, das heißt und hier ist das Logo.Nur der Text war nicht da. Also äh und ähm und äh wir haben dann über Epic in den USA, die haben eine Informationsfreizusuchung gemacht und haben gesagt, so gut, sie hätten gerne den Text.Und zwei Wochen, nachdem dieses neue Deal da verkündet worden ist, ähm hat seine Antwort der US-Regierung geben,ähm die sozusagen den Text, den sie oder das Dokument, was sie wollen, kann nicht mehr auskünftet werden, da weil es nicht existiert. Und das heißt, dieser.Ähm dieses schielt, was da fröhlich in der Öffentlichkeit herumgetragen worden ist, das hat schlichtweg nicht gegeben. Also das war trojanisches Pferd und fertig,ähm und dann einen Monat später, circa Texte kommt, was die gemacht haben ist, die haben einfach dieses Safehaber, was da für ungültig erklärt hat, genommen haben neuen Titel oben drauf geschrieben, ein neues Logo draufgekleb.Und der Großteil vom Text ist gleich. Es gibt ein paar Editions, es gibt ein paar,Zusatzteile, aber inhaltlich ist das Ganze genau gleich und das Interessante ist, es ist auch im kommerziellen Bereich so, wo es darum geht, was Unternehmen mit den Daten tun können,Meilenwald und der europäischen Datenschutzniveau. Also es gibt zum Beispiel eine Regelung, dass so prinzipiell die Daten verarbeiten kannst. Es sei denn, niemand wieder.Während du in Europa es genau andersrum hast, du darfst prinzipiell Daten nicht verarbeiten, es sei denn, du hast eine Rechtsgrundlage dafür. Ähm und das äh verändert sozusagen neunzig Prozent der Situationen,ähm.Lange Rede, kurzer Sinn. Ich habe dann öfters gefragt, warum sich Europa da so über den Tisch ziehen lasst und da zeigt heißen, ja, wir wollen TTIP verhandeln und Dings und die Amis und überhaupt und bla. Ich muss jetzt auch dazu sagen, als Österreicher kommt man irgendwie aus einem Nicht-NATO-neutralen Land irgendwie und,Ich meine, ich bin immer gerne in den USA und und bin auch viel dort gewesen, aber,äh manchmal wundert man sich dann schon, ich habe das auch ein bisschen teilweise in der deutschen Debatte, wenn's auf politischer Ebene geht, ist ein äh geistigen wie Transatlantik und Ding sind auf einmal ist alles mögliche möglich.Ähm und genau, dann war halt dieser Deal da und in Wirklichkeit haben alle gewusst, dass das Bullshit ist. Also es war nur eine Frage der Zei,bis das wieder beim AGH landet. Und ich glaube, was auch ein Faktor ist, die Richter beim EuGH Bernd sich verarscht vorkommen. Also, wenn die da Kommission sagen, sowas geht nicht,und dann kommen die einfach sozusagen,ein paar Monate später mit dem gleichen Text wieder und sagen, ach wir haben ein neues Logo drauf geklickt, geklebt, jetzt soll's doch wieder gut sein, oder? Äh, es, also, wenn ich dort richte, wäre, wenn ich mich zu unglaublich verarscht fühlen, uns mal prinzipiell wieder aufheben, ja,und ich glaube, dass der ist auch ein Teil war von dieser zweiten Entscheidung, weil es war eine rein politische Entscheidung vom AGH, auch noch Privacy Shield sich anzuschauen, die hätten auch einfach sagen können, nicht unbedingt notwendig für diesen Fall, sich das anzusehen,Es gibt eh den zweiten Fall von beim beim unteren Gericht der EU,warum schauen wir uns das jetzt hier nochmal an? Äh schauen wir uns dann nächstes Jahr an. Aber ich glaube, das war auch ein Faktor, dass du einfach da das Höchstgericht wirklich provozierst, ja,und ich hab's schon verglichen, wir haben in Österreich erheira gehabt, unseren Rechtsextremen Landeshauptmann da,und da hat's bei uns mal eine Verfassungsgericht zur Entscheidung geben, dass der zweisprachige Ortstafeln in slowenisch aufgestellt werden müssen, weil Minderheitensprache und so.Und was der gemacht hat, ist einfach diesen Ortstafel ausgebuddelt und sie einfach drei Meter weiter unten wieder eingebuddelt und dann gesagt, das ist eine neue Ortstafel. Jetzt gilt das Verfassungsgerichtsverurteil ist. Unddas war damals sozusagen heftig, aber in Wirklichkeit hat die EU-Kommission nichts anderes gemacht. Die hat halt einfach das, was als illegal erklärt worden ist, einmal ausgebuddelt und nur einen Namen drauf geklebt und wieder eingebuddelt und gesagt, so, jetzt geht's wieder weiter, ne?Ähm und das ist schon spannend, ne.
Linus Neumann 0:17:24
Also üblicherweise bei Höchstrichterlichen Urteilen ist es doch so, also so zumindest kenne ich das vom Bundesverfassungsgericht. Die sagen ja nicht nur, das geht so nicht, sondern die begründen das.Und im Prinzip ist dann die, die Urteils, also im Prinzip das Urteil und die Urteilsbegründung sind meistens dann im weitesten Sinne auch eine Anleitung dafür, wie man ist, verfassungskonform richtig machen könnte,und das ist ja bei insbesondere bei Überw.
Max Schrems 0:17:51
Ja, ich glaube, das.
Linus Neumann 0:17:53
In Deutschland ein übliches Prozedere. Jetzt frage ich mich, warum ist das in dem Fall nicht passiert? Also, war.
Max Schrems 0:17:59
Der EuGH ist ein sehr diplomatisches Gericht. Also, das ist ja noch immer die EU ist ja irgendwo ein Zwischenwesen zwischen Staat und und irgendwie internationaler Organisation,und der EUGH ist sehr, sehr, sehr zurückhaltend bei solchen Sachen. Also,rogramatischen Ansagen, wie es in Deutschland üblich sind, sind jetzt auch zum Beispiel in Österreich, beim Verfassungsgerichtshof nicht unbedingt üblich, ja. Ähm also zum Beispiel unser Verhasungsgericht so zieht sich zum großen Teil als negativer Gesetzgeber, der einfach das weglöscht aus dem Gesetz, was nicht geht.Ähm aber es dann praktisch der Politik überlasst es zu sanieren, ähm dass man da wirklich jetzt eine Anleitung schreibt und der Anführungszeichen, das ist beim EuGH nicht nicht üblich und zum Beispiel, ich kenne es auch aus Österreich, nicht bei anderen Gerichten ist, das wäre sehr üblich. Also es müssen eine nationale Frage,was da die Kultur, es war einfach gesagt. Ähm ein Thema ist, dass bei der großen Kammer beim AGH sitzen fünfzehn Richter.Jetzt bei all diesen Verfahren ist normalerweise davon dann wird's der deutsche Richter, der federführende Richter, weil er die Datenschutzwa.Und er ist sicher sehr progressiv bei den Dingen. Ähm und und auch sehr korrekt ähm und.Mehr oder weniger das, was im Gesetz steht und schreibt's halt runter. Ähm und hält sich aus der Politik meiner Meinung nach sehr stark zurück.Jetzt sitzen da aber vierzehn andere Richter, die auch noch irgendeine Meinung dazu haben. Und beim EuGH sind viele Richter jetzt auch eher Diplomaten oder,ehemalige Minister und so weiter, die da am ernannt werden. Das heißt, äh der da gibt sich ja auch Leute, die uns sozusagen sagen, naja, das sollten wir vielleicht nicht sagen und da können wir vielleicht,das wieder wegstreichen und so weiter. Das heißt, das ist auch ein Prozess innerhalb von diesem Gericht. Und am Ende bleibt halt das übrig, wo irgendwie eine Mehrheitsmeinung dazugegeben hat,weil wir ja im Gegensatz zum Beispiel zu den USA keine dessen haben. Also wir haben ja keine,Richter, die dann sagen können, äh ich sehe es nicht so, sondern es gibt nur einen ultimative Wahrheit, die da am Ende fabriziert wird. Und da gibt's natürlich in Wirklichkeit fünfzehn Wahrheiten bei bei dem Gericht und,deswegen ist es oft sehr zurückhaltet und zurück zum CFH beurteilen und seid eine Frage,da war es eben so, dass technisch gesehen der gesagt hat, na ja, die EU-Kommission hat sich US Überwachungsgesetze nicht mal angesehen, ergo ähm ist das alles nicht mal ordentlich begründet und und äh die Begründung fehlt schon mal.Und das war was, wo sich alle einigen haben können. Jetzt hat's alle möglichen anderen Punkte gegeben, wo sie gesagt haben, ja, die machst du Überwachung, das ist eine,der der Kernbereichs unserer unsere Grundrechte, was das erste Mal ist, dass so eine Kernbereichsverletzung, das ist im europäischen Recht so,ganz große Bogiment, das das der Grundrechtsverletzung. Ähm,äh das war überhaupt das erste Mal, dass sie's gefunden haben, aber das waren alles Dinge, die sozusagen so ein bisschen Zusatzaussagen waren, die man auch, wenn man wollen.Ignorieren hat können. Und genau das passiert, dass halt die Anwaltskanzleien, die da äh halt diese Unternehmen vertreten, sehr viel Lobbyisten und so weiter, gesagt, nein, ja, da war gehart, dass ich auch nur so nebenbei gesagt, das war ja gar nicht so gemeint und ähm das ist ja alles ganz anders zu verstehen,und das war auch das, was dann die USA und die EU-Kommission sozusagen vor sich herumgetragen hat und was dazu geführt hat, dass diese Greidlins, die durchaus da waren,ähm halt auch zu gewissen Grad einfach wieder ignoriert worden sind, ja.
Linus Neumann 0:21:09
Und äh und das ist also auf äh ja ist offensichtlich möglich. Jetzt musst du mal.Erklären, jetzt hast du, jetzt wird dir dieses Logo vorgelegt, du stellst irgendwann fest,ähm aha, der Text ist irgendwie größtenteils der gleiche, mit anderen Worten,Du kannst hier deinen juristischen Weg in weiten Teilen im Zweifelsfall recyceln,Aber wie geht dieser Weg, denn wie bist du denn, wie schaffst du das Thema denn überhaupt bis an den an den EuGH zu bringen? Das ist ja nicht so ein einfachesFirmengeflecht, was Facebook da hat, gut Teile davon kanntest du schon. Du hast dich aber eigentlich auch äh primär angelegt, wenn ich das richtig verstanden habe, mit der irischen,Datenschutzbehörde erklären doch mal bitte grob oder gerne auch genau, wie dieser juristische Weg dann geht.
Max Schrems 0:21:59
Und der einfache, juristische Weg, wenn wir wirklich Privacy Shield killen hätten wollen, als Hauptziel, dann wäre ich einfach in Wien, zu meinem lokalen Gericht gegangen, hä gesagt, ich suche mir irgendeinen Datenranz während der aus, behauptet, Privacy schielt, ist, ist unzulässig,damit muss das Wiener Gericht dann das dem EuGH direkt vorlegen und sagen, ist das jetzt gültig oder nicht, weil sonst kann ich in Österreich da nicht entscheiden, das wäre eine relativ schnelle Nummer gewesen und relativ günstig gewesen,So, ich habe jetzt beschlossen, es bringt eigentlich überhaupt nichts zum AGH gehen, um wieder zu kehlen, weil wir wissen ja schon, dass das so nicht geht. Also, ich meine,wir haben das ja schon gehört und der Safe Haber, es ist auch, glaube ich, das Urteil von letzter Woche einfach nur zum großen Teil, eine Wiederholung von dem, was wir schon unter Seefarbe gehört haben, es ist jetzt wirklich nicht viele neue Erkenntnisstränen,ähm und deswegen habe ich damals beschlossen, mich interessiert sich überhaupt nicht und es ist sich sinnvoll, dass ich um Cookies und die Schufa zu kümmern,weil sozusagen man hat ja auch irgendwie nur ein Leben. Ähm das war damals so meine Meinung, das Problem war dann, dass die irische Behörde,mich und Facebook verklagt hat. Was besonders skurril ist, das ist eigentlich weder in Irland noch bei uns möglich, dass dich dann die Behörde klagt, also du machst eine Beschwerde bei einer Datenschutzbehörde, sollte gratis sein und auf einmal bist du dann sozusagen beklagt da, das ist recht faszinierend.Ähm.
Linus Neumann 0:23:12
Der Datenschutz verstößt gegen dich.
Max Schrems 0:23:14
Ja, also es ist, ich, nicht mal meine irischen Anwälte verstehen, dass und das heißt, viel war, in Irland ist sehr viel möglich, also mein Großvater hat anscheinend oft gesagt, ich habe schon Karosserie, Pferde, Kotzen gesehen, also inin ihren Sperben, die den ganzen Tag her, ähm aber sei es drum, ähm die, die Geschichte ist dann so gewesen, dass wir praktisch.Auf einmal auf der Verteidigerbank gesessen sind und ähm dann kannst du halt nicht sagen, ich mache da nicht mit, weil dann bist du praktisch die Faktorpartei und und Beklag.Wir sind ja normalerweise.
Linus Neumann 0:23:46
Haben die dich denn verklagt?
Max Schrems 0:23:47
Ja, das ist das geilste, normalerweise musst du jemanden verklagen auf irgendwas, was auch leisten kann. Also ich kann immer einen klagen, dass er mal Geld zahlt, dass er irgendwas tut, dass er was weiß ich, ja. Aber die ganze Klage ist gelaufen auf Vorlage dieser Standardvertragsklauseln an den EuGH,das Ganze ist einfach nur Bullshit gewesen. Die irische Behörde wollte einfach nicht entscheiden. Und ein Teil vom Europ.
Linus Neumann 0:24:06
Moment, das verstehe ich nicht. Also was.
Max Schrems 0:24:09
Also diese, wir kommen mit zurück und das Gericht in Irland sagt, so, jetzt ist ja Saefa, aber tot, jetzt kann das kein Problem mehr sein. Liebe Behörde, mach doch jetzt mal einfach deine Arbei.So, jetzt kommt die irische Behörde herum und sagt, naja,schön, dass Save Habertodis, aber was wir euch seit drei Jahren nicht gesagt haben, obwohl wir ein E-Mail von Facebook dazu bekommen habt, ist, dass die eigentlich gar nicht äh genutzt haben, sondern Standardvertragslaus. Und das ist ein anderes Tool, um Daten in die USA zu zu transferier.Das heißt, diese irisch Behörde hat uns praktisch zum AGH laufen lassen, auf der falschen Rechtsgrundlage.Und uns Casualey verschwiegen, das wäre eigentlich gerade am falschen Dampfer sind.Und erster als wir gewonnen und haben gesagt, oh, übrigens, ähm, ihr habt's ja jetzt gerade die ganze Zeit so falschen Rechtsgrundlage geklag,mir war sehr wurscht, weil für uns ist ja relativ egal, was jetzt Facebook genau macht, sondern es geht ja hauptsächlich darum, ob diese Datentransfersolidar sind oder nicht. Und da was perfekt, das wäre das Unterseefarber vorgebracht haben. Also,unser Schaden war überschaubar. Nur wenn du jetzt dein Recht auch wirklich mal durchsetzen willst und die Behörde dich dann halt nicht mal die Akten gibt, die sie hat, obwohl du sie verlangst. Ähm also in, in Österreich wäre das alles Amt missbraucht, ja, um ums mal irgendwie in in.In Relation zu setzen, ja. Ähm das wäre bei uns durchaus eine kriminell Problematische Sache. In Irland gibt's ein Glück, keinen Anzugsbraucher, so kann man machen, was man will. Ähm.
Linus Neumann 0:25:28
Ähnlich ähnlich wie die Polizeigewalt in Deutschland.
Max Schrems 0:25:30
Ja, also die haben wir in Österreich auch, ja, aber.
Linus Neumann 0:25:34
Nee, nee, geht's nicht. Geht's nicht deswegen kannst du machen, was er willst, aber.
Max Schrems 0:25:37
Ist es. Genau ähm und das ist eben das Problem gewesen, dass wir dann unter Vertragslaus und da waren,dann steht in diesen Standardvertragsklauseln drinnen, dass im Fall, dass es da im ausländischen Recht gibt, was problematisch ist, die Behörde, den Datenschutz stoppen kann,das haben wir auch beantragt und die ihre Schublade gesagt, na, da kennen sie sich jetzt gar nicht aus. Das ist super birrent, sie muss jetzt unbedingt vorlegen, dass dem AGH und hat irgendwie sich aus dem Arsch gezogen, dass diese Standardvertragsklauseln irgendwie ungültig sein sollen,was wirklich niemand so gesehen hat, dass ich und Facebook und alles in Daxis und sage, was soll da dran ungültig sein? Und wenn ich und Facebookund schon mal einer Meinung sind, dann ist das doch irgendwie rot im Kalender zu markieren, ja. Und ähmund äh na ja, auf jeden Fall, die Behörde hat das weiter aufrecht erhalten, weil eben eine Gültigkeitsfrage von europäischem Recht, nur vom EuGH geklärt werden darf. Das heißt, es kann nicht irgendein Bezirksgericht sagen,dieses Europarecht ist ungültig. Ähm und das war sozusagen ihr Mythos, den sie aufrecht erhalten haben, zu sagen, warum das unbedingt zum EuGH gehen muss. Naja, jetzt hätte eigentlich.
Linus Neumann 0:26:37
Warte mal, also das war musst du jetzt nochmal.
Max Schrems 0:26:39
Wir kommen e.
Linus Neumann 0:26:40
Irische Datenschutzbehörde hat Standardvertragsklauseln mit Facebook.Über den Datenaustausch von europäischen Daten in Richtung Facebook.
Max Schrems 0:26:52
Nein, nein, die Facebook Irland hat einen Vertrag mit Facebook USA. Das Ding nennt man Standortrachslaus. Und da drinnen sagt Facebook, USA,mich an europäischen Datenschutz, bla, bla, bla, alles schön. Diese Standardvertragslausen kann man runterladen auf der Webseite von der EU-Kommission, einmal unterschreiben und in die Schublade legen,und da würde eigentlich drin entstehen, dass die US-Firma, also in dem Fall Facebook, USA,Facebook Irland darüber aufklären müsste, dass es da diese Überwachungsgesetze gibt. Das haben sie nicht getan, sondern sie haben eine E-Mail geschrieben und gesagt, na na, alles klar, kein Problem, gar kein Überwachungsgesetz, im Move an, danke, wie das im Pusti aus Bauch.Und genau, falls das passiert, falls dieses ausländische, diese ausländische Unternehmen das nicht ordentlich macht, müsste die Datenschutzbehörde einschreiten und sagen, ha, da gibt's doch diese Gesetze,und ihr müsst jetzt den Datenfluss stoppen, weil die der Empfänger in den USA euch einfach nicht richtig aufgeklärt hat.Ähm wenn das nicht passiert, dann kann ich mich beschweren, die Behörde müsst ihr einschreiten und das so die Behörde sagt, sie sieht diese Möglichkeit nicht, das zu sto.Die steht wortwörtlich so da, sie haben einfach nur gesagt, äh Augen zu, ist nicht da, es gibt wirklich keine logische Begründung, die sie immer vorge.Und deswegen gibt's hier keine Lösung für das Problem und deswegen ist das Ganze dieser ganze Transfermechanismus vollkommen gaga und deswegen muss da AGH diesen Transfermechanismus aufleben, das heißt,de facto war so sehr auf Inflektor Tim. Also, die haben gesagt, na ja, wir sehen keine Lösung hier und weil wir keine Lösung sehen, müssen wir leider den AGH-Fragen dieses ganze Rechtsinstrumente aufzuheben.Also es ist leider wirklich zwanzig verschiedene von Argumenten, die da jetzt gegeneinander herumgeflogen sind, ja. Lange Rede, kurzes.
Linus Neumann 0:28:29
Warum ich dich gibt, warum ich dich persönlich hier haben wollte und das Problem.
Max Schrems 0:28:33
Das ist auch schwierig jetzt von vielen Juristen, die da irgendwie herumwappeln und irgendwelche Meinungen von sich geben, wie das alles zu lösen ist, weil wenn du einfach nicht vier Jahre da diese Verhandlung miterlebt hast.Tanzt einfach viele von diesen Dingen einfach nicht wissen, ja. Und das Problem ist, dass jetzt halt wieder blöde, blöde Anwalt glaubt, der kann da nochmal irgendwo ein paar Klienten abschöpfen mit irgendwelchen Meinungsäußerungen,aber es ist halt doch sehr viel komplexer als wie, dass man da jetzt zwei Stunden nach dem Urteil mal schnell sich vorne vor dem Mikro stellen kann, als Anwalt und sagen kann, ha, so ist die ultimative Lösung hier,Ähm das ist halt so unser Kampf jetzt die letzten Tage, dass wir probieren, ist ein bisschen wieder einzu.Na ja und auf jeden Fall das diese ganze Vorlageidee zum EuGH hätte eigentlich von irischen Gericht gestoppt werden müssen das zuständig richtet ihr dann sagen müssen Bullshit das ist steht ausdrücklich hier und warum belästigt sie da den EuGH ein zweites Mal.Ähm.
Linus Neumann 0:29:24
Und da hat aber diese diese Klage ging jetzt von von der Datenschutzbehörde, Irland gegen.
Max Schrems 0:29:31
Gegen Facebook und mich. Also es ist DPC versus Facebook and Drimes.Die wollten mich beim EUGH sogar neben Facebook setzen, weil wir ja gemeinsam verklagt sind, unter Freunde sind. Ich war so nö, ich hätte gerne einen eigenen Tisch. Und äh.Äh ich habe dann von der irischen Behörde noch einen Sessel weggefladert und.Unter Saltina, wie gesagt, ich sitze sicher nicht neben Facebook, wir sind nicht gemeinsam hier.Ähm ja, ich habe den Deutschen gegeben und habe mein Handtuch hingelegt, ne.
Linus Neumann 0:30:05
Sehr gut, sehr gut. Was, was war jetzt die konkrete Forderung.
Max Schrems 0:30:10
Es gibt keine konkrete Forderung, das ist eben das Spannende. Du kannst normalerweise als Beklagter. Ich meine, das ist jetzt sehr nur noch fünfzehn Juristerei, ja, aber du kannst dir jemanden nur klagen auf was, was auch leisten kann,und ich kann ja nicht leisten, eine Vorlage zum Euge hat. Es kann nur das Gericht dort leisten. Sie haben gesagt, wir sind und,wir sind halt gerade da gewesen und und es war grad günstig und irgendjemand müssen sie verklagen, das ist so die Argumentation. Um halt vor ein Gericht zu kommen.Äh äh probier's nicht zu verstehen. Also es ist, wie gesagt, nicht mal meinen irischen Juristen verstehen, wie wir dazu gekommen sind und wie das möglich war. Äh es ist einfach nur.Einfach nur schweigen, ignorieren, vergessen.
Linus Neumann 0:30:51
Okay und jetzt und und das war das Verfahren, was jetzt vom EuGH dazu geführt hat, dass am Ende das Schiel gefallen ist.
Max Schrems 0:31:01
Genau und das war noch lustiger.
Linus Neumann 0:31:03
Aber so viel stelle ich wieder die Situation im Gerichtshalf, wenn wenn Facebook und du quasi auf einer Seite.
Max Schrems 0:31:08
Naja, es waren ja insgesamt zwanzig Anwälte dort mit, da sind dann irgendwelche interessierten Parteien, wie die US-Regierung auch noch da gesessen. Also, wir haben ich probiere das nicht an irisches Verfahren zu erklären, aber,sitzen da praktisch zwanzig Juristen, da hören einen beim Vorlesen zu und das für sechs Wochen, also es ist sehr, sehr, sehr mühsam,Facebook hat circa, also wir haben insgesamt fünfundvierzigtausend Seiten Akten da vorgebracht bekommen, weil Facebook einfach sich gedacht hat, sie spamen da alle voll.Wir haben zum Glück die Unterstützung von der, also von der amerikanischen der Bürgerrechtsorganisation dort mit einer Expertin, die.Das Überwachungsgesetz der USA für uns erklärt haben, er hat und das hat auch sehr gut funktioniert, weil Facebooks Experte einfach.Nur, also der, der mir einen Bericht mit dreihundert Seiten abgeben, wo fast jede Fußnote einfach falsch ist. Also, wo schlichtweg das nicht dort steht, was da der Fußnote ist,Also es war so richtig heftig. Ähm der ist übrigens unibroch in in Texas und und ist auch noch immer auf Twitter, fröhlich unterwegs und verbreitet seinen Blödsinn. Ähm.Äh Peter Schweier ist der und ähm das sind Dinge, da hat's eine Fußnote geben, da ist Training gestanden, die europäische Grundrechteagentur hat festgestellt, dass es in den USA keine Massenüberwachung gi.Jetzt kenne ich den Typen, der das dort schreibt, der hat das sicherlich geschrieben, da brauche ich gar nicht die Fußnote anschauen. Ich hab's mir dann natürlich angeschaut, natürlich steht auf der Seite überhaupt nichts davon, ja. Also, ist auf dem Niveau war da irgendwie das vorbringen von Facebook. Ähm, das war auch qualitativ einfach schlecht, also da,fragst du dich, die haben da hundert Anwälte und und und irgendwie Anwaltskanzleien und investieren da wahrscheinlich Millionen Euro in so einen Fall und die kriegen nicht mal ihre Fußnoten richtig hin, also das ist ähm.Teilweise peinlicher, also ja und für uns günstig, weil wir haben unsere Hausaufgaben ordentlich gemacht ähm und das Lustige, was dieses ganze Verfahren, das wollte ich eigentlich sagen, ist ähm um diese Standardvertragslausung gegangen.Und dann hat im letzten Closing Statement äh Anwalt von Facebook auf einmal gesagt, na ja.Wir reden jetzt unter diese über diese Standardvertragslaus oder also über ein Tool und Daten in die USA zu übertragen.Und diskutieren, ob da eben um Überwachungsgesetze okay oder nicht okay sind, aber im Privacy Shield hat doch die EU-Kommission festgestellt, dass diese ganzen Überwachungsgesetze okay sind, also können die ja schlecht einmal unter einem Tool gut sein und den anderen tut schlecht sein.Und er beruft sich jetzt auf einmal aus Privacy Shield, nicht inhaltlich, dass sie's nutzen würden, sondern die, die, die, äh, das Assessment, was die EU-Kommission drinnen gemacht hat, auf desberufter Sich.Und es war juristisch eine Intellig.
Linus Neumann 0:33:37
Ten im Raum hörst du ein lautes.
Max Schrems 0:33:40
Genau. Und also diese irischen Anwälte machen oft einfach irgendwas, was man ihnen nicht sagt, das ist mir unter auch schon passiert, ähm weil die einfach der Meinung sind, also du redest ja als Partei mit deinem Solistarter, der so Liste da mit dem und der mit dem Gericht.Prost Prinzip Ole und ähm da kommt dann oft hinten nicht das aus, was du vorne reinsackt. Ähm, na ja, auf jeden Fall haben die dann praktisch.Das war so Moment, wo praktisch dieser Anwalt gesehen hat.Des der Zugfahrt grad volle Wäsche auf mich zu und irgendwie ist es, stellt die Standardvertragsklauseln schon heibert unterm Zug drunterschmeißen wir noch schnell mehr Dinge vor den Zug und hat dann halt da nochmal reingeschmissen. Und wir waren so, ja, ja, das Argument macht total viel Sinn. Also, es kann nicht unter den beiden Instrumenten verschieden sein, das ist schon klar,ähm aber es kann halt deswegen nicht stimmen, weil einfach dieses ganze Bullshit ist, ne,ähm und damit ist eigentlich so im letzten Moment Privacy Shilder in dieses Verfahren hineingeflutscht.Und wir haben, muss ich jetzt sagen, auch beim hauptsächlich uns auch konzentriert auf diesen großen Clash zwischen US-Überwachungsgesetzen und europäischen Überwachungsgesetzen.Und auch oder europäischen Datenschutzgesetzen. Und ähm haben praktisch dann nur eine Seite zum Privacy-Schild vorg.Und dann gesagt, das genau gleiche Problem ist, genau beim auch so und deswegen stimmt ABC, die EFG alles nicht und deswegen ist auch zu kippen.Aber es war jetzt außer uns hat niemand die die Ungültigkeit von argumentiert.Aber ich glaube auch nicht, dass wir sozusagen eben im selber so viel zu argumentieren, hat.Weil einfach dieser grundsätzliche Konflikt da ist. Und alles andere, also alle dieser jetzt äh Verfahrenschritte und und und Fuzzis dazwischen,das sind alles einfach nur Teilschritte zu in diesem großen Bild und das große Bild ist, du hast auf der einen Seite vom Atlantik diese Wachungsgesetze und auf der anderen Seite Datenschutz,jetzt muss ich, weil ich das schon hundertmal so gesagt habe, auch noch eine, eine Anmerkung hinzufügen. Wir haben ja auch in Europa solche Überwachungs.Ignoriert. Ähm, wir haben ja auch, was weiß ich, den BND und die französischen Geheimdienste und und die britischen und so weiter. Und das ist ganz interessant,weil ähm diese nationale Sicherheit von den EU-Verträgen vollkommen ausgeschlossen ist. Das heißt, die Mitgliedsstaaten haben in diesem Bereich der EU nie irgendeine Juristiktion gegeben,dass einer der wenigen Bereiche, die vollkommen von EU-Recht ausgeschlossen sind, allerdings nur die nationale Sicherheit der Mitgliedsstaaten.Und das ärgert die USA als ganz besonders, weil ähm die nationale Sicherheit eines Drittstaats, also USA, Nordkorea, China, Russland, wer auch immer, ähm, ist nicht ausgeschlossen davon, das heißt, der EUGH Kanz war was zu Maßnahmen in den USA sagen.Kann aber nichts zu irgendeiner Überwachung in Frankfurt am Netzwerknoten dort sagen, weil das ist wiederum von der, also von der Nationalsicherheit der Mitgliedsstaaten umfasst.Und das ist so eine besondere Absurdität. Und ganz lustig wird's Ende des Jahres, weil dann.Die UK-Endgültigkeit, Mitgliedsstaaten ja auch nicht mehr sozusagen am Papier oder oder mit der Grace Periode.Und dann fallen zum Beispiel diese ganzen Überwachungsgesetze auch unter diese Ironion vom EuGH,das ist so ein Side-Gig, den ich zumindest mal kurz noch erwähnen wollte, weil sonst wie sozusagen immer nur so tun, als ob die Amis das machen würden. Äh ist ja nicht so, dass teilweise die Robert noch weitreiche da sind oder ähm auch teilweise noch, ob.
Linus Neumann 0:37:08
Okay, jetzt ist also das Privacy schielt eher, also in, in eine, also quasi, ohne, dass du das vorhattest oder ohne dass es jetzt ein konkretes Ziel war, ist es, weil.
Max Schrems 0:37:22
War so ein bisschen, wenn wir schon da sind, dann machen wir das doch auch gleich noch. Jetzt sind wir schon soweit gegangen. Das ist dort eigentlich nur noch ins Sidekick hier.
Linus Neumann 0:37:31
Wenn ihr das schon so ähm so, so großzügig mit in den Korb gelegt wird, äh dann dann nimmst du das natürlich mit.Ähm und wir sind juristisch jetzt wieder.In der Situation, in der wir zwanzig fünfzehn schon einmal waren oder äh ist es auch zu einfach dargestellt.
Max Schrems 0:37:52
Ja, wir sind jetzt so ähnlich in einer ähnlichen Situation. Ich glaub.Damals war so dieses, wir ignorieren's einfach zu Tode, es wird schon weggehen. Ich glaube, es wurde euch hart, das ein zweites Mal so gesagt hat, sind, also es hat ja hundert Berichte und Dings und und Papers gegeben, dass da AGH das ja alles gar nicht so gesa.Und das ist dann so ein bisschen die Mehrheitsmeinung in der Juristerei geworden, dass das ja alles gar nicht so gemein.Ähm und ich glaube, den Punkt da ähm ist es jetzt so, dass wir jetzt noch diesen zweiten Urteil äh das schlecht so weiter argumentieren können, dass das nicht so gemeint war und dementsprechend.Gehe ich davon aus, dass das jetzt doch deutlich heftigere Schockwellen.Ausgelöst hat, dass ich im letzten Tage mit ein paar so Industrievertretern gescyped und und und irgendwie mal kurz erzählt, was jetzt da so drinnen steht und was man jetzt machen kann. Und da war die Reaktion doch deutlich.Müde und gedämpfter als.
Linus Neumann 0:38:46
Viel mehr kannst du aber jetzt an zu diesem Zeitpunkt auch noch nicht sagen? Oder was wären im Prinzip deine Forderung, ne? Also du zeigst ja ein.Eine Inkompatibilität auf, du sagst ja auch, sehr klar, äh, ne, das das kann man im Prinzip anhand von Papier klären und anhand von Gesetzen, diese diese inkompatibilitäten aufzeigen. Ähm, was muss sich ändern.Damit wir weiter äh Instagram Influencen können. Und wie lösen wir es auf.
Max Schrems 0:39:17
Ne, ich glaube, man kann sagen, der Auslöser liegt halt in diesen Überwachungsgesetzen in den USA, die Reaktion liegt jetzt beim EuGH, beziehungsweise, er hat beim Europäischen Recht zu einem gewissen Grad,und dieses Reizreaktionsmuster kannst du eigentlich nicht wirklich aufbrechen. Also, das das ist eigentlich das, warum ich auch den Fall nicht besonders gern mag ist, weil wir eigentlich nur das Problem aufzeigen können und keine Lösung haben,Normalerweise probieren wir dann doch irgendwie eine Lösung auch bereitzustellen.Ähm und das ist halt jetzt so ein bisschen die Situation, das heißt, es gibt einerseits die Möglichkeit, dass wir in den USA diese Gesetze ändern, das ist jetzt im.November mit äh Trump vielleicht abgewählt, vielleicht auch ein bisschen einfacher und mit der Industrie, die den großes Interesse hat, das so zu machen,andererseits gibt's halt die Überlegung, dass technisch zum gewissen Grad zu lösen. Das heißt, bei Datentransfers, die in die USA unbedingt gehen müssen,dass man zumindest während des Transfers, dass alles ordentlich verschlüsselt, das sollte eigentlich E-State auf die Arbeit sein, ist halt noch immer nicht immer so.Und die andere Frage ist dann sozusagen, ob wir einfach zum gewissen Grad mit Datenlokalisierung wieder antworten müssen.Absolut kein Fan bin davon, aber es ist ein bisschen die Konsequenz und dann müsste man eben.Systeme so aufbauen, dass die Daten, die nicht ins in die USA gehen müssen, in Europa bleiben und andere Daten, die sozusagen unbedingt in die USA müssen, die kann ich auch weiterschicken, da gibt's diese Ausnahmenbestimmungen im Artikel neunundvierzig, äh, von der DSGVO.Ähm und da müsste ich praktisch jetzt bei Facebookhausnummer das einmal in zwei Facebookstränden und dann die Verbindungen, die absolut notwendig sind, wieder herstellen.Ähm dann habe ich so ein Art föderiertes System, ne? Und ähm dann kann ich sagen gut, meine Message an amerikanischen Freunden, die wir drübergeschickt zum zum US-Facebook und,die Message zu meinem, was weiß ich, äh, deutschen Freund bleibt in Europa und die zu meinem südamerikanischen Freund muss eigentlich auch nicht. Durch die USA durchmarschieren, ne.
Linus Neumann 0:41:05
Mehrere mehrere Cookiebanner, Warenparlamente. Stimmen sie zu, möchten sie diese Nachricht in den US-Amerikan.
Max Schrems 0:41:13
Das geht eigentlich gar nicht so leicht. Ähm also.
Linus Neumann 0:41:16
Also wäre ja ein riesen Problem, ne? Also es.
Max Schrems 0:41:18
Ja, selbst die Cookiebander sind sozusagen, also ich meine, die Cookiebahn, das, wenn irgendjemand sich ärgert, über Cookiebahn, dass ich sage, ist, ich sage immer, dazu ist es nicht die DSGVO, die die ausgelöst hat, das ist,wenn man's richtig macht, dürft solche Cookie bei uns überhaupt nicht geben, aber das ist eine Frage von Durchsetzung. Ähm bei der Frage Datentransfer sind die USA, brauche ich eine explizite und informierte Zustimmung und das ist de facto nicht ganz möglich,weil diese Unternehmen auf der einen Seite sagen müssen, na, wir machen ja keine Massenüberwachung nach amerikanischem Recht, die müssen das ja verschweigen und und das ist ja geheim. Gleichzeitig müssen sie uns nach europäischem Recht informieren drüber,sonst gilt meine Zustimmung nicht und damit widerspreche ich wieder eine von diesen beiden Gesetzen. Also die Zustimmung ist gar nicht so banal,weil ich kann ja auf der einen Seite nicht sagen, ja, ja, ich gebe alles der NSA, wenn ich dann auf der anderen Seite in den USA wieder gegen das Gesetz verstoß, während wenn ich sage, ich schick's nur in die USA, ohne zu sagen, dass die Sachen auch bei der NSA landen, ähm, habe ich die Leute nicht ordentlich informiert drüber, ne,also dann habe ich sie über den Springen Punkt dieser ganzen Problematik ja nicht informiert. Also so was wie eine Klicklösung ist glaube ich nicht unbedingt was, was realistisch ist,ähm und ich glaube, deswegen haben wir erst auch gerade so Schweigen im Wald, auf der Industrieseite, weil das alles jetzt wirklich,deutlich einen in Wirklichkeit zwei Instrumente weggeschossen hatten und jetzt ist nicht mehr viel da.
Linus Neumann 0:42:36
Jetzt gibt es. Das Ganze muss halt, glaube ich, auch noch, du hast das gerade schon angefangen in die Metaperspektive, zumindest eingeordnet werden, dass wir ja an anderer Stelle,uns darüber austauschen, darüber diskutieren darüber gesellschaftlich sprechen, quasi diesen Austausch der Geheimdienste untereinander, ne? Wir haben also hier während wir an wer du an der einen Seite, ne, dich hier mit dieser, mit derDatenschutzgesetzgebung, mit den Überwachungsgesetzen, in den USA, auseinandersetzt, diskutieren wir, freimütig, an anderen Stellen diesen Ringtausch, in dem ja,den die Länder oder.Geheimdienste der der Staaten nutzen, um im Prinzip ihre eigenen Überwachungsrestriktionen zu umgehen, ja? Quasi zu sagen, okay, wir dürfenzwar keine deutschen Überwachung, aber wir können uns können uns darauf verlassen, dass unsere US-Amerikanischengroßen Brüder und schon Bescheid geben, weil die dürfen die ja wiederum überwachen. Und dafür überwachen wir Leute, die die nicht überwachen dürfen oder äh nutzen, äh greifen auf Daten zu, die, die nichthaben, helfen ihnen in Bad Eiblingen, ähm spielen solche, also in, in all das spielt das herein. Glaubst du, dass es die, auf der Ebene.Auf der du dich jetzt gerade bewegst, dass dadieser Ringtausch auch eine Rolle spielt, dass der quasi im Hinterkopf ist, um zu sagen, naja, müssen wir schon irgendwie machen oder glaubst du, so groß ist die Verschwörung doch nicht.
Max Schrems 0:44:05
Also, ich glaube nicht, dass es jetzt da Hintergrund ist, warum die Europäer da dahinter sind. Ich glaube, sie sind reine wirtschaftliche Interessen, die das Hauptthema da sind, äh in meiner Wahrnehmung, ja,ich muss es da auch dazu sagen, ich bin kein Experte, was eine sehr unkobetrifft, wir schauen uns das rein von der kommerziellen Seite an, ob die das weitergeben dürfen oder nicht.Ähm, ich glaube, sozusagen, was ich zuerst habe, ist diese Sache, dass wir weltweit ein oder zumindest innerhalb der westlichen Länder,ein eine allgemeinen Grundsatz haben, wie weit diese Überwachung gehen darf, wird ja zum gewissen Grad die Probleme dieses Ringtauschs auch wieder erledigen,Also, wenn ich jetzt sage, gut, wir haben allgemein Wurstoxister BND ist, ob's die drei doofen Polizisten in Österreich, bei unserem,unter Anführung des Zeichengeheimdienst äh sind oder ob's jetzt die NSA ist, wissen wir, dass es gewisse gibt, die nicht überschritten werden.Und ähm wenn da die Grenze liegt, also wenn schon beim die Grenze wiegt, dann ist es nachher wieder egal leer,ob das im Kreis herumgetauscht wird, ja? Ähm und ich glaube, das wäre eben, ich meine, es ist auch andererseits sozusagen durchaus verständlich, dass man sagt, wenn jetzt,was weiß ich, äh wir in Österreich, irgendeine Erkenntnis haben zu irgendeinem äh Terroristen in in Deutschland, macht's ja durchaus Sinn, mal zu sagen, hey, liebe Leute, wir haben da was, das interessiert euch, ne? Es ist ja nicht.An sich keine, keine, keine doofe Idee, wenn's natürlich dazu führt, dass du praktisch wie du vorher beschrieben hast, die Rechte von allen am Ende fixt, weil du einfach im Kreis.Das jeweils umgehst,dann haben wir ein Problem. Und eine Möglichkeit wäre halt das schon beim zu zu regulieren oder da ein gewisse Grundsatzlevel zu haben und da muss man auch, glaube ich, nochmal herausarbeiten,dass sie diese Geheimdienste traditionell nicht dafür da sind, hinter einzelnen Leuten hinterher zu spionieren, was sie aber seit niner Level einfach machen, also ganz viel von dem, was da jetzt unter Geheimdienst läuft.Sind Dinge, die traditionell Polizeiarbeit sind. Und ähm das ist einfach immer mehr verschwommen ineinander.Und ich glaube, da muss man dann auch sagen, gut, dann müssen auch die, die Beschränkungen einfach ähnlicher der klassischen Polizeiarbeit werden,weil ich eben nicht sagen kann, ich mache jetzt auf einmal das, was immer schon für die Polizei nicht erlaubt war, auf einmal ohne irgendein Problem, nur weil ich mich Geheimdienst nenne, das ist als Bürger mir relativ wurscht,welches Logo, die draufkleben haben, wenn sie am Ende der einzelnen Leute hinterher spielen, ja. Ähm und,da braucht's, glaube ich, eine für breitere Diskussion und und irgendwie eine Wahrheitsfindung da. Ich glaube nur, dass es sozusagen durch politische Diskussionen auf, auf auf globaler Ebene nicht funktionieren wird. Also, das, da wird's immer irgendjemanden geben, der sagt, er macht.Deswegen bleiben dieser Zugang da praktisch die Industrie mit reinzubringen, ins Boot einer, der vielleicht ein bisschen besser funktionieren kann, zumindest in Teilen, weil's dann einfach Wirtschaftsinteressen gibt, die dahinter stehen. Das ist auch zum Beispiel der Grund, warum wir in Europa irgendwie Datenschutzrecht haben,ist, dass halt äh die Industrie gesagt hat, ich würde gerne, was weiß ich, aus Deutschland, nach Griechenland, Daten schicken. Aber Griechenland hat keine ordentlichen Regelungen, jetzt kann ich das nicht ordentlich machen,ähm können wir uns nicht einfach eine gemeinsame Rechtsrahmen geben und dann können wir eben hin und her schicken, so viel wie lustig sind, ne,also das hängt auf der wirtschaftlichen Ebene durchaus miteinander zusammen,und wenn wir das auch über die EU hinaus ein bisschen verbreiten können, diese Idee ergänne ich, ich weiß, dass es sozusagen jetzt nicht wahrscheinlich, dass das nächstes Jahr passiert oder so,aber dann könnten wir durchaus was bewegen, also Kollegen in den USA sind jetzt schon sehr, es ist einer der wenigen.Türchen, die sich öffnen, dass man in den USA bei Überwachungsreform überhaupt irgendwie mal angehört wird, ne.
Linus Neumann 0:47:46
Okay, also das Thema bleibt spannend. Du hast gerade gesagt, der Fall gefällt dir nicht besonders, welche Fälle, die du oder die Neubrade behandelt, gefallen dir besser.
Max Schrems 0:47:59
Äh wir schauen gerade praktisch durch die ganze DSGVO durch angefangen von Auskunftsersuchen, die ordentlich beantwortet werden sollten. Also wir haben mal so Testersuchung gemacht, um praktisch nie kriegst du deine Daten, so wie die DSGVO vorschreib,ähm über Zustimmungsdebatten, also diese Cookiebanner, die eigentlich gar nicht so sein sollten, wie sie jetzt überall auf der Welt unterwegs sind, sondern ich sollte ja da eigentlich eine ja, nein, Option haben und nicht eine ja oder die fünf Stunden Tauchenoption, ne,ähUnd äh da gibt's, wir haben ein ganzes ganzen Haufen an Projekten derzeit. Wir schauen uns gerade die Kugel, die an, die Apple AidI, die ähm allgemein online ähm diese ganzen und Co. Also äh wir haben letz,wirklich ich,müsste jetzt nochmal auf die Webseite schauen, was alles lauft. Ich glaube, wir haben derzeit dreißig Verfahren laufen. Ähm auch eins in Österreich, eben zu Facebook, wo es darum geht, was dem kommerziell mit den Daten machen, äh mit wem die alle die Daten austauschen, et cetera. Und da.Glaube ich, uns unsere Hauptrolle, dass gerade die großen Konzerne einfach gesagt haben, gut, die DSGVO sagt, wir dürfen das nicht, aber jetzt streiten wir uns einfach mal zehn Jahre drum, ob das die wirklich sag.Und diese zehn Jahre machen wir noch fette Gewinne und ähm und das ist ein bisschen so der Ansatz, den wir von der Industrie teilweise sehen.Und die normalen Unternehmen, die sich sozusagen jetzt nicht hauptsächlich,durch Datenverhören bereichern. Ähm die probieren sie ja eben großen und ganzen, dass da einzuhalten. Und ähm deswegen kümmern wir uns halt da um die, die wirklich,wir nennen sozusagen bewussten strukturellen Rechtsbruch betreiben ähm und da kretschen wir gerade rein und das sind so Dinge wie was wir sich hier vor kurzem mit jemanden von Kugelspra.Ja, ja, ihr könnt's ja ehere Daten haben, da gibt's einen Download-Tool und da haben wir halt das reingegeben, wo wir glauben, dass es euch interessieren könnte,gesagt, ja, das ist nicht das, was das Gesetz sagt, das Gesetz sagt alles. Und,ähm ja, das verstehen sie einfach anders und sie glauben, dass es nicht nutzvoll für den Nutzer, wenn sie wirklich sich ans Ganz ins Gesetz halten so, ne. Also das sind wir, wir diskutieren die DSGVO mit diesen Konzernen wirklich noch auf dem Niveau,und da ist sehr, sehr viel Arbeit, die jetzt.Vereinfacht statt im täglichen Business von Leuten, also im täglichen ähm was weiß ich, stimmen wir einen Schuhvereintrag oder nicht, ähm durchaus ein Thema sind, die vielleicht vielen Leuten eher sind, als dieser jetzt Massenüberwachungsthema.
Linus Neumann 0:50:18
Wunderbar, dann wünsche ich euch damit viel Erfolg. Ich danke dir, dass du dir die Zeit genommen hast, dieses dann doch sehr äh,chaotische und wirre Urteil nochmal für uns aufzudröseln. Ähm ich war an dem Tag als das Gefällt wurde in einem anderen,Presseinterview und wurde dann noch schnell angeschaut. Ja, kannst du nochmal ganz kurz waszu dem zu dem Shrimps zwei Urteils sagen. Und ich habe wirklich gesagt, dass Leute, das ist so kompliziert. Ähm, Max hat mir das schon mal eine Stunde lang erklärt und ich hab's nicht ganz aufdröseln können.Ähm und habe dann mich auf den Satz versteift, den du vorher auch schon sagtest. So, na ja, am Ende sitzt halt die äh,Überwachungsgesetz, der USA, die halt gegen unsere Grundrechte verstoßen haben müssen, die halt fallen und nicht unbedingt unser Privacy schielt, ne.
Max Schrems 0:51:07
Ich glaube, das ist auch das, ähm, abschließend vielleicht kurz für Leute, die zuhören, wir werden jetzt noch die nächsten Tage noch ähm auf unserer Webseite eben veröffentlichen, wie kann ich mich zum Beispiel sagen, ich hätte gern, dass meine Daten jetzt eigentlich zurück in Europa gehostet werden, weil meine Dienste anbieten, et cetera,falls es Leute interessiert, ähm wir sind da jetzt auch so Stück für Stück für Stück am Abarbeiten.Und probieren sowas auch dann sozusagen praktische Umsetzungsdinge irgendwie da zu verbreitern, ähm damit man auch was raushauen kann aus dem Ding, ne.
Linus Neumann 0:51:35
Erstaunlich.Was so zwei Österreicher Jungs da mit Neub und Episenter äh regelmäßig an Erfolgen feiern oder an, sagen wir mal, rechtlich bedeutsamen Situationen schaffen.Ähm herzlichen Glückwunsch und alle Anerkennung dafür. Ich bin mir sicher, es fehlt nicht so lange dauern, bis wir uns hier wieder hören magst.
Max Schrems 0:52:00
Perfekt. Letzter Österreicher Satz, das scheiß doch nichts, dann feiert er nix.
Linus Neumann 0:52:04
Und ich danke noch kurz Jonas Jannek und Marco und natürlich nochmal dir Max und äh schöne Grüße an den Tim, der soll auch mal ein paar Podcast-Folgen liefern hier. Tschau, tschau.

Shownotes

LNP353 Ein Geisterfahrer? Tausende!

Feedback — Malware as a Service — Kontaktlisten — CWA-Scammer — PIMeyes — Blueleaks

Ganz viel Feedback von Euch, dem wir eingangs Raum geben, ansonsten wenden wir uns wie gewohnt den aktuellen Dystopien der Woche zu. Die Bundesregierung will jetzt alle Internet Provider zu Komplizen beim Installieren von Malware machen und in der Schweiz begegnet man der Herausforderungen von Corona-Kontaktlisten mit der Sicherheitsattitüde der 90er während in Polen fleissig Gesichtserkennung privatisiert wird. Die AfD wiederum versucht Geld aus der Corona-Krise zu schlagen und fabuliert über das Design der Corona-Warn-App, hat aber leider entweder nichts verstanden oder lügt einfach darüber. Wäre beides traurig genug. Aber auch andere Aktivisten lassen es an Kompetenz fehlen.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
In Hamburg ist einer freigesprochen worden, der beim G20 Bierdosen auf die Polizei geworfen hat. Wie kann das denn sein?
Linus Neumann 0:00:12
Der war selber Polizist.
Tim Pritlove 0:00:35
Logbuchnetzpolitik Nummer dreihundertdreiundfünfzig vom elften Juli zwanzig zwanzig. Und langsam gehen einem die Storys aus.
Linus Neumann 0:00:48
Na ja, na ja, na.
Tim Pritlove 0:00:49
Eigentlich kommt doch normalerweise kommt da immer so der ganze verrückte äh Kram dann irgendwie hoch, ne.
Linus Neumann 0:00:54
Kommt ja auch, kommt ja auch, keine Sorge, Tim, wir haben genug, wir haben genug, um den Blutdruck auch im Sommer äh.Zu halten, ja? Da müssen wir uns gar keine Sorgen machen. Dieser dieser Prozess in äh in Hamburg ist ja ein Traum, ne. Das das erinnert mich an diese weißt du? Ähmwenn man einer Katze so ein Marmeladenbrot hinten drauf klebt, ne, auf den Rücken und die dann vom Dach wirft, um zu gucken, ob jetzt das Gesetz eintritt, dass die,Katze auf ihrem Rücken landen, auf dem dass immer unten ist oder die Katze immer auf den Füßen, ne. So erinnerten sie sich daran, erinnert mich dieser ähm,Dieser G20-Prozess und das Schöne ist ja, die ebenfalls angeklagte Freundin des Mannes, äh die hatte auch eine Dose geworfen, die ähm.Äh wurde auch freigesprochen. Geil, oder?Da da könnte man ja mal in einigen weiteren Verfahren, die ja jetzt gerade da in Hamburg zum G20 stattfinden, ähdrauf Bezug nehmen. Wir werden sicherlich einige dafür sorgen, dass das jetzt kein Präzedenzfall äh wird.
Tim Pritlove 0:01:58
Das ist wirklich echt absurd.
Linus Neumann 0:02:02
Aber der der Mann hat äh Abbitte geleistet, ist jetzt auch nicht mehr Polizist. Der hat sich quasi in dem Moment auf dieser, wenn ich das richtig erinnere, war das bei der Welcome to Hell Demound hat gesehen wie die Polizei da die Demonstranten angegriffen hat und hat sich in dem weiteren Verlauf,auch jetzt quasi von diesem Beruf getrennt.
Tim Pritlove 0:02:27
War da nicht dann schon Expolizist zu dem Zeitpunkt?
Linus Neumann 0:02:31
Wenn ich das richtig verstanden habe, äh nicht, weil sonst hätten sie ihn ja äh sonst hätten sie ihn ja schuldig gesprochen, ja.
Tim Pritlove 0:02:38
Hier ist irgendwie immer von ehemaligen Polizisten die.
Linus Neumann 0:02:40
Ja, ja, er ist, er ist danach. Er er ist jetzt ein ehemaliger Polizist. Ja, weil er sich darauf ähm daraufhin entschieden hat, ja? Ähm nicht mehr.Zu sein. Und der ist sogar geständig, ja? Na ja, wir wünschen ihm eine erfolgreiche Resozialisierung.Übrigens ähm wir haben ja viel über die über die Stuttgarter Geschichte gesprochen, ne. Ähm.
Tim Pritlove 0:03:09
Das ist das Aufregerthema überhaupt.
Linus Neumann 0:03:12
Also, man muss das folgendermaßen, da, da streten ja noch weitere soziale Konflikte.Ähm ans Licht. Und zwar die Stuttgarter Partyszene.Die trifft sich ja jetzt in den in diesem Park. Ne und der Park ist natürlich das natürliche Habit Habitat von den Punks und ähm,die machen den jetzt quasi da den Lebensraum strittig. Und jetzt hast du quasi,Party gegen Punk, ja? Und da gibt's ein ein bemerkenswerten, einen bemerkenswerten Ausschnitt aus der SendungReport Mainz, wo ein Teamsich offenbar in diesem Schlosspark da umgehört hat und sich mit Leuten unterhalten hat und die haben sich mit einer Gruppe Punks unterhalten. Das sind sie also sehr, sehr eindeutig Punk äh bunter Haare und die,Hauptinterviewpartnerin hat auch nochmal, um sicherzustellen, dass jeder es versteht, auf ihrem T-Shirt stehen wir sind Punks.Also zweifelsohne sind das wahrscheinlich Punks. Und es ist, wie gesagt, wirklich bemerkenswert, wie dieses Interview verlaufen ist. Vielleicht hören wir da mal ganz kurz rein.
Tim Pritlove 0:04:21
Das machen wir mal.Wie einen auf Papa machen. Geil. Tja.
Linus Neumann 0:05:05
Ey, leg dich nicht mit den Stuttgarter Punks an, ne? Ich meine,weißt du so, da ist er, boah.
Tim Pritlove 0:05:12
Ja. Wenn du wenn du den Punks quer kommst, dann äh bist du sofort so wirst du gleich zur Kehrwoche. Du musst gleich zur Kehrwoche verurteilt.
Linus Neumann 0:05:26
Und vor allem dieser dieser Kommentar, wie immer, ja, der ist aber natürlich auch ähm.Also in Stuttgart, Leute, ihr habt jetzt hier wirklich in den Kommentaren wirklich viel versucht, uns irgendwie Stuttgart näher zu bringen, ne? Aber man muss schon sagen, das ist schon etwas eigentümliche Region da unten, also das.
Tim Pritlove 0:05:46
Sagen wir mal, wir kennen das nicht so gut, ne? Also das ist dann.
Linus Neumann 0:05:50
Ja das ist bei uns unüblich. Ja, also in in Berlin ist das unüblich, dass die Pax die Polizei.
Tim Pritlove 0:05:54
Zumindest bei den Punks.
Linus Neumann 0:05:59
Andere andere Bundesländer, andere Sitten. Ähm.
Tim Pritlove 0:06:02
So sieht's aus. Da mischen wir uns überhaupt nicht mehr ein. Macht doch, was ihr wollt.
Linus Neumann 0:06:06
Ja, aber auf jeden Fall, Leben gehört sich mit dem Parks in Stuttgart an. Ähm,Wir haben Feedback bekommen, einen und zwar das würde ich gerne hier vorlesen.Wir haben ja vor einigen Sendungen schon uns darüber gewundert, wie es denn zu diesem dann doch sehr komischen Artikel bei Heise kam, in dem äh der,TÜV sich quasi über die.Corona-App sehr negativ äh geäußert hatte oder so wiedergegeben wurde und ich habe mich hier sehr ausführlich darüber gewundert, dass ich mir das einfach überhaupt nicht vorstellen kann, dass,Herr Kretschmer, das so,gemacht hat ja? Oder zumindest das ist für ihn ökonomisch eine sehr dumme Entscheidung gewesen wäre aus einem Auftrag in den in der Presse zu berichten,Und äh ich kenne Herrn Kretschmer und der hat mir geschrieben, und äh das würde ich gerne einfach mal vorlesen, weil's ja auch eine wichtigeErgänzung und Gegendarstellung ist. Hallo Herr Neumann, ich wollte mich kurz zur Podcast-Folge,Netzpolitik mit Ihnen und Tim Pritlaff melden. Siehebeide haben mich ja nicht gut aussehen lassen, aber erstaunlich richtige Überlegungen zu meinen Aussagen angestellt. So war bei mir fast der Eindruck entstanden, dass sie genau wissen,Dass diese Aussagen so nicht von mir kommen konnten. Aber soweit ging ihr Fazit leider nicht.Es gibt eben viele Gegner der App und so wurde ich völlig fehlerhaft mit meinen Aussagen vor einigen Wochen zu Beginn,Tests zitiert, als noch der zehnte sechste als Veröffentlichungstermin stand und wir genau zwei Tage Zeit gehabt hätten.Auch sollten wir zunächst alle Feindings selbst veröffentlichen. Einhundertprozentige Transparenz, was dann aber auf Kommunikationspannen beruhte und zurückgenommen wurde.Kein NDA wurde somit verletzt und ich habe nur theoretische Angriffe umschrieben, da ich gefragt wurde, was denn so passieren könnte.Daraus wurden dann auf einmal tatsächliche Finings im Artikel. Kam dann alles zur Unzeit, als die Situation eine völlig,andere waren,Also damit meint er, um das kurz zu ergänzen. Der Artikel kam eben sehr viel später, als er dieses Gespräch geführt hat, ne, also um das nochmal, um das kurz in Erinnerung zu rufen, dieser Artikel erschienen irgendwie, weiß ich nicht, wenige Tage vor Veröffentlichung der Corona-App. Ich glaube, am Freitag,Abend und die App wurde dann am Dienstag veröffentlicht und er sagt jetzt, dass die quasi das Interview nicht länger zurück und bezog sich noch auf eine komplett andere Situation. Also, kam dann alles zur Unzeit, als die Situation eine völlig andere war. Aber.Wer glaubt das dann schon? Mich stört eigentlich nur, dass alle sich fragen, warum ich das öffentlich gemacht habe und niemand, ob ich das eigentlich gemacht habe.Das habe ich nicht. Grüße, Dirk Kretschmann. Ja, also ich denke, dass ähfinde ich so nachvollziehbar und ich hatte das ja auch in der Sendung, wie Herr Kretschmer ja auch selber sagt, so ein bisschen vermutet, dass das irgendwie nicht sein kann, was da,passiert ist, wird der Veröffentlichung dieses Artikels und ich glaube, das erklärt das hier sehr gut, dass er offenbar, dass es sich um eine sehr altes äh,Tages aktuelles Interview gehalten äh gehandelt hat, was äh oder Gespräch gehandelt hat, was dann eben sehr viel,oder mit mit Verspätung veröffentlicht wurde und damit nicht mehr die aktuelle Situation getroffen hat. Insbesondere dieser Teil mit wir brauchen mehr Zeit, ist natürlich vorm Hintergrund von zwei Tagen oder zwei Wochen.Ähm komplett anders zu bewerten. Insofern danke ich dem Dirk Kretschmer für dieses Feedback und bin froh, dass ich das hier dann auch nochmal vollständig so mit seiner Einverständnis vortragen durfte.
Tim Pritlove 0:10:09
Ja, absolut nachvollziehbar und äh der der Artikel machte wirklich auch schon ein merkwürdigen,Eindruck, ne? Also wie er schon ganz richtig gesagt hat so, man hätte sich vielleicht,noch mehr Fragen können äh, ob das Gespräch in der Form überhaupt so, zumindest zu dem Zeitpunkt hat stattfinden können, weil es war einfach nicht schlüssig, so diese ganzen Ansagen mit Zeit und alles passt da irgendwie überhaupt nicht.
Linus Neumann 0:10:34
Ja, also haben wir das geklärt. Ähm TÜV, äh weiterhinäh und und dieser Funk, er hat kein, also NDA nicht gebrochen, ne, ist ja zum Beispiel auch ein wichtiger Punkt, dass das ursprünglich offenbar geplant war, dass dass die selber ihren Bericht veröffentlichen, was ja durchaus auch manchmal üblich ist, äh hier jetzt aber nicht, insofern alles gut.So, dann kommen wir zum Feedback. Ähm von unseren Hörerinnen und Hörern.Und zwar haben da Gerhard und Dennis kommentiert zu Zero Rating und DPI. Wir erinnern uns, wir haben über das Zero-Rating der Corona-App gesprochen und haben damit auch nochmal mit Thomas gesprochen, der ja,Maßgeblich bestimmt war für die Netzneutralitätsrichtlinie der Europäischen Union und Thomasoder dass das schreibt Gerd Gerhard auch hier. Gerhard schreibt Thomas macht den Vorschlag, dass ein okay wäre wenn es sich auf Domänen bezieht wie Dot Gof, dort Edio oder irgendwas Health Verwandtes.Wie soll das aber möglich sein, wenn DPI verboten ist? Momentan nutzen viele Internetserviceproviders unter anderemURL und SNI Infos beim Zero-Rating. Äh SMI-Server name Identification ist im Prinzip im weitesten Sinne das, was bei einem.Bei dem Herstellen einer TLS-Verbindung noch liegen kann über mit welcher Domain du da tatsächlich redest. Und DPI bedeutet ja also DPI bedeutet du guckst in den Teil.IP Paketes, der für das Routing nicht mehr relevant ist, mit anderen Worten also den Inhalt. Und.
Tim Pritlove 0:12:25
Oder der eigentliche Datenstrom.
Linus Neumann 0:12:28
Und wenn man sich jetzt TLS-Verbindungen anschaut, dann,ist es so, also die stellen einen verschlüsselten Tunnel her, ja? Und dieser Tunnel befindet sich aber komplett in der Playload. Das heißt,um irgendetwas von diesem TLS überhaupt mitzubekommen, musst du,machen, da hat der Gerhard vollständig recht und das wird von Dennis noch ein bisschen ergänzt.Der sagt, das ist keine Theorie, ich war zeitweise Kunde eines Mittel europäischen Anbieters mit einem Zero-Ratingwährend meiner Zeit dort habe ich mit dem System mal ein bisschen herumgespielt, um zu schauen, ob ich Abituren, Traffic, Zero raten lassen kann. Die Antwort war ja.Wohin der Traffic ging, war dabei vollkommen egal,ob ich zu einem Server in den USA zu einer Büchse beim lokalen Billo-Hoster, solange in Layer fünf aufwärts bestimmte Erkennungsmerkmale vorhanden waren, wurde der Traffic geweihtlistet und nicht von meinem Datenvolumen abgezogen. Mit anderen Worten, Dennis sagt, hier wurde also,keinerlei äh Rating of IP-Ebene, sondern nur auf Lea fünf aufwärts, also nur im Bereich die Package Inspection, dieses Zero-Rating gemacht und,Ja, da haben ähm Gerhard und Dennis recht, dass,wenn wir sagen wir wollen überhaupt kein haben dann eben auch das in der Form nicht funktioniert. Nur zur Ergänzung warum kann man Zero-Rating nicht auf IP-Ebene machen?Also kann man schon, aber.Wird nicht im Sinne der Provider sein, weil sich das einfach viel zu viel ändert, also welch was unter welcher IP-Adresse verfügbar ist durch diese ganzen CDNs und sonstiges. Und weil,Adresse mitunter.Unterschiedliche Services laufen können, ne, also was weiß ich, du hast dann irgendwo in der Cloud dein Netflix ein bisschen rum, irgendwo in der gleichen Cloud ballert ein anderer Service so ein bisschen rum, die,IP-Adressen sind flüchtig und vor allem.Auch nicht überall auf der Welt gleich, ja, also Deutsche werden dann woanders hingelenkt, als andere und da wird das dann eine sehr, sehr, sehr unsauber, wenn man sagt, wir wir machen das Zerorate. Zero, boah, das kriege ich echt nicht. Zero-Rading,Wir machen das Zero-Reading einfach auf ein IP, weißt du?
Tim Pritlove 0:14:58
Auf einer Android. Äh aber wenn wenn ich mich richtig erinnere, ist das doch bei Stream on genau so.
Linus Neumann 0:15:04
Stream on, da gab's ja, wir haben uns damals diesen Bogen angeschaut, da kannst du mit IP-Adressen, da musst du aber auch.Zum Beispiel die äh Servername Identify. Also du musst auch die Domainnamen und so nennen, weil grade weil es eben nicht so einfach nur auf IP-Adressenebene geht.
Tim Pritlove 0:15:20
Ja gut, aber das ist sozusagen so eine Vorschrift, aber ähm in dem Moment, wo der Traffic komplett verschlüsselt ist, wie kann denn dann das normale DPI überhaupt noch greifen?
Linus Neumann 0:15:30
Weil du beim äh zumindest bei älteren TLS-Versionen trotzdem noch liegst, zu welcher Domain du dich verbindest. Also eine.Eine IP mit mehreren Domains, ja? Muss ja beim zu Beginn des Herstellens der der des TLS Tunnels musst du ja trotzdem sagen,Domain du gerade reden möchtest, damit dir der Server das richtige Zertifikat präsentiert.
Tim Pritlove 0:15:58
Bevor es dann verschlüsselt ist alles.
Linus Neumann 0:16:00
Bevor dann der tatsächliche Kontext hergestellt wird.
Tim Pritlove 0:16:03
Das ist das, was jetzt Dennis meinte mit Lea fünf äh.
Linus Neumann 0:16:06
Nee, mit SNI.
Tim Pritlove 0:16:08
Ja gut, aber dann äh frage ich mich, wie das jetzt bei diesem Provider, den der da bezogen hat, äh.
Linus Neumann 0:16:13
Na das erklärt er nicht, weil er nicht möchte, dass man das nachmacht, aber was ich glaube, ist, dass sich einfach ein, äh dass er sich einfach einen Service gebaut hat, der sich als einder sich in seinem SSL-Zertifikat als ein Serviceausgibt, seine eigene Büchse so manipuliert hat, dass sie dieses Zertifikat einfach akzeptiert und dann der Provider gedacht hat, ach super, hier können wir Zero Raten ist in Ordnungso ungefähr klingt das, was Dennis da beschreibt. Und das war überhaupt nicht auf IP-Ebene, sondern eben auf der,TLS-Ebene und damit eben auf Layer fünf aufwärts. Und damit heißt das, die haben das Zero-Rating bei diesem Provider, den er beschreibt, nur,anhand von gemacht und überhaupt nicht anhand von IP-Adressen.
Tim Pritlove 0:17:01
Ja, was schließen wir da jetzt draus? Also.
Linus Neumann 0:17:03
Nö, daraus schließen wir, dass dass sie Recht haben, dass äh dass es schwierig wird, ähm weil also gerade bei einer, wenn du eine Domain ähm,Also eine zu listen oder eine eine Top-Level Domain dot go oder so was White zu listen. Wer noch schwieriger, weil die Information steht ja dann im DNS und die IPA, das ist eben eine andere.Jut ähm und deswegen geht's nicht ohne die haben die beiden vollkommen recht. So, dann haben wir äh auch noch zum Gespräch mit Thomas. Thomas hat beiläufig gesagt, Traffic kostet nichts.Und da beschwert sich Richard mitstarken Worten. Zu sagen, dass Datenvolumen den Provider nichts kostet, finde ich verwerflich, weil sträflich naiv. Und im weiteren Verlauf sagt er, es geht darum, die riesigen Investments für Hardware und Funkbänder zurückzuverdienen,deinem Argument müsste zum Beispiel auch jede Lizenz für eine Software gratis sein, weil die wurde ja auch irgendwann programmiert und,jetzt wo sie fertig ist, kostet die Soft die Lizenz den Hersteller nichts mehr. Das ist eine grobe Verzerrung,und das geht so nicht. Ja, jein, Richard Jein. Ähm richtig ist,Der teure Teil des Mobilfunknetzbaus ist der Bau des Mobilfunknetzes.Das Datenvolumen, was dann dadrüber geht, macht an den Kosten nur noch einen geringen Teil aus. Quasi keinen.Ähm im Vergleich zu, ne, was was jetzt, was weiß ich, anmiete, bezahlst für den Funkmast und an Anwälten, um irgendwie die die Waves in Kleßen-Görne irgendwie vor Gericht niederzuringen oder was auch immer, ne?
Tim Pritlove 0:18:46
Aber durch die Daten selber entstehen jetzt unmittelbar äh erstmal keine Kosten.
Linus Neumann 0:18:51
Der Punkt, den Thomas machen wollte, ist, ob das Mobilfunknetz jetzt grade unter voller Last läuft oder im Leerlauf, ist quasi,winzig geringer Teil deiner Kosten. Und der Vergleich mit der Software, den du da bringst,der falsche, der stimmt so nicht, wie du ihn gemacht hast, weil der Vergleich istÄhm das wäre eine Software, bei der man dann für die Nutzungszeit bezahlt. Also wenn du jetzt beispielsweise Photoshop dir holen würdest, ja? Photoshop kriegst du zu einer Flatrate,Nämlich, was, ich glaube, zehn Euro oder sowas im Monat, kostet dich die Lizenz von Photoshop. Und es macht dann keinen Unterschied,ob du acht Stunden am Tag photoshop nutzt oder es nicht nutzt,Insofern ist genau der der Vergleich, den du bringst mit der Software, ist genau der Zutreffende hier für dieses Datenvolumen, ja? Also da muss ich deinen Vergleich leider äh am hinken,hindern und ihm ein Bein stellen,Ähm und das ist, war hier Thomas Punkt und ähm ein sehr guter Freund von mir, der im Telekommunikationsbereich arbeitet und mit mir auch schon gearbeitet hat, sagte immer ähm.Telefonnetze sind so teuer, weil es so kompliziert ist, Rechnungen dafür zu schreibenUnd das ist ein ähm sehr schöner Punkt, den ich immer äh mir immer wieder in in Erinnerung rufe. Es ist unglaublich mit unglaublichem Aufwand verbundenDen ganzen Mist abzurechnen, ja? Weil du hast diese Netze funktionieren ja einfach erstmal. Ja, die das funktioniert. Das sind ein paar Regeln und ein paar Konfigurationen, dann funktioniert dein Netz. Und jetzt quasi da was dran zu pflanzen, was dem wieder,im Prinzip Telemetrieinformationen entnimmt und sagt, ah, jetzt müssen wir dir aber,acht Euro mehr und du darfst nur noch ein Gigabyte oder so. Das kostet ein Schweinegeld. Und das könntest du quasi alles sparen, indem du sagst, Leute, macht einfach. Ne? Und die These ist.Dass es im Zweifelsfallgünstiger wäre, wenn du den ganzen billigen Kram einfach weglassen würdest und ähm keine Nutzungsbasierten Abrechnungen mehr machst. Das ist die These. So, auf der anderen Seite steht natürlich die,Internetprovider möchten in irgendeiner Form 'ne faireoder eine Preisgestaltung haben und die wollen natürlich sagen, okay, wer mehr davon nutzt, bezahlt mehr. An denen wollen wir mehr verdienen, für die haben wir auch mehr Netz gebaut. Ja, also es gibt natürlich eine Korrelation zu, was weiß ich den Leuten, die das Ding den ganzen Tag,Benutzen, für die musst du halt auch irgendwann mal LTE gebaut werden. Ähm und für die, die es nicht nutzen, hätte man LTE nicht gebaut. Insofern stimmt das schon, aber.Ähm ich denke, ökonomisch ist der Punkt, zumindest erstmal richtig, dass dich Traffic am Ende kaum etwas kostet.Jetzt gibt's natürlich einen Unterschied. Das kommt darauf an, wer du bist. Weil ähm wenn du einer der großen.Internetanbieter bist,ich nehme jetzt als Beispiel einen großen Mobilfunkanbieter in Deutschland, völlig egal, der kann natürlich mit der Masse seiner Kundinnen und Kunden ganz anders an andere Peeringpartner herantreten.Als irgendein kleiner Internetprovider. Denn tatsächlich, ja, die bezahlen sich äh die die rechnen auch untereinander ab.Der, ich glaube, es war sogar mit der gleichen Richtlinie, mit der Netzneutralitätsrichtlinie, wurde aber der Verrechnungspreis für EU-Roaming festgelegt. Das hatten wir hier auch damals ähm besprochen, dassDas ist quasi ein Gigabyte Preis gibt von was weiß ich. EU-Land zum anderen EU-Land.Das heißt, das kostet dann tatsächlich, also Roaming kostet in wirklich aber.Der Grund, warum das kostet, ist wieder, dass einige Interesse daran haben, das es kostet, nämlich die Länder, wo viele in den Urlaub hinfahren,Ja, also ist ähm das ist hier der der Punkt, quasi diejenigen, die viel anbieten, wollen natürlich dann auch irgendwie dafür wiederRechnungen stellen. Gleichzeitig diejenigen, die weniger Kunden haben, kriegen müssen aber dann diese Preise bezahlen. Das heißt, du hast hier zwar ein Abrechnungswesen, aber das ist wieder nur zum Vorteil der großen und zum Nachteilder Kleinen. Ja, also meinst ja nicht, dass irgend irgendjemand zur deutschen Telekom sagen kann und sagt, pass mal auf, wenn ihr in unsere Netze irgendwie schnell ruhten wolltund wir hier am Detexperi und dann müsst ihr uns aber so und so viel Geld dafür geben für die fünfhundert Leute, die unsere Webseite aussuchen. Da sagt die Deutsche Deko, als kleiner,finden wir die eben nicht oder gehen die halt über über irgendeinen über den billigsten Weg an. Also ganz so einfach ist es nicht und würde man das einfach alles weglassen, glaube ich, tatsächlich, könnte es sogar sein, dass man am Ende,Ähm profitabler arbeitet. Und das ist, denke ich, der Punkt, den Thomas hier,machen wollte, gleichzeitig klar, wenn Leute mehr Datenvolumen nutzen, müssen auch bessere Netze gebaut werden. Die müssen aber ohnehin gebaut werden.
Tim Pritlove 0:23:57
Ja und die Abrechnungen zwischen verschiedenen Providern, also die sich sozusagen gegenseitig ihr Datenvolumen schicken. Das rechnet sich ja auch gegen. Also, was so in die eine Richtung schickst und was in die andere Richtung geht und dann wird dann am Ende nur irgendwie so einen Überhang letzten Endes bezahlt.Zumindest mein letzter äh Stand dabei. Ich meine, diese Vision, dass ähm,man einfach das Netz so wie es ist, zur Verfügung stellt, sowohl ich meine das ist ja natürlich nicht so, dass jetzt keine,nach Investitionen erforderlich werden. Klar, der Bedarf steigt insgesamt. Leute, nutzen das immer mehr, dass es eben dann die die Pflege des Netzes, dass du deine Kapazitäten weiterbauen muss so und das wird dann aber eben getragen durch die Zahlung von allen, ne? AlsoJa, es ist vielleicht ein etwas schlechter Vergleich so, aber beim Gesundheitssystem, da zahlen dann irgendwie auch alle,irgendwie so ein bisschen ein und manche brauchen halt mal mehr davon und die meisten halt nicht und passt auch.
Linus Neumann 0:24:54
Ja und alle vierzehn Tage kommt einer von der von der CDU CSU und sagt äh die Kranken sollen jetzt mehr zahlen, weil die das System mehr belasten. Oder die Alten oder was auch immer, ne.
Tim Pritlove 0:25:02
Die Raucher alle, genau.
Linus Neumann 0:25:03
Auch äh äh ja. Ähm.
Tim Pritlove 0:25:08
Wir brauchen ein solidarisches Netzwerk.
Linus Neumann 0:25:10
Also das das war zumindest die These, die Thomas hier gemacht hat. Ich glaube, haben wir dann jetzt auch ganz gut erklärt.So, dann über das andere Thema, da wo es, wo sich eine interessante Diskussion entfaltet hat, war dieser AMS-Algorithmus, da haben wir viel Feedback und viele Kommentare zu. Ich habe die mal ähm in den Shownotes verlinkt. Und zwar geht es da prinzipiell,hauptsächlich ein bisschen darum, ne, klar der Computer trifft eine anhand der Daten, die ihm zur Verfügung stehen ähm.Eine Entscheidung anhand der Daten, die ihnen zur Verfügung stehen und die trifft er im Prinzip eindeutig und reproduzierbar. Menschen haben potenziell in die eine oder in die andere Richtung,Ja, also was weiß ich, da kommen dann ihre Vorurteile in positiver und negativer Art zum Tragen,und da wird auch meine Ausnahme gemacht für eine junge, hübsche Frau und äh auch mal gerne der äh Weg,des des Pflicht der Pflicht gegangen, wenn die Person männlich ist und die falsche Hautfarbe hat. Oder, oder, oder, ne? Diese Aspekte spielen natürlich da auch mit rein. Und da entfaltet sich eine interessante Diskussion darüber, ob das nur gut ist oder,nicht. Ähm ein weiterer Punkt, über den wir gesprochen hatten, war dieserdiese sehr unglaubliche Zahl von dreißigtausend Verdachtsfällen im Bereich des dokumentierten Kindesmissbrauchs, wo ich auch schon sagte, das kann irgendwie alles nicht sein, aber,Es war der Justizminister von NRW, Peter Biesenbach von der CDU, der mehrfach betont hatte,Ich wiederhole dreißigtausend eine ungeheure Menge an Gleichgesinnten,ein ein die einschlägiges Bild und Videomaterial anbieten und konsumieren. So der Justizminister Peter Biesenbach von NRW sehr eindeutig.Allerdings ähm das war Unsinn ähm und es handelte sich nicht,um dreißigtausend Tatverdächtige, sondern um dreißigtausend Datenspuren wie IP-Adressen. Ja, es kann also sein, dass ein Täter mit mehreren Geräten oder IP-Adressen operiert hatundTatsächlich, ne, wenn du jetzt irgendwie davon ausgehst, dass sich die IP-Adresse deiner Heimanschlüsse, glaube ich, alle vierundzwanzig Stunden ändert. Beim Mobiltelefon weiß ich's nicht so genau. Ich glaube, äh die werden aber wahrscheinlich auch äh genattetÄhm in den meisten Fällen ich weiß nicht, wie das mit den V sechs Adressen ist.Ähm insofern diese dreißigtausend, wenn man da jetzt noch den Zeitraum dazu nimmt, dann kannst du im Zweifelsfall mal,durch die durch die Anzahlen und dann wahrscheinlich nochmal durch zwei, ja? Und entsprechend wurden bislang,Seit Oktober bundesweit zweiundsiebzig,Verdächtige und es kommt jetzt wirklich tatsächlich darauf an, ne, wie viele Alpi-Adressen du hast, um daraus abzuleiten, wie viele Menschen sich da tatsächlich hinter verbergen.
Tim Pritlove 0:28:22
Dreißigtausendzweiundsiebzig, ich bitte dich, das sind doch alles nur Größenordnungen.
Linus Neumann 0:28:28
Es sind bürgerliche Kategorien.So, dann will ich noch kurz äh zwei Updates machen zur äh Themen, die wir behandelt haben. Und zwar hatten wir hier eine schöne Folge.Über das Patientendatenschutzgesetz mit,Zebro und Martin und Martin war dann auch vor einigen Wochen nochmal als Sachverständiger,Vertreter des Chaos Computerclubs in den.Gesundheitsausschuss wahrscheinlich, ne? Ja, am Ende. In den äh zumindest in den Ausschuss, der diesen Gesetzesentwurf diskutiert hat. Ich meine, das war der Gesundheitsausschuss.Äh geladen über äh ich glaube oder irgendwie so ein Ding. War ganz äh schön, wenn du den Stream angeschaut, also ähm,saßen sie da alle in ihren Wohnzimmern oder in ihren Arbeitszimmern haben sich zu Wort gemeldet und Martin hat äh dann nochmal ein bisschen zurückgemeldet, als er sagt,Erstens, dass Patientendatenschutzgesetz wurde jetzt verabschiedet und zwar mit einem Änderungsantrag der Koalition.Der ziemlich klar aufStellungnahme eingeht, die der Martin da für den Chaoscomputerclub eingebracht hat. Und jetzt sollen also die Gesundheitskarten, also die, die Patientinnen und Patienten oder die Versicherten bekommen,Künftig persönlich übergeben oder per Postzustellauftrag ohne Ersatzzustellung oder Niederlegung,zugestellt werden. Das heißt, an der Haustür gegen Vorzeigen eines Ausweis,Dokumentes, um sicherzustellen, dass sie direkt in den Besitz der Versicherten gehen. Ähm und das ist quasi eine ein Ergebnis,Name von Martin. Wir erinnern uns, Martin und Zebro hatten ja beim Congress diesen,diese Schwachstellen vorgeführt, in der sie Patientenkarten, aber auch Heilberufe, Ausweiskarten, quasi also Praxiskarten sich im Prinzip anretäre Adressen haben liefern können. Jetzt gibt es ähm.Natürlich immer noch kleinere Schwächen, es gibt ein paar Kann-Regelungen, die werden natürlich von den Krankenkassen stets als äh könnte äh interpre,interpretiert. Dann sagt er, beim Postzustellauftrag,der passt zu schnell auftragt, kann keine Identifikation mit einer echten Ausweisprüfungersetzen, deswegen ist Post-Ident auch sehr viel teurer als im Postzustellauftrag, weil nämlich beim Postzustellauftrag nur Vor- und Nachname als Identitätsatribut abgeglichen, aber nicht das Geburtsdatum und das Foto.So, aber ne, das sind ja jetzt eher Kleinigkeiten. Ich denke, hier diese,Zustellungsmöglichkeiten sind jetzt auf jeden Fall um einiges verbessert worden. Jetzt sagt Martin aber und das ist natürlich ein wichtiger Punkt. Mir scheint der Post zu schnell Auftrag ziemlich undurchführbar in der Praxis, da die Empfängerin zu Hause anwesend sein muss.Ein paar Tage Urlaub äh alle fünf Jahre zur,Entgegennahme der neuen äh elektronischen Gesundheitskarte ist völlig realitätsfern. Daher wird im Zweifelsfall dann die sichere persönliche Übergabe, zum Beispiel an der Filiale wohl die Regel wert.Ähm und jetzt sagt er, jetzt ist natürlich auch zu erwarten, dass die Ausgabe der viel sicherheitskritischeren Praxisausweise daran angepasst wird. Die wollen aber jetzt nicht in diesem Gesetz geregelt. Das kommt dann noch.Die zweite Forderung war die Streichung der Ausnahmeregelung,wonach äh gegen Krankenkassen keine DSGVO Bußgelder verhängt werden können. Äh,Wurde nicht übernommen, aber immerhin hat der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg jetzt in dieser Woche erstmalig eine,nämlich die AOK als Wirtschaftsunternehmen eingeprüft und mit einem DSGVO Bußgeld von eins Komma zwei Millionen Euro belegt.Weil sie unzureichende Informationssicherheit nach Artikel zweiunddreißig DSGVO haben walten lassen. Ja, Martin schreibt als Kommentar,Der Einsatz ist hat sich allein deswegen schon gelohnt. Also wenn ihr demnächst mit eure neue Gesundheitskarte haben wollt und äh bei der Post in der Schlange steht, mit eurem Ausweis, dank Martin.
Tim Pritlove 0:32:49
Da muss ich jetzt nochmal kurz nachfragen, weil da waren mir jetzt so viele äh Degationen hintereinander,äh die Forderung nach der Streichung der Ausnahmeregelung, wonach gegen Krankenkasse keine Bußgelder verhängt werden können, hat keinen Eingang ins Gesetz gefunden. Können wir das mal irgendwie ohne dreifache.
Linus Neumann 0:33:08
War das Krankenkassen, der es ohne Diskussion.Den DSGVO, DSGVO, Bußgelder bezahlen müssen, wenn sie Datenschutz verletzen oder ähm mangelnde Informationssicherheit haben.Weil es in diesem Gesetz eine Ausnahmeregelung dafür gibt.
Tim Pritlove 0:33:27
Und das gibt es auch nach wie vor.
Linus Neumann 0:33:27
Diese Ausnahmeregelung ist drin geblieben.
Tim Pritlove 0:33:29
Okay, gut, dann habe ich's.
Linus Neumann 0:33:30
Und die Argumentation ist natürlich, weißt du, wenn wenn du so eine DSGVO machst, dann machst du die ja damit die damit die äh Leuten Sorge macht, damit sie ordentliche Informationssicherheit äh,Informationssicherheit und ordentlichen Datenschutz umsetzen. Und ausgerechnet da wo die kritischen und sensibelsten Daten verarbeitet werden, machst du das dann nicht. Ne, das ist natürlich schon sehr überraschend.Also keine Ahnung, irgendein.Open Table, Restaurant, Reservierungssystem fällt dann unter die DSGVO und deine Krankenkasse, die irgendwie die höchstsensiblen Daten von dir hatten, nicht. Das ist natürlich ein bisschen komisch.
Tim Pritlove 0:34:09
Ja, in der Tat. Also ich meine, es gibt ja, wenn ich das richtig sehe, klingt ja jetzt erst mal so ein bisschen illegal hier europäische Richtlinie oder Grundverordnung, äh einfach aussetzen, aber es gibt ja so eine Ausnahme, glaube ich, in der,GVO, dass Staaten das tun können. Ich glaube, das hatten wir auch schon mal mit Österreich. Äh das ähmDie Region, das äh auf bestimmte Bereiche anwenden wollte, halte ich allerdings auch wirklich für absolut,unangemessen, also gerade da, wo mit so sensiblen Daten gearbeitet wird, genau da jetzt die Strafen rauszunehmen, das arbeite ich Quatsch.
Linus Neumann 0:34:45
Absolut.Dann gibt es ein Update vom OTF, dem Open Tak. Wir hatten ja ähm hier darüber gesprochen, was da das da jetzt der wirklich Beispiellose Angriff der Trump-Administration.Gegen diesen ähm,die sehr Stiftungsfonds ähm eingeleiert wurde. Stiftung ist natürlich nicht der richtige Begriff Begriff. Es ist ja ein eine Regierungsfond, aber ähm wird eben in dieser Form einem,Zwecke zugeführt. Ähm der neue CEO des äh wie hieß das immer, U United States?Social Media Service oder wie auch immer. Also der dem der da quasi über drüber liegt, hatte ja den CEO-Präsident und der Sport of Directors vom OTF einfach mal geschafft.
Tim Pritlove 0:35:38
Global Media US.
Linus Neumann 0:35:40
Global Media genau. Und dann hat der quasi ein Emergency-Relief,äh vor Gericht beantragt, also quasi Notfallregelung, um das irgendwie zu verhindern. Ähm,Das hat die Richterin ihn nicht zugestanden, aber sie sagt, dass es hier äh wichtige Aspekte der Unabhängigkeit des OTF angegriffen werden und in einem,hoffen sie da jetzt, dass weiter klären zu können. Also die wehren sich quasi mittels Gerichten dagegen. Ähm.Außerdem, also sie der OTF geht davon aus, dass der äh Mister Pack eben nicht das tun darf, was er da tut. Ähm und,leider bleibt damit die Möglichkeit des OTFs in Zukunft weiter zu arbeiten.Quasi unsicher, denn ähm das äh ESAGM hat den.Quasi auch die Gelder eingefroren, die sie schon ähm per ähm also die sie schon quasi per.
Tim Pritlove 0:36:53
Zugesagt haben.
Linus Neumann 0:36:54
Zugesagt hatten, also wurden ihnen zugesagt und hatten sie anderen zugesagt, diese Gelder wurden jetzt äh also dieser,Diese Blockade wurde aufgelöst, das heißt, die Gelder, die ihnen quasi zum, schon zugestanden wurden, haben sie jetzt auch, können sie auch austeilen, ja, das sind ja auch laufende Projekte, aber die haben trotzdem noch,ungefähr die Hälfte des Geldes für zwanzig zwanzig halten die noch zurück.Und obwohl die quasi schon vom Kongress ihnen zugestanden wurden.Und das bedeutet jetzt für den, dass sie sagen, naja, wir wollen eigentlich keine eingehen. Wenn wir nicht wissen, ob wir dieses Geld bekommen mit anderen Worten, wir sind jetzt halt äh gelähmt. Sobald wir wissen,dieses Geld uns auch gegeben wird, dann geben wir das auch aus, aber im Moment können wir hier keine Versprechen machen. Das ist also nach wie vor eine,sehr unschöne Situation. Ich behandle das ja hier insbesondere auch deshalb, um mal zu sehen, so wie schnell das dann halt passiert, wenn man irgendwelche Gangster.In die Regierung holt, dass sie dann eben dir deine schönen Sachen kaputt machen, ne. Insofern die.Wenn ihr die Möglichkeiten habt, an verschiedenen Stellen euch dafür zu stärkenVon politischer Seite, also sei es von Seiten der EU, sei es von Seiten der Landesregierung, seitens von Seiten der Bundesregierung, sei es von mir aus auch von Seiten, von Stiftungen oder Unternehmen, die Geld spenden wollen,in diesem Bereich zu investieren, irgendwo in Europa ähm,und irgendwo wo's unabhängig ist und sich den Fängen von Trump, AFD und ihresgleichen entzieht, dann äh wäre das gut, äh das zu tun.Okay, das waren jetzt, da waren quasi jetzt ja nur die Updates zu den zu den vergangenen Themen. Kommen wir mal zu dem.
Tim Pritlove 0:38:50
Neuen Kram.
Linus Neumann 0:38:51
Neuen, neuen, schlechten Nachrichten.
Tim Pritlove 0:38:52
Genau die aktuelle Dystopie da ist wieder einiges zu holen.
Linus Neumann 0:39:00
Ja, wir haben uns viel darüber unterhalten, ne, oder in den letzten Jahren und Monaten über diese ganze Geschichte mit den Staatstrianern. Und.Ihr wisst, soll ja bald wieder ein neues Gesetz entschieden werden, was dann den das Recht zur Infektion von Geräten auch den Geheimdiensten geben soll. Und.Was hier immer noch natürlich das Problem ist, wie kommt denn diese Schadsoftware auf das Gerät? Wir haben's hier hunderttausend Mal besprochen. Das Gerät braucht eine Schwachstelle, die Schwachstelle muss ausgenutzt werden.Und ähm die Schwachstelle sollte nach unserem nach unserer Überzeugung ähm eigentlich.Entfernt werden, ja? Und nicht einfach bestehen lassen auf den Geräten von potenziell vielen Nutzerinnen und Nutzern.Damit diese nicht auch von anderen gehackt werden. Diese Diskussion haben wir hier oft genug rauf und runter diskutiert. Jetzt findet sich in dem aktuellen Gesetzentwurf ein sehr interessanter, eine sehr interessante Formulierung.Die nämlich im Prinzip das Umleiten von Traffic zum Zwecke der.Infektion ermöglichen soll. Also die Installation von Staatsrehanern.Soll von den Providern,Durch Unterstützung bei der Umleitung von Telekommunikation ermöglicht werden. So, klingt erstmal komisch, ich erkläre das mal.Nehmen wir mal an, es gäbe eine Schwachstelle in eurem,Browser, die sich ausnutzen lässt, indem ein bestimmtes Java Skript,mit diesem Browser aufgerufen werden muss. Dann ist die nächste Aufgabe, die ich als Angreiferin habe, dafür zu sorgen, dass ihr mit eurem Browser eine Seite ladet, in der euch dieses Java Skript.Angezeigt wird. Ja, wenn ihr aber jetzt ein Surfverhalten habt, dass ihr, was weiß ich, nicht regelmäßig die Webseite des.Verfassungsschutzes besucht oder andere Webseiten, die ich als Angreifer kontrolliere, dann gelingt mir das nicht. Ja, also ich muss,ich müsste euch dann, was weiß ich, zum Beispiel, eine E-Mail schicken und sagen, klickt mal diesen Link oder, oder, oder, ne, es gibt noch andere Möglichkeiten, vielleicht versuchen Werbung zu schalten, dann hätte ich aber direkt wieder so einen Streuangriff auf sehr viele Leute.Eine Möglichkeit, das zu tun, wäre aber zu sagen, okay, pass mal auf, wenn diese Person, dieser Anschluss.Ähm HTTP-Seiten aufruft,Also unverschlüsselte äh Webverbindungen, dann leitet das mal um durch unseren Infection Proxy,Also ein ein quasi ein Proxiserver, der der dazwischen steht und sagt, alles klar, ich schreibe zum Beispiel in irgendwelche Seiten, die du aufrufst, dieses Java-Skript einfach rein,oder ich leite dich um auf eine andere Seite, wo dieses Java Skript dann kommt. Ja? Noch schöner.Und vielleicht als Beispiel noch viel einfacher,umzusetzen ist, eure Computer machen regelmäßig Updates. Also, was weiß ich, startest irgendeine Software, sagt die Software, ist ein Update da. Willst du updaten? Sagst du, ja.Und dann installierst du das Update. In der Regel werden diese Updates über.Das Internet heruntergeladen, ja klar, wo soll's auch sonst herkommen? Dabei kommt entweder HTTP oder HTP,S zum Einsatz. Äh inzwischen zum Glück viel mehr HTTPS. Noch vor einigen Jahren war das totaler Standard, dass diese Downloads einfach über HTTP gingen.Der Hintergrund dafür war, dass man.Potenziell diese Updates ja auf einmal sehr vielen Nutzerinnen zur Verfügung stellt und wenn die dann alle runterladen, hält man die Last auf dem Server geringer, wenn man einfach kein SSL macht.Er kein TLS macht. So, das hat eine sehr unangenehme Eigen.Weil ich quasi, wenn ich einen solchen,Praxiserver habe und deinen Traffic umleiten kann. Ich zum Beispiel sagen kann, statt deines neuen Updates für den VLC-Player oder was auch immer, kriegst du jetzt einen infizierten VLC-Player.Und das ist natürlich eine der elegantesten Methoden.Der Schadsoftware-Infektion. Unter der Voraussetzung, dass du,ein Betriebssystem verwendest, wo jetzt nicht weiter noch irgendeine Signaturprüfung stattfindet, ähmoder tue auf anderem Wege sicherstellst, die Software wirklich aus der Quelle zu bekommen,ähm die du haben möchtest. Leider, wenn du es aber hier mit einer staatlichen Stelle zu tun hast, sollte es am Ende wahrscheinlich auch nicht so schwer sein, dass sie dir tatsächlich einfach signierte Myware unterschieben und von mir aus auch äh TLS-Verbindungen bösartig umleiten.Das ist schon ein ganz schönes, ganz schön hartes Stück, weil also,Deutsche Telekom, ich nehme die jetzt als Beispiel, ne, wenn die dazu verpflichtet würde, die operieren ja auch eine Rot CA in in anderen Worten, mit anderen Worten, könntest du die dann auch, wenn du sagst, du bist gesetzlichäh verpflichtet, die Umleitung zu ermöglichen, dann kann man auch sagen, da machst du auch direkt noch ein Zertifikat dafür. Und dann hast du echt äh ein Problem. Also,oder wir oder die Gesellschaft.
Tim Pritlove 0:44:47
Ja und dann war's das mal mit der Integrität deiner äh deiner Systeme. Mich erinnert das übrigens auch gerade an äh nochmal an dieses Snowden Revolutions, unter anderem gab's ja dann auch die Dokumentation derPraxis, dass so Pakete, äh Bestellungen über Amazon, äh wo Leute sich dann so Switches und Router bestellt haben,teilweise von den ähm weiß nicht ob das jetzt NSA.
Linus Neumann 0:45:14
Dieses Special Operations, ne? CIA, Special Operation.
Tim Pritlove 0:45:17
Irgendwie so was. Also auf jeden Fall die Dienste, TM, die haben dann äh dieses Paket abgefangen, sich den Rauter äh genommen und entweder durch ein anderes Modell ersetzt oder an diesem Gerät noch Modifikationen vorgenommen, sprich dieaktualisiert und das Teil, was dann halt tatsächlich zugestellt bekommen hast, das war dann quasi schon infiziert. Und das ist jetzt quasi die Online-Version davon,Ne, dass also jeder,jeder Download potentiell eben dazu verwendet werden kann. Und das ist ja, das ist das ist eben,Klar, es wird jetzt immer mehr harte DPS äh äh verwendet et cetera. Letzten Krypt hat da eine ganze Menge dazu beigetragen, das mindert so ein bisschen die Wahrscheinlichkeit, aber es kann ja im Prinzip für für richtige Malwehr reicht eigentlich so,alles irgendwie so ein bisschen aus, was irgendwie mal einmal kurz nicht verschlüsselt ist. Da gibt's immer mal was und mit größerem Aufwand kann man dann eben auch noch diese Verschlüsselung,auch noch äh imitieren, wie du das schon gerade angedeutet hast, dem halt diese ganze Zertifikatswesen ausgebremst wird und das ist ja, einfach mal nichts anderes als eine totale Attacke auf einen,selbst, also damit wird ja wirklich jeder Schutzmechanismus komplett äh ausgehebelt oder beziehungsweise wird einRegime erschaffen, auf dem es, wenn es im Einzelfall technisch möglich ist, dann eben auch automatisch ermöglicht wird.
Linus Neumann 0:46:37
Und wo äh dann auch das Fundament, also einer der Aspekte, auf die wir vertrauen, ne, ähm ist, dass die Internetprovider uns,Internet Providen und dass die keinen Heckmeck machen. Das ist eines der, also das, das ist Infrastruktur, ne, die hat bisher eigentlich das gehört sich nicht die anzugreifen und wir gehen davon aus, dass wir denen vertrauen können, ne? Es gibt also,Es gibt ja eine ganze Reihe an auch äh ja esoterischen,Sicherheitsvorstellungen, die Leute pflegen, ne? Eine davon ist, was weiß ich, wenn ich im unverschlüsselten Wifi bin, ist es irgendwie gefährlicher, als wenn ich äh in einem in meinem Wifi zu Hause bin, ja? Kommt natürlich immer ganz darauf an,aber für um mal den Vergleich zu machen, das hieße, das Internet wird zu einem potenziell unsicheren Wifi.Und der Staat kann die Infrastruktur,in ihren fundamentalen Zusammenhängen umbiegen. Der Staat ist ein Machine in the mittel,Ähm wir haben hier vor, ich glaube, war auch letztes Jahr äh noch diese Fälle diskutiert, wo irgendwelche komischen Länder dann auf einmal Ruth C As äh kompromittieren und so, ne. Also das ist das ist wirklich,richtig gefährlich und ein ein riesen Problem, weil ich äh zitiere da.Gerne den, der im Prinzip sagt,oder das Argument gebracht hat so, weißt du, in diesem ganzen Cyber-Work und wat da alles stattfindet, ne, diejenigen, die die Infrastruktur bereitstellen oder die die Dienste bereitstellen, die sollten im Prinzip,sowie nach den Genfer Konventionen irgendwie wie so Sanitäterinnen und Sanitäter betrachtet werden, ne? Dass du sagst, so die brauchen wir.Und die greifen wir nicht an.Erst recht nicht verpflichten wir die äh äh und erst recht bewaffnen wir die nicht. Ne, das wäre jetzt also du kannst im Prinzip sagen, hier werden halt Zivilistinnen äh mit eingebunden.Und bewaffnet, die aber eigentlich in einer Situation sind, in der alle ihnen vertrauen sollen, müssen und äh das quasi das das Grundvertrauen,ist. Und das halte ich tatsächlich für ein riesiges Problem, diese äh,Gesetzgebung und ich kann tatsächlich sagen, ich habe äh gestern,Hier nochmal äh einige Sachen umgebaut in meinem in meiner Routing-Infrastruktur, um irgendwie sicherzustellen, dass ich möglichst ähm.Dass er schwere, dass ähm mein Traffic irgendwo ähmja, manipuliert wird, zumindest auf Seiten meines Internet Providers. Ausschließen kann ich's aber nicht, weil die können ja von von der anderen Seite kommen, ne, also Beispiel,wenn du jetzt sagst OK die sollen nicht bei mein Internet Provider sitzen dann können die aber immer noch auf der anderen Seite bei meinem Internet Provider sitzen wo ich dann wieder ankomme ne? Selbst wenn ich mir jetzt wenn ich jetzt mit irgendwelchen VPNs erstmal,aus der Europäischen Union rausklettern und dann wieder reinkomme. Irgendwann ist der Traffic ja trotzdem wieder da. Und das ist, denke ich, etwas, was man unter keinen Umständen.Erlauben sollte. Es gibt dort ein ähm also Andre hat das in seinem Artikel, Andre Meister, hat das in seinem Artikel auch nochmal verlinkt. Das ist auch das, was mir daAls erstes in den Sinn zukommt, eine Werbebroschüre von zweitausendelf von Finn Fischer, ja, also den.Äh dem Staatstrojaner Lieferanten, den unter anderem Thorsten und ich,analysiert haben, aber auch sehr viele andere, sehr viel früher. Ähm die bieten das quasi als fertige,an und haben so ein so ein Video davon, wo das auch erklärt wird, ne? Da stellst du das Ding heißt,Und das wird quasi beim ISP hingestellt,und dann gehst du quasi als BKA oder oder in dem Fall jetzt natürlich als Geheimdienst, ne, gehst du einfach nur noch hin und sagst, okay, die Kiste steht da, jetzt sagst du, alles klar, jetzt wird diese Zielperson, wird jetzt dadurch geroutetUnd der prüft dann automatisch die ganze Zeit werden hier irgendwelche zum Beispiel.Excel-Dateien oder Executives runtergeladen und live patched,so die Beschreibung. Ich denke mal, ehrlich gesagt, der äh hält das eher einfach, hält quasi eine Schadsoftware-Variante von möglichen,ähm Zielen bereit, was weiß ich, häufig,häufig genutzte Software, wer da das naheliegende, ne? Und wenn er dann sieht, ach gibt mal wieder eine neue Version. In dem Video ist das dann iTunes, dann wird eben beim nächsten Update kriegst du halt den die Schadsoftware,mit deinem iTunes-Update runtergeladen. Und um quasi so etwas einzubauen, brauchst du ja immer nicht viel, ne? Du kannst quasi jede Schadsoftware mit ein bisschen Mühe in.Andere legitime Software reinpatchen. Deswegen ist äh infizieren sich ja auch so viele mit Schadsoftware, weil sie meinen fünf Euro für irgendeine Programmsparent zu müssen und stattdessen aus dubiosen Quellen eine gecrackte,Version mit einigen Sonderfunktionen herunterladen.
Tim Pritlove 0:52:10
Sozusagen also man.
Linus Neumann 0:52:14
Wirklich übel. Das ist wirklich schlimm. Da sind auch also nur um das mal ähm der Bitcom ist dagegen, Eco ist dagegen, ne. Also die die Betroffenen Branchenverbände sind selber dagegen, weil sie sagen so, ey, das,geht an unser Vertrauensverhältnis mit den Kundinnen und Kunden.Und das ist wirklich ein Problem. Wir wollen nicht eure Hilfssheriffs werden. Und.Sie haben eine lange Liste mit den Zugangsanbietern, also im Internet Mobilfunkanschlüsse.Aber zum Beispiel auch Betreiber kommerzieller WLANs. Dann die Internetknoten, DKX, Backboard-Anbieter, Glasfaserbetreiber.Hosting Anbieter. Alle äh sollen quasi diesen dieser Mitwirkungspflicht unterliegen.Und das ist echt äh pfui ui ui. Das ist echt übel.
Tim Pritlove 0:53:10
Also ich fand da im Vergleich so mit äh Vertrauenszerstörung auch ganz ganz treffend so, ne? Man stellt sich jetzt mal vor, man hätte jetzt beschlossen, so ja, wir müssen manchmal einfach was über Leute rausfinden,ähm wir heben dann halt einfach mal die ärztliche Schweigepflicht aus.Soweit kann ja sein, dass du da mal so eine Information mal gebrauchen können. Dann geht ja irgendwie keiner mehr zum Arzt. Also das.
Linus Neumann 0:53:36
Das mache ich aber nur bei den Bösen, ne? Ja.
Tim Pritlove 0:53:37
Ach so, na dann. Das hatte ich jetzt vergessen.
Linus Neumann 0:53:43
Das ist also genau, ärztliche Schweigepflicht ist da auch nochmal ein echt guter Vergleich, ne? Die muss eben absolut sein.
Tim Pritlove 0:53:51
Ja, aber sonst kannst du ja irgendwie niemanden mehr trauen.
Linus Neumann 0:53:54
Und ich kann dir aber sagen, was, also wenn sie das bekommen, ne, dann wird die Infektion mit Charts auf und das Verbreiten von Staatstrojanern echt easy? Dann wird das einfach, weil du,einfach so eine Menge an Traffic hast und so eine Menge auch an doch auch heute noch irgendwelchen unverschlüsselten Verbindungen,dass das echt schwierig ist, da noch für die äh Integrität der Software zu äh sorgen. Und sei es jetzt bei meinen Executives kriegt man noch hin, ne, beispielsweise ähm,die meisten Distributionen laden ja zum Beispiel ihre Softwarepakete auch einfach über HTTP,weil sie vorinstalliert quasi die Signing Keys haben. Das heißt schlimmstenfalls wenn die Software verändert ankommt dann merkt das System das, ne? Das ist eine ganz sinnvolle Möglichkeit,damit umzugehen.Und es ist natürlich so, dass dieses auch bei macOS und Windows jetzt zunehmend Einzug erhält, aber deswegen habe ich ja grade mal dieses Beispiel mit dem mit dem Java Scrip genommen.Das zeigt, dass tatsächlich nochmal,sehr, sehr gut das Problem. Insbesondere in einer Welt, in der sich jetzt eh alles in die Cloud bewegt, ne? Ähm werden vielleicht zukünftige,derartige Angriffe eh eher in Form von Java Skripten stattfinden als in Form von Code, der tatsächlich auf deiner Maschine ausgeführt wird.
Tim Pritlove 0:55:26
Wir wir haben jetzt auch grade äh als Reaktion auf die Veröffentlichung der Corona-Warn-App ja auch gesehen, wie viele Leute es gibtdie ganz stolz drauf sind, dass sie noch ein ganz altes Telefon verwenden und auf gar keinen Fall da auf neue Technik äh umsteigen wollen. Ja, das äh war teilweise schon etwas äh verstörend diese DiskussionKann ich nur sagen, ja, ihr seid dann aber auch wirklich Open Game, also das ist äh genau das Ding.Bin halt einfach jeder beliebige Datenstrom mal eben im Umgang werden kann und dann gibt es halt irgendeinenwas weiß ich, Sicherheitslücke bei irgendeiner alten Android-Version oder bei irgendeinem iPhone äh vier, was noch jemand in Betriebso, dann ist das dann halt auch sehr schnell auszunutzen.
Linus Neumann 0:56:12
Ja, das ist also das ist echt ein,Das ist wirklich ein Problem, ne. Also und ich sehe das jetzt auch schon wirklich ehrlich gesagt hier in der äh in der Sommer im Sommerloch untergehen, ne? Und.Ja ich halte natürlich zum Glück die Möglichkeiten dagegen zu klagen, eigentlich relativ gut, aber.Allein die Idee, also die Idee ist so krass, ja und dann halt für Geheimdienste, nicht für Polizei, ne. Also nicht ein nicht nennenswerter Weise für Polizei, sondern direkt äh.Alle neunzehn Geheimdienste, die die Bundesregierung hat, soll diese Staat zueinander bekommen und es soll halt jetzt am nächsten Mittwoch auch schon beschlossen werden, das heißt.
Tim Pritlove 0:57:00
Ach so, das ist gegen Terror. Na dann. Lehmus weiß ich gar nicht, warum du dich groß aufregst.
Linus Neumann 0:57:06
Ja, ich habe, äh du, ich habe hier wirklich gestern bis tief in die Nacht ähm Infrastruktur renoviert, ne? Und besser gemacht.
Tim Pritlove 0:57:14
Was kann man denn da besser machen?
Linus Neumann 0:57:16
Ah, da gibt's immer äh Verbesserungsmöglichkeiten hier, ne.
Tim Pritlove 0:57:20
Willst du uns an deinen Erfolgen nicht teilhaben lassen?
Linus Neumann 0:57:22
Ich mache jetzt, ich mache hier äh ich mache äh ja schon längere Zeit versuche ich ja.Zu vermeiden und äh und äh das äh kann man natürlich immer noch mal bessern.
Tim Pritlove 0:57:38
Sterben.
Linus Neumann 0:57:39
Ja, das sind äh nicht so gute Nachrichten.
Tim Pritlove 0:57:44
Aber es gibt auch schlechte Nachrichten aus anderen europäischen Staaten.
Linus Neumann 0:57:48
Ja. Ähm schöne Diskussion.Haben wir ja in letzter Zeit über diese Kontaktlisten. Also muss ich ja mal wirklich sagen, diese ganze Corona-Diskussion, ne.Ich finde das sowas von.Zum Heulen, über welche Themen da diskutiert wird und über welche Themen nicht. Du hast erst einerseits diese einfach wirklich völlig nicht ernstzunehmenden.Corona-App-Schwurbler, die sich irgendwelchen Unsinn dazu ausdenken und nur um irgendwie dagegen zu sein, weil sie schon immer dagegen waren. Du hast eine Diskussion über.Maskenpflicht, als wäre das jetzt die große Einschränkung unseres Lebens, dass man sich mal so eine blöden Mundschutz aufsetzt, wenn man mal einen Meter durchn durch durch den Biomarktgeht oder was, ne? Als wenn das jetzt die große Einschränkung wäre, ne? Großes Thema, ob man so eine blöde Maske aufziehen muss oder nicht, startet einfach mal zu machen.Ja? Und dann noch irgendwie das nächste worüber sie sich aufregen, ist dann.Dass man beim Restaurantbesuch ein Zettelchen ausfüllen muss mit seiner Adresse und dann sind sie auf einmal alle Datenschützer und beschweren sich bei Facebook, dass sie irgendeinen Zettel ausfüllen müssten im Restaurant.Als wäre das das große Problem.Und weil sie dann nämlich sagen, der Zettel ist so schlimm, halten sie sich dann für modern und sagen, was ich voll geil finde, kann man der halt nicht mit einer App machen, da brauchen wir dann auf einmal eine App. Ja, die Schweiz hat's gemacht.Wunderschön und hat eine,eine eine also da gibt's eine App, die heißt quasi und ich glaube, dass die, ich bin mir nicht ganz sicher, ob die nur für die diese Registrierung der Kundinnen und Kunden ist oder auch für Tischreservierungen,aber.Sie äh ich glaube hauptsächlich dient sie der Erfassung von Kontaktdaten, von Veranstaltungs- und Restaurantgästen, ja? Vorteil dieser App soll.
Tim Pritlove 1:00:00
Es einfach eine Reservierungs-App generell für Restaurants.
Linus Neumann 1:00:03
Ist es auch, ja, dann haben sie das halt hinten dran gehackt. Dann haben sie das an ihre Reservierungs-App noch drangehackt, ja? Und,ne, die Idee, also die Vorteile einer solchen App, klar, du hast die muss nicht, hast keine Probleme mit der Schrift,ne? Du hast eine, du hast eine Speicherung an zentraler Stelle, hat natürlich bestimmten Komfort,die Nutzerinnen können sich eventuell, was weiß ich selber, schon da eintragen, bevor sie überhaupt dein Restaurant besuchen und so weiter. Welche alles gar nicht in Abrede stellen. Das Problem bei so einer App ist, dass duirgendwo eine Datenbank hast mit allen Restaurantbesucherinnen, ähm der letzten vierzehn Tage will man meinen.Will man meinen vierzehn Tage. Bei vierzehn Tage ja die Aufbewahrungspflicht ist. Die beste Lösung, die sich jemand für so etwas ausgedacht hat, ist folgende. JederTisch oder jeder Besucherin kriegt irgendwie einen eigenen Zell, damit da nicht die Daten von den anderen schon draufstehen.Diese Zettel kommen am Ende des Tages in einen Umschlag auf den Umschlag, wird das Datum geschrieben und wenn der Umschlag vierzehn Tage alt ist, wird er beim Pizzaoffen mit ins Feuer geworfen. Ende der Geschichte.Aber nein, aber nein. Man kann doch eine Web-App machen. So, jetzt gibt's hier diese hat sich angeschaut der Joel Gunzen Rainervon Mot Zero. Jetzt hier kurzer äh Transparenzhinweis. Ist die Firma von Torsten oder unter anderem von Thorsten, führt er mit einem anderen Kollegen zusammen und mit der Firma arbeite ich auch regelmäßig zusammen,der sich mit Torsten regelmäßig zusammenarbeite, sieht man ja auch an unseren gemeinsamen Veröffentlichungen im CCC Bereich, gemeinsame Vorträge und so weiter. Also hier hat sich,Joel so eine äh App, der mal angeschaut for table dot com und festgestellt,die quasi also sobald du da ein Restaurant hast, kannst du dann eben deine Kundinnen anzeigen lassen und diese Kundin haben aber,im Prinzip fortlaufende Zahlen. Mit anderen Worten, du gehst einfach hin und sagst, ach, was ist denn Kunde fünf?Und findest dann einen Kunden von einem anderen Restaurant.
Tim Pritlove 1:02:17
Sicherheitslücken aus den Neunzigern so.
Linus Neumann 1:02:21
Irgendwie so um die hunderttausende Datensätze daraus geholt. Also ging, waren da rauszuholen.Und,Alles, was du dafür brauchst, ist im Prinzip dich dort anzumelden als ähm als eigenes Restaurant und da mal zu sagen, jetzt, jetzt grasen wir mal die Restaurant, die die Kundinnen der anderen Restaurants ab. Und kriegst alle Restaurantbesuche der Schweiz.Für einen Zeitraum von, jetzt kommt's, länger als vierzehn Tagen, weil sie noch nicht einmal gelöscht haben,Ja, also die ältesten Daten, die sie dort äh rausgeholt haben, waren eben quasi seit Beginn dieser Funktionalität und nicht äh das Älteste vierzehn Tage.Also mit anderen Worten, dieses nicht nur haben die ja nur unsicher gespeichert, sondern auch noch zu lange.So, jetzt wisst ihr, warum man so etwas nicht digitaler haben möchte. Weil das dann schnell hingestrickt wird von irgendwelchen ähm.Leuten, die sich vielleicht nicht ganz im Klaren darüber sind, was sie da basteln,und ich denke tatsächlich, hier mit den ähm vierzehn Mittel mit der Verletzung dieser Speicherfrist. Ich kenne jetzt die rechtliche Situation in der Schweiz nicht so genau, aber ich glaube, wenn ich das richtig verstanden habe, gab es da eine Verordnung.Und in dieser Verordnung, das ist die Corona-Verordnung, da gibt es den Artikel fünf,Und da müssen sie das zwar erheben, aber da ist auch eine Löschung nach vierzehn Tagen vorgeschrieben. Das heißt, dagegen haben sie dann auch noch verstoßen.Herzlichen Glückwunsch.
Tim Pritlove 1:03:59
Super,Fehlerkultur wie in den neunziger Jahren, für Web-Apps irgendwie. Ich meine, so dieses all dies durchzählen und so weiter, das sind so die Klassiker da, damit fing äh Security im Prinzip anNe, das waren so die ersten, die ersten Dinge, die so richtig groß waren. Und ähm ja, ich kann mir schon vorstellen, wie das gelaufen ist. Da kommt dann so der Geschäftsführer irgendwie in die Entwicklerabteilung und sagt, ja, wir müssen jetzt hier irgendwie das mit den Kontaktlisten auch einbauen, hakt das mal reinund ähm vierundzwanzig Stunden später war's da.
Linus Neumann 1:04:28
Also hat das dann ähm gemeldet? Ich weiß nicht, am und haben sehr schnell,eine E-Mail vom Managingpartner der Lunchgate AG erhalten, die dieses Ding da hackt, also gebastelt hat und die teilten mit, sie hätten die Schwachstelle behoben,Kurz davor hatten sie das Ding dann auch sofort abgeschaltet. Also sie haben halbwegs ordentlich reagiert zu der Verletzung der vierzehn Tage Löschfrist haben sie sich aber nicht geäußert. Ja,Ich würde sagen, wenn wir schon bei ähm Corona-Face sind, dann können wir auch noch ganz kurz auf diesen äh Scam,eingehen. Ja, es gibt nämlich jetzt einen Corona-Warn-App-Scammer. Ich habe ja hier zur Veröffentlichung der der Corona-Warn-App gesagt.Dass ich davon ausgehe, dass sich irgendjemand nicht zu niedrig sein wird oder dass es irgendjemanden nicht zu niedrig sein wird, zu behaupten, er oder sie habe irgendetwas an dieser Corona-App gehackt.Und ich sollte Recht behalten, Tim.Ich habe mich ja zwischendurch schon gefragt, weil's jetzt die App gibt's jetzt bald einen Monat, habe ich gedacht, komisch, dass sich keiner die Blöße gibt, noch irgendeinen Scheiß darüber zu behaupten und vielleicht sogar noch einen finanziellen Vorteil daraus zu ziehen.War fast vorbei, die die Zeit, aber natürlich gibt's jemanden, der es tut und zwar ist es Peter Felsner. Das ist der stellvertretende Fraktionsvorsitzende der AfD. Was hat der gemacht?Nee, nee, nee, nee, nee, nee, das macht der quasi im Rahmen seiner äh privatwirtschaftlichen Tät.
Tim Pritlove 1:06:06
Nein, nein, ich meine, Fraktion, welcher welcher Fraktion äh sitzt davor? Ja, äh im Bundestag.
Linus Neumann 1:06:14
Gehe ich von aus, ne? Sitzen die also.
Tim Pritlove 1:06:16
Frage ich sie jetzt gerade, ob da irgendein Land.
Linus Neumann 1:06:18
So äh äh der kommt irgendwo aus Baden-Württemberg, insofern vielleicht sitzt der auch da unten irgendwo. Äh ich im Bundestag.
Tim Pritlove 1:06:27
Im Bundestag sehe ich. Ja. Peter Felser.
Linus Neumann 1:06:31
So. Okay, ja, sorry, ich kenne diese ganzen.
Tim Pritlove 1:06:35
Ich auch nicht, aber ich hab's nachgeschlagen. Peter Felser.
Linus Neumann 1:06:39
Pfälzer, Peter Felser. So, ähm als diese, also wir wissen, diese Corona-Warn-App sendet.Bluetooth Beekens. Und diese Biegens ändern sich regelmäßig und die werden auch von sich ändernden MAC-Adressen gesendet.Das dient dem Zweck, dass man nicht die Leute nachverfolgen kann,Da diese Bluetooth Beatens natürlich mit jeder Bluetooth-Hardware zu empfangen sind und es Bluetooth-Hardware sehr günstig gibt, hat sich schon mit der Veröffentlichung der App haben sich ja eine ganze Reihe an,sage ich malfindigen interessierten da dran gemacht, im Prinzip zu bauen. Du kannst dir für Android direkt auch einen runterladen, den gibt's quasi fertig, wo du wo du die gesamte Funktionalität schon hast. Der ist kostenlos und heißt Ramble,Ähm der da kannst du quasi sagen, okay, mach mal den Scanner. Du kannst auch filtern, quasi auf Messages vom Typ ähm,Content äh tracing notification oder Content tracing bieten.Und kannst damit quasi immer sehen, ach guck mal, da hat grade wieder jemand was gesendet. Kannst du im Prinzip hier, ne, dein Telefon hinlegen und kannst du gucken, was, was, was ist denn so,Bluetooth grade los. Das ist ja eine Eigenschaft von Funk ist ja, dass man Funk empfangen kann.So eine, so eine wahnsinnige Eigenschaft von Funk.Und deswegen, ja, ja, doch, kann man empfangen. Funk kann man empfangen. Und,und deswegen macht man ja verschlüsselt man ja entweder was man funkt, wie zum Beispiel euer WLAN oder in dem Fall, dass die Nachricht nicht verschlüsselt werden kann, äh und nicht verschlüsselt werden soll,wie bei diesem Corona-Warn-App. Dann ändert man einfach andauernd den Identifier, damit man dann nicht getrackt wird. Ende der Geschichte. Und jetzt haben eben,Diese Scanner Apps, die Leute so gebastelt haben. Frank hat sich Frank Rieger hat auch so ein kleines Ding gebaut mit so einem Stick irgendwie, der dir quasi immer anzeigt, wie viele Leute, wie viele Apps empfängt der gerade?Hm? Also der äh guckt sich einfach die Anzahl Biegens an, geht natürlich davon, also mittelt natürlich, weil die sich ja andauernd ändern.Und sage dir so, ah okay, so und so viele Leute benutzen hier die App und der hat dann so anfangs mal so Scherze gemacht, ähm irgendwie in der Nähe vomBiergarten mal einmal mit der Hand die Leute zählen und dann mit dem Scanner gucken, wie vieleApp bieten's eher so empfängt, um dann quasi damit mal so ein Mittel zu schätzen, wie viele Leute benutzen denn ungefähr die App? Hatte auch ganz gute Schätzungen, ne. Dann gab's ja diese anderen beiden, die hättest du, glaube ich,Weiß nicht, ob wir die hier behandelt hatten.Mit dem die mit Ramble mal durch die Stadt gefahren sind und einfach geguckt haben, wo häuft sich die Nutzung dieser App und haben dann quasi so eine Heatmap.
Tim Pritlove 1:09:31
Genau, diese Heatmaps, das ist alles schon am ersten Tag gewesen, ich weiß nicht mal ganz genau, wo es war, Karlsruhe oder irgendwie sowas.
Linus Neumann 1:09:36
Die waren genau die, weil das nicht Osnabrück oder sowas.
Tim Pritlove 1:09:40
Ich weiß nicht mehr, irgendeine irgendeine Stadt auf jeden Fall und sind einfach mal durch die Fußgängerzone gelaufen und haben einfach genau im Prinzip genau dasselbe gemacht. Also was was dieser Art.
Linus Neumann 1:09:49
Ich glaube, das war so, war das nicht sogar Bochum? Ich glaube, der eine von denen war in der an der Ruhr Uni Bochum oder.
Tim Pritlove 1:09:53
Bochum. Ja, Bochum ist, glaube ich, richtig. Ähm ist auch letztlich egal.
Linus Neumann 1:09:58
Security Security Standort in Deutschland, ne, Ruhr Uni Bochum, bekannt für seine IT Security und so weiter, ne? AlsoLeute, die von dem Thema Ahnung haben, haben das am ersten Tag gemacht mit Bordmitteln, mit allen möglichen kleinsten Dingern.Und äh haben damit Spaß gehabt und haben das Ergebnis gehabt, yodie App funktioniert, wie sie es sagt, nämlich indem sie diese bieten, ist die ganze Zeit ändert. Wir finden kaum Fläche für eine für weitergehendes Tracking und Identifikation der Geräte,Kleiner Hinweis, es gibt äh eine Möglichkeit zu unterscheiden, ob der Big von einem Apple und oder von einem äh Android-Gerät gesendet wird,kann man kritisch sehen, ist auf jeden Fall eine Auffälligkeit, liegt aber dann eben an Apple und Google. Das heißt, der so ein Dashboard machen, wo du sagst, hier gibt's so und so viel iOS und so viel Android und so weiter, ne.
Tim Pritlove 1:10:50
Ich glaube, das ist nicht, ich glaube, das ist nicht mehr so, wenn ich das richtig verfolgt habe, es war am Anfang so, weil Google da irgendein Bit gesetzt hat und äh das tun sie jetzt, glaube ich, nicht mehr. Mhm.
Linus Neumann 1:11:01
Also Leute, die echt Ahnung haben,machen das seit Tag eins und kommen zu dem Ergebnis, die App funktioniert wie versprochen, sie sehen keine weiteren Angriffsflächen als ähm gemeldet wurden, alles gut. Einen Monat später kommt dann dieser Peter Felser von der AfD,und stellt eine App in den Google Play Store. Ähm.Und sagt, das ist jetzt der Corona-Warnwarner oder sowas, ne.
Tim Pritlove 1:11:32
App, die Späher App.
Linus Neumann 1:11:36
Also eine und kostet,EW eins fünfzig oder so was und hat dann so ein Video, in dem er irgendwie rumschrubbelt, ja hier kann man das sehen, wer die App nutzt. Wir spielen ihn jetzt zurück und ich bin mir nicht sicher, dass die sicher ist. Und ähm sagt dann irgendwie ja,wenn die Kohl äh das Geld geht erstmal zu Refinanzierung.Seiner seiner App-Entwicklung da und ähm ansonsten in die politischen Projekte mit anderen Worten. Kannst du dir ungefähr vorstellen, welche politischen Projekte die AfD so hat, ne? Ähm,Also, jetzt gibt's zwei Möglichkeiten, entweder der Typ hat fundamental absolut nicht verstanden, wie diese App funktioniert,und konnte dieses Unverständnis wie die App funktioniert aufrecht erhalten über den gesamten Zeitraum, dass irgendwelche Humpalumpers für ihn diese App gecodet haben.Oder aber der täuscht gezielt seine Wählerinnen und Kundinnen und bringt sie dabei auch noch um ihr Geld.Ist doch irre, oder?
Tim Pritlove 1:12:42
Ja. Also klar, darum geht's ja hier auch. Also das ist.Wird dich so überrascht jetzt. Ja, ich meine, er behauptet hier irgendwie theoretisch könnten die Ergebnisse manipuliert werden, da es sehr leicht sei, an die IDs über Bluetooth heranzukommen.Ja, okay, gut, es ist klar, guck mal an die IDs, aber da können keine Ergebnisse manipuliert werden, haben wir ja schon eine Million Mal erzählt.
Linus Neumann 1:13:09
Haben wir alles schon.
Tim Pritlove 1:13:10
Krimineller Angreifer können das ganze System sabotieren und boykottieren, dem gefälschte IDs von infizierten ins System der Regierung zurückgespielt werden,Ja, nur wenn sie irgendwie eine Tat kriegen, haben wir ja auch alles schon irgendwie erklärt. Also das sind.
Linus Neumann 1:13:24
Alles schon geklärt.
Tim Pritlove 1:13:25
Ja, das sind alles leere Behauptungen. Eins neunzehn will er übrigens nur haben, ist äh im Angebot.
Linus Neumann 1:13:30
Da ist jetzt günstiger geworden.
Tim Pritlove 1:13:31
Ja. Mhm.
Linus Neumann 1:13:33
Also ich habe tatsächlich, wir haben das von mehreren Hörerinnen und Hörern und Freundinnen natürlich auch zugesendet bekommen. Und ich habe ernsthaft noch darüber nachgedacht, ob ich das jetzt irgendwie ähm.Ob ich das, ob wir das hier überhaupt behandeln und so einem so einem Scammer, ja, also es ist ja quasi ein ein betrügerisches Angebot.
Tim Pritlove 1:13:54
Das ist schon gutdas zu erwähnen, weil ich hatte dann auch so diverse äh Leute auf äh Twitter, die auch keines Besseren zu belehren waren und immer wiedermit irgendwelchen Links auf irgendwelchen Studien, die eigentlich alle immer wieder dasselbe erzählt haben, nämlich man kann diese Bluthose all dies per Funk empfangen und speichern und sich was bei denken, ja?Nur das war's dann halt auch schon, ja? Das das ist ja was all diese Studien durchgehend immer wieder nur erzählt habenund ja, dann kam dann auch wieder noch mal dieser Link und so, ja, hier so, ich so, äh, nee, sorry, keine neuen Erkenntnisse. Lies dir doch irgendwie auch mal durchwas da steht.
Linus Neumann 1:14:33
Äh dann schreibt er noch, hätte allein in Berlin über eintausendfünfhundert Nutzer der Corona-Warn-App innerhalb von vier Tagen auf der Speer-App dokumentiert.So. Das heißt, der hatte Kontakt mit vierhundert Personen im Schnitt,knapp vierhundert Personen pro Tag. Entweder muss die die App hat, ne? Die App ist grade mal im Moment verbreitet bei sagen wir mal zwanzig Prozent, maximal der Leute, die da draußen so rumrennen, ne.Das heißt, an jedem dieser Tage müsste der zweitausend Menschen begegnet sein.Um auf diese tausendfünfhundert Corona-Warn-App-Nutzer innerhalb von vier Tagen zu kommen,Das wäre ein extrem verantwortungsloses Verhalten. Ich kann mir vorstellen, dass der Typ noch nicht mal weiß, dass diese App eben alle paar Minuten den Identify ändert.Also ich kann.Mann, ey. Leute, das, das, so sind die drauf. Also, es ist so, so was so so unseriös, Tim, das ist überhaupt nicht fundiert,ja? Absoluter Unsinn und äh da habe ich besseres zu tun. Deswegen widmen wir uns dem nächsten Themadenke nur, man sollte sich merken, mit welchen, also ist jetzt nicht neu, dass das Politikerinnen und Politiker mit unseriösen äh Behauptungen äh hausieren gehen, ne? Aber das ist ja auch nur eins neunzehn dafür haben wollenfinde ich.Fühl dich frech.
Tim Pritlove 1:16:07
Das nehmen wir jetzt einfach auch. Eins neunzehn. Für für unsere Seriösität nehmen wir eins dreiundzwanzig vielleicht. Einen kleinen Aufschlag. Eure richtige Seriösität kostet auch extra.
Linus Neumann 1:16:23
Mann, ey.Aber schön. Playstore aus technischem Interesse heruntergeladen und wieder erstatten lassen. Die App ist sinnlos, selbst für Paranoica. Das dürfte jedem klar sein. Die App braucht mehr Berechtigung als die Corona-Warn-Appund findet einfach nur Bluetooth,Signale. Also ja, es gibt auf jeden Fall. Habe mir das Geld wieder erstatten lassen. Das Ding findet einfach alles. Kopfhörer Fitnessarmbänder,weiß Gott noch was. Es handelt sich nicht um einen Sniffer, der nach,entsprechende Bluetooth äh Ehesignaturen sucht, sondern einfach alles. Antwort, vielen Dank für Ihre Rezension.App installiert und endlich meinen Bluetooth Headset gefunden.Die Äpfel ziemlich viele Daten von mir.Wieso will die AfD meine Daten? Ich will sofort mein Geld zurück.
Tim Pritlove 1:17:18
Ja, vor allem wenn dafür könnte es vielleicht ganz praktisch sein, falls ihr vergessen habt, wo ihr euren Fernseher hingestellt habt, ne, dann vielleicht, aber bei Corona-Warn-App hilft euch das jetzt nicht weiter.
Linus Neumann 1:17:33
Aber auch ähm auch,auch eine es gibt natürlich auch Rezensionen wie folgende. Sehr schöne App, um zu sehen, wie viele Domköpfe jeden Tag an einem so vorbeilaufen. Vielen Dank an NTV DE, ohne eure Fake News zu der App hätte ich sie nicht gefundenJa, das ist schön, dass die App dir zeigt, wie viele Domköpfe an dir vorbeilaufen. Ein Geisterfahrer, Tausende.Aber wirklich, das das ist irgendwie.Mann, ey, das ist also ich kann herrje.Okay, kommen wir zur nächsten schlechten Nachricht. So.
Tim Pritlove 1:18:20
Gut, die ist auch richtig schlecht.
Linus Neumann 1:18:23
Wir haben ja hier schon behandelt ähm Clearview, den,Facial Record Nation Service. Heute ist mein Englisch aber echt gut. Ähm diesen Gesichtserkennungsdienst, der äh spezifisch.Strafverfolgungsbehörden angeboten wurde, ne? Die haben Facebook und andere soziale Netzwerke gescrapt, haben die haben darauf Gesichtserkennungsalgorithmen laufen lassen und dann konntest du da quasi ein Bild hochladen.Und hast dann die im Internet zu diesem zu diesem Gesicht erhältlichen Informationen,gefunden. Als Servicedienstleistung für Strafverfolgungsbehörden,Gab ein war ein riesiger Skandal, haben wir hier auch behandelt. So. Jetzt dachte sich äh ein eine Firma aus Polen, halt mal mein Wodka,Das machen wir nicht nur für Strafverfolgungsbehörden, das machen wir einfach öffentlich für alle.Und zwar wir wir Pimm-Eis heißt dieses dieser Service, damit von neunhundert Millionen Fotos ähm.Quasi darüber ihren Algorithmus laufen lassen zu haben und du kannst dann quasi ein Bild dort hochladen, um dich in diesen Bildern zu finden,Cleview AI war nur meine Hausnummer größer, die haben wir von drei Milliarden gesprochen. Ähmaber was das im Prinzip ist, ist eine Biometriedatenbank, ne, das ist nicht irgendwie Kugelbildersuche, guck mal ähnliche Bilder oder so, wo das ja auch teilweise sehr gut schon funktioniert, muss man echt sagen. Was was wir hier haben, ist für die allgemeine Öffentlichkeit so ein Dienst, wobei die auch sagen, ne, irgendwie die die limitierenihre API so ein bisschen und ab äh weiß ich nicht, hundert Millionen Zugriffe oder sowas, musst du dann, musst du auch bezahlen oder.Also du musst schon früher bezahlen, aber kannst bis zu hundert Millionen irgendwie Zugriffe bekommen und geben das einfach der der allgemeinen Öffentlichkeit. So, was kann mit so etwas gemacht werden? Im,Das Thema wurde sehr gut aufbereitet von unseren Freundinnen und Kollegen bei Netzpolitik Org. Wenn auch mal gesagt wurde so, ja was ist mit Stalkern?Was ist mit dem ähm Outing von irgendwelchen Sexarbeiterinnen? Was ist mit dem Auffinden von sogenannten Rachepornos? Ja auch so eine absolut asoziale äh Schiene, ne? Und.Was ist zum Beispiel, ähm wenn du bei der Polizei irgendwie äh,Demonstration des Films, ne, was die ja die ganze Zeit machen und dann nachher einfach mal die Bilder, die so die Gesichter, die dich interessieren, einfach mal in so eine Gesichtserkennungs-Cloud wirfst.Das ist wirklich ein Problem. Und ähm ich kann mir nicht vorstellen.Dass das legal ist, einen solchen Service zu betreiben, aus verschiedenen Gründen. Erstens denke ich, dass die betroffenen sozialen Netzwerke, die die da scrapen, auf jeden Fall AGB Regeln dagegen haben,Zweitens, ist das ja eine Profilbildung, weil du ja,von einer Person ein biometrisches, einen biometrischen Fingerabdruck in Anführungszeichen, ein biometrisches Gesichtsabdruck in dieser Datenbank Speichers und öffentlich durchsuchbar maß. Ich, also das kann gar nicht legal sein,und das ist echt problematisch. Ja, wenn,also was da alles für Mist passiert. Es gibt ja diese ähm wie heißt nochmal, diese nicht Black Lives Matter, sondern,Sorry. Ähm,diese Black Mirror Episode wurde wo du quasi diese Gesichtserkennung und Personenerkennung mit eingebaut hast, ne? Gibt's ja mehrere Episoden, glaube ich, sogar von, die diese Dystopie behandeln, dass du irgendjemanden fotografierst und dir in irgendeiner Cloud sofort sagen lässt, wer das istne? Das ist äh äh so so sehr man sich das manchmal wünschen würde.Für vielleicht auch den ein oder anderen sagen wir mal legitimen Anwendungszweck fallen einfach so viele missbräuchliche Sachen dazu ein, dass das wirklich äh.
Tim Pritlove 1:22:25
Verboten gehört, vor allem, verboten gehört.
Linus Neumann 1:22:29
Ja, deswegen ist es ja auch verboten.
Tim Pritlove 1:22:33
Die Profilbildung, aber generell die Gesichts äh Erkennung und Überwachung dadurch äh ist halt noch nicht verboten.
Linus Neumann 1:22:39
Also Markus Beckerdal hat da auch einen äh Kommentar nochmal zugeschrieben, ne, setzt unsere Datenschutzrechte endlich auch durch, weil hier sieht man ja jetzt wirklich, wo,Reise hingeht und das ist ein Problem.
Tim Pritlove 1:22:54
Diese DSGVO, die ist echt nicht zu früh gekommen.
Linus Neumann 1:22:58
Ja, aber Markus Becker, der schreibt ja auch. Es ist vor allem ein institutionelles Problem. Wenn die überwiegende Mehrheit der Expertinnen der Meinung ist, dass das nicht mit der DSGVO kompatibel ist, warum können Unternehmen in der Europäischen Union,so agieren. Wer klagt dagegen, wann bekommen wir endlich eine effektive Datenschutzdurchsetzung,Ja, das sind natürlich schon vernünftige Fragen, die ihr hier stellt, ja.Und ja, also ich denke, man braucht da eine klares Verbot für die Entwicklung und Nutzung von solchen automatisierten Gesichtserkennungssystemen im öffentlichen Raum.Das ist äh uner dieses PIM Eis sagt natürlich ja ja du darfst nur dich selber hochladen, du musst hier dieses Häkchen aktivieren, dass das auch wirklich du bist, ne? Wobei ja keiner so bescheuert ist, sein eigenes Bild da hochlädt,Ja, den den DDR so ist ja wirklich, ne, natürlich lädst du da nur andere hoch. Ich habe Markus Beckel da da hochgeladen. Nein, fand.
Tim Pritlove 1:23:54
Also ich habe dich dichter hochgeladen.
Linus Neumann 1:23:58
Ja, ich dich, dein.
Tim Pritlove 1:24:00
Barbara war nur ein Versehen. Ich dachte, das wäre ich. Wir sehen uns so ähnlich.
Linus Neumann 1:24:06
Oh je, okay, kommen wir zum letzten Thema, würde ich sagen. Das könnte jetzt das letzte Thema sein. Ähm.In den USA gibt es ja jetzt inzwischen seit mehreren Wochen eine Diskussion über,Polizeigewalt und ähm ja, institutionellen Rassismus in den Strafverfolgungsbehörden.Und diese wurde unter anderem auch begleitet von,der den sogenannten Blue Leaks. Das waren um die zweihundertsiebzig Gigabyte an Daten,über mehrere Jahre erstrecken und irgendwie Daten von mehr als zweihundert Polizeirevieren der USA umfassen.Teile dieser Datenschienen nicht unbedingt ähm irgendwie.Äh geheim oder nichtöffentlich zu sein, also einiges davon stammte aus so Freedom of Information. Äh,Also im Prinzip ähm hier so, frag den Staat Style Sachen, ne.Informationsfreiheitsgesetzanfragen, ähm einige Sachen aus unklarer äh,unklarer Quelle, potenziell auch äh potenziell steht die Frage im Raum, ob davon Sachen auch gehackt waren, ja? Und,veröffentlicht wurde, dass von einem Kollektiv mit dem Namen Didio Secrets District, die Night of Secrets. Ich weiß nicht, wie sie auf diesen Namen gekommen sind. Ähm soll also eine Anspielung sein an Dedos und,geheime Sachen, ja? Verstehen sich als eine Transparenzplattform,im Stile Leaks Wiki Leaks, aber äh kritisieren gleichzeitig, dass Wiki Leaks eben durch die Konzentration auf eigene Interessen.Und auf eine spezifische Person von seinen Idealen abgewichen sei. So also die das Selbstverständnis dieses Kollektivs, die noch dazu meinen, sie wären alle Journalistinnen. Ja, ähm,Die haben also diese Daten veröffentlicht und dann haben sie das getwittert und kurz darauf war ihr Twitter-Account weg, weil ähm Verstoß gegen Twitterregeln, Verbreiten von illegal erlangten Daten.Und dann war nach einigen Tagen auch ihr Server weg, denn der wurde jetzt von der Staatsanwaltschaft Zwickau bei dem,aus dem Regal gezogen und beschlagnahmt im Rahmen eines Amtshilfeersuchens des FPIs.
Tim Pritlove 1:26:54
Zwickau. Mhm.
Linus Neumann 1:26:57
Da ist irgendwo ein Hetzner, Datenzentrum in der Ecke und da sind die dann äh deswegen von dieser Staatsanwaltschaft. Ja und jetzt ist die Frage, man muss ja sagen, es gibt jetzt kein.Über diese Beschlagnahme, sondern dieser dieser das Rechenzentrum Falkenstein wurde als Zeuge durchsucht,Was im Rahmen der SDPO möglich ist und also quasi, ne, die haben das das Rechenzentrum als Zeuge durchsucht und dabei den Server mitgenommen,Ist jetzt nicht so, als gäbe es eine richterliche Anordnungüber die Beschlagnahme dieses Servers. Die sind einfach dahin gegangen und haben ihn mitgenommen. Was schon ein ziemlich krasser Punkt ist, insbesondere weil das eigentlich nur für Straftaten nach deutschem Recht gilt, aber,hier jetzt quasi für das FBI gemacht wird. Ja, das ist schon eine ziemlich mhm.Interessante Rechtsauslegungen, ne, das jetzt irgendwie ohne Gerichtsbeschluss, dass FBI sagt, ey, könnt ihr mal als Zeuge diesen Computer davon nehmen und den mal festhalten? Das ist schon ähm.Denke nicht, dass das eine eine juristischer Schritt ist, der in der Form astrein ist oder der uns vorbildlich sein sollte.
Tim Pritlove 1:28:21
Also kurze Erklärung, du sagst Falkenstein, Rechtenzentrum Falkenstein, also das ist bei bei Zwickau. Dahinten Plauen, da die Ecke.
Linus Neumann 1:28:29
Mhm. Ja, anderer Punkt ist.Diese Server, bei dem die auf dem die Daten von sind. Der ist also jetzt weg und die kriegen's seit Tagen nicht hin, einfach neuen aufzustellen, was ähm.Also, sagen wir mal, vorsichtig, ne? Wenn wir von einer Leaking-Plattform reden.Die sich irgendwie anschickt das bessere Wiki Leaks zu werden. Und die auf einem Hetzner Server.Irgendwo in Falkenschein Falkenstein bei Zwickau und der Server ist wenn den der Server aus dem Regal gezogen wird, sind die mehrere Tage offline,dann schätze ich, dass die ihr Handwerk nicht so ganz im Griff haben.Weil das sollte natürlich haben sie auch auf Twitter geschrieben,zu deinem zu deinem Standardprozessen gehören, dass du davon ausgehst, dass dir die Büchs aus dem Regal gezogen wird und du dann sagen wir mal innerhalb von Stunden in der Lage sein musst, woanders deine Daten wieder bereitzustellen,Das ist ja nicht so schwer,Also, ne, du hast ja dann einfach quasi fertige Server irgendwo stehen, die du nur für diesen Fall hast und die du dann in Betrieb nimmst. Ja, das Server kostet ja auch nicht viel.Also mir ist völlig unklar, also das ist ein absoluter Dilettantismus, da mehrere Tage down zu sein, nur weil der weil der Server aus dem Regal gezogen wurde. Es kostet ja nichts.
Tim Pritlove 1:30:01
Die haben halt gedacht, im Vogtland da im tiefen Sachsen da.
Linus Neumann 1:30:04
Da kommen die Polizisten nicht.
Tim Pritlove 1:30:07
Dann kommen die nie drauf, dass da was ist.
Linus Neumann 1:30:09
Nee, also sorry.Das äh also dafür braucht man Kontingenzpläne und das muss ganz ganz zügig und ganz einfach gehen, ja? Und die haben ja vor allem, was ich erst recht nicht verstehe, die bieten den größeren Teil ihrer Daten ohnehin auch als Towers an.Anderen Worten das Aufsetzen eines neuen Servers ist das Ziehen deiner eigenen Torens. Ja, das machst du das muss doch in kürzester Zeit gehen.
Tim Pritlove 1:30:34
Dich jetzt Ruhe aufregen. Ist halt so. Ich sehe gerade hier das dieses Rechenzentrum, das liegt da sehr schön im Falkenstein, schön gelegen am Ortsrand mit der mit der schönen Adresse am Datacenter Park eins.
Linus Neumann 1:30:47
Das finden die nie.
Tim Pritlove 1:30:49
Nee, das ist total versteckt. Da sind auch Bäume drauf rum und so.
Linus Neumann 1:30:53
Ja, also sorry, dass ähm äh ich bin jetzt, also ich bin Underwald und wer vorsichtig.Das so so wenn du wenn du sagst, du bist eine Leaking-Plattform, dann darf dir soweit nicht passieren.
Tim Pritlove 1:31:08
So wird das nichts mit der Revolution.
Linus Neumann 1:31:11
Also Hetzner muss man dazu sagen, ist ein ein Hoster, der dafür bekannt ist, ähm,also ich benutze auch Hetzener Server, ja, weil die einfach sehr schön günstig sind. Und die geben dir in der Regelsage ich mal, deren Geschäftsmodell basiert ein bisschen darauf, im Prinzip diese Server auf Consumer Hardware zu fahren. Das heißt, du hast dann eben keine XEON Prozessoren, sondern irgendwelcheCore I drei fünf sieben Prozessoren, kein ECC-Rahmen, ne und ähm.Einfach halt Consumer Hardware, die aber natürlich für den größeren Teil dessen, wofür Leute sich Server holen, völlig ausreichend ist, ne? Und deswegen sind die halt ähm,relativ günstig. Ja, aber äh,wenn du sagst, du bist die große, das große, neue und du hast eine Büchse bei Hetzner stehen, äh dann.Dann hast du dann hast du dich wahrscheinlich mit zweihundertsiebzig Gigabyte irgendwelcher Polizeidaten,auf jeden Fall verhoben. Da haste hättest du vielleicht ein bisschen kleiner fahren müssen. Sorry, da bin ich enttäuscht. Also das das wenn man meint, man hätte aus gelernt, dann muss man auch aus allen Angriffen gegen Wiki Leaks gelernt haben.Ich bin mal gespannt, wie das weitergeht. Also diese Daten, ja. Also zweihundertsiebzig Gigabyte irgendwelcher Daten, da ist natürlich relativ einfach. Ähm,Grund zu finden, dass man die halt auch offline nehmen will oder dass man das deren Veröffentlichung und Zugänglichmachung strafrechtlich im Zweifelsfall verfolgt, ja, also ich habe nicht in die Daten reingeschaut, aber ich würde vermuten,Da sind irgendwelche persönlichen Daten drin und da da da findest du bei zweihundertsiebzig Gigabyte Polizeidaten findest du schnell einen Grund, die offline zu nehmen, ne? Das ist äh sollte, kann man sich vorher denken.Und jetzt müssen wir natürlich auch sagen, wichtiger Punkt, die sagen von sich, na ja, wir haben diese Daten nicht selber erbeutet, sie wurden uns zugespielt und wir sind eine VeröffentlichungsplattformÄhm in und und zwar mit journalistischem Anspruch. Und wenn diese Daten jetzt hier, wenn unsere Server hier weggenommen werden, dann ist das ein Angriff auf die Pressefreiheit.Ähm lasse ich gelten, müsste ich müsste man aber natürlich auch vor dem Hund Hintergrund dieser Daten dann noch einmal bewerten,also ich bin da vorsichtig. Wir, also erstmal klar, ich finde die Pressefreiheit gehört geschützt und gerade diejenigen, die.Daten von von öffentlichem Interesse öffentlich machen, dürfen nicht,verfolgt werden. Wir haben da in Deutschland ja insbesondere auch dieses Problem, wo die Weitergabe von Informationen, die illegal erlangt wurden, irgendwie unter Strafe gestellt wird, was eben so etwas wie die Panama Leaks, äh Panama Papers und so weiter,de facto unter Strafe stellt, das ist nicht in Ordnung, ja? Ähm.Ich kann den Inhalt dieser Daten jetzt nicht bewerten. Die haben auch noch andere Daten zur Verfügung gestellt. Ähm kann ich auch nicht so genau bewerten.Aber auf jeden Fall kritisch ist, dass hier einfach mehr oder weniger ohne Gerichtsbeschluss einen Server aus dem Regal gezogen wird,Da werden wir dann mal schauen, wie sich dieses Verfahren weiter ergibt. Und ich bin mal gespannt, ob die, ob die in der Lage sind, ihren Betrieb da nochmal in in Griff zu kriegen oder so.
Tim Pritlove 1:34:32
Dass sie da Park.
Linus Neumann 1:34:35
Na ja, okay.
Tim Pritlove 1:34:39
Das war's dann eigentlich schon, oder?
Linus Neumann 1:34:40
Also,Ja, was ich, was ich mich halt da tatsächlich frage, ist also wenn du dich auf Journalismus berufst, ne, was ich ja völlig in Ordnung finde auch, also kann ja sehr gut sein. Oder also ich glaube, dass sie in diesen Daten sich sicherlich etwas befunden hat, was ähm von öffentlichem Interesse,sein kann. Ähm insbesondere, da wir ja auch die,Ziele der Informationsfreiheit verfolgen und denken, dass ja ohnehin viel zu viel Intransparenz bei diesen Behörden herrscht, dann stelle ich mir aber schon die Frage, wenn du dann sagst, du bist Journalist, dann musste natürlich auch.Ähm eventuell eine Aufarbeitung dieser Daten vorgenommen haben, ne? Das weiß ich nicht genau, ob sie das getan haben. Also insgesamt agieren die da gerade.Überraschend ähm tja, wie soll ich das sagen? Unprofessionell.
Tim Pritlove 1:35:34
Das scheint deine Einschätzung zu sein. Das kam jetzt schon relativ deutlich rüber.Ist halt so, also gut, ne, äh Leute machen Dinge und manchmal machen sie halt äh ganz cool und hier äh haben sie sich vielleicht Sonnenbrillen gekauft, aber den Rest nicht gedacht.
Linus Neumann 1:35:51
Immerhin, also was äh genau, aber sie sind natürlich auch vielen, müssen wir natürlich auch sagen, sie sind vielen Angriffen.Ausgesetzt. Äh sie werden also beschuldigt, das selber gehackt zu haben, sie werden beschuldigt aus dem Dunklen agieren äh zu aus dem Dunklen zu agieren. Das ist allesnicht korrekt, ne? Die haben ganz klar ihre, also diese Daten als,Veröffentlichungsplattform entgegengenommen, genauso wie Wiki Leaks, die haben auch ganz klar auf der Seite stehen, wer sie sind. Ja, also man hätte auch einfach zu ihnen fahren können.Und das jetzt hier irgendwie bei Reddet die Sachen gebloggt werden bei Twitter und so, das ist schon alles ähm ja,Übel.Also den mit unabhängig von ihrer eigenen Professionalität wird denen gerade übel mitgespielt und das sieht ähm nicht gut aus. Da werden wir mal dranbleiben.So
Tim Pritlove 1:36:48
Aber für heute machen wir erstmal Schluss.
Linus Neumann 1:36:50
Heute machen wir Schluss. Ich denke mir noch irgendwas aus, wofür ich dich jetzt anzeige.Babo, baba. Da bin ich ja mal gespannt, wie die Babbas das finden werden mit der.
Tim Pritlove 1:37:03
Mehr mehr kann nichts passieren. Ich war äh früher Polizist. Da kommt nichts durch. Verstehst du? Also ich war nur ganz.
Linus Neumann 1:37:11
War eine Scheiße. War, war eine Scheißaktion, sorry.
Tim Pritlove 1:37:13
War nur ganz kurz Polizist. Ja, ich war nur ganz kurz Polizist, aber das reicht ja eigentlich. Also so als Fünfjähriger oder so wollte ich mal Polizist sein und dann reicht das ja eigentlich auch als Erklärung.
Linus Neumann 1:37:25
Immer Bulle.
Tim Pritlove 1:37:26
So, lass uns noch ein bisschen danke sagen und dann machen wir Schluss.
Linus Neumann 1:37:36
Genau, ich möchte, ich möchte äh sehr herzlich danken dem Kenneth.Der auch äh selber schon festgestellt hat, dass er verrückt ist, insofern brauche ich das hier nicht mehr zu betonen. Ähm und sehr freundlich der Elina danken.Und dann äh wollte ich generell mal nochmal so in die Listen geschaut und äh habe,jetzt einfach mal nachalphabet sortiert, möchte an dieser Stelle noch einmal herzlich danken Alexander, Andreas, Arne, Benedikt, Benjamin Björn,Christoph,Dirk, Fabian, Franziska, Jannik, herzlichen Dank, Jens, Johannes, Christian, Marco, Markus, Martin, Matthias, Michael, Mona.Ralph, Sarah.Sascha, Simon, Steffen, Stefan, Tanja, Thomas, Tore, Tim. Und Tobias, herzlichen Dank.
Tim Pritlove 1:38:37
Ich danke dir auch, Linus. Keine Ursache.
Linus Neumann 1:38:40
Katze auch mal ruhig. Sonst werfe ich den mit einer Bierdose auf dich.
Tim Pritlove 1:38:45
Christ, mild, ich verstecke mich im Datencenter.So Leute, äh genießt den Sommer. Wir kommen wiederAlso wir sind jetzt nicht weg oder so, aber wir wissen da nicht so ganz genau, wie wir äh unseren Takt halten sollen. Das muss jetzt alles ein bisschen mehr Remote äh laufen, als es ohnehin schon äh läuft. Ähm kriegen wir aber irgendwie hin.Und dann hören wir uns wieder die Tage.
Linus Neumann 1:39:14
Bis dahin, ciao, ciao.
Tim Pritlove 1:39:16
Tschüss.

Shownotes

Prolog

Neues aus Stuttgart

Feedback: Zero-Rating und DPI

Feedback: Traffic-Kosten

Feedback: AMS-Algorithmus

Feedback: 30.000 Verdachtsfälle

Update: Patientendatenschutzgesetz (PDSG)

Provider sollen bei Installation von Schadsoftware helfen

Kontaktlisten

CWA-Scammer

PIMeyes

Blueleaks

Bonus Track

LNP352 Datenklo der Republik

Feedback — Digital Services Act — G20 — Netzneutralität — Facebook — Stopp Corona App — Immunitätsausweis — Datenskandal — AMS-Algorithmus — Projekt Edelstein

Heute begrüßen wir wieder einmal Thomas in der Runde und natürlich reden wir daher ganz viel über österreichische und europäosche Themen. In Österreich wurde jetzt die neue Version der Stopp Corona App vorgestellt und wir blättern durch das umfangreiche jüngere Korruptions- und Skandalarchiv der österreicherischen Politik.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen Tim.
Tim Pritlove 0:00:02
Sag mal, hast du eigentlich was gegen Schwaben.
Linus Neumann 0:00:05
Ich gegen Schwamm, ich habe da nichts gegen Schwaben, einige meiner besten Zahnärzte und Vermieter sind Schwaben.
Tim Pritlove 0:00:32
Lokbuchnetzpolitik Nummer dreihundertundzweiundfünfzig vom ersten Juli zwanzig zwanzig. Wir haben uns das erste halbe Jahr durchgerettet, haben's überlebt. Ist das schon mal was?
Linus Neumann 0:00:44
Du musst mir das nachher auch noch erklären hier mit dieser mit der Mehrwertsteuer, mit der Umsatzsteuer. Ich kann keine Rechnungen mehr schreiben.
Tim Pritlove 0:00:53
Das äh ist nicht so schön. Da musst du, musst du Update laden.
Linus Neumann 0:00:59
Äh gibt's ein Update von dem von dem Programm, was das dann einfach automatisch macht? Geil.
Tim Pritlove 0:01:02
Ja. Tipps habe ich auch schon installiert.
Linus Neumann 0:01:07
Alles klar. Prima. Dann schreibe ich erstmal gleich eine Rechnung. An irgendeinem Schwaben.
Tim Pritlove 0:01:14
Lina, du musst dich jetzt äh du musst dich, du musst das natürlich jetzt gerade äh zehren, aber vielleicht sollten wir erstmal hier unsere ähm unsere dritte Position nochmal äh benennen, denn wir haben,Besuch. Der Thomas ist mal wieder dabei. Hallo, Thomas.
Thomas Lohninger 0:01:31
Hallo guten Morgen.
Tim Pritlove 0:01:32
Genau. Schöne Grüße nach. Wo bist du in Wien? In Wien,Genau. Frisch vom Termin und mit ganz viel äh Themen im Gepäck mit anderen Worten. Heute ist ein bisschen äh liegt der Schwerpunkt ein wenig auf Österreich, aber auch auf Europa, aber natürlich auch auf Schwaben.Stimmt's? Weil wir haben ja Post bekommen. Linus.
Linus Neumann 0:01:55
Wir haben Post bekommen, ja? Also Einhörer haben wir jetzt verloren.Nee, wir haben relativ viel äh Feedback aus äh Stuttgart bekommen und zwar das wichtigste Feedback kam äh in meinen Augen äh zu Term Hidor.Der und schrieb, äh wir haben uns ja in der letzten Sendung über den kaputten VW-Bus der Polizei unterhalten und Term Hidor schreibt uns hallo, VW-Bus, wir sind in Stuttgart, in welchen ärmlichen Gegenden fährt die Polizei denn bitte VW?Der der Bus ist ein Benz und heißt Vito. Neuer Sendungstitel bitte. Ja.Mercedes, ja? In Stuttgart fahren die natürlich nicht ähm niedersächsische.Im Automobile. Das ist äh das ist klar. Aber ähm ja, man muss natürlich dann schon auch erkennen, VW-Bus ist halt eine.Ist halt einfach eine eigene eine eigene Kategorie für sich.Und äh der auch Mercedes hat da ja nur versucht einen VW-Bus zu bauen. Mal gucken, ob Mercedes vielleicht irgendwann auch nochmal versucht, Elektro-KFZ zu bauen, dann.
Tim Pritlove 0:03:08
Das wäre mal was.
Linus Neumann 0:03:09
Könnte sich der könnte sich der Standort da vielleicht sogar halten. Ähm.
Tim Pritlove 0:03:12
Mit Anhängerkupplung bitte. Aber ich möchte auch nochmal betonen, dass wir natürlich auch alle Schwaben ganz lieb haben und nicht nur die Schwaben, auch die Baden. Die Badener. Oder sagt man.
Linus Neumann 0:03:22
Heißen die, glaube ich. Ah, da hatten wir schon mal, da hatten wir doch schon mal irgendwie, da habe ich, habe ich Badensa gesagt und dann hat sich wieder die eine Hälfte aufgeregt und die andere Hälfte auch und.
Tim Pritlove 0:03:31
Man kann es euch auch nicht recht machen.
Linus Neumann 0:03:33
Leute, ihr.
Tim Pritlove 0:03:34
Da bleiben wir einfach bleiben wir einfach bei unserem Berliner äh Schmäh und meckern einfach über alles, weil so ist es hier einfach. Ja, man muss einfach über alles äh meckern, wir können nichts anderes.
Linus Neumann 0:03:47
Nein, also wir haben auch wir haben auch sehr schöne Musikempfehlungen bekommen, Freundeskreis, ne, Max Herre und so. Schöner Hip Hop und äh,Darüber hinaus sehr viel Instrumental auch gearbeitet. Und mir wurde dann auch das war ein bisschen peinlich. Ich wurde dann daran erinnert, wer denn die Punkband aus Stuttgart ist, beziehungsweise aus Sindelfingen. Das ist natürlich wieso.
Tim Pritlove 0:04:09
Mhm. Nö. Ich hab's nicht so mit Punk. Auch nicht.
Linus Neumann 0:04:14
Doch, kennst du? Tim.
Tim Pritlove 0:04:15
Ich bin da so ein äußerst techno äh.
Linus Neumann 0:04:18
Eine Revolution für den Frieden und die Freiheit, eine Revolution für die Anarchie? Ja, musst du doch kennen.
Tim Pritlove 0:04:24
Mich nicht so viel in so linken Kellern rumgetrieben wie du.
Linus Neumann 0:04:27
Da hätten wir auch noch ein schönes äh so ein schönes Auto hier, der diesen ähm ja dieser Schlachtrufsong, die letzte Sau oder so. Das würde eigentlich zu dem das würde eigentlich zu dem Tönnies passen als Autor. Das machen wir als Auto-T.
Tim Pritlove 0:04:37
Gerade mal Frieden mit dem Süden geschlossen und dann aufm Westen eintrümmern.
Linus Neumann 0:04:42
Nein, die wollen, wir, die Schwaben, die haben zu Recht,ja? Ich meine, Digitalisierung findet da ja nicht statt. Insofern finden die halt auch in ähm in äh Logbuch Netzwerken statt und haben die zu Recht auf Kulturhauptstadt Stuttgart.Und Sindelfingen hingewiesen. Wir machen einen schönen, wir machen schöne, schöne, schöne Musik aus Badewürtteberg. Machen wir jetzt hier am Ende. Ähm dann hatten wir Feedback zu.CWA-Auswertung.Corona one App. Da du hast dir das angeschaut, Tim, ich habe das nämlich schon hier im UKW Corona Bye Weekly oder gehört?
Tim Pritlove 0:05:23
Genau.
Linus Neumann 0:05:24
Ähm zwei Leute haben da dashop Boards gebaut.
Tim Pritlove 0:05:27
Genau, also es gibt jetzt verschiedene Leute, die sich halt äh einfach mal der öffentlich verfügbaren Daten äh annehmen und die versuchen, so gut es möglich ist, da in irgendeiner Form Zahlen draus zu generieren, die einen weiter bringenDa gibt's ähm zwei Sachen. Ähm ich weiß gar nicht, wie heißt der? Ähm.Mensch, der sich gerade da miteinander, also.Wir verlinken mal alle, alle, alle beiden verschiedene äh Auswertungen, kurz gesagt, die laden sich einfach diese öffentlich verfügbarenDiagnoseschlüssel runter und versuchen daraus halt Trends abzubilden und vor allem auch abzuleiten, wie viele Leute denn nun tatsächlich diese App benutzt haben. Das ist so nach dieser,Schätzungen derzeit so hundertfünfundzwanzig Meldungen, die also über die App gemacht wurden.Anderen Worten das Ding läuft und wird auch benutzt und äh ich hätte da auch äh Paddel hatte das rausgesucht. Also es ist ungefähr fünf Prozent der Leute, die als Neuinfiziert gemeldet sind, benutzen auch diese App derzeit.Was jetzt noch steigerungs.
Linus Neumann 0:06:34
Zur Meldung, zur äh lösen eine Meldung aus. Es kann ja sein, dass also muss ja immer genau wir müssen ja hier genau sein. Also lösen eine Meldung über diese App aus, was im Zweifelsfall auch bedeutet, dass sie diese App benutzen.
Tim Pritlove 0:06:47
Ja, gut. Also, davon.
Linus Neumann 0:06:49
Könnte ja noch sein, dass noch mehr Leute die App benutzen, aber sagen.
Tim Pritlove 0:06:56
Gut, aber das ist auf jeden Fall schöne äh Arbeit und ähm wie ich da auch mit Pavel rausgearbeitet habe. Eigentlich wird hier mal wieder die Tätigkeit der der öffentlichen Behörden äh gemacht, weil solche Zahlen.Könnten die noch sehr viel einfacher und sehr viel genauer veröffentlichen und da sehe ich auch überhaupt gar kein Problem damit, das zu tun.Ja, aber wir wissen ja, wie das ist, so mit Open Data und Behörden und so. Das äh braucht noch ein bisschen. Mal gucken, was kommt.
Linus Neumann 0:07:21
Also verlinkt haben wir dann die beiden Dashboards von Michael und Jan und ihre jeweiligen Kommentare und Gitter Pages dazu.Ähm dann habe ich noch per E-Mail von Philipp äh eine Meldung bekommen und zwar geht's immer noch oder was heißt immer noch, geht es hier jetzt um diese,Thema App Gesetz, ja? Wir hatten als der Vorschlag äh aus der Gruppe um Malte Engler kam, dass er hier auch grundsätzlich positiv bewertet. Das kam,vor der äh bevor es die App überhaupt gab, da war, denke ich, auch die notwendige Debatte, ja, ähm.Und vor allem da hätte so ein Gesetz auch wirklich noch wirken können, weil es eben eine, ja, gesetzliche Grundlage für auch Vertrauen geschaffen.Hätte. Ähm.In der letzten Sendung haben wir dann wie ich gesagt, es wäre doch auch einfach mal schön, wenn sich alle mal an die demokratische Maßgabe halten würden, dass es einfach freiwillig ist und man weder die Leute zwingt, die App zu installieren, noch die Leute zwingt, sich die App nicht zu installieren.Dazu kommentiert Philipp. Das ist juristisch unterkomplex. Die Datenverarbeitung in der Verantwortlichkeit des Robert Kors Institutes basiert auf der Einwilligung der Nutzerinnen.Diese müssen, diese muss, um wirksam zu sein, freiwillig erfolgen.Nun ist es aber so, dass der oder die Arbeitgeberin zum Beispiel in einem Krankenhaus die App Nutzung Arbeitsrechtlich rechtmäßig anordnen kann.Der Punkt ist, dass damit die Freiwilligkeit der Einwilligung futsch ist und die Verarbeitung des RKI-Rechtswidrig wird.Die demokratische Maßgabe der Freiwilligkeit ist eher die von vornherein verfehlte Wahl der Einwilligung als Rechtsgrundlage seitens der Bundesregierung. Hätte man dasBegleitgesetz zur App erlassen, wäre dieses die Rechtsgrundlage der Datenverarbeitung. Man müsste jetzt nicht irgendwelche Appelle machen, die rechtlich wirkungslos sind.Darin hat mich deine äh Aussage.An die Datenschutzkonferenz erinnert, die auch schon auf diese Weise unterkomplex war. Ich versteh, also ich.Erkenne, dass das auf jeden Fall oder ich erkenne an, dass das irgendwie juristisch komplex ist, äh was ich mich echt frage, ist ähm.Müssen wir jetzt das Robert Koch-Institut verhaften.
Tim Pritlove 0:09:49
Ja welche Daten der Nutzerinnen so also gar keine erhoben.
Linus Neumann 0:09:53
Ich denke, dass dass das ein, das hat das tatsächliche Problem. Man sieht's ja irgendwie, wenn man sich hier dieses äh Interview mit Sarah Wagenknecht anhört und man sieht's auchIch will da jetzt gar nicht sagen, wo mir Leute auffallen, denen ich schon vielleicht,Auch persönlich selber mal die Funktionsweise der App erklärt habe, die noch immer Fragen zu dieser App stellen oder Vorstellungen von deren Funktionalität oder nicht Funktionalität haben.Die ähm,sehr weit davon entfernt sind, was äh als gesichertes Wissen über diese App äh verfügbar ist und auch auf vielen Kanälen verbreitet wurde. Und ähm dass dasglaube ich nach wie vor, dass das tatsächlich das größere Problem ist. Also wahrscheinlich muss man da doch mehr noch mal drüber aufklären, wasFunktioniert, also es ich bin tatsächlich erstaunt, was für.Auch heute noch in Innenkreisen, wo ich's nicht erwarten würde, für Fehlkonzepte von der Funktionsweise dieser App vorherrschen. Das muss ich dann halt auch als mein persönliches Scheitern zur Kenntnis nehmen, weil ich habe jetzt irgendwiedrei Monate lang nur erklärt wie diese App funktioniert, das habe ich offenbar dann nicht gut genug gemacht.
Tim Pritlove 0:11:10
Wollen auch nicht verstehen.
Linus Neumann 0:11:12
Oder an den falschen Stellen. Von mir aus sollen die auch ein Gesetz machen. Ich fänd's ja gut, aber ähm ich sehe irgendwie gerade nicht, dass das passiert.
Thomas Lohninger 0:11:21
Voll das Problem kenne ich auch von äh den den Wortmeldungen, die sich dann irgendwelche Dinge aus den Haaren zu Hause, was diese App irgendwie angeblich noch alles tut oder nicht kann oder an Überwachungsfunktionalität.Ähm das ist in Österreich, glaube ich, noch mal schlimmer als in Deutschland. Ähm zu der Frage der Freiwilligkeit ähm das, was der Komment,der Philipp hier gesagt hat, stimmt schon, also wenn der Arbeitgeber die App verpflichtet oder zum Beispiel, man stellt sich vor, ähm die kommt in die Hausordnung von äh einer Veranstaltung oder von einem Geschäftdann wäre die Datenschutzrechtliche Grundlage für die Verarbeitung weg. Das stimmt schon.Ähm aber äh leider kann man das ja trotzdem im Zweifelsfall nicht verhindern, weil das sind dann irgendwelche ähm,Gebäude, wo man reingehen will und in Hausordnungen kann man mal schon so alles reinschreiben.Und äh deswegen sind äh wir in Österreich auch noch an so einem Gesetz dran, dass über Diskriminierungsrecht die Freiwilligkeit einfach absichert,dass wir gar nicht erst in diese Situation reinkommen,und dadurch bindest du dann auch private auch in ihren AGBs und Hausordnungen keinen App-Zwang zu machen, weil auch wenn der Staat das nicht will, jeder private könnte es theoretisch tunfür sinnvoll halte ich das trotzdem nicht.
Linus Neumann 0:12:40
Gut, also da der Philipp hatte auch nochmal einen Blogpost zugeschrieben, wer sich noch insgesamt mit dem Corinna Warn-App Begleitgesetz auseinandersetzt, den haben wir dann auch in den.Shownotes verlinkt und dann würde ich sagen, immer wenn Thomas in der Sendung ist, gibt es ja Informationen.Aus Europa und aus Österreich und eines der wichtigsten Themen, die eigentlich ja zwanzig zwanzig auf dem.Schirm standen, ist ja der Digital Services act. Du hast da.Auf dem sechsunddreißig C drei ja auch schon drüber vorgetragen, wenn ich mich nicht täusche zusammen mit Chloe.
Thomas Lohninger 0:13:36
Von Edri.
Linus Neumann 0:13:38
Und jetzt musst du es trotzdem nochmal erklären.
Thomas Lohninger 0:13:41
Ähm ja, also äh vor ein paar Sendungen habt ihr ja drüber gesprochen, dass die Konsultation der EU-Kommission jetzt endlich veröffentlicht wurde und ähmDas ist sozusagen die erste Möglichkeit, sich bei diesem Gesetz zu beteiligen. Noch bevor das Gesetz wirklich von der Kommission veröffentlicht wird, gibt's eine Konsultation, wo wir alle unsere Meinung sagen könnenund nachdem das Thema so wichtig für die Netzpolitik ist und uns auch noch so lange beschäftigen wird, ähm ist jetzt noch ein guter Zeitpunkt, drüber zu reden.Vor allem in der EU ist es so,egal was du machst, um irgendwie so eine Position im Gesetzgebungsprozess durchzubringen je früher du das machst, umso effektiver ist es.Also jetzt gerade haben wir noch super viel Impact mit dem, was wir sagen. Und je länger das Gesetz verhandelt wird, je näher wir zu der endgültigen Verabschiedung kommen, umso kleiner wird der Spielraum umso größer müssen die Anstrengungen sein, um noch was zu bewegen.Deswegen ist die Zeit jetzt grade eigentlich sehr spannend. Ähm,und vielleicht sollten wir aber noch kurz erklären, worum's dabei überhaupt geht. Ähm also der sogenannte Digital Services Actähm ist eine Reform der E-Commerce Richtlinie, also dem Haftungsregime im Internet. Es ist ja so, wenn du,ähm ein Internetprovider bist und Daten durchleitest,haftest du nicht für die Bombenanleitung, die du überträgst. Wenn du ein Oster bist und jemanden verkaufst, haftest du nicht für das, was deine Kunden dann dort ablegen und ins Netz stellenUnd auch für Plattformen wie YouTube oder Facebook, die haften nicht für die Inhalte ihrer User.Das ist so, weil wir seit den Zweitausender Jahren ein Gesetz dafür haben auf EU-Ebene und das wird jetzt reformiert und da hinein spielen all die Probleme, die wir mit großenInternetplattformen haben. Und ähm diese Probleme drehen sich dann rundum.Netz, Fake News, das sind so die in der politischen Debatte, gerade auch ähm rund um Corona oder Black Lives Matter wird das ja auch sehr heiß diskutiert. Es geht aber auch um äh Fragen des Urheberrechts. Es geht um Fragen,wie wir prinzipiell auch mit diesen Plattformen,ähm operieren und wieso wir da immer so einen Login Effekt haben, äh sprich es äh wird dieses Gesetz, wird auch von manchen Leuten in der EU-Kommission als Internet bezeichnet. Also es sind ganz viele grundlegende Fragen, die damitgelöst werden sollen. Und ähmGleichzeitig gibt's auch noch ganz viel Konsumentenschutzfragen und Markenrecht, was da reinspielt. Die Gesetzgebung der Höchstgerichte, die wir haben, ähm haben dann so Namen wie Loryal versus eBay. Also das sind äh auch äh ganz klassische Fragen vonphysischen Dinge, die übers Internet verdickt werden, aber eBay hatte eine Anzeige geschalten, sollten die nicht mithaften. Auch solche Fragen spielen da rein. Ähm.Ja das äh Gesetz wird wahrscheinlich Ende des Jahres kommen.Und uns dann für mehrere Jahre beschäftigen. Also drei bis fünf Jahre ist so eine ähm realistische Zeitschätzung. Das äh wird dann nicht schnell gehen, befürchte ich.
Linus Neumann 0:16:49
Dass man also mit das das der Gesetz wird kommen der erste Entwurf wird kommen und die Diskussion wird dann fünf Jahre gehen oder wie meinst du jetzt diese.
Thomas Lohninger 0:16:59
JaAlso seitdem seit dem Amtsantritt von Ursula von der Leyen. Äh wir hatten ja zweitausendneunzehn EU-Wahl. Da ist ganz klar mit dem mit dem Arbeitsprogramm der Kommission, dass das kommen wird. Ähm und ähdas Gesetz äh wird eben erst Ende dieses Jahres der Öffentlichkeit vorgestellt, dann wissen wir mal, was die Kommission sich vorstellt und äh die die drei bis fünf Jahre beziehen sich auf den Prozessdanach, wenn das Ding durchs Parlament und durch den Rat äh muss und dann am Ende ist ähDer Trilog, also dann sitzen wieder Kommission, Parlament und Rat, also die EU-Mitgliedstaaten an einem Tisch und verhandeln das Ganze aus.Ähm und in der Phase ähm das äh wird insgesamt, würde ich meinen, auf jeden Fall diese ganze EU-Gesetzgebungsperiode dauern. Einfach weil's so kompliziert ist. Ähm das sind jetzt nur Schätzungen, aber aus Erfahrung heraus würde ich, würde ich damit operieren.Und ähm wie gesagt aber was jetzt im Juni passiert ist, ist dass die Konsultation der EU Kommission äh gestartet wurde und da kann man sich beteiligen. Das ist einfach über ein Onlineformular möglich. ÄhmDas Ganze ist sehr umfangreich. Wir haben hier neunundfünfzig Seiten an äh reinen Fragen, die zu beantworten sindFragen sind teilweise sehr konfus, dann wieder auch sehr, sehr super spezifisch. Äh es haben schon einige Leute gemeint, dass dasja nicht sonderlich äh zugänglich ist. Und deswegen wird's auch noch eine Ausfüllhilfe von edri und von Epizentor Works auf deutsch geben, wie man sich bei dieser Konsultation beteiligen kann.Ähm und wie gesagt, da ist der erste Moment, der auch noch sehr effektiv ist, äh sich dran zu beteiligen, was man sich da vorstelltund ähm parallel gibt's auch noch was anderes, das passiert. Und zwar im Parlament ähm.Da ist ja jetzt grade noch nichts los. Die Parlamentarier wurden neu gewählt äh und die haben vielleicht noch ein paar Gesetze von der letzten Gesetzgebungsperiode, die sie fertig machen, aber noch ist ja nix aus der Kommission rausgepurzelt, an dem die arbeiten können.Und deswegen äh beschäftigen die sich selbst mit sogenannten,Inny-Reports oder Initiative. Also das sind einfach nur so Meinungsbildungen innerhalb des Parlaments, äh wo man äh über einen Bericht streitet, der zum Beispiel sagt, der Rechtsausschuss meint,Dinge sollten in den Digital Servers Actäh der Bildermarktausschuss meint, diese Dinge sollten in den ähm Digital Services Act. Und da da ja aber auch die Abgeordneten in ihrem Parteien mit ihrem Club stärken drüber abstimmen,ist das ein recht spannendes Austesten, welche Ideen mehrheitsfähig sind. Und äh da kann man dann auch schon abschätzen,Wie positionieren sich die Liberalen, wie die Konservativen, was denken die Sozialdemokraten? Und ähm da kann man sehr nah mit der Lupe auch hinschauen, weil alle sozusagen schon mal grob abgestimmt haben zu dem Thema und die Debatte dadurch auch mal ins Laufen kommen.
Tim Pritlove 0:19:57
Sind da sozusagen die ganzen Maximalforderungen, die man dann erstmal erhält.
Thomas Lohninger 0:20:02
Ja, wobei die die Maximalforderungen auch noch eine Mehrheit im Parlament brauchen.Also du kannst jetzt mit einem ähm es wäre ganz spannend, ich weiß gar nicht, ob das jemand probiert hat, aber so in den Report mal reinschreiben, wir wollen Facebook zerschlagen,und mal schauen ob das mehrheitsfähig im im Europa Parlament wäre. Wäre eigentlich ganz lustig.Und in Wirklichkeit geht's aber um Texte, die halt wirklich so Prinzipien aufstellen, was man sich erhofft von dem Gesetz und auch welche Ideen man gut findet.Diese Ideen kommen bei diesem Gesetz auch grade sehr stark von unserer Community, also der netzpolitischen Zivilgesellschaft.Die vor allem auch so wichtige Themen wie Intooperabilität nach vorne stellt, also dass du diese großen Datensilos aufbrichst und es ermöglichst, dass ähm du zum Beispiel als Startup auch ähm,deinen eigenen Twitter-Kleid machen kannstoder ähm dass du vielleicht WhatsApp interoperabel machst, sodass andere Messenger auch ähm Nachrichten dorthin schicken können, ohne dass du dir selber WhatsApp installieren müsstest. Ähm dieartige Prinzipien werden diskutiert undwurden bisher auch sehr gut angenommen vom Europaparlament.Und auch zu den Fragen, wie man mit äh illegalen Inhalten umgehen soll, ähm haben wir sogar recht guten,auch auch von von uns schon in die Kompromissvorschläge für den Imker ähm Report reinbekommen. Sprich, da ist schon sehr viel am Laufen und die.Beginnt jetzt Fahrt aufzunehmen und wird die nächsten paar Jahre nur intensiver werden.Und ähm es sind ähm dann auch große Fragen, die,noch irgendwie ungelöst sind und zwar es gibt inzwischen ganz gute Vorstellungen auf allen Seiten, wie man mit illegalen Inhalten umgeht, wie man mit legalen um Inhalten umgeht, die aber vielleicht gegen die AGBs verstoßenwas so noch spannend ist, ist die Frage, ähm wie will man denn überhaupt Algorithmen regulieren? Also gerade,da gibt's ja auch Studien dazu die Videos die einem YouTube empfiehlt sind einzig und allein darauf ausgelegt dass man möglichst viel Aufmerksamkeit bekommt, also dass man möglichst lange auf YouTube ist und mit einem mehr Werbung angezeigt werden kann,Selbiges im Facebook Newsfeed. Ahn die einzigen Kriterien, nach denen dieser Algorithm,optimiert sind, sind eigentlich Sessionlänge, also je länger du dort drauf schaust, umso besser ist es für die Plattform, da kann man sich als Gesellschaft fragen, ob das wirklich der richtige Maßstab,und ähm da gibt's halt auch Vorschläge, auch der aus der Medienregulierungsecke, äh die man sich anschauen muss,aber da habe ich auch noch nicht so die wirklich gute Lösung gefunden. Und genau solchekonkreten Vorschläge sind jetzt gerade was erarbeitet wird. Die Kommission ist dann aber äh ja die einzige Institution mit Vorschlagsrecht.Die äh entscheiden wird, was dann wirklich ins Gesetz reinkommt.Zumindest in die erste Version davon. Das wird sich noch massiv ändern. Im Laufe des Gesetzgebungsprozesses, aber eine der Fragen, die wahrscheinlich gleich bleiben wird, ist, wer denn überhaupt mit der Umsetzung dieses Gesetzes beauftragt wirdalso äh für Deutschland gesprochen, liegt das bei den Landesmedienanstalten, ähm liegt das bei,ähm den den Datenschutzbehörden gibt mir das eben deiner komplett neuen Behörde, will man da überhaupt was nationales haben oder ist nicht Gescheiter, wenn man auf EU-EbeneRegulator macht. Ähm also gerade diese Frage, wie man das durchsetzt, ist äh super wichtig dafür.Weil äh ich kann aus eigener Erfahrung sagen, nichts ist äh deprimierender als wenn du erlebst, dass du jahrelang an einem Gesetz arbeitest und dann am Ende wird's einfach nicht durchgesetzt, weil die Behörden, die es in der Hand hättenkein Interesse daran haben, ihren Job zu machen. Das haben wir leider in der Netzotralität zum Beispiel in Portugal gesehen oder im Daten,sind wir das immer wieder, weil die irische Datenschutzbehörde sich quer stellt. Da hat ja Max auch schon ganz viele Kämpfe gefochten, um die zu bewegen. Und äh wenn wir das mit dem nicht richtig hinbekommendann wird es halt eine Behörde geben, die ähm von der Industrie eingekocht ist,und äh dann halt das Minimum tun wird, was das Gesetz ja eigentlich auftragen würde.Und man hört zum Beispiel auch gerade, dass so Ärger, das ist der ähm Dachverband der Medienregulierungsbehörden, dass die sehr, sehr nahe an der Verlagsbranche ist undäh zum Beispiel auch Facebook äh findet, dass das die richtige Behörde wäre, was für jeden ein Warnsignal sein sollte. Ähm,Medienregulierungsbehörden vielleicht nicht die beste Wahl sind in dem Thema. Ähm und ja, also das das äh ist so ungefähr, wo wir stehen.
Tim Pritlove 0:24:45
Ist das ein Novum, das jetzt im Rahmen einer solchen Gesetzesinitiative auch mit beschlossen wird, wo das dann letztlich umgesetzt werden soll oder ist das jetzt eigentlich normal oder wird das nicht generell immer den Ländern überlassen?
Thomas Lohninger 0:24:57
Ähm unterschiedlich. Ähm also bei vielen EU-Gesetzen ist es so, dass die EU das äh offen lässt. Bei Netzotralität war es einfach so, dass die EU Verordnung vorschreibt, National Competent of Forities. Also.Irgendeiner kompetente, nationale Stelle soll das Gesetz umsetzen.Es in Deutschland ähm die Bundesnetzagentur in Österreich die RTR, oft sind das unabhängige Behörden. In Dänemark und Spanien sind aber die Telekom-Ministerien zuständig dafür, Netzzentralität umzusetzen. Was dazu führt, dass,die überhaupt nichts tun und ähm User, Internet-User auch keine Möglichkeit haben, sich wirklich zu beschweren. Ähm also man kann da viel falsch machen.Und äh wenn die EU sagt, ähm irgendwas Nationales soll das regeln, wirkt's halt komplett in der Hand der Mitgliedstaaten. Die EU kann äh nicht oder kaum vorgeben, wie nationale Behörden,strukturiert sein sollen. Sie kann vorgeben, dass sie unabhängig sein müssen, aber das tut sie nicht immer.Ähm beim Datenschutz hat sie das gemacht, auch schon in der ähm ursprünglichen äh Datenschutzrichtlinie von neunzehnfünfundneunzig stand drin, dass Datenschutzbehörden unabhängig sein müssen.Und mit der Datenschutzgrundverordnung.Hat man sich mehr getraut. Da war ja dieses Problem mit die Iren nix schon bekannt und deswegen hat man da einen Mechanismus eingeführt, dass wenn eine nationale Behörde wirklich nachhaltig,ihren Job nicht macht, dass man da so viel U-Ebene eskalieren kann und da gibt's dann ein European Datection Board, dass die nationalen Behörden überstimmen kann,und ihnen auch gewisse Fälle wegnehmen kann. Ähm das ist noch nie passiert. In den äh mehr als zwei Jahren, seit wir jetzt äh die DSGVO habenähm aber theoretisch hat man das im EU-Gesetz schon mitgedacht, dass manchmal national nichts passiert und deswegen muss man schauen,Uploadfilter ist das übrigens auch grad eine Frage,gibt's auch Beschwerdemechanismen, die die Richtlinie vorsieht, aber wo man sich dann wirklich konkret beschweren kann und ob das in Irland ist oder irgendwo national,vor einem auch wirklich geholfen wird. Ähm das obliegte Mitgliedstaaten und da wird auch gerade gekämpft.
Tim Pritlove 0:27:10
Und was was würdest du dir denn am liebsten vorstellen? Also äh wäre eine Möglichkeit, auch so eine europäische Behörde, die sowas macht oder ist es äh sinnlos?
Thomas Lohninger 0:27:20
Wir haben ja im Sommer zwei neunzehn schon unseren Vorschlag auf Plattform dot EU ähm vorgestellt undich bin immer erstaunt, wie lang äh lieb ich der ist, was wir da drinnen gefordert haben, was auch das ist, was Idri inzwischen fordert, ist eine ähm äh europäische Behördeeinen Plattformregulator, der wirklich äh für Plattformen zuständig ist und ähm sich um die Einhaltung von,kümmert wie Transparenz vorgaben. Ähm wenn du äh illegale Inhalte notifizierst, dass es da gibt, also dass du,so ein bissel Rechtsstaatlichkeit hast und dich zum Beispiel auch wenn jemand meint, das war eine Urberechtsverletz.Dass du dich wehren kannst und sagst, äh nee, das ist mein Inhalt, der soll oben bleiben und das ist äh,sozusagen ein sauberes Verfahren gibt. Das sollte bei so einer Behörde liegen. Ähm so einer Behörde sollte sich auch eben um Algorithmen kümmern unserer Meinung nach, um äh die ganzen Themen im Werbemarkt. Das wird auch ein großes Thema seinund äh das sehen wir am besten geregelt bei einer europäischen Behörde.Wichtig ist, dass wir diese Behörde aber nicht dafür zuständig sehen, dass die dann über einzelne Inhalte entscheidet. Weil das geht auf europäischer Ebene nicht.Kannst auch Meinungsfreiheit, das ist ja auf EU-Ebene, auch nicht harmonisiert, nur national verstehen. Ja, vielleicht ist das,in in in Deutschland ein Witz, aber in Dänemark wär's eine Beleidigung. Ja, wie willst du das als europäische Behörde feststellen, auch ohne dass du den kulturellen Kontext kennst.
Tim Pritlove 0:28:49
Also grundsätzlich um den Prozess vielleicht mal zusammenzufassen, so wie ich das jetzt verstanden habe. Es gibt jetzt erst mal Meinungsbildung, was da so drin sein sollte primär in den Fraktionen. Das muss dann allerdings vom Parlament als solches als Vorschlagfür die Kommission beschlossen werden, dann sammelt die Kommission das alles ein, äh kombiniert das mit ihren eigenen Vorstellungen und,Wie das dann eben so ist, macht einen Gesetzesvorschlag, der dann halt wieder in die Parlamente geht.
Thomas Lohninger 0:29:16
Genau. Und dazwischen auch noch die Konsultation und das ist der Teil, wo wir uns alle noch beteiligen können. Die läuft noch bis zum achten September.Also es ist noch Zeit und ähm auf wird's Ausfüllhilfen geben, wenn man sich nicht selber durch die neunundfünfzig Seiten arbeiten will.
Tim Pritlove 0:29:37
Nimmst du den Leuten den Spaß sozusagen daran?
Thomas Lohninger 0:29:40
Wer daran Spaß hat, der kann sich gerne austoben. Ähm es ist wirklich nichts sonderlich zugänglich, muss ich sagen, aber es ist auf jeden Fall sinnvoll, da drauf zu schauen. Der Link ist natürlich in den Shownotes.Und ähm da es gibt auch Links auf den Dokumentpool vonDas ist ein super Blogpost, der auch über Jahre hinweg jetzt aktuell sein wird mit allen möglichen ähm Dokumenten, auch eben diesen ganzen In-Reports, des Parlaments, von denen ich gesprochen habe. Ähm da kann man sehr gut verfolgen, was passiertund ähm,Ja, also wer jetzt dabei ist bei dem Fall, hat auch den Vorteil, dass es sich später besser auskennt damit. Also diese diese Geschichte des Gesetzgebungsprozesses ist auf EU-Ebene,super aufschlussreich, wenn man dann wirklich auch weiß, wie ähm Dinge gemeint waren.Und es gibt noch einen Österreich-Aspekt, auf den ich zu sprechen kommen wollte. Ich war vor einer Woche bei unserer Europaministerin Ed Stadler, ähm auf einem Termin zum Digital Services act und habe dort auch gelernt,man an einem Gesetz zu Netzwerkdurchsetzung in Österreich arbeitet. Also das Netz DG wurde ja in Deutschland schon breit diskutiert,und sowas soll auch in Österreich kommen.Und darin wird jetzt gerade gearbeitet wie sinnvoll das ist, wenn jetzt eh bald ein EU-Gesetz kommt, kann man da hinstellen, aber Sie haben sich das schon fix vorgenommen und.Ähm ja da tut sich national einiges. In Frankreich gab's auch vor kurzem ein Urteil, dass so ein französisches ähm,Netzwerkdurchsetzungsgesetz ähm in großen Teilen aufgehoben hat, das sogenannte. Ähm also dieses ganze Thema, was müssen Plattformen eigentlich tun und wie sollen sie mit illegalen oder unliebsamen Inhalten umgehen.Ähm ist auf vielen Ebenen breit diskutiert und ähm insofern ist die EU hier auch im Zugzwang, weil wenn wir jetzt noch ein Jahr warten, dann gibt's zu viele nationale Gesetze, dass sich die EU auch mit ihrem Ansatz nicht mehr durchsetzen kann.
Linus Neumann 0:31:40
HmÄh nur noch mal zum Zusammenfassen, weil da jetzt auch viele Vergleiche zu Netzneutralität und jeweils auch schon wieder äh in Deutschland bestehenden ähm Gesetzen Bezug nimmst.Es soll sich schon, weil du jetzt irgendwie auch noch grundgesetz äh der neue Verfassung für das Internet. Es geht primär um die Rechte und Pflichten von Plattformen.Plattformen, beziehungsweise Dienste, Anbietern im Internet, ne.
Thomas Lohninger 0:32:14
Genau. Also es geht eigentlich.
Linus Neumann 0:32:17
Um den Scope nochmal so ein bisschen dazu.
Thomas Lohninger 0:32:20
Ja, ja, das ist eine.
Linus Neumann 0:32:21
Oder auszuleuchten.
Thomas Lohninger 0:32:23
Das ist ja gut, wenn das nicht klar war, also es geht mit Plattformen ist gemeint, alles was User-Generrated-Content hat. Also von Rezepte, Plattformen äh bis Facebook.Wird da alles mehr oder weniger mit hineinfallen. Und äh natürlich ist und dasdürfte auch schon Konsens sein, ähm dass man, dass man da äh für die großen Plattformen eigene Regeln macht, als wie für die Kleinen. Und für die Kleinen will man keine überbordene Regulierung haben. Aber prinzipiellist schon alles im Netz, äh was irgendwie mit illegalen Inhalten zu tun hat,von dem Haftungsregime, von diesem Gesetz betroffen. Ähm und äh ich sage mal so, der Konsens ist oder da, wo man sich streitet,ist bei den Websites, die mit äh Userrated Content arbeiten oder den,die das tun. Ähm dass man jetzt irgendwie einen klassischen Hoster oder einen ISP für die wird wahrscheinlich alles so bleiben wie bisher.
Linus Neumann 0:33:18
Jetzt ist ja die, okay, hoffentlich das alles im Bett. Das wollte ich nämlich auch nochmal fragen, weil grade diese Haftungsfreistellung für Hoster und äh Zugangsanbieter, die ist ja von sehr hohem Wertund zwar in zweierlei Hinsicht. Einmal Wert fürMeinungsfreiheit und so weiter. Andererseits Wert für wirtschaftliche Freiheiten, die dadurch auch entstehen und ja vielfältig ausgenutzt werden.Oder genutzt werden. Ähm.Soll es da dran gehen? Steht das jetzt in Gefahr? Ähm oder also ist das etwas, wo wir jetzt schon alarmiert sein müssen oder ist das etwas, wo man sagt, okay um diese Sache muss man sich jetzt kümmern, welche welche Gefahren lauern. Ist,meine Frage.
Thomas Lohninger 0:34:10
Also du stellst eine gute Frage. Ich sage mal so, ja, ähm prinzipiell du hast absolut recht, das jetzige Haftungsregime.Ist essentiell für das Internet, wie wir's heute kennen. Ohne dem.Wirst du sofort immer in der Haftung, wenn irgendwo was Illegales passiert, das heißt, du musst immer vom Schlimmsten ausgehen, bei allen deinen Usern.Ähm wenn wir das nicht gehabt hätten, wäre das Internet nie so bunt, so innovativ, so divers geworden. Und das ist vielen Leuten auch in der Kommission bewusst, vielen Leuten in der Debatte bewusst.Ob es nicht trotzdem irgendwelche ähm Leute gibt, die meinen, hey, wir müssen aber jetzt mit der Machete alles absägen,Und eigentlich wollen wir wieder Kabelfernsehen haben. Ähm das weiß ich nicht. Also so wie man beim Urheberrecht zum Beispiel das Haftungsregime.Kaputt gemacht hat, worunter jetzt ja gerade viele kleine Plattformen leiden, das hätte ich auch nie für möglich gehalten und das haben auch viele Leute.Total gefährlich, äh kritisiert, gerade auch eben für die kleinen Plattformen. Ähm insofern traue ich mich nicht, hier komplett Entwarnung zu geben. Ich kann nur sagen, es ist fast allen in der Debatte bewusst, dass man das nicht will.Ähm wenn irgendein Industrielobby ist, aber mitTerry Beton, dem Digitalkommissar, so richtig äh sauber essen geht und ihnen das vielleicht als Idee verkauft, kann ich nicht ausschließen, dass das nicht doch irgendwann mal.Aber es es ist im Moment auf jeden Fall.Und dass man kleine Plattformen hier nicht überlassen will und dass es wichtig ist, dass man große Haftungsausnahmen hat, ähm.Das ist schon eigentlich das, was was äh man von allen Leuten hört und.Ähm es ist ganz lustig. Also jetzt zum Beispiel, wo es mehr um Fake News und nicht mehr um Urheberrecht geht. Wir hatten letztens einen,Dialog bei Timo Wolken, als auch Europaabgeordneter der SPD und der hat auch jemand von der Urheberrechtsindustrie gesagt, also Uploadfilter für ähm ähm Fake News wären eine ganz schlechte Idee.Ja, also die wollen auch dieses Instrument, der Upload-Filter, wofür sie ja noch im Urheberrecht geworben haben. Ihnen ist auch klar, dass das hier bei Meinungsdelikten super gefährlich wäre.Also die Sensibilität ist ist höher bei diesem Pfeil ähm und ich hoffe, dass man so im im Konsens bleibt und äh die verrückten Wortmeldungen nicht zu laut werden.
Linus Neumann 0:36:36
Eine wichtige Frage noch, ist Axel Voss irgendwo in der Nähe? Okay, also also ist es gefährlich. Es ist ein Spiel mit dem Feuer.
Thomas Lohninger 0:36:45
Wir wissen noch nicht, zumindest ich weiß es noch nicht, wer, wer irgendwie im Gespräch ist für Berichterstatter und Shadow,und auch an welche Partei da gehen wird, ist mir zumindest jetzt noch nicht bewusstÄhm und dadurch ist es noch offen. Und das wäre natürlich der Supergau. Aber ich hoffe, dass äh der Voss äh die hier nicht ähm in die wichtigste Rolle des Europaparlaments gesetzt wird.
Tim Pritlove 0:37:11
Hoffnung stirbt zuletzt.
Thomas Lohninger 0:37:14
So viel mal zum DSE. Das Thema wird uns eh noch beschäftigen und ähm ja, wir werden auf jeden Fall auch weiter wieder drüber berichten.
Tim Pritlove 0:37:21
So, Polizei, Linus.
Linus Neumann 0:37:27
Wo auch die Hoffnung zuletzt gestorben ist, ist bei den G20 ähm Gewalt.Auswucherern Auswucherungen ähm diese Sendung hatten wir hier ja immer mal wieder empfohlen.Tim, du hattest da äh wir hatten sie verlinkt. Das war, man, die hat ja so einen schönen Titel. Ein wichtige Bitte oder wie war das?
Tim Pritlove 0:37:50
Bitte.
Linus Neumann 0:37:51
Dringende Bitte, Logbuchnetzpolitik mit dem dringende Bitte, wo uns.Wo wir uns ausführlich mit dem auseinandergesetzt haben, was in Hamburg.Zum T zwanzig Gipfel passiert ist und da gibt es jetzt ein Update zum Thema.Polizeigewalt, die da stattgefunden hatÄhm bevor er sich jetzt wieder Leute melden und sagen, da hätte keine Polizeigewalt stattgefunden, da gibt es eine sehr ausführliche Dokumentation vonglaube ich, diese Webseite G20 minus Doku Punkt org, die also eine ganze Reihe an ähm.Sehr zweifelsfreien ähm,Gewaltanwendungen, unnötigen Gewaltanwendungen durch die Polizei dokumentiert hat und,die diese diese Gewalt und Körperverletzungen, da die hatten natürlich auch Ermittlungen äh nach sich gezogen und es wurden einhundertneunundsechzig Verfahren.Eingeleitet, hundertdreiunddreißig davon wegen Körperverletzung im Amt.Ja? Ähm und das heißt, ne, wenn so ein Verfahren eingeleitet wird, dann heißt das schon, dass.Gibt's jetzt auch einen ausreichenden äh Tatverdacht und Anfangsverdacht, dass so ein Verfahren auch wirklich äh angemessen ist.Davon hat bislang kein einziges zu einer Anklage geführt, weil.Teilweise die Täterinnen nicht identifiziert werden konnten, ne? Die Polizisten sind ja vermummt oder weil die Ermittlungsbehörden dann den Gewalteinsatz doch für gerechtfertigt,hielten insgesamt sind also von diesen hundertneunundsechzig Verfahren, hundertdreiunddreißig wegen Körperverletzungen, hundert,zwanzig eingestellt. In vierundzwanzig von diesen hunderteinundzwanzighundertzwanzig eingestellten Verfahren konnten die Leute nicht gefunden werden. Das heißt also, jedes fünfte Ermittlungsverfahren.Wegen Körperverletzung.Das eingestellt wurde, wurde einfach eingestellt, weil die Täter nicht festgestellt werden konnten. Und das ist natürlich tatsächlich ein.Denke ich sehr spannendes Thema, weil zumindest hier in Berlin.Ja eine Kennzeichnungspflicht besteht. Ähm da das war man, ich weiß nicht, seit wann, aber auf jeden Fall würde ich so schätzen, ungefähr seit zehn Jahren ist das in Berlin.Dass die Polizisten im Dienst eine Kennzeichnung tragen, die können ein Namensschild anbringen, die können aber auch eine,Nummer anbringen. Wichtig ist, dass man das nachher, wenn es irgendwelche Aufzeichnungen gibt, aber wenn man sich beschweren möchte, ähm.Jemals bei so einem Polizisten im Einsatz nach dem Namen gefragt hat, wenn es jetzt dann mal irgendwie in eine brenzliche Situation kommt, weiß, wie gut der so einen Namensschit ist und wer jemals ein Gewaltvideo.Äh fotografiert hat oder gefilmt hat, weiß auch, wie wichtig sowas etwas ist. Da wehren sich aber diese ganzen Polizeigewerkschaften und.Die Konservativen immer gegen, weil das ja so ein Generalverdacht wäre. Das das finde ich sehr lustig, weil ich meine, die Polizei.Agiert ja auf Generalverdacht, das ist ja auch vollkommen in Ordnung, dass sie einen Generalverdacht gegen die Bevölkerung hat, um dort irgendwie für für Ruhe zu sorgen.Und ich denke, so eine Kennzeichnungspflicht insbesondere, ne, natürlich eine anonymisierte.Beziehungsweise pseudonymisierte. Von mir aus können die auch jeden Tag ihre Nummer wechseln. So lange nachvollziehbar ist, wenn man sagt, an diesem Tag hat Nummer XY mir folgendes angetan, dass dann.Zumindest die Möglichkeit besteht, so eine.So ein Gewaltexzess zur Anwendung zu bringen. Und ich weiß, dass da jetzt regelmäßig irgendwelche Leute so ja, die Polizei macht auch nur ihren Job und so, ne? Ja, tun sie.Und es sind auch nur Menschen und genau deswegen brauchen sie eben auch eine Kontrolle, ja? Und diese Kontrolle, wenn die unwirksam ist und ähm diese Gewalt, die sie anwenden können.Ungesühnt bleibt, wenn sie ihre.Macht Mittel missbrauchen, irgendwelche Menschen mit Pfefferspray zusprühen und so weiter und so fort. Leute treten, die aufm Boden liegen. Ähm,muss da eine Kontrolle rein und da diese Kontrolle ist natürlich dann auch immer der Teil der ja Vertrauen schafft. Ich habe das,insbesondere im Kontext dieser Corona-App immer gesagt, ne? Man kann nicht Vertrauen verlangen, wenn man nicht auch die Möglichkeit zur Kontrolle bietet. Das ist das,was man tun kann und das sehen wir jetzt hier in dem Ergebnis zu dieser.G20-Auswertung. Die Daten, die ich da grade zitiert habe, sind äh aus eineräh großen Anfrage der linken Fraktion in Hamburg und wurden auch auf Netzpolitik org nochmal von Markus Reuter kommentiert, der ja bei uns auch zum G20 Thema in der Sendung war.
Tim Pritlove 0:43:02
Übrigens eine der meistgeladenen und wahrscheinlich auch gehörten Sendungen, die wir hier bisher gemacht haben.
Thomas Lohninger 0:43:10
Es ist super relevant, weil verhandele in Österreich gerade eine Meldestelle für Polizei, Gewalt,Wir fordern in diesem Zuge auch Kennzeichnungspflicht und das ist gerade ein super Beispiel dafür, dass so das eine nicht ohne das andere haben kannst. Also eine Meldestelle vom Polizeigewalt, wo du nachher nicht genau sagen kannst, wer's war,ist einfach komplett nutzlos.
Linus Neumann 0:43:30
Ja, aber dass das die erfolgreichste Folge war, Tim, ne? Ich meine, weiß true crime zieht immer, ne? Und.Halt massenhafte Körperverletzung im Amt, ne.
Tim Pritlove 0:43:42
Ja gut, aber die meist äh es gilt dann auch so zwei Sendungen, die waren noch häufiger geladen. Äh die eine heißt das Internet setzt sich endlich durch und äh das andere ist was mit Glasfaseranschluss. Also ich glaube, das zieht noch mehr. Wenn die Leute so die Hoffnung kriegen, Internet zu bekommen.Vielleicht sollten wir das bei der Betitung dieser Folge berücksichtigen.
Linus Neumann 0:44:02
Mehr Internet, mehr.
Thomas Lohninger 0:44:07
Ach ja, System Hoffnung.
Linus Neumann 0:44:11
Thomas, dein dein erster Erfolg war doch diese Netzneutralitätsgeschichte. Du hast da gerade schon drauf äh Bezug genommen. Wie ist denn da eigentlich im Moment der Stand auf EU-Ebene?
Thomas Lohninger 0:44:21
Ja, ich äh muss hier einfach nur berichten. Es gibt eine ähm eine Reform der europäischen Netzautralitätdie gerade abgeschlossen ist, ähm also jetzt ähm im Juni vor vor ein paar Wochen. Wir haben ja heute den ersten Juli. Ähm,ist äh diese Reform, die eineinhalb Jahre lang ähm gedauert hat, endlich abgeschlossen und das sind ein paar spannende Neuerungen drinnen für uns. Ähm wir erinnern uns ähm.Die Uhr hat ja seit zweitausendsechzehn Netznetralität und ähm es gibt äh von, also von dem Zusammenschluss der Telekom-Regulierungsbehörden immer so Guidelines, die diese Gesetze auslegen. Und ähm.Das Ganze ähm war ein ein heftiges Gezerre zwischen den Regulierungsbehörden und äh vielen anderen Stakeholdern. Ähm und eines der Themen, die da am heftigsten diskutiert wurde, war 5GÄhm fünf G, der neue Mobilfunk äh Standard, ähm der nicht für Corona verantwortlich ist. Ähm,der nicht für Corona verantwortlich ist. Ähm da gibt es andere Aspekte, die einem Sorgen machen können, nämlich sogenannte Network-Slices.Also 5G erlaubte mir, dass ich ähm ein Mobilfunknetz bekomme, das äh besonders Bandbreiten optimiert ist oder niedrige Latenz hat oder eben,besonders weniger Energieverbrauch. Also durchaus Sachen, die man haben will, dadurch stellt sich so die Frage, wer entscheidet denn jetzt, welche App, auf welches Networks kommt? Also kriegt Netflix äh die hohe Bandbreite oder kriegt die nur YouTube.Und ähmDas ist eine Frage, die das Netz von Netznetralitätsperspektive bisher noch nicht beantwortet war, obwohl die EU hier das erste Mal versucht hat, äh ein regulatorisches Regime aufzustellen. Und ähm wir haben's geschafftdass wir uns mit unserer ursprünglichen Position hier durchsetzen, nämlich dass es wirklich komplett dem User überlassen sein soll wir dieser Netzwerkslice nutzt,Also es muss wirklich auf dem Endgerät in der Kontrolle des sein,einstellt, na, ich will aber ähm jetzt auf das Low Energy Slice mit allen meinen Apps, außer dieser einen vielleicht, ähm oder ich will äh für dieses Spiel jetzt irgendwie die niedrige Latenz haben. Ähm das soll wirklich auf den Endgerätenpassieren und da haben die Telekom-Betreiber und auch die App Anbieter nichts mitzureden dabei. Ähm.Das ist super wichtig, weil ähm damit auch die Geschäftsmodelle, die mit 5G äh gebaut werden, welche sein werden, die uns in die Kontrolle versetzen, selber zu entscheiden.Und äh dass es da eben keine Abmachungen, ist ein äh großen Telekombetreibern wie der deutschen Telekom und großen Inhaltsanbietern mit äh fetten Taschen wie Netflix geben kann, dass man irgendjemanden einer Priorität gibt.Ähm sind wir super happy drüber und haben das auch entsprechend gefeiert.Ähm eine andere wirklich tolle Sache, die wir durchbekommen haben, äh war, dass sich nichts verändert. Und zwar im Thema die Inspection.Ich weiß nicht, obInspection hier schon mal erklärt wurde. Ähm das ist eine Technik, bei der ein Telekom-Betreiber besonders tief in die Pakete hineinschaut. Also ähmwirklich auch die Inhalte bewertet, sprich die äh URLs, die du aufrufst, die,ähm äh die Domains, die du ansurfst, vielleicht sogar die Texte, die auf den Websites sind, äh die du dir anschaust, wenn das unverschlüsselt ist, all das kann man unter die Inspection,verstehen und es gabBestrebungen, gerade auch von der Bundesnetzagentur, dass man die erlauben will. Im Moment verbietet die Netzzentralität das.Und da haben wir es geschafft, die ähm Linie zu halten, die PI bleibt verbo.Alles, was unter LEA vier dem Transport leer ist, das Internet ist ja schichtbasiert, darf weiter nicht angegriffen werden oder angeschaut werden von Internetprovidern.Gerade bei dem Thema hatten wir auch Schützenhilfe ähm von dem European Data Protection Board. Also wir haben da,offenen Brief auch äh die Datenschutzcommunity mobilisiert und das hat sich bezahlt gemacht äh bei den zwei Themen haben wir auf ähm ganzer Linie gewonnen.Dann gab's noch eine ein ein neues Thema Jugendschutzfilter wurden diskutiert,Also das freiwillige Sperren von einzelnen Teilen des Internets, dass du bei deinem ISB sagen kannst, ich hätte gerne.Inhalte blockiert oder äh Spielseiten blockiertähm und sozusagen nachdem der User das wirklich explizit gefordert hat, dass das äh möglich sein soll oder nicht. Dafür gab's bisher noch keine Regeln und eigentlich sagt die Netzzentralitätsverordnung auch ganz klar, dass man,den Geschäftsbedingungen eines Internetzugangsprodukts nicht die ähm Diskriminierungsregeln umgehen darf. Und dieser Grundsatz wurde auch beibehalten,es gibt jetzt die Möglichkeit, dass man zum dass man DNS-Sperren macht, auch nichts, was darüber hinausgeht, dass er wirklich nur DNS sperren, aber die müssen halt immer ein zusätzliches Produkt sein, das sich extra erst buche,und die dürfen den Gesamtpreis des Internets nicht billiger machen,Ähm sie können neutral sein oder was kosten, aber ich kann sozusagen nicht das Jugendschutz, Internet per die Folgt on haben und wenn ich's wegmachen will, kostet es fünf Euro mehr.Verhindert worden mit der Reform und finde ich auch eine ganz sinnvolle Lösung für das Thema. Ähm,dann bei ähm die die einzige wirklich andere große Sache war eigentlich bei Zero-Rating. Ähm also bei dem,Diskriminieren zwischen Anwendungen über den Preisdass zum Beispiel ähm wie's in Portugal der Fall ist. YouTube fünfzig Mal billiger ist als jedes Gigabyte, was ich sonst irgendwie kaufen kann. Ähm das äh sogenannte Serorating oder Defensur Pricing ähm ist etwas, das wir.Ähm gerne stärker eingeschränkt hätten. Äh da haben wir uns nicht durchgesetzt, also es gibt keine roten Linien, welche Arten von Seurating,nicht OK sind, aber bei den Arten von die OK sind gibt'säh durchaus äh positive Entwicklungen. Ähm und da hat man auch Sprache von uns, aus vorherigen Einreichungen direkt übernommen, in die Guidelines, dass es jetzt eben äh sowas wie Stream on,werden wir wahrscheinlich in Europa öfter sehen, also diese klassenbasierten Systeme, wo du die Kategorie Musik oder die Kategorie Video oder die Kategorie Gaming hast und ähm,Anbieter von äh Apps in diesem Bereich können sich dann bei dem melden und ihren Dienst dort auch in mit hineinbringen. Ähm alsNetzzentralitätsbefürworter bin ich immer noch gegen so ein Modell, aber es,ist es trotzdem nicht ganz so schlimm, wie die klassischen, hier hast du halt WhatsApp gratis Angebote. Und ähm jaes ist man merkt, dass es dann an ES gibt oder dass die die die Regulierungsbehörden wissen, dass das so eine Flanke ist, die sie offen haben und sie wollen da etwas tun, sie wollen auch etwas gegen.Dieser Silobildung machen. Es ist ja vor allem im europäischen Binnenmarkt schwierig, wenn du nur noch Angebote von großen amerikanischen Anbietern hast. Ähmaber es ist halt auch ein Thema, wo sie sich nicht getraut haben, wirklich unseren Empfehlungen zu folgen und stärker einzuschränken. UndSonst gab's nur ein paar Verschlechterungen bei der Transparenzbestimmungen. Also eigentlich sollte in Internetverträgen ja drinnen stehen, welche Geschwindigkeiten man hat, welches Verkehrsmanagement man hat, ob's irgendwelche Einflüsse auf den Datenschutz,durch Verkehrsmanagement und ähm ja,diese Bestimmungen wurden sogar noch verschlechtert. Ähm das ist ziemlich schade, weil Transparenz äh ja immer gut ist, gerade bei äh auf der Konsumentinnenebene.Ähm ja und das das ist so grob, was wir bei dieser Reform jetzt durchbekommen haben.
Linus Neumann 0:52:35
Jetzt hast du gerade Netznetralität angesprochen und zero-Rating. Und äh das erinnert mich, dass wir hier in äh Lokbuch Netzpolitik,und auch in.Anderen Presseinterviews und so ein bisschen mit dem Thema äh Corona-Warnapp-Traffic ist auseinandergesetzt haben. Und da,Das war immer so ein Thema, wo ich gesagt habe, ja, da halte ich mich jetzt mal kurz äh Netzneutralität ist wichtig und äh die Zero-Rating ist problematisch, aber das halten wir jetzt mal kurz außen vor, weil die Sorge der Leute ist ja, dass Jakob alle geht oder ihr Datenvolumenund diese Sorge kann man den Leuten nehmen. Ähm wie siehst du denn das mit dem Zero-Rating bei so Corona-Apps?
Thomas Lohninger 0:53:23
Also ähm da geht's mir ähnlich wie dir, es ist was, dass ich ähm unschön finde ähm,äh ich ich würde mir eine Welt wünschen, wo alle eine Flatrate haben, ähm so wie in Finnlandund du hast halt unterschiedliche Geschwindigkeiten. Ähm das wäre auch das ehrlichere Geschäftsmodell, weil Datenvolumen kostet eigentlich nichtsin so einer Welt hätten wir dieses Problem gar nicht. Nun leben wir in der Welt, die wir haben und Telkos wollen Geld verdienen und deswegen verkaufen sie uns Daten. Und nicht nur Zugang.Ähm aber auch wenn du in so einer Welt lebst und solche Internetprodukte zu Haufen am Markt hast, gebe es äh bessere Lösungen, dass du sagst, es gibt ähm.Zum Beispiel alles, was einer Punkt Goff Domain hat oder was wirklich aus dem Gesundheitsbereich kommt. Es gibt so neutrale Kriterien, die du technisch auch erkennen kannst,Aber es ist nicht so, dass die Deutsche Telekom entscheidet, ach, wir sind jetzt hier mal großzügig und wir schenken euch dieses Datenvolumen, was uns eigentlich eh nichts kostet, ähm sondern ich hätte gerne, dass es neutrale technische Kriterien gibt und dass ich nicht zuTelekombetreiber als Bittsteller gehen muss und auf dessen Kooperation hoffen, ähm sondern, dass es einSystem ist, ähm dass auch äh weltweit funktioniert, wo ich dann auch wenn ich in einem anderen EU-Land zu Hause bin, vielleicht dann das,bekomme, wenn ich äh die deutsche App hier verwende. Oder auch andere,Gesundheitsdienstleister, jetzt bei der Stop-Corona-App haben wir staatliche Monopole, es gibt immer nur eine App für ein Land, aber bei vielen anderen Gesundheitsanwendungen, die man vielleicht auch, ähunabhängig von äh der Größe Ihres Internetvertrags zu äh,gestehen will, wär's doch schön, wenn wir einfach so einen Standard hätten, dass es Kategorie Gesundheit und wo das ist, fällt es überall hinein.
Tim Pritlove 0:55:18
Oder Katastrophenschutz oder sowas.
Thomas Lohninger 0:55:22
Also ich ich hätte da gerne ein System, wo die Telkos nicht die Gate-Keeper sind, sondern wo wir uns auf äh neutrale technische Standards einigen, die ähm.Oder das Zuordnen zu Kategorien von Zero-Rating-Regeln.
Tim Pritlove 0:55:38
Hörst wirklich ein kniffliger Punkt, ne, grade was du jetzt eben noch mal gesagt hast, bist du ja eigentlich schöner, wenn man wenn man sozusagen nur eine Geschwindigkeit kauft.Das kann natürlich dann mit so einer äh App auch ein Problem werden, ne? Weil wenn da irgendwie viel Daten ausgetauscht werden müssen und dann dauert das auch noch lange. Hm, na ja, egal. Also da steckt der Teufel wirklich im,Detail. Ähm diese Neutralitätsreform, also ab wann ist die äh.In Kraft, also gilt das jetzt im Prinzip schon oder ist das jetzt nur eine Anpassung, der ist existierenden Gesetzes und das ist jetzt so, gilt sofort oder.
Thomas Lohninger 0:56:14
Ach ähm, wie hat's mal in so einer äh wichtigen deutschen Pressekonferenz geheißen? Nach meinem Kenntnisstand gilt es ab sofort. Also die Regeln sind.
Tim Pritlove 0:56:21
Verzüglich sozusagen. Mhm.
Thomas Lohninger 0:56:23
Genau. Also die sind mit äh Juni jetzt äh von von äh dem äh beschlossen worden und sind auch schon in Kraft. Die sind auch äh mehr oder weniger der Beipackzettel für das Gesetz, den die Regulierungsbehördenverwenden in der Auslegung dieses Gesetzes. Und ähm insofern ähm jetzt beialles, was jetzt in dem laufenden Jahr und im nächsten Halbjahr passiert, werden wir dann auch in den,der Regulierungsbehörden lesen können, wie sie diese Regeln umgesetzt haben. Was ich als nächstes bei Netzzentralität tun wird, ist, dass wir ein Gerichtsverfahren haben, ähm aus Ungarnbetrifftdas wird sehr spannend, weil da geht's wirklich so um die Kernfrage, ob die Lesart der Regulierungsbehörden bei überhaupt äh die richtige ist. Äh wenn wir das gewinnen, dann könnte das sehr gut für die Netzzentralität sein.Das Gegenteil ist leider auch eine Möglichkeit. Ähm und auf Gesetzgeberischer Ebene glaube ich nicht, dass sich irgendjemand traut äh Netzzentralität die nächstenvier, fünf Jahre anzugreifen. Also das wird äh alles mal so bleiben, wie es ist. Unter dem Regime, was wir jetzt grade reformiert haben und ähm.Eigentlich geht's jetzt eher so um andere ähm Weltteile, wo man sich um Netzzentralität mehr Sorgen machen muss. Also ähmschon genannte Markus Reuter ist, glaube ich, ja noch äh verweilt nicht in Europa und was der mir teilweise so für für Angebote von anderen Weltregionen schicktAlso wir sind gerade eher so in dem Thema am global herumstochern, weil in Europa tut sich jetzt einfach gerade nicht so viel.
Tim Pritlove 0:57:59
Okay. Schön. Womit machen wir weiter? Mit.
Linus Neumann 0:58:06
Mit Lügen, Lügen auf Facebook. Was ganz Neues. Ähm.Also, es gab ja jetzt eine äh Debatte, die wir hier in, im Lokbuch, glaube ich, gar nicht so weit hervorgekehrt haben.Was wir behandelt haben ist.Dass Twitter vor einigen Wochen damit begonnen hat, Beiträge von Trump mit Hinweisen zu versehen.Wenn diese nicht den Fakten entsprechen. Twitter hat sich dabei ähwürde ich sagen schon erstmal relativ wenig elegant angestellt, ne? Es war dann irgendwie Thema Briefwahl und so weiter, wo sie dann gesagt haben, hier klicke hier, wenn du irgendwie die Wahrheit äh über die Briefwahl erfahren möchtest oder so, ne? Ähm.Sie haben ja dann auch diese Hinweise gemacht, okay, dieser hier, dieser,des Präsidenten verletzt die Standards, die wir die Minimalstandards an das Zusammenleben, die wir auf dieser Plattform an unsere Nutzerinnen stellen und bei Facebook war da irgendwie überhaupt nichts zu sehen, ne? Äh,Facebook hat sich in der Hinsicht keiner Richtung bewegt und auch keine Anstalten unternommen.Und das führte zu einem Anzeigenboykott, wo eine Reihe an Unternehmen gesagt haben, pass mal auf, wenn eure Community irgendwie so weitergeht mit so einem,mit diesen Hassbotschaften, mit dem mit der wenigen.Was da an äh was da bei euch abgeht, dann werden wir einfach keine Anzeigen mehr bei euch schalten.Und jetzt hat Facebook in schneller Folge erstmal angekündigt, okay, künftig.Beiträge von Politikern zu markieren, wenn sie irgendwie gegen die Rundnutzungsregeln verstoßen. Das gilt auch für Trump. Also durch starken Druck hat Facebook jetzt tatsächlich gesagt, okay, wir.Ähm werden auch Trump korrigieren oder markieren, wenn er hier unsere Regeln nicht einhält.
Tim Pritlove 1:00:06
Also, den starken Druck, den gab's schon die ganze Zeit. Das Wein bloß scheißegal, aber jetzt haben die gesagt, ja, dann gibt's aber keine Kohle mehr. Und dann so, oh, nee, nee, war er nicht so gemeint, irgendwie machen.
Linus Neumann 1:00:16
Das meinte ich mit starkem Druck.
Tim Pritlove 1:00:17
Mhm. Überzeugende Argumente könnte man auch sagen.
Linus Neumann 1:00:23
Das ist tatsächlich, ne, also ähm,Zuckerberg hat er ja auch sehr wenig Zweifel dran gelassen, dass er über das Thema überhaupt noch nachdenken würde, ne? Also hier sieht man tatsächlich, das ist dieser finanzielle Druck, diese Anzeigen-Boykott-Kampagne, die diese Wirkung hatte.Und sie haben außerdem.Jetzt heute, glaube ich, ähm mehrere, eine ganze Reihe an Accounts von so Anhängern und gelöscht.Anhänger, das sind diese Typen, die in Hawaii Hemden irgendwie bei den Krawallen auftauchen,und irgendwie eine mir nicht ganz klare ähm noch nicht ganz klaren Hintergrund haben, die irgendwie meinen, dass,im Prinzip der Frieden jetzt nur noch durch einen Bürgerkrieg herzustellen sei und ähm deswegen zu Gewalt Exzessen,bei Demonstrationen neigen und ähm ja, also.
Tim Pritlove 1:01:25
Oder auch bei den Black Live Matter Demos äh aufgetaucht sind undangestiftet haben oder sozusagen überhaupt Gewalt erst ausgelöst haben, obwohl sie im Prinzip genau das Gegenteil damit bewegt haben. Also sie wollten sozusagen, dass es den Demonstranten dann in die Schuhe geschoben wird, um eben dieses Narrativ zu bedienen mit der, dass der hier allesäh gewalttätige Protest laden, die müssen mal ordentlich weggefegt werden undda ist so diese Bungalow-Bewegung, eine von mehreren merkwürdigen Bewegungen in USA, die sich da breit macht und in letzter Zeit einfach sehr unangenehm auffällt und ja, die haben's jetzt mal abbekommen. Aber gibt auch noch genug andere.
Linus Neumann 1:02:04
Genau, also Teile von denen wurden also jetzt mal,medienwirksam von Facebook geschmissen, also ein paar hundert Konten, äh dreihundertzwanzig Konten, hundert Gruppen, achtundzwanzig Seiten dieses rechtsextremen Netzwerks wurden gesperrt und,Twitch hat Trumps Kampagnen-Account gesperrt, was auch.
Tim Pritlove 1:02:25
Der hatte jetzt nicht so viele Subscriber, aber man merkt einfach,da da bewegt sich jetzt was. Der Druck wird einfach äh von den Leuten ausgelöst oder hat sicherlich jetzt diese ganze Protestwelle um Black Live Schmetter nochmal eine ganze Menge äh zusätzliche Energie freigesetzt, aber es ist natürlich vor allemdiese bevorstehende Wahl,Ja, das hat ja die USA nun auch schon einmal alles durch und alle, die so halbwegs klar denken, wissen genau, was jetzt kommt, insbesondere in der Situation, dass äh die Traum-Administration derzeit einfach mal richtig scheiße da stehtund dass das natürlich genau eine noch,Ein noch krasseres Kommunikationsverhalten nach sich ziehen wird, dass da kann man einfach malmit rechnen und deswegen ist es ganz sinnvoll jetzt diesen Druck auch zu erhöhen, dass das eben nicht einfach wieder so ein vollkommen unkontrolliertes Spiel der Kräfte ist.
Thomas Lohninger 1:03:21
Und grade bei Twitch frage ich mich halt auch, ob es nicht äh so ein bissel auch ein Schillen auf die Umfragen ist, ähm weil in den USA gibt's vor allem bei den Demokraten auch die Debatte, ob man nichtPlattformregulierung machen will und die wissen auch, wenn sie ihn jetzt äh weiter komplett ungehindertauf ihren Plattformen lassen dann dann steigt der Regulierungsapetit noch mehr.Einfach mal Kandidaten, der jetzt in Umfragen eh immer mehr abstürzt,gänzlich unmoderiert zu lassen und die eigenen AGBs nicht zu entforschen, dass es auch eine Kostennutzenkalkulation.
Tim Pritlove 1:04:00
Guter Punkt.
Linus Neumann 1:04:02
Also ich bin da noch nicht so weit. Also es sieht gerade wirklich so aus, als wäre dieser Trump jetzt mal endlich erledigt, ja? Aber das äh habe ichvor vier Jahren zu dieser Zeit des Jahres auch gedacht, dass der die Wahl nicht gewinnen würde, insofern würde ich das jetzt, würde ich da die Hoffnung mal noch gedämpft lassenwas natürlich,durchaus auch eine Rolle spielt, ist diese gesamte russian Madling Nummer, die halt dann auch noch jahrelang in den USA diskutiert wurde und die müssen sich natürlich jetzt auch.Sozialen Netzwerke sehr warm anziehen.Einfach in Anbetracht der Tatsache, dass da jetzt ein Wahlkampf des Weges daherkommt, in dem wieder eine ganze Reihe an komischen Phänomenen,stattfinden wird, in der sie mit allerlei konzertierten Aktionen in ihren Netzwerken konfrontiert werden und dann,unter Umständen nachher heißt das waren staatliche Akteur oder irgendein Cambridge Analytica oder irgendetwas. Insofern kann ich das gut verstehen, dass sie da jetzt sagen, nee komm, nochmal begeben wir uns in diePositionen nicht.
Thomas Lohninger 1:05:12
Ja, wird ein spannender Wahlkampf.
Linus Neumann 1:05:14
Ähm gut, dann sag doch mal Thomas, eure Corona-App. Habt ihr inzwischen die Deutsche geklohnt oder wie ist eure Strategie?
Thomas Lohninger 1:05:22
Ja ich äh wünschte mir, wir hätten ähm also wir haben jetzt in Österreich auch ähm eine eine App auf dem.Die zentralen Google-Apple Framework und ich fand, es ist ein guter Zeitpunkt nochmal zu kontrastieren, wie Österreich, Deutschland jetzt so dastehen, alsokurz zur Chronologie, wir haben ja eh hier im Podcast schon mal drüber geredet, dass Österreich sehr früh ähm schon Anfang März mit der konkreten Entwicklung einer App begonnen hat, da natürlich, wie zu erwarten, in die Restriktionen äh von von,Geräten äh hineingelaufen ist, die im Hintergrund kein Bluetooth erlauben und ähm man hat dann eine App gemacht, die immer nochähm gut gemeint, aber ein bisschen schlecht gemacht war. Wir haben das Ganze reviewt, auch gemeinsam mit ähm,Mark Schreiben seiner NGO und und SBA Research und ähm Teil der Empfehlungen, wer auch nur, also wir haben da sechsundzwanzig Empfehlungen rausgegeben und Teil von dem, was wir sozusagen ähm als Missstand identifiziert habenwurde jetzt dann eben auch mit der Architekturwechsel,auf das sezentrale Framework äh behoben. Also wir sind noch im Review des neuen Kurdes, aber es sieht zumindest danach aus, dass die mehr oder weniger alles richtig gemacht haben und die äh App auch keine gravierenden Datenschutzmängel hat.Ähm und äh die App funktioniert,ein bisschen anders als die in Deutschland, glaube ich, weil sie hat äh auch die Möglichkeit, eine Symptombasierte Meldung zu machen, also nicht nur nach einer erfolgten Lastung.Ähm und man kann auch Meldungen zurücknehmen. Ähm das Ganze funktioniert rein über eine Autoisierung mittels Handynummer,also die Anbindung, wie sie in Deutschland zumindest, glaube ich, gedacht ist, dass die Labor sozusagen wirklich kurz rausgeben, ähm es ist äh hier keine Option, einfach was die Infrastruktur in den Labors nicht gibt.
Linus Neumann 1:07:18
Die haben wir in Deutschland doch auch nicht.
Thomas Lohninger 1:07:21
Aber ich ich dachte, dass das geplant ist oder ist da nicht die Deutsche Telekom beteiligt.
Tim Pritlove 1:07:24
Ist geplant. Es dauert eine Weile.
Thomas Lohninger 1:07:27
Wir wir haben.Wo war ich genau? Was noch ganz spannend ist, ja, also diese Symptombasierte Meldung kann man sich so vorstellen, man ruft bei der Hotline an äh und sagt dazu irgendwie ja, ich habe Hustenund ähm,also es ist sehr niederschwellig. Ich glaube äh bin gar nicht sicher, ob es nicht nur ein Formular bei der App ist, dass dann über einen SMS-Truppen funktioniert,Es ist auf jeden Fall sehr leicht möglich, so eine Symptombasierte Meldung abzugeben und äh trotzdem gab es bisher noch keine Fälle von Missbrauch bei der bei der App,Ähm aber was ich signifikant finde, sind die Download-Zeilen.Also äh wir reden von siebenhundertfünfzehntausend ähm Mal, die die App wirklich runtergeladen wurde und scheinbar gibt es da aber auch eine recht hohe sechsstellige Zahl von Die InstallationenÄhm das heißt, die Verbreitung der Stopp-Corona-App ist in Österreich um einiges geringer als in Deutschland.Und ich glaube auch zu wissen, wieso das so ist, weil ähm bei uns die Debatte halt einfach.Zeitpunkt war, ähm wo wirklich noch die äh der Lockdown,ganz massiv, weil die Leute auch noch äh viel verängstigter waren, teilweise auch ähm in dem Gesamtklima ähm die Politik hat bei uns auch ja den Leiten sehr stark ins Gewissen geredet, von wegen,Herausforderung seit dem zweiten Weltkrieg. Und ähm da war einfach auch sehr viel Misstrauen dieser Lockdown-Situation da und ähm.Die Politik hat da nicht äh vertrauensbildend mitgewirkt, sondern es gab äh vor allem von den Konservativen immer wieder mal äh diese laut geäußerte Idee, man könnte die App äh ja verpflichtend machen, ähm,was aus den vorher eh schon in Feedback genannten.Datenschutzgründen gar nicht möglich wäre, ähm aber trotzdem hat man das immer wieder als Option in den Raum gestellt und da ist viel Vertrauen zerstört worden und inzwischen ist es auch so, dass die Oppositionganz knallhart gegen die App schießt und der überhaupt nicht vertrauen will,Ähm und äh da ist einfach sehr viel Vertrauen zerstört worden, sodass es jetzt auf jeden Fall in Österreich schwierig ist, auch wenn die App technisch gesehen, aus Datenschutzperspektive nicht schlecht ist.Dass man überhaupt mal sie wieder in das Licht rückt, wo Menschen bereitwilligt, das Ding sich auch installieren und dann auch korrekt verwenden wollen. Ähm also.Dass das ist so grob, wo wir da in Österreich stehen. Das ist keine sonderlich gute Situation, aber ich fand's irgendwie mal wichtig, auch so als Feedback.Wie 'ne Debatte verlaufen kann, wenn sie einfach nur ein bisschen früher passiert so Querschüsse wie Sarah Waggenich könnte ich auch in Österreich Beispiele nennen sowohl von FPÖ wie auch Sozialdemokratie,aber ähm ja, wir versuchen jetzt halt auch vielleicht über ein Gesetz, das die Freiwilligkeit absichert, eine Forderung durchzubringen und mehr Vertrauen zu schaffen,aber ich bin mir nicht sicher, ob diese Zahlen noch in einem Bereich kommen, wo die App wirklich ein signifikanten Beitrag zur Bekämpfung der Pandemie leisten kann, so dass epidologisch überhaupt.Der Fall ist.
Tim Pritlove 1:10:38
Ich habe mal kurz nachgerechnet, mir mal die Bevölkerungszahlen angeschaut, also siebenhundertfünfzehntausend äh Downloads entsprechen ungefähr neun Komma fünf Prozent der Bevölkerung ab fünfzehn Jahren in Österreich. Da sind wir ja in Deutschland schon fast bei zwanzig Prozent. Wie gesagtDownloads ähm auch in Deutschland fehlt ja derzeit die Möglichkeit, mal wirklich direkt zu erfahren, wie viel aktiveist denn nun tatsächlich gibt, weil Download heißt ja erstmal noch gar nichts, das ist ja dann unter Umständen noch nicht mal gestartet worden. Es gibt ja auch diese ganzen Probleme mit äh Unternehmen, die das über ihre Firmenhandys, die Appäh über so einen Enterprise Distribution einfach mal installieren lassen, was dann unter Umständen auch noch als Download zählt, aber eben nicht wirklich als laufende Appund von daher ist es eh eine schwierige Zahl, weil man eben auch so Deinstallationen nicht mitbekommt.Trotzdem ist natürlich das jetzt auch für dann für Österreich, für den längeren Zeitraum, wo die App ja schon verfügbar ist, doch relativ wenig.
Thomas Lohninger 1:11:38
Also ich glaube, was noch spannend ist in beiden Ländern, wird der Vergleich der Werbekampagnen, die sind ja, glaube ich, in beiden Ländern geplant. Ähm.Ist übrigens meines Wissens noch so die erste sinnvolle Verwendung von Regierungsinseraten. Ähm wenn man die Latte darüber aufklärt.Aber ähm ja, die Zahlen wird man vergleichen müssen und äh wenn man äh machtist es ja auch möglich, Statistiken zu erheben oder dieses von vorneherein anonymisiert oder über difency ähm unkritisch zu erheben.Also da bin ich gespannt.
Tim Pritlove 1:12:13
Nochmal interessant zu sehen, wie das dann eben äh auch sich mit den anderen europäischen Apps kombinieren lässt. Es wird ja gerade darüber diskutiert, diesen Schlüsselaus,zu machen, aber das würde dann wirklich nur dann funktionieren, wenn äh die österreichische App halt nur die Keys weitergibt oder das Backend nur die Keys weitergibt, wo es jetzt auch wirklich einen bestätigten Test gibtIch habe das nicht so ganz verstanden, wie du das erklärt hast. Also.Okay, es gibt die Möglichkeit, einfach nur zu sagen, so so ich warne so ein bisschen, so wie ich fühle mich nicht so gut. Ähm.Aber wie läuft denn jetzt die Bestätigung mit dem Test, also wenn ich jetzt einen richtigen Test gemacht habe.
Thomas Lohninger 1:12:51
Auch der ist nur ähm über Telefonnummer. Also ich glaube, dass das äh.
Tim Pritlove 1:12:56
Was heißt denn das über Telefonnummer?
Thomas Lohninger 1:12:58
Also ich habe den Prozess noch nicht gemacht, aber ich glaube, das ist ein eine SMS verification ist. Du gibst da eine Nummer ein und dann kriegst du einen äh SMS-Drucken, den du eingibst und ähm das tust du sowohl in dem,gelben Fall des symptombasierten Meldungen wie auch in dem roten Fall, wenn du eine ein Laborergebnis hast.Und äh das ist eben überhaupt nicht dran geknüpft, dass das Labor bestätigt, ja.Dieses Telefon war jetzt gerade wirklich hier oder diese Person, zu der das Telefon hoffentlich gehört, war hier und hat eine Corona-Positiv-Testergebnis von mir bekommen.
Linus Neumann 1:13:34
Also man kann dafür ja argumentieren, ne, wenn man wenn man sagt ähm Test dauert viel zu lange und so weiter und so fort, zu sagen, okay zu diesen Zeiten des Jahres, wenn da jetzt auf einmal jemandSymptome klagt mitten im im Hochsommer so ungefähr, dass man dann sagt, okay, kommkannst jetzt auch äh eine Warnung auslösen und die ist dann eben gelb, ja? Wenn.Aufgabe mit dieser App ist eine Schnelligkeit in der Meldung zu verfolgen, dann ist so etwas ja sinnvoll. Und wenn das von den.Auch unterschiedlich.Ausgewertet oder interpretiert oder bewertet wird, dass man sagt, okay, das war jetzt hier eine Warnung einer eine nicht verifizierte Warnung einer Person, die sich gerade schlecht fühlt, dann achte ich mal drauf, ob ich mich vielleicht auch schlecht fühle.Klingt doch sinnvoll, vorausgesetzt, dass alle fair mitspielen.
Thomas Lohninger 1:14:32
Ja, also ich ich glaube auch, äh also,ich find's ehrlich gesagt auch spannend, dass wir jetzt nicht nur die eine europäische App haben oder weltweite App haben, sondern dass es hier unterschiedliche Ansätze gibtund dass das äh Google, Apple Frame wirkt das auch zulässt, weil ähm ich hätte gerne mehr Daten und einfach auch Fällstudien über die Verwendung dieser Apps, um,sich dem Problem anzunähern. Das ist ja alles nicht trivial.Und diese Sache mit der Symptombasierten Meldung kenne ich auch nur aus Österreich bisher, ich glaub wir haben uns hier das ausgedacht und das Rote Kreuz in Österreich scheint das eben auch bei Google, Apple ausreichend gut begründet,zu haben, so dass das äh möglich war, dass ich nicht auch umzusetzen in dem Framework. Ähm also ich glaube, das ist technisch die Risikoklasse eines Tech ist, die da verwendet wird,Spannend ist auch noch, dass die Gelbmeldung äh nur kürzerim System bleibt, also sieben Tage. Man geht davon aus, dass zu dem Zeitpunkt dann ähm spätestens ein Labortest vorliegt und du ihn dann bei der Grünmeldung ähm also sprich negativer Test den Schlüssel einfach entfernst und bei einerpositiv Meldung einfach das hochsetzt auf eine rote wirklich bestätigte Meldung. Das ist so die.Was was äh derzeit die Funktionslage davon ist.
Tim Pritlove 1:15:51
Was denkst du denn jetzt also was sind mir nicht so ganz klar geworden ist,wo ist denn jetzt so primär die Zurückhaltung begründet in Österreich, deiner Auffassung nach?Dass das jetzt nicht so einschlägt. Also ist das jetzt einfach nur zu sehr zerredet worden odergibt's klare Anzeichen und, und, und, und öffentlichen Widerspruch, die sagen, die App wäre ja jetzt doch irgendwie noch viel zu gefährlich. Also, was ist so das.Eigentliche Probleme.
Thomas Lohninger 1:16:21
Also das, was ich höre, ist so irgendwie, da ist ein Überwachungsmodul der Regierung drinnen und äh ich vertraue der App einfach nicht, äh ich will meine Daten dort nicht haben.
Tim Pritlove 1:16:34
So wie bei uns auch ein.
Thomas Lohninger 1:16:36
Also es sind ähm es ist jetzt nicht irgendein neues substantiertes Argument, äh dass man da,das ins Feld geführt wird. Man kann natürlich skeptisch sein, ob das Ding überhaupt sinnvoll ist, ähm und man konnte damals, man kann auch skeptisch sein, dass das Ding in Österreich von einer privaten Krankenkasse ursprünglich finanziert wurde von entwickelt und,viele Fehler gemacht, wo wo man, glaube ich, auch in Deutschland ähm von vorneherein sich schon der Brisanz des Themas bewusst war, wegen dem Ganzen,Ich glaube, Deutschland war ja viel näher dran bei dem Ganzen. Äh Papity und die Konflikt.Und und hatte schon genügend Zickenkrieg um um zu wissen dass das mit der Kneifzange ein Projekt ist das wirklich transparent und so weiter gehandhabt werden muss. In Österreich hat man einfach mal gemacht.Und ähm da ist halt eben so die Frage, dass das ähm,welche Probleme die Leute immer noch mal gehört haben und immer noch äh glauben, dass das der Fall ist, auch in der alten Version gab's ja auch wirklich äh Fehler, die wir gefunden haben und dann als Empfehlung äh mitgegeben und.Auch dass das jetzt zum Teil behoben ist, ist was wo ähm,die Leiter nicht wirklich genau mitverfolgen. Und ich weiß nicht, wie man das wieder gedreht bekommt. Und ob ob überhaupt eine Werbekampagne dann der richtige Weg dafür ist.
Tim Pritlove 1:18:05
Eigentlich? Nee, ne?
Thomas Lohninger 1:18:07
Wir verlinken auch das Gitterri. Also ist komplett offen.Und ich glaube aber auch so eben der europäische Vergleich wird wichtig sein und ähm was die Interoperabilität betrifft. Ich glaube, es fehlen jetzt ja eh nur noch Großbritannien und Frankreich.Ähm dass man sich da jetzt auch bald einigen wird.Und wenn's dann wirklich in eine zweite Welle reingeht und man weiß, dass das etwas ist, das sinnvoll ist, äh bei den Masken haben sich ja auch viele Leute gewehrt äh oder äh ist nicht cool gefunden.Ähm und vielleicht, wenn die App sich wirklich bewährt äh und das auch Best Practices dafür gibt, äh kann man darüber wieder Vertrauen generieren.
Tim Pritlove 1:18:49
Jetzt gibt's aber bei euch auch Diskussionen um Immunitätsausweise.
Thomas Lohninger 1:18:53
Genau, also ich ich wollte dieses Thema, eigentlich will ich das nur kurz ansprechen. Bei der letzten Sendung haben wir's äh äh nicht mehr untergebrachtähm und eigentlich will ich äh,immunisieren gegen den Immunitätsausweis. Ähm damit gemeint ist, äh die sehr schlechte Idee, dass man über irgendwelche Apps oder am schlimmsten noch über Blockchain ähm,eine Information darüber, welche Menschen denn angeblich immun gegen äh Covid neunzehn sind, äh in die Welt bringt.Und so ein Immunitätsausweis wurde in Österreich irgendwie früher diskutiert, weil wir hatten schon seit äh Dezember zwei neunzehn noch ein Gesetz herumliegen für einen elektronischen ImpfpassDas äh musste wieder behandelt werden und im Zuge dieser Debatte kam's dann auch zu einigen Wortmeldungen von Parteien. Wir brauchen jetzt unbedingt zu einem Immunitätsausweis,Und wir haben äh laut geschrien, dass das eine ganz schlechte Idee wäre. Und die Gründe dafür sind eigentlich augenscheinlich. Also ich meine, die WHO warnt vor einem Immunitätsausweis aus dem einfachen Grund, weil die wissenschaftliche Basis fehlt,Wir haben weder eine Impfung noch wissen wir, wie lange Immunität noch ausgestandener Krankheit überhaupt hält.Also sprich äh wie eine Technik zu bauen für etwas, das medizinisch äh nicht bekannt ist, ist einfach Humbug.Aber es gibt doch einige also es gibt dann so legitime Anwendungsfälle, wenn man reist wenn man einen Job mit Risikogruppe macht, zum Beispiel Altersheim oder Kindergarten, kann man argumentieren.Aber da haben wir eigentlich schon brauchbare Lösungen. Es gibt Impfpässe,Es gibt ärztliche Zertifikate über Impfungen. Ähm in vielen Ländern der Welt äh brauche ich die heute schon, um einreisen zu können.Und auch bei gewissen Jobs werden die einfach verlangt. Dazu brauche ich keine App. Ähm was wir mit so einer Appaber bekämen, wer ein Haufen neuer Probleme ähm weil wenn's wirklicheinfach ist, so eine Immunität sichtbar zu machen, steigt der Anreiz anhand von dieser Immunitätauch zu diskriminieren. Ich glaube, Linus hat das eh schon, die Corona Hotel Geschäftsidee getauft, ähm genau in solche Probleme kommen wir hinein. Äh bis zu äh, dass man halt eben auf Dating-Apps irgendwie seine Corona-St.Drinnen hat, bei Job-Interviews dazu gefragt wird. Ähm und.Ja an sich ist äh wollte ich da nur nochmal aus der Perspektive nachschießen, dass man das wirklich lassen sollte,und verweise auf unsere Stellungnahme zum elektronischen Impfers, die das nochmal in juristisch ausführt.
Linus Neumann 1:21:26
Okay, dann sind wir, glaube ich, langsam bei den ähm Kurzmeldungen angekommen. Es hat sich jetzt.Nach diesen Verhaftungen in Münster gibt es jetzt weitere Verhaftungen, also in Münster wegen äh.Missbrauch von Kindern und dem Vertrieb der Dokumentationen davon.Und da gab es jetzt irgendwie kürzlich in Deutschland an in vier weiteren Bundesländern Untersuchungen mit hundertachtzig Beamten, die,offensichtlich aufgrund des Materials, was sie da in Münster sichergestellt haben, nun,auf weitere Täter ähm gelang äh gekommen sind. Ähm.Irgendwo wurde auch gemeldet, dass es dass dabei dreißigtausend weitere Tatverdächtige sich aus diesem Material finden.Was eine Zahl war, die natürlich sofort sehr viel Orte. Es gibt dreißigtausend Fälle von äh Kindesmisshandlung und so, ne? Und allein aus diesem münsteraner Fall, wenn ich das richtig gesehen habe, hat Thorsten Kleinst, den ich als sehr.Akribischen und genauen und penibelen Journalisten kenne, da dann mal nachgefragt und festgestellt, dass es sich nicht um.Also nicht quasi Tatverdächtige, sondern TatverdachtTatverdachts gab ging, ja, also nicht unbedingt um dreißigtausend Personen, sondern um dreißigtausend Hinweise auf einen,Tatverdacht mit anderen Worten, da ist dann die da sind Duplikate jetzt nicht unbedingt ausgeschlossen. Und es sind nicht unbedingt so viele Personen, aber ähm da war die Meldung natürlich schon längst in der Welt.Und egal ob die Einheit da jetzt äh Tatverdächtige oder Tatfälle, Tathergänge oder nur Hinweise sind, ähm ist sind das natürlich tatsächlich schockierende Zahlen.Ähm ich hatte in den in der letzten Sendung auch nochmal über dieses diese Forschung und.Themen gesprochen, die hier an der FU stattfinden, äh mit dem Projekt kein Täter werden, ja? Und da wurde in den Kommentaren erstens einmal noch mal auf die Webseite hingewiesen und zweitens auch auf ein Interview mit einer,Forscherin, die in dem Bereich tätig sind, beides als ähm Fehlung in die Shownotes.Als Empfehlung deshalb, weil ich denke, und das hatte ich auch schon beim letzten Mal gesagt, dass das die.Neben der natürlich Strafverfolgung von Tätern ähm die sinnvolle der sinnvolle Ansatz zur Prävention ist.
Thomas Lohninger 1:24:13
Ähm ich habe noch ein ein Thema, was ähm.Äh so noch vor den Kurzmeldungen ist, dass äh ziemlich erkloppbar ist, dass dass ähm hat in Österreich auch ziemlich wählen gemacht und zwar ähm ein Datenskandal. Äh manche sagen der größte Datenskandal, den es in Österreich jemals gab,Ähm und zwar.Chronologie ist ein bissel skurril, deswegen äh fange ich damit an. Also ähm wir bekamen irgendwie einen Anruf von den Neos, das ist die liberale Partei in Österreich, eigentlich eine sehr umtriebige Oppositionspartei.Ähm und die kamen zu uns und sagten, hey, wir haben da dieses komische Register gefunden. Das äh ist vom Staat, das liegt da offen im Netz und irgendwie ist es ziemlich heftig, was man,drinnen für Daten findet. Ähm da ist nämlich Name, Privatadresse, Geburtsdatum und auchDatum von Steuererklärungen, von Wirtschaftsförderungen, von ähm allen von vom Bauähm ähm Einreichungen, die man gemacht hat, also wenn man ein Haus baut als Privatperson, all das findet sich da drinnen in diesem Register und es sindgrob eine Million Menschen konservativ geschätzt, die da offen im Netz stehen.Wir haben uns das angeschaut und auch mal einerseits rechtlichen technisch geprüft und äh es stellte sich heraus, äh die Sorge ist berechtigt, ähm dieses Register erlaubte ähm,einer Textsuche komplett ohne Capture, also man konnte da eingeben, Mord, Stern und hat.Martins und alle Martinas in ganz Österreich bekommen,Ähm es gab kein also man konnte da auch wirklich schön automatisiert die Daten von all diesen Menschen ähm abgreifen,Ähm und wir wir haben dann angefangen zu graben, sind drauf gekommen, dass dieses RegisterZweitausendvier geschaffen wurde, also in einer sehr frühen äh Onlinezeitund ähm die die ersten neun Jahre gab's da drin nur noch fünfzig Datensätze von Ministerien, äh irgendwelchen Dienststellen und Gemeinden und dann zweitausenddreizehn äh ist das angeschwollen, auf eins Komma vier Millionen Datensätze.Weil man dann angefangen hat automatisiert Daten da reinzufüllen,wie gesagt, wir reden eigentlich von ganz normalen Menschen, die sind da auch mit ihrem bürgerlichen Namen drinnen. Ähm.Der eigentliche Grund, wieso die da drinnen sind, ist aber, weil sie selbstständige Einkünfte in den letzten Jahren hatten.Und ist die komische Rechtsauffassung darauf, dass sie deswegen ein Unternehmen sind,und ähm wer sich da auskennt, so juristische, natürliche Personen, also als Mensch, als natürlicher Person, habe ich Datenschutz.Als Unternehmen oder Verein als juristische Person habe ich keinen Datenschutz. Und äh das wird hier zum Problem, äh weil nur weil ich jetzt irgendwie,mal eine Honorarnote ausgestellt habe oder äh Prachteinnahmen, zehn Euro im Jahr habe oder freier Dienstnehmer bin, lande ich in diesem Register.Und äh dieses Problem haben wir dann über mehrere Iterationen versucht ähm bei den zuständigen äh Digitalisierungsministerium abzustellen und auch dort um Verständnis geworben sodas ist wirklich gerade nicht okay wie das hier läuft und das ist ein Geschenk an alle Datenhändler dieser Welt sie haben sichblind und taub gestellt und äh uns eher ignoriert und dann war irgendwie der Punkt, dass wir mit den Liberalen gemeinsam in einer Pressekonferenz äh rausgegangen sind.Und äh dann kurz bevor äh diese Pressekonferenz war, hat man das Register vom vom äh Netz genommen. Ähm ich war dann an dem Abend auch noch in den Hauptnachrichten und bekam danach, äh gleich den Anruf aus dem.Kabinette, Ministerin der Digitalisierungsministerin und wurde in einer Task Force geladen, in der ich mich dann die letzten eineinhalb Monate.Ähm in mehreren Terminen äh mit einer Gruppe von anderen äh Beamten, aber auch äh Datenschutzexperten,haben wir gemeinsam Empfehlungen erarbeitet, wie man dieses Ding äh verbessern kann,Ähm äh ich sollte mal sagen, wie worum es geht. Es ist das Ergänzungsregister um sonstige Betroffene, was auch ein wunderschöner österreichischer Name ist äh für so einen Datenskandal. Und äh ja, das äh ist ziemlichähm heftig aus meiner Sicht, dass sowas über so viele Jahre möglich war, dass man da überhaupt keine ähm auch kein.Problembewusstsein für den Datenschutz hatte.Und ähm ich bin heiden froh, dass das jetzt abgestellt ist und äh warte aber schon auf die Reform, weil im Moment hat man das Register nur vom Netz genommenähm wie es damit weitergeht, ist durchaus noch etwas, das in Verhandlungen ist ähm und wo.Man eben sich dann auch Gedanken machen muss, es ist wirklich richtig, dass jede Person, die eineselbstständige Einkunft hat in irgendeinem Register ist, ohne dass sie darüber Bescheid bekommt, auch wenn man äh bei dem Register versucht hat, seine Privatadresse zum Beispiel ähm äh mit einer Geschäftsadresse zu löschen, hat das nichts gebracht, weil jeden Abend das Finanzministerium.Automatisch die Daten überschrieben hat.An die aktuelle Meldeadresse, die oft die private war, ähm stand dann wieder offen im Netz. Und man hatte da halt auch vom Bundespräsidenten abwärts, also ähm von von Alexander van der Bellen bis Heinz-Christian Strache, waren da alle drinnenund da auch jeder Mensch, der irgendwie äh als Psychotherapeut arbeitet zum Beispiel. Also Leute, die wirklich auch vom Berufswegen her ähm,ganz klar argumentieren können, wieso sie eine Sperre ihrer Privatadresse haben. Und in allen anderen Registern hält man sich auch an sowas, nur bei dem Register war's nicht der Fall.Und ähm wir wissen auch nicht, ob die Daten nicht schon längst abgesaugt sind, also es gibt inzwischen ein paar ähm.Darknet Leaks, äh die die jedoch einige Bitcoins kosten, die danach auch schon, als ob die Daten eh schon abgesaugt wären, was ein riesiger Data Bridge ist,und ähm ultimativ stellt sich auch die Verantwortung, wieso gibt's solche Register, weil es ist die äh Stammzahlenregisterbehörde ähm Datenschutzrechtlich verantwortlich dafür, aber jede Gemeinde,jedes Bauamt und das Finanzministerium haben alle Schreibzugriff auf diese Datenbank. Also so a bissel das Datenclou der Republik äh,und es gibt keinerlei, ob das was da rein geschrieben wird, auch richtig ist. Es steht dann aber über diese Person im Netz. Ähm und äh eben Betroffenen Rechte, Zugriffsrechte, das ist alles nicht äh wirklichdurchdacht gewesen und ja, dieses Jahr wurde uns doch eine Reform versprochen und ich äh harre der Dinge wie ausgereift die sein wird.Das war lustig auf jeden Fall so ein Datenskandal.
Tim Pritlove 1:31:15
Datenklo der Republik. Alle mal reinschreiben.
Linus Neumann 1:31:19
Einfach da rum, also hat ihr wer hat die denn benutzt.
Thomas Lohninger 1:31:22
Also dieses Ergänzungsregister ist eben zweitausendvier, warist noch älter als das äh also bevor das Firmenbuch online kam, gab es schon dieses Ergänzungsregister. Und der Name sagt es schon, das ist eigentlich für die Sachen, die übrig bleiben, also fürnatürliche Personen, für Menschen haben einen Melderegister in Österreich, wir haben ein Firmenbuch für alle Firmen und dann gibt's sonstige Betroffene,das sind halt eben Gemeinden, andere Rechtspersönlichkeiten und eben auch theoretische äh Unternehmen, juristische Personen,eben auch ein Personenunternehmen. Und ähda hat man einfach nicht mitgedacht, dass die Wirtschaft sich so verändern wird, dass irgendwann einmal ganz viele Leute auch selbstständige Einkünfte haben oder in Jobverhältnissen, wie freier Dienstnehmer sind, wo sie da theoretisch drunterfallen,und ähm er hat den Datenhahn aufgedreht und dann nie wieder drauf geschaut, wie viele da eigentlich drinnen sind.Und ähm so ist das entstanden.
Tim Pritlove 1:32:26
Oh Mann, na, das sind dann immer so diese diese Dinge, die dann irgendwann entdeckt werden.
Thomas Lohninger 1:32:32
Ja, ich habe jetzt ähm auch noch äh ihr, ihr mögt Österreicher für seine Kuriositäten. Und äh insofern habe ich noch zwei kleine Themen.
Tim Pritlove 1:32:40
Wir lieben es dafür.
Thomas Lohninger 1:32:42
Es ist schön. Ähm eine eine Sache, die äh uns uns in Österreich sehr stark beschäftigt, äh wie wahrscheinlich überall auf der Welt sind die hohen Arbeitslosen. Äh und in Österreich gibt es seit einigen Jahren aber ein Projektdes Arbeitsmarktservices, des AMS ähm äh,Das äh ist das Äquivalent zu den Jobcentern in in Deutschland. Also die Stelle des Staates, die sich um arbeitslose Menschen kümmert. Und ähm die haben.Sich vor einigen Jahren gedacht, es wäre doch cool, wenn wir nicht mehr die Berater hätten, die Menschen, die da irgendwie sich mühsam mit den Menschen auseinandersetzen müssen und entscheiden, wie hoch deren Jobchancen sind und wie viel wir noch in diesen Menschen investieren.Sondern wenn ein Computer entscheidet.Äh was die Jobchancen von diesem arbeitssuchenden Menschen sind. Und ähm dann hat man einen Algorithmus gebaut, den IMS-Agorithmus.Der ähm fortan eine Entscheidungshilfe sein soll, ob es überhaupt noch sinnvoll ist in diesen Menschen zu investieren.Und äh dieser AMS-Agorithmus ist ein Computerprogramm, über das sehr wenig Bescheid ist, also wir,nur einen von über sechzig verschiedenen Algorithmen, die da zur Anwendung kommen. Aber der eine, den wir kennen, der ist äh recht äh aussagekräftig, weil der hat zum Beispiel so tolle Sachen wie ähmaha, du bist über fünfzig Jahre alt, gleich mal ein Abzug von deinen Jobchancen. Hast zu Hause jemand, um den du dich kümmern musst, dein Kind, eine alte Person und du bist eine Frau,Abzug deiner Jobchancen. A du bist ähm nicht in,Österreich geboren und auch nicht in Europa geboren, auch nochmal gleich ein Abzug deiner Jobchancen,äh auch wenn du perfekt Deutsch kannst. Das ist dem Algorithmus egal. Also er hat auf mehreren EbenenDiskriminierungen, auch Behinderungen sind eine äh ein Nachteil in diesem Algorithmus, also alles, was dich körperlich einschränkt ähm und,Es ist halt ein mehr oder weniger hat man alles falsch gemacht, was man nur falsch machen kann bei so Algorithmen, die über Menschen entscheiden. Ähm.In der Summe äh werden die Arbeitssuchenden in drei Kategorien einsortiert, äh die gute, mittlere und schlechten Jobchancen und eigentlich kriegen nur die mittleren Förderungen,den guten und bei den schlechten ähm sortiert man aus äh und da äh gibt's halt auch viele Leute, die vom Computer,abgestempelt werden und äh dann auch keine Förderungen, keine Aus- und Weiterbildungen mehr bekommen.
Tim Pritlove 1:35:12
So nach dem Motto, die Guten, die finden schon alleine was und die Schlichten werden wir eh nie los.
Thomas Lohninger 1:35:17
Also man sagt dann natürlich, das ist die effektive Aufteilung der äh begrenzten Ressourcen einer Weiterbildung auf die ähjenigen, die am wahrscheinlichsten auch von dieser Weiterbildung profitieren.Und das AMS sagt auch, ähm na ja, der Algorithmus mag vielleicht diskriminieren, aber unsere Berater diskriminieren ja auch.Arbeitsmarkt diskriminiert halt einfach gegen Frauen, die zu Hause ein Kind haben, dass sie pflegen müssen oder einen Angehörigen und äh so versucht man,das zu argumentieren, wobei der größte Teil des Algorithmus die anderen Modelle äh ist sowieso komplett intransparent über die wissen wir fast gar nichts. ÄhmEs ist keine vollautomatisierte Entscheidung, also es sitzt immer noch ein Mensch da, aber dem wird halt angezeigt, was der Algorithmus meintÄhm diese Mitarbeiterinnen sind aber überhaupt nicht drauf geschult und wir wissen von einem ähnlichen System in Polen, dass von zweihundert,solcher Fälle nur ein einziges Mal die Sachbearbeiter gegen den Algorithmus, gegen den Computer entscheiden. Also.
Linus Neumann 1:36:22
Und das war dann Vetternwirtschaft.
Thomas Lohninger 1:36:24
Wahrscheinlich.Ähm also all diese Missstände haben uns dazu gebracht, eine neue Kampagne zu starten, AMS-Agorithmus AT ähm mit sieben Forderungen und äh auch einem wunderwunderbaren äh Video von Alexander LehmannAnimationskünstler der Netzpolitik, der ja schon an allen möglichen Videos, du bist Terrorist und Uploadfilter bewiesen hat, wie gut er komplexe Themen rüberbringtÄhm und ähm ja auf der Webseite kann man eine Petition unterschreiben, ein Auskunftsersuchen über die eigenen,stellen, wenn man in Österreich schon mal einen arbeitssuchend war. Ähm das ist ein besonders tollerweil das äh ist sehr aufwendig fürs AMS. Die haben leider keinen Prozess, um äh Auskunft das Suchen zu beantworten. Insofern ist es ein schöner Weg, sie zu ärgern. Und man kann natürlich auch der politisch verantwortlichen Arbeitsministerin Aschbacherüber unsere Webseite schreiben und ähm das ist so eine Empfehlung äh für alle Menschen, die in Österreich schon mal arbeitslos fahren oder die das ärgert.
Linus Neumann 1:37:31
Oder die nicht mehr wissen, ob sie schon mal arbeitslos in Österreich waren. Das könnte ihnen das AMS ja dann sagen mit der Datenauskunft.
Thomas Lohninger 1:37:38
Genau. Es ist ja auf jeden Fall muss ja auf Nummer sicher gehen, hm?
Linus Neumann 1:37:43
Irgendeiner komischen Register für übrig gebliebene auf einmal sich wiederfindet. Also ich finde diese Sache mit diesem Algorithmus.Also problematisch daran sind, sind sind ja zwei Dinge.A, dass wenn so ein Algorithmus einmal eine Entscheidung trifft, ne, das ist das typische Computer-Sess No, dann ist es einfach für die Sachbearbeiterin oder den Sachbearbeiter schwieriger.Äh jetzt einen anderen Weg zu gehen, als das, was dieses System vorschlägt. Und deswegen weicht man davon nicht ab. Ähm.Ist es gleichzeitig also das macht es,Das nimmt im Prinzip ein bisschen die Hoheit der Sachbearbeiterinnen weg. Und den den Spielraum, das kann gut oder das kann schlecht sein. Ähm gewissermaßen so etwas maschinell zu machen.Ja schafft halt eine Gleichbehandlung nach den wenigen Kriterien, nach denen sie stattfindet so, ne? Und.Prinzip ist doch das, worüber man sich eigentlich hier ärgern muss, diese.Kriterien. Nur wenn du dich an denen abarbeiten möchtest, musstest du bessere vorschlagen. Und.Natürlich ist es für den Staat nicht wünschenswert, irgendwelche Leute mit Förderungen zu segnen, die auch ohne irgendwelche Förderungen und Weiterbildungen einfach wieder in einen Job kommenUnd natürlich ist es auch für einen Staat ein Problem, sagen wir mal, äh Menschen zu fördern, die eben letztendlich nicht vermittelbar sind.Ähm aus welchem Grund auch immer. Insofern.Finde ich, also so es ist es ist, glaube ich, sehr sehr wichtig, da diese Transparenz zu bekommen. Ähm und diesen Algorithmus halt hundertprozentig verstanden zu haben. Ähm ichbin mir tatsächlich nicht sicher und wir hatten ja vor einigen vor einiger Zeit schon in unserer ähm in unserer Folge von der vom.Von der Privacy Week in Wien darüber gesprochen. Ähm ich also ist es besser, wenn die Entscheidung wieder Menschen treffen.
Thomas Lohninger 1:40:01
JaAlso ich finde ein ein ein Computer sollte nicht über ein menschliches Schicksal entscheiden, gerade wenn es im staatlichen Bereich ist, das ist zu heikel, da geht es um Zugang zu staatlichen Leistungen, GesundheitSicherheit. Ich will da keine,schlecht gemachten Algorithmen haben, die die Anforderungen an an solche Systeme müssen so hoch sein.Das sehe ich äh fast keine IT im öffentlichen Bereich der Zeitung definitiv nicht dieses System. Eine unserer Forderungen ist auch, Risikocheck für Algorithmen, da gibt's auch gute Systeme in New York, in Kanada, wie man so Risikochecks machen kann.Aber ultimativ glaube ich, dass die Menschen ein Recht darauf haben, dass ein staatliches Handeln nachvollziehbar istund das ein Mensch über sie entscheidet ähm und und eben nicht ein ein Computerprogramm, das eine komplette Black Box ist.Dann aber entscheidet, wie dein Schicksal und dein Einkommen für die nächsten X Jahre sein wird. Ähm also ich,ich habe ich habe auf der Ebene ein Problem damit. Und auf der anderen Ebene habe ich noch viel größeres Problem. Wenn wir das jetzt hier zulassen und wenn das so bleibt.Dann ist alle sind's jeder künftige Sozial- oder Arbeitsmarkt-Reform nur noch ein Softwareupdate. Also.Nach den solchen Algorithmen dann Entscheidungen treffen.Ähm sind einer demokratischen Debatte ja auch fast nicht mehr zugänglich. Also auch für das Problem könnte ich noch reine gute Lösung benennen,deswegen, ich bin insgesamt auf einer stark ablehnenden Haltung und ich finde einfach, dieses System im Konkreten ist so schlecht gemacht, dass man's auch einfach abschalten muss.
Linus Neumann 1:41:47
Mhm, also ich ich verstehe schon den, ich verstehe schon den Punkt. Ich denke halt, also.Dass du eventuell unterschätzt, wie groß das Problem von Willkür und solchen Dingen in diesem Bereich ist. Ähm.Wir haben das mal oder ich habe da vor mehreren Jahren mal eine Stellungnahme zugeschrieben. Da ging's um im Prinzip diese Risikomanagementsysteme, die ähm in der in der im Besteuerungs,gerecht zum Einsatz kommen. Da ging's im Prinzip darum, mit einem Algorithmus entscheiden zu lassen, wer eine Steuerprüfung bekommt.Und da war meine Kernargumentation, warum man das nicht tun sollte oder was das Problem eines solchen Systems ist, dass.Die Kriterien, nach denen es auswählt, im Prinzip nicht gleich verteilt sind über die Steuersünderinnen.Ja, also du machst ja eigentlich eine Steuerprüfung, ähm um Menschen zu überführen, die Fehlangaben in ihrer Steuer.In ihrer Steuererklärung haben, um denen dann noch mehr Geld wegzunehmen.Ja, das ist der äh das ist die Idee dahinter. Und diese Risikosysteme äh können auch zum Beispiel darauf getunt werden.Eben möglichst ertragreich zu operieren. Das heißt, du kannst da über relativ einfache Kriterien, zum Beispiel, ne, es könnte zum Beispiel dazu führen, dass du.Erstens ähm Gutverdiener eher steuerprüfst als Schlechtverdienende, was eine fürchterliche Benachteiligung für.Gutverdienende wäre, tatsächlich nicht rechtens, ja? Das war in dieser der Anhörung damals das große Thema, ne? Ich meine, selbstverständlich wäre es sinnvoll, äh Steuerprüfungen bei den Leuten zu machen, die viel Geld haben, weil man da wahrscheinlich auch noch viel mehr Geld für den Staat bekommt.Ist aber äh ähm verstößt aber gegen den Gleichbehandlungsgrundsatz. Und der andere Aspekt war ähdenen ich viel wichtiger finde, dass du ja in einer Situation sein könntest, dass du spezifische Formen der Steuerhinterziehungschneller entdeckst als andere. Zum Beispiel, wenn das System einfach sagt, alles klar, wir äh konzentrieren uns auf die Gastronomiedann dann könntest du würdest du irgendwann sagen, wunderbar, seitdem wir dieses System einsetzen und die ganzen Restaurants fertigmachen, denen können wir bei den Steuerprüfungen immer noch mal irgendwie einen Espresso finden, den sie verschenkt haben und nicht ordentlich gebucht haben oder so.Und du würdest eventuell, du weißt nicht, ob dein System optimal arbeitet.Ähm und da war im Prinzip meine Argumentation dann zu sagen, wenn ihr schon so etwas macht, dann müsst ihr wenigstens dieses System halt selbst lernen und verifizieren, sich selbst verifizierend. Mein Vorschlag da war zu sagen, okay,Das Ding darf halt, was weiß ich, nach Kriterien die Hälfte aussuchen.Und die andere Hälfte der Prüfung muss es ganz einfach äh nach Zufall würfeln, sodass du verhinderst, dass dieses System blinde Flecken entwickelt. Und das wäre doch.Eventuell, ja, wenn man jetzt, wie gesagt, wir wollen Algorithmus gesteuert, ähm im Arbeitsmarkt optimieren.Da gibt's ja noch viel ganz andere Fragen außer irgendwelchen Förderungen, geht's ja auch zum Beispiel, was weiß ich, wen bezahlst du denn Umzug, ne? Lohnt es sich? Ist es sinnvoll.Dass dieser Elektroingenieur nach Stuttgart umzieht. Ja, oder ist es sinnvoll, dass diese ähm.Was weiß ich, diese Architektin nach Berlin umzieht. Ähm das also das das eigentliche Kriterium.Was was du dann hast, äh das erfassen diese Systeme ja nicht. Und ich glaube, das macht die eigentlich so gefährlich, dass die nicht unbedingt ihre eigene, die Effizienz ihrer eigenen.Überlegungen überhaupt in Frage stellen können oder die dieses Feedback bekommen. Und das wäre doch eigentlich.Für so ein System und hier scheint es so zu sein, dass sie einfach quasi Apriori sagen, so kategorien wir die Menschen und nicht nachher gucken, ob das sinnvoll oder richtig war.
Thomas Lohninger 1:46:00
Ja? Also ich glaube, äh wo ich dir zustimmen, ist so irgendwie der Wert von Daten zur Qualitäts ähm.Bestimmung, Qualitätsteigerung und überhaupt auch mal herauszufinden, was in deinem Laden läuft. Und das ist auch für staatliche Stellen, glaube ich, wichtig, aber da, das sehe ich immer hauptsächlich in so einer.
Linus Neumann 1:46:20
Sollte man auch mit den Menschen machen zum Beispiel, ne? Also egal, wer da eine Entscheidung trifft.
Thomas Lohninger 1:46:24
Also was was bei dem System zum Beispiel spannend mal zu diskutieren wäre, ist, wenn das im Nachhinein kommt, Beraterin, Berater entscheidet und dann kommt der Algorithmusist aber nicht etwas, das zusätzlich in Baiers reinbringt, sondern versucht den Baiers der Beraterinnen zu korrigieren. Oder sichtbar zu machen. ÄhmDamit es eben nicht nur die Willkür der einzelnen Personen ist, das wären gänzlich anderes System. Ähm also überall da, wo du Daten verwendest, umso expost, also im Nachhinein nachzuschauenhat das jetzt hier wirklich was gebracht oder was war denn wirklich der Effekt davon? Was ist der Baiers, mit dem wir gerade operieren? Da finde ich das super wertvoll, aber,An dem Punkt in der Welt, wo wir gerade sind, ist alles an Vergleichsdatenmaterial, was du hast Corona.Sprich komplett irrelevant. Also gerade der Arbeitsmarkt äh wird sich so umstrukturieren durch diese Krise, dass ich nicht glaube, dass jetzt ein ein auch nur Teilautomatisiertes System der richtige Weg ist.Und das Beispiel von Polen, was ich gebracht habe, zweihundert Entscheide, wenn ein einziges Mal hat man sich hat man dem Computer widersprochen, ähm,Das polnische System wurde vom Höchstgericht auch aufgehoben.Und ist dort nicht mehr im äh Arbeitsmarkt in den Jobcentern im Einsatz. Also ähm ich ich glaube schon, dass wir hier auch ebenso in Bezug auf Nachvollziehbarkeit von staatlichem Handeln hohe Ansprüche stellen müssen.Und ähm,uns geht's mit der Kampagne auch einfach mal drum, so diese rote Linie zu ziehen, damit wir nicht auch noch in zig anderen Bereichen Algorithmen im staatlichen Handeln sehen und deswegen auch diese Petition, um politischen Druck für für diese rote Linie an sich malähm aufzubauen. ÄhmIch habe wirklich Angst, dass das sonst der neue Standard wird äh wie man in in in der öffentlichen Hand so Systeme designt.
Linus Neumann 1:48:19
Also es ist auf jeden Fall ein, also ne, klar, es es geht rucki zucki in eine riesige Problembereiche. Da bin ich, da bin ich auf jeden Fall auch bei dir.Ganz klar. Und aber es macht auch tatsächlich mal Sinn, sich über diese Kriterien, die diese Systeme anwenden.Trotzdem mal Gedanken zu machen, weil das sind ja am Ende politische Maßgaben, politische Entscheidungen, ne? Bis wann fördere ich Leute noch,wie viel wie welche wie große Teil dieser Gesellschafthänge ich einfach ab, säge ich einfach ab als äh kriegst nix mehr, brauchst dir auch keine Gedanken mehr zu machen, dass wir dich nochmal in irgendein, irgendwo nochmal in einer Lohn und Brot bringen, dass du in derirgendwie eine angemessene gesellschaftliche Teilhabe in deinem Leben nochmal erlangst. Und da musst du dich natürlich auch nicht wundern, ähm was die Menschen dann.Für Vorstellungen entwickeln und wie die, ich meine, die müssen auch ihren Tag rumbringen, ne?
Thomas Lohninger 1:49:18
Also eben da, wo's dann wirklich um um äh du bist jetzt abgehängt äh ich meine das Ausstoßen von Menschen äh,das passiert in unserer Gesellschaft, das dürfen wir nicht, nicht schönreden und das ist vor allem auch in in Europa zu sehen ein Problem, aber ich finde halt immer,Dahinter steckt so die die philosophische Frage, ist es jetzt besser oder schlechter, wenn Computer oder ein Mensch gegen dich diskriminiert? Ja,Ich finde halt schon, wenn's einen Computer macht, ist es nochmal schlimmer, weil es ist systemischer, es ist automatisierter. Ähm aber ja im Grunde ist es eine philosophische Frage.Ähm ich habe noch ein anderes schönes Thema. Das ist ein kurzer Klopper, einfach nur normalerweise wäre das genau die Art von Tee, immer die die Linus äh ansprechen würde und sich wunderbar darüber aufregen. Ähmdas Projekt Edelstein in Österreich. Ist etwas, das über eine Recherche mehrerer Medien, Profilstandard undORF herauskam. Ähm das ist ein geheimes Projekt im Finanzministerium in Österreich gewesen. Ähm.Dass zweitausendachtzehn, neunzehn, also noch unter der türkisblauen Regierung unter Beteiligung der FPÖ und der ÖVP. Also der Konservativen und der der rechtsextremen Partei. Ähm äh geplant hat, das Bundesrechenzentrum zu privatisieren.Das Bundesrechenzentrum ist so der Hort aller Daten in Österreich. Also das ist,Steuer, Melderregister, alle Gesundheitsdaten, der elektronische Akt, also alles, was irgendwie bei der Polizei ist, ist im Bundesrechnungszentrum.Und ähm die kritische Infrastruktur der der gesamten Bundes-IT hätte man laut diesem Plan an die Post AG,verkaufen wollen. Ähm das Ganze war ein geheimer Plan, nicht mal der Koalitionspartner wusste davon, es stand auch nicht im Regierungs ähProgramm, aber das Vorhaben hat es im Finanzministerium überdauert auch in die Übergangsregierung, nachdem mit Ibiza ja die die letzte Regierung in Österreich zu Fallgebracht wurde und äh das Ganze war sogar so konkret, dass man schon die notwendigen Gesetzesänderungen vorbereitet hat.Wie wieso ist das jetzt schlimm? Die die Post ist in Österreich ein Aktien notierter Adresshändler.Und der größte Datensünder, den wir haben, also die Post hat erst zweitausendneunzehn eine achtzehn Millionen,Euro Strafe für ein riesiges äh Datenschutzvergehen äh aufgebrummt bekommen.Ähm und insofern der all denkbar schlechteste Betreiber von allen sensiblen Daten äh der öffentlichen Hand.Äh ich ich wollte dieses.Ja, Beispiel eigentlich nur noch mal bringen, um auch mal zu zeigen, wie auf wie vielen Ebenen das falsch ist. Einerseits mal so die Frage, können wir die IT der öffentlichen Hand vertrauen? Und die Daten, die der Staat über uns hat.Auf der anderen Seite noch, dass es super wichtig ist, dass es auch eine IT-Kompetenz gibt, ähm,auf die die öffentliche Hand zugreifen kann und das Bundesrechenzentrumähm ist auf jeden Fall äh in Österreich einer der Stellen, die sich auskennt, ähm wie man ähm solche Softwareprojekte aufsetzt, auch wie manähm Hosting betreibt und wie man Dinge sicher macht und wie man Dinge auch skaliert. Und äh da kriegt man halt auch eine eher ungefärbtere Sache. Experdieser als wenn man zu irgendeinem Berater geht. Alles wäre natürlich auch nochmal,ein Schritt weg von dem, was wir eigentlich grad bräuchten, nämlich mehr IT im Gemeininteresse, die eben nicht nur privatwirtschaftlichen Bestrebungen folgt.Ähm und ja und zuletzt ist es natürlich auch nochmal ein sehr deutliches Signalwelchen Stellenwert Datenschutz ähm bei der ÖVP hat, also bei dem konservativen in Österreich äh weil so ein Projekt sich auszudenken hat schon fast was Diabolisches und deswegen wollte ich's einfach hiernochmal ansprechen.
Linus Neumann 1:53:24
Wie viel haben die denn gespendet?
Thomas Lohninger 1:53:26
Das wissen wir leider nicht. Ähm wir haben immer noch kein gescheites Transparenz oder Parteienfinanzierungsgesetz und ähm ja aber die Spender der ÖVP sind viele.
Tim Pritlove 1:53:39
Oh Mann ey. Immer wenn wir denken, wir hätten gerade ein Korruptionsproblem, dann denkt man an Österreich und dann ist wieder gut.
Thomas Lohninger 1:53:48
Ja, wir sind ein reiches Land. Äh.
Tim Pritlove 1:53:50
Reich an die Dehnt.
Thomas Lohninger 1:53:52
Oh ja.
Tim Pritlove 1:53:55
Ja, dann will ich mal ein äh Thema ansprechen, weil du dich wahrscheinlich wieder schämst, es anzusprechentrotzdem haben wir es hier in unserer äh Liste. Ihr könntet ein bisschen Geld gebrauchen bei EpiCenterworks, um all diese äh ausführlichen Tätigkeiten weiter durchführen zu könnensie sich ja jetzt hier auch gerade wieder dargestellt haben. Stimmt's?
Thomas Lohninger 1:54:17
Ja, ach danke für den Hinweis, Tim, haha.Ähm ja also äh Österreich ist reich, wir sind aber arm, weil wir unabhängig sind und wir leben wirklich ja von Spenden seit vielen Jahren und dieses Jahr auch bedingte,Corona und das Wegbrechen mehrerer internationaler Stiftungen und Fördergeber ähm ist es wirklich eng.Und äh nach jetziger Maßgabe werden wir das aktuelle Jahr nicht überleben. Und deswegen haben wir ähm jetzt grade so ein eine Kampagne am Laufen, äh wo wir die Leute bitten, Fördermitglied zu werden, damit wirals irgendwie durchschaffen und ähm die Arbeit einfach fortsetzen können. Wir haben viel vor, Digital Services actist so das größte Thema an dem wir arbeiten werden, wo's auch eine Kampagne von uns geben wird ähm und vieles habe ich jetzt eh schon genannt, also es ist.Genug zu tun und das kann man nicht nur in Freizeit machen und dafür braucht man hauptamtliche Leute und ähm,damit wir das Jahr überleben äh ist es noch so ungefähr ein Delta von äh siebenundfünfzigtausend Euro, die wir bräuchten und die Kampagne läuft noch bis äh,wahrscheinlich November, Dezember, je nachdem wie es sich halt ausgeht. Ich hoffe eigentlich auch aufgrund der der Aufmerksamkeit der letzten ähm.Wochen, die ja sehr hoch war auf uns, dass es sich schon ausgehen wird. Aber ähmWenn ihr uns auch wirklich dabei unterstützen wollt, äh der Link ist in den Shownotes und wer ein bissel mehr gibt, kriegt auch Goodie Bags mit so Arapeschutzhüllen, coolen T-Shirts und äh Corona-Masken, was auch immer man haben will. Also es ist,Es gibt zumindest auch ein gutes Gefühl und ein Stück Freiheit dafür.
Linus Neumann 1:56:04
Wie ist das eigentlich, wenn ich jetzt als äh deutscher Deutsch äh spende? Ähm kann ich das irgendwie hier in Deutschland steuerlich gelten?
Tim Pritlove 1:56:12
Kannst du nicht.
Thomas Lohninger 1:56:14
Leider nein. Äh steuerliche Absetzbarkeit ist ein schwieriges Thema, das ist europäisch nicht harmonisiert. Ähm und die,Die kurze Antwort ist nein, auch weil ähm wir in Österreich keine steuerliche Begünstigung genießen, ganz einfach, weil Demokratie und Grundrechte in Österreich nicht begünstigt sind, nurTiere und alte Leute und ähm Entwicklungshilfe. Ähm und ja, das.
Tim Pritlove 1:56:41
Kenne ich irgendwo her.
Thomas Lohninger 1:56:43
Ist ein Problem, das wir hier schon mal haben in Österreich und bei der das dann überhaupt in Deutschland auch anrechnen zu lassen, äh ist schwierig. Ähm deswegen kurze Antwort,geht leider einfach nicht, können wir nicht anbeten. Liegt aber nicht an uns. Ähm wir können natürlich trotzdem Spendenbestätigungen ausstellen für alles, was wir erhalten. Ähm aber äh das ist bei der Steuer nicht mindernd geltend zu machen.
Tim Pritlove 1:57:09
Unsere Freunde von übermorgen hatten nochmal dieses schöne äh Kunstprojekt Vote äh Exchangewo wo man so Stimmtausch äh äh organisieren konnte, um sie an anderen vielleicht sollte man auch mal so ein Spenden ähPortal machen, so nach dem Motto, wenn du in Österreich was äh spendest, spende ich dann sozusagen an die an die deutsche äh Organisation, die du eigentlich bedenken wolltest und dann kriegt jeder sozusagen seinseine Ermäßigung und äh alle das Geld.
Thomas Lohninger 1:57:40
Ja, wobei, ich bin mir nichts.
Tim Pritlove 1:57:42
Bestimmt wieder total illegal, mein Vorschlag, aber finde ich irgendwie gerade ganz charmant, weil das stimmt, ne? Also da habe ich noch nie so drüber nachgedacht, aber wir haben im Prinzip das Prinzip der Gemeinnützigkeit auf europäischer Ebene, so nicht.Und das ist natürlich doof, weil grade wenn's um europäische Belange geht und um die kümmert ihr euch ja nun auch, ne? Seid ihr im Prinzip ja ausschließlich auf Spenden aus Österreich.Also könnt ihr nur für Spenden auf aus Österreich diese Gemeinnützigkeit und damit diese Spendenverrechnungsfähigkeit bieten und das ist ja unangemessen.Finde ich.
Thomas Lohninger 1:58:19
Das ist ein großes Problem und da hat die EU halt einfach auch noch nicht auf ähm den den Wert der Zivilgesellschaft geachtet, ja. Also ich meine, ich finde das super schade, weil äh viele der Probleme auch in Polen und Ungarn, die wir so,haben auch mit einem fehlenden Zivilgesellschaft zu tun und ab einer gewissen Problemintensität,kostet das halt einfach Geld und die, die Möglichkeiten,für so was auch auf europäischer Ebene sind, einfach nicht da. Bei Edri merke ich, dass äh auch ganz massiv, wo ich auch im Vorstand bin und,die sind halt einfach super abhängig von Stiftungen.Zum Glück ähm ist äh die EU inzwischen so wichtig, dass sich das ausgeht, aber ich fände es auch schöner, wenn Edri aus von Spenden getragen wird. Äh und äh das zu organisieren ist aber super mühsam. Wir haben zumindestTeam Euro und mit dem SEPA-System eine Möglichkeit, Zahlungen,Euro abzuwickeln, ohne große Transaktionsgebühren. Also da kannst du sechs Cent auch äh hin und her schicken und das kostet keinerlei Gebühr, kein Reibungsverlust, den Teil hast du, aber diese Spendenabsetzbarkeit, das ist ähm.Wirklich was, das in in vielen Ländern national nicht gut gelehnt ist und keineswegs so, dass man äh europäische Arbeit wirklich auch aus ganz Europa heraus ähm finanzieren und honorieren könnte.
Tim Pritlove 1:59:42
Tja, da ist man sich einfach noch nicht einig, wie man das dann macht, ne. Ja, da sind wir durch, oder?
Linus Neumann 1:59:51
Ja, dann äh sind wir durch mit unserem Podcast für sonstige Betroffene.Und äh müssen uns jetzt echt auch kurz über das Auto gleich zanken, denke ich. Ähm.Ich bin ja wirklich so eine ein Trauer, ein trauriges Lied für unseren lieben Herrn Tönnies.
Tim Pritlove 2:00:12
Auch wenn du das immer wieder in unsere Schulung so reinschreibst, unser Outro ist nichts Auto, es ist ein Bonustreck, es gibt extra.
Linus Neumann 2:00:21
Okay, das äh.
Tim Pritlove 2:00:22
Outrow arbeiten wir noch.
Linus Neumann 2:00:25
Ich wollte jetzt extra äh ich wollte äh extra bevor das jetzt ein Bonustrack ist, ich weiß nicht, wie das rechtlich ist, aber wieso wieso sind Punker den kann man ja wohl mal irgendwie die werden ja jetzt nicht uns verklagen, aber wir.
Thomas Lohninger 2:00:39
Wir Raubmord kopieren das mal kurz.
Linus Neumann 2:00:42
Machen wir. Nein, wir wir helfen dem, wir verhelfen dem zu neuem Glanz.
Tim Pritlove 2:00:47
Jetzt habt ihr's auch noch zugegeben, jetzt können wir uns noch nicht mal mehr rausreden. Toll.
Thomas Lohninger 2:00:55
Fair used, fair use.
Tim Pritlove 2:00:56
Thomas, vielen Dank.
Thomas Lohninger 2:01:00
War schön, danke.
Tim Pritlove 2:01:02
Ja
Linus Neumann 2:01:03
Ich würde auch noch kurz danken und zwar dem Oliver. Ähm und einer unbekannten Person und wenn ich einer unbekannten Person danke, dann ist damit ja immer meine Bitte verbunden, sich doch mal bei mir zu melden.
Tim Pritlove 2:01:17
Bitte melde dich genau. Vielen Dank auch für eure ähm Spenden und Daueraufträge, die ihr gestartet und durchgehalten und teilweise ergänzt und erweitert habt. All das hilft uns hier sehr weiter. Äh,lasst den Spenden R nie, nie unter eins fallen und.Das war's für diese Woche. Wir sehen uns dann nächste Woche wieder. Bis bald.

Shownotes

Feedback aus Stuttgart

Feedback: CWA-Meldungen auswerten

Feedback: App-Gesetz

EU: Digital Services Act

G20 Gewalt

EU: Netzneutralitätsreform

Facebook widerspricht Trumps Lügen

Österreich: Stopp Corona App

Österreich: Immunitätsausweis

Verhaftungswelle nach Münster

Österreich: Datenskandal rund um das ERsB

Österreich: AMS Algorithmus

Österreich: Projekt Edelstein: Privatisierung des Bundesrechenzentrums

Finanzproblem epicenter.works

Bonus Track

LNP351 Der Potemkinsche VW-Bus

Stuttgarter Partyszene — Google-Freies Android — GAP-Paper — Veranstaltungen — Corona-Warn-App — Facebook FBI Exploit — Staatstrojaner gegen Journalisten — Trumps’ Angriff auf den Open Technology Fund — Gesetzentwurf zu "Hasskriminalität"

Heute dominiert das Feedback und wir greifen verschiedene Aspekte der letzten Sendung auf. Außerdem schauen wir uns den Angriff der Trump-Administration auf den Open Technology Fund an und diskutieren den neuen GEsetzentwurf zur Bekämpfung zur Hasskriminalität.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:03
Dolino ist der Drosten macht jetzt nach fünfzig Sendungen Pause. Wir haben jetzt dreihundertfünfzig. Warum machen wir nicht mal Pause?
Linus Neumann 0:00:11
Weißt du, der Drosten, ne? Kaum hat der fünfzig Sendungen voll, macht der irgendwie Sommerferien, lässt uns hier mit der zweiten Welle alleine. Nicht so wir, ja. Wir äh geben hier weiterhin jeden Tag schlechte Nachrichten.
Tim Pritlove 0:00:44
Lokbuchnetzpolitik Nummer dreihunderteinundfünfzig eure dauerhafte Druckwelle, der eh nicht entkommen könnt von schlechten Nachrichten,Wir haben immer was parat, was gerade schlechte Laune erzeugen kann. Stimmt's?
Linus Neumann 0:01:00
Ja, ich ich finde das übrigens sehr bedauerlich, dass der Drosten, also äh weißt du, sowas wie Urlaub hat uns ja hier noch nie von der Arbeit abgehalten.Unsere Arbeit hier ist unser Urlaub. Ja, das muss man sich mal vorstellen.Na, ist doch tatsächlich so. Ich.
Tim Pritlove 0:01:19
Ja, da weiß ich nicht. Also wir hatten da auch schon mal eine Sendung irgendwie nicht gemacht im Sommer. Eine.
Linus Neumann 0:01:25
Ja, gut, aber das war ja dann, äh weil nichts los war. Da wir nichts mehr mitbekommen haben.
Tim Pritlove 0:01:30
Ich habe nix gemerkt.
Linus Neumann 0:01:38
Nee, finde ich aber trotzdem bedauerlich. Finde ich bedauerlich. Ich bin enttäuschtAuf einer persönlichen aber auch auf einer professionellen Ebene, muss ich ganz ehrlich sagen. Sehr schön fand ich Drosten hat doch heute äh also,Er hat ja jetzt offenbar Urlaub oder oderIch glaube, der hat gar nicht vollständig oder päda auch gesagt, dass er sich auch mal wieder ein bisschen auf die Forschung konzentrieren möchte und so. Und ähm dann wurde er natürlich, wurde direkt von irgend so einem Bild wicht bemerkt, dass er heute viel twittert.Und da hat er sich dann direkt mokiert, so hat er etwa nichts besseres zu tun? Und du hast uns Antwort, war einfach nur so, nee, heute nicht. Was ich sehr, sehr gut finde. Und was das aber auch zeigt, ähm das sage ich jetzt mal nur so ganz vorsichtig, ne? Ähm.Das zeigt einfach nur diese Bildleute, ne, die sind nachtragend. Die merken sich sowas. Die gucken da, weißt du?Die sitzen da, die die können die pflegen ihren Gräuel undGnade dem Drosten, dass der nicht irgendwann mal, weißt du, mit mit einem Flaschenbier im Bauchäh sich nochmal hinter Steuer setzt oder ähm was weiß ich, vielleicht irgendeine Nebeneinkunft von demvon dem MDR da jetzt äh falsch versteuert oder so, dann sind das genau diese Wichte, die dann in der ersten Reihe stehen, um den zu demontieren. Und die vergessen nichts. Also die die merken sich die merken wenig.Aber die vergessen nix. Das sind Elefantengehirne. Und die lauern noch in zwanzig Jahren um den Tod zu trampeln. Und der an solchen Tweets sieht man das.
Tim Pritlove 0:03:11
Ja, die haben auch immer eine eine Tüte Hundescheiße äh in ihrer Hosentasche, damit sie irgendwie im richtigen Moment damit werfen können.
Linus Neumann 0:03:17
Besser genug Vergleiche aus der aus der Fauna.Hund, Elefant, Schlange.
Tim Pritlove 0:03:26
Das wird eine tierische Sendung heute hier.
Linus Neumann 0:03:31
Okay. Äh ja wir ähm ich also.Bitte Christian Drosten kommt zurück. Lass uns nicht mit den mit der Bildzeitung alleine hier. Wir wir brauchen doch auch so einen den Schutzheiligen, der der Medienopfer.
Tim Pritlove 0:03:49
Du kein Problem, wenn da jetzt so ein Podcast-Loch entstanden ist, dann dann füllen wir das einfach mit LNP und UKW, damit es eigentlich dann auch alles klar, wo es hingeht, ne.Euer Sommertheater sozusagen. Das sind wir. Sommertheater in der Podcast-Landschaft.
Linus Neumann 0:04:05
Oh und unser Sommertheater beginnt heute mit Feedback, oder?
Tim Pritlove 0:04:10
Ja, ja, gibt ja genug, ne?
Linus Neumann 0:04:12
Äh okay, Google freies Android. Ähm ah da äh kann ich bei der Gelegenheit eh nur sagen, das ist eigentlich noch ein ein ein interessantes Phänomen. Äh da wurde ich ähm vom.ZDF auch zu interviewt. Die haben den Beitrag aber am Ende nicht gesendet, weil äh weil in Stuttgart die Partyszene randaliert hat.Wo ich mir auch nur so vorstelle, weißt du, wenn ich in Stuttgart Party-Szene wäre, ne? Dann hätte ich auch eine ganze Menge Frustration. Aber das darf man ja so nicht sagen.
Tim Pritlove 0:04:41
Partyszene. Die haben doch da irgendwie paar Jugendliche drangsaliert und irgendwie auf.
Linus Neumann 0:04:45
Partyszene. Was, ich meine, in Stuttgart ist die Partyszene auch wahrscheinlich in der falschen Stadt, oder? Also wenn ich das versuch, naja, okay.
Tim Pritlove 0:04:53
Ich glaube auch nicht, dass die so groß ist, dass dass damit irgendwie Polizei, Hundertschaften in Betrieb gehalten werden kann. Wenn dem so ist, dann habe ich das vielleicht schon immer verkannt, so oder vielleicht sollten wir da mal die nächste musikalische Revolution in Schwaben irgendwie äh erwarten. Schön wär's.
Linus Neumann 0:05:07
Ja, es gab ja, es gab doch schon früher auch gute Musik aus aus äh Schwaben.
Tim Pritlove 0:05:12
Ja, was denn?
Linus Neumann 0:05:12
Ähm kannst du nicht irgendwelche Hip-Hop-Party aus aus Süddeutschland?
Tim Pritlove 0:05:17
Weil's hier so Söhne Mannheims oder was hier unsere Schwurbla.
Linus Neumann 0:05:24
Was ist denn Punkrock äh irgendwas was gibt's gutes aus Stuttgart? Es gab doch irgendeine.
Tim Pritlove 0:05:31
Was gibt's denn nun mal Gutes aus Stuttgart? Pause? Keine Ahnung. Wir machen's jetzt auf jeden Fall gerade keine Freunde. Es ist schon klar, ne?Auf jeden Fall könnten die Polizei soll sich da mal wirklich mal ein bisschen ans Lätzchen packen, ne. Also erst drangsalieren sie dann die Leute und dann dann sind sie auf einmal völlig entsetzt. Wenn das irgendwie jemand scheiße findet.Mann.
Linus Neumann 0:05:55
Ähm Hip Hop aus Stuttgart. Relativ bekannt gab's doch auf jeden Fall fantastisch vier.
Tim Pritlove 0:06:05
Aus Stuttgart.
Linus Neumann 0:06:06
Ja, glaube schon.
Tim Pritlove 0:06:08
Mhm. Alle?
Linus Neumann 0:06:11
Massive Töneskreis und Marz. Fünfundzwanzig Jahre Hip Hop aus Stuttgart. Soll man erstmal was sagen, ja? Also Stuttgart hat eine Partyszene.
Tim Pritlove 0:06:24
Und sie schlägt zurück. Die Party ist die Partyszene. Schlägt zurück.
Linus Neumann 0:06:34
Äh ja, okay, lasse ich, äh ich hoffe, dass wir einfach dieses Thema äh Stuttgarter Krawall einfach auslassen können. Genauso wiediese dämliche Tanzkolumne und die noch dämlicheren Reaktionen darauf ähm.Das ist also da kann man wirklich, das Einzige, was mir dazu einfällt, ne, ist also,es ist lange her, dass ich ein dermaßen dämlichen Text gelesen habe,Und es ist bei besonders dämlichen Texten kann man immer darauf.Kann man immer sicher gehen, dass sich nur noch die Leute darauf zu einer Reaktion genötigt fühlen, die noch dämlicher sind,Ja, weil sie irgendwie den Eindruck haben, dass sich an dem Text hochziehen könnten. In diesem Fall Reiner Wendt,und äh unser Innenminister, der dann noch irgendwie großspurig ankündigt, er würde jetzt irgendwie eine Strafanzeige stellen und zwar in seiner Funktion als Innenminister nicht einfach mal in seiner Funktion als Modell Eisenbahner, ja, sondern er muss,betonen als Innenminister, ja und dann macht das noch nicht mal,Ja, weil, weil, weil, weil er, weil ihm dann doch noch irgendjemand mit Rest anstand und Sinn gesagt hat, ist eigentlich immer blöd, wenn der Innenminister äh irgendeinen.
Tim Pritlove 0:07:55
Journalisten verklagt ja genau.
Linus Neumann 0:07:57
Alter Vater, ey, was ist das für wie peinlich? Und dann äh hier Stuttgarter Krawall.Hast du das mitbekommen? Dann ist er da ja zur zur äh,Zur Begutachtung gegangen, ja? Und dann haben die so einen zerkratzten und verdelten VW-Bus, der da von der Polizei, der da eben im Rahmen dieser Nacht äh wohl zu Schaden gekommen ist, da extra wieder hingefahren für den Presse.
Tim Pritlove 0:08:22
Oh Mann, ey, das ist also wirklich Trumpismus. Oh, in schlecht. Mhm.
Linus Neumann 0:08:26
Der ja Alter äh was ist das denn?
Tim Pritlove 0:08:33
Ja, äh.
Linus Neumann 0:08:38
Also das.
Tim Pritlove 0:08:39
Mir auch nichts mehr zu eingefallen.
Linus Neumann 0:08:41
Das ist so schwach, ja. Und das war jetzt mal irgendwie eine Woche oder zwei gegen Polizeigewalt demonstriert wurde. Ja, also das ist wirklich ähm.Herrje, ist das ähm ist das erbärmlich, ja. Also wir sind langsam wieder in der Normalität zurück.
Tim Pritlove 0:08:59
Gut Linus, dass wir uns dazu nicht äußern.Dass du demen nur Aufregung und Widerspruch und am Ende würden wir noch eine Schelle kassieren, weil wir gesagt haben, es gibt keine Partys in Stuttgart oder da kommt ja noch nicht mal gute Musik her. Dem sind wir gerade nochmal entgangen.
Linus Neumann 0:09:17
Weißt du, was die Partyszene in Stuttgart hat, was die Partyszene in Berlin nicht hat? Eine Eigentumswohnung in Berlin.
Tim Pritlove 0:09:24
Es reicht.Feedback. Lass uns, lass uns das Feedback vorlesen, solange es noch in sich im Rahmen hält.
Linus Neumann 0:09:42
Solange wir, solange wir noch Hörerinnen.
Tim Pritlove 0:09:44
Ja, genau, weiß der Geier, wie die nächste Rolle Feedback aussieht.
Linus Neumann 0:09:48
Okay, also und übrigens den VW-Bus, ne, für Berliner Verhältnisse, weil eigentlich noch völlig okay. Der ist doch noch gut.
Tim Pritlove 0:09:55
Damit fahren die bei uns noch krumm.
Linus Neumann 0:10:02
Können wir den haben?
Tim Pritlove 0:10:07
Oh Gott nicht mehr hier. Das vor dem ersten Thema. Oh Mann ey. Ich probier's doch mal. Linus, haben wir eigentlich Feedback bekommen?
Linus Neumann 0:10:21
Ja, wir haben Feedback bekommen und zwar ähm erstes erstes Feedback Thema Google freies Android.Hör auf zu lachen.Das ist.
Tim Pritlove 0:10:36
Das war ein,mich schon wieder ein.Innenminister jetzt, dann Brief nach Stuttgart schickt und fragt, ob ich diese Karre haben kann. Das könnte ich noch passieren.
Linus Neumann 0:11:09
Okay, also Rudolf schreibt uns.Ich persönlich benutze oder ich weiß immer noch nicht, wie man das ausschreibt, äh ausspricht, also schreiben, weiß ich, ich kann's schreiben, aber nicht sagen. Linage OS ohne probiertäre Google Services. Damit funktioniert die Grundfunktion der App nicht mehr, ja.Mit anderen Worten die ganze App nicht mehr, ne. Also wenn's Code-Funktion nicht funktioniert, ist immer schlecht,Welche technischen Voraussetzungen werden benötigt, damit die App auch ohne Google-Services läuft, wäre das auf App-Seite zu lösen oder auf US-Seite. Vielen Dank schon mal für eure Einschätzung.Und ähm da ebenso wurde ähm,von Pierre kommentiert als über Google freie Geräte geredet wurde, ist mir aufgefallen, dass du Micro Gene nicht zu kennen scheinst. Das ist eine freie Alternative zu den Google Play Servicesman kann damit auch den Playstore nutzen und so manch andere APIs, ihr auch manuell X Punkt ORG.Die Corona-App kann man damit natürlich nicht nutzen. So, ähm der Punkt ist,Es muss jetzt erst außerhalb der Google Play Dienste diese Grundfunktion in das Betriebssystem kommen. Wenn ich das richtig verstanden habe beabsichtigt,Google ja sogar, diese Grundfunktion auch mal in das Betriebssystem mit aufzunehmen, hat aber zunächst für den schnellen Roller auf diese Play Services gesetztTim, ist das? Habe ich das richtig verstanden.
Tim Pritlove 0:12:36
Das wird so vermutet, dass äh es hieß ja immer, wird irgendwie ins Betriebssystem integriert. Das mag für Google dann genau das bedeuten, weil AppleIst es in dem Sinne eigentlich schon im Betriebssystem, von daher weiß ich immer noch nicht so richtig, was das eigentlich genau heißen soll.
Linus Neumann 0:12:55
Andererseits ist diese Grundfunktion ja auch nicht so schwer, so dass wir ähm da hier erstens in den in dem Report-Sutorial zu der Corona-Warn-App Android schon die Diskussion sehen und hier ein Gitterprojekt,sehen. Äh ich weiß, es sieht noch nicht so aus, als hätte das allzu viel,Komits, ah doch, Kora, lieber Android, da ist schon einiges entstanden. Dieses Versuchen.Diese API wohl nachzubauen, um da quasi den Teil, den App, den Google jetzt nicht open Source hat, den irgendwo anders mit,Also den auch in die Nicht-Google-basierten-Geräte mit hineinzuzerren und genau das wäre etwas gewesen, was Google ganz stark erleichtert.Wenn sie ihren Kram Open Source gemacht hätten. Und das ist ja auch das, was wir in der letzten ähm Sendung auch klar nochmal nachdrücklich gefordert haben. Aber jetzt arbeitet eben die Community dran, auch das eine,eine positive Folge von diesem ganzen aber eine unnötige Folge der Entscheidung, die äh Google hier getroffen hat, das irgendwie nicht zu veröffentlichen.
Tim Pritlove 0:14:07
Ja, na gut, ich meine, der Mark ist jetzt viele äh Gründe gegeben haben, insbesondere auch die Kurzfristigkeit des ganzen Vorhabens und dann äh ist ja auch damit zu rechnen, dass,sich dieses Projekt auch noch oder diese Spezifikation noch sehr schnell ändern wird,Na ja, wie auch immer. Auf jeden Fall ist es so und äh hat ja auch eine eigene Implementierung. Ist jetzt auch nicht so, dass jetzt diese Funktionalität, dieses Frameworksso mega komplex wär. Also da ist ja nun auch nicht so viel zu tun. Und ähm.
Linus Neumann 0:14:39
Na ja, aber das muss ins Betriebssystem rein. Also ich, ich bleibe dabei, als hätte man das äh es gibt keinen Grund, dass oder es gibt es ist auf jeden Fall von Nachteil das nicht, Open Source zu machen und die, das wollte ich ja gerade sagen, bevor ich nochmal hier an die mich an Stuttgart erinnern musste.Ähm wenn man sich die Download-Zeilen anschaut, siehst du ungefähr eine Gleichverteilung zwischen Android und.IOS. Und jetzt stellt sich natürlich die Frage, wie kommt es, weil du eigentlich, so vorsichtig eine Marktaufteilung von fünfundsiebzig zu zwanzig Prozent hast, zwischen den beiden äh Betriebssystemen.Ähm im Smartphonemarkt. Das heißt, man würde.Eigentlich, wenn die, wenn die Art des Betriebssystems keine Rolle spielen würde, erwarten, dass man ungefähr,zwei, dreimal mehr Android Installts sieht als iOS in Stores. Das ist aber nicht der Fall. Und jetzt äh stellt sich natürlich die Frage, woher kommt das, ne? Jetzt könnte es sein, dass ähm viele der Android-Geräte da draußen sagen, vielleicht ähm,Geräte sind, die keine Updates mehr bekommen, die vielleicht auch so alt sind, dass sie schon gar keine Play Services haben. Es könnte sein, dass,insbesondere die Menschen, die sage ich mal, an dem Smart Teil ihres Smartphones kein besonderes Interesse haben.Diese Android-Geräte kaufen und dann nirgendwo irgendwie registriert sind mit ihr, also auch für Google Play Services musst du dich ja quasi registrieren, wenn ich das richtig verstanden habe. Ähm das das kann alles sein. Ist auf jeden Fall ein.Ähm auffälliger und noch nicht abschließend erklärter ähm Umstand, dass hier scheinbar.Die Verbreitung auf Android nicht so zügig geht wie wie auf Apple.
Tim Pritlove 0:16:32
Auch von der anderen Seite her betrachten. Das kann auch viel mit mit Apple und seiner Kundschaft zu tun haben. Da ist einfach.
Linus Neumann 0:16:39
Es könnte auch ein Kundschaftseffekt sein, ja, ist richtig, aber das glaube ich nämlich eigentlich nicht, weil prinzipiell man zumindest von den vom Virtual-Signal.Sage ich mal, richtet sich iOS schon sehr stark sehr viel stärker an Privatsphäre,affine Leute. Hast du jetzt gerade wieder gesehen, ne, die bauen irgendwelche Anti-Tracking-Maßnahmen ins Betriebssystem ein, die zelebrieren öffentliche Diskussionen mit dem FBI über den Zugang zu Geräten, ähmverfolgen, was man ja auch an den Gerätepreisen sieht, eine andere ein anderes Geschäftsmodell als Google, das eben hauptsächlich,über diese Daten agieren möchte so und.Wenn das der ausschlaggebende Faktor wäre, dann könnte man von den Apple-Leuten eigentlich auch erwarten, dass sie sagen, nee, ich ich installiere so eine App nicht.Ich glaube also eher, dass es an der Diversität des Ökosystems liegt.
Tim Pritlove 0:17:34
Das ist aber nicht das, was ich meinte, ne, sondern es meinte einfach, dass ähm da einfach eine höhere Bereitschaft ist, überhaupt mit Apps zu arbeiten. Das ist äh einfach.Kulturelles Ding. Also man ist da so early ay top da und äh schnell dabei und das das,erklärt vielleicht nicht alles. Ich bin nur so partiell überrascht davon.
Linus Neumann 0:17:58
Ich bin, ich kann's auf jeden Fall nicht vollständig erklären. Ich bin gespannt, wann äh Fernseher bestimmt noch herausfinden.
Tim Pritlove 0:18:03
Ja und zumal äh man ja auch äh abwarten muss. Also Downloads heißt ja nicht, ist im Betrieb, ne? Also Download kann auch nur heißen, wurde mal runtergeladen,und äh wie viele Installationen tatsächlich laufen werden, das ist eine Statistik, auf die ich noch ganz gespannt bin.
Linus Neumann 0:18:20
Dann das,Paypal von verschiedenen Wissenschaftlerinnen und Forschern zu dem Google Apple Protokoll. Dazu kommentiert Vanessa in einem sehr langen Kommentar, den ich jetzt nicht vollständig ähmvorlesen kann. In einem Punkt bin ich nicht ganz einer Meinung mit euch und das ist das Mind The Gap Paper. Ich verstehe sehr gut, dass wir kein Wissenschaftlerinnenbashing machen wollte. Trotzdem wollte ich das,nicht so stehen lassen und versuche mich mal an einem leinhaften Review. Was mir an diesem nicht gefällt, ist sowohl die Vermarktung.Als auch der Stil. Von einem wissenschaftlichen Paper erwarte ich objektivität, die in der Regel ergebnisoffene Beantwortung einer Fragestellungund dass Behauptungen,bewiesen oder zumindest belegt werden. Das meinte Gap Paper verfolgt meinem Eindruck nach eine sehr klare Zielsetzung, nämlich die Schnittstelle von Google und Apple als massiv unsicher und datenschutzfeindlich darzustellen. Dazu werden an vielen Stellen unbelegte und nur sehr schlecht begründete,Tatsachen aneinandergereiht. Dann kommt ein wirklich sehr lang, sehr genau,und denke ich sehr zutreffende Analyse verschiedener Äußerungen im Paper.Und Vanessa kommt zu dem Schluss. Insgesamt kann ich nur sagen, für mich ist das leider keine wichtige akademische Arbeit, sondern viel heiße Luft, um ein recht dürftiges Resultat. Ähm.Blubb, auf den den oder die Vanessa sich auch bezog, sagt ähm.Das PDF ist soweit ich weiß nirgends akzeptiert. Es geht also nicht darum, ein Paper vor der Konferenz oder der Publikation in einem Journal,zur Verfügung zu stellen, fragt sich also.Warum das kurz vor dem Release der Corona-Warnapp unbedingt raus musste? Ist das Thema wirklich so wichtig für die Informatik? Ich denke nicht,Aber na gut, kann man machen. Die mit dem PDF verbundene Berichterstattung ist aber nicht ganz ungewollt. Die TU titelt,Corona-Warnapps haben Defizite bei Sicherheit und Datenschutz.Ähm und mal einen Blogbeitrag davor schauen. Oha, eine eigene Corona-App ist die beste der Welt. Und mit ihrem Alter Ego treiben die Autoren, die unglückliche Berichterstattung selbst aktiv voran über Twitter. Ähm.Journalisten, die das ähnlich wie ihr einordnen, wird explizit widersprochen. So, ähm,Das denke ich sind alles einfach mal gute Beobachtungen und ähm ja, man hat herausgehört, dass wir.Oder zumindest ich hier vorsichtig war, den Forschenden äh mit den Forschenden hart ins Gericht zu gehen. Ähm,Interessanterweise haben sich gleich zwei Autoren des Papers bei mir gemeldet und ähm,sinngemäß äh gesagt so, danke für die Einordnung. Und ähm,dazu bleibt mir jetzt nur zu kommentieren. Dieses Paper hat ja viele Autorinnen und Autoren,Und ähm ich ich rieche da oder ich äh es klingt so ein bisschen raus, dass es vielleicht in dieser Forschungsgruppe unterschiedliche.Auffassung darüber gibt, wie die Ergebnisse zu interpretieren sindAlso ähm einer der Autoren hat mir geschrieben, ich möchte dir für die Einordnung von unserem in Logbuch Netzpolitik und anderen Medien danken, die untersuchten Angriffe wurden bereits in der Literatur theoretisch vorgestellt. Unsere Intention war es, darauf hinzuweisen, dass sie prinzipiell auch praktisch funktionieren könnten.Wir arbeiten gerade an einer Darstellung des Aufwands und nutzen's dieser Angriffe sowie potentieller Gegenmaßnahmen, um die von dir angesprochene tatsächliche Relevanz, beziehungsweise Wahrscheinlichkeit der Angriffe in der Realität auch im Report selbst klarzumachen,Also der Autor äh geht hier äh begegnet im Prinzip genau dem Kritikpunkt, den auch Vanessa.Sehr ausführlich begründet darstellen konnte.Für praktische Experimente mit der Exposur Notification IPA fehlt uns aber die Möglichkeit, die tatsächliche Implementierung der Schnittstelle aufgrund der von Google und Appli,vergebenen Berechtigungen zu untersuchen. Positiv dabei ist, dass die Angriffsfläche dadurch prinzipiell verringert wird, negativ ist, dass der Code der Exporte Notification EPA weder nachvollziehbar noch testbar ist, sowohl,obwohl das Projekt ja eigentlich unter Open Source firmiert. Das ist also jetzt hier, bezieht sich auf den.Punkt, dass man nicht ohne Weiteres eine selbstgebaute,auf sein Handy deployen kann, die dann auch wirklich auf das Exposur Notification API zugreifen kann. Das ist auch ähm.Aus ein weiteres, ein weiteres Problem fällt. Das hatten wir, glaube ich, auch in der letzten Sendung angesprochen, dass hier das Betriebssystem den Zugriff auf diese API unterbindet, ist also eine Private API.Was einerseits derFür die Forschung problematisch ist, andererseits eben auch verhindert, dass jetzt jeder sagt, hier übrigens, wir haben die Corona-Warnapp äh mal gebaut. Nimm doch meine Version. Da hast du noch einen lustigen Helik Hello Kitty dabei oder so, ne? Das ähmund vielleicht noch fünf. Das wird dann also verhindert.
Tim Pritlove 0:23:37
Das ist schwierig äh ja, also.
Linus Neumann 0:23:39
Ich denke, das ist kompliziertes Feld. Es gab auch mehrere, die sich in den Kommentaren ähm,unterschiedlicher Schwere darüber beklagt haben, dass die App nicht wirklich reproduzierbar zu bauen ist. Ähm.Das ist einer der Prüfsteine des CCC.Und ähm also um das jetzt mal verleihen, zu erklären, man hat den Quelltext, ne, man hat eine Anleitung, wie man aus diesem Quelltext eine fertige App macht, ja, das,Bedeutet, das kompilieren und wenn ich diesen Befehl ausführe, ist es tatsächlich,in vielen Fällen so oder eigentlich man kann sagen der Standardfall ist, dass sich da immer was anderes rauskriege. Ja, also zweimal eine App komplizieren, führt in winzigen Abweichungen.In sehr vielen Fällen immer zu einem anderen Ergebnis. Weil es weil irgendwelcheäh mit in denähm in die App hineinkommen, weil bestimmte Prozesse, die beim Kompilieren stattfinden, tatsächlich keine oder beim Zusammenbauen stattfinden, nicht einhundert Prozent die terministisch sind. Und es ist eine eigene seit längerer Zeit,vor vorangetriebene Wissenschaft dafür zu sorgen, dass Bilz quasi,reproduzierbar sind. Also wenn man den Bildprozess durchführt, dass der Bitt genau zu dem gleichen Ergebnis führt, dass es bei dieser App nicht der Fall.Und da wittern jetzt und ist aber bei bei wahrscheinlich dem der überwiegenden.Bei überwiegenden Menge von Software der Fall, dass das leider nicht so istund ähm da da kommen da jetzt auch welche und sagen, ja, dann weiß ich ja gar nicht, ob die Corona-Warn-App, die im Playstore äh oder die jetzt irgendwie über Google und Apple kommt, die ist, die ich auf meiner, auf meinem Gerät habe.Ja, das stimmt, aber auch das würde ich dann in dem Bereich der akademischen Auseinandersetzungen.Begeben, ja und nicht unbedingt sagen, dass jetzt.Von einem erhöhten Risiko auszugehen ist, als bei jeder anderen App, die du irgendwo kriegst und bei den vielen Apps, die noch nicht mal Open Source sind, dass dir jetzt hier jemand einen anderen Quelltext untermogelt, als der, der bei Gitter zu sehen ist. Wenn das der Fall ist, ja.Dann kann Wirecard sich freuen, weil sie nicht mehr der größte Skandal äh zwanzig zwanzig in der Bundesrepublik Deutschland.
Tim Pritlove 0:26:15
Hm, na ja, ich denke auch, dass es da gibt es einfach auch eine Menge öffentliche Kontrolle jetzt in diesem Zusammenhang, dass ich das jetzt nicht alsprimäres Problem machen sollte. So oder so diese Technologie, diese Erstrebenswerte Technologie von Bills stößt natürlich an vielen Stellenauch so Probleme ein paar hast du jetzt schon benannt, da mit den Tims also schon, wenn man das baut, ist es irgendwie jedes Mal anders. Aber selbst, wenn das immer identisch wäre, hast du ja mittlerweile auch so die Delivery über die App Stores, die zum Beispiel bei Apple eben so sind, dass dann eben auch noch vom Telefon selber, beim Download, Optimierung auf den jeweiligen Prozessor,et cetera und das kann den Prozess ganz an der Stelle ohnehin nicht abgreifen, selbst wenn das nicht passieren würde, also das ähm.
Linus Neumann 0:26:58
Es ist nicht so einfach. Wenn es, wenn es einfach wäre, äh dann hätten wir nicht seit seit Jahren eben diese Initiative. Wir haben ja vor ein paar Jahren auch schon auf dem Kongress ähm eingeladen.Ähm die dot org, ähm die sich die,Das ist eine, da muss da muss sich in der ganzen Informatik und im Programmierwesen viel tun, um um das zu erreichen, ne. Das ist also nicht irgendwie sowas wie ähm hast du jetzt den Reproducible Build Fleck im Comppila angemacht oder nicht, ne,Okay, also äh das nur am Rande. Es gab da noch, da fällt mir ein auf Twitter noch so die Frage, naja, wenn warum macht man jetzt eigentlich eine Single Purpos-App,und nicht ähm direkt die Pandemie-App.Für alles was Pandemie ist. Ähm das ist ein ganz entscheidender Punkt. Das hatten wir hier in der Sendung vor einigen Monaten auch schon besprochen. Wenn man so etwas baut, dann muss ganz klar sein, welchem Zweck das dient,und zukünftige Änderungen dieser App müssen diesen Zweck auch weiterhin unterliegen und das ist tatsächlich eine sehr,wichtige und sinnvolle Anforderungen zu sagen, die Corona-Warn-App wird jetzt nicht nächste Woche umgetauft in die in die Grippe, Mums Masern rödelnund äh Partyszene Stuttgart-Warn-App. Ja, das ist äh,das ist ein ein ganz grundsätzlicher Anspruch, dass man solche besonderen Maßnahmen und besonderen Apps zu besonderen,Anlässen und zu besonderen Zwecken schafft und diese Zwecke müssen immer klar bestimmt sein und ähm das ist ganz sinnvoll, das hier für,auf diese spezifische Covid-Neunzehn-Pandemie zu beschränken.
Tim Pritlove 0:28:45
Und auch an der Stelle, ne, ist halt wieder Betriebssystemkontrolle über so ein Framework,ein positiver Faktor, weil wenn Apple und Google sich dann einig sind so, okay, Pandemie ist vorbei, brauchen wir nicht mehr,dann schalten die das einfach mal aus und dann ist egal, was du da für eine App öfter am Telefon hast, dann existiert diese Funktionalität einfach nicht mehr von heute auf morgen.Wir haben übrigens dieses Paper auch noch äh bei UKW nochmal besprochen, noch ein paar andere Sachen moniert, die äh uns da nicht gefallen haben über das, was wir jetzt hier äh besprochen hatten, hinaus. Wer also Lust hat, sich da in dieser Diskussion noch weiter zu beteiligen kann.Dann auch nochmal reinhören.
Linus Neumann 0:29:22
So, dann kommentiert Bernd. Ähm zu der Auseinandersetzung, die Tim und ich halten, wie wir möglichst den Gästeblock in Quarantäne schicken können und ähm,vielleicht auch noch ein paar Spieler, aber ähm okay, BerndIch arbeite in der Veranstaltungsbranche und bin aktuell Teil einer Arbeitsgruppe, die sich mit der Fragestellung auseinandersetzt, wie im Herbst unter Einhaltung der Corona-Regeln wieder Veranstaltungen stattfinden können,und was das für den Veranstaltungsbetrieb bedeutet. In diesem Zusammenhang wurde auch über die Corona-App und andere Möglichkeiten der Nachverfolgung von,Kontakten gesprochen,Es wird von Seiten der genehmigenden Behörden in jedem Fall eine Anforderung an Veranstalter geben, dass auf der Veranstaltung ein Kontect-Tracing möglich sein muss und,Veranstalter dazu, wie auch im Restaurant, die Daten der Teilnehmer vorhält.Das mag bei einer Einzelveranstaltung wie einem Konzert sogar noch relativ gut über zu lösen sein. Wie allerdings,soll das auf einer Veranstaltung, die in mehreren Spielstätten über mehrere Tage stattfindet.Gelöst werden. Auch da hätte man natürlich die Möglichkeit zu sagen, wir machen das beim Betreten des Veranstaltungsgeländes mit Zettel und im Zweifel bekommt die Behörde,halt einfach alle. Man könnte die Teilnehmer aber auch bei der Teilnahme,an jedem Vortragsseminar Bereich der Veranstaltung so ein Zettel ausfüllen lassen, um ein genaueres Tracing zu ermöglichen. Beide Varianten erscheinen mir weder besonders praktikabel noch besonders datensparsam.Würde man in diesem Szenario einen Veranstalter haben, der sich sehr für das Verhalten seiner Teilnehmer interessiert, ließen sich aus so einer Zettelflut mit ein bisschen Fleißarbeit sehr schnell Profile über die Teilnehmer und ihre Interessen anlegen,Klammer auf, kurze Anmerkung von mir. Ich kann mir vorstellen, dass das ganze Menge an Veranstalter auch tatsächlich interessieren würde.Ähm weiter Bernd, auch wenn man so ein System zerlöst, droht ähnliches klar. In meiner Wahrnehmung wäre die vermutlich einfachste Lösungzur Nachverfolgung benötigten Daten beim ersten Zutritt zum Veranstaltungsgelände einlösen des Tickets einmal aufzunehmen und alle Teilnehmer zu verpflichten. Die Corona-Warn-App,installiert und aktiviert auf dem Telefon zu haben. So schützt man die Teilnehmer der Veranstaltung vor der Neugier kommerzieller Akteure im Veranstaltungsbereich,und muss im Zweifel nicht mehrere zehntausend Menschen waren, weil eine Person die Veranstaltung besucht hat.Und dann positiv getestet wurde. Ich würde mich sehr darüber freuen, eure Gedanken dazu zu hören. Vielen Dank für die gute Arbeit mit eurem Podcast.Also.Wir hatten ja das geht ja nochmal an das Thema, was wir in der letzten Sendung schon angesprochen haben zurück jetzt besonders spannend ist natürlich hier die Situation, eine Veranstaltung mit mehreren Spielstätten. Ja ähm,Ich denke, eine Verpflichtung zur Nutzung dieser App wird einfach nicht möglich sein. Ähm.Und sollte auch nicht möglich sein. Ähm auch wenn.Bernd, an dieser Stelle schon sehr gut darstellst, dass das wahrscheinlich die beste Lösung wäre. Ja? Die beste Lösung.Häufig aber eben ein theoretisches Konzept, was an der Realität.Scheitert und auch hier wäre ja der Punkt ähm eine,wenn man das täte, ja, dann geh, dann geht den Leuten vielleicht der Akku alle. Was machst du dann? Fliegen die dann von der Veranstaltung oder ne, kriegen die Ärger mit der Polizei, wenn wenn ihr Akku alle ist, oder, oder, oder. Ähm.Ich denke tatsächlich, dass hier vielleicht, vielleicht jetzt mal.Ins Blaue überlegt, dann doch solche ähm Hardwarelösungen interessant werden können. Es gibt ja eine ganze Reihe Unternehmen, die quasi so kleine Schlüsselanhängerchen da irgendwie bauen,ja? Ähm die.Contact tracing ermöglichen sollen. Und leider aber in geschlossenen Systemen fungieren, ne. Vielleicht wäre das eine Möglichkeit, im Veranstaltungsbereich zu sagen,dir gehört so ein kleiner ähm,dir gehört so ein kleiner Schlüsselanhänger, der zu den zu nutzen, du dann eben verpflichtet bist. Der ist aber dann eben vollständig anonym und der hat ein separates Alarm Alarmierungssystem, ja, um quasi nicht die Menschen zur,nutzt zum Besitz eines bestimmten Smartphones und zur Installation einer App zu zwingen. Ähm.Ich weiß auch ehrlich gesagt nicht, wie das, wie das rechtlich ist. Ich glaube tatsächlich, dass das eben eine Grauzone ist, weiles eben nicht verhindert würde, dass ein Veranstalter das tatsächlich täte. Ähm das Einzige, was das wahrscheinlich im Moment verhindert, dessen Veranstalter oder eine Veranstaltungs,Gesellschaft so etwas tut, ist der riesige Shitstorm, den sie sich im Zweifelsfall damit eintreten würde. Und deswegen,Ich denke, man muss sich von dieser Idee zur Nutzung dieser App Menschen zu verpflichten.Verabschieden und gerade du hast jetzt hier so, ne, eine Spielstätte mit mehreren Orten und so, ne, zehntausend Besuchende, da, ja, kommen einem ja bestimmte Veranstaltungen in den Sinnen, die es so gibt, äh wo es dann vielleicht viele Vortragsseele oder sowas gibt, ne.Da bewegen sich ja dann trotzdem Menschen durch und ich glaube nicht,dass egal, wie genau dein Contect-Tracing ist, du am Ende sagen könntest, von diesen zehntausend Personen.Hatten jetzt aber nur,zweihundertfünfzig Kontakt zu der infizierten Person. Deswegen alarmieren wir nur diese zweihundertfünfzig. Weil wenn wir davon ausgehen, dass diese Veranstaltung jetzt ähm so und so viele Tage geht, dann könnten ja diese,zweihundertfünfzig ihrerseits auch wieder Viruslast weiter getragen haben auf andere. Das heißt, du hättest dann eben die zweite und die dritte Ebene des Kontaktes und.Deswegen glaube ich, dass das nicht funktionieren würde am Ende nicht alle zehntausend Besuchenden tatsächlich zu alarmieren.
Tim Pritlove 0:35:51
Dazu kommt ja auch noch, dass wir uns an einem Punkt,befinden, wo jetzt die Wirksamkeit dieser Maßnahme ohnehin noch ein bisschen in den Sternen steht, ne. Was ja auch dieund dieses ganze,Apple Google Framework versuchen abzubilden ist ja dieses ähm man hat halt für so und so lange äh sehr nah beieinander gestanden und das ist ja auch noch alles extrem davon geprägtähm von dieser Grundidee der Tröpfcheninfektion, ne? Während man ja mittlerweile auch sehr viel über Sohle und äh entsprechende Luftzustände in größeren Räumen auch äh spricht. Und wir da mit der Forschung noch gar nicht so an dem Punkt sindne und wie du schon richtig sagtest, ähm,auch der hohe Maß das hohe Maß an Freiwilligkeit macht's schwierig. Wir haben hier einfach jetzt einen Konflikt und der Konflikt ist, wir haben es mit einer gesundheitlichen Bedrohung zu tun, die alle umfasst.Und die deren Gegenmaßnahmen, die uns derzeit so einfallen, technische Gegenmaßnahmen gegen.Ein paar Prinzipien verstoßen, die wir eigentlich äh sehr zu schätzen wissen,So und und das ist das ist der Konflikt hier und der der lässt sich wirklich nicht ohne weiteres auflösen. Gut, der Kommentar war ja jetzt,Keine generelle Diskussion, sondern der nachvollziehbare Konflikt der Veranstaltungsbranche in irgendeiner Form, was unternehmen zu können, was ausreichend akzeptabel ist für Gesundheitsämter und vor allem natürlich auch für die Teilnehmer einer Veranstaltung.Da jetzt die technische Lösung schon gefunden ist, weiß ich nicht. Es könnte mir vorstellen, dass es halt auf der Grundidee, wie wir das jetzt grade versuchen, für alle äh zu machen, durchaus so mit so dedizierten Geräten, wie du das gerade angesprochen hast, dass man da,interessanten Lösungen kommen muss. Das wäre auch etwas, wo alle Security-Forscher und,Nicht nur Security, also auch Entwickler generell, die sich jetzt an dieser Diskussion beteiligt haben, äh überlegen müssen, wie wie man das eben äh auch noch darstellen kann, dass man eben mit so,anonym Begegnungswolken auf einer Veranstaltung äh in irgendeiner Form äh eine Möglichkeit schafft, hier äh eine Benachrichtigung im Nachgang zu einer Veranstaltung,zu realisieren in irgendeiner Form. Das wäre interessant, ja? Hm, habe ich jetzt bisher noch nichts gesehen und.Bis dahin kann man einfach nur sagen, es bleibt schwierig.
Linus Neumann 0:38:36
Okay, dann Nico. Er hat das geschrieben, ich finde es sehr gut, dass er nochmal fast eine ganze Folge zuzu den FAQ zur Corona-App gemacht habt. Allerdings ist es schade, dass die meisten Leutedie sich ebenfalls diese Fragen stellen werden, vermutlich nicht die Motivation haben, werden zu suchen, bis sie euren Podcast finden. Stattdessen werden wohl viele aufgrund ihrer Bedenken, die App einfach nicht installieren. Eigentlich müssteim öffentlich rechtlichen Fernsehen jetzt nochmal eine Sondersendung zu Primetime mit einer verständlichen, ausführlichen und neutralen Erklärung der App gesendet werden, dann würden die öffentlich-rechtlichen endlich mal ihren Bildungsauftrag gerecht werden. ÄhmJa, jetzt ist die Frage, es gibt ja auch natürlich ein paar Leute, die sich wahrscheinlich von einer solchen Sendung im öffentlich-rechtlichen, nicht unbedingt überzeugen lassen würden. Ähm,Es gibt aber tatsächlich auch.Derartige Sendung, ne, also es zum Beispiel wurde ich relativ lang im ARD Hauptstadtstudio von Christian Fuchs zu diesen Release interviewt und das wurde,über deren Social Media Kanäle vertrieben. Ja, also wo man jetzt vielleicht ähm in die,in bestimmte Regionen kommt, die vielleicht auch nicht einfach abends abendfüllende Sendungen im ähm im öffentlich-rechtlichen Fernsehen schauen oder so.Ähm ansonsten, ne, man kann ja diesen Podcast empfehlen, einige tun das und da freuen wir uns natürlich auch immer drüber.
Tim Pritlove 0:40:02
Ja, also ich meine, wenn die, wenn die App so viel Downloads hat, dann kann sich das durchaus auch gerne auf diesen Podcast übertragen.
Linus Neumann 0:40:09
App könnte eigentlich auch ergänzt werden, so ein Lockbuch. Sie haben zwar kein Corona, gute Nachricht, aber eine neue Folge Logbuch ist draußen, ja, vielleicht müssen wir da mal.
Tim Pritlove 0:40:18
Ja, einfach gleich ein Podcast-Player da noch mit einbauen. Warum sind wir da noch nicht drauf?
Linus Neumann 0:40:22
Aber nur für Lokbuch NetzpolitikIch denke, wir haben ja jetzt einen Gut bei äh bei SAP und Deutsche Telekom. Insofern werde ich da mal ein Fest, ähm nee, ein Echo, Echo, das können die ja machen. Also ich ich denke ja bei dem, bei dem, was die App gekostet hat, haben die ja vielleicht nur einen oder anderen Personentag über,um das.
Tim Pritlove 0:40:39
Ja musst du noch UKW reinmachen, dann bin ich dabei.
Linus Neumann 0:40:44
Okay, das können wir, können wir machen. Ähm womit wir dann jetzt auch bei dann doch einigen.Problemen mit dieser App ähm sind, die sich jetzt nach den äh nach der ersten, wo ist das jetzt eine Woche gewesen, ja ne, knappe Woche.
Tim Pritlove 0:41:01
Mhm. Woche ist.
Linus Neumann 0:41:02
Genau eine Woche. Ja, ungefähr vor einer, also heute ist Mittwoch und Dienstag, letzte Woche wurde sie ja, glaube ich, releast, ja? Ähm.Jetzt läuft sie, aber es gibt äh ist jetzt vielleicht muss man vor vorsichtig vorher sagen, bei einem solchen.Projekt ist es zu erwarten, dass es auch zu Problemen kommt.
Tim Pritlove 0:41:23
Bei jeder Software ist es zu erwarten.
Linus Neumann 0:41:26
Genau, ich hatte ja irgendwann mal auch gesagt, das ist ein Mammutprojekt, was in dem Ausmaß.Weder in der Zeit noch in dem Umfang äh so jetzt irgendwie jemals realisiert wurde. Das nur vorweg und jetzt äh ist aber auch die Schonfrist vorbei. Deswegen gehen wir mal an die Probleme.
Tim Pritlove 0:41:42
Ja, wie sieht's denn überhaupt aus? Also wir haben zwölf Komma sechs Millionen Downloads. Das ist zumindest die vom RKIveröffentlichte Zahl, wie vorhin schon erwähnt, es wird kolportiert, dass die gut die Hälfte davon auf iOS Nutzer zurückzuführen istGut, das nehmen wir jetzt einfach mal so zur Kenntnis und bewerten das nicht weiter. Ähm was man jetzt sehen kann, ist also erstmal gab's ja einen relativ starkenSchub am Anfang, also es wurde in den ersten Tagen von sehr vielen Leuten runtergeladen und jetzt sind wir so bei ungefähr vierhunderttausend Installationen pro Tagmuss immer noch ganz okay ist. So, also wenn das jetzt so anhielte, wovon ich unbedingt auszugehen ist, dann.Dann dann ist es äh ein sehr großer Erfolg. Trotz alledem glaube so zwölf Komma sechs Millionen hat jetzt nicht unbedingt jeder vorausgesagt.Ne? Kann man nicht äh sagen.
Linus Neumann 0:42:41
Enorm über die Erwartungen hinaus, ne? Ich meine, Frankreich hat's nicht über, hat's jetzt irgendwie nicht über sechshunderttausend geschafft.
Tim Pritlove 0:42:47
Genau und vor allem, wenn wir das mal äh auch mal umrechnet auf die Bevölkerung, also äh ich habe mal kurz geguckt, wenn man ähm mal schaut, wie viel in Deutschland so fünfzehn oder älter,sind oder was sechzehn oder älter, also sozusagen ab JugendlicheÄhm dann bedeutet diese Zahl ungefähr so fünfzehn Prozent der Bevölkerung.
Linus Neumann 0:43:09
Es ist schon, das ist schon massiv. Das ist schon irre, so viele Verbreitungen zu erlangen. Ne, das kriegst du normalerweise in.
Tim Pritlove 0:43:17
Wir wissen nicht, ne, wir wissen nicht,runtergeladen, um es dann gleich wieder zu löschen. Das ähm ist, glaube ich, eine Information, die das RKI an der Stelle nicht da mit reinreflektiert. Äh wir müssen auchabwarten, ob diese Zahl von laufenden Installationen auch wirklich nochmal signalisiert werden wird, das ließe sich im Prinzip schon hochrechnen, also zumindest kann man ja sehen, welche Aktivität auf diesen Downloadserver ist, wenn halt jede App einmal pro Tag da vorbeidann weiß man halt, wie viele eben aktiv sind. Ähm,hoffe ich ohnehin auf so eine Art Dashboard, wo man vielleicht auch mal generell sieht, wie viele Meldungen gab's denn nun wirklich dadrüber, et cetera, das sind ja alles äh relativ einfach und unproblematisch zu erfassende Informationen.Nichtsdestotrotz gab's Probleme und zwar ähm gab es Verzögerungen bei der Veröffentlichung der ersten tatsächlich mit dieser App durchgeführten,Meldung. Das wurde im Prinzip am Wochenende schon klar, weil aufgrund dieser hohen Download-Zahlen,Könnte man ja einfach mit ein bisschen Wahrscheinlichkeitsrechnung dahergehen, sich anschauen, aha, wie viel Meldungen hatten wir denn jetzt so in den letzten sieben Tagen? Jetzt läuft die äh App schon eine Weile, jetzt müsst ihr ja langsam mal was kommen. Aber es waren halt bis,gestern oder eigentlich bis heute Nacht keine Kies überhaupt veröffentlicht worden.Also überhaupt nix, nicht nur wenig, sondern halt null nada Nierente. Unddas äh wurde mehrfach beobachtet und wurde mehrfach auch äh kommentiert und das ist wohl auch etwas, was so in der ganzen Entwicklergemeinde relativ schnell gefunden wurde, auch weil man gesehen hat, aha, es,da auch so eine kleine Spaßbremse in dem in dem Code derzeit. Der nämlich aus so privaten ein Limit,äh von hundertvierzig Keys gemacht hat, bevor überhaupt irgendwas rausgehauen wird. Damit man nicht irgendwie da äh irgendeine Zuordnung machen kann, dass man also nicht weiß, so ah, die Kies gehören zueinander.
Linus Neumann 0:45:24
Muss man vielleicht kurz erklären, also hundertvierzig ist ja relativ einfach, wie man auf diese Zahl gekommen ist, nämlich ähm zehn Personen,Die vierzehn Tage getrackt wurden. Ja, sodass man sagt, wir releasen immer Bündel von zehn Personen, um,irgendwie das Risiko der Identifikation von Einzelpersonen irgendwie geringer zu halten. Ja, also dass jetzt nicht jede Einzelperson sofort released wird, sondern in einem Bündel immer zehn.Eine Entscheidung, die ich so nicht getroffen hätte. Und die zweitens, jetzt natürlich zum Problem führt, wenn es deine App erst fünf Tage gibt,weil dann hast du mit deinen ähm.Mit deinen hundertvierzig Keys eben, ne, brauchst du sehr viel mehr Personen als diese Zehen, um auf diese Schwelle, um diese Schwelle zu erreichen.
Tim Pritlove 0:46:16
Genau, müssen wir nochmal kurz erklären, also was wir sagen, mit Key ist quasi ein Tag eines Infizierten ist ein Key.So, das heißt, deswegen äh das Ganze äh durch vierzehn und deswegen äh möchte man halt in Gruppen von hundert veröffentlichen, aber jetzt waren's halt, weil weniger Kies da waren, eben sehr viel mehr und deswegen ging diese gegen eine geringe Zahl von Meldungen gar nicht erst raus.
Linus Neumann 0:46:39
Gruppen von,zehn, also Gruppen von einhundertvierzig Keys, also eine Person, wenn eine Person, die App vierzehn Tage lang genutzt hat, dann lädt sie vierzehn Keys hoch und zwar einen für jeden Tag,und das mal zehn sind hundertvierzig, das heißt das Minimum wäre immer wenn zehn Personen zusammen sind.
Tim Pritlove 0:46:59
Ach so, ich habe gerade hundert gesagt, ne?
Linus Neumann 0:47:01
Ja, aber es deswegen muss jetzt.
Tim Pritlove 0:47:01
Ich meinte, ja, ich meinte zehn. Mhm.
Linus Neumann 0:47:04
Dieses Limit, was ich grundsätzlich schon mal schwierig finde. Also die Sorge, die hier ist, ist folgender. Wenn,nur eine Person hochlädt, diese vierzehn Keys,Ja, wenn ich also mit einem Request dorthin vierzehn Keys bekomme, dann weise ich diese vierzehn Kies sind eine Person.Und dann macht dieses gesamte äh dass es jeden Tag einen neuen Key gibt, keinen Sinn mehr. Das ist das Problem, was hier gelöst werden muss. Und deswegen sagen die alles klar, wir nehmen immer zehn, weil dann weißt du, okay, ne.Diese es gibt jetzt hier zehn Keys, ja. Von mir aus verbirgt sich hinter jedem dieser zehn eine Person, aber du weißt nicht, wie welchen Key welche Person an welchem Tag hatte.Die sehr viel einfachere Lösung des Problemes ist natürlich so eine Schwelle zu haben aber nicht jeden Kita da drin ist auch tatsächlich von einer Person zu nehmen sondern einfachrandom noch welche mit reinzunehmen. Und man sieht es bei denen im GIT-Hub, dass sie das dann auch gescheckt haben und ähm nämlich,Random key Padding gemacht haben. Und dass, wenn man sagt, dass im Gitter anschaut, dann ist das irgendwie,vor zwei Tagen gemerget worden und war hier eine längere Diskussion. Was ich daraus schließe ist, na ja so.Das Problem haben die wahrscheinlich,ähm zu spät gecheckt, ja? Ähm und dann eben offenbar hier übers Wochenende daran gearbeitet, dass äh Problem zu lösen, dass auch äh gut.Aber schlecht für die erste Woche dieser App, wenn man nämlich hier diese kurzen Infektionszeiträume voraussetzt, ja, dann heißt das, dass sie jetzt für die ersten Meldungen,Was weiß ich, wenn da jetzt jemand wirklich am Dienstag oder am Mittwoch nach der,Direkt nach der Veröffentlichung eine Meldung abgegeben hat. Die konnte jetzt keine Wirkung mehr entfalten. Natürlich konnte die unter Umständen auch keine Wirkung entfalten, weil die Kontakte noch keine App hatten und so weiter und so fort. Insofern ist das erwartbar, dass zum StaatMeldewesen noch nicht besonders gut funktioniert,Jetzt eben auf der technischen Seite nicht funktioniert. Und das muss natürlich schon erklären, wenn du da Kies liegen hast und du veröffentlichst sie nicht, da musst du dir natürlich dann schon mal Gedanken drüber machen. Und ähm,Das äh ist hier ein bisschen spät, äh offenbar hat das erst stattgefunden.
Tim Pritlove 0:49:34
Ja und vor allem.Der der Fix war zwar schnell da, aber es hat dann noch einige Tage gedauert, bis er dann auch wirklich das Licht des Tages gesehen hat. Das sind dann wahrscheinlich noch mal weitere bürokratische äh Kaskaden in dieser Entscheidungskette äh zu beschließen, dass das jetzt sozusagen auchgut es muss natürlich getestet werden, Leute müssen sich das anschauen, sehe ich schon äh ein, ne?Aber da scheint mir auch noch etwas Optimierungspotenzial zu sein.Gibt da noch ein paar andere Bereiche, wo äh Verzögerungen offensichtlich zu sein scheinen. Das hat so ein bisschen was damit zu tun, dass selbst wenn ein Kiefer öffentlicht ist, muss er ja dann auch erst mal den Weg aufs Telefon findenund da gibt's dann das Problem, dass zumindest, da wird's für mich jetzt aber noch ein bisschen unübersichtlich, wie die Lage jetzt genau ist, weil das scheint dann auf Android und äh Eiweiß teilweise ein bisschen anders zu sein,auf jeden Fall äh ist so ein bisschen die Realität die das im Prinzip die App eigentlich nur einmal am Tag wirklich guckt,ob denn was neues da ist und dann das Ganze,ähm dem Telefon sozusagen zum Vergleich anbietet und sagt, hier sind neue Keys. Schau doch mal, ob da was dabei ist,Kann es natürlich sein, dass man gerade eben gecheckt hat.Kurz bevor der nächste Key dann auch veröffentlicht wird, dann hat man den sozusagen um eine Stunde verpasst, guckt aber dann erst dreiundzwanzig Stunden später äh nach,Und dann findet das irgendwie vielleicht auch noch alles nachts statt und bist mit einem wirklichen User diese Warnung sieht,ja, sind dann schnell mal zwei Tage vergangen. Es hat verschiedene Gründe, warum solche ähm Verzögerungen überhauptgibt? Oder warum das nicht äh häufiger gemacht wird? Äh unter anderem gibt's auch noch so, also dass man diese API jetzt nicht permanent aufrufen kann, so nach dem Motto, oh ein neuer Key, gleich mal gucken. ÄhmIch habe zu den Eindruck, an der Stelle muss an verschiedenen Stellen nachgebessert werden, sowohl im von Apple und Google als eben auch, wie das so im Netz gehandhabt wird und über die Probleme im Backgand haben wir ja gerade gesprochen.
Linus Neumann 0:51:35
Das muss man vielleicht ganz kurz erläutern, also was du gerade gesagt hast, mit dem an der API, das heißt, die Corona-Warn-App selber,sich vom Betriebssystem nicht am laufenden Band die gesammelten Keys geben lassen. Und der Grund dafür ist, dass dass die,dass diese API quasi der App nicht traut und sagt, pass mal auf, wenn du hier jede Minute kommst, dann kannst du nachher vielleicht doch irgendwelche genaueren Aufzeichnungen darüber führen, wann hier wer, wo wen getroffen hat. Deswegen darfst du da nicht so oft drauf zugreifen.Und ähm das ließe sich natürlich auch schöner lösen, ja, indem man nämlich diese Prüfung vielleicht mit in die API nimmt.
Tim Pritlove 0:52:16
Ne, ist sie auch. Ist sie auch. Das, das ist sie schon. Also man.
Linus Neumann 0:52:20
Aber du könntest ja da also oder die App könnte dann da andere Kies reintun. Aber das kann man auf jeden Fall besser lösen als mit vierundzwanzig Stunden Beschränkungen, ne? Und das ist tatsächlich auch so, ähm hier bei meinem Testgerät, ich wollte,mir, als ich dann heute gehört habe, ach endlich sind die, haben sie jetzt mal geschafft, Kies zu pushen? Ähm dann hat meine App sich geweigert, die abzuholen. Weil du hast ja schon.Sie schon. Du hast ja gestern schon wie viele Witze denn noch? Ja und das ähm.Das äh geht ist natürlich schwierig. Ähm.Hier muss hier muss auf jeden Fall eine Optimierung her, um eben die schnellen Meldezeiträume, die ja der eine Unique Sellingpoint dieser App, ja, ist eine eine Beschleunigung des Meldeprozesses und wenn wir hier voneben einmal zu Beginn mehreren Tagen und dann,Auch nach dem Release zwei Tagen reden, dann wird die äh läuft die App Gefahr, ihrem Zweck nicht mehr ähm.Gerecht werden zu können.
Tim Pritlove 0:53:23
Hm. Bei mir ist jetzt gerade überprüft worden, vor zwei Stunden.
Linus Neumann 0:53:30
Und, können wir noch weiter podcasten?
Tim Pritlove 0:53:32
Ja, alle geht noch. Allerdings meint die äh App, sie hätte jetzt keine Internetverbindung, was ich für eine freche Behauptung halte, weil das.
Linus Neumann 0:53:39
Du bist in Deutschland halte ich nicht für unwahrscheinlich. Es gibt dann noch äh diese übrigens auch einenein Back, über den sich viele beschweren, der mir auch unklar ist, das iOS Geräte irgendwie äh scheinbar random irgendwie sagen, sinngemäß eine Fehlermeldung. Ich habe jetzt hier gerade kein Foto davon,Die Region für deine Expose Notification hat sich geändert. In diesem Land funktioniert die App nicht, die du hast.
Tim Pritlove 0:54:08
Ja, also das sieht nach dem Back aus in iOS.
Linus Neumann 0:54:12
Also ich kann mir auch nur vorstellen, dass diese App halt sagt, ach okay, du bist jetzt gerade in anderes Land gegangen, musst jetzt eine andere nehmen oder so, aber ich habe ja dann auch keine Handlungsmöglichkeit, also da ist irgendwie auch noch ein Bag, der natürlich die Leute total nervt und äh irgendwie problematisch ist, weil.Also, jeder Back ist problematisch und wenn da irgendwelche Warnmeldungen kommen, die Leute nicht verstehen, ist das äh also.Brauche ich glaube ich nicht weiter zu erläutern. Zumal, wenn man dann sagte, okay, ich möchte etwas tun, dann kommt man irgendwie in den Settingsdialog und kann da nichts tun. Werde Pech hast, drücken die Leute und das Einzige, was man da machen kann und machen das Contact-Tracing aus, ne? Also das ist auch einsehr großes Problem.
Tim Pritlove 0:54:48
Gehe mal davon aus, dass es äh relativ zeitnah einen äh Update geben wird. Die sammeln jetzt gerade die die Probleme ein und da ist so einiges, was noch gefixt werden muss,Aber es gibt auch noch ein spezifisches Problem mit der Corona-Warn-App, nämlich dass sie zumindest bei iOS nur im deutschen App Store verfügbar ist.Und das äh ist natürlich insofern blöd, als dass man nicht unbedingt davon,ausgehen kann, dass alle Leute, die hier regelmäßig Zeit verbringen oder leben, äh auch tatsächlich diesen deutschen App-Store benutzen,Wenn ich mal ein halbes Jahr im Ausland bin, dann benutze ich ja auch nicht grade äh wechsele ich auch nicht mein App Store, weil das hat ja dann.Enorme Konsequenzen, dann musst du dich irgendwie da doppelt anmelden für jede App und dann willst du nicht da in dem Store was kaufen und gilt deine Kreditkarte nicht und kannst es nicht umziehen und so weiter und gerade für Leute, die für so ein paar Monate äh hier sindist es eigentlich absolut unzumutbar und ich kenne auch viele Fälle, wo Leute einfach auch aus,anderen Gründen noch in irgendeiner Form in einem App Store eines anderen Landes äh hängen und die dann einfach schlicht nicht an diese App rankommen.
Linus Neumann 0:55:57
Ich habe noch nie DDF-Storegeändert bei mir, weil ich weiß, dass das einfach nur eine Welt aus Schmerzen ist und wenn du dir dann nämlich auf einmal zwei App Store Accounts zu habenund äh irgendwie wechseln, ach, jetzt hast du aber hier die App aus dem italienischen Store oder was weiß ich, äh darfst jetzt nicht mehr, man muss jetzt nochmal Passwort alles misst. Und man darf ja auch nicht vergessen,auch Menschen, die in diesem Land leben, haben vielleicht App Stores in anderen Sprachen.Ja und die sind dann auch ausgeschlossen, ne. Ähm das also äh Unsinn, äh dass auf den auf einen bestimmten Appstore zu beschränken.
Tim Pritlove 0:56:34
Ja, ich denke, da sollte die App generell noch internationaler werden. Was ich gehört habe, ist, dass das irgendwie ein Legal Problem ist, äh was ich mir zwar nicht vorstellen kann, aber das wird wohl irgendwie so auf dieser Rechtsebene äh diskutiert.
Linus Neumann 0:56:49
Das kann ich mir aber sehr gut vorstellen, dass das ein rechtliches Problem ist, weil also zumindest okay, in in für Europa kommst du ja wahrscheinlich klar mit Nutzungsbedingungen,ähm dann eben in den jeweiligen Ländern.Aufgrund der Datenschutzgrundverordnung ja eigentlich kompatibel sein müssten, aber spätestens, wenn jetzt irgendwie, was weiß ich, in der Türkei, in USA oder in sonstigen App Stores,dieses Ding anbieten möchtest, hast du's ja mit einer über,Juristiken und Landesgrenzen hinausgehenden Datenexportsammlung da glaube ich schon, dass da nochmal eine Juristin, pro Lanten-Tach äh die Bücher wälzen muss. Das kann ich mir schon vorstellen.
Tim Pritlove 0:57:36
Schon sein, aber die Italiener hatten ihre App von vornherein äh im Store überall, also zumindest in deutsche.
Linus Neumann 0:57:41
Italiener gesehen hast, die sehen das auch alles ein bisschen lockerer, ja.
Tim Pritlove 0:57:45
Sind das hier wieder Vorurteile oder was?
Linus Neumann 0:57:49
Nee, weiß ich aber auch nicht, ob die's weltweit hatten, ne. Also europaweit würde ich ja so.
Tim Pritlove 0:57:53
Das weiß ich auch nicht.
Linus Neumann 0:57:54
Europaweit äh erwarte ich.Darüber hinausgehend könnte ich mir vorstellen äh vorstellen, dass es schwierig ist. Aber Italien Italien würde ich jetzt, also klar, ich würde europaweit müsste sofort drin sein. Und dann sollte man sich im Zweifelsfall als nächstes um die um um die Türkei kümmern.
Tim Pritlove 0:58:12
Ja oder überhaupt äh einmal um die ganze Welt. Das ist ja dann auch noch das, was jetzt aussteht, was ja derzeit einfach auch ganz offiziell noch nicht geht. Wir haben einfach noch nicht dieses,Roaming, dieses Personen Roaming. Ja, selbst wenn ich jetzt äh nach Italien fahren würde, dort Zeit verbringe, dann ähm könnten zwar,Meine Corona-Warn-App und die Immuniapp wunderbar ihre Keys austauschen. Ja, das ist alles äh dasselbe Ding. Nur wenn ich dann halt meine Infektionskies veröffentliche, landen die halt nicht bei Immuni in der App, weil sie einfachnicht wüsste, wo sie die her laden soll,haben wir jetzt schon einige Male angesprochen, ist noch nicht gelöst. Es gibt da wohl Debatten darüber, wie man denn das jetzt am besten macht, sowohl im Punkto auf eine Standardisierung. Ne, also auch das, glaube ich, verzögertgrade da so die nächsten Schritte noch ein bisschen mit ähm als eben auch,ob man sich den nicht vielleicht zusammentut, weil es gäbe ja durchaus die Möglichkeit zu sagen, okay, die EU ist jetzt wie ein Land, wir machen das jetzt mal.Das hat natürlich auch ein bisschen was damit zu tun, dass sich noch nicht alle Länder für diese Lösung entschlossen haben, aber es scheint jetzt die Welle ähm,zu laufen, sogar das Vereinigte Königreich hat jetzt zugegeben, dass ihr zentrales Appsystem nicht funktioniert und haben das jetzt sein gelassen und angekündigt auch oft äh Apple, Google umzusteigen,natürlich gleich noch rumgepault und ja, aber wir haben ja unsere App ist ja eigentlich viel besser gewesen und die kann ja viel besser den Abstand messen und das ist ja, Apple hat das ja total verkackt und wir haben da auch schon angerufen, wie wie doof die doch alle sind.Okay, also es wird dem britischen Gesundheitsminister in den letzten Monaten mal zugehört hat, weiß, dass auf seine Expertise relativ wenig zu setzen iststellt sich nur die Frage, wann Frankreich jetzt noch mitzieht, weil es gibt mittlerweile zwölf Länder in Europa, also zwölf Länder der EU, die alle angekündigt haben,ähm auf das dezentrale Modell zu gehen und ich denke mal, ist jetzt noch eine Frage von einem überschaubaren Zeitraum bis,feststellen dürfen, so EU macht das jetzt einfach mal und fertig. Ja und dann müssen sich halt noch drüber einigen,haben wir alle einen Download-Server, benutzen wir jetzt alle die Telekom oder gibt es in irgendeiner Form so ein Roaming Modell, das,wird wohl derzeit kräftig debattiert, wie man das macht oder ob das Protokoll dafür noch eine Erweiterung braucht oder ob man das ohne Protokollerweiterung auch schon hinbekommt.
Linus Neumann 1:00:48
Da müssen sie aber auch in die Pötte kommen und nicht irgendwie Protokollerweiterungen hin und her, letztendlich ist da, weißt du, Apple und Google haben jetzt diese Nummer in die Welt gesetzt, die müssen jetzt auch zumindest definieren,wie ein Roaming technisch abzubilden ist. Ich hatte ja schon mehrmals hier betont, dass es das große Problem ist eher die Prozedure.Man kriegt das technisch hin. Die die technische Basis dafür ist da. Äh die Lösung ist jetzt, wenn man's jetzt Euro äh in der Europäischen Union macht, müsste jedes Mitglied der Europäischen Union den Gesundheitsämtern ähm.Anderen Mitgliedsstaaten trauen. Und ich könnte mir zum Beispiel vorstellen, äh dass das da in einigen bilateralen äh Bereichen durchaus zu Problemen führen könnte.
Tim Pritlove 1:01:37
Mein Verständnis ist die, es gibt einen solchen Vorschlag, aber die Länder, also nicht nur die europäischen Länder, sondern irgendwie alle. Äh sind nicht unbedingt der selben Meinung.
Linus Neumann 1:01:52
Ja, wie das so ist. Deswegen muss, also Apple und Google sind gut damit gefahren.Einen Standard zu setzen und zumindest für die technische Basis jetzt mal einen sicheren ähm Austausch.Äh vorzubereiten, ähm stünde ihn gut zu Gesicht. Der darf natürlich nur den technischen Teil betreffen. Ähm.Wie gesagt, das das Heavy Lifting überlastet sie ja eh den Ländern, also das ganze Meldewesen und das können sie auch weiterhin tun.
Tim Pritlove 1:02:24
Ja gut, das ist natürlich ein Eiertanz, ne, weil ähm haben wir ja auch schon mehrfach besprochen. Sie haben ja nichts dagegen, eine technologische Marktführerschaft äh zu machen, aber sie wissen auch, dass wenn sie das damit übertreiben und sagen,Wir wissen alles besser und wir machen das jetzt einfach mal so, dass sie,dann auch sehr viel Backlash ernten würden. Von daher denke ich mal, sind sie gerade sehr darauf bedacht, hier,Konsens voranzugehen, für unterschiedliche Maßeinheiten von von Konsens und letztlich ist ja auch das Modell, was sie jetzt gemacht haben, dadurch entstanden, dass sie den Schweizern gut zugehört haben. Also da sehe ich schon,sehe sehe ich die Bedenken auf allen Seiten und ich bin aber auch relativ sicher, dass wir hier, wenn man sich gerade mal die Infektionszahlen in äh USA anschaut, dass dass das schon noch, dass das alles schon so schnell läuft, wie es gerade möglich ist.
Linus Neumann 1:03:18
Okay, das haben wir sonst noch Kritik an der Corona-Warn-App.
Tim Pritlove 1:03:22
Bestimmt aber nicht diese Woche.
Linus Neumann 1:03:25
Alles klar. Dann kommen wir, das ist jetzt auch noch zur letzten Sendung, da haben wir über diesen.Facebook FBI Exploit gesprochen und ich hatte ja ähm ein bisschen umDiskussion und Kommentare äh zur Sendung gebeten wie ihr diesen Fall einschätzt. Ähm haben jetzt wenige zu starke mutige Urteilezu gefällt, aber es gab da zwei Kommentare zu die ich dann doch mal noch kurz mit äh mit aufnehmen möchte. Der eine ist,related, ja? Ähm und,bezieht sich aber auf was anderes, aber er hat mit dem Thema zu tun. Also wir erinnern uns, Facebook hatte für das FBI einen Exploit.Gekauft, mit dem das FBI dann einen Menschen hacken konnte, der ähm über Anonymisierungsdienste auf Facebook.Irgendwie bedrängt und erpresst hat. So, in diesem Kontext nehme ich jetzt den Kommentar von oderÄhm hi Linus, in der FolgeVor dieser hattest du zum Ende erwähnt, dass du vergessen hast dich bezüglich der Geschehnisse in Münster im Kontext des Kindesmissbrauchsnetzwerk zu äußern. Auch wenn ich glaube, dass es schwierig für euch oder dich ist, zu jeder Sache die eigene Meinung halbwegs sachlich und angriffsfrei zu äußern, so habe ichdoch gehofft, dass ich eure Einschätzung zu dem Vorfall in dieser Folge höre. Holen wir gleich nach. Da Kindesmissbrauch und Terrorismus, immer das Endgegnerinnenargument,für jede Sicherheitsdiskussion bei vielen,zu sein scheinen, so denke ich, dass auch hier wieder deutlich hervorzuheben ist, dass nicht die Technik die Ursache war, dass so ein Scheiß passieren konnte, sondern dass es immer noch die Menschen sind, die dahinter stecken. Und siehe da.Wie es heute auch wieder in den Medien,zu beobachten ist, versuchen verschiedene Innenminister wieder mittels etwaiger Vorratsdatenspeicherung gegen Kindesmissbrauch vorzugehen. Langsam,bin ich nicht mehr so sicher, ob die Vorzeitenspeicherung nicht vielleicht doch irgendwann umgesetzt wird, weil wenn man auch nur mit geringer Wahrscheinlichkeit das Thema doch,durchkommen könnte, so trifft dieses Ereignis vielleicht doch nach mehr als dreizehn Jahren irgendwann mal ein. Okay, also ist ganz klar, ne? Vorratsdatenspeicherung ist eine seit über einem Jahrzehntvorgetragene Forderung.Viele andere Überwachungsmaßnahmen sind es auch und sie finden ihren ähm.Kristallisationspunkt immer an oder immer auch,an den schweren Verbrechen des Terrorismus und des äh dokumentierten Kindesmissbrauchs, der da ist die Debatte,immer sofort da, ne? Da ist sofort die Staatstrojaner Debatte da, da ist sofort die ähmVorratsdatenspeicherungsdebatte da, da ist auch sofort jede andere Debatte über Verschärfung von Überwachungsmaßnahmen bis hin zu Videoüberwachung und Gesichtserkennung. Da ist einmal alles da, da diedie Leute, die solche Dinge fordern, die sitzen ja quasi mit den fertigen Plänen.In der Schublade da und warten auf den Moment, sie anzubringen. Das klingt jetzt schlimmer als es ist, ja? Auch wir warten ja mit unseren Forderungen auf politische, günstigen Moment und ähm so ist das eben äh an dieser Stelle,auch. Insofern ähm ja, viel mehr habe ich gar nicht dazu hinzuzufügen, als das, was äh JAM hier schreibt,also es es wird.Häufig, auch das ist etwas, was Ursula von der Leyen damals schon vor Jahren ähm in die Welt setzte, der Eindruck erweckt, dass das Verbreiten von,dokumentierten Kindesmissbrauch passieren würde, weil es dafür einen Markt gäbe. Und,diese Verbreitung nicht mehr stattfinde, wenn es diesen Markt nicht mehr gäbe. Und das glaube ich.Zu können ist eine massive Fehleinschätzung der Mechanismen, die hier wirken. Das sind.Eindeutig inakzeptable und gefährliche Neigungen, die diese Menschen haben.Und den Menschen muss geholfen werden, diese Neigungen irgendwie nicht mehr zu haben.Oder dafür zu sorgen, dass diese Neigungen nicht ausgelebt werden. Und zu diesem Ausleben gehört natürlich auch der Konsum.Derartiger ähm Dokumentationen oder auch das Begehen derartiger Taten.Ähm ich zähle insbesondere den Konsum auch dazu, weil der ja eine ähm.Nicht zu verachten da,Aspekt dieser Traumatisierung ist, ne, sehr schlimm genug für die betroffenen Personen, dass das überhaupt geschehen ist, dass das dann auch noch dokumentiert ist und verbreitet wird, ist,glaube ich, ein so schlimmer Aspekt, dass man ihn quasi nochmal in gleicher Schwere mit dazunehmen muss.
Tim Pritlove 1:08:50
Hm
Linus Neumann 1:08:51
In der Bewertung.Jetzt bin ich aber Psychologe und muss mir natürlich darüber Gedanken machen, das Ziel jeder Maßnahme muss natürlich sein, dass so etwas nicht passiert, ja? Und es.Gleichzeitig nicht weit genug in dieser Forschung drin zu derartigen ähm ja.Tendenzen und einer Möglichkeit, denen therapeutisch zu begegnen. Ich weiß, dass es an der ähm FU Berlin,zusammen mit der Charité vor vielen Jahren so ein Projekt gab, ja, die überhaupt mal versucht haben, auch zu solchen Menschen in Kontakt zu kommen. Ja, weil das ist ja nichts, worüber du redest. Ähm.Und um quasi der klebten hier in der im öffentlichen Nahverkehr immer solche Schilder, äh mögen sie Kinder mehr, als ihnen lieb ist?Mit uns, wir interessieren uns dafür. Ich habe auch gesehen, dass es jetzt Überlegungen gibt.Auch das natürlich echt äh schauderhaft eigentlich, ja. Ähm sage ich mal, solches Material.Computer animiert herzustellen, um.Prinzip eine eine Befriedigung für die Menschen herbeizuführen, ohne dass dabei andere Menschen zu Schaden kommen.
Tim Pritlove 1:10:16
So eine Art äh.
Linus Neumann 1:10:16
Ja, so eine Metadomprojekt für.Oh, das ist also es ist alles wirklich, ne? Da möchte ich denke, dass also auf jeden Fall sollte derartige, sollten derartige Maßnahmen in Erwähnung gezogen werden, weil.Wir wahrscheinlich nicht so schnell eine Möglichkeit finden werden, so das Zustandekommen dieser Neigungen in irgendeiner Weise zu verhindern.Und ähm auch wenn gerade in sage ich mal, in den auch sonst politisch wenig differenzierten.Bereichen der Gesellschaft, hier halt irgendwelche lebenslangen Haftstrafen und Todesstrafen äh gefordert werden. Auch das im Zweifelsfall nicht die.Nicht die beste Antwort wäre, ja?
Tim Pritlove 1:11:07
Gar keine Antwort ist. Also, ich meine, es ist halt immer nur dieser Aspekt mit muss aus der äh Öffentlichkeit äh beseitigt werden, weil gefährlich.Aber damit,erinnerst du äh wenig an der Nachproduktion, solche Einstellungen und ähm am Ende ist das halt auch nur so ein Racheakt, der auch den Personen meist selber nicht unbedingt dann weiterhilft.
Linus Neumann 1:11:31
Das ist nämlich genau das Problem, ne? Das das da das kannst du ja immer erst mit den Leuten machen, wenn die schon auffällig geworden sind, unverurteilt werden. Und da hast du ja hier so krasse ähm,Also das hier erwartet Zeiten, die sind ja noch schlimmer als bei der Corona-Warn-App, ja. Wenn das teilweise Jahrzehnte später, dass die Täter dann verurteilt werden.Nee, das ist also das ist ein ganz dramatisches und ein ganz fürchterlicher Bereich, der denke ich für die Betroffenen.Auch mit hohem Leid einhergeht, also für die Männer und.Teilweise offenbar auch Frauen, die ihnen helfen. Ähm und jetzt hast du das Problem,dass das Internet unter Umständen Situationen herbeiführt, in denen die Menschen denken, dass dieses, dass ihre Abweichung,normal ist, ne? Wir sagen, wir sagen zum Beispiel ja äh sehr häufig, dass das für äh Homosexuelle, für Transsexuelle, für eben Menschen, die sage ich mal äh irgendeine Form von,Sexualreferenz haben, die ähmIn einer Schulklasse voller Dreizehnjähriger nicht sofortige Zustimmung findet. Ne, die haben ja sofort Probleme. Und,Da sagen wir eigentlich, dass das Internet einen sehr guten ähm,sehr gute Wirkung entfaltet, weil sie Gleichgesinnte treffen, sich mit denen austauschen können. Bei diesen.Ähm ja, Pädophilie mit Pädophile sehr falsch bezeichneten Phänomen, hast du halt.Geht das leider nach hinten los, ne? Und dann kommen dann solche Sachen dabei raus, dass sie irgendwelche äh ja kriminelle, kleindestine Bildertausch Gruppierungen da hast. Ichglaube nach wie vor nicht, dass das ein ein großer Markt ist, an dem sich Menschen massiv bereichern oder so, ja, dafür gibt es,einfach Märkte, indem man sich sehr viel einfacher.Sehr viel mit sehr viel größerer Kundschaft bereichern könnte. Ne, also ich würde immer.Ich würde immer eher, was weiß ich, den Handel mit Substanzen,empfehlen, wenn man irgendwie kriminell schnell Geld machen möchte, als jetzt ausgerechnet in diesem Bereich zu gehen, wo die gesamte Gesellschaft keine Gnade kennt und das aus aus gut nachvollziehbaren Gründen,wo einfach Risiko und ähm ja.Möglicher Gewinn in ein sehr ungünstigen Verhältnis stehen. Insofern würde ich eigentlich immer noch davon ausgehen, dass das nicht unbedingt ein kommerziell getriebener Bereich ist und,ganz wichtig auch, ganz, ganz wichtig. Ähm ich halte die These für.Unwahrscheinlich, dass Menschen durch den Konsum derartiger Dokumentationen,irgendwie ermutigt werden, dass dann auch zu tun oder überhaupt derartige Präferenzen weiterzuentwickeln,so, das ist nicht das, was ich also so habe ich nicht den Eindruck, dass Sexualität funktioniert. Also zumindest meine nicht.
Tim Pritlove 1:14:41
Nee. Man auch nicht.
Linus Neumann 1:14:44
So und das war äh vielleicht noch ein Punkt, den der sich in all diesen Fällen immer zeigt, ist, dass findet im Bekannten- und Familienkreis statt.Und ähm nicht unbedingt im Internet, ne. Also die, die tatsächlichen Taten, die da begangen werden.Ähm ansonsten bleibt mir noch zu sagen, nun großer Erfolg der Polizei, herzlichen Glückwunsch, gut, dass das dieser äh münsteraner Münster war das, ne? Ja, oder war.
Tim Pritlove 1:15:19
Ja, glaube ja.
Linus Neumann 1:15:21
Ja. Dieser münsteraner Ring da aufgedeckt wurde und natürlich auch diese IT, die da unterhalten wurde.Wie gesagt, ursprünglich waren wir noch bei diesem ach so, möchtest du da noch was zu sagen, Tim?
Tim Pritlove 1:15:35
Ich habe dem jetzt ehrlich gesagt wenig äh hinzuzufügen.
Linus Neumann 1:15:40
Äh würde ich den zweiten Kommentar von Andreas äh nochmal also wie gesagt, wir wir sind ja in diesem großen Bereich ja im Prinzip einmal hier gegen jemanden, der ähm.Minderjährige stalkt in sozialen Netzwerken. Ähm da kommentiert Andreas. Ähm zu eurer Diskussion bezüglich,Facebook und FBI, warum empfindet ihr das Entwickeln der Schwachstelleproblematisch. Die war ja die ganze Zeit da. Die ist ja nicht dafür gebaut worden, aus dem gleichen Grund, verstehe ich den Vorbehalt nicht gegenüber Exploit-Aufkauf, beziehungsweisebeziehungsweise Entwicklung durch das BSi. Das ist für mich das gleiche wie Securitysolange wir nicht hinschauen, wird der Bug schon nicht da sein. Ähmkürze den Kommentar ein bisschen übersehe ich da etwas oder ist die Problematik von in den Händen von offiziellen Stellen nicht einfach nur das geheim halten der selben und nicht das beschaffen,Ja, jein, also du hast in dem Kommentar, ich weiß nicht, ob absichtlich oder unabsichtlich die beiden Begriffe Schwachstelle und verwendet und die würde ich ähm.Nochmal kurz auseinander halten wollen, denn du hast natürlich Recht, die Schwachstelle ist da drin in diesem,Software. Die ist da wahrscheinlich nicht absichtlich drin gelandet. Da hat irgendein Programmierer oder eine Programmiererin. Ähm keine Ahnung, nicht nachgedacht beim,Programmieren und fertig, ja? So, dadurch ergibt geben sich Schwachstellen unterschiedlicher Schwere und wenn du eine Kombination aus Schwachstellen hast, dann,oder eine Kombination aus Dummheiten ähm unter Umständen auch schwerwiegende Schwachstellen.Die Schwachstelle selber kann da von mir aus Jahre oder Jahrzehnte unentdeckt liegen, bis eben jemand hinschaut. Ähm ich glaube, so die Dienstälteste Schwachstelle,war das nicht.War das nicht das mit den oder so? Ich weiß nicht mehr genau welche, aber ich weiß, sie war über fünfundzwanzig Jahre, ja. Die die war quasi, die war in.Die war seit fünfundzwanzig Jahren dort. Die war damit zu dem Zeitpunkt älter als der IP-Stick von Microsoft aus,Und äh irgendwann hat sie dann mal jemand gefunden, weil sich dann diesen Teil des Codes mal jemand angeschaut hat und gesagt hat, haha, wenn ich hier so und so mache, kann ich das System hier ausm Tritt bringen. Genau das Ausnutzen der Schwachstelle ist dann der ExplodeJa, alsoAusnutzen, die Möglichkeit, diese Schwachstelle auch tatsächlich zu verwenden, um in irgendeiner Form die Integrität, Verfügbarkeit oder Vertraulichkeit eines Systems zu verletzen ist, irgendwie aus dem Tritt zu bringenund es in irgendeiner Weise dazu zu bringen, etwas zu tun, was von Betreiber und Programmiererinnen nicht gewünscht war. Ähm.Und das einzige diesem Treiben dann ein Ende zu bereiten ist wiederum das Entfernen der Schwachstelle. Nun, mein Argument ist,oder ich nicht nur meins, das ist das äh, ich denke, das gängige Argument ist, in dem Moment, wo es irgendwo eine Schwachstelle gibt,ist äh wichtig, dass sie entfernt wird, damit nicht alle, die diese Software nutzen, dem Risiko, dass von der,Tense oder den Wissen über diese Schwachstelle ausgeht, ausgesetzt werden. Und ähm der Security bei obscurity Argument,ist nämlich genau das.Die Geheimdienste oder Facebook FBI in diesem Fall sagen, ja ja, wir sind ja die einzigen, die den Exploit kennen.Und deswegen ist das ja kein Problem. Es gibt aber trotzdem Millionen von LENUX Installationen, die diese Schwachstelle auch haben.Und in dem Moment, wo die Schwachstelle entdeckt wird, von anderen oder der Explod, geklaut wird von anderen, stehen dann alle diese Nutzerinnen im Risiko. Das beste Beispiel dafür istdieser ähm Angriff und Notpetjaangriff. Weil ich jetzt als das wichtigste Beispiel nehmen würde, wo.Ein sagen wir mal ein Sammelkistchen der NSA.Abhanden gekommen ist, in die Hände der Shadow Brokers, einer ja, fiktiven Hackergruppeunterschiedlichen Ländern zugeordnet wird, ähm aber die auf jeden Fall dann nach und nach Teile deren Chartcodes veröffentlicht hat. Und wir erinnern uns, es war damals so, als die,Schwachstelle in der Windows Dateifreigabe. Veröffentlicht wurde, gab es,Einen Monat vorher, nee, zwei Monate vorher eine Meldung an Microsoft.Microsoft, das das war tatsächlich immer so in Monatsabschnitten. Microsoft hatte damals das Februar-Update aus irgendwelchen Gründen nicht gemacht,Man wusste nicht genau wieso. Und der Grund war, dass sie wahrscheinlich im Februar alarmiert wurden, dann haben sie in dem März Update die Schwachstelle behoben, die,eben Eternal Blue hieß und im April, einen Monat später haben die Shadow Brokers dann.Den Explode Code veröffentlichtDas heißt, und da da muss man wirklich sagen, es wird immer so behauptet, das wäre das wäre die NSA gewesen, das ist Unsinn. Die Shadow Brokers hatten jeden Tag ihres Lebens, seitdem sie die Schwachstelle hattenGelegenheit, sie zu veröffentlichen,die waren es, die einen Monat gewartet haben. Es war nicht so, dass die NSA gesagt hat, ey, äh Microsoft veröffentliche mal einen äh Monat vorher den Fix als dass die die Shadow Brokers veröffentlichenEs war viel mehr so, dass die NSA über ein Jahr lang wusste, dass die Shadow Brokers diese Schwachstelle hatten und sie nicht gemeldet hatja? Aber was ist passiert? Es kam also hier der Fix Shadow Brokers haben einen Monat gewartet und einen weiteren Monat dann nämlich im Mai kamen die,massenhaften Angriffe, die eben unter bekannt wurden, wo dann hier auch, ne, Deutsche Bahn, Anzeigetafeln und was da nicht alles in Mitleid.Heißt also, was wir als Katastrophe gesehen haben.War im Prinzip nur ein vorsichtiger Vorgeschmack was passiert, wenn solche dann in die Öffentlichkeit gelangen und von jedem ausgenutzt werden können. Und das Einzige, was wir.Als Möglichkeit haben, uns davor zu schützen, ist das Melden der Schwachstellen und die Beseitigung. So und genau diese Abwägung steht dieser Abwägung steht, dass.Nutzen von Schwachstellen durch Geheimdienste entgegen.Weil sie sagen, oh, wir haben hier einen wunderschönen Explode, wenn wir niemandem sagen, wo die Schwachstelle ist, können wir davon noch lange zehren. Und genau das,ist tatsächlich hier passiert in diesem Fall. Ich habe das letzte Woche gar nicht so betont, weil ich dachte, es kann eigentlich gar nicht sein, weil ähm,Tatsächlich, die Entwicklerinnen von Tales sagen, tja ähm offenbar hat dieser ganze Zinnova da zwanzig siebzehn stattgefunden.Wir wüssten jetzt mal ganz gerne, über welche Schwachstelle das war, damit wir die ähm entsorgen können, also damit wir die beseitigen können. Undweder Facebook noch das FBI, noch,diejenigen, die vom vom Facebook bezahlt wurden, die Schwachstellen zu finden, hat den Tales-Leuten Bescheid gesagt und denen erklärt, wie sie die Schwachstelle loswerden. Die müssen also im Prinzip davon ausgehen.Dass sie noch vorhanden ist. Jetzt kommt erschwerend hinzu, dass,Tales natürlich nicht seinen eigenen Video-Player hat, sondern den ganz normalen äh genauen Video-Player benutzt, der ähm in so gut wie, also genom ist, der,glaube ich, der am meisten verwendete Window Manager im Lenux Ökosystem. Und wenn ihr zum Beispiel benutzt, was wahrscheinlich die am meisten verwendete Linox-Distribution auf dem Desktop ist. Dann habt ihr auch diesen Player und.Es stellt sich nun da, dass im Zweifelsfall alle UNTO Nutzerinnen und,diesen Gnomen Video-Player haben, mit dem dieses Tales gehackt wurde, also auch die Schwachstelle haben. Und das ist genau, ne, was du ansprichst, äh Andreas, ähm,Security bei Obscurity, die wir die wir jetzt hier alle haben, weil eben offenbar hier die ähm Strafverfolgungsbehörden,zu einem Entschluss gekommen sind, dass diese Schwachstelle für sie nützlich ist und es ähm ihnen offenbar lieber ist, wenn wir alle sie haben.Als äh dass sie die jetzt aufgeben und sich für den nächsten eine neue aussuchen müssen. Und das ist das Problem an dieser ganzen Angelegenheit und das macht auch für mich jetzt diese Bewertung dieses Falles noch,Also da dadurch, dass dass ich das erst nur implizit gedacht habe, jetzt auch nochmal das in einem Artikel äh von Francesco äh bestätigt wurde,Nee, Entschuldigung, Francesco Quatsch von Lorenzo. Ähm das äh lässt diese ganze Sache dann doch äh sehr viel einfacher bewerten.
Tim Pritlove 1:24:56
Nämlich nicht so gut, wie ihr das gemacht habt.
Linus Neumann 1:24:59
Das war nicht besonders gut, wie ihr das gemacht habt und äh diese Schwachstelle wenigstens danach zu opfern, wer wenigstens das wäre so das Mindeste gewesen, dann hätte man vorsichtig darüber diskutieren können, aber das ist absolut inakzeptabel.Ja oder sie siehst du das anders?
Tim Pritlove 1:25:19
Nö, das sehe ich überhaupt nicht anders. Das ist äh definitiv in Atzetail. Ich meine, allerspätestens, wenn sowas irgendwie dann auch mal rauskommt so. Also ich meine, dann muss es jetzt einfach geliefert werden, ne.
Linus Neumann 1:25:33
Unglaublich.
Tim Pritlove 1:25:34
Das ist einfach eine Frechheit. Frechheit.
Linus Neumann 1:25:38
Und das ist, das ist ein, übrigens, das Kernargument, deswegen äh danke Andreas, dass du diese Debatte auch dann noch mal hier entfacht hast, warum wir uns gegen.Sämtliches, staatliches Hacking aussprechen. Ja, weil eben hier immer derartige,ähm Abwägungen stattfinden, weil man braucht nun mal eine Schwachstelle, um diese Schadsoftware auf den Zielgeräten anzubringen. Und da würde ich jetzt,grade auch einfach mal ein Thema vorziehen, was wir ähm eigentlich erst später in den Shownotes hätten, denn.Unsere Freunde bei Amnesty International haben mal wieder einen Staatstrojaner in der freien Wildbahn gefunden. ÄhmSie hatten zwanzig neunzehn äh zum ersten Mal, glaube ich, berichtet über äh Schadsoftware von der NSO Group. Ähm,Es gibt ja im Prinzip zwei große internationale.Bekannte Hersteller von Schadsoftware für Mobil, Betriebssysteme, der bekannte.Im Moment noch ist äh Finn Fischer.In Deutschland zumindest bekannter, insbesondere, weil das Unternehmen auch deutsche Münchner Wurzeln hat und weil ähm,Ja, weil weil es hier in Deutschland einfach die große Rolle spielt. Ähm da darauf bezog sich ja auch die Veröffentlichung von Torsten und mir.Dezember diesen Jahres, als wir den Finn Fischer Trojaner Fins bei äh Mobile für Android analysiert hatten.Ähm könnt ihr euch nochmal den Vortrag anschauen, der hat noch nicht genug Views.
Tim Pritlove 1:27:21
Was? Echt nicht?
Linus Neumann 1:27:24
Äh ja das wurde doch da, das hat einen Torsten und Ulf Buhrmeier präsentiert, weil das ja im Rahmen des,Strafverfahrens wegen Verstoß gegen Exportkontrollen war. Ne, also Hintergrund an der Stelle war ja, es gab Exportrestriktionen, solche Software aus Deutschland,zu verkaufen und dieser dieser Trojaner wurde eingesetzt in der Türkei. Nach dem Inkrafttreten der Exportrestriktion und die Analyse, die Torsten und ich da durchgeführt haben, war quasiherauszufinden, ob dieses Stück Schadsoftware vor oder nach dem Inkrafttreten der Exportrestriktionen.
Tim Pritlove 1:28:05
Genau, wo er dann wo ihr dann nachgewiesen habt, dass das äh danach war, weil halt Libris verwendet wurden.
Linus Neumann 1:28:11
Genau, da haben wir bei mehrere Librarys, die verwendet wurden, nachgewiesen hier. Das Ding wurde gebaut nach diesem Zeitpunkt.Und hat gleichzeitig Ähnlichkeiten zu Dingen, die vor diesem Zeitpunkt gebaut wurden, um quasi auch diese Kette,darzustellen. Ja, dass das Verfahren, ich weiß gar nicht genau, wie der Stand da gerade ist, die Anzeige ist eben raus und da da kümmert sich dieses, das heißt nicht BAMF, sondern anders.Irgendwie Güter und aus für oder sowas. Bamf ist ja Bundesamt für Migration und Flüchtlinge. Und dann gibt's noch irgendwie diese Ausfuhrkontroll,kümmert. Äh wir haben den technischen Teil gemacht. Ähm wie man merkt an meiner an meiner äh juristischen Kompetenz.
Tim Pritlove 1:28:54
Du meinst die BAFA.
Linus Neumann 1:28:56
BAFA. Nicht zu verwechseln mit Garfer. Okay, Garfa ist Google, Google, Apple, Facebook, Amazon. So, jetzt hatten also,ähm,Amnesty International hat ein da arbeitet ähm unter anderem Claudio, der äh ein von mir sehr geschätzter Forscher in dem Bereich ist und die haben jetzt ähm oft bei einem Marokkaner marokkanischen.Äh Journalisten. Ähm.Wieder äh Schadsoftware auf dem Telefon gefunden, weil sie davon ausgehen, dass sie eben ähnlich Ähnlichkeiten zu den vorherigen schon bei anderen,Journalisten gefundenen Samples der NSO Group haben und sie,gehen davon aus, dass das durch Netzwerk Injection gemacht wurde, also durch bis in einem nicht vertrauenswürdigen Netzwerk und dir wird dann eben andere Software untergeschoben, als du erwartest. Nicht ganz so,einfach äh muss ich hier, glaube ich, auch nicht im Detail erklären. Entscheidend ist, dass die NSO-Group dieses ähm Unternehmen, was diesen Staat zueinander herstellt, ähm.Eine Human Rights Policy veröffentlicht hat, weil sie ja immer wieder ihre ihr Staatstrojaner in sage ich mal, in so anderen Gesellschaftsformen gefunden wird als den demokratischen.Und vor allem im Einsatz gegen Demokraten, ja? Und ähm.Dieser ähm drei Tage nachdem NSO Group ihre Human Rights Policy veröffentlicht hatte, ähm.Scheint hier offenbar dieser Angriff stattgefunden zu haben und ging dann auch weiter bis sie bis Amnesty eben diese Beweise vorgelegt hat.Ähm also NSO-Group, diese da weiß man also was von ihren Menschenrechtspolices da zu halten ist.Und auch hier wird es, also wenn sie hier sagen, durch äh Netzwerk Injection, hat das stattgefunden, dann muss da eine Schwachstelle zum Einsatz gekommen sein, die es sonst, die sonst nicht.Die man schließen kann, ja? Und die hier ausgenutzt wird und die uns allen auch noch zum Nachteil gereichen kann. Und das ist die dann doch sehr schwierige Abwägung.Bei ähm bei solchen solchem staatlichen Hacking, dass es immer diesenNicht betrachtete Feld gibt, wie viele andere Menschen sind von der Schwachstelle betroffen und wie viel Schadenspotential haben wir da? Und spätestens seit muss uns allen klar sein, was dieses Potential ist.Dieses Schadenspotential. Und die Folge daraus ist, dass man jedes IT-System immer auf dem aktuellen Stand halten muss und dass es,dass man jede Schwachstelle auch immer melden und auf ihre Beseitigung hinwirken muss, weil einfach der Schaden, den sonst die gesamte Gesellschaft und das Schadenspotenzial und Risiko, in das die ganze Gesellschaft gebracht wird,immer größer ist, als der Einzelfall.Und das ist natürlich immer äh das das wird dann im Detail, ne, sagt dann eben, ja wie sollen die Mädels sich da jetzt auf Facebook belästigen lassen, nur damit ähmdamit die das Lenux-Ökosystem nicht gehackt wird. Nein, das ist nicht die Abwägung, die hier stattfindet, sondern wenn eine Schwachstelle bekannt wird.Da muss sie beseitigt werden. Und erst recht,erst recht, wenn man sich schon auf das auf das Lippury Slow begeben hat, hier eine spezifisch, eine Schwachstelle zu suchen und einen Exploy zu beauftragen für einen spezifischen Angriff auf einen Straftätererst dann erst recht muss dieser ähm das Wissen, was da jetzt in die Welt gesetzt wurde, über diese Schwachstelle eben auch,mit der Welt geteilt werden, damit andere sich schützen können. Ja, so. Hoffentlich Donald Trump, dass wir mir am, dass wäre mir am liebsten.Leider hat Donald Trump jetzt einen äh.Angriff ja doch sehr ziemlich genau in das Herz unserer Community vorgenommen.Und der ist ein bisschen, muss ich ein bisschen ausführlicher erklären und auch ein Transparenzhinweis dazu geben, den ich äh an geeigneter Stelle anbringe.Und zwar gibt es in den USA seit ungefähr acht Jahren den sogenannten Open Technology Fund, Open Tech Fund. Das ist eine ähm Organisation, die.Dem über mehrere Mutterorganisationen am Ende dem Statypartment unterliegt, also dem AußenministeriumUnd zwar hat das USA Media. Da drunter gibt's eine Organisation, die heißt Radio und dieses Radio hat mit seinem Anteil seines Budgets diesen Open Tacum.Der open tech fand. Ähm schüttet so irgendwas zwischen fuffzehn und zwanzig Millionen US-Dollar aus und hat seitzweitausendzwölf, also vierhundertfünfzig Millionen US-Dollar an ähm Funding ausgegeben für Open-Source-Projekte. Es kann sein,dass äh in diesen vierhundertfünfzig Millionen US-Dollar auch der Betrieb des Fans drin ist, aber das sind nur ein paar Angestellte.So, die fördern Open-Source-Projekte, die,im weitesten Sinne, dem Umgehen von Zensur und Überwachung.Dienlich sind und somit am Ende die Meinungsfreiheit stärken. Jetzt muss man kurz zu der Geschichte solcher ähm.Organisationen einen Hintergrund geben,wenn das also das Außenministerium der USA, ne, mit mehreren, mehreren Millionen US-Dollar jährlich, ähm also Maßnahmen zur,Zensurumgehung fördert, dann hat das natürlich politische Zieleund man sieht ja hier, ne, wenn das irgendwie unterliegt und so, dann kann man sich auch ungefähr vorstellen, was diese politischen Ziele sind, nämlich,Letztendlich die Stärkung von Demokratie in asiatischen Ländern, ja? Und weltweit.Ähm wir wissen, dass die USA ähm.Mit dem Stärken der Demokratie in anderen Staaten mitunter auch wirtschaftliche Interessen verfolgt. Also wir sind da in einem etwas.Haarigen Bereich, wo man sich genau anschauen muss, was passiert denn mit diesem Geld? So, den Teil habe ich vor vorhergesagt, äh vorausgestellt.Schauen wir mal auf die Projekte, die dort gefandet werden. Die bekanntesten Projekte, die vom OTF gefundet werden und zwar maßgeblich, sind wahrscheinlich auch unter unseren Hörerinnen und Hörern,Das Torprojekt mit vielen Millionen US-Dollar,und zum Beispiel auch der, bei vielen Leuten sehr beliebte Messenger Signal. Ähm hier jetzt mein Transparenzhinweis. Ich habe auch in zwei Projekten mitgewirkt, die vom Open Tech Fund gefördert wurdenUnd zwar ist das einmal das Projekt äh GSM Map, wo wir eine ähm Weltkarte der,Sicherheitskonfiguration von Mobilfunknetzen,erstellt haben, um zu zeigen, bei welchem Provider welche Angriffsmethoden funktionieren und welche nicht.Und das Projekt Snoop Snatch, welches ähm,auf inzwischen ja sehr alten Android-Version. Ähm die Möglichkeit bietet,zu erkennen, ob bestimmte Netzwerkangriffe gerade stattfinden, wie zum Beispiel SS sieben Lokalisierung und im.
Tim Pritlove 1:36:55
Also Telekom, Netzwerk und Abfang von Verbindungen über das Mobilfunknetz.
Linus Neumann 1:37:02
Genau. Zu teilen haben wir da eben Detektions Algorithmen drin, auch mit Vorarbeit von Tobias Engel. Ich wollte nur kurz darauf hinweisen, diese beiden Projekte wurden auch vom OTF gefundet. Ich war in diesen Projekten beteiligt.Ähm Torsignal ähm.So was wie Rise Up, äh kriegt dann da auch irgendwie ähm ne, mal Projektförderungen, ähm.Ich ey die Liste der geförderten Projekte ist so langÄhm müssten wir mal gerade ganz kurz draufgehen, aber ach hier ähm Global Leagues, ja, also irgendwelche Whistleblower Plattformen. Es ist immer, also es geht immer in Richtung ähmAutonomie und Abwehr gegen Überwachung,und um äh und die Umgehung von Zensur. Das ist im Prinzip die Ausrichtung dieses Projektes. Ähm und.So wenn ich mich nicht täusche, ich kenne zumindest kein Projekt, was von denen gefördert wurde, was nicht am Ende Open Source war, ja? Also ähm,Ein signifikanter Anteil auch der Sicherheits- und Anonymisierungstechnologien, die viele von unseren Hörerinnen nutzen, wurde eben durch viele Millionen US-Dollar.Hiervon, vom Open Technology Fund gefördert.Die jetzt ist es so, dass diese USA Media, also das Teil, was dann direkt im State Epartment unterstellt ist, einen neuen.Bekommen hat, nämlich Michael Pack, der äh eher rechtskonservativ ist ähm hm sehr sehr große Nähe zu Steve Bennon aufweist und zu Breitbart,ja? Ähm der wurde vor zwei Jahren schon.
Tim Pritlove 1:38:49
Rechtsradikalen Blockdar.
Linus Neumann 1:38:51
Hetzblock, ja.Und der wurde vor zwei Jahren nominiert, dann gab es erst noch viel Widerstand und jetzt hat gab's dann Druck aus dem Weißen Haus und jetzt wurde er äh bestätigt als Chef äh der USA Media.Obwohl gerade noch ein Korruptionsverfahren gegen ihn läuft. Also ganz klassischer Trampist und Bennenis und.Gleichzeitig gibt es jetzt eine Lobbybemühung, die die sich sehr spezifisch an ähm diesen Pack setzt, äh widmet und,ähm an den Mike Pense, die also sagen, ey, dieser open tac fand, da müssen wir mal bei.Das Geld wird da irgendwie äh nach unklaren Kriterien verteilt und das sind ja alles Open-Source-Projekte. Äh da da sehen wir irgendwie nicht die wirtschaftliche Förderung in den USA und wir fänden das ganz gut.Wenn da jetzt mal von folgenden Unternehmen ähm closed-source Lösungen,würden und jetzt sollte man quasi am besten dieses Board, da gibt's also quasi ein weltweit besetzteshochkarätig besetzt ist, ähm Advisor, die dann quasi die Jury machen und bei den Empfehlungen helfen und immer darauf achten, ne, dass das halt sinnvolle Projekte mitalso neue Probleme mit realistischen Ansätzen, angehen, gefördert werden.Das müsst ihr mal alles weghegeln. Und dem vorausgegangen ist vor einen Anruf.Einer Talkshow von Steve Bannon. Und was wir da jetzt gleich hören, Tim macht den Einspieler schon mal bereit. Ist also quasi,Steve Bannon, der da in einer Talkshow sitzt und er hat einen Anruf von einem Call-In User, also irgendjemand, der jetzt quasi,erklärt, was in der Regierung nicht gut läuft und er beklagt sich dort über eine spezifische Person.Lippy Lou, die nämlich den OTF, wenn ich das richtig erinnere, äh gegründet hat und auch Präsidentin von Radio Free Ager,wurde. Ähm ich kenne Libilo, ich habe die, weil ich ja äh in Open Techund Projekten war, auch bei verschiedenen Treffen,gesehen und hab auch nach der Trump-Wahl mit ihr gesprochen und sagte so ey boah habt ihr nicht Angst dass dieses ganze Ding jetzt irgendwann mal denen auffällt? Und nun,Hier sehen wir jetzt in diesem Ausschnitt, das ist ihnen aufgefallen.Und was der Benen da sagt, ist, er fragt einfach nur, wie heißt wie ist nochmal der Name? Und er hat dabei einen Stift in der Hand und schreibt das auf ein Blatt Papier.Und das ist so krass, ja? Und ähm.
Tim Pritlove 1:42:01
Geht klar.
Linus Neumann 1:42:03
Ja und Libi ist jetzt äh zurückgetreten worden.Und ähm es sieht jetzt eben, dass es nicht die einzige ebenfalls die Führung des äh Sendermittel East Broadcasting Radio, Radio, Radio konnten alle gehenUnd ähm jetzt ähm,Leiterin von Voice of America sind zurückgetreten und da wird jetzt quasi richtig aufgeräumt. Und das habe ich lange befürchtet schon.Weil das sind alles so Clinton und Bobama, Ära, Freiheit, Open Saurs, ne? Internetfrieden Projekte, die da ähm,Ich kann nur einfach sagen, absolute Leuchtturmprojekte sind, ne, also mit all seinen Problemen ist Thor immer noch das Beste, was wir habenund der Messenger Signal ist auch das Beste, was wir haben. Ja, äh von der von der Verschlüsselung. Es gibt Probleme, äh es gibt Leute, die das nicht gut finden, dass der Andi tatsächliche Telefonnummer gebunden ist, aber so, dass dort zurwenn nun kommende Verschlüsselungsprotokoll ist äh beispiellos. Und jetzt,ist also wirklich.Sichtbar, dass diese, wie gesagt, ungefähr fünfzehn Millionen US-Dollar ähm und über ach, hier guck mal, das Projekt Repreducableds, ja, von das wir gerade noch erwähnt hatten. Die wurden auch vom open Tech Fund äh gefördert, ja, denn.
Tim Pritlove 1:43:30
Klar.
Linus Neumann 1:43:31
Also ne, das geht so richtig in Wire guard, diese neue äh schlanke VPN Lösung, ja? Ähm da geht, da geht's wirklich richtig in in tolle, wichtige, gute Projekte.Ähm ähm der Tor Browser für für Mobiltelefone. Browser heißt ja glaube ich nicht Tor Browser. Onions on Apples, ja, also richtig, da da passiert richtig Kram, ja? Und genau der Kram, nämlich,immer kein Geschäftsmodell hat, weil es eine Open-Source-Technologie für Sicherheit ist. Ja, und eben kein Produkt eines Unternehmens.Glaube, ich habe jetzt lange genug gesagt, äh wie wie wichtig und wie gut der Open Tack fand ist und was wir alles nicht hätten ohne den open tech fand,Und jetzt müssen wir natürlich auch sagen,Das ist ein riesiges Problem, das wir als gesamte Welt, ja, da so eine starke, einseitige Abhängigkeit von den USA hatten. Es gibt in Deutschland,hier mal, ne, diesen Prototype Pfand, die dann mal irgendwie so, ne, mit großem Bohei und Maximal Förderung von im fünfstelligen Bereich dann mal ähm so ein Milinchen ausgebenne? Und der ist, ich will den jetzt gar nicht ähm.Kleinreden. Ähm aber der ist natürlich ein Bruchteil von der von der Stärke des open Takfs. Also hier äh Let's and Grip wurde vom Open Take Fund mit unterstützt, ne.Und wir haben, glaube ich, in ganz Deutschland, äh in ganz Europa bei weitem nicht eine solche Fördersumme,wie sie hier der Open Tech Fund bereitgestellt hat. Insbesondere mit dieser hohen Transparenz, mit dieser äh mit einem diversen Team, mit einem Advisory Board aus allen, also sie haben sich sehr viel Mühe gegeben, die.Die Projekte wirklich hochkarätig auszuwählen und zu besetzen. Und,Es ist jetzt, ja, steht das große Risiko. K neun Mail nutzen viele unter Android für PGP-E-Mails, ne. Ähm, es stehen also jetzt,Dieses Funding steht auf dem Spiel und damit eine ganze Reihe an Projekten, die wirklich ähm.Bedroht sind. Tales natürlich auch. No Script, das ähm.Browser Plugin, was viele vielleicht äh benutzen. Also da da haben wir jetzt ein riesen Problem und.Das wird sich wahrscheinlich jetzt nicht mehr durch Protest lösen können. Es gibt jetzt eine große ähm Protestbewegung, ja, wo wir haben dann auch als Chaos-Computer-Club eine Pressemitteilung und so weiter dazu geschrieben. Aber,Ich denke, der Protest, der sich jetzt da noch bemerkbar macht, der wird zumindest die Trump-Regierung nicht mehr umstimmen.Und das einzige, was da jetzt noch zu gewinnen ist, ist das der Kongress, sage ich mal, das Funding für dieses Jahr noch verabschiedet. Und dann,muss man vielleicht hoffen, dass vielleicht,die US-amerikanischen Wählerinnen zur Besinnung kommen und was anderes wählen und dann könnte eventuell der Open Tak in der Form überleben, wie,Sich jetzt hier zu einer wichtigen Stütze der freien Welt gemacht hat, ansonsten ist der jetzt bald vorbei. Und ähm.Das ist äh gefährlich. Deswegen die klare Konsequenz, die wir hier auf europäischer Ebene daraus ziehen müssen, ist ähm.So ein Funding herzustellen. Und zwar es gibt ja jetzt quasi, wir haben jetzt acht Jahre lang beobachten können, wie man das enorm erfolgreich machen kann mit ähmwirklich guten Projekten, ne. Open Open Wisma System ist, wie gesagt, Signal, mit Tor, mit Global Leaks, mit ähm Mailvelope, mit also wirklich allen möglichen,wirklich coolen Kram und das wird jetzt in Deutschland und Europa.Auf einmal echt ein akutes Problem. Und da können wir nur hoffen, dass wir jetzt eben genug Gehör finden,wie wichtig diese Projekte sind, um jetzt mal endlich auch die Europäische Union in den.An den Punkt zu bringen, diese Projekte zu fördern, weil das eben im Interesse aller ist. Und weil das kompromisslose Sicherheitsprojekte sind, vor denen die Welt profitiert, die eben nicht.Am Ende sich einem politischen, einer politischen Steuerung unterwerfen. Das ist ja das,und das schöne an IT-Sicherheit, dass sie eben nicht für den einen und für den anderen, sondern immer funktioniert.Oder immer nicht funktioniert.
Tim Pritlove 1:48:18
Ja, ich meine, das wäre natürlich jetzt auch wirklich eine eine vergleichsweise günstige Methode, ähm Trump da den Stinkefinger zu zeigen.Ja, also ich meine, wir reden hier von wenigen Millionen Euro pro Jahr, wenn ich's nicht richtig verstanden habe. Das ist ja jetzt im Rahmen einer Förderung, die von der EU ausgehen könnte, eher so Pippifax.
Linus Neumann 1:48:42
Bruchteile eines Jäger neunzig Tim.
Tim Pritlove 1:48:44
Ja gut, ich meine, da,kriegst du natürlich jeden Etat problemlos mit äh gegengerechnet und das wird ja auch gemeinhin getan. So viele Jäger neunzig hat's aber nie gegeben, wie sie schon gegengerechnet wurden. Ähm.Aber stimme ich dir natürlich äh zu. Man soll vielleicht jetzt nochmal sagen, dieses, die Projekte sind dann vorbei. Klar, das sind alles Open-Source-Projekte. Ja, logisch, sonst würden sie ja auch gar nicht diese dieses Attribut für Open äh erfüllen.Selbstverständlich werden die nicht morgen von der Platte gelöscht, nur wenn's da dieses Funding nicht mehr gibt.Ne? Es wird immer Leute geben, die solche Projekte in irgendeiner Form noch beibehalten. Nur ist halt schon ein Unterschied, ob du solche Projekte so komplett aus so och ja,nichts zu tun manchmal. Äh mach's so oder ob Leute wirklich ihre Zeit freigekauft bekommen, die sie dann eben nicht für,andere Projekte aufbringen müssen, die ja vielleicht gut bezahlt werden, aber eben nicht.Den selben Value haben. Und das ist schon.Eine eine Diskussion, die wir ja auch aufm, auf einer anderen Ebene hier auch schon mal gehabt haben, als es um die Problematik,mit Gemeinnützigkeit an sich geht und die zunehmende Maße eingeschränkte Anerkennung von Gemeinnützigkeit in Deutschland, nicht wahr? Wir haben ja verschiedene Organisationen, denen so jetzt politische Betätigungen vorgeworfen wird und,politische Betätigung ist jetzt auf einmal nicht mehr gemeinnützig und auch grundsätzlich das Problem, dass Open-Source-Entwicklung,nicht per se als gemeinnützig anerkannt werden kann.Ja? Also das finde ich ein Unding für diese Zeit, dass einfach äh ist kein Kriterium gibt,wo Softwareentwicklung einfach mal so reinfällt. Wenn du heutzutage irgendwie gemeinnützigen Apparat haben willst, derOpen Source unterstützen soll. Wo so jeder, der mit dem Phänomen halbwegs,Bekannt ist, sagen würde so, ja klar, macht ja auch voll Sinn, ne? Leute kriegen Kohle und alles, was dabei rauskommt, kommt allen zugute, weil ist Open-Source und kann einfach verwendet werden, ne.So nee, geht aber nicht. Da kommt das Finanzamt und sagst du, ja sicher, wenn die Entwicklung und soverstößt ja gegen die Prinzipien von Gemeinnützigkeit. Wir wir brauchen hier was, wo ganz allgemeines Gefasel und Geschwurbel drin ist, was möglichst nicht konkret ist. Wenn sie dann mal das mit der Software dann mal alles rausnehmen, dann können wir das vielleicht mal anerkennen.Und das ist natürlich auch etwas, was sich in dem Zuge auch ändern müsste, denn das würde wahrscheinlich auch eine ganze Menge Druck wiederum von solchen Förderbedürfnissen.Nehmen, weil sich dann einfach auch mal Organisationen bilden könnten, sagen könnten, so, okay, wir fördern hier die Entwicklung solcher Projekte, wir sind gemeinnützig, her mit den Spenden, geht die Hälfte schon mal wieder in Topf und, äh, dann, äh, läuft der Hase.
Linus Neumann 1:51:44
Und ähm die Gemeinnützigkeit also,Signal und die das Axelotölprotokoll, was da zum Einsatz kommt, ja, das ist am Ende in dem WhatsApp Messenger eingeflossen.Das darf man nicht vergessen. Das werden die sich auch noch mal, da werden die auch nochmal an an ähm an Facebook eine Rechnung für geschrieben haben. Aber das ist überhaupt diese, dass diese Technologie entwickelt wurde, ja? Ein,verschlüsselter, operabler, für normale Menschen bedienbarer, Ende zu Ende verschlüsselter Messenger.Das ging eben nur, weil's da, weil man dafür kein Geschäftsmodell brauchte. Ne, oder das ging oder das das ging nur ohne Geschäftsmodell. UndDer Nutzen ist dann eben tatsächlich in der Allgemeinheit. Also ein starkes Plädoyer, wer grade noch ein paar Millionen überhat, eine für mich, den Rest in Open-Source-Projekte und ähmWir brauchen da eine eine saubere Funding-Struktur und da hat der tatsächlich beispielhaftWirklich, das kann kann als wirklich als Beispiel gelten, wie die das als Organisationsstruktur gemacht haben, wie die sich um das Communitybuilding gekümmert haben, wie die die Auswahl getroffen haben,Ähm das ist wirklich schon was sehr, sehr Gutes, was da gemacht wurde und man kann es jetzt kopieren. Die Amis wollen's ja offenbar nicht haben.Übrigens, weil ich jetzt den Prototyp nur so am Rande hatte, ne. Ähm sieht ja auch ähm,gute Freundinnen und Freunde von uns dabei. Ähm eine eine Lösungsmöglichkeit wäre natürlich vor allem auch das Budget, das Prototyp fand's einfach mal äh anzupassen.Um. Wenn ich jetzt schon von, sage ich mal, schlüsselfertigen Lösungsmöglichkeiten reden.
Tim Pritlove 1:53:34
Ja, da hat sich auf jeden Fall gezeigt, äh was so möglich wäre, ne. Aber auch hier Gemeinnützigkeit würde generell.Helfen, also beim Prototyp ist das ja beim UKF, glaube ich, äh untergebracht und da liegt Gemeinnützigkeit vor, aber der Aufwand, sowas zu machen ist einfach zu.
Linus Neumann 1:53:55
So, jetzt haben wir ähm eine weitere schlechte Nachricht.Und zwar haben wir über das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität gesprochen. Ähm eine letztendlich Verschärfung des Netzwerkdurchsetzungsgesetzes, ähm bei dem nun.Also beim aktuellen Netzwerkdurchsetzungsgesetz ist es ja so, dass strafbare Inhalte irgendwie binnen vierundzwanzig Stunden gelöscht werden sollen. Nun sollen sie auch direkt an das Bundeskriminalamt gemeldet werden.Und das BKA soll dann eben prüfen und gegebenenfalls ermitteln. Dabei soll es zum Beispiel gehen, um irgendwelche Inhalte mit volksverhetzenden Inhalten oder Androhungen oder sonstwas, ja? Und.Diese direkte Meldung an das BKA ist natürlich äußerst problematisch, denn diese.Also da da wird ja, es kommt ja dann immer zu einem Over, einem am einem Overblocking quasi, das heißt, da hast du dann auf einmal eine eine solche Datenbank bei den,Verfolgungsbehörden und diese es wird dann die die Bestandsdaten,Auskunft ausgeweitet, ja? Neben Namen und Anschrift können die dann nämlich auch die Kennungen, mit denen der Zugriff auf die Konten auf die Nutzerkonten stattgefunden hat oder Endgeräte und ähm.Ähnliches zugreifen. Ja, also es gibt quasi äh.Du kannst nicht nur sagen, okay, sag mal den Nutzernamen, sondern was was nutzt er denn da so? Was hat er denn da für Computer, ja? Ähm was hat er denn? Was speichert er zum Beispiel in der Cloud? Welche Spiele nutzt er denn, welche Chatdienste hat er denn da jetzt registriert? Je nachdem, was da so alles zu holen ist, ja?Und ähm auch möglich ist das Abfragen von Passwörtern und Sicherheitskennungen ähm.Allerdings unter Richtervorbehalt und.Besonders schweren Straftaten. Ja, also es gibt jetzt quasi soll dann eine Passwortherausgabe geben,in diesem Kontext. Jetzt gab es von der App Opposition ähm den Vorschlag eines mehrstufigen Verfahrensnicht sofort diese ganzen Bestandsdaten und alles an das BKA gemeldet werden, sondern ein zweistufiges Verfahren zum Einsatz kommt. Also erst die Datengesichert werden, äh diejenigen, die die Vorratsdatenspeicherungsdebatte verfolgen, kennen den Begriff, also schnell schockfrostenwo also nicht für alle eine Vorratsdatenspeicherung stattfindet, sondern die bei einer Beschwerde die Daten von einem Account.Einer Vorratsdatenspeicherung unterzogen werden, also sie werden eingefroren, die werden nicht gelöschtUnd es liegen dann dort tiefgefroren, bis sie dann mit Richtervorbehalt zugegriffen werden oder nicht. Ja, also eine Idee zu sagen, okay, wir müssen nicht alle überwachen, sondern man kann quasi jemanden taggendann werden die Daten dann dann hört die hört das Löschen auf, die Daten werden bereitgehalten, aber für den Zugriff braucht's dann nochmal ein.Richterinnenvorbehalt. Das wollten die hier auch empfehlen,Ja? Und haben gesagt, komm, ähm er ist quick und wenn dann das BKA aus demText einen konkreten Anfangsverdacht hat, dann können die Daten anschließend weitergegeben werden. Das heißt, nicht nur alles, was irgendjemand meldet, kommt dort an, direkt mit deinen Bestandsdaten, sondern.Ähm nur wenn das BKA dann sagt, okay, da könnten wir uns echt mal mit auseinandersetzen. Ähm das ist dann halt eben,da dran geht. Na ja, äh hat sich nicht durchsetzen können, obwohl ähm die Opposition, insbesondere Renate Künast, sich da ausgesprochen hat, auch Ulrich Kälber, Bundesdatenschutzbeauftragte und jetzt wurde das äh beschlossen,Ja, man kann sich nur anschauen, wer sich alles dagegen ähm ausgesprochen hat.
Tim Pritlove 1:58:10
Beschlossen wurde noch nicht das Gesetz, sondern dieser äh Entwurf für das Gesetz wurde.
Linus Neumann 1:58:14
Dieser Entwurf, ja, genau. Und jetzt gibt's also, ne, den, es gibt also jetzt eine Verdachtsdatenbank,in einem polizeilichen Zentralregister bei BKA, ja, nichts anderes ist das, ja. Diese Meldepflicht für die Dienst dann bei Anbieter führt dann unweigerlich dazu, dass siemehr dorthin leiten, als zu wenig, ja? Und dann bist du in dieser zentralen Datenbank und,Unternehmen können natürlich diese Strafbarkeit gar nicht abschließend bewerten. Das ist eben das, was mit diesen dem begegnet werden sollte.Und ähm der Bitcoin war dagegen, der IT-Verband Bitcom, ja, der Eco war dagegen und die.Bundesjustizministerin hatte als,Verteidigung vorzubringen. Ja äh das dient ja dem Schutz aller Menschen, die von Rassisten und Rechtsextremisten bedroht und diffamiert werden. Und das ist eine Naivität, der ich mich kaum,ich mir kaum vorstellen kann, weil wir kennen ja wie wir sehen ja häufig, wie diese Melderei bei sozialen Netzwerken, Twitter oder sonst was, irgendwie so ein.Auch koordiniert stattfindet, um Leute abzuschalten. Ne, da hast du regelmäßig irgendwelche, die mal wirklich ein eindeutigvon der Meinungsfreiheit gedeckten Tweet ab, sondern und dann auf einmal ihren Account gesperrt kriegen für vierundzwanzig Stunden oder für ein paar Wochen, einfach nur, weil ein paar Leute halt auf melden gedrückt haben. Und dann eben lange Zeit brauchen, um da wieder rauszukommen. Das,Es steht natürlich hier das Risiko im Raum, dass dieser,dann auch stattfindet. So, weißt du? Ey, guck mal hier, der Neumann gefällt uns nicht, lass mal lass mal zusehen, dass der möglichst oft in der BKA-Datenbank landet, ne? Das ist also.
Tim Pritlove 1:59:58
Ja vor allem irgendwie Zugriff der Polizei aus weiten, um vor Rechtsextremismus zu schützen.
Linus Neumann 2:00:04
Ja, klingt auch nicht nach der besten.
Tim Pritlove 2:00:06
Könnte man ja auch nochmal in die Nachrichten schauen so, ne.
Linus Neumann 2:00:12
Also allein überhaupt davon, also wenn eine Justizministerin davon ausgeht, dass ein bestimmtes Gesetz geeignet wäre, sich gegen eine bestimmte Art von politischer,Orientierung,zu richten, dann muss sie, glaube ich, sich nochmal darüber Gedanken machen, dass sie genau das Problem der Juristerei, dass sie eben nicht sagen kannst, wir machen jetzt mal eben ein Anti-Nazi-Gesetz, ähm ohne dass du dir überlegen musst, welche Folgen das hat, wenn es eben.Anders stattfindet.
Tim Pritlove 2:00:40
Ja und vor allem so so eine Gesetzgebung ist auch an sich problematisch. Also ist, glaube ich, auch verboten. Da kommt dann schnell mal das Verfassungsgericht und sagt so, das ist jetzt hier nur um das in die eine Richtung zu schieben und der Rest wurde nicht bedacht.
Linus Neumann 2:00:54
So auf jeden Fall haben sie sich jetzt dafür entschieden. Für diesen Gesetzesentwurf und ähm das heißt.Da wird man dann jetzt gucken müssen, dass der nicht so beschlossen wird und dann wird man gucken müssen, dass man dagegen klagt und dann geht der ganze Theater wieder von vorne los.
Tim Pritlove 2:01:11
Kommt wieder das Bundesverfassungsgericht und sagt, aber Vorratsdatensprechung hatten wir das nicht schon mal.
Linus Neumann 2:01:16
Langweilig.
Tim Pritlove 2:01:17
Einer älteren Entscheidung.
Linus Neumann 2:01:24
So, ich würde sagen.Wir haben jetzt lange genug gepodcastet und die letzten beiden Kurzmeldungen nehmen wir einfach mit in die nächste Sendung.
Tim Pritlove 2:01:34
Auf jeden Fall ist alles nicht so wichtig. Und da würden wir uns auch wieder nur wiederholen und wiederholen und wiederholen und das machen wir so ungern. Dann leiten wir da einfach ein Ende ein, welches Ende schwebt dir denn so vor.
Linus Neumann 2:01:47
Mir schwebt natürlich das Ende mit einem freundlichen Dank vor. Äh und zwar mit ganz besonderem Dank an Markus.Und besonderem Dank an Susanne, Franz und Hans. Und natürlich Dank an Nils, Nora, Sascha, Lukas, Tobias und Christian.Bin da teilweise doch sehr überrascht, wie viel.Begeisterung wir bei den Leuten mit unseren Systemkonformen, mit unserem unkritischen System konformen Geschwur hervorrufen.
Tim Pritlove 2:02:26
Angepasst sind wir einfach. Das ist das Problem.
Linus Neumann 2:02:28
Angepasst, weich gespült, sind.
Tim Pritlove 2:02:29
Ich auch nicht, aber es wird einem trotzdem vorgeworfen.
Linus Neumann 2:02:37
Ja, das aber da deswegen machen wir also wenn euch die Folge alt vorkommt, guckt einfach mal, ob inzwischen eine neue gibt.
Tim Pritlove 2:02:44
Genau. Das ist äh eine einfache Lösung. Wir haben immer wieder was zu liefern.Machen wir auch nächste Woche voraussichtlich.
Linus Neumann 2:02:57
Wie das nicht aufhört, ne?
Tim Pritlove 2:02:58
Ja, es ist äh schlimm. Dreihundertfünfzig. Die hat schon einundfünfzig. Einfach so.
Linus Neumann 2:03:05
Nächste Woche, nächste Woche wahrscheinlich wieder mit Thomas. Auch mal ein bisschen mehr. Ist ja nicht so, als gäb's nur in Deutschland schlechte Nachrichten. Gibt auch in Europa und Österreich schlechte Nachrichten.
Tim Pritlove 2:03:15
Sag mal, wie lange, wie lange sind wir jetzt schon? Also ich meine, nicht heute, sondern wenn ich wieder irgendwie.
Linus Neumann 2:03:24
Wir müssen bald mal wieder ein Jubiläum haben. Wir haben irgendwann im September.
Tim Pritlove 2:03:27
Toba, Oktober. Oktober zwanzig elf. Dann sind das dann neun Jahre.
Linus Neumann 2:03:36
Das Camp da. Ich hatte in meinem Kopf, dass wir zwanzig, dreißig, das war zwanzig, elf. Naja, wenn wir Glück haben, können wir Zehnjährige wieder mit Publikum feiern.
Tim Pritlove 2:03:49
Ja, könnte passieren.
Linus Neumann 2:03:56
Mit oder ohne App zwang.
Tim Pritlove 2:03:59
Ja, genau. Genau. So besteht nur Podcast äh Zwang, ne? Also, Leute, schaltet auch nächste Woche wieder rein. Ihr wisst schon, wir sehen uns und hören uns. Bis dann. Tschüss.
Linus Neumann 2:04:14
Ciao ciao.

Shownotes

Prolog

Stuttgarter Partyszene

Feedback: Google-Freies Android

Feedback: GAP-Paper

Feedback: Veranstaltungen

Probleme mit der Corona-Warn-App

Feedback: Facebook FBI Exploit

Staatstrojaner gegen Journalisten

Trumps’ Angriff auf den Open Technology Fund

Gesetzentwurf zu “Hasskriminalität”

LNP350 Der Gästeblock muss in Quarantäne

Corona Warn App FAQ — Facebook und FBI hacken — Twitter will dass man Artikel liest — Raubkopierer-Oma

Die heutige Sendung steht ganz im Zeichen der Veröffentlichung der Corona-Warn-App (CWA) die mit viel Tamtam am letzten Dienstag über die Bühne ging. Entsprechend groß war die Diskussion rund um die App und wir versuchen in dieser Folge die häufigsten Fragen, die aufkamen, hier hoffentlich zufriedenstellend zu beantworten.

Dazu noch ein Bericht von Facebook und dem FBI, die gemeinsam auf Hackertour gehen, eine interessante Neuerung bei Twitter und die traurige Geschichte der Raubkopierer-Oma

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:01
Guten Morgen Tim.
Tim Pritlove 0:00:03
Mensch Lilos, SAP, Telekom und Bundesregierung haben eine Wahnapp veröffentlicht und du hast nicht davor gewarnt.
Linus Neumann 0:00:10
Ja, also das war echt lustig, da waren irgendwie kurzfristig zweitausendachthundertsiebzehn Aktienoptionen im Angebot. Ich glaube, es war ein Fehler.
Tim Pritlove 0:00:42
Lokbuch, Netzpolitik, Nummer dreihundertfünfzig, Linus. Dreihundertfünfzig, vom siebzehnten, siebzehnten, siebzehnten Juni, zwanzig zwanzig.
Linus Neumann 0:00:55
Siebzehn bis siebzehnter sech.
Tim Pritlove 0:00:56
Genau, ein ein Tag nach Corona ab.
Linus Neumann 0:01:01
Ja
Tim Pritlove 0:01:03
Die neue Zeitrechnung. Jetzt werden wir alle ausgeforscht. Ja ja, von wegen.
Linus Neumann 0:01:11
Äh wir hatten doch in der letzten Sendung noch äh Geräte mit der Zeitrechnung, ne? Ähm.Ähm Ano Domini und so weiter und das ist ganz einfach, äh wurde ich dann auch korrigiert, die Zeitrechnung ist eigentlich ne, in amerikanischen, ganz einfach äh BC und AC,wie vor Chorona in After Corona, ja, ganz muss man gar nicht in den, in den lateinischen Bereich gehen.
Tim Pritlove 0:01:35
Aber das bezieht sich dann, glaube ich, dann doch eher auf den ersten Januar nicht so sehr auf den sechzehnten Juni. Aber auf den sechzehnten Juni gehen wir heute ein bisschen mehr ein.Und was jetzt mit deinen Aktienoptionen.
Linus Neumann 0:01:47
Ja, keine Ahnung, der Abenteuer wollte die ja dann doch nicht mehr haben. Ähm nee, ich fahre.
Tim Pritlove 0:01:54
Der war wahrscheinlich zu jung dafür.
Linus Neumann 0:01:56
Also, das ist ja kein Thementhema der Netzpolitik, aber ich würde trotzdem gerne ganz kurz ganz vorsichtig anmerken, ne?Dass ich, dass es mich schüttelt, wenn ich leseder Antwortstünde unter Lobbyismusverdacht. Das nennt sich nicht Lobby, es muss das nennt sich Korruption. Und wenn er behauptet, er wäre nicht käuflich, dann frage ich mich, warum er denn dann seine Aktienoption zurückgegeben hat. Er war doch nicht käuflich. Er hat jedoch gar nicht für eine Gegenleistung bekommen, dass er mit Bundestagsbriefpapierirgendwie bei der Bundesregierung sich für ein Unternehmen einsetzt, an dem er danach beteiligt wird. Also ist das äh das ist so,Hm? Da sieht man, der Typ ist wirklich durch und durch CDU, ne? Das ist äh der schnell gelernte junge Christ.
Tim Pritlove 0:02:44
Aber aber Linas, der ist doch erst siebenundzwanzig, dann da gilt doch quasi noch Welpenschutz.
Linus Neumann 0:02:51
Der muss sich doch erstmal noch ein Vermögen aufbauen.
Tim Pritlove 0:02:54
Ja. Also da kann man doch nicht alle Tricks drauf haben.
Linus Neumann 0:02:57
Alter ist der doch offenbar hatte. Ja also na ja den einen trägt den er nicht drauf hat ist sicher halt einfach nicht erwischen zu lassen ne.
Tim Pritlove 0:03:05
Ja. Sollte sich mal ein Vortrag über Obst anschauen. Hast du doch nicht was im Angebot?
Linus Neumann 0:03:13
Nee, also Schwarz-Gelb-Zahlungen und Korruptionen gehört einfach nicht zu meinem äh Expertisebereich, aber ähm,könnte im Laufe der Sendung habe ich dann doch noch eine kleine Obsecmpfehlung, die interessanterweise tatsächlich erneut, ja, ähm jemand einen Fehler gemacht, den ähm,den Thorsten und ich zumindest in diesem Obstex-Vortrag mit erwähnt haben, dass man ähm.Dass man in, dass man dass dieser Architektur, die dort verwendet wurde, eben Risikoreich ist. Aber okay. Tim, ich möchte eine Sendung empfehlen.
Tim Pritlove 0:03:52
Ja, mach mal.
Linus Neumann 0:03:54
Du darf ich ja nur, weil weil du weißt welche. Ähm.
Tim Pritlove 0:03:59
Gab's auch sonst ihn dann empfehlen?
Linus Neumann 0:04:01
Im Podcast UKW, wo Timja regelmäßig ähm mit Pavel Meier über die,Corona, Situation in Deutschland, sprich im Corona Wikley, äh hatte er jetzt auch am Montag ähm schon zu Gast zwei.Personen aus dem SAP, Entwicklerteam für die Corona Warn-App, die dort, ich glaube, es war anderthalb Stunden oder war das sogar.
Tim Pritlove 0:04:26
Zweieinhalb Stunden.
Linus Neumann 0:04:28
Zweieinhalb Stunden, ja? Sehr ausführliches äh Gespräch führen. Und ich finde auch, also ne so diesen guten.Äh Niveau, einerseits da sitzen halt äh Experte, Experten, die sich mit dem Thema auseinandergesetzt haben, die es selber geschrieben haben und haben ein Moderator, der ihnen dabei,gar nicht so viel helfen muss, diese Debatte auch noch auf den Allgemeinverständlichen Niveau zu führen und das denke ich ist eine, der eine der wichtigen.Aufklärungsquellen für Menschen, die jetzt vor der Entscheidung stehen, ob sie diese App nutzen möchten oder nicht. Und das denke ich, ist da enorm gut gelungen und ist ein sehr, sehr interessanter Einblick, deswegen würde ich das empfehlen, weil,ja klar ist, dass ähm ich schon,vor Monaten hier auch angekündigt habe, dass ich nicht diese App empfehlen werde, weil ich möchte, dass jede Personähm eine eigene informierte Entscheidung trifft und dabei finde ich ist diese Sendung eine der der wichtigen Ressourcen.
Tim Pritlove 0:05:36
Ja, das ist wirklich ganz gut gelaufen. Kann man, kann man so sagen, es war sehr angenehmes äh.Sprechen, da kam eigentlich auch irgendwie nahezu alles zur Sprache, was äh zur Sprache kommen konnte,So, da sind natürlich die Perspektive des SAP-Teams hatten, waren jetzt so Details, wie es grad so bei der Telekom gelaufen ist, natürlich nicht so vertreten, aber.Denke, man hat auch gemerkt, dass.Wir mittlerweile äh glaube ich auch an so einem Punkt angekommen sind, wo in den Unternehmen, die wir mal so ein bisschen.Leichtfertig auch so als Digitalverweigerer äh verschreien. Gut, dass kann man jetzt SAP selber jetzt konkret vielleicht nicht ganz so vorwerfen, ne, aber auch so was so die Digitalkultur betrifft, insbesondere Open Source.
Linus Neumann 0:06:26
Die haben die, die haben diese Tankerkultur wie unterstellt man den da doch noch? Ne, Öltankerkultur, ne? Wenn der, wenn du möchtest, dass das Schiff in in sieben Jahren äh eine Rechtskurve fährt, musst du jetzt anfangen äh an an dem, an dem Lenkrad zu drehen, ne?
Tim Pritlove 0:06:39
Ja, ich kenne was ich habe irgendwann mal so eine schöne Late Nights Geschichte gehört, wo so einer erzählt so, ja, er werde in der Bar und da saß dann immer,immer wenn er da war, saß er dieser dicke Typ an der Bar und hat sich irgendwie überhaupt nicht,bewegt, mit niemandem geredet, immer nur an seinem Dring rumgelutscht und so weiter und hat sich immer gefragt, was ist mit dem eigentlichund dann gab's irgendwann mal so eine Schlägerei und jemand ähordentlich hauer abbekommen hat, äh der es nicht verdient hatte und dann ist der Typ auf einmal aufgestanden, hat sich irgendwie diese Typen vorgenommen und wie aus diesem Laden rausgeprügelt auf eine Art und Weise, wie es nie für möglich gehalten hätte und er dachte sich nochwow das und so ein bisschen ist das manchmal auch bei so,großen Unternehmen, dass man sich dann doch irgendwie wundert, so, ah, okay, da ist dann also durchaus nochmal ein bisschen äh Potential,was man so nicht gedacht hat, ne? Aber es konnte diesem Gespräch auch ganz gut rüber.Dass dass das eben auch so so ein schrittweiser, kultureller Wandel ist und das auch im Rahmen dieses Projektes,wieder da weitere Schritte äh gegangen werden. Mussten und dann auch gegangen wurden.
Linus Neumann 0:07:51
Ich habe in den letzten zwei Tagen, glaube ich, ähm sehr viele.Tausend der tausend Male nicht, aber sehr viel of sehr viel häufig mich wiederholen müssen zu dieser Chorona-App und äh ich würde hier in dieser Sendung nochmal so ganz kurz ein paar häufig gestellte Fragen dazu ähmbeantworten, wollen einfach, damit wir das hier auch gemacht haben. Ähm einiges davon ist vielleicht auch für.Unsere Hörerinnen, eine Wiederholung, ja, weil wir das vielleicht vor zwei Monaten schon mal besprochen haben oder vor zwei Wochen, deswegen versuchen wir das jetzt so ein bisschen kurz zu halten.Und äh nochmal so die wichtigsten Fragen zu beantworten. Es gibt auch einige, die äh denke ich neu sind. Ähm ich würde nochmal, wie gesagt, Eingangs sagen, mir ist wichtig, dass Leute verstehen, was das Ding macht und verstehen, was es nicht macht. Und das,die Entscheidung, das kannst du jetzt nutzen oder nicht, die soll wirklich jede Person selber treffen, vor ihrem individuellen äh Schutzbedarfund äh ihrer Potenzial ihrer eigenen Risikoeinschätzung. Ich habe das in diesen Presse äh Interviews in den letzten Tagen gerne mal so verglichen. Ne, wenn du jetzteine Teenagerin Hass, die mehrere Stunden am Tag auf ähm,Instagram, Facebook, Twitter, WhatsApp und YouTube verbringt.Dann wäre ich jetzt vorsichtig der Annahme, dass jetzt für ihre Privatsphäre, die Nutzung dieser App im Zweifelsfall eine sekundäre Sorge wäreja, um das mal diplomatisch auszudrücken. Wenn ich mir aber jetzt eine investigative Journalistin vorstelle, ne, die vielleicht irgendwie mit.Höchst ähm brisanten Quellen sich trifft oder sowas, ja, da die kann vielleicht auch die Entscheidung haben, zu sagen, auch in einer dezentralen Datenspeicherung ähm,mit irgendwie Verschlüsselung und einem kann ich von Berufsgründen jegliches Risiko, dass sie irgendeine Aufzeichnung von irgendetwas stattfindet.Überhaupt nicht,tolerieren und in in Erwägung ziehen, und die könnte dann jetzt zum Beispiel die Entscheidung treffen, zu sagen, ich werde diese App nicht benutzen, ich werde diese App nicht installieren oder ich lasse mein Handy zu Hause oder ich mache von der Funktion äh gebraucht diese App,auszuschalten. Diese Funktion bringt die App ja auch mit, ja? Und dass solche Entscheidungen und Erwägungen informiert, getroffen werden, ist unser Ziel,das wird bei dieser Sendung von Tim sehr gut äh im Detail nochmal beschrieben und das äh denke ich.Würden wir hier uns auch nochmal als Ziel setzen und vor diesem Hintergrund sollen Menschen dann eine Entscheidung treffen. Vor.Von Seiten des CCC, für den ich ja auch sehr ausführlich mich in diese Debatte eingebracht habe, haben wir mit der Veröffentlichung der zehn Prüfsteine gesagt, wenn wir,Große Bauschmerzen mit einer App haben, dann werden wir vor der Verwendung warnen. Und das wäre dann eben dann, so die,Vollaussage für alle Menschen gewesen, so, nein, das unter kein kommt unter keinen Umständen, für irgendwem in Frage und ähm wir haben aber auch gesagt, wir werden niemals irgendetwas konkret empfehlen,und äh genau das tun wir jetzt nämlich auch. Nichts empfehlen und nicht davon abraten. Das ist das, was der CC jetzt an dieser Stelle macht.
Tim Pritlove 0:11:16
Auch wenn's ein bisschen schwierig ist für dich.
Linus Neumann 0:11:18
Du sprichst auf diesen äh Tweet von von Bericht aus äh von Bericht aus Berlin an, ne.
Tim Pritlove 0:11:25
Ja.
Linus Neumann 0:11:27
Kann man den Katze den einspielen? Das Audio.
Tim Pritlove 0:11:30
Äh den kann ich äh auch mal einspielen.Ja. Solche Tage gibt's.
Linus Neumann 0:12:01
Solche Tage geht's ja.Komm da muss man mal aus seinen äh Gewohnheiten ausbrechen. Ist ja auch nicht allen gelungen. Ähm kommen wir zum,zu der, ich glaube, der die erste und wahrscheinlich auf wichtigste Frage, die so gestern,aufkam, als die Leute anfing, diese Äpfel installieren, da meldeten sich dann einige Android-Nutzerinnen und sagten äh diese App.Verlangt, die Aktivierung der Locationdienste. Fuck, ich habe gedacht, dass sie genau das nicht.Tutauf meine Location zugreifen. Und interessanterweise, also ich hatte dann ähm, ich hatte auch gerade so ein Android, mein Android-Testgerät hier in der Hand und hatte da immer die Institut, diese Warnung auch bekommen, habt ihr dann gelesen, sie ist,das muss ich auch zugeben. Also.Sie ist natürlich total missverständlich und hinderlich, wenn man sie genau liest, ist sie aber koinhaltlich korrekt, aber natürlich ist sie für die, für die Experience der Nutzerin ein Problem. Jetzt muss man erklären, wie kommt es zu dieser.Zu dieser Meldung.
Tim Pritlove 0:13:12
Erstmal sagen, was diese Meldung sagt, also man startet halt diese äh App und dann möchte sie gerne ein Feature.Freigeschaltet bekommen vom Betriebssystem, man kennt ja dieseMeldungen, die dann hochgebracht werden und ich äh besitze das jetzt hier mal frei, also ist ja hier auf Englisch, also äh möchte gerne halt die weißlocation haben, als als Featureund äh das sei halt jetzt äh erforderlich, um Bluetooth Geräte in der Nähe zu erkennen,und äh die Kuh wird neunzehn Benachrichtigungen äh benutzt es aber nicht.Ja, so andere Apps mit diesem Zugriff äh werden dann zu meiner, zu meinem, zu meiner Device-Location Zugriff haben. Also, man hätte es wirklich nicht bekloppt, da formulieren können.
Linus Neumann 0:14:04
Genau, also der ist ganz fürchterlich formuliert, aber es ist korrekt, ja? Und wenn man versteht, was sich dahinter verbirgt, dann ist auch klar, warum das da genauso steht. Also ähm.Dass das Betriebssystem selber hat einen Service,und dieser Service, den sie den es Apps bereitstellen kann, heißt.Lokationsdienste. Und über diese Lokationsdienste gibt es mehrere Quellen über die sich das.Telefon bedienen und lokalisieren kann. Drei Beispielhafte sind AGPS B, WLAN äh Signale, also es gibt quasi Android pflegt eineäh oder Google pflegt eine Karte der WLAN-Empfangsstärken an verschiedenen Orten und Mapp darauf auf eine Lokation. Und ähm der Dritte ist eben die BluetoothBeatens, die ja hier auch bei der Kurve äh neunzehn Corana Corona Warn-App.Anwendung finden, deren ursprüngliche Anwendungszweck ja, die Indoor-Navigation ist in der Navigation deshalb, weil wenn du jetzt inhatte ja immer das Beispiel eines Museums genannt, in diesem Museum, das hatten vielleicht ein großes Dach oben drüber, deswegen hast da kein GPS und wenn man jetzt ähm.Eine App eine Begleitapp für das Museum haben möchte, machen wir einfach an jedes Exponat zum Bluetooth bieten und die,Museumsapp zeigt ihr einfach immer die Information zu dem Exponat an, dessen biegen sie am stärksten empfängt, ne? Das ist also diese Bluetooth-Bieten, die da verwendet werden, sind eigentlich für Indoor Navigation gedacht gewesen,Nun ist es also so, dass,diese App ja auf diese Bluetooth bietens zugreifen muss. Da sind wir jetzt aber auf der Appebene,Der Schalter lokationsdienste ist auf der ähm,auf der Betriebssystemebene. Also ihr könnt quasi in Android für das gesamte Telefon.An und alle nachgeordneten Apps und alles, was das Telefon tut, die Möglichkeit des Zugriffs auf Lokationsdienste ausschalten. Die Folge ist dann, dass dieses Gerät diese Dienste überhaupt nicht verwendet, die sind aus,So, demnach gelagert gibt es die zweite Ebene ähm.Welcher App erlaube ich denn den Zugriff? Also, du kannst zum Beispiel sagen, ich mache Lokations, mein Telefon soll grundsätzlich Lokationsdienste nutzen.Aber WhatsApp darf nicht darauf zugreifen, Instagram darf nicht darauf zugreiben, aber was weiß ich, Telegramm darf darauf zugreifen.Ja, das ist die zweite Ebene, wo also bei einer App gesagt wird, du darfst, du darfst nicht, du darfst du das nicht.
Tim Pritlove 0:16:50
Was ich so nochmal so eine feiere, also eine positive Negativliste.
Linus Neumann 0:16:54
Genau, da wird also gerade App Application, ne, diese App darf auf diese zugreifen, diese nicht. Undbei denjenigen, die das auf dem ganzen Telefon ausgeschaltet haben, dieses also zum Beispiel auch die können dann nicht, wenn sie Google Maps aufmachen, sehen sie auch nicht, wo sie sind. Ne? Das Telefon kann das einfach überhaupt nichtUnd wenn man das, wenn man diesen Schalter hatte, dann sagt diese App, du musst das jetzt machen, damit.Überhaupt dein Gerät diese Bluetooth-Biekens nutzen kann. So und dann sagt es konsequent, wir werden aber nicht auf GPS oder irgendwelche Lokationen zugreifen.Können und dürfen sie auch nicht, haben Apple und Google schon im ich glaube im Mai oder April im Mai glaube ich bekannt gegeben.Ja, also die, das ginge nicht, wenn diese App auf die Location zugreifen würde, dann würde würde Apple und Google sie jeweils nicht freischalten, die Cam nicht auf euer Handy. Und jetzt kommt hier diese letzte, letzte Hinweis, andere Apps,mit der Erlaubnis auf die Location zuzugreifen,werden dann auch den Zugriff haben. Wenn du nun diese Locationdienste einschaltest. Wenn du diesen anderen Apps das aber auch nicht gegeben hast, dann hast du halt auch überhaupt gar kein Problem. Jetzt kommt die Konsequenz.Und das ist das, was äh richtig geraten wurde, von vielen auf Twitter. Na ja, dann macht doch die Location-Dienste an und schalte aber wie der GPS aus. Das geht nämlich. Denn Locationdienste selber ist wieder eine Abstraktion für diese unterschiedlichen Dienste.Erstaunliche, also ich meine, ich hoffe, ich hab's jetzt gut erklärt und ich habe auch etwas länger gebraucht oder wir. Und er ist, es ist.Erstaunlich, dass auch in seriösen Mediendieser Zusammenhang falsch und oder sage ich mal, sehr stark missverständlich dargestellt wurde, ist aber auch bei dieser Art Fehlermeldung und dieser Eile, mit der sich die Journalisten und Journalistinnen damit auseinandersetzen mussten, vielleicht auch kein Wunder.
Tim Pritlove 0:18:49
Also, ganz ehrlich, ich habe mir das dreimal durchgelesen und ich habe immer noch nicht geschnallt, was die, was sie mir sagen wollen.
Linus Neumann 0:18:56
Aber jetzt hast du es geschnallt.
Tim Pritlove 0:18:58
Das ihr jetzt habe ich's, glaube ich, ansatzweise begriffen, aber so ein Hinweis wie, ja.Bitte erlaube mir Zugriff auf die auf diese Lokationsdienste, aber deine App braucht die gar nicht.Aber die anderen Apps, die haben sie dann alle.
Linus Neumann 0:19:14
Aber nur wenn du die ihn gegeben hast.
Tim Pritlove 0:19:15
Das ist.
Linus Neumann 0:19:19
Ist korrekt.
Tim Pritlove 0:19:20
Nein, nein,nee, sorry, da gibt's überhaupt gar keine Entschuldigung für. Das ist einfach die Definition von schlechten User-Interface-Design. Also das, das ist einfach, da muss man das, das ist das, was ich auch an Android soHasse. So. Ja, ich meine auf Eiweiß, da kommt die App hoch und sagt, ja, hier möchtest du Kontaktprotokoll für Kurve haben? Ja.Anschalten, willst du Nachrichten kriegen? Ja, anschalten, fertig.Und so einfach jetzt sein können und verstehe auch überhaupt nicht, warum sie da nicht einfach nochmal einen zweiten Kanal daneben gemacht haben, der mit diesen ganzen anderen Quatschen nichts zu tun hat. Na, egal. Äh Google, was weiß ich.
Linus Neumann 0:19:57
Also kurz gesagt, äh umso mal ganz einfach zu sagen, wenn ihr Lokationsdienste ausgeschaltet habtdann kann das Gerät nicht auf diese Bluetooth Schnittstelle zugreifen und deswegen muss das aktiviert werden, sonst funktioniert die App nicht. Sie greift aber nicht auf eure Lokation zu. Das ist, glaube ich, der Teil, den man sich merken muss und diese Warnung bekommen auch nur die Menschen, die Lokationsdienste vollständig deaktiviert hatten, was jetzt wieder darum führt.Dazu führte, dass andere, die das die Locationdize nicht aktiviert hatten, Angst hatten, weil sie diese Warnung nicht bekommen haben, also es ist äh, es ist unterhaltsam.Dann ähm eine Sorge, die das auch sehr geil ist, äh genau gehen wir mal wirklich die Sorgen durch die die zweitgrößte Sorge, die Menschen eigentlich hatten, war.Dass ihr Akku schneller leer geht,Das war wirklich, das war in allen irgendwie Social Dingern fragen so. Ja, aber mein Akku so. Ähm ja, das Ding hat, ich meine, alles, was euer Handy macht, hat Einfluss auf die Akku-Laufzeit, ähm, den tatsächlichen Effekt werden wir sehen,ich weiß, dass in den EP, also in den Diskussionen, mit Apple und Google, sich durchaus darüber Gedanken gemacht wurde.Und das ist auch einer der Punkte, warum diese App relativ, also eigentlich die ganze Zeit bietend sendet, aber nur alle fünf Minuten empfängt, weil äh interessanterweise also vielleicht für,für Menschen, die sich nicht so sehr mit Radiotechnik auseinandersetzen, äh überraschend ist es so, dass empfangen zumindest im digitalen Bereich mehr Energie braucht als Senden,den Sendenteil kann man einfach in Hardware,schmal vor sich hinsenden lassen, aber das Empfang erfordert ja immer auch eine Verarbeitung des Signales, potenziell das Schreiben in die ähm in die Datenbank, sodass hier ähm eben die Haup.CPU des Gerätes tatsächlich tätig sein muss, während man dieses Aussenden von Bietens eben in in Hardware mit wenig Energie einfach so vor sich hinlaufen lassen kann.Also, ja, alles, was euer Handy macht hatten, Einfluss auf den Energieverbrauch, aber ich halte es für relativ unwahrscheinlich, dass jetzt ähm.Lass jetzt auf einmal euer Akku nur noch einen halben Tag dauernd oder so, ne? Und jede Sekundejede Sekunde Display anzuhaben an dem Telefon und irgendwie mal eben Twitter zu checken, hat im Zweifelsfall einen stärkeren Effekt auf den Akku, als jetzt irgendwie eine Stunde oder zwei von dieser Bluetooth-Bietenverarbeitung.Vorsichtige schätzen.
Tim Pritlove 0:22:33
Ja, weil das jetzt auch gerade auf Twitter äh so rumgeht und ich bin auch durch einen etwas äh schlecht formulierten Twitter, habe ich ein bisschen mitschuldig gewesen. Ähm man kann,bei den iPhones äh in den Settings, der Batterie kann man sich so anzeigen lassen, welche Apps denn jetzt hier eigentlich am meisten Strom verbraucht haben.
Linus Neumann 0:22:53
Aha, stimmt.
Tim Pritlove 0:22:54
Und da gibt es dann, da gibt es dann tatsächlich für dieses Kontaktprotokoll einen eigenen Eintrag.Und wenn man das dann halt hoch aufruft, so, dann hat man dann sowas wie, ja, hier Kurve, Kontaktprotokoll.Hat vier Prozent von deinem Akku weggehabst hat. So und ähm ich hatte mich da kurz,zu einer Mc Weltredoren kurz drüber ausgetauscht und kam alle an so, ja, bei mir sind's sieben Prozent, bei mir sind's zehn Prozent und so weiter. Ähm merkte ich schon so, oh weia! Jetzt.Ist die Wahrnehmung irgendwie, ja, dass das jetzt zehn Prozent meines Akkus weghamstert, ja.
Linus Neumann 0:23:35
Aber das, das Miss doch nur, wenn die App im Vordergrund ist, oder?
Tim Pritlove 0:23:38
Ähm ich kann dir nicht genau sagen, was es mist, aber es sind Prozente. Das heißt, das bedeutet, umso weniger du dein Telefon benutzt hast,umso höher wird dieser Prozent.
Linus Neumann 0:23:49
Oh ja ja.
Tim Pritlove 0:23:50
Wenn du aber die ganze Zeit mit deinem Telefon rumduddelst, ja? Dann wird natürlich dieser Prozentanteil entsprechend sinken. Ja, da ist die ganze Zeit, wasaktiv, das verbraucht auch irgendwie Strom, weil es halt alle fünf Minuten mindestens mal ein Telefon aufweckt, aber wenn du Dinge die ganze Zeit sowieso am Feuern hast und durch dein Facebook Timeline durch äh brauchst soDas ist das, was wirklich Strom verbraucht. So. Also diese Prozentangabe ist an der Stelle im Prinzip eine Null Ansage.
Linus Neumann 0:24:18
Vor allem jetzt kommt auch noch auch das wieder, ne.In dieser Anzeige, ich habe hier mal meinen Test iPhone äh liegen. Ähm in dieser Anzeige ist ja, steht für die Chorona Warnapp null Prozent Akkuverwendung, weil die App ist ja nicht auf und fürvier Prozent, ja. Das ist äh äh zum Vergleich,Ähm ich das ist natürlich jetzt auch sehr außergekräftig, sagen wir mal so die die Anwendungen,für Twitter, für Webbrowsen und für Podcast hören, äh summieren sich bei mir zu sechzig Prozent Akku.
Tim Pritlove 0:25:00
Ja. Also, meine Leute ist auch nicht kleinreden, ja, es wird Batterieverbrauch geben.Und der wird auf älteren Geräten unter Umständen auch noch etwas mehr durchschlagen, als bei neueren Geräten? Weil die einfach.Besser optimiert sind und mehr Akku sowieso haben. Das äh gibt es einfach so mit sich. Und äh es gibt ja auch ein klare Lied äh von Leuten mit ganz alten Telefonen, dass das die jetzt nicht mehr unterstützt werden.Wobei man äh da sagen, also es gibt offensichtlich dann doch noch eine ganze Menge Leute, die mit so iPhone, sechs und iPhone fünf S äh rumlaufen.
Linus Neumann 0:25:37
Das würde dir nicht passieren.
Tim Pritlove 0:25:39
Na ja, ich hatte sowas bis vor kurzem hier auch noch rumliegen, aber ich äh werde mich da jetzt wenig drüber beklagen, dass äh dass die nicht unterstützt werden, weil da gibt'smehrere gute Gründe äh dafür, der der Hauptgrund ist natürlich, dass die ganz alten iPhones halt einfach über diese Bluetooth Energy Technologie nicht verfügen,so und ähm besondere Verwirrung gab's halt bei iPhone.Sechs, was sozusagen der Sex S ist unterstützt. Es ist konkret diese Sechserserie,die halt äh rausgefallen ist, die ja auch nicht das neueste Betriebssystem Update mehr bekommt, ne und.Da wird dann angemerkt, na ja, aber da ist ja Bluetoothlow Energy nachgerüstet worden. Das stimmt auch, aber das bezieht sich nur auf einen Teil dieser Technologie und diese Highspeed-Variante davon, die ist dann nicht drin. Also, da ist da fehlt auch diese Hardwareunterstützung,ja klar, also wer jetzt so ein Telefon noch benutzt und kein Geld und keine Lust hat, sich ein neues zu kaufen.Sorry ja, da ist dann einfach die Technologie, für die man sich jetzt entschieden hat, so noch nicht da und deswegen wird sie da auch nicht unterstützt werden. Und so ist es halt leider.
Linus Neumann 0:26:47
Das ist jetzt bei, das ist bei Apple noch ein ähm einfach zu kennzeichnendes Problem, ja, zu sagen, okay, die Linie verläuft zwischen Modellgeneration sechs und sechs S. Ähm.Viel Spaß in in der Android-Feld. Ja, äh wo du ja jetzt dann ähm ganz, ganze Reihe unterschiedlicher Hersteller hast, die unterschiedliche Betriebssystemähm Versionen unterstützen, unterschiedliche Hardware drin haben und dann noch,potentiell, ne, die Play-Services haben oder nicht, je nachdem, was für ein Android oder hast. Da kommen wir gleich in einer anderen Frage auch nochmal drauf zurück.Ich würde jetzt nochmal ganz kurz bei den Nutzerinnen sorgen sein, dass andere Dinge nach dem Akku, was ist das nächste, worüber die Leute sich Sorgen machen? Daten.Was mit meinen Daten. Also, Datenverbrauch. Und ähm also Datenspeicher, ne, die teure SD-Karte, die wir ins Android gesteckt haben und äh wenn das da jetzt regelmäßig Daten runterlädt, wie viele sind das denn.Und da kam eine Ankündigung, da muss ich sagen, die hatten mich überrascht, das da habe ich nicht mit gerechnet oder das wusste ich einfach nicht, dass das so sein würde, dass nämlich Tim Hötkes äh Vorstandsvorsitzender Deutsche Telekom sagtder Traffic zu diesen Servern wird bei allen deutschen Mobilfunkanbietern. Wusstest du das.
Tim Pritlove 0:28:12
Äh ich wusste, dass es Gespräche gab.Aber ich wusste nicht, dass es schon äh zu dieser Entscheidung gekommen ist. Und insofern war ich auch etwas äh überrascht. In gewisser Hinsicht angenehm überrascht, weil an der Stelle macht mal Seroritin mal,mal Sinn, weil ja hier kein äh einzelner Anbieter bevorteilt wird, sondern die Gesellschaft hier ihren Schärkrecht.
Linus Neumann 0:28:36
Ja ähm wir habenüber dieses ganze Zero Rating hier so oft und so viel gesprochen. Es ist eine Verletzung der Netzneutralität. Das ist ein komplettes riesiges Fass. Wir beide würden uns lieber wünschen, dass es einfach viel mehrbeziehungsweise viel mehr Datenvolumen beziehungsweise keine Grenzen mehr dafür gibt, dass sich solche Fragen nicht stellen. Es ist natürlich auch in der heutigen Zeit eben dann doch auch ein ein Zeichen für, für die, für den,Entwicklungsstand dieses Landes, dass wir uns bei sowas immer noch Sorgen machen müssen, ob wir unser Datenvolumen reicht, aber das ist, denke ich mal, hier die kurze und wichtige Antwort, es gibt dieses Zero Rating.
Tim Pritlove 0:29:16
Und das ist auch total sinnvoll, weil es halt einfach, wenn man mal die Zahlen hochrechnet, da kann schon einiges zusammenkommen,insbesondere wenn der nächste Schritt gemacht wird in der Entwicklung, der ja derzeit noch nicht genommen wurde, dass einfach die europäischen Länder zusammengelegt werden und äh.EUim ersten Schritt wahrscheinlich, vielleicht ja auch noch darüber hinaus. Also, dass diese Gatevase in andere Länder, die dieselbe äh Abtechnologie verwenden, dass die geöffnet werden unddann kann's halt schnell mal viel werden. So und dann.Kann's sein, dass man dann allein nur im Download bedarf, hm so im Jahr äh Entschuldigung, im Monat äh so eine anderthalb Gigabyte zusammenkommt.Und es gibt halt so all die Verträge und so weiter, die haben halt auch dann nicht mehr im Monat. Klar, wenn das über das WLAN geht, alles kein Problem und das wird vielleicht auch oft so sein, aber.Soll ja sofort funktionieren, wenn Informationen da sind, will man nicht erst auf WLAN warten. Insofern guter Move.
Linus Neumann 0:30:21
Äh das war auch eine der häufigen Fragen, die gestellt wurden. Ja, was ist denn mit der internationalen Nutzung,Ähm dazu.Ist die die Antwort, das ist zum jetzigen Zeitpunkt noch nicht möglich. Es liegt aber in meinen Augen,weniger an den technischen Gegebenheiten, als am Meldewesen. Meldewesen damit meine ichEs muss ja immer sichergestellt werden, dass eine Person, die sich dort als äh infiziert meldet und damit eine Warnung rausgeben möchte, dadurch, dass sie ihre Codes hochlädt, auch wirklich infiziert ist,Dieser Verifikationsprozess ähm ist das, worin sich die Länder ja potentiell unterscheiden. Und ich hatte.Ähm ja hier auch schon ähm vorher mal.Dieses, dieses, also, wir hatten hier angesprochen, dass Google und Apple der Spraywork gebaut haben, dass es überall gleich, also,die Apps, die darauf jetzt setzen, was nach meiner Kenntnis, die Schweiz, Lettland, ähm Österreich, Italien.Auf jeden Fall bis Ende dieses Monats sein werden. Bei anderen Ländern bin ich gerade nicht so im Bilde. Ich gehe aber davon aus, dass das jetzt sich sehr stark verbreiten wird. Aber ich hatte ja gesagtApple und Googles schaffen hier diese technischen, diesen technischen Standard, überlassen aber das Heavy Lifting,nämlich diesen ganzen Mist zu verwalten und zu kontrollieren, den Ländern oder den dortigen App-Herstellern. Und da wird sich jetzt zeigen.A, wie löst man technisch, dass ein Deutscher sagt, ich möchte auch in Italien und zweitens, wie sorgt man dafür, dass sie italienischen Behörden,diese Meldung des deutschen akzeptieren, das ist einfach bis jetzt noch nicht geregelt, gibt's verschiedene Ansätze, für werden auch in dem UKW,von Tim mit den Entwicklern genau im Detail mit Nachteil besprochen. Ich denke merken, muss man sich ähm im Moment gibt es diese, dieses internationale Meldewesen nicht, daran wird jetzt gearbeitet und das wird sicherlich nachgereicht undtechnische Grundlage in diesem Exporcher Notification Framework ist auf jeden Fall da.
Tim Pritlove 0:32:41
Genau, also was auf jeden Fall da ist, ist die Kompatibilitätalso die Art und Weise wie halt die ähm diese Funkfeuer äh gestaltet sind, die ausgestrahlt werden von den Telefon. Die sind halt inallen Teilnehmern des dezentralen Modells, sage ich mal, kompatibel. Das heißt, im Prinzip kann man die alle mischen und austauschen. Was noch fehlt und da erwarte ichdemnächst ein Up,dieser dieses Fremdworks und dieser ganzen AP, von Google und Apple, da wird sicherlich nochmal eine neue Version ausgerollt werden, wo dann eben die Telefone zumindest, also die Apps, dann diese Informationen bekommen,wenn ich jetzt so Kies hochlade, an welchem Tag war ich wo? Also, nichtwo war ich genau im Sinne von GPS und Standort, sondern in welchem Land.
Linus Neumann 0:33:31
Genau. Ja Tim, aber das ist jetzt auch nur ein Vorschlag von mehreren. Deswegen habe ich ja gerade auf deine Sendung verwiesen,ich würde das an dieser Stelle kurz halten, weildie das ist eine, das ist noch nicht technisch implementiert, die Abwägung habt ihr in eurem Podcast besprochen, ich würde an dieser Stelle aber noch eine Sache gerne korrigieren, weil nämlich die Leute davon ausgehenäh wenn ich jetzt aber irgendwie nach Italien fahre, muss ich dann die italienische installieren, die kriege ich ja gar nicht da drauf. Ich denke, das,sollte und dürfte eigentlich nicht der Fall sein, ja? Weil ähmdein Handy wird nichts anders machen, wenn du jetzt die italienische App drauf hast und wenn überhaupt müsstest du die italienische Potenziell nur zu melden dann noch installieren und eigentlich sollte der,die Lösung, dieses Problem ist, ähm, beinhalten, dass du immer nur eine App raus und in der Lage bist, in anderen äh Ländern zu einer, zu einer Auslösung zu führen. Es gibt ja noch das.Andere Problem, was ja auch noch gelöst werden muss, trifft eine deutsche in der Schweiz.Wen muss sie jetzt Neuti fallen? Ja, also wie gesagt, das wird noch spezifiziert werden, Details dazu gibt's bei KW. Sollen wir, sollen wir es dabei belassen.
Tim Pritlove 0:34:46
Ja, vielleicht noch eine Anmerkung. Also, gibt da zwei Ebenen, ne? Das eine ist so, welche App benutze ich unnotifiziert zu werden? Da kann man halt im Ausland auch die eigene Benutzen, dass es Sinn der Sache, dass man dabei bleibt. Was aber wirklich noch ein ungelöstes Problem ist, ist was ist, wenn ich jetzt,zwei Wochen in Italien bin und ich kriege dort.Die Mitteilung hier, mach mal Quarantäne, mach mal Test, da fahre ich ja dann nicht nach Deutschland zurück, um den Test zu machen, weil.Das heißt, dann muss man wirklich vor Ort den Test machen und dann ist das so mit dieser Kompaktibilität so eine Sache. Es ist aber so, dass man sehr wohl umschalten kann. Also man könnte tatsächlich sagen, oh jetzt lade ich mir mal hier Immuni, die italienische App runter,aktiviere die? Da gehen die Daten nicht verloren und dann kann ich halt auch einen in Italien gemachten Test,in mit dem weiß nicht ganz genau wie das da abläuft. Also mit deren Prozess äh dann auch äh melden. Das wäre möglich. Ist alles nicht so schön.
Linus Neumann 0:35:45
Würde sich also Lohn, aber das müsstest du erst machen, bei melden, weil dein Handy würde ja trotzdem.
Tim Pritlove 0:35:50
Genau, also benachrichtigt benachrichtigt wird man äh auch im Ausland, wenn diese ganze internationale Vernetzung dann,hergestellt ist, damit rechne ich so in den nächsten vier bis sechs Wochen vielleicht und äh diese Meldegeschichte ist dann der nächste Schritt, den man äh noch lösen muss. Viele Leute haben auch Probleme, die Apprunterzuladen, die nicht im deutschen App Store sind, zum Beispiel, das ist auch noch so ein Problem, was aufgekommen istäh meiner Erkenntnis nach soll sich das noch ändern, dass sie dann doch ein bisschen freier verfügbar ist, weil wir haben halt das weiß ich auch so türkische Mitbürger, die dann eben.Türkische App Store benutzen, also so quasi für das Telefon irgendwie mehr oder weniger in der Türkei leben, obwohl sie hier sind.Ähnliche äh Geschichten, mit Leuten, die auch hier für ein paar Monate äh wegen Fernstudium oder so weiter äh sind, aber nicht so ohne Weiteres dann mal so ein so ein Wechsel vornehmen könnendie derzeit an dieser App schlicht nicht rankommen, was natürlich Quatsch ist, deswegen liegt davon aus, dass diese Beschränkung aufgehoben werden wird.
Linus Neumann 0:36:47
Genau. Also, eine Reihe an Problemen, die an deren Lösung gerade gearbeitet wird.Was nicht um den Problem sind, an deren Lösung gerade gearbeitet wird, äh sind die dann doch medial an einigen ähm in einigen Medien.Aufgegriffenen Angriffe, die es auf dieses Protokoll.Gäbe und ich würde vorsichtig beurteilen, was da stattgefunden hat, ist etwas vergleichbar.Mit dem, was in der Diskussion,des Wissenschaftswissenschaftlichen Forschungspapers des Teams um Christian Drosten passiert ist,dass hier eine Akademische Auseinandersetzung geführt wird und eine akademische Forschung betrieben wird und.Äh mediale, die mediale Aufbereitung dieser.Auseinandersetzung nicht ganz so informiert erfolgt, wie die akademische Auseinandersetzung, um das mal vorsichtig und diplomatisch zu sagen.Es war eine Forschergruppe der Uni Darmstadt, wenn ich mich nicht täusche.Die verschiedene Angriffsszenarien, die wir schon im März diskutiert hatten.Die quasi bekannt waren unter Realweltbedingungen.Nachgestellt, hat und damit quasi belegt hat, ja, diese Angriffsszenarien bestehen.Und das betrifft spezifisch das sogenannte.Äh Warmholing, also Wurmlochen, ja und das die Idee wäre hier.Tim und ich das heißt für diese Zeit, die wir jetzt nicht miteinander verbringen,erhalten wir auch keine Notifications. Wenn es nun ein Gerät gäbe, was bei Tim ist und seine Bietensempfängt, dann.Im Zweifelsfall über das Internet an ein zweites Gerät sendet, was diese bietens dann auch wieder aussendet.Dann würde mein Testgerät mein Android-Testgerät, was hier liegt, ähm.Diese Bietensempfang und sammeln. Und dann würde sich vielleicht Potenziell der Tim irgendwann als Infektionsmelden oder als infiziert melden und mein Gerät hier würde ein ausgeben. Und jetzt,ist natürlich anzumerken. Ich bin dem Tim nicht begegnet, dieser wäre also zu einhundert Prozent falsch.Jadas ist eine vollkommen bekannte Schwäche des Systemes, die hier demonstriert wird mit eigens hergestellter Hardware, einem eigens gebauten System für diese Art Störung, ja? Jetzt.Ist aber euch sicherlich aufgefallen, damit ich da überhaupt irgendetwas von Merkel und irgendein Problem habe.Muss der Tim sich immer noch krank melden, ich merke also überhaupt nichts von diesem Angriff oder von diesem Problem, solange sich nicht diese Person, deren Bietens mir da gesendet werdenauch noch krank meldet. Ähm jetzt könnte man also sagen, okay, wir bauen so ein Gerät, wir nehmen ein Handy, ja? Und dann und dann senden wir diese Codes ganz viel.Überall hin geben ganz viel Geld aus, damit wir ein ein vielen Orten dieser Erde, diese Biegen senden können und dann melden wir uns krank und dann kriegen die Leute alle einen Alarm.Das äh ist möglich. Jetzt stellt sich natürlich die Frage wie stehen hier.Der von den Angreifern zu betreiben, der Aufwand im Verhältnis zu ihrem Ertrag. Das wäre.Jetzt relativ schwach, ja? Was ich mir eher vorstellen könnte, wäre, ich will jetzt hier niemand auf falsche Ideen bringen, aber zum Beispiel eine Schulklasse.Die in der Pause einfach mal ein Handy in die Mitte legt, die anderen im Kreis drum herum, das Ganze mal äh für die große Pause, eine halbe Stunde so liegen lässt und dann das Handy in der Mitte,gezielt krank meldet, damit alle anderen ein paar Tage frei bekommen, ja? Das wären eher so Szenarien, die ich erwarten würde. Das,Zweite, was die ähm beschrieben haben.Ist äh DANO Nimisierung ähm und Tracking,Und da bin ich ja schon, also da bin ich ja dann hellhörig geworden, ja? Und habe sie, wir können Bewegungsprofile anlegen. Aha, wie macht ihr das denn, ne? Tja, ganz einfach,sie schaffen sich,ein Sensornetzwerk aus Bluetoothempfängern, verteilen das an ganz vielen Orten und kombinieren dieses Sensornetzwerk mit einer anderen Identitätsfeststellenden Technologie, beispielsweise Gesichtserkennung,oder ähm.Äh oder was weiß ich, Kreditkartenzeit oder so. Irgendetwas, wo du eine eindeutige Identifizierung einer Person hast und dann gleichzeitig guckst, was sie, was sie zu dem Zeitpunkt von Bieten gesendet hat, ja?Und dann läuft die Person jetzt, also quasi durch dein Sensornetzwerk und alle äh alle regelmäßigen identifire Wechsel verlierst du eigentlich auch wieder, das Trackingja? Weil die Sende jetzt auf einmal neue Codes aus. Wenn sie sich aber nun,dann eine von den wenigen Personen ist die sich nachher als infiziert melden, dann hast du, dann hat sich der ganze Aufwand gelohnt, weil jetzt hast dukannst du sehen, wie diese Person, weil sie ihren Kieferöffentlich hat, wie sie sich durch deinen Weltumspannen des Bluetoothsensorennetzwerk bewegt hat, wer sie ist und.Ähm,äh was ihr äh Status ist, nämlich der, dass sie äh sich Infektions gemeldet hat. Also für, sage ich mal, ein Mittelstelligen, Milliardenbetrag äh könntest du also mit einemdeutschlandweiten Gesichtserkennungssystem und einer entsprechenden Anzahl von äh Bluetooth Sensoren hier eine vollständige Anonymisierungder äh Kurve erkrankten vornehmen und ich denke, dieser Business Case, der wird ja nicht lange auf sich warten lassen.
Tim Pritlove 0:43:13
Und das Ganze noch mit bis zu vierzehn Tagen Verzögerung. Also.
Linus Neumann 0:43:17
Ja und also ich denke, man muss dazu sagen, ja, dass ähm muss da jetzt wirklich sehr vorsichtig zu sagen. Also, wenn ich.Derartige Erfassungsmöglichkeiten hätte, ja? Mit 'nem mit 'nem Gesichtserkennungssystem und riesigen Bluetooth Sensoren, Netzwerk, dann.Dann würde ich damit vielleicht was anderes machen, ne? Also da hätte ich, hätte ich jetzt wildere Fantasien, was ich damit anrichten kann, als ähm als das, was hier beschrieben ist.
Tim Pritlove 0:43:50
Ja, da wäre dann auch diese diese Warnapp auch nicht unbedingt das erste Ziel. Also da da könnte man auf ganz andere äh äh Dinge äh gehen und das.Das ist halt das Absurde an dieser ganzen Debatte, aber dann wie du ja schon ein ganz richtig gesagt hast, ne? Man muss einfach unterscheiden zwischen so einem Security Paper, was einfach mal sagt, okay, wir haben das jetzt auch mal ganz praktisch mal gemacht und wir zeigen auchwelchen Aufwand das braucht, ja und dann geht dasUnd dann ist das eine interessante äh wissenschaftliche äh logische Feststellung so, ja, so haben wir es gemacht und das sind die Ergebnisse und hier steht es jetzt alles in diesem Payper. So, aber daraus resultiert halt nicht automatischeine Bedrohung mit konkrete in einem real Weltszenario, sondern das ist natürlich etwas, was man da auch noch herauslesen muss. Und das ist jetzt in dieser Berichterstattung teilweise und in Kommentaren, zu dem, zu der Veröffentlichung der App einfach,teilweise überhaupt nicht gemacht wurden, da wurden dann einfach mehrere Paper zusammengeworfen und haben gesagt, so ja hier und da und hier noch eine Behauptung und und da noch einen Behauptung und das, also, wenn da so viel zusammenkommt, dann muss das ja unsicher sein,So und das ist dann einfach nicht seriös.
Linus Neumann 0:45:06
Ja, also, dass er das, ne, das das meine ich mit dem Unterschied zwischen einer Fachgelehrten Debatte. Großes Team da in Darmstadt, ne? Und das ist auch wichtig, also das ist wichtige Forschung, aber eben für die Forschung und nicht für irgendwelche unqualifizierten Artikel in den unqualifiziertenähm ja Veröffentlichung. Ähm trotzdem will ich da nochmal ganz kurz zu sagen, ne? Also.Bei Schwachstellen geht es immer auch um den Aufwand und den Ertrag und da sehe ich hier jetzt noch nicht so das Verhältnis. Ähm,und da muss man, glaube ich, auch sehr klar sagen, dank der dezentralität und der Datensparsamkeit ist eben das Risiko für die Nutzerinnen und Nutzer an dieser Stelle minimiert, selbst wenn jetzt noch Schwachstellen gefunden werden.Und das Gleiche Problem im zentralen Ansatz ist direkt ein viel größeres.Also es hätte direkt viel größeres Ausmaß gehabt und dafür haben wir uns jetzt CC eingesetzt, um die App nicht zu dem,Überwachungsalbtraum werden zu lassen, der da ursprünglich mal geplant war mit irgendwelchen Überwachung, ne? Und jetzt muss man ja immer noch sagen, das ist denke ich auch mal äh zu.In das Verhältnis zu setzen. Die negative, die negativste Konsequenz, die wir im Prinzip von dieser App zu erwarten hast, ist ein falscher Alarm und der ist relativ.Auch dann noch eine relativ geringe Beeinträchtigung, die du erfährst. Ähm trotzdem gehe ich davon aus, deswegen haben wir das ja hier jetzt auch nochmal besprochen.Es wird jetzt also Effektheischerische TV-Beiträge werden nicht lange auf sich warten lassen. Ich bin mir sehr sicher, dass irgendein,äh irgendeine jungen Hackerin oder irgendeinen jungen Hacker, auf jeden Fall,jetzt noch irgendwie. Guck mal hier und mit nur wenigen hundert Bluetooth oder wenn ich jetzt mehr von diesen acht Bluetooth äh Sensoren hätte, da könnte ich die ganze Welt immer wachen, hui ui, ich habe sofort ein Video auf Instagram gepostet. Ähmda da das wird sicherlich noch kommen. Und da wird, da wird sich schon jemand finden, dem dem solche Ängste zu schüren, nichtzu niedrig ist und da wird die wird diese Person wird auch ein Journalist oder eine Journalistinfinden, ähm die dann nicht in der Lage ist, dass ähm korrekt einzuordnen. Insofern würde ich schon erwarten, dass dass es da irgendwo noch was geben wird.Ja
Tim Pritlove 0:47:30
Kann aber ganz gut sein, dass dann Riso wieder ein Video aufnehmen muss. Lass den Jungen doch mal in Ruhe. Der hat auch noch was anderes zu tun.
Linus Neumann 0:47:42
Die falsche Meldung ist ähm ja, da muss man, glaube ich, auch, da muss man ganz klar sagen, hier.Ist die Technik besser als die deutsche Realität. Im Moment gibt's zur Meldung primär diese Hotline, bei der man anrufen muss.Und das ist das große, das große Manko.
Tim Pritlove 0:48:10
Also mit Meldungen meinst du erstmal die Information erhalten, wie der Test ausgegangen ist, um dann eine Meldung zu machen.
Linus Neumann 0:48:19
Die eine die eine Meldung zu machen. Gut, dass du das sagst, ne? Also ähm ich habe mein Testergebnis bekommen durch die App oder wie auch immer und gehe nun.Komme nun in die Situation, dass ich meine Kontakte warnen möchte. Ähm und.Um das zu tun, damit nicht andauernd irgendeinen Clown auf dem Schulhof auf den Knopf drückt, muss net, muss quasi eine Verifikation stattfinden. Und diese Ferifikation könnte.Technisch funktionieren und diese Wege sind auch von SAP deutscher Telekom spezifiziertähm auf ja, gibt verschiedene Möglichkeiten, das zu tun, die dort gewählte ist eine funktionierende und die hat ja zwei Schutzziele, einerseits natürlich trotzdem die Anonymität sicherzustellen und andererseits eben das Faking zu verhindern und dasist alles ganz in Ordnung. Leider kommen wir dieses Potential nicht ausgereizt, weil man jetzt startet mit einer Telefonhotline.Und das ist äh nicht so gut und liegt an einer mangelnden Anbindung der LaboreJa, weil diedie elegante Lösung wäre nämlich eigentlich gewesen, wenn du im Testzentrum bist und der Q-Tip gerade aus deinem Rachen gekommen ist, gibt's eben Symproben, Begleitschein, darauf scannst du einmal einen QR-Code und dann kriegst du quasi in der App, eine anonyme Benachrichtigung über dein Ergebnis und auch die Möglichkeit dann dieses Ergebnis zu melden unddiese Kette ist zum zum Launch der App noch nicht vollständig. Das ist, denke ich sehr zu bemängeln und erhöhtauch das Risiko des äh Scherze treibens mit dieser App, was was ärgerlich ist.
Tim Pritlove 0:50:12
Was ärgerlich ist. Ich meine, man muss sagen, jetzt ist die Infrastruktur halt hochgefahren worden, wie das mit jeder Infrastruktur ist,Es wird jetzt erstmal eine Weile äh dauern und ich weiß nicht ganz genau, wie viele Labore in Deutschland angebunden werden muss, aber es ist so eine niedrige mittelgroße, dreistellige Zahl,und äh das bedeutet ja, dass jedes Labor muss in seiner IT,äh eine entsprechende Erweiterung erhalten, wo dann eben dieser,ganze Berichtsflow reingeht und dann über entsprechende Protokolle mit der Außenwelt, sprich mit dieser Corona Warn-App-Infrastruktur kommunizieren muss.Das ist, da gibt's natürlich ganz natürlich viele Stolperfallen, ja? Weil Jesus Labor.Die betreiben ja jetzt ihre IT nicht nach irgendeinemLaborstandard, ja? Und das ist überall das Gleiche, sondern es ist halt mal so, mal so, mal so, da Max, ich kriege mich da nicht aus, da mag's ein paar Hersteller äh Softwarehersteller geben, die eben diesen Markt bedienen, aber sicherlich auch nicht nur einen einzigen,und das muss halt jetzt klein klein angepasst werden und wird sicherlich seine Zeit dauern. Man ist wohl noch nicht so weit. Ähm wie lange es dauern wird.Tja, keine Ahnung, weiß nicht, ob du da irgendwelche äh Erkenntnisse hast, aber Tatsache ist, die Hotline ist wahrscheinlich. Jetzt erstmal der,Einzige oder zumindest der primäre Weg, der benutzt wird, äh um das äh zu machen.
Linus Neumann 0:51:42
Ersten Missstand, der gehört abgeschalte.
Tim Pritlove 0:51:44
Ist auf jeden Fall ein Missstand der abgeschaltet bekommt, ne? Allerdings ist es natürlich auch so, jetzt haben wir gerade noch relativ wenige Fälle an sich und wir haben vor allem.Zumindest über die nächsten zehn Tagen auch erstmal.Keine Fälle, die jetzt durch die App hervorgerufen werden, weil das Ding muss sich jetzt erstmal verteilen, muss installiert werden und so weiter und dann wird, wir werden dann überhaupt erst im positiven Falle äh darüber ja äh entsprechende.Kontakte dann auch überhaupt erst motivieren können. Von daher rollt das alles langsam los.
Linus Neumann 0:52:20
Insgesamt ist eine sind einfach auch hauptsächlich ein Risiko für die Akzeptanz der App ähm,es wurde ja bei der Pressekonferenz auch gesagt, ja, dass sie ähm da der kursiert dieser Wert von zwanzig Prozentäh Fehler, ja? Ähm deswegen müsst ihr eben auch, dass auch das übrigens eine Forderung, die wir hier sehr oft diskutiert hatten. Die negativen Effekte eines Alarms so gering wie möglich sein und die positiven sohoch wie möglich und es ist so, dass eben diese App dann auch wie von uns empfohlen, zumindest in der jetzigen Zeit,bei dieser geringen Anzahl Fälle. Im Prinzip das Freiticket zum Test ist. Das,kann sich theoretisch ändern, wenn irgendwie die Laborkapazitäten in Deutschland.Irgendwelchen traurigen Gründen wieder an ihre Grenzen kämen, ja,dann würde da vielleicht nochmal anders agiert werden, aber im Moment, das schlimm, also das, was die App euch Schlimmes tun kann, ist.Dass ihr euch Fall falsch alarmiert und ihr dann ein paar Tage Vorsicht walten lasst und wer würde das nicht tun.Ja, das sieht ja äh also das ist,ich glaube doch für eben interessiert es Menschen. Jetzt ist natürlich das Problem, wenn das jetzt jede Woche passiert, dann sagt man irgendwann auch kommen, scheiß auf die App, ne? Und wenn dann,der richtige Alarm kommt, wo er wo erst dann wo ja wirklich infektiös seid und dann reist da irgendwie noch fünf Leute mit, weil ihr auf diesen Alarm nicht mehr gehört habt, dass es äh danndas wäre dann scheiße, aber das ist, glaube ich, das Feintuning, was jetzt in dieser Phase auch noch passieren wird und passieren muss. Auch darüber habt ihr ja in der Sendung noch sehr ausführlich gesprochen, dass man vielleicht bei geringen Fallzahlen,niedrigen Schwelle und somit vielleicht potenziell mehreren arbeitet und dann um dann die Daten zu sammeln, wo die richtige Entscheidungsschwelle,sein, der die Bessere sein muss.
Tim Pritlove 0:54:19
Um da ganz klar zu sein, was so diese Fehlalarmsachen betrifft. Also wir reden jetzt hier quasi von zwei, zweierlei Fehl,Alarm, so der eine istquasi so ein Angriff mit ihm mir gelingt es in irgendeiner Form, die Hotline auszutricksen und mich ja als positiven zu verkaufen, obwohl ich das eigentlich nicht bin und mein Telefonsende dann Kies raus. Was ja dann aber auchnur die Leute, die ich dann auch wirklich gesehen habe oder die mich gesehen haben, mit dem Telefon äh benachrichtigt. Das ist sozusagen.Etwas, was man verhindern will, aber was jetzt auch nicht so mega,große Auswirkungen haben wird, aber man könnte unter Umständen so eine gewisse Piergruppe damit treuen, wie du das ja vorhin schon dargelegt hast. Die andere Diskussion um Fehlalarme ist. Mir wird gesagt, ich sei jetzt in der Nähe gewesen von jemand, derähm positiv gemeldet ist. Der ist vielleicht auch wirklich wahr, aber ich war gar nicht in dessen Dingedas ist dann wiederum eine Frage der richtigen Einstellung der Parameter, das kann heute noch keiner beurteilen, wie problematisch diese dieser Aspekt sein wird,da ritzeln alle, weil das ist eine neue Technologie, die wird jetzt das erste Mal zum Einsatz gebracht, das wird ein bisschen Beobachtung und Entwicklung brauchen und dann sind wir in paar Monaten sicherlich schlauer.
Linus Neumann 0:55:35
Es kommt ja noch was dazu, ne? Was was auch äh glaube ich gerade nochmal zu betonen, weil du das ansprichst. In der Debatte.Oft davon ausgegangen, dass Kontakt gleich Infektion wäre und das ist ja auch nicht der Fall, ne? Also das du bist ja auch noch bedenken.Und äh so weiter und so fort. Gut. Ähmeine sehr breite Debatte. Eine sehr breite Debatte, die gerade auch äh mit dem Einbringen der grünen, feinen Gesetzesentwurf äh wieder eine Rolle spielt, ist die das App Zwangs, jegliche Form von Zwang, im Bereichdieser App. Und.Dazu habe ich ähm im ARD extra am Montagabend mal äh da ging's dann spezifisch um Gastronomie, ja? Also es wird ja jetzt auch von einigen eben die Sorge.Konkret verbreitet, dass ich zum Beispiel in eine, in ein Kino oder in eine Restaurant oder ähnliches nicht rein käme ohne diese App.So, dazu ist Folgendes zu sagen. Ich bin ja, habe ich hier auch öfter angesprochen, mit einigen Gastronomen befreundet,Die haben gerade genug Spaß damit, dass sie ja nach diesen Richtlinien die Kontaktdaten,ihrer Besucherinnen aufzeichnen müssen. Ne, setzte dich hin an den Tisch, kriegst einen Zettel, musst deine Adresse drauf schreiben,ja oder Kontaktmöglichkeiten. Dann gibt's Leute, die schreiben dat Unhalt, da hin, weil sie dasbesser finden und verzichten halt für sich selber auf die Wirksamkeit dieser Lösung, ne, andere schreiben schon was weiß ich, vielleicht hat man irgendeine anonyme E-Mail-Adresse unter der man dann motifiziert werden möchte oder sonstiges, ja?Diese Debatten, die die Gastronomen gerade über diesen Schnickschnack führenja? Da schlägt sich in größeren Restaurants tatsächlich darin nieder, dass man eine,extra Personen nochmal anstellen muss, weil sonst, dass die sonstigen Dienstleistungen, die dort erbracht werden, ne, Getränke holen und so weiter, nicht erbracht werden können, in ausreichender Geschwindigkeit.Weil jeder jede fünfte Besucherin diskutiert dann darüber und so weiter und so fort, ja? Ich halte das,unter diesen Bedingungen für diesen Gastronomiebereich für äußerst unwahrscheinlich, dass jetzt eineäh eine Betreiberin eines Restaurants. Das passt mal auf, Freunde, weil ich dat so geil finde, mit euch über diese Zettel zu diskutieren, will ich danach noch mit euch darüber diskutieren, dass ihr gezwungen werden sollt, eine App zu installieren. Im Moment sind die ja eigentlich froh über jedeäh Besucherin, die die das Restaurant beehrt. Und insofern halte ich das jetzt nicht für eine unmittelbare Gefahr, dass,dass Gastronominnen irgendwie jetzt spezifisch so eine so etwas versuchen durchzudrücken. Ähm es wäre auch.Unsinnig, weil sie dieser Zettelpflicht nicht entbunden würdenja? Sie würden sich nur ein zweites Problem mit aufbürden. Das soll aber wiederum nicht heißen, dass nicht vielleicht eine gesetzliche Regelung, Vertrauensstiften wäre, denn ich habe auch schonäh Kontakte äh hier Nachrichten bekommen. Ich habe ja ein E-Mail-Postfach. Offenbar ein relativ großes, weil da passt sehr viel rein.Ähm wo sich jetzt Arbeitgeber bei mir melden, die sagen, ich habe mein,angestellten Verboten diese Äpfel zu installieren. Was genauso nicht geht, ja? Und da fragst du dich dann auch. So Leute, könnt ihr einfach mal auf den Teppich bleiben und,der demokratischen Maßgabe folgen, dass es einfach freiwillig ist, diese App zu installieren. Und das bedeutet, du kannst wieder jemanden dazu zwingen, noch jemanden.Ähm jemanden, das verbieten.
Tim Pritlove 0:59:15
Was man allerdings auch, ähm, was hier auch schon gehört habe, ist, dass verschiedene Unternehmen, die so ähm.So enterpreismäßig ihre Telefone der Mitarbeiter ohnehin mit Software bespielen können, darüber nachdenken, diese App einfach zu installieren, ja? Wobei installieren ungleich im Betrieb.
Linus Neumann 0:59:34
Ja. Ah guter Punkt. Ja, die muss immer nochmal aktiviert werden.
Tim Pritlove 0:59:38
Genau, die muss auf jeden Fall nochmal gestartet werden. Da finden gerade, glaube ich, ganz angeregte Debatten, mit den äh Hausdatenschützern statt habe ich jetzt nur gehört, dass die stattfinden, noch nicht wohin die tendieren,hätte ich jetzt auch erstmal ehrlich gesagtrelativ wenig gegen Einzuwenden, ne. Äh ich bin jetzt überrascht, dass dass du das Beispiel gebracht hast mit Unternehmen äh Lehnen wollen, nicht, dass die App installiert wird.
Linus Neumann 1:00:06
Äh Realweltbeispiel. Ich hab's, also ich habe auch nicht gedacht, ich habe auch gedacht, wer mich jetzt irgendwie jemand.
Tim Pritlove 1:00:10
Ja, was weiß ich, wenn du da so ein Aluhut äh als als als Chef hast.
Linus Neumann 1:00:15
Ich habe keine, da ist dieser Chef war, der mich da angeschrieben hat, möchte ich jetzt keine Beurteilung der Person vornehmen.
Tim Pritlove 1:00:22
Ja, der aber ist ja durchaus vorstellbar, ne? Das weiß ja, fünf G und dann wird der Virus vielleicht noch durch die App verbreitet oder so.So hier. Gut, aber das mag eher so ein Randproblem sein.Ähm andererseits gibt es auch Unternehmen, die sagen, wir wollen euch jetzt alle hier wieder im Büro haben, aber wir wissen, dass Büro ein Problem ist, so bitte installiert auch alle diese App.Also, dass das sozusagen Companypolity wird, werden wir sehen. Also, ich bin mir relativ, weil ich weiß, dass.Dass es auch solche Überlegungen gibt bei einzelnen Unternehmen und.Ich finde es in gewisser Hinsicht auch nachvollziehbar, ja, wenn man das jetzt mal aus dieser Perspektive, der ähm des des Arbeitsschutzes sieht.Ich muss ja auch dafür sorgen, dass meine Mitarbeiter geschützt sindJa, die dürfen die bisschen ordentliche Stühle haben. Die müssen ihre Arbeitszeiten einhalten dürfen. Die müssen Pausen haben, et cetera. Äh es muss für Lüftung gesorgt werden, dürfen hier keine giftigen äh Materialien in der Wand verbaut werden, wo in den ganzenumhängt und so möchte ich jetzt auch in dieser Krise, dass ihr,zumindest gewarnt werden könnt, wenn in unserem Unternehmen irgendwo was auftritt, ne, was natürlich auch diesen Aspekt hat mit okay, wie viel Prozent meines Unternehmens muss ich jetzt runterfahren, wenn jetzt ein Mitarbeiter auf einmal positiv gemeldet ist,in dem Moment, wo man diese App hat, kann man zumindest sagen, na ja, okay, die sind jetzt aber auch irgendwie notifiziert wordenWeil ich habe ja dafür gesorgt, dass alle das betreibt. Also habe da noch keine wirkliche Meinung dazu, wie ich damit umgehen will. Ich sage nur, solche Debatten haben wir jetzt und.Damit müssen wir uns jetzt in irgendeiner Form auseinandersetzen. Nun um denen nochmal was obendrauf zu setzen.Ähm was jetzt auch schon gehört habe, ist halt es gibt ja noch etwas, was derzeit noch gar nicht stattfindet. Das sind die Großveranstaltungen. Das ändert sich zwar jetzt langsam, aber ich nehme jetzt mal so das extrem Beispielfußball.Steht ja immer auch im Mittelpunkt. Ne? Unter welchen Bedingungen kann Fußball mit Zuschauern wieder stattfinden.Klar, wenn man so in der Neuseelandsituation ist, mit der Virus ist besiegt,dann strömen vierzigtausend Leute und schon wieder äh sich irgendwie die an und haben Spaß miteinander. Diesen Zustand werden wir in Deutschland so nie erreichen,Also wir werden nicht virus frei sein. Und dann ist halt die Frage, ja, ab wann können wir denn wieder alle,in größeren Gruppen eng zusammenstehen und laut singen. Also Fußball sei ein gewisser Hitze. Abgesehen davon, dass es draußen ist,ja? Äh bringt es alles mit, was derzeit als Bedrohung angesehen wird. Von allen Sportarten will ich da mal gar nicht reden.Und auch da gibt's natürlich dann so Überlegungen, wie na ja, wenn ich aber jetzt als Anbieter dieser Veranstaltung, also als Veranstalter.Also sprich der Heimverein, der das Spiel äh stattfinden lässt in seinem Stadion, sage naja wer geil, wenn ihr alle mal äh die App am Start habt.Und das schreiben wir jetzt mal hier in unser Bundesligakonzept rein als Angebot an die Bundesregierung ähm.Um das alles wieder zu ermöglichen. Wie geht man denn damit um.
Linus Neumann 1:03:42
Also ich denke, da muss man tatsächlich äh sich die Frage stellen und das da wäre ich jetzt vorsichtig, weil ich davon ausgehe, dass.Solche super Sprayer-Events, wie so ein singender Fußballknabenchor, auf jeden Fall eines wäre. Ähm da müsste man natürlich mal prüfen, wie gut funktioniert ihr diese App da. Und ist, denn diese Mess.Diese Messart, ne, solange beieinander und so nah in einem Fußballstadion noch das, was man eigentlich messen möchte.Und ich halte das für,ich kann mir nicht vorstellen, dass diese App mit ihrer Messmethode und mit ihren Entscheidungskriterien in so einem Fußballstadion unbedingt die besten Ergebnisse bringen würde. Ähnliches gilt übrigens hier für das ähm.Berliner Berliner äh super Spradder-Event in Anfangszeichen, ne? War ja kein Supersprayer Event, aber äh hier ging es ja in einem äh Musikclub los in Berlin oder zwei Fälle gab es da, ne, irgendeinen Trompetenclub oder sowas, hieß der.Und ähm Kater Blau in den ähm dann an, ganz zu Beginn der Zeitals es noch gar nicht Thema war, infektiöse Personen waren. Und da wäre ich jetzt auch mal überrascht gewesen, an so einer Situation, mal so eine Chorona Warn-App zu validieren. Ich denke, die hätte da aber sehr schlechte Ergebnisse.
Tim Pritlove 1:05:13
Warum denkst du das?
Linus Neumann 1:05:15
Weil in diesen.Engkontakten und in diesen warmen Indoor-Situationen und so weiter äh die Annahmen nicht gelten, ne? Die Menschen bewegen sich vielleicht auch ganz viel in diesemArtikel, den ich etwas unterhaltsam fand, äh der das Auseinander nahm von dieser äh Kater Holsticks Situation ähm.Da war irgendwie die Räder davon, dass diese eine Person mit ungefähr fünfzig Menschen geknutscht und gekuschelt habe und sowas, ne? Was, wo ich jetzt auch dachte, das ist offenbar.Sehr.
Tim Pritlove 1:05:53
Gutes Zeug.
Linus Neumann 1:05:54
Sehr engagiert. Äh auf jeden Fall setzt sich sehr viel Nächstenliebe.Ähm stattgefunden hat. So, da bin ich mal vorsichtig, weil das Kriterium äh irgendwie über eine viertel Stunde und unter einen Meter fuffzig ist in diesen Situationen nicht anwendbar, aber Tim, ich weiß, du sprichst jetzt dagegen,lass uns mal dabei bleiben, das muss, muss man dann sehen.
Tim Pritlove 1:06:20
Genau, das das macht man sich, aber ich sah nur diese Diskussion haben wir jetzt so, ne?
Linus Neumann 1:06:25
Ich würde mal so sagen, man kann ja auf jeden Fall einfach sagen, der Gästeblock muss in Karentäne.
Tim Pritlove 1:06:31
Also, nur eine Sache noch zu deiner Einschätzung, die ich jetzt so nicht teile. Ich glaube, dass diese Messmethode gerade beim Fußball.Sehr gut funktionieren würde, weil dieses alle fünf Minuten mal gucken und wer es in meiner Umgebung und da ist dann einer dabei gewesen, dann hast du so ein Teil eines Blogs, aber du musst nicht gleich das ganze Stadion irgendwie evakuieren,Das ist schon mal äh schon mal ein Vorteil. Die das andere Beispiel, was du genannt hast, so größerer Club und so, da ist auch viel Bewegung mit dem Spiel. Und derzeit funktioniert die App halt so, sie schaut halt alle fünf Minuten mal nachJa, das heißt, da muss dann auch noch so eine gewisse Wahrscheinlichkeitsrechnung mit reinkommen, weil wenn du dich die ganze Zeit bewegst.
Linus Neumann 1:07:14
Also Tim, wenn du wenn du mit fünfzig Personen kuschelst und knutscht, ne? Dann musst du gucken, ob du überhaupt pro Person fünf Minuten hättest, ja? Je nachdem.
Tim Pritlove 1:07:22
Vielleicht liegen die ja auch alle ganz passend beieinander. Man weiß es ja.
Linus Neumann 1:07:28
Okay, komm. Also, wir waren gerade beim App Zwang, ähm um das nochmal einzuordnen. Es gibt jetzt diese Forderungen.Und die Positionen sind ähm.Beide nachvollziehbar, nämlich die eine Position, die sagt, passt auf. Wenn hier, wenn ich hier keinen Zwang geben soll, dann könnt ihr auch gleichzeitig das mit einem Gesetz flankieren.Das ist die Positiondie jetzt hier von den GRÜNEN eingebracht wird von den Linken ich weiß nicht wie AfD ist glaub ich eh nur noch auf also ich meine erstens würden die nie gemeinsame Sachen machen und zweitens die AfD ja eh gradedie müssen erstmal wieder von ihrem Baum runterkommen und ähm auf denen sie da geklettert sind. Und jetzt ähm.Gibt es eben dem Punkt dieses Argument, was ich einleuchtend finde. Und es gibt das Gegenargument, welches besagt.Die aktuellen Datenschutzgesetze und Antidiskriminierungs und sonst was Gesetze reichen aus.Und wenn wir jetzt überhaupt nur ein Chorona-App-Gesetz haben, dann wird das bei Atila Hildmann im Telegramm Kanal wieder rappeln, ja? Weil die dann denken, die äh dieDeutschland GmbH äh setzt jetzt den mit einem gesetzten App-Zwang durch mit der Bigates Corona Chip-App, ne? Also,Das ist, das ist die andere Perspektive und ähm dann eben mit Blick auf die Realität quasi zu sagen, okay, gibt es hier eine, gibt es hier.Momentan, Motivationen für Leute, eine solche Zwang durchzusetzen. Ähm,die gibt es offensichtlich im Einzelfall, aber die sind schwer begründbar. Insofern bin ich gespannt, wie diese Debatte weitergeht.Ähm,eine weitere Sache, die man, glaube ich, die haben wir auch vor kurzem schon mal erklärt, aber ich will's nochmal machen, weil das auch wirklich immer das begleitet diese äh App-Diskussion wirklich irre stark in jedem Bericht eigentlich,es hat so lange gedauert. Und die App kommt zu spät.Wird da häufig behauptet, ne? Und da denke ich, muss ich nochmal in Erinnerung rufen, ich habe das sogar mal rausgesucht hier, ja? Ähm,neunten oder zehnten April, also Ostern, Gründonnerstag Karfreitag, haben Apple und Google das gemeinsame Fragework angekündigt. Ab dem Moment konntest du quasi mit der,Entwicklung beginnen,Am fünfundzwanzigsten April hat die Bundesregierung die Entscheidung bekannt gegeben nun auch auf diesen Apple Google dezentralen Ansatz zu setzen davor haben sie auf den zentralisierten Ansatz gesetzt,Ja, wenn ich jetzt äh sehe, dass der fünfundzwanzigste April war, der Sonntag, glaube ich, wo das bekannt gegeben wurdedie Entscheidung war aber schon eigentlich an dem Samstag oder den Freitagabend gefällt. Wenn wir da jetzt mal auf Werktage gucken, dann haben wir also zwei Wochen zehn Werktage Entwicklungszeit verloren, zehn Werktage.Am einundzwanzigsten Mai wurde iOS dreizehn fünf released. Ich weiß nicht genau wann das Framework über die Play Services gepusht wurde bei Android.
Tim Pritlove 1:10:39
Das war auch am selben Tag.
Linus Neumann 1:10:41
War das am selben Tag, ja? Ich hatte das nämlich dann auf einmal auf dem Telefon drauf und gut, das kann sein, war das derselbe Tag, um so einfacher für meine äh Zeitrechnung hier. Die ersten Apps wurden am,neunundzwanzigsten Mai vorgestellt. Gefeiert als Erste wurde diese Schweizer App,die aber nur in der Testphase ist. Das heißt, sie ist nicht im Produktivbetrieb, ne? Ähm, ich glaube, neunundzwanzigsten gab's dann die lettische App oder so, ne? Also, wenn man jetzt auf den Tag genau nicht rechnet, sagen wir, Ende Mai gab's die ersten Apps, oder?
Tim Pritlove 1:11:14
Ja, ich glaube, äh falls es sich ganz genau, wenn die rausgekommen ist, aber so in etwa. Mhm.
Linus Neumann 1:11:18
Du, ich hatte äh.Tim hatte Tim hat mir dabei den Zusammentrag ein bisschen geholfen. Äh deswegen frage ich, ich war nochmal sicher, aber ungefähr Ende Mai. Ich müssen jetzt auf den Tag genau nicht rechnen. Ähm und wenn wir jetzt schauen, jetzt äh releast also Deutschland am sechzehnten Juni.Ähm also zwei,etwas über zwei Wochen später, dann sind das genau die zehn Werktage Entwicklungszeit, die verloren gegangen sind. Ja, das heißt, die Entwicklerin bei SAP und deutsche Telekom haben hier,es geschafft, dass nicht noch weiter zu verzögern das Projekt. Ähm insofern denke ich, dass hier eine.Natürlich ist in Zeiten der Panämie sind zwei Wochen auch oder je nachde können auch drei Wochen sein, je nachdem, wie man zählt, ne, dann zweieinhalb. Das ist keine kurze Zeit. Nur ich würde die halt gerne,einen in ein Verhältnis setzen, weil ja behauptet wurde und das ist ja auch der andere Punkt, der noch gemacht werden muss. Das,unter die App früher da gewesen wäre und das ist ja einfach nicht der Fall, denn,sie wäre nicht funktionsfähig gewesen, hätte die Bundesregierung auf den zentralen Ansatz gepocht, dann hätte sie nun eine nicht funktionale App, wenn überhaupt,siehe Frankreich.Der hat uns heute noch einen höherer äh einen Link geschickt zur da war ähm ich habe den mein französisch ist ja,ähm etwas eingerostet, aber da ist, glaube ich, immer noch von so sechsstelligen Nutzerinnenzahlen, die Rede. Und Deutschland hat ja jetzt schon irgendwie mehrere Millionen äh ähm,angegeben.Ne, sodass man da also den die äh die die französische App nicht als besonderes Beispiel nehmen kann und der hier ja auch immer öfter erwähnte oder öfters schon erwähnte.Kubi, hat mir gerade noch auf Twitter äh den Hinweis nochmal gezeigt, dass in Österreich sie ihre App äh.
Tim Pritlove 1:13:22
Nee, das ist Norwegen. Österreich hast du gesagt.
Linus Neumann 1:13:26
Oh, nee, Entschuldigung, äh, Verzeihung. Natürlich, Norwegen. Äh danke, danke, bei der wäre aber jetzt was gewesen. Ne, in Norwegen natürlich, die müssen diese App ähm.Nach einer äh Prüfung durch die Datenschutzaufsichtsbehörde ähm.Beenden. Ja, die müssen alle bisher erfassen, da löschen. Also die Sasta.
Tim Pritlove 1:13:47
Haben sie auch schon getan, genau.
Linus Neumann 1:13:49
Ja
Tim Pritlove 1:13:51
Ja, also das, das ist halt eigentlich das ist eigentlich das, was wir auch vorhergesagt haben. Also.Diese ganzen Lösungen, die ohnehin nur bekloppte Insellösungen sind und die also selbst wenn da was funktioniert hätte.Es kann einfach nicht sein, dass wir mindestens in Europa und im Prinzip auch weltweit nicht ein einheitliches System haben. Undes ist einfach klar, welches System das sein wird,so. Und äh Frankreich und Ungarn, die glaube ich noch so den letzten in der Europäischen Union sindwerden da irgendwie klein beigeben äh müssen. Frankreich wahrscheinlich als erstes, das kann nicht mehr so weit weg sein. Ungarn ist halt nochmal ein anderes Problem,So und dann,wird's auch Skandinavien äh erreichen, et cetera, also auch im Baltikum, gibt's ähnliche Bewegungen, also litausche App ist da äh die auch einen anderen Weg gehen, wollte es da irgendwie auch durch.
Linus Neumann 1:14:46
Also Tim ist ganz klar die App, die App geht jetzt viral.
Tim Pritlove 1:14:50
Sowas.
Linus Neumann 1:14:59
Das ist ja auch etwas, das wissen wir vielleicht gar nicht, das haben wir hier in der Sendung schon öfter besprochen, ähm aber an dieser Stelle möchte ich nochmal ganz kurz auf den ähm Jan Fleischhauer aufmerksam machen.
Tim Pritlove 1:15:08
Dein Freund.
Linus Neumann 1:15:12
Ich hatte ja hier in der Sendung dann auch ausführlich korrigiert, was seine falsch darstellung im Fokus angeht.Ähm eine direkte Reaktion blieb aus, aber er hat dann ähm vor ein paar Tagen einen Tweet von Alice Weidel, der AfD, welche Rolle hat ja nicht bei der AfD.Sei ja egal, ne?
Tim Pritlove 1:15:35
Ich glaube Fraktionschefin ist sehr.
Linus Neumann 1:15:38
So, also Alice Weidel, AfD. Ähm.Hat einen Tweet abgesetzt, dieser Tweet von Alice Weidel lautet. Corona App,sinnlos und gefährlich. Wir brauchen kein wir wollen und brauchen keine vorgeschobene Überwachung, ja? Also die geben jetzt volles von Aluhut, ne? Wie ähm nur wenige,Institutionen in Deutschland es sich in dieser Lage trauen, ja? Mit so einer auf so einer dann doch sehr dünnen ähm Faktenbasis zu argumentieren, aber das ist jetzt für die AfD nie ein Problem. Jan Fleischschauer verbreitet das mit dem Kommentar.Der Chaos Computerclub hat eine neue Vorsitzende. Ein wichtiger Schritt zur Sichtbarmachung von Frauen, auch in der Nerdwelt.Ja, also das ist halt die, das Niveau dieses Menschen in der Auseinandersetzung, mit diesem Thema und ich glaube, dass.Braucht man, also es ist, das ist so erbärmlich, da spare ich mir jeden Kommentar. Ähm auch, dass er meine Korrekturen und richtig Stellungen zu sein, falsch Behauptungen nicht.In richtig Stellung hat Münden lassen da muss man eben alles selber machen, dann habe ich gestern dann noch ein Livestream von Chip und Fokus mitgemacht, zu dem ich eingeladen wurde,Und dann habe ich gedacht, naja, okay, dann mache ich mal was mit dem Fokus und.Habe dann da die Gelegenheit genutzt, an verschiedenen Stellen darauf hinzuweisen, welche Falschbehauptungen eben im,im Fokus verbreitet werden und von wem, zu einer Kommentare von den Moderatoren so.Wahrgenommen. In der FAZ habe ich das übrigens auch gemacht. Die FAZ hat mich auch zu der App interviewt und gefragt, das war so ein Video-Interview. Da habe ich auch gesagt, diese, auch wenn dasin ihre, auch wenn das in der FAZ von einigen Autoren falsch behauptet wird. Den Teil haben wir rausgeschnitten. Aus dem Video.Ja, das hat aber Tim, das musst du so sehen. Das hat Redaktionell einfach nicht gepasst, ne? Das Video musste ein bisschen kürzer sein und so, ne? Wir haben uns ja auch nur auf die wichtigen Punkte kurz und knackig konzentriert und so, ne?Na ja, so ist das. Ähm Open Source, müssen wir auch nochmal drüber sprechen, oder?
Tim Pritlove 1:17:58
Äh klar, immer.
Linus Neumann 1:18:00
Die App ist Open Fours, auch das äh ausführlich äh in dem UKW besprochen, hier mit äh welche Lizenz und so. Ähm.Jetzt ist es so, dass der,Google Apple teil, nämlich das Senden und Empfang dieser Biekens und auch die Speicherung nicht. Ähm quell offen ist.Und jetzt ist natürlich den die Frage wie bewerte wir das, dass das nicht Open Source ist. Da gibt's zweiProbleme bei, dass dieser Teil nicht open Source ist. Das eine ist dieser ganze äh Vertrauen, transparent, Security Teilja, können wir draufgucken, dass es auch das tut, was es tut. Und das Zweite ist, ähm.Open Source hat ja den Vorteil, dass unsere ähm französischenSchwestern und Brüder. Wenn sie dann mit ihrer App jetzt äh vollständig gescheitert sind, zumindest den Quellcode von unserer äh implementierungproblemlos benutzen können. Sie haben dann noch das Heavy Lifting des Meldewesens vor sich, aber sie können so etwas da können sie von unsäh profitieren.
Tim Pritlove 1:19:11
Müssen nur ihrem äh äh beliebtesten und größten Staatsfranzösischen Staatskonzern irgendwie beibringen, dass das jetzt irgendwie SAP-Code ist, der hier zum Einsatz kommt.
Linus Neumann 1:19:23
Ja, aber also ich äh ne, gucken wir mal. So, jetzt ähm.So, das ist der, der Vorteil von Open Source. Das ist auch andere verwenden können. Transparenz und das können auch andere verwenden. Den Transparenzaspekt, also es gibt jetzt dann auch einige, die sich melden und sagen, ja Google und Apple haben wir aber hier jetzt eine Hintertür und das ist jetzt alles die Corona Überwachung,Das halte ich für eine, sage ich mal, ein äh Problem,wirklich ganz, ganz stark untergeordneter äh Priorität, weil die hätten sich genauso gut für einen zentralen Ansatz entscheiden können und die,könnten auch ohne, jetzt gut, der Witz, auch oder eine Schwachstelle in diesem Ex-Forscher-Notification Framework, könnten sie, weil sie nun mal diese Betriebssysteme kontrollieren, trotzdem in alles einblicken. Ja, das heißt, ähm.Die Sorge, dass Apple und Google hier jetzt irgendwie anderhändet, eine Backdore reingebaut haben, die ist nicht begründet, weil sie die nicht bräuchten,Das hatte ich hier auch schon mal gesagt. Wir haben die äh nicht schöne,und nicht wünschenswerte, aber die nun mal nicht zu diskutieren, der Reiher Realität, dass wir diesen Betriebssystem herstellen dann vertrauen müssen, wenn wir das iOS benutzen und ein Google äh Android mit mitmit Play Services. Das ist nun mal leider so. Ähm für den Security-Aspekt, da wäre es gut, wenn das wird undrichtig problematisch wird's aber eben in der Weiternutzung, denn es melden sich nun die Leute, die ihre von Google befreiten, Telefone benutzen, also beispielsweise Linage OS, mit einem da dran, ja,die können diese App jetzt nicht benutzen, weil die eben auf die Play Services aufsetzt und diese PlayService sind eben bei den Google freien Geräten nicht dabei und die können also jetzt diese App nicht,verwenden. Und das gleiche trifft zu äh für bestimmte Geräte, aufgrund dieser ähm.Der Auslöser dafür sind ja diese ähm Exportrestriktionen von dem verrückten Orangenäh gegen der ja unbedingten Handelskrieg mit China anzählen möchte. Da hat aber immerhin jetzt schon gesagt, okay, wir implementieren das jetzt einfach auch, unseren Teil dieser,äh dieser Sache. Aber auch musstet jetzt eben irgendwie selber basteln, ne? Das ist auch zu beklagen. Also.Ähm es wäre sinnvoll und notwendig hier durch quelloffenheit.Für die Transparenz zu sorgen. Und vor allem für die.Interoperabilität mit anderen Systemen. Das, das sehe ich hier am Ende, als das schwerwiegendere Problem. Ähm ich würde noch vorsichtig dazu sagen,also es gab ja auch irgendwelche Spezialistinnen, Expertinnen irgendwie, ich habe gehört, dass,DE, die haben die die Corona-App aus dem aus, von Gitup, irgendwie kompliziert und zum Download angeboten, haben gesagt, bei uns kriegen sie Corona App schon heute,ja, die funktioniert aber nicht, weil die eben nicht äh weil ihr jetzt quasi von einer von einer Anbieterin ist, die,die auf dieses Framework gar nicht zugreifen darf. Also hier arbeitet dann und spätestens da gehen dann eben die Sicherheit des Betriebssystemes,die der Anspruch der Nutzerinnen auf Freiheit dessen, was sie mit dem Gerät machen. Auf einmal gegeneinander,Und das ist immer schwierig, abzuwägen. Ähmich will da jetzt nicht ins Detail gehen, äh aber äh vielleicht sollte das klassische Beispiel ist, äh es gibt relativ wenig Schadsoftware fürs iPhone und das liegt primär daran, dass das Ganze Ding ähCode Signing verwendet, also jede App, die das iPhone ausführt, muss von Apple für die Verwendung auf diesem iPhone freigegeben worden sein. Das haben sie so gemacht, damit,sie Raubkopien, damit es keine Raubkopien von App Store.Geben kann und einer der Nebeneffekte ist eben, dass es auch wenig Schadsoftware gibt und genauso ist das bei diesen restriktion,restringierten Zugriff auf diese, dass sie eben sagen, okay, wir lassen eine Epro Land zu und das machen wir spezifisch und die prüfen wirDie Folge dessen ist das jetzt nicht jeder irgendwie hingehen kann und sich auch noch eine bautUnd da stehen diese Schutzziele oder diese Nutzeransprüche eben leider auch äh entgegen. Ich hoffe, dass Google,es irgendwie ermöglicht, der der wirklich google freien Open Source Community eben auch dieses zu verwenden.
Tim Pritlove 1:24:01
Also ich bin mir jetzt nicht so sicher, ob eigentlich aus äh das, was im Play Services enthalten ist, überhaupt irgendwas, Open-Source ist oder ist das komplett geschlossen? Weißt du das.
Linus Neumann 1:24:12
Ich kann nicht sagen, ob das äh hat und aber es ist auf jeden Fall propreitär.Sonst würden die Leute ja einfach sagen, alles klar, wir nehmen die, wir bauen uns die Play Service auch nochmal aus dem Source oder so, aber da bin ich, da bin ich nicht im Detail drin.
Tim Pritlove 1:24:28
Es ist zumindest vorstellbar, dass dieser Teil, der ja letzten Endes was mit Bluetooth und Networking und so weiter zu tun hat. Vielleicht auchin dem nächsten Android Release tatsächlich ins Betriebssystem wandert und dann ja auch automatisch Open Source wäre, dass sie das in diese Playservices reingebaut haben, das ist ja einfach nur dem Umstand geschuldetdass man das schnell ausliefern wollte und dass das halt derzeit derjenige Weg ist, über die man es am schnellsten ausliefern kann. Na ja.Ja, aber diese ganze Open Source Sache also bei Apple wurde natürlich dann auch gleich gefordert, aber wie du schon richtig gesagt hast.Es würde halt nichts beweisen. Also da könnt ihr jetzt irgendein Source Code vorgelegt werden, dann machst du halt irgendwas da drunter oder daneben oder in einem ganz anderen Framework und.Wie auch immer, wenn so eine Aushorchung in irgendeiner Form ein Ziel, dieser Unternehmen wäre, was ich wirklich, ehrlich gesagt, nicht glaube, ja.
Linus Neumann 1:25:26
Da können sie es auf jeden Fall machen.
Tim Pritlove 1:25:27
Dann dann hätten sie das schon immer machen können, da brauchen sie auch diese Chorona Warn-App nicht für.Also da ist schon alles da, ja und äh diese dieses dieses Kontaktdrasing fügt dem nichts hinzu, mit dem sie,irgendwie groß wochern können. Was, was für eine Information soll daraus gewonnen werden.
Linus Neumann 1:25:48
Ja, absolut und ähm da gibt's dann natürlich, also da gibt's dann wirklich da kommen, dann bestimmte,Fundamentalistin und Fundamentalistinnen zu Wort, bei denen man sich schon dann auch fragtWarum die jetzt ausgerechnet über Geräte reden, die sehr offensichtlich selber noch nicht mal haben können bei ihrem bei ihrem Schutzniveau. Aber wie gesagt, das mit dem freienäh dass dass die freien Androids jetzt nicht in der Lage sind, das zu nutzen, ist inakzeptabel, muss geklärt werden.
Tim Pritlove 1:26:22
Ist aber ein lösbares Problem. Also ich meine in dem Moment, wo es wusste, solide Open Source äh Leibrie gibt die dasselbe macht und anbietet und äh dann das CBA-Team auch überzeugt werden kann, dass das etwas ist, worauf man auch basieren kann,dann wäre es der durchaus vorstellbar. Aber ich erwarte auch, dass dieses Fremdwerk sich noch schnell weiterentwickeln wird. Von daher ist es noch nicht so final.
Linus Neumann 1:26:47
Wir haben schon darüber gesprochen, ähm die App hat eine Fehlerquote, ja hat sie ähm die negativen Konsequenzen sind.Verhältnismäßig gering, hast ein paar Ruhe und dann Test ähm es gab schon schlimmere negative Konsequenzen.Für Menschen,äh die bestimmte Apps äh installiert haben. Und äh zu der Grundsicherheit, also jetzt überhaupt auch Überlegung, Schwachstellen und so weiter, nemöchte ich nochmal betonen durch diesen dezentralen Ansatz und durch die Datensparsamkeit wird eben der größere Teil des Risikos minimiert. Und das istdas Entscheidende bei IT-Sicherheit zu sagen, wenn etwas schiefgeht,dann muss der Schaden minimiert werden, ja? Und das war zum Beispiel ist genau die Maßgabe auch vondieser ähm Verbesserung in den äh in den Datenbank Zugriffsrechten, die da eingebracht wurde von verschiedenen, unter anderem Alverfreude, der es halt eingebracht hat, einen Tag zu spät, alsoschon andere eingebracht hat, also auch egal, die uns beide einen validen Punkt gemacht, der nämlich darin besteht, dass man immer bei jedem Zugriff bei allem, was man tut, den minimal.Die das minimale Schadenspotential macht. Und das tut diese App nun mal durch diesen dezentralen Ansatz und deswegen sind alle Schwachstellen, die da noch drinnen sein könnten oder so sowie möglich in ihrem Schadenspotential minimiert und das war auch der Grund, warum wir uns da so für eingesetzt haben. Ähm.Jetzt gab es noch, was ich sehr spannend fand. Also das war wirklich, weil ich kann es nicht anders. Ich kann dich anders als das hier zu behandeln. Ähm weil das so kurios war.Auf heiße Online geht am Freitagabend eine Meldung online,in der der TÜV sich in relativ vollmundigen Worten über die Chorona Warn-App.Echoffiert,Und in dem und sagt irgendwie, das ist sicher und das ist noch gar nicht alles geprüft und die ist überhaupt nicht Produktreif und äh und die Tanz sind unsicher und, und, und, und. Ja?Und ich dachte mir so, äh das kann nicht sein. Und der Grund, warum das nicht sein kann, ist.Ganz einfacher. Der TÜV gibt in diesem.Ähm Bericht an, dass er mit der, mit dem BSI zusammenarbeitend, ein,äh Security-Check oder Review von mehreren Teilen der Applikation vorgenommen hat. Beklagt sich aber zum Beispiel auch, dass sie nicht alle geprüft worden sein.So, was ist, was ist daran, äh, warum sage ich, da kann was nicht stimmen. Nun, ich bin ja selber in dieser Branche tätig und ich weiß, wenn du den Auftrag für ein Security-Review hast, insbesondere vom BSI, da hast du mit dem BSI eine.Geheimhaltungsvereinbarung, nämlich ein NDA und das bedeutet, sämtliche Geheimnisse, die du in diesem Zusammenhang in Erfahrung bringst. Äh.Darfst du nicht dritten verraten und die Vereine in den Vereinbarungen mit dem BSI ist halt eben auch so, ne, wenn du eine Schwachstelle findest, musst du sie dem BSI melden. Und das BSI entscheidet wieder mit zu verfahren, ist insbesondere in diesem Fall, wo das BSI ja im Prinzip,Arbeit von einem von anderen irgendwie da, prüft und koordiniert.Insofern es war mir unerklärlich, wie der dir Kretschmer vom TÜV IT mit heiße Online über Details.Seiner Arbeit für das BSI spricht. Und.Will jetzt, also ich kann mir nicht vorstellen, dass das BSI.Die deutsche Telekom oder SAP, das besonders witzig oder unterhaltsam fanden, wenn einer ihrer äh vertrauten.Mit äh Streiter,Äh nun mit vermeintlichen interner in die Öffentlichkeit geht, insbesondere dann auch noch Schwachstellen beklagt die, wenn man dann mal in den Quelltext auf Git Up schaut, schon längst weg sind.Ja, also auch da wieder eine Reise in die Vergangenheit. Der TÜV hat da offenbar eine äh Schwachstelle gemeldet, waszu zu geringe Entropie der Tanz angeht und wenn du dann jetzt später in den Code guckst, dann siehst du, die sind jetzt länger und dat auch schon irgendwie seit Wochen. Ähm,jetzt muss man dazu sagen, der TÜV hat ähm sich außerdem darüber beschwert, dass diese App Open Source sei.Und sagt, dadurch, dass die App Source ist.Ähm konnten die andere auch da reingucken und standen jetzt in Konkurrenz zu meinen Mitarbeitern. Ja sicher,dass die Idee von Obst, was das andere auch reingucken. Und die haben sogar Sachen gemeldet und äh die dievielleicht die TÜV-Mitarbeiterin nicht gesehen haben, ne? Das ist das Spiel. Die Idee von Transparenz und Öffentlichkeit. Und er hat sich dann auch noch irgendwie vollmundig gegen dieses Haus gewendet und man hat, also ich habe wirklich mich gefragt, was hat diesenman geritten, wenn der wieder nüchtern wird, muss hindert unglaublich leidtun. Und was passiert, keine zwölf Stundenknallrote, große DPA-Meldung. TÜV. Die Corona Warleb istbeste seid geschnitten, Brot. Ich habe hier keine Lücken gesehen, das ist unglaublich, ne, was hier passiert und ähm erstaunlich, was was hier alles passiert ist. Ich,und das war, äh, das war halt eben Samstagmorgen. Also, ich gehe, er hat noch ich sehe gerade, äh er hat noch äh dann auch dadrunter kommentiert, äh du schickst dir gerade den L.Zusammenarbeit zwischen SAP, Telekom, den BSI äh meine Bedenken von damals sind relativiert und Kritik steht mir nicht zu.Also ich möchte jetzt TÜV IT ist nicht ganz so klein, ne?Dass die durchaus den ein oder anderen Auftrag,vielleicht von, SHP, BSI oder Telekom hatten in der Vergangenheit und ich könnte mir vorstellen, dass sie auch Wert darauf legen in der Zukunft, noch welche zu.
Tim Pritlove 1:32:48
Als der als diesen Kommentar und dann ist der Ticket geschrieben hat, da hat ihm wahrscheinlich das Ohr von den letzten Telefonaten noch geblutet.
Linus Neumann 1:32:55
Also ich denke, ich kann mir ehrlich gesagt, glaube ich, noch nicht mal, dass dem, dass den irgendjemand etwas sagen musste.Weil also dass den irgendjemand zu sau machen musste, weil als der Artikel online gegangen ist, muss der äh muss dem das Herz in die Hose gerutscht sein. Ähm,na? Und das ist jetzt, ich sage das jetzt wirklich all das, sage ich jetzt vor dem Hintergrund dessen, was in dieser Branche üblich ist. Und in dieser Branche üblich ist, Geheimhaltungsvereinbarung, an die man sich hält. Und was sicherlich unüblich ist,als Beauftragter Auditor, Ergebnisse eines in der Öffentlichkeit zu diskutieren, noch dazu den Eindruck zu erwecken, dass diese Schwachstellen vielleicht nicht,ähm ähm behoben sein. Ja, das ist alles sehr ähm sehr sehr überraschend,ähm entsprechend hat er dann ja auch offenbar mit ganz, ganz, ganz, ganz großen Schuhen äh versucht, dieses Feuer wieder auszutreten und äh wenn ich das jetzt bewerte, tue ich das wirklich vor dem Hintergrund der ökonomischen Interessen des Hilfs, weil das warmit Sicherheit, das hat wirklich keinen guten Blick auf keinen Blick auf das Unternehmen geworfen. Ähm es macht nämlich ein, also,ich würde mal so sagen, was ist so ein NDA? Das kannst du in deiner Karriere nur einmal brechen.Und da muss ich dann schon lohnen, ne? Und was er da von dieser App erzählt hat, dafür hat sich das halt nicht gelohnt, insofern ähmer hat hat es mich dann nicht überrascht, dass er diesen Eindruck korrigierte, er sagt außerdem damals und das deutet ja in seinem Kommentar so ein bisschen darauf hin.Ähm das unter Umständen dieses Telefonat oder diese Meldung oder was auch immer er da der heiße Online-Redaktion erzählt hat.Schon etwas in der Vergangenheit liegt. Das deute ich da jetzt mal so draus, ja? Und da würde ich vermuten, dass ähm das.Vielleicht äh von der Seiten der Redaktion bei Heise online vielleicht noch Bemühungen gab, ähm,SAP, Deutsche Telekom, BSI, vielleicht zu erreichen und vielleicht eine Stellungnahme zu bekommen oder so. Und dann haben sie die vielleicht nicht bekommen oder er später bekommen, äh insofern, ja, das wird dem Herrn Kretschmer auf jeden Fall.Leid getan habe, fand ich auf jeden Fall unterhaltsam.
Tim Pritlove 1:35:18
Es war ja auch ein inhaltlich, was ja auch dünne. Also es war ja jetzt nicht nur, dass da jetzt was rausgekommen ist und irgendwelche Geheimhaltungs äh Vereinbarungen gebrochen sind. Das, was da moniert wurde, war wirklich.Unsinn. Also da da wurde von einem ominösen Algorithmus gesprochen und ich habe mir dann ins Haus angeschaut, es handelt sich dabei einfach um die Zufallszahl.Also.
Linus Neumann 1:35:42
Ja, das ich glaube, es ging ihnen darum, um die Länge, ne, also er hat die Länge dieser Tannen äh bemängelt und ähm also ich glaube, dass Angriffsszenario wäre gewesen, du hast jetzt eine eine siebenstellige Tannen,und dann ich glaub die Zeichen, Anzeige, die dazugelassen sind sie zu im Bereich einunddreißig,müsste ich nochmal genau schauen, aber jetzt hast du halt einunddreißig hoch sieben und du gehst gegen diesen Vercation Server, da könntest du natürlich einen selbst implementierten Brutblut Brutforcangriff machen, auf diese Tanz, aberähm das habe ich dann auch an dem Abend, glaube ich, noch getwittert, weißt du, bevor ich ähm einunddreißig Uhr sieben oder jetzt in der neuen einunddreißig hoch neun Brutforce,da rufe ich doch schon lieber einfach bei der, bei der Hotline an. Also, also es ist ja nicht so, als wird ein Angreifer unbedingt den Weg des höchsten Widerstandes für sich aus.
Tim Pritlove 1:36:36
Ja und auch hier ist der Angriff, ja, also da wird ja nichts groß angegriffen sollen, man kauft sich quasi nur den Zugang zu veröffentlichen und auch das, also das.
Linus Neumann 1:36:48
Ich möchte, dass vor allen Dingen jetzt hier gar nicht so äh kritisieren, dass wir schon blöd gewesen, wenn du jetzt in der Lage gewesen wärst, ähm oder jeder Angriff, der es ermöglicht, ohne Niverifizierten.Äh oder ein Verifiziertes, positives Testergebnis, eine Meldung zu veranlassen, ist ein großes, ist ein Problem für diese Infrastruktur und muss,äh muss beseitigt werden und dieses Fining hatte der TÜV jetzt hier und diesem Feind wurde begegnet. Er hat sich dann halt nur danach noch in der Öffentlichkeit darüber beschwert, dass es nicht.
Tim Pritlove 1:37:18
Ja, aber es ist, es bleibt wirklich pur-akademisch, weil klar kannst du da irgendwas Blut forsten, aber es funktioniert auch nur, wenn genau in dem Moment so eine Tarn auch erzeugt wurde und vorliegt. Weil die ja nicht sozusagen nur.
Linus Neumann 1:37:29
Sind immer nur eine Stunde gültig, wenn du ja, also.
Tim Pritlove 1:37:31
Genau, also es ist einfach Quatsch. Also es ist äh.
Linus Neumann 1:37:35
Ja, ich würde nicht sagen, Quatsch, aber ist also ist auf jeden Fall Quatsch, sich darüber ähm stellt sich zu freuen, dass man den Beitrag geleistet hat, hier die Entropie der Tanz zu erhöhen.
Tim Pritlove 1:37:45
Ja, okay, gut.
Linus Neumann 1:37:48
JaOkay, haben wir jetzt auch lange genug äh ich ich sage nur, das es beschäftigt mich wirklich einfach nur, weil ich dachte so, oh mein Gott. So TÜV, verkaufen, verkauft, nächsten Verein, hast du keine Aktien dann? Okay, alles klar.Ähm okay, dann gab es äh auf Twitter, einige Leute, die sich beschwert haben.In der Pressekonferenz, äh dass dort äh bei der Vorstellung der Chorona Warn-App nicht im gedankt wurde,auf Twitter. Wenigstens mal dem CCC danken, der jetzt hier über Monate, die Debatte begleitet hat und so. Ähm.Ich sage mal vorsichtig ich habe an einigen Stellendie vorsichtige Warnung davor ein Klicken lassen, uns für diese App zu vereinen haben. Und ähm, dass da der Community Gedanke wurde, die Open Source,draufgeschaut hat und Verbesserungen eingebracht hat das ist schon genau richtig so. Das finde ich da wurde den richtigen Gedank. Alles andere ist 'ne politische Auseinandersetzung und da muss auch nicht gedankt werden.
Tim Pritlove 1:38:56
Ist ja auch nicht so, dass der Zitze jetzt hier die einzige Organisation gewesen wäre, also dieser offene Brief, der äh an die Bundesregierung ging. Der war ja dann.
Linus Neumann 1:39:05
Ja, ja, Kampf kam von mehreren, ich bezweifle, dass der offene Brief jetzt wirklich das ausschlaggebende war, aber ich wollte das nur kurz sagen, dass sich dasdass sich das ist auch unüblich wäre sich hier zu bedanken, ne? Wenn die, wenn ihr ein Gesetz verabschiedet, ist das ja auch nicht danke an die Opposition, für die, für die guten Ideen.Kurze Rolle des CC nochmal, wir haben ja eben vormehr als zwei Monaten die Prüfsteine definiert. Wir haben dann gesagt, okay, wir werden vor etwas warnen, was diesen Prüfstein scheitert und ähm wir,sehen uns in dieser Debatte ihnen beraten, dann kontrollierende RolleÄhm SAP und deutsche Telekom, auch das hatte ich hier glaube ich erwähnt, haben eben sich auch selber nach diesem Prüfstein geprüft. Das hatten wir nämlich auch gesagt, so wir machen das nicht. Muss man ja auch mal sagen, das ist ein Millionenprojekt. Soll ich da jetzt auch noch ehrenamtlich mich hinsetzen und äh und denden irgendwie eine Zertifizierung ausstellen. Das machen wir nämlich auch nichtja? Und ähm wir haben gefordert die App muss Quell offen sein und da gab's jetzt die Verbesserungsvorschläge und das ist doch allessehr schön. Grundsätzlich, wir haben unsere Bedenken geäußert, als wir welche hatten. Ähm wir.Empfehlen aus grundsätzlichen Erwägungen nie irgendetwas, weil wir wissen, dass es viele von sich von uns wünschen.Und uns vereinnahmen möchten, dafür stehen wir nicht zur Verfügung und in dem Kontext sich eben auch das, das ist hier jetzt keine großartige Erwähnung des CC oder was weiß ich, äh,dieser App gab und das ist auch genauso richtig gelaufen. Da kann man ja auch einfach mal äh.Ne, Politik ist, läuft mal gut, ne? Mal verlierst du, mal gewinnen, die anderen und ähm wenn dann mal von dieser Regel wichen wird, dann kann man sich auch einfach so darüber freuen.Kommen wir zu den allseits beliebten Logbuch, Netzpolitik, Kurzmeldungen.
Tim Pritlove 1:41:00
Die immer nicht so kurz sind. Die.
Linus Neumann 1:41:05
Eine eine Meldung von weiß, dot com, die denke ich auch,Also die wir auch nochmal in Zukunft öfter diskutieren werden, aber wir ich fahre jetzt hier mal kurz in einer kurzen zusammen. Und zwar gab es offenbar ein notorischen.Belästiger auf Facebook, der über mehrere Jahre junge Mädchen irgendwie angemacht hat, belästigt hatirgendwie versucht hat Fotos von ihnen zu erpressen und irgendwie sie mit Mord und Vergewaltigung zu bedrohen, also irgendwelche eine ganz schräge Scheiße, ja? Und.Das hat er offenbar über Jahre gemacht, in ganz ekelhaften äh ganz ekelhafter Art und Weise. Und das war Facebook hat daserkannt und Facebook war das ein Dorn im Auge und dem äh das Facebook hat dann auch das FBI eingeschaltet und mit denen zusammenzuarbeiten, um diesen Menschen,das Handwerk zu legen. So, was hat er gemacht, um es zu erschweren, dass man ihnen detektiert, der hat einfach überden Anonymisierungsdienst Tor auf Facebook zugegriffen. Jetzt muss ich mal sagen, welcher Handlungsoptionen,hatte Facebook an dieser Stelle. Ähm sie hätten beispielsweise,auch einfach sagen können, okay, wir blockieren Tor. Das haben sie nicht getan, das wäre problemlos möglich gewesen, das haben sie nicht getan. Aus verschiedenen Gründen. Erstens, weil sie sagen, nee, der anonymisierte Zugriff auf unsere Systeme muss ja möglich sein.Ähm Facebook ist da kein, also ich will jetzt nicht genau Facebookrolle zu Tor diskutieren, das ist auch wieder kompliziert, sagen, was kurz da ohnehin die Leute sich dort anmelden,und eigentlich unter kleinerem Zwang stehen, ist natürlich das Nutzen von Facebook, über Tor, äh ein.Eine ähm marginal ein maginalinteresse, ähm,da wird man jetzt nicht mehr viel Schutz bekommen, aber immerhin, sie haben sich nicht entschieden, den anonymisierten Zugang auf ihre Dienste zu verhindernDer Grund, warum sie sich wahrscheinlich auch nicht getan haben, ist, dass ihr konkretes Ziel war, diesen Menschen der Strafverfolgung zuzuführen. Und da hatte Facebook offenbar sehr große Motivation zu, denn.Selbst mit dem FBI haben sie's nicht geschafft, diesen Bastar Herr Nandes zu enttarnen und haben dann.Hat Facebook quasi ein Experte gekauft oder entwickeln lassen für,Tales, das Betriebssystem, was der ähm.Was dieser äh Typ benutzt hat. Tales ist wie, oh, ich kann das Wort immer nicht auf Deutsch aussprechen. Ähm.Dass äh das Inkorgnito Live-System mit Amnesie heißt das auf Deutsch. Auf Deutsch kann ich's sagen. Ähm ein ein man startet das im Prinzip von einemäh USB-Stick und äh es soll eigentlich allen Traffic immer durch Torruten und es hatwenn man's nicht spezifisch nochmal eine verschlüsselte Patition anlegt, auch kein State. Das heißt, das Ding merkt sich nichts, ne? Das das macht alles im im,Ramm und wenn du dann irgendwie den den Stick rausziehst, ist auf dem Computer nichts zurückgeblieben und in der Standardkonfiguration auch in den Tails nichts zurückgeblieben. So.Ähm relativ beliebt eben für so für den Sicherheitsbereichäh indem man na sicher Dateien scheren muss sich ja recherchieren muss, keine äh keine Information über sich selbst zurücklassen muss. Es ist aber nicht mein präferiertes äh Anonymisierungssystem. Und zwar,weil die Anonymisierung, das Tor-Routing bei Tales auf dem gleichen Betriebssystem stattfindet, auf der gleichen mit der kompletten anders Oberfläche dieses Betriebssystem ist. Und was ich auch in dem Vortrag mit Thorsten, wir beide,Thorsten und ich betonen ist, du willst die anonymisierung, eigentlich auf einer anderen haben, damit dir niemand die Anonymisierung kaputt,Das System, was das macht, äh nennt sich Hunix. Ähm wenn man das in virtuellen Maschinen betrachtet und ansonsten baust du die halt einfach einen eigenen Torruter,quasi der transparent in Tor reinrutet, damit egal was auf deiner Arbeitsmaschine passiert, du unter keinen Umständen niemals ein IP-Paket außerhalb von Tor sendest, ja.Ähm,Jetzt hat der Typ halt Tales genutzt und Facebook hat äh offenbar irgendjemanden bei äh gefunden und damit beauftragt einen Explot zu entwickeln, der spezifisch auf Tales zugeschnitten ist.Und dieser Explot diesen Export hat Facebook dann dem FBI über dritte Zukommen lassen.Also Facebook hat dem FBI ein Exploice gesponsort.Und die haben den äh dankend angenommen und haben dann eine Videodatei,äh äh angefertigt, in der sich dieser Explodio verparkt, der Explod war in den Medienplayer, der bei Tales drin ist und der Explot war geeignet, diesen Medienplayer so zu übernehmen, dass der dann,außerhalb von Tor, ein echtes IP-Paket sendet. Äh und zwar mit der IP-Adresse, die du versuchst, zu verschleiern. Und dann ist dann dieses Geschenk, ne, dann schickst du einIP irgendwohin und sagst, alles klar. Ist angekommen, der ist es jetzt beim Mobilfunk äh oder Netzwerkprovider herausfinden, wo der äh wo der sich aufhält und dann äh treten wir denn die Tür, eine Zähne da raus.Das ist dann auch passiert. Und äh Junge, Junge. Also, was für eine StoryAlso Facebook-Zeit für einen Explot auf den Open Source anonymisierungsbetriebssystem und schenkt in dem FBI und das FBI-Heck damit jemanden,jetzt muss man natürlich sagen, diese Schwachstelle hatte jedes Talesähm mit anderen Worten genau das, was wir hier meinen, ne? Hier wurde eine Schwachstelle gefunden und dann zumindest geheim gehalten, bis sie ausgenutzt wurde und,noch der Zug Zeit hier in privatwirtschaftliches Unternehmen, ne, wenn ich's jetzt mal den Begriff verwenden darf, eine Cyberwaffe für eine strafverfolgungsbehörde. Also.
Tim Pritlove 1:47:10
Kannst du einschätzen, was das für eine Größenordnung ist, so finanziell? Ich meine, das ist ja schon ein ziemlicher ziemlicher Brocken, so ein so ein Explod.
Linus Neumann 1:47:19
Na ja, müsste ein Routexploid sein, damit du irgendwie überhaupt an die Netzwerk-Routing-Sachen drankommst. Andererseits in einem Medienplayer, das das überrascht mich jetzt nicht, weil ne ähMedien zu passen, diese ganzen.Äh diese ganzen ähm Kodex, die da zum Einsatz kommen, das ist, das ist, sind sehr viele, ne, so ein Medienplayer muss Unmengen an Codex unterstützen, diese Kodex wiederum werden so geschrieben, dass sie schnell sind,Ja, also ne, das heißt äh die, die müssen ihre Aufgabe schnell ermöglichen und,dann klingt es, scheint es mir so, dass sie wahrscheinlich irgendwo ein äh,Buffer-Overflow in irgendeinem der Kodex gefunden haben, die dieser Medienplayer verwendet und dann noch äh von 'ne hattenPreis, ihr habt jetzt sicherlich nicht bitte ich sein, vor allem, wenn in dem in dem Artikel, wird der Eindruck erweckt, dass sie den Tagetit.In Auftrag gegeben haben und der nicht schon von irgendjemandem äh so,quasi äh der den vielleicht eh schon in der Schublade liegen hatte. Kann sein, ne? Aber da wird der wird schon nicht günstig gewesen sein.
Tim Pritlove 1:48:34
Also sechsstellig.
Linus Neumann 1:48:35
Würde ich jetzt auf jeden Fall sagen.
Tim Pritlove 1:48:37
Okay, ne?
Linus Neumann 1:48:38
Noch dazu ist ja eine der immer doch sehr hervorgehobenen.Ähm eines der immer halt sehr hervorgehobenen Schutzsysteme, die vielen Leuten empfohlen werden, die gerade im Journalismusbereich vielen ähm empfohlen werden und so.Und obwohl Teil zu vielen Leuten empfohlen wird.Es ist nicht mein präferiertes System, weil dieses so Torhuting auch auf der gleichen Büchse stattfindet und der Computer, der hat eine Netzwerkdose, die ist,von dem Betriebssystem, mit dem ich da arbeite, zugreifbar,so schaffst du es natürlich dann eben auch da irgendein IP-Paket woanders hinzuschicken. Wenn du gut bist und das da verteidigt sich Tails mit allen möglichen Mitteln gegen, aber offenbar hier,nicht äh richtig. Und ja, insofern überrascht mich diese Explodien nicht. Interessant ist.Dass sie hier spezifisch auch auf den Videoplayer gehen konnten, weil der Typ ja irgendwelche Videos von den von den,ähm Menschen erpressen wollte. Und sie haben's im Zweifelsfall stelle ich mir jetzt Hypothetisiere ich. Sie konnten wahrscheinlich sehr einfach erkennen, dass der wieder einen Account angelegt hat bei Facebook.Werden sie ja jedes Mal stilllegen, ne, aber es ging ja hier nicht darum, denen das Handwerk zu legen, sondern den der Strafverfolgung zuzuführen. Mit anderen Worten, ich gehe davon aus, Facebook hat dann einfach in Zusammenarbeit mit dem FBI mal geguckt, okay.Was gibt's hier für neu angelegte Accounts von Leuten, die über Tor kommen? Dann beobachten wir die mal.Aha, alles klar, der zeigt in seinen Messages und in seinem Suchverhalten das Verhalten der Zielperson, dann schlagen wir dem doch jetzt mal ein paar äh hübsche, junge Mädels vor. Einige davon sind unsere Fake-Accounts,oder wahrscheinlich vielleicht alle,und äh dann lassen wir uns mal äh brav von dem erpressen und äh sagen, ja, ja, okay, wir schicken dir ein Video. Und dann haben sie ihm das Video geschickt und dann hat er das geöffnet und abgespielt und dann kam das IPund dann haben sie den Knast gebracht. Also es ist eine Zusammenarbeit, die äh hart ist. Also das äh das ist schon eine krasse Sache.Und da fällt mir, da fehlen mir so ein bisschen die äh die Worte.
Tim Pritlove 1:51:02
Dir fehlen die Worte zu.
Linus Neumann 1:51:04
Zur Einordnung, ja? Weil, weil wenn das jetzt jemand, ne, weißt du, dass die.Die Wahrnehmung dessen, was sie da getan haben, wird natürlich jetzt dadurch gefärbt, dass sie es gegen ein jahrelangen Serientäter, der es cool fand, äh Kinder zu erpressen, getan haben, ne? Das äh,Das ist natürlich eine eine Bewertung den Aspekte dann in die Bewertung mit einfließt.Aber grundsätzlich ist das schon einfach Präzedenzfall und absoluter.Ja eine gewisse Sprachlosigkeit.
Tim Pritlove 1:51:43
Ja, weil man ja auch nicht weiß, wo.Wo es sozusagen die Grenze, ja, wenn das FPI jetzt mit einem anderen Fall kommt, der nicht so einfach moralisch zu bewerten ist. Sage ich mal, ne und.Sieht man auf jeden Fall was was möglich ist und was äh die Gefahren sind.
Linus Neumann 1:52:01
Ja und hätte fest, also Handlungsalternative, wenn Facebook jetzt gesagt hätte, okay, wir sperren anonymisierungsdienste, dann muss man natürlich auch echt sagen, dann hätten sie einen riesigen Kollateralschaden ange.Ähm.Angezerrt. Na? Und also, ich fänd's super, das können wir doch mal hier an äh unsere Kommentarschreiberinnen und Schreiber äh,übergeben. Das scheint mir echt eine spannende,ethische Diskussion zu sein, die so in nämlich dem weißer Ticket eben auch innerhalb von Facebook sehr kontrovers geführt wurde, man offenbar ne, hat weiß ja dann offenbar auch von einem.Der Facebook-Mitarbeiter oder Mitarbeiterin diesen Hinweis bekommen.Auch von Twitter haben wir was Neues, ja, Twitter hat jetzt so einen Testteil, dass sie die Leute, wenn wenn jetzt quasi etwas und einen Artikel verbreitet und der Twitter klein nicht den Eindruck hat, desto.Ähm den Artikel gelesen hast, dass sie dich dann darauf hinweisen, sagen übrigens, du verbreitest hier gerade etwas, was du selber nicht gelesen hast, willst du nicht nochmal reingucken.Interessante Idee, oder?
Tim Pritlove 1:53:16
Ja, net hat. Also funktioniert, ich weiß nicht so ganz genau, ähm auf welcher Basis das funktioniert.Aber sie werden sicherlich getestet haben, bevor sie damit öffentlich gegangen sind. Sie bemühen sich zumindest. Ich weiß nicht, ob es viel helfen wird, aber.Gibt auf jeden Fall ein Bienchen für für die Bemühung.
Linus Neumann 1:53:37
Ich find's interessant. Das testen sie in der Android-Version. Also nur bei Retreats ähm woihr im Prinzip quasi nicht auch schon auf den verlinkten Artikel geklickt habt. Ich bin mal gespannt, wie lange das dauert bis Donald Trump äh das merkt.
Tim Pritlove 1:54:01
Meinst du, muss ich jetzt die Dinger auch noch durchlesen, die er da die ganze Zeit raushaut?
Linus Neumann 1:54:08
Na, ich glaube, also das, was er da raushaut, das hat er sich ja auch angeguckt, das ist ja immer auch sehr kurz und von geringer Komplexität. Ähm.Da, na jaund wir haben eine, das wird jetzt auch wieder Thema, ein Thema, von dem man eigentlich dachte, dass das langsam vorbei ist, Fallsharing und Freifunk, ne? Da gibt's jetzt wieder ein ein Urteil äh vom AmtsgerichtKöln, Köster vom Amtsgericht Köln, der Richter heißt äh Eislerfunke. Da geht's in einer Auseinandersetzung,eben über die Störerhaftung von Anbieterinnen von freien Netzwerken und da hatte ich ja eigentlich den Eindruck, dass dieser Teil jetzt,inzwischen geklärt sei, äh mit der TMG Novelle, ja, wo nämlich gesagt wurde, es gibt ausdrücklich ähm,das war das ausdrückliche Ziel, die Haftungsgefahr für Ausschluss in Anschlussinhaber auszuschließen. Und eigentlich dachte ich, nämlich dieses Thema, wer jetzt seit gut zwei Jahren erledigt, aber hier gibt's jetzt wieder ein, ein Urteil, wo eine.Ich glaube irgendwie über siebzig Jahre alte Frau, die da in irgendwie mehr Generationenhaus die Eignerin des Telefonanschlusses ist zur Zahlung von zweitausend Euro an,verurteilt wurde, weil sie da eben frei freies Netz betreibt. Und selber überhaupt gar keinen Computer hat. Also das scheint auch wieder wirklich so ein irrsinniges Fehlurteil zu sein, was da eingegangen ist und da haben wir eigentlich gedacht, dass wir sowas nicht mehr hätten.
Tim Pritlove 1:55:39
Meine Oma klar und mit Freifunk deine oh ge.
Linus Neumann 1:55:49
Ja, unglaublich.Ja, also nur nur, damit jetzt hier nicht alle denken, es gibt nur noch gute Nachrichten.
Tim Pritlove 1:55:57
Ich glaube, diese Gefahr sieht keiner. Oder? Wir wissen's.
Linus Neumann 1:56:04
Okay.
Tim Pritlove 1:56:05
Jetzt können wir auch mal ein bisschen durchschnaufen, was irgendwie Corona App und so weiter betrifft, glaube ich. Ähm.Aber gut, das habe ich jetzt gesagt, ist wahrscheinlich nächste Woche schon wieder hinfällig. Mal gucken. Wird sicherlich noch spannend sein, dass äh weiter zu verfolgen. Aber gibt auch noch andere Themen.
Linus Neumann 1:56:24
Wir müssen ja noch ganz kurz sagen, ne? Den Epidemiolologischen Wert und nutzen und so weiter, dieser App äh haben wir uns nie angemaß beurteilen zu können.Das ist ein großes Experiment und wir werden sehen, wie das dieses Experiment weitergeht. Wieso viele Experimente,die wir hier machen. Hast du übrigens mitbekommen, dass jetzt der deutsche Impfstoff, ne, der kann am Menschen geprüft werden. Und ich würde ja vorschlagen, nein,Entschuldigung, ich weiter nur nochmal einen Paco oder äh daran erinnern, dass wir das, weil sie schon noch Chip gechipt kriegen.
Tim Pritlove 1:56:58
Euch kriegen wir schon noch gechipt.
Linus Neumann 1:57:04
Kriegen wir auch noch gechipt. Da wird echt Zeit. Also bei dem Attilerhelm, man wird's auf jeden Fall Zeit, dass der war langsam gechipt wird. Also der ist ja schon ganz wuschig.Dem wurde übrigens irgend so ein komischer äh Telegramm-Kanal jetzt aufgemacht von habe ich heute Morgen auf Twitter gelesen.
Tim Pritlove 1:57:18
Ja, habe ich auch gelesen.
Linus Neumann 1:57:20
Ja, so ist das. Ich sage mal, da sind natürlich auch diese Verschwörungstheoretikergruppen echt anfällig für für ähm.
Tim Pritlove 1:57:31
Andere ja.
Linus Neumann 1:57:31
Angriffe, weil die ideologische Festigkeit der Leute zu prüfen oder ne, sage ich mal, oder die,Wenn du, wenn du eine Verschwörung hast, ja? Und du möchtest die ideologische Festigkeit einer Kandidatin prüfen,ja? Dann ist das im rationalen Bereich relativ kompliziert, das zu faken, ne? Also wenn jetzt zum Beispiel, sagen wir mal, du bist irgendwie,Ne, was weiß ich. Du möchtest in den Geheim in den Geheimkreis, der äh Raketenwissenschaft,aufgenommen werden, ne? Dann müsstest, müsstest du relativ viel über Raketen, Wissenschaft wissen, um die davon zu überzeugen, dass du ihrer würdig bist. Wenn du aber wenn du Verschwörungstheoretiker Zirkel zirka willst, ne, dann musst du ja einfach nur ungeachtet jeder,Eisenhardt bei der Story bleiben, ja? Und wenn die dir dann sagen, wie bewertest du diese Veröffentlichung ähm was weiß ich.In der ARD, da musst du einfach nur sagen, ah, das ist die Medien-Lügenpresse. Ja, und also es ist halt relativ einfach, dich da reinzusocialenieren,weil du, weil du jetzt nicht mal relativ wenige Risiken hast, dich versehentlich zu verraten, solange du einfach nur dabei.
Tim Pritlove 1:58:42
Ja du musst einfach nur mitschreien.
Linus Neumann 1:58:45
Also solange du das Risiko minimierst, dich versehentlich durch rationale Argumente zu verraten. Ähm hast du dein leichtes Spiel.
Tim Pritlove 1:58:55
Ja. Einfach auch nochmal irgendwas abstruses selber noch erfinden. Am besten einfach Postion, äh Artikel reinpasten und sich total drüber aufregen.Kommt richtig gut.
Linus Neumann 1:59:10
Was ist das?
Tim Pritlove 1:59:12
Hier und überhaupt und da habt ihr diesen Twitter-Account schon gesehen, die haben jetzt wieder neue Kämpferelles angekündigt.Jetzt ist das Twitter-Account Kim, Kim Trails vierundzwanzig.
Linus Neumann 1:59:23
Ich glaube, den, ich glaube, der folge ich auch, den immer so Flugzeuge, ne? Schöne Flugzeuge fotos dazu.
Tim Pritlove 1:59:28
Ja, da wird war das was soll ich sag.
Linus Neumann 1:59:32
Von irgendwelchen Fässern am Flughafen und so weiter.
Tim Pritlove 1:59:35
Ist nicht.
Linus Neumann 1:59:39
Piloten oder sowas? Ja, ich habe auf, ich kenne auf jeden Fall aus der Twitter-Account hin.
Tim Pritlove 1:59:44
Ja, ich weiß jetzt nicht ganz genau, wie er heißt, aber äh der der sagt dann immer durch, wenn wieder neue Flüge sind und ja, die haben sich dann auch äh haben sich dann auch entschuldigt, dass dann irgendwie nichts liefingen, Corona und so, ne.Da konnte ja nicht geflogen werden.Aber der Service wird bald wiederhergestellt. Ist mal ganz ganz mein Humor.Ja, das war's für heute, würde ich sagen.
Linus Neumann 2:00:11
Okay? Das war's für heute. Mir bleibt nur noch kurz Manuela, Britta und Malte zu danken.
Tim Pritlove 2:00:19
Alles klar, vielen Dank fürs Zuhören, hört auch mal bei UKW rein und wie euch das interviewt gefallen hat und äh nächste Woche gibt's dann wieder mehr LNP und äh so weiter und so weiter und so weiter. Und so weiter. Bis bald, tschüs.
Linus Neumann 2:00:31
Ciao ciao.

Shownotes

Prolog

CWA Release

CWA FAQ

Location-Dienste auf Android

Batteriebedarf und Gerätesupport

Datenverbrauch

Internationale Nutzung

Security

App-Zwang

Entwicklungszeit

Jan Fleischhauers Reaktion auf unsere Richtigstellungen

CWA

Open Source

Risikominimierung

TÜVit-Bericht

Rolle des CCC

Facebook und FBI hacken gemeinsam

Twitter will dass man Artikel liest

Raubkopierer-Oma

Epilog

Bonus Track