LNP512 Unicoin

Feedback — Social Media — D-Trust — Fingerabdruck-Zwang — Wahlsoftware — Trumpistan 2.0 — Termine

Heute kommen wir aus den unterschiedlichsten Zeitzonen zu Euch und hoffen, dass das im Schnitt gar nicht rüberkommt. Dafür gibt es wieder mal durchgehend schlechte Nachrichten für Euch, da die Welt gerade mal wieder eine der unwirklichsten Realitätsabzweigungen genommen zu haben scheint und irgendwie niemand auf die Mahner hört und mit den Weirdos durchgebrannt ist. Was soll man machen.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Freu dich, bald bringen wir unsere eigene Meme-Coin raus. Die Unicoin.
Linus Neumann 0:00:10
Da müssen wir aber aufpassen, dass wir da nicht von unseren Kryptofreunden Ärgerkriegen, weil das auf einmal wie Abzocker aussieht.
Tim Pritlove 0:00:38
Logbuch Netzpolitik Nummer 512.Wir feiern die Binärpotenz am 24.Januar 2025.Tun wir das. Wow.
Linus Neumann 0:00:54
Bei mir ist der 23. Aber ist egal.
Tim Pritlove 0:01:00
Stimmt, jetzt haben wir, wir haben gerade etwas Zeitzonen-Konfusion. Ihr dürft jetzt raten.Aber auf jeden Fall macht es gerade die Terminplanung generell etwas schwierig.Naja, also 23., 24., sucht es euch einfach aus.
Linus Neumann 0:01:15
Ja, wie ihr wollt. Ist jetzt auch egal.
Tim Pritlove 0:01:20
Ist egal, aber 512, haben wir ja eigentlich, ist ja eigentlich so ein bisschenunser Termin, oder sagen wir mal, es lag schon immer nah, da mal so eine Sondersendungzu machen. Haben wir jetzt auf die 500 geschoben.Ich wollte ja eigentlich 512 machen, aber Linus meinte, nee,ich bin zu faul, wir machen nicht so viel Sendung bis dahin.Hast du ja auch recht behalten.
Linus Neumann 0:01:41
Stimmt ja auch, hatte ich auch recht.
Tim Pritlove 0:01:44
Sehr realistischer. Einschätzung, aber jetzt ist es soweit. Und ja,weiß ich nicht, mal gucken.Vielleicht wird es ja trotzdem eine besondere Sendung. Who knows?
Linus Neumann 0:01:53
Wir wurden übrigens zurechtgewiesen, dass wir in den ganzen 500ern jetzt nichtunbedingt immer alle Status Codes mitgeliefert haben.
Tim Pritlove 0:02:03
Das stimmt.
Linus Neumann 0:02:04
Und das stimmt. Das ist wirklich gar nicht gut, weil wir eigentlich seit derService Unavailable haben wir noch gemacht. aber Gateway Timeout,HTTP Version Not Supported haben wir glaube ich gemacht.
Tim Pritlove 0:02:20
Irgendwann haben wir es auch mal zusammengefasst und dann wieder,ich weiß auch nicht, irgendwie ist es, es hat sich so ein bisschen, naja.
Linus Neumann 0:02:27
Aber bei Ausgleich bei 512 ist es halt Ende, ne?
Tim Pritlove 0:02:29
Ja, jetzt können wir sozusagen bis 599 sagen, gibt's nicht.
Linus Neumann 0:02:36
Ja, schade.
Tim Pritlove 0:02:37
Ja, das ist doof. Also, that ship has sailed, Leute, wir müssen was Neues einfallenlassen. Das ist ja auch einfach viel zu nötig.
Linus Neumann 0:02:45
Ja, zum Beispiel könntest du irgendwie wieder was von den goldenen 20ern erzählen.
Tim Pritlove 0:02:48
Ja, das auf jeden Fall.
Linus Neumann 0:02:53
Ich werde mich nie daran gewöhnen, Leute. Es tut mir leid, ich werde auch nicht sagen, tut oder tröt.Es gab einen schönen Tweet auf Mastodon, wo jemand meinte, wenn wir jetzt nochein Loch finden, wo wir die Brechstange reinhalten können, dann sind die goldenenZwanziger eigentlich da.Kuchenblech-Mafia kennst du, ne?
Tim Pritlove 0:03:11
Nee.
Linus Neumann 0:03:12
Also man muss ja eine Referenz zu Kuchenblech-Mafia...
Tim Pritlove 0:03:15
Kuchenblech-Mafia, muss man erklären, weiß ich nicht. Kenn ich nicht. Was ist das?
Linus Neumann 0:03:19
Internet-Basiswissen. Kennst du nicht die Kuchenblech-Mafia?
Tim Pritlove 0:03:23
Breaking News. Auch ich weiß nicht alles. Ich weiß, das ist ein Gedanke,an den man sich sehr schwer gewöhnen kann, aber es gibt diesen Riss in der Matrix,wo selbst mir ab und zu mal ein Detail verloren geht. Wo ist das?
Linus Neumann 0:03:37
Da ist ein Fernsehteam irgendwie, ich weiß nicht, RBB, weiß der Geier,zu einer Firma gegangen, die Geldschränke verkauft.Und diese Firma, die Geldschränke verkauft, sagt, wie schlecht.
Tim Pritlove 0:03:51
Diese Panzerknacker.
Linus Neumann 0:03:53
Ja, Kuchenblech-Mafia. Und die sagen dann, sie machen jetzt mal eben schnellden Tresor der Konkurrenz auf. Eben kurz so.Der ist eigentlich offen.Im Prinzip ist der jetzt schon offen. Und genau, Kuchenblech-Mafia.Also wer das nicht kennt, Kuchenblech-Mafia ist auf einer Ebene mit...Ja, weiß ich nicht, wie hießen die nochmal? Soko-Farbe da, die in der Hafenstraßedas Haus da angegangen sind.
Tim Pritlove 0:04:27
Eine Internet-Legende und ich erinnere mich jetzt auch, ich hatte es unter diesemBegriff überhaupt nicht abgespeichert.Und ich hoffe, meine Reputation als Internet-Auskenner ist wiederhergestellt worden.
Linus Neumann 0:04:40
Ist wiederhergestellt.
Tim Pritlove 0:04:40
Die ist auf jeden Fall in den Shownotes.
Linus Neumann 0:04:42
Ich bin mir sogar nicht sicher, ob nicht eventuell sogar du mich irgendwannmal vor vielen Jahren darauf hingewiesen hast, mich gerügt hast,dass ich wohl gar nicht richtig hingucke im Internet, dass ich sowas nicht kenne.Bist du nur zum Spatz im Internet oder was?
Tim Pritlove 0:05:03
Als wir uns kennengelernt haben, da warst du ja auch noch kleiner,kanntest du ja noch gar nichts. Die große Welt.Die Tür muss sich erstmal aufmachen.
Linus Neumann 0:05:13
Genau.
Tim Pritlove 0:05:14
Jetzt bist du so ein Emporkömmling und denkst, du kennst alles.Mal gucken. Mir fällt schon noch was an.
Linus Neumann 0:05:20
Ja, jetzt schicke ich anderen Leuten Links.
Tim Pritlove 0:05:24
So fängt es an mit dem Alter. Und irgendwann fangen ja Leute dann an,von dir irgendwelchen Memes zu erzählen, von denen du noch nie was gehört hast.Und dann denkst du dir so, oh.
Linus Neumann 0:05:37
Dann denkst du dir, scheiße, hab ich doch noch ein Leben. Okay,pass auf, wir fangen mit Feedback an.
Tim Pritlove 0:05:45
Gab es einiges.
Linus Neumann 0:05:49
Wir fangen an mit einem Feedback von Max per E-Mail. Max sagt,es geht jetzt im Feedback-Bereich elektronische Patientenakte.Werden da ja festgestellt, dass da in weiten Teilen einfach mal wirklich gegensämtlichen gesunden Menschenverstand,verstoßen wurde bei den Sicherheits Gegen den gesunden Programmiererverstand.
Tim Pritlove 0:06:16
Sagen wir es mal so.
Linus Neumann 0:06:18
Den gesunden Kleinkindverstand, ja,also das große, Max schreibt, hallo ihr zwei, das große Problem mit dieser EPAund im Allgemeinen mit der TI, Telematikinfrastruktur, ist doch,dass wir Ärzte und auch die Patienten dem vollkommen hilflos ausgeliefert sind.Wir Ärzte werden praktisch erpresst, teilzunehmen.Bis Ende letztes Jahr habe ich mich noch dagegen gewehrt, musste aber im Gegenzugam Schluss über 1000 Euro Strafe pro Monat zahlen.Gleichzeitig dürfen die Unternehmen, die diesen Schrott produzieren,machen, was sie wollen und haben im Falle solcher Fehltritte keine Strafe zu befürchten.Entweder bezahlen wir es mit unseren Daten oder wir Praxisbetreiber mit unseremGeld, wenn mal wieder alles ausfällt und wir mehr Arbeit haben und Hilfe inAnspruch nehmen müssen, um die Probleme zu lösen.Da habe ich auch wenig Mitleid mit Lauterbach und seinen Vorgängern.Die haben den Schrott so abgesegnet und gerade Lauterbach ist dafür bekannt,dass er immer sehr verständnisvoll tut und am Schluss nicht liefert.Innerhalb der ärztlichen Fronten oder Fraktionen ist er zumindest ziemlich unbeliebt.Vielen Dank für eure Folge.
Tim Pritlove 0:07:34
Ja,das ist, ich meine, das ist wirklich ein Problem.Ich meine, der Staat sagt so hier, bitte Infrastruktur alle mal betreiben undwenn ihr daran nicht mitwirken wollt, dann zahlt ihr Geld.Und wenn ihr dann die Infrastruktur betreibt und dann funktioniert sie nichtrichtig, dann habt ihr auch einen Schaden davon. Also das ist schon,ich kann das sehr gut nachvollziehen.Also wenn ich in so einer Branche wäre, womit der Staat so eine Scheißinfrastrukturund so eine Scheißsoftware vor die Nase setzen würde, ich würde auch an dieDecke gehen. Aber so richtig.Also wie sagt man, man geht dann nuklear oder….
Linus Neumann 0:08:14
Da musst du den Arzt fragen, was man dann mal am besten setzt.
Tim Pritlove 0:08:24
Ich kann ja mal Max fragen.Was nimmst du eigentlich dagegen?
Linus Neumann 0:08:35
Also grundsätzlich fände ich das jetzt nicht, also ich bin nur nicht unmittelbardem Gedanken abgeneigt, dass man jetzt allen Praxen sagt, ihr müsst den Quatsch jetzt hier machen.Ihr könnt nicht einfach uns eine Rechnung aus eurer Buchhaltung schicken oderwas auch immer, warum die da gezwungen werden.Es ist schon verständlich, dass man da eine einheitliche, vernünftige Infrastrukturbraucht. Aber dann doch bitte auch eine vernünftige.Das wäre doch alles, was wir verlangen. Wir sind doch gar nicht dagegen.Wir haben uns ja immer sehr vorsichtig zu der Frage verhalten,ob man der elektronischen Patientenakte widersprechen soll oder nicht.Und so weiter und so fort.Haben das euch offen gelassen. Gibt es übrigens einen sehr nicht irrelevanten Hinweis.Man kann den Widerspruch natürlich auch wieder rückgängig machen.Das heißt, man kann natürlich sagen,und da wird dann auch der EPA-Widerspruch eventuell zu einem politischen Drucknoch ist das irgendwo so im einstelligen Prozentbereich.Aber wenn da genug Leute sagen, in dem Zustand mache ich da nicht mit,seht mal bitte zu, dass das was Ordentliches wird, dann ist das natürlich,Vor dem Hintergrund dessen, dass man, wenn das dann eine halbwegs vernünftigeInfrastruktur ist, den Widerspruch zurücknehmen kann, auch möglicherweise einpolitisches Protestmittel.Gut, Martino schreibt zur elektronischen Patientenakte.Das wundert mich überhaupt nicht. Ich beobachte schon lange,dass IT-Security primär von Leuten gemacht wird, die noch nie eine Zeile Code geschrieben haben.Da wundert es auch nicht, dass sich das Sicherheitskonzept ausführlich damitbeschäftigt, wie man die Meldefrist auch einhält, wenn Ostern im Schaltjahrauf einen Dienstag fällt.Das können viele Menschen noch mit Word, Excel und PowerPoint lösen.Dafür muss man einfach nur die Vorschriften kennen. Aber niemand guckt mal nach,ob die ganzen Zertifikate etc.Nicht überhaupt korrekt benutzt werden. Also das im Sicherheitskonzept Geschriebenetatsächlich umgesetzt ist.Dafür müsste man sich halt auskennen und was drauf haben. Würde man die Securityordentlich machen, kämen diese ganzen Meldefristen auch nicht zur Anwendung.Dass das nun auch im Gesundheitswesen, speziell bei gesetzlichen Krankenkassenpassiert, ist auch nicht überraschend.Die Branche gilt als Selbstbedienungsladen, bei dem alle nur ihren Besitzstand waren.Ja, also diesen Kommentar habe ich deswegen mit aufgenommen.Ich arbeite ja in der IT-Sicherheit, konzentriere mich primär auf technischeIT-Sicherheit und schon auch Organisationsstrukturen um technische Sicherheit herzustellen.Aber sagen wir mal so, mir fallen da auch immer mal wieder Leute auf,die mit dieser Checklisten-Security, und hier müssen wir noch was schreiben,kannst du hier noch was unterschreiben, hast aber hier, und da müssen wir aberZustimmung, und hier müssen wir auch noch irgendwie,und können wir mal das sehen, und hier dürft ihr übrigens nicht hacken im Rahmeneures Thread-Teams oder so.Also irgendein Quatsch, wo die ganze Zeit irgendwelche Juristen oder sonstigenLeute, die keine fucking Ahnung haben und die wirklich halt einfach in allem, was sie tun,wo du wirklich hingehen kannst und sagen kannst, pass auf, alles was du tust,führt zu einer Schwächung der Sicherheit deines Unternehmens,weil du einer vernünftigen IT-Sicherheit im Weg stehst.Das war ja unter anderem auch bei Carriot so eines der Probleme,dass dann da der Laden so zu Tode reguliert ist, dass die eigenen Entwicklernicht mehr das eigene Problem lösen können, weil sie wiederum,oder sagen wir mal, ihre Forensik nicht betreiben können, weil sie aus Datenschutzgründenauf irgendwas nicht Zugriff haben dürfen.Insofern ja, dieser ganze IT-Security-Bereich, auch in Ermangelung von Leuten,die halt einfach mal hacken können und Sachen sicher machen und wissen,wie Scheiße geht, wird halt dann, das scheint mir so ein Default zu sein,das wird dann alles immer von Juristen übernommen.Und dann sagen irgendwelche Juristen, ja das darfst du nicht machen,das darfst du nicht machen, das darfst du nicht machen und dann wundern sie sich,dass sie irgendwie jahrzehntelang Papier produziert haben und dann ihre Bude aufgemacht wird,weil irgendwie einfach Basisfehler gemacht werden und alle daran gehindert werden,so was überhaupt aufzudecken oder zu beheben.Insofern ja, ja Martino, ja.
Tim Pritlove 0:13:22
We feel you.
Linus Neumann 0:13:26
Ja, we feel you. Dann haben wir, Chris sagt, hallo, habt ihr wohl die Stellungnahmeder Gematik nicht gelesen? Link findet ihr in den Shownotes.Da ist zu lesen, dass die praktische Durchführung eines Angriffs in der Realitätnicht sehr wahrscheinlich ist, unter anderem, weil unberechtigte Zugriffe auf die EPA strafbar sind.Und nicht nur Geld, sondern auch Freiheitsstrafen nach sich ziehen können.Das ist ja auch genau der gleiche, das ist ja verboten, das geht ja gar nicht.Das ist ja unwahrscheinlich, dass das jemand macht, das haben wir doch verboten.
Tim Pritlove 0:14:03
Das hatte ich überhaupt nicht gedacht, also das stellt ja eigentlich alles auf den Kopf.
Linus Neumann 0:14:09
Ja, this changes everything. Ja, genau. Mit so einem Scheiß.Okay, dann haben wir noch einen etwas längeren Kommentar von Marc.Jetzt geht es um das Carrier-Daten-Lag.Und ihr erinnert euch, beim Carrier-Daten-Lag werde ich ja nicht müde zu betonen,dass ich das Problem nicht unbedingt darin sehe, dass da eine Fehlkonfiguration stattgefunden hat.Und die Daten ungeschützt waren, sondern da sehe ich das Problem darin,dass diese Daten überhaupt gesammelt wurden und keiner der Betroffenen das wusste.Oder zumindest ich keinen Betroffenen finden konnte und sich auch nie einerbei mir gemeldet hat, der gesagt hat, ach so, ja klar, nee, das habe ich unterschrieben,dass da meine Daten in irgendeiner Amazon-Cloud rumgammeln,über mehrere Jahre und zwar jeder Zeitpunkt, wo ich die Karre gestartet oder abgeschaltet habe.Nee, nee, ist völlig in Ordnung. Das geschieht mit meiner vollen Zustimmung. Das finde ich auch gut.Das gibt es ja einfach nicht.
Tim Pritlove 0:15:16
Habe ich auch noch nicht von gehört.
Linus Neumann 0:15:19
Nee, das passiert einfach nicht. Und jetzt sagt der, also Marc sagt,Linus oder ihr beide stellt mehrmals die Frage, an welcher Stelle eigentlicheine Einwilligung der Betroffenen eingeholt wurde, die die Speicherung der Standortdatender Fahrzeuge rechtfertigen würde.Die Einwilligung in die Verarbeitung ist nur ein möglicher Rechtfertigungsbestandfür Datenverarbeitung, die dieDSGVO in Artikel 6 Absatz 1 unter Absatz 1 Buchstaben A bis F vorsieht.Daneben kommt beispielsweise das berechtigte Interesse des für die VerarbeitungVerantwortlichen Buchstabe F oder die Erfüllung eines Vertrages Buchstabe B in Betracht.Kann sich ein Verantwortlicher auf einen dieser Rechtfertigungsgründe stützen,wäre die Einwilligung nicht erforderlich.Allerdings muss bei berechtigtem Interesse und Vertragserfüllung die Verarbeitungder Daten erforderlich, also zwingend notwendig sein und darf nur im nötigenMaß erfolgen, wie der EuGH erst vor kurzem entschieden hat.Daher könnte Linus Szenario, dass die Daten erhoben wurden, um die Batterieleistungbei unterschiedlichen Temperaturen zu bewerten, ein berechtigtes Interesse darstellen.Ob dafür die präzise Erhebung des Standortes erforderlich ist oder nur die grobeErhebung auf 10 Kilometer, wie es bei einigen Marken ja der Fall war,kann ich nicht einschätzen.So oder so wäre VW in der Verantwortung darzulegen, warum die Verarbeitung derDaten, ob präzise oder grobe, erforderlich ist.Außerdem müsste VW über die Verarbeitung der Daten transparent informieren, nach Artikel 13 DSGVO.Da wäre es mal spannend, die Datenschutzerklärungfür ein betroffenes Elektroauto zu Gesicht zu bekommen.Eine Einwilligung irgendwo in den AGB zu verstecken, ist in der Praxis vermutlichnicht selten, aber explizit nicht erlaubt.Kurzer Hinweis dazu also danke für die Erläuterung, man merkt dass ich Hackerbin und kein Jurist tatsächlich findest du in den Show Notes zur letzten Sendung,so eine Datenschutzerklärung.Die habe ich da schon reingepackt und da steht auch irgendwas von berechtigtemInteresse drin, insofern hast du hier glaube ich genau getroffen,lieber lieber Marc Marc schreibt aber noch weiter.Etwas schmunzeln musste ich, dass VW versucht, sich darüber rauszureden,dass die GPS-Daten Fahrzeugdaten wären und keine personenbezogene Daten.Richtig ist, dass Maschinendaten nicht unter die DSGVO fallen,weil nur personenbezogene Daten geschützt werden.Es gilt aber kein gegenseitiger Ausschluss, also dass Maschinendaten automatischkeine personenbezogene Daten sein können.Maschinendaten können auch personenbezogene Daten sein, wie der EuGH beispielsweisein Bezug auf IP-Advorschläge. Adressen schon vor Langem entschieden hat.Aber angesichts der Situation, in der VW da gerade ist, greift man vielleichterstmal jeden Strohhalm, den man finden kann.Daher kann ich Linus' Irritation gut verstehen.Mich persönlich beruhigt aber, dass die DSGVO das eigentlich alles schon regelt.Es müssten sich die Leute jetzt nur noch daran halten.
Tim Pritlove 0:18:23
Das könnte ein bisschen schwierig werden. Ja.Ich denke einfach, es ist so ein ganz gut nachvollziehbarer Default-Reiz,den man glaube ich so auch im Software-Bereich hat.Erstmal alles nehmen und dann mal gucken, wofür man das verwenden kann.Selbst wenn man die gute Intention hat, später das in irgendeiner Form nochzu reduzieren auf das, was man wirklich braucht oder was sich dann wirklichrechtlich durchsetzen lässt,nur dass dann irgendwie zu dem Zeitpunkt dann schon keiner mehr daran denkt,dass man das sich ja eigentlich nochmal genauer anschauen wollte.Also es ist jetzt kein Versuch, das irgendwie zu erklären oder rauszureden,aber es ist halt noch so eine Routine, die glaube ich alle im Kopf haben undkann durchaus sein, dass so ein Faktor hier mit reinspielt, wenn man jetzt nichtunbedingt immer gleich böse Absicht unterstellen möchte.Oft ist ja Dusseligkeit und Nachlässigkeit sehr viel eher der Grund als jetzt vorgesetztes Handeln.Was es jetzt am Ende nicht besser macht, klar. und schon gar nicht,wenn man dann noch so nachlässig mit den Backups im Netz umgeht,den Schuh müssen sie sich auf jeden Fall anziehen.
Linus Neumann 0:19:41
Ja, absolut.Man muss natürlich auch nochmal einen Unterschied machen zwischen Tim programmiertein bisschen auf seinem Mac rum und du bist irgendwie ein Milliardenkonzern,der halt Kfz-Daten lockt.Da muss man schon, also in einer solchen Organisation müssen übliche Programmierimpulseschon irgendwie sortiert werden.Fred hat auch noch einen Grund, warum alles scheiße ist.Moin, Linus meinte irgendwann, dass er sich frage, warum in der ganzen Wertschöpfungskizzeniemand merkt, dass das, was man da gerade baut, scheiße ist.Ich weiß gerade nicht mehr, ob es zur EPA oder zur Wahlsoftware war,ist aber für meine Einschätzung auch egal.Aus meiner beruflichen Erfahrung heraus möchte ich die Vermutung aufstellen,dass sehr wohl Mitarbeitende der beteiligten Firmen gemerkt und auch vielleichtgeäußert haben, dass sie Bauchweh bekommen.Nur hören Manager heute nicht mehr auf Ingenieure. Sie lesen irgendwas ganzTolles im Manager-Magazin oder in der Elektrotechnik und denken dann,wie die Technik funktioniert.Ich habe die letzten zwei Firmen verlassen, weil Manager uns praktisch in jederFrage überstimmt haben und wir Fusch bauen mussten.Immer mit dem Argument, wir würden sonst Großkunden verlieren.In meiner letzten Firma sind aus diesem Grund jedes Jahr zwei, drei Leute gegangen.So schnell kann gar nicht nachbesetzt werden, sodass nun noch fünf Leute dasind von 30 vor fünf Jahren, die keine Zeit mehr haben, sich über Sinn und Unsinnihrer Arbeit Gedanken zu machen.Also ich denke mal, dass Sinus das schon so gemeint hatte, dass sich da keinVerantwortlicher gefunden hat, dem mal auffällt, dass man Scheiße baut.Wollte nur einmal die Lanze brechen für die Entwickler, die gerne einfach malalles ordentlich machen würden und die daher in vielen Firmen unerwünscht sind.Und die Entwickler, die so etwas ungeschimpft mitmachen, sollen sich sofortin die Ecke stellen und schämen.Ja, ähm.Also ich glaube, das ist auf jeden Fall auch ein Phänomen, dass Leute,die Dinge ordentlich machen wollen,früher oder später mit dem konfrontiertwerden, was andere im Unternehmen ökonomische Realität nennen.Und also was auf jeden Fall in fast jeder Firma, also wenn du eine Firma hastund lässt die ein paar Jahre, weiß nicht, lässt die drei Jahre Code schreiben,dann wirst du dort sehr schnell Stimmen hören, die sagen, das muss man alles neu schreiben.Das muss man alles einmal neu machen.Und ich glaube, in genau der gleichen Firma wirst du immer jemanden hören,der sagt, ja, das machen wir dann nächstes Jahr und jetzt knotest du die Scheißeda irgendwie rein, bitte, weil ich habe hier eine Deadline zu erfüllen.
Tim Pritlove 0:22:38
Ja, ich habe gerade in den Shownotes auch nochmal einen Link zum SNAFU-Prinziphinzugefügt, was auch eine ganz gute Erklärung sein kann dafür.Mit dem SNAFU-Prinzip vertraut.
Linus Neumann 0:22:53
Situation normal, all fucked up.
Tim Pritlove 0:22:55
Ja genau, aber das NAFO-Prinzip ist sozusagen, dass sehr wohl solche Problemeunten gesehen werden, aber dann während es dann die Hierarchiekette innerhalbder Organisation nach oben getragen wird,fügt jeder so ein bisschen seine eigene Sichtweise mit dazu,bis irgendwie diese Warnmeldung im Prinzip als Bestätigung der vorhandenen Prozessegesehen wird und nichts ändert sich.Das ist im Kern das NAFO-Prinzip.
Linus Neumann 0:23:27
Okay, dann haben wir noch ein bisschen Feedback bekommen zum Begriff sozialeoder asoziale Medien und da hat Christian etwas gesagt,also ich fand das sehr einen interessanten Hinweis, weil der für mich tatsächlichrelevant war. Zum Begriff soziale Medien.Ich halte das schon lange für einen Anglizismus bzw. eine Fehlübersetzung.Gemeint ist eigentlich nur, dass diese Medien von der Gesellschaft bespieltwerden und eben nicht nur Journalisten. Der Begriff Social ist nicht deckungsgleich mit Sozial.Anders ausgedrückt, bei Social Media ist nicht gemeint, dass es hier besondersempathisch zugeht oder es um ein Miteinander geht, im Gegensatz zu Begriffenwie soziales Engagement, Sozialstaat,Sozialhelfer etc.Auch das von Facebook verwendete Wort Friend ist nicht identisch zu Freund,sondern eher sowas wie ein Bekannter.
Tim Pritlove 0:24:28
Das ist wirklich ein hervorragender Kommentar. Das kann man eigentlich gar nicht genug hervorheben.Ehrlich gesagt, ich ärgere mich fast schon ein bisschen, dass mir das nichtselber auch schon längst in der Sprache so bewusst geworden ist,dass halt Social Media eigentlich sehr viel mehr eben mit Gesellschaftsmedienübersetzt werden müsste in unserer deutschen Begriffswelt.Einfach um klar zu machen, worum es dabei eigentlich geht.
Linus Neumann 0:25:02
Ja, und weißt du was, ich habe diese Assoziation überhaupt nicht, weil für mich sozial,zumindest in diesem Kontext, also kann daran liegen,dass ich relativ viel Englisch spreche oder kann daran liegen,dass ich halt Psychologie studiert habe, aber für mich bezieht sich sozial einfachauf Zusammenleben und Beziehungen zwischen Menschen oder Gruppen.Also Sozialpsychologie hat ja auch nicht etwas mit,also es ist nicht etwas genuin Positives, es wird einfach sozial,also es ist ein soziales Phänomen, ein Phänomen, das mehr als zwei Personen,dann wäre es Beziehung, betrifft.Deswegen habe ich diese ganze Sozialarbeiter oder Assoziationen nicht. Haben andere Leute die?Also ist das etwas, was du glaubst, was Leute haben? Wahrscheinlich schon, ne?
Tim Pritlove 0:26:00
Ich denke, ja. Also das, sagen wir mal so, es schwebt natürlich immer drin,weil wenn du von sozialen Medien redest, ja, dann, ich meine,wo benutzt du denn sonst den Begriff sozial?Und das sehen wir ja gerade in dieser... Wenn ich sage, jemand ist asozial.Ja genau, also gerade diese,weil dadurch haben wir das ja sozusagen jetzt überhaupt erst ins Spiel gebracht,dass man halt sozial asozial bringt und das sagt ja schon mal ganz klar,was die primäre Wahrnehmung dieses Begriffes ist, wenn einem das quasi als Gegenteil dazu einfällt.Dabei ist ja sozusagen das asoziale Medium ist sozusagen eins,was ich eben nicht mit den gesellschaftlichen Dingen zusammen,also sozusagen so LinkedIn.Das heißt, es geht ja um Business, das ist dann sozusagen asozial.Nein, jetzt übertreibe ich ein bisschen,aber definitiv ist es etwas, was man im Kopf behalten muss und das mit diesemFriend ist insofern auch ein sehr guter Hinweis,das war mir allerdings sehr wohl bekannt, trotzdem, also dieses ganze Freunde gewinnen,ich weiß nicht, wie es dir so ging, als diese Befreunderei losgingen.Und man dann so, ja, hier, jemand will dich dann hier befreunden,sozusagen. Also alles auf Englisch auf diesen ganzen Medien.Und ich denke mir immer so, das sind aber alles gar nicht meine Freunde.Also ich habe da ein ganz anderes Ding und dabei ist es halt Ich.
Linus Neumann 0:27:25
Habe da nie mitgemacht.
Tim Pritlove 0:27:26
Ja, ich habe da auch nicht mitgemacht, aber ich habe halt unter anderem auchschon deshalb nicht mitgemacht, weil ich da einfach so eine Aversion habe,irgendwelche dahergelaufenen Leute auf dem Internet sozusagen in meinen Freundeskreis aufzunehmen.Und an der Stelle funktioniert diese sprachliche Definition für uns irgendwie nicht.Zumindest sind die Übersetzung nicht so.Ich meine, oft ist es ja so, dass die allgemeine,Art und Weise, wie man, also dass die englischen Begriffe so sehr in unserenSprachraum einziehen, dass wirsie einfach auch normal und in gewisser Hinsicht auch richtig benutzen.Jetzt fällt mir natürlich gerade ein gutes Beispiel ein, aber wir sind ja sodurchverdenglisch, dass es quasi oft schon normaler wirkt, den englischen Begriff zu benutzen.Oft kollidiert aber dann eben dann doch einfach auch mit unseren deutschen Worten,die wir nicht bereit sind von heute auf morgen aufzugeben.Und wenn du dann eben so falsche Freunde hast, wie man so schön sagt,also dass wir so diese Wahrnehmung haben, von was eigentlich etwas bedeutensollte, aber es tatsächlich was anderes bedeutet, so I become a beefsteak.Dann bricht es halt irgendwie auseinander.Und da ist, glaube ich, auch so die Deutsch-Englisch-Grenze manchmal ein bisschen schwierig.Die Franzosen machen das ja ganz anders, die übersetzen ja dann auch wirklich nahezu alles.Weiß nicht, ob sie das immer noch machen wahrscheinlich in der aktuellen Jugendkultur.Auch nicht mehr so sehr, aber da legt man seine Finger noch auf die Tastaturdes Ordinateurs individuell.
Linus Neumann 0:29:04
Ja, ist auch in Ordnung.Die sozialen, die sogenannten sozialen Medien, übrigens noch ganz kurz,der eigentliche Begriff, also das eigentliche Gegenteil von sozial ist antisozial, ja.Asozial ist ein Schimpfwort, deswegen sage ich das auch so gerne.So, dann haben wir Social Media und die US-Wahl.Wir haben eine anonyme Person,hat in einem Substack-Blog einen Beitrag geschrieben und hat gesagt,sie hätte vorher bei Twitter gearbeitet, dann wurde das X.Und sie sei Teil eines Teams gewesen,das die direkte Anweisung hatte, Twitter-Systeme so zu manipulieren,dass sie die US Presidential Election 2024 beeinflussen.Sie hätten dafür den Algorithmus so verändert, dass Pro-Trump- und Right-Wing-Inhaltean die Spitze der Feeds der Leute kamen.Sie haben teilweise auch mal irgendwas Linkes mit hochgeschoben,damit das nicht so auffällt.Und sie hätten dann tausende von Fake-Accounts betrieben und zwar mit Advanced-AI-Systemsnamens Grog und Elisa. Ja.So diese Grog und Elisa, das sind, im Prinzip definierst du da so mit so einemCharacter-File eine Person und sagst so hier, die ist so und so,die würde ungefähr solche Dinge sagen und da geht es darum, was weiß ich,der Markt, die Inflation ist zu hoch und der Markt muss besser werden oder sowas.Und dann sagen sie, also hier schreibt diese anonyme Person,die hätten sie zu tausenden damit Fake-Accounts betrieben.Außerdem hätte ein Team irgendwelche Fake-Artikel geschrieben,während ein anderes Team die künstlich auf Twitter geboostet hätte,dass sie besseres Engagement bekommen und dadurch viral gingen.Also sie hätten quasi aktiv Fake-News erstellt und mithilfe von Twitter verbreitet.Und das ist erstmal so die Schilderung. Jetzt liefert die Person aber leider keine Belege.Sie sagt einfach nur so, ihr werdet merken, dass das, was ich sage,die Wahrheit ist, wenn ihr die Reaktion von Elon Musk auf die Nachricht seht,dass es jemand letztendlich ausgesprochen hat.Und guckt euch die Elisa AI Agent Software an.Wir haben Brotkrumen zurückgelassen, also quasi wir haben Hinweise hinterlassen.Und wenn du dann irgendwie in dieses Repo gehst, wo dieses Elisa drin ist,da sind dann zum Beispiel in den Character Files sind dann so Pro-Trump-Personen.Und der Hinweis, den diese Person jetzt also machen will, ist,dass sie da quasi eine kleine,die Aussage, die diese Person machen will, ist, dass sie quasi in der Dokumentationdes Codes, wie man ihn anwendet, Beispiele hinterlassen haben für tatsächlich genutzte Accounts.Zu den Fake-Accounts, die da betrieben wurden, sagt sie aber,habt ihr euch nicht auch gewundert, dass die auf einmal alle wieder weg waren?Und da wäre natürlich ein sehr viel schönerer Beweis, den die Person bringenkönnte, wenn sie jetzt sagen würde,hier sind die tausende Fake-Accounts, die wir betrieben haben und die jetztweg sind. Und das war dieses Team.Das wäre dann natürlich ein Beweis.Insofern, ehrlich gesagt, finde ich, das ist so ein bisschen so,alles, was die Person da sagt, finde ich absolut glaubwürdig.Das war wahrscheinlich auch so.Trotzdem ist es nicht glaubhaft, dass sie daran beteiligt war,weil sie halt einfach keine Beweise liefert oder keinerlei Erkenntnisse,die in irgendeiner Weise beweisen könnten, dass sie das tatsächlich erlebt hat oder nicht.
Tim Pritlove 0:33:49
Ja, das ist wirklich schwierig, das zu beurteilen. Ich meine,das klingt natürlich jetzt alles auch erstmal durchaus nachvollziehbar,aber das ist natürlich auch ein bisschen das Problem mit solchen Meldungen.Das passt jetzt auch so ein bisschen in das Weltbild rein.Also es kann halt sehr gut sein, dass es auch nicht so stattgefunden hat.Kann aber auch sein. Das ist gut gerade bei uns.Wenn wir uns jetzt gerade mal anschauen, wie Elon Musk freidreht und,ganz offensichtlich ja nun Twitter zu so einem Nazi Trompete umgebaut hat,dann wäre das jetzt in gewisser Hinsicht nur die konsequente Fortführung davon.Kann also sein, ich hoffe, dass wir da auch noch mehr erfahren,ob jetzt hier sozusagen was dran ist, aber der Post ist so erstmal nicht wirklich hilfreich.
Linus Neumann 0:34:40
Also das ist der eine Teil, das haben ja nun wirklich auch alle gemerkt,dass bei Twitter sehr schnell nach der Übernahme durch Musk auf einmal ein andererWind wehte und dieser andere Wind sich vor allem daran bemerkbar machte,dass da auf einmal komplett andere Inhalte einem reingeflogen sind,die man nicht bestellt hatte, denen man nicht gefolgt ist und dass halt diekuratierte Timeline gegeben wurde.Das ist etwas, was immer die Diskussion um, dass es eine kuratierte Timelinegab und dass sie irgendwie,also kuratierte Timeline heißt, ursprünglich hast du eine Timeline gehabt unddas waren chronologisch die Beiträge der Leute, denen du gefolgt bist und diewiederum vielleicht retweetet haben. Das war Twitter.Und das war aber bei Facebook wohl früher auch so. Ich erinnere mich,da habe ich noch bei Netzpolitik.org geschrieben, das wird dann wahrscheinlichso 2010, 2011 gewesen sein, dass das irgendwie Thema war, dass Facebook diekuratierte Timeline zum Standard machte.Und gesagt haben, hör mal, lass doch mal die kuratierte Timeline hier dir angucken.Kannst du mit 85 Sondereinstellungen in 84 Menüs auch gerne wieder wegmachen, kein Problem.Und warum hatte Facebook das vielleicht mal irgendwann gemacht?So, naja, weil sie dachten, naja, die Dinge, die vielleicht keinen interessieren,die können wir ja dann auch einfach weglassen, dann ist die,haben die Leute insgesamt eine bessere Facebook-Erfahrung.Aber natürlich ist in diesem, lass uns mal aussuchen, was wir dir anzeigen,genau die Macht drin, Menschen in die eine Realität zu zerren oder in die andere.Und dass Elon Musk, also das hat Elon Musk ja auch absolut unverhohlen gesagt,dass er da irgendwie dafür sorgen würde,dass da jetzt Freiheit und Rede und Wahrheit kommen, wenn er an den Algorithmen fuchtelt.Also das, das, das, das, also,Das ist ja noch nicht mal eine News. Ob sie da jetzt Fake-Accounts mit künstlicherIntelligenz betrieben haben?Naja, ich meine, wisst ihr jetzt auch nicht, warum die ausgerechnet das nicht machen sollten.
Tim Pritlove 0:37:00
Ja, also es ist erstmal jetzt eine Meldung,wir haben das jetzt hier so präsentiert, weil das kann man jetzt auch nichtkomplett ignorieren, aber wir sagen jetzt halt auch nicht, das ist der Beweis,das ist hier die Smoking Gun, aber es gibt natürlich schon Hinweise,dass es sozusagen bei Elon Musk und seinem technologischen Umfeld so leichte Rechtstendenzen gibt.Ich weiß nicht, ob dir das schon aufgefallen ist, aber mutmaßlich verhält er sich.
Linus Neumann 0:37:38
Hat er allen sein Herz geschenkt.
Tim Pritlove 0:37:39
Ja, also es ist, genau, mutmaßlich hat er so eine Art Nazi-Yoga irgendwie amStart, weil er komische Bewegungen macht.
Linus Neumann 0:37:54
Lobby Control hat da mal was,getwittert auf Mastodon seit dem Musk Talk auf X hat Alice Weidels Account dort über 230.000,Followerinnen dazu gewonnen 170.000 dieser neuen Followerinnen kamen am Tagdes Gesprächs mit Musk dazu das alles ist auch für die Beurteilung wichtig,ob es sich bei dem Talk auf X um eine Parteispende gehandelt haben könnte.Dabei wäre nicht der Talk selbst die Parteispende, sondern die algorithmischeBevorzugung, die alle Musk-Aktivitäten auf seiner Plattform erhalten.Dieses Boosting wird normalerweise von X verkauft, bekommt die AfD es umsonst,wäre es eine geldferte Leistung.Das wiederum wäre illegal, da sowohl Musk als auch X in den USA sitzen und Parteispendenvon außerhalb der EU nicht erlaubt sind.Wie erwartet wurde das Gespräch auch vielen Userinnen als besondere Benachrichtigungangezeigt und in der Seitenleiste angepinnt, auch wenn sie Musk nicht folgten.Ja, also ich meine, also das war ja nun mal so.Das ist ja jetzt gar keine, also, ne, das ist, war halt einfach so.Gibt's gar keine Diskussion.Insofern, ähm.Ja, der benutzt diese Plattform, die er sich da gekauft hat,zur massenhaften Einflussnahme auf die Öffentlichkeit in seinem Sinne.Und da gibt es natürlich einen Unterschied zwischen jemandem,der sich, wie heißt hier dieser, der ist so, wie schräg im Kopf,der die Berliner Zeitung da gekauft hatte.
Tim Pritlove 0:39:42
Ja, dieser Putin-Versteher. Ich weiß gar nicht.
Linus Neumann 0:39:48
Ja, Berliner Zeitung habe ich eh nie gelesen. Und das ist aber auch das Schöne,dem kann ich mich entziehen.
Tim Pritlove 0:39:53
Holger Friedrich.
Linus Neumann 0:39:55
Ja, genau, irgendein komischer Typ.Wenn da einer eine Zeitung kauft und dann steht da hier, pass auf,der Spinne hat die Zeitung gekauft, muss eine andere Zeitung lesen.Ist das halt was anderes, als wenn jemand ein soziales Netzwerk kauft und nachseinem Sinne umgestimmt.Und dann quasi den Menschen dort eine andere Realität wiedergegeben wird.Die Zeit, die Menschen auf diesen sozialen Netzwerken verbringen und ja meinensich oder im Zweifelsfall sich auch tatsächlich in einem Austausch mit Menschen befinden.Und das formt natürlich deine Wahrnehmung von dem, was akzeptabel ist,von dem, was ein Problem ist und was keins ist.Und deswegen ist das ja auch absolut diabolisch, solche sozialen Netzwerke zu betreiben.Und erst recht dann quasi das verantwortungslos zu tun oder mit einer klarenAgenda der Manipulationen.
Tim Pritlove 0:41:01
Ja, ja. So.
Linus Neumann 0:41:04
Naja. Kommen wir zum nächsten Thema.
Tim Pritlove 0:41:07
Was soll man dazu noch sagen?Was soll man dazu noch sagen?
Linus Neumann 0:41:14
Ja Tim, wir haben im Podcast, da müssen wir teilweise das eine oder andere noch mal sagen.Ja genau, kommen wir zum Cyber. In der letzten Sendung habe ich ja gesagt,okay, wie könnte man diese,elektronische Patientenakte mit einem zeitgemäßen Zugriffsschutz versehen unddas wäre mit, wenn man die Krypto nutzt, auf der Karte.Und dann hat sich, infolgedessen haben sich Leute mal DeTrust angeschaut.Das ist im Prinzip so die digitale Identitäten-Dinger von der Bundesdruckerei,die auch diese SMCB rausgeben.Ja, das Security-Module-Card-Typ B, die Praxisausweise im weitesten Sinne.Also du hast einen Connector, da kommt ein SMCB rein, damit weißt du dich dannals Heilstätte aus oder Heilberuf,Arzt oder was auch immer, wenn du jetzt da mitmachst und dann kannst du damitan dieser Telematik-Infrastruktur teilnehmen und eben auch an der elektronischen Patientenakte.Und ja, hat sich mal jemand angeguckt?
Tim Pritlove 0:42:29
Können wir sowas auch bekommen? Das wäre doch mal schön.
Linus Neumann 0:42:32
Ja, das kannst du einfach bekommen. Martin hat das ja, haben wir alles erzählt,kann man einfach bekommen.Einzige Problem ist, du landest dann natürlich auch in so einer offenen API,von Detrust und zwar hatten die einen API,Endpunkt, wo sie sämtliche Bestellungen rausgegeben haben. Ohne Zugriffsschutz.Also jeder, der da so ein Ding bestellt hat, dessen Daten, und das ist dannVorname, Nachname, E-Mail-Adresse, Geburtsdatum, teilweise Adresse und Ausweisdaten,konnte man quasi dort mal eben rausholen.Das war wieder ein Klassiker, ein API, wo am Ende der letzte Parameter eineID ist und wenn du die ID hochzählst,dann kriegst du den nächsten und entsprechend gab es dann Cyberangriff,weil jemand da ein paar runtergeladen hat.Also große, große Thema. Jetzt hat Detrust dann irgendwie Strafanzeige erstattetund steht dann in der Apothekerzeitung und auf Heise und hier Cyberangriff,Cyberangriff und so weiter.Dann habe ich jetzt mal mich heute übrigens dann doch gezwungen gesehen,denen mal eine E-Mail zu schreiben.Die E-Mail habe ich geschrieben an D-Trust, an den Berliner Datenschutzbeauftragte,den Bundesdatenschutzbeauftragte und dann noch so ein paar Medien,die darüber berichtet hatten,dass da ein heimtückischer Cyberangriff auf D-Trust stattgefunden hätte.Die will ich einfach mal ganz kurz vorlesen, weil ich ja ein bisschen in letzterZeit über unsere Aktivitäten bei der Vulnerability Disclosure gesprochen habe.Sehr geehrte Bundesdruckerei D-Trust, ich wende mich an Sie als Sprecher desChaos Computer Club, der größten europäischen Vereinigung von Whitehead-Hackern.Regelmäßig melden wir Sicherheitslücken und Datenlags den Verantwortlichen,um potenzielle Betroffene zu schützen.Unsere Hinweise erfolgen stets im Interesse der Allgemeinheit und ohne finanzielle Interessen.Wie wir Medienberichten entnehmen konnten, haben Sie Strafanzeige erstattet,nachdem über eine von Ihnen nicht geschützte API auf von Ihnen veröffentlichtepersonenbezogene Daten zugegriffen wurde.Unter API in Punkt XY haben Sieohne jegliche Schutzmaßnahmen datenfremder Bestellungen bereitgestellt.Empfehlungen zur Behebung dieser Schwachstelle finden Sie hier.Cheat Sheet Overs Insecure Direct Object Reference.Also das ist die technische Bezeichnung dieser Schwachstelle,wenn du etwas mit einer ID 1 hast und das nächste mit einer 2 und das nächstemit einer 3 und derjenige,für den 3 bestimmt ist, soll aber nicht auf die Wert 2 zugreifen.Und was du da machen könntest, wäre natürlich einfach eine saubere Authentifizierungvorher durchführen oder du könntest, wenn es schon sein muss,quasi diese ID sehr lang und zufällig machen, sodass es schwierig wird,eine zu erraten, die korrekt ist.Das wäre so einfach erklärt, wie man eine Insecure Direct Object Reference verhindert.Und ironischerweise ist das genau die gleiche Schwachstelle wie bei der elektronischenPatientenakte, wo sie ja auch die Kartennummern hochzählen und die aber zum Geheimnis machen.Also da lassen sie quasi die Passwörter hochzählen.Gleiche Denkfehler. Okay, dann habe ich ihnen geschrieben, hiermit setzen wirsie darüber in Kenntnis, dass die folgenden Zugriffe über XYVPN von einem anonymenSicherheitsvorscher und nicht von Kriminellen ausgingen. 3.Januar, dann habe ich die Uhrzeiten und so weiter dahingeschrieben, bis 6. Januar, ne?Der Sicherheitsforscher hat die von Ihnen verantwortete Sicherheitslücke unmittelbaranonym an uns gemeldet und die restlose Löschung der Daten versichert.Sofern keine weiteren Zugriffe neben den oben genannten erfolgt sind,brauchen Sie daher keinen Missbrauch der von Ihnen ohne Zugriffsschutz veröffentlichtenDaten zu befürchten. Der Forscher handelte aus lauteren Motiven und ohne kriminelle Absicht.Die rechtliche Grauzone des sogenannten Hacker-Paragrafen sowie ihre erstatteteStrafanzeige führten jedoch dazu, dass eine Meldung an sie nicht mehr zeitnah erfolgen konnte.Bitte beachten Sie, dass wir als Chaos Computer Club lediglich diese Nachricht überbringen.Wir möchten diese Gelegenheit jedoch nutzen, Sie persönlich darauf hinzuweisen,dass Ihre Strafanzeige gegenstandslos ist, da die personenbezogenen Daten defacto von Ihnen veröffentlicht wurden.Entsprechend wurde auch kein Zugriffsschutz umgangen. Wir hoffen,dass Ihnen ebenso wie uns ein Stein vom Herzen fällt, dass die von Ihnen ohneZugriffsschutz veröffentlichten Daten nicht in kriminelle Hände geraten sind.Wir hoffen, dass sie ihre Energie nun darauf verwenden, ihr Sicherheitsniveauan die gängigen Standards dieses Jahrhunderts anzuheben.Beste Grüße, Linus Neumann, Chaos Computer Club.
Tim Pritlove 0:47:46
Genau, Stand der Technik des aktuellen Jahrhunderts. Das wäre doch mal ganzhilfreich. Ja, sehr schön.
Linus Neumann 0:47:57
Also tatsächlich, ja, also da hat diese Daten nochmal, das war vollständig ungeschützt.Du musstest einfach nur dahin gehen, Parameter 1, Satz 1, Satz 2,Satz 3 und dann kriegst du die gesamten Daten von allen, die da den Kram bestellthaben. So, jetzt bin ich mal gespannt.Wir hatten ja heute schon Kommentare von Max und Martino.Bin mal gespannt, wie witzig die das finden, wenn die solche Karten nämlich.Auch mal bestellen mussten und jetzt quasi dann da in einem derartigen potenziellenDatenleck betroffen gewesen wären.Und auch hier der Hinweis, die haben glaube ich am 13.Sind die an die Öffentlichkeit gegangen und haben quasi gesagt,hier hat jemand Daten abgegriffen.Die haben das irgendwie gemerkt. Der Forscher hatte uns zu dem Zeitpunkt schonBescheid gesagt, dann haben die aber gesagt, ja, hier wird eine Strafanzeige erstattet.Das heißt, wir haben dann erstmal irgendwie uns damit auseinandergesetzt unddann weißt du auch immer nicht, wie reagierst du jetzt?Hast du Lust, denen jetzt Bescheid zu sagen?So mehr oder weniger zu sagen, naja, wir waren das, das ist ja das,was ich hier sage, der Chaos Computer Club erklärt hiermit, die Daten wurdengelöscht und es wurde aber auch nichts gehackt, ihr habt die einfach nur veröffentlicht.Oder lässt du die mit dem Quatsch durchkommen, dass du da irgendwo überall schreiben,es gab einen Cyberangriff.Statt einfach mal zu schreiben, wir sind so unglaublich mit der Aufgabe überfordert,die wir uns hier auferlegt haben, indem wir im Namen der Bundesdruckerei hierirgendwie ein Trust Center betreiben.Dass wir noch nicht mal irgendwie die OWASP-Schwachstellen irgendwie,also so wirklich so einfachsten Kram,weil wir wollen ja, wir sind ja hier der Vorreiter für sichere digitale Identitätenund wir stärken das Vertrauen in die Digitalisierung.Ja, also so ein Quatsch.
Tim Pritlove 0:50:12
Ja, also ja, also D-Trust-Center heißt wahrscheinlich Distrust Center.
Linus Neumann 0:50:19
Distrust.
Tim Pritlove 0:50:22
Also muss man so ein bisschen mit seinem Vertrauen ein bisschen zurückhalten.
Linus Neumann 0:50:30
Ah ja, unglaublich. Intensiv an der Auf, wir arbeiten intensiv an der Aufarbeitungdes Angriffs auf das Antragsportal für Signatur und Siegelkarten.Dabei kooperiert die D-Trust eng mit den zuständigen Aufsichtsbehörden.Auch die Strafermittlungsbehörden sind infolge der Strafanzeige der Detrust GmbH involviert.Alter, ich würde mal ernsthaft, die Strafanzeige gehört eigentlich an die Typengesetzt, die hier irgendwie so eine Webseite betreiben im Namen der Bundesdruckereiund alle irgendwie da rein scammen,über irgendein unsicheres Webportal irgendwelche Kryptokarten zu bestellen.Also, naja, ich bin mal gespannt, ob sich das noch weiterentwickelt.Ich denke, ich könnte mir vorstellen,vielleicht möchten die ja nochmal in unserem Podcast vorkommen.
Tim Pritlove 0:51:21
Ist das so erstrebenswert eigentlich?
Linus Neumann 0:51:25
Nein.Naja, also natürlich ist das ähm,Auch etwas, wo man zweimal drüber nachdenkt, wenn er jetzt ein Strafermittlungsverfahrenist und ich jetzt denen schreibe hier übrigens und ich habe denen ja auch gezeigt,dass ich halt quasi Erkenntnisse habe, wann genau die Zugriffe waren und vonwelchen VPN und so, das haben die ja nicht veröffentlicht.Damit habe ich denen ja auch ein Beleg geliefert, dass ich Einsichten habe indas, was eine anonyme Person da auf einem Weg, den ich nicht rückverfolgen kann, mir mal gemeldet hat.Bin mal gespannt, ob die mich jetzt als Zeugen laden oder ob die einfach mal,also ich sage gerne aus, wie absolut ungeschützt diese Systeme sind und wieverantwortungslos, die ihre Plattform da betrieben haben. Kann ich gerne aussagen.Vielleicht kriege ich ja eine Hausdurchsuchung, womit wir beim nächsten Thema wären.
Tim Pritlove 0:52:26
Oha, ja, harte Nummer.Jetzt kann man wieder mit Gerichtsnamen uns vertrotteln.Immer aufpassen, wie die richtig heißen. Sonst gibt es gleich Kommentare.
Linus Neumann 0:52:43
Ich kann ja mal erzählen, was passiert ist und dann kannst du dir das,wie das Gericht das bewertet hat, erzählen.Dann suchst du schon mal die Gerichtennamen und so raus. Da machen wir ja immer Fehler.Und pass auf, ob das Sachsen, Thüringen oder Leipzig ist oder irgendein anderes.
Tim Pritlove 0:53:02
Hauptsache Italien.
Linus Neumann 0:53:07
Also ich erzähle mal, was passiert ist. Es gibt eine Hausdurchsuchung bei einemMann und dann sagt die Polizistin,gib Handy und nimmt das Handy und sagt,halt mal bitte deinen Finger hier auf diesen Fingerabdrucksensor,damit das entsperrt wird.Da sagt der Mann, ne.Und dann sagt die Polizistin doch und beginnt zwangsweise seinen Finger auf diesen Sensor zu legen.Also gib deinen Finger, gib Handy, gib Finger. Und dann hat er sich gewehrt.Und dann haben sie ihn am Boden fixiert und das Telefon mit seinem Finger entsperrt.So, dann ist die Situation.So, jetzt würde man in einer normalen Welt, würde man jetzt vielleicht irgendwieso sagen, okay, Polizistin suspendiert, Körperverletzung, rechtswidrige Maßnahme und so weiter.Das wäre das, was man normalerweise erwarten würde. Aber wir sind in Deutschland,das heißt, was passiert? der kriegt natürlich sofort eine Anzeige wegen Widerstandgegen Vollstreckungsbeamte.Weil die den zwingen mussten und weil der sich gewehrt hat.Ja. Und dann hat er gesagt.
Tim Pritlove 0:54:35
Hat er gleich eine Geldstrafe auch für bekommen vom Amtsgericht Bremerhaven.
Linus Neumann 0:54:39
Genau, und hat in Bremerhaven gesagt, ja, bist du verrückt, du kannst dich dochnicht hier einfach gegen die Vollstreckungsbeamten wehren.Wo kommen wir denn da hin, wenn jetzt hier jeder auf einmal die Maßnahme absolutdaneben ist und wahrscheinlich nicht rechtens sich auf einmal wehren kann.Also ich meine, wo landen wir denn da?Und interessanterweise wurde, also der Amtsgericht Bremerhaven eine Geldstrafebekommen, dann hat das Landgericht Bremen die bestätigt und dann hat der bestrafte Revision eingelegt.Dann landet er eben vor dem Oberlandesgericht Und das Oberlandesgericht urteilt,die Diensthandlung der einschreitenden Polizeibeamten mit Anwendung unmittelbarem Zwangs war rechtmäßig.Und jetzt haben sie gesagt, dass die Polizei das gemacht hat.Die Entsperrung eines Mobiltelefons durch Auflegen eines Fingers eines Beschuldigtenauf den Fingerabdrucksensor des Telefons kann auf die Ermächtigungsgrundlagedes Paragrafen 81b Absatz 1 StPO,Strafprozessordnung, gestützt werden.Also sie sagen in § 81b Absatz 1 der StPO steht drin, warum die das durften.Und dieser Paragraf erlaubt unteranderem die zwangsweise Aufnahme von Lichtbildern und Fingerabdrücken.Ich würde jetzt mal vermuten, ich bin ja kein Jurist, aber ich würde mal vermuten,da geht es darum, dass sie, wenn die Polizei dich irgendwie festhält,dass sie ein Foto von dir machen dürfen und deine Fingerabdrücke nehmen dürfen,also eine erkennungsdienstliche Behandlung.So würde ich den Paragraphen jetzt mal, oder das würde ich vermuten,hat sich mal jemand dabei gedacht, als dieser Paragraph formuliert wurde.Ja genau, das ist sogar der Paragraph 81b. Erkennungsdienstliche Maßnahmen bei den Beschuldigten.Das dürfen wir also machen. Ja, und jetzt sagt das Gericht, also die ganzenGerichte inklusive dem Oberlandesgericht,der ist ja technikoffen formuliert, der Paragraf, und deswegen erlaubt er natürlichauch ähnliche Maßnahmen,zum Beispiel das Auflegen des Fingers auf diesen Sensor. Das ist ja eine ähnliche Maßnahme.Und dann ist sie sogar noch geil. Und es ist sogar noch ein geringerer Eingriff,weil sie hätten ja auch den Fingerabdruck abnehmen können, dauerhaft speichern können.Und das wäre ja quasi der schwerwiegendere Eingriff gewesen.Und den mal eben an das Handy halten, das ist ja wohl eindeutig von der SCPO gedeckt. Geil, oder?
Tim Pritlove 0:57:29
Interessante Deutung der Dinge. Ich erinnere mich noch.
Linus Neumann 0:57:32
Das hast du davon, wenn ich mit Juristen einlässt.
Tim Pritlove 0:57:34
Ehrlich gesagt. Ja und das war ja auch eine der Befürchtungen,als so biometrische Verfahren eingeführt wurden, dass genau solche Zwangsmaßnahmendann gemacht werden, ähnliches mit Iris, Erkennung etc.Also diese mafiösen Gebaren mit, jetzt schneiden wir mal den Finger ab und so weiter.Das hat sich glaube ich jetzt nicht ganz so durchgesetzt, zumal ja glaube ichauch die Systeme teilweise schon so Lebenderkennung auch noch mit drin haben.Beim Fingerabdruck bin ich mir aber ehrlich gesagt nicht so ganz so sicher.Ob die Lebenderkennung haben? Ja, also.
Linus Neumann 0:58:14
Also das kann ich dir erklären. Also die haben jetzt nicht, die prüfen,nicht nach einem Puls, aber die prüfen nach einem Hautwiderstand,der, oder nach einem Leitungswiderstand, der ähnlich ist wie der einer Hautoberfläche.
Tim Pritlove 0:58:30
Aber das hättest du auch noch beim abgeschnittenen Finger hättest du das wahrscheinlich auch noch.
Linus Neumann 0:58:34
Ja, das würde, also der, das, mir ist jetzt kein System bekannt,ist auch, muss man auch sagen, Tim, ist natürlich schwer zu prüfen.Du findest halt so wenig Freiwillige, wenn du es hast, wir wollen gucken, dass du wackelt.
Tim Pritlove 0:58:52
Wir brauchen Unterstützung bei unseren Security-Tests. Hast du Lust, mal mitzumachen?
Linus Neumann 0:59:00
Du kriegst 10 Euro. Also das Entscheidende, diese Biometriegeräte sind weniger gegen,also bei Fingerabdruck ist es weniger, dass du schützen musst gegen abgeschnitteneFinger, sondern versuchen musst zu schützen gegen Attrappen.Und Attrappen baust du halt relativ einfach, nimmst du ein Foto von dem Fingerabdruck,invertierst das, belichtest das auf eine Platine, dann also belichtest das aufeine Platine, ätz dir quasi eine Platine mit dem Fingerabdruck.Das machst du deswegen, weil du da schön diese Rillen kriegst durch diesen Ätzvorgang.Dann machst du da ein bisschen Holzleim drüber, lässt den antrocknen,damit du quasi wieder ein Positiv hast von dem Negativ.Und dann hast du quasi etwas, was sich anfühlt für den Finger,aber noch nicht leitet wie ein Finger.Und dann machst du halt einen leichten Nebel von Grafittspray drauf und dannhast du ungefähr die Leitfähigkeit von Haut.Und ich glaube, zumindest alle iPhones, bis die aufgehört haben,diese Sensoren da einzubauen, kriegst du damit geöffnet.Als die Methoden, die Starbuck ermittelt hat, der hat auch, glaube ich,ich weiß nicht vor wie vielen Jahren, auf dem Kongress präsentiert.Und so machst du halt diese Fingerabdruckattrappen.Bei Gesichtserkennung ist es ein bisschen anders. Da hast du auch nicht unbedingteine Lebenderkennung, aber ich weiß nicht, ob du dieses Feature an hast.Beim iPhone zum Beispiel kannst du ja sagen, dass die Face-ID nicht funktioniert,wenn du nicht hinguckst.Also quasi, das ist so eine Art.Naja, dem Lebenden noch eine Chance geben, sich zu weigern oder die Augen zu schließen oder so.Aber klar, weißt du jetzt auch, wenn dir die Augen aufreißen,musst du das auch über dich ergehen lassen und bist nachher noch dran wegenWiderstand gegen Verschädigungsbeamte.Und nur um das kurz zu Ende zu erzählen, bei dieser Iris-Erkennung,Da gucken sie auch so ein bisschen nach lebend, also bei den Augen gucken siedarauf, dass da so eine Reflexion drauf ist.Da habe ich damals auch in Logbuch erzählt, das Video habe ich damals mit Starbucks zusammen gemacht,wo quasi mit einer Infrarot-Kamera so ein Foto vom Auge gemacht und dann hatdieses Ding das irgendwie immer nicht gefressen, Bis Starbuck irgendwann die Idee hatte,eine Kontaktlinse da drüber zu legen, weil die Kontaktlinse feucht ist und dieserunde Oberfläche von einem Auge hat und entsprechend reflektiert und dann ging das Ding auch auf.Kann ich da auch nochmal in den Shownotes verlinken. Aber okay,genau, Lebenderkennung beim Finger, würde ich mal vermuten, hat kein Sensor.
Tim Pritlove 1:02:06
Es war jetzt ja nicht genau gesagt, um was für eine Art Telefon es sich handelt.Aber vielleicht auch nochmal so, als solltet ihr mal in so eine Situation kommen.Ich kenne das jetzt nur, wie das beim iPhone so läuft, aber man kann natürlichdann auch einfach erstmal die falschen Finger drauflegen. Das wäre sozusagender Quick-Fix, dass man also andere Finger nimmt.Dass man vielleicht auch, wenn man da entsprechend paranoid ist,generell andere Finger nimmt, als man jetzt üblicherweise vielleicht erwartenwürde. Sprich Zeigefinger, Daumen.Kann man ja genauso gut auch mit dem Ringfinger machen. Und da man überall andereLinien hat, nach drei Versuchen oder so, schaltet sozusagen diese Biometrieerkennung dann automatisch ab.Wenn man das Telefon in der Hand hat, kann man halt auch einfach so...Fünfmal irgendwie die Ein-Ausschaltetasse triggern.
Linus Neumann 1:02:57
Ich glaube, fünfmal ist Polizei rufen. Die sind ja in dem Fall schon da.Ich glaube, du musst nur dreimal drücken.
Tim Pritlove 1:03:04
Man tappelt da so ein bisschen drauf rum und dann ist im Prinzip die biometrischeautomatische Erkennung auch sofort abgeschaltet.Und nach einer bestimmten Zeit.
Linus Neumann 1:03:14
Sorry, ich habe es gerade hier. Dreimal hat nicht gereicht.
Tim Pritlove 1:03:18
Ich glaube, fünfmal.
Linus Neumann 1:03:20
Fünfmal jetzt sagt er Aus- und Bullen rufen. Ja, keine Ahnung.Also es wurde immer davor gewarnt und ich habe ja auch hier in der Sendung schonmehrmals gesagt, was ich mir wünschen würde, wäre,dass das iPhone, wenn es mich biometrisch erkannt hat, einen einfacheren Codeverlangt und wenn es mich nicht biometrisch erkannt hat, einen längeren.Dass ich quasi so eine Zwei-Faktor-Authentifizierung habe, nämlich einmal eineinfacher Code, für den ich, was weiß ich, ja eh nur zehn Versuche habe undmein Gesicht, also Wissen und Sein,beide nicht hundertprozentig sicher, aber wenigstens kein Single Point of Failureund dass ich, wenn ich nicht erkannt wurde oder das Ding neu gebootet ist,einen längeren Code eingeben muss, wie ich es jetzt mache.Ich habe alphanumerische Code mit Tastatur und allem.Genau, aber jetzt gibt es noch ein zweites Thema hier.Also sie sagen ja gut, also die Maßnahme selber, dass sie den Fingerabdruckvon dem Jungen auf sein eigenes Telefon halten, das dürfen die.Jetzt gibt es aber natürlich noch die Frage, die Polizistin hat ja in das Grundrechtdes Bürgers auf Vertraulichkeit und Integrität informationstechnischer Systemeeingegriffen und da haben die Gerichte,also in dem Fall in Ravensburg und in Baden-Baden gesagt, naja,das war ja kein heimlicher Zugriff, das war ja ein offener Zugriff.Und der ist ja in Ordnung und das ist ja hier allgemeine Grundsatz der Verhältnismäßigkeitund da ist die Zwangsmaßnahme absolut in Ordnung, weil es wäre für die Polizeija sonst sehr viel schwieriger gewesen,so ungefähr an diese Daten zu kommen.Und eine Fingerattrappe anzufertigen, wäre ein viel tieferer Eingriff in die Rechte des Bürgers.So, jetzt wird man noch sehen, ob sie die Daten auswerten dürfen.Das war allerdings nicht Anlass für die Geldstrafe und daher jetzt auch nichtThema bei dieser Verhandlung vom OLG.Aber ja finde ich schon echt irre also am Ende heißt das, dieser Mensch wurde,unter Gewalt gezwungen, sein Telefon zu entsperren hat sich dagegen gewehrtund wurde jetzt noch verurteilt wegen Widerstand.
Tim Pritlove 1:05:56
Fällt mir immer wieder mein Lieblingsfilm Brasil ein, der auch viele so schöneZitate hat, was so moderne Dystopien betrifft Sondern da gibt es auch diesewundervolle Formulierung mit, ja, das war bestimmt Simmons, der war schon immerder Meinung, dass die Leute für ihre Verhöre mehr bezahlen müssen.
Linus Neumann 1:06:10
Ja, genau.Ich hatte in der letzten Sendung ja auch über unseren Vortrag über Wahlsoftwaregesprochen und die Unternehmensstruktur dahinter,dass sich da ein Unternehmen die gesamten anderen Anbieterinnen von Wahlsoftware aufgekauft hat.Und da hat sich jetzt bei Netzpolitik.org nochmal, wie heißt da,Sekunde, kurz den Namen des Autors.
Tim Pritlove 1:06:49
Leonard Pitts.
Linus Neumann 1:06:51
Leonard Pitts hat sich damit auseinandergesetzt, hat ein bisschen hinterher recherchiert.Und erstens, der Geschäftsführer der Vote Group sagt, über 90 Prozent der Kommunensetzen Wahlsoftware aus deren Haus ein.Und die Bundeswahlleiterin und sieben Landeswahlleitungen.Also schon ziemlich signifikant.Also man könnte sagen, wenn du sagst, über 90 Prozent der Kommunen setzen unsereSoftware ein, dann glaube ich, werden sie mich für die Aussage,dass eine marktbeherrschende Stellung nicht mehr belangen.Also er hat alle Landeswahlleiterinnen angefragt Und teilweise haben die selbstentwickelteLösungen eingesetzt oder eben Produkte der Vote Group.Es gibt keine einzige Landeswahlleitung, die einen anderen Hersteller benannthat. Also die sind marktbeherrschend.Die gehören allerdings vollständig den kommunalen IT-Dienstleistern.70% Regio-IT, das ist ein kommunaler IT-Dienstleister für Aachen und die Region.Dann gibt es die Anstalt für kommunale Datenverarbeitung in Bayern,die hält weitere 20% und der Rest verteilt sich so ein bisschen auf kleinerekommunale IT-Dienstleister und den Wahlsoftware-Anwenderverein.Und,Da gibt es natürlich einen ganz lustigen Interessenkonflikt,wenn nämlich die Kommune zu ihrem kommunalen Dienstleister kommt und sagt,wir müssen hier eine Wahl machen und der sagt, da gibt es eine Software,die gehört uns und es gibt sowieso keine andere mehr.Und schließlich wiederholt sich dann natürlich wieder die Forderung,wir brauchen endlich einen Vorrang für Open Source im Vergaberecht,damit so etwas einfach Standard wird, dass man da nicht so einen Quatsch kriegt.Auch sehr spannend ist, dass die relativ große Vorteile dadurch haben,wenn der kommunale Dienstleister selber diese Software gehört weil sie dannkeine Ausschreibungen mehr machen müssen.Also, Moment, wie ist es hier geschrieben?Laut dem Wissenschaftlichen Institut für Infrastruktur und Kommunikationsdienstekönnen die IT-Dienstleister in der Regel Inhouse-Geschäfte mit den Kommunen,die Träger, Mitglieder oder Gesellschaften der Unternehmen sind, abschließen.Das bedeutet, dass die Kommunen Aufträge an sie direkt vergeben können.Die Aufträge sind mehrwertsteuerfrei und versuchen und verursachen einen geringerenorganisatorischen Aufwand, weil keine Vergabeverfahren durchgeführt werden müssen.Auch das ist natürlich, das nicht nur auf die Wahlsoftware begrenzt,sondern betrifft alle möglichen Arten von Software. Also da schaffen sich auchwieder, ich würde es mal sagen, ungesunde Strukturen.Wenn du nämlich weißt, dass dein Unternehmen das eh machen muss und keine Konkurrenz hat.Dann gibst du dir auch entsprechend viel Mühe.Um das jetzt mal so freundlich zu sagen.
Tim Pritlove 1:10:09
Ja, zumindest wenn es halt keine Open-Source-Verpflichtungen gibt,was natürlich an der Stelle eigentlich sehr angemessen wäre.Also eigentlich ist das ja ganz gut, dass wir hier so eine kommunale IT-Infrastruktur haben.Finde ich ja völlig in Ordnung. Ich bin eh der Meinung, der Staat muss für seineInfrastruktur halt auch selber sorgen.Und dieses ganze Auslagern an Third-Party ist problematisch,aber dann eben bitte auch Open-Source, einfach damit man,ja, dass man das einfach überprüfen kann, dass man einfach sicherstellen kann,dass da auch was ordentliches bei rauskommt und man sieht ja dann auch,dass das dann eben schneller Folgen hat.So ist es immer schwierig.Also heißt es, dass jetzt diese Vote Group eigentlich überhaupt nicht so richtigauf dem freien Markt ist, obwohl sie all die ganzen anderen Unternehmen gekaufthat, befindet sich das sozusagen zwangsläufig jetzt alles unter kommunaler Kontrolle?
Linus Neumann 1:11:05
Äh, jein, weil, also ja, das gehört irgendwie den Kommunen.Interessanterweise haben dieaber verhältnismäßig wenig Geld an Aachen beispielsweise ausgeschüttet.Und dazu wird dann gesagt, wo man dann denkt, ach ja, wenigstens,wenn die euch das ganze Geld da irgendwie abnehmen, dann würde man ja vermuten,dass der Profit auch wieder an die Eigentümerinnen geht.Und die Regio-IT schüttet ihren Gewinn zum Teil auch an ihre Gesellschaft aus.So steht im Haushaltsplan der Stadt Aachen 2024, Seite 3666,dass die Stadt für ihren direkten Anteil für das Geschäftsjahr 2022 eine Netto-Gewinnausschüttungvon 713.000 Euro erhielt.Das sind sehr geringe Posten, weil die Stadt Aachen irgendwie einen Haushaltvon 1,2 bis 1,3 Milliarden hat.Haben sich nicht dazu geäußert.Das Unternehmen Regio-IT ist aber quasi, also diese 700.000,die Aachen da bekommt, ist nur der Teil, den sie für Regio-IT bekommen.Das heißt, für diese Wahlsoftware haben sie natürlich sehr, sehr viel weniger bekommen.Und die Ausschüttung scheint nicht besonders hoch zu sein.Und dann wird aber natürlich gesagt, ja, die Firma muss natürlich,auch wenn sie der Stadt gehört, oder wenn sie anderen gehört,sagt die Vote Group, macht ihr mit der Kohle?Sagen die, wir müssen für die sichere Weiterentwicklung der Software,für die wirtschaftliche Stabilität der Gesellschaft und für das Investment,Zins und Tilgung ihrer Gesellschafter eine auskömmliche Reddite erwirtschaften.Naja, bin mal gespannt, wer damit auskommt mit den paar hunderttausend Euro.Okay, ja, also das war nochmal schön, wer sich dafür interessiert,dass da einfach nochmal sehr viel weiter auf den Grund gegangen,als wir da so ein bisschen bei North Data zurechtgeklickt haben.Ich bin mir so erstaunt, was so Unternehmen alles so für, oder was Juristinnenund Juristen Unternehmen immer für spannende Strukturen schaffen.Wem dann das gehört und da und ach, auf einmal musst du keine Vergabeverfahrenmehr machen und keine Mehrwertsteuer und musst du nur der Stadt Aachen irgendwie700.000 geben und musst du aber dann natürlich noch irgendwie ein bisschen wirtschaftenund erträgliches Auskommen. Das ist schon immer ganz gut für Theos zu machen.Sollen wir jetzt endlich zu dem Thema kommen oder sollen wir Trump einfach skippen?
Tim Pritlove 1:13:59
Fragst du mich das jetzt ernsthaft? Also, ja.
Linus Neumann 1:14:06
Also wir behandeln jetzt nicht den Ausstieg aus dem Pariser Klimaschutzankommen,aus der Weltgesundheitsorganisation, die Aufgabe des staatsbürgerschaftlichen Geburtsrechts.Die Begnadigung der Täter beim Sturm auf das Kapitol am 6.Januar 2021, nicht das Ausrufen eines Energienotstands,nicht das Ausrufen eines Notstands an der südlichen Grenze der USA und auchnicht die Umklassifizierung tausender Staatsbeamter, damit man sie wahrscheinlich bald entlassen kann.Und auch nicht, dass Hausgeräte weniger energieeffizient sein müssen,sondern wir beschäftigen uns natürlich nur mit Trump-Themen,die bei uns schon mal eine Rolle gespielt haben.So wurde der Betreiber von Silk Road begnadigt, Ross Ulbricht oder besser bekanntals Dread Pirate Roberts,der eine Haftstrafe, eine lebenslange Haftstrafe plus 40 Jahre ohne Möglichkeiteiner Haftentlassung als Urteil bekommen hatte.Und warum und ich glaube Tim, hilf meiner Erinnerung bitte auf die Sprünge,ich glaube der hatte doch auch versucht Morde über,Silk Road zu beauftragen Es gab den Vorwurf.
Tim Pritlove 1:15:35
Er habe einen Auftragsmord ins Rollen gebracht das wurde ihm aber nie nachgewiesen und das wurde,Mit anderen Worten, er ist eigentlich wirklich jetzt nur für diesen Betriebdieses Drogenverkaufsnetzwerks Silk Road verklagt worden. Das hat dann auchschon irgendwie ausgereicht.Zur Erinnerung, Silk Road war im Prinzip so die erste wirkliche Anwendung von Bitcoin.Ja, also es war ja immer das, wir hatten das jetzt auch wieder in diesen Kommentaren,es gibt ja immer noch diese Vorstellung, irgendwie Bitcoin wäre ja irgendwasunglaublich revolutionäres technologisch.Man hätte ja damit irgendwie Lösungen erzielt.Man muss halt immer wieder betonen, als Zahlungsmittel taugen diese ganzen Cryptocurrencieshalt nur beim Erwerb von illegalen Dingen,weil nur dann ist es überhaupt statthaft diese unsäglichen Transaktionskosten dafür zu bezahlen.Weil man ja quasi überhaupt erstmal eine Möglichkeit hat, die man auf normalkontrollierten Finanzwegen in der Regel so nicht hat.Also man konnte bei Silk Road einfach per Bitcoin Drogen bestellen und dannhatte man irgendwie da seinen Marihuana im Briefkasten.Ich habe das selber nie ausprobiert, aber ich kenne Leute, die das ausprobierthaben, das hat funktioniert.Und ja, dann sind ihm ausreichend Fehler unterlaufen,sodass ich glaube das FBI damals ihm auf die Spur gekommen ist und dann wurdehalt dingfest gemacht und am Ende eben auch verurteilt.Also ein Mensch, der quasi so Dealership im größtmöglichen Maßstab betriebenhat und da gibt es natürlich entsprechend Gesetze dagegen und auf Basis dieserGesetze ist er dann zu dieser doch eher längeren Haftstrafe,also so zweifach lebenslang, plus 40 Jahre ist auf jeden Fall ziemlich lang.Und vor allem auch ohne Möglichkeit einer Haftentlassung, dazu ist er dann haltverdonnert worden. Und Trump so, ja, nö, irgendwie Bitcoin und so.Das ist halt, also.
Linus Neumann 1:18:00
Ich weiß aber auch nicht, ehrlich gesagt, also gut, der hat ja die Webseite betrieben.Also schuldig gesprochen für Gründung und Betrieb einer kriminellen Organisation,Verschwörungen zum Handeln mit Drogen, Geldwäsche und Verschwörungen zu Computerhacking.Und du hast recht, wegen Mordaufträgen, da wurde er nicht für verurteilt.Man kann schon sagen, dass das ein extrem hartes Urteil ist für jemanden,der eine Webseite betrieben hat.
Tim Pritlove 1:18:27
Das auf jeden Fall, gar keine Frage. Also ich wollte das jetzt auch nicht rechtfertigen, das Strafmaß.Ich wollte einfach nur sagen, das war das sozusagen, was halt verhängt wurde.
Linus Neumann 1:18:36
Okay, den hat Trump jetzt begnadigt.Vor seiner Amtseinführung hat er einen Krypto-Coin gemacht. Ey,ich meine, also, what the fuck?Was war das am Wochenende vor seiner Amtseinführung? Launcht er irgendeinenbeknackten Krypto-Coin?Also, ich meine,es soll...Und dann gab es den Melania-Coin.
Tim Pritlove 1:19:06
Ja, es ist einfach Grifter unter sich.Also ich meine, das kriegt man halt jetzt, wenn man sich irgendwie diese Posse eingetreten hat.Also diese ganzen Glücksritter, die halt jetzt über jetzt ein Jahrzehnt denanderen Leuten die Kohle abgenommen haben und mit diesen Pump-und-Dump-Schemesund anderen Methoden halt künstlich immer diese Preise dieser Coins hochgehalten haben.Mit einem Rechtssystem, was oder einem Finanzrechtssystem, was mit diesen Trendsoffensichtlich ausreichend überfordert war und dann teilweise das eben auchlegalisiert hat oder zumindest nicht gleich verboten hat, wie es richtig gewesen wäre.Immer so mit dieser Unterstellung, es würde sich jetzt dabei um irgendwas ganzTolles und Nützliches halten, was man halt einfach mal ausschließen kann,weil nennen wir mal einen Ding,wo die Welt, die Gesellschaft in irgendeiner Form davon profitiert hat.Also fällt mir halt gar nichts zu ein. Ganz im Gegenteil.Die Killer-Apps waren halt Silk Road, also Drogenhandel und die andere Killer-Appist halt Terrorfinanzierung.Und die dritte Killer-App, die wir jetzt auch noch täglich haben,ist halt Betrugs- Erpressungsfälle.Hier, wir haben ja deine Webseite verschlüsselt und deine Backups zerstört.Wenn du deine Daten wieder haben willst, zahlst du hier in Bitcoin.Das sind also die Geschäftsmodelle, die eigentlich durch Cryptocurrency ermöglichtwurden und das einzige halbwegs legale System, was sich daraus entwickelt hat,ist, dass es halt einfach so ein Trading ist, so ein Asset-Trading.Also eben so wie Aktienhandel, aber halt völlig überdreht. Im Prinzip wie so ein Kunstmarkt.Und da ist es dann eben auch kein Wunder, dass dann eben solche Meme-Coins undirgendwie NFTs und wir machen jetzt hier irgendwie jeder macht jetzt nochmal so seine eigene,Währung auf, was ja meistens immer nur so Cover-Up- Krypto-Dinger sind,die auf irgendeine bestehende Infrastruktur, in der Regel halt Ethereum,aufsetzt und dann irgendwie einfach nur nochmal separat vermarktet wird unddann gibt es genug Doofe, die der Meinung sind, oh, wenn ich das jetzt kaufe,dann ist da Wertsteigerung und wir werden alle reich.Aber so funktioniert das halt irgendwie nicht, weil irgendwann haben wir allegenug Tulpen und dann verfallen halt diese Preise gleich wieder.Und Trumps Wahlkampf ist halt einfach massiv von Leuten finanziert worden.
Linus Neumann 1:21:32
Aber der hat, also ich meine, ich finde es schon nochmal,also ja, hast du jetzt alles nochmal gut erklärt, aber dass der Präsident eines,also der ehemalige und neu werdende Präsident eines Landes so ein,also ein absolut erkennbares Abzockding nochmal eben rausfährt.Und damit irgendwie laut berichten, das ist natürlich jetzt,also die Zahl fliegt da rum, ich habe das jetzt nicht analysiert oder bestätigt,dass er ein paar hundert Millionen gemacht hätte.Weiß ich nicht, weil man nicht weiß, zu welchen Preisen er gehandelt hat,wie auch immer, ich habe mir das gar nicht angeschaut, aber stell dir mal vor,wenn der nächste Kanzler,oder der übernächste, sagen wir irgendein Kanzler in der Bundesrepublik Deutschland,irgendwie noch, weiß ich nicht, so zwei Tage vor der Amtseinführung sagt,ey Leute, ich habe noch einen geilen Krypto-Coin für euch.Also ich meine, da wäre so der Moment, wo ich mir anfangen würde, Sorgen zu machen?
Tim Pritlove 1:22:38
Also Sorgen habe ich mir bei Trump schon vor langer, langer Zeit gemacht undmittlerweile bin ich über diesen Zustand schon längst hinaus.Also ich nehme das zwar mit einiger Erschütterung zur Kenntnis,aber es ist jetzt nicht so, dass ich nicht damit gerechnet habe.Das wird jetzt halt auch so weitergehen. Hab ich ja letztes Mal schon so ausgeführt.
Linus Neumann 1:22:57
Ja, trotzdem muss man ein bisschen überrascht tun. Da hätte ich nicht mit gerechnet.Ich muss echt sagen, Das ist so bescheuert und das hat auch noch funktioniert.Das finde ich noch bescheuerter. Naja, okay, gut, hat er gemacht,damit ist er es abschließend erörtert, das Geld ist weg, es ist bei Trump.Und dann hat er gesagt, dieses TikTok-Verbot, das soll sofort wieder sein.Und mein neuestes Trump-Zitat ist, ich glaube, das ist sinngemäß,I think the United States is entitled to owning half of TikTok.Und das wäre einfach so geil, dass du irgendwie sagst so, okay,ich glaube, es steht uns zu, dass uns die Hälfte davon gehört.Das ist irgendwie jetzt mein neuer Spruch, wenn irgendjemand was Nettes hat,denke ich, mir steht die Hälfte davon zu.Und dann muss man sich natürlich fragen, wer hat denn eigentlich die Idee gehabt,dieses TikTok-Verbot da ins Rollen zu bringen?Und dass Donald Trump da jetzt schön rückhängig gemacht hat. Ja, war Donald Trump.Der war der Erste, der öffentlich ein TikTok-Verbot ins Gespräch brachte und zwar 2020.Und da hat er gesagt, entweder soll TikTok sich von seinem chinesischen MutterkonzernByteDance trennen oder es wird in den USA verboten.Und zwar hat er gesagt, erstens geht es hier um Datenschutz,ausgerichtet auf einmal sorgen die Amerikaner sich um Datenschutz und dass dieApp also die Daten amerikanischer Bürger an die chinesische Regierung weitergeben könnte.Und natürlich eine Frage der nationalen Sicherheit, weil das zur Spionage oderBeeinflussung von Meinungen genutzt werden könnte.Genauso, wie es jetzt irgendwie mit X in den USA passiert ist und zu nennenswertenTeilen auch in Deutschland gerade passiert.Da hat der Trump gesagt, nee, das wollen wir nicht, das halten wir nicht so gerne.Da hat er nämlich ein Executive Order gemacht und das Verbot von TikTok angeordnet.Das wurde aber gerichtlich blockiert.Aber sein Ziel war eben, dass er die Operationen von TikTok,die US-Operationen an ein US-Unternehmen verkaufen will.Das ist nach wie vor sein Ziel und deswegen hat er dieses TikTok-Verbot,was jetzt vom Gericht ja bestätigt wurde,erstmal außer Kraft gesetzt für ich glaube 75 Tage, um quasi denen Zeit zu geben,einen Deal zu finden und das an irgendeinen Amerikaner zu verkaufen.Und da wird jetzt tatsächlich der Name Elon Musk irgendwie rumgedacht.Also das ist, finde ich auch, also was, Irrsinn.
Tim Pritlove 1:25:57
Ja, man muss an der Stelle mal auch sich klar machen,welche Bedeutung TikTok mittlerweile hat Also ich denke so hier in unserer Communityist wahrscheinlich die Zahl der TikTok-Abonnenten und Konsumenten sehr überschaubarUnd man blickt da drauf halt immer so ein bisschen als irgendwie,ja das ist ja hier dieses Toy für Kids irgendwie mit den lustigen Videos Undwer schaut sich das schon so an?Aber auch in Deutschland, aber vor allem eben in den USA, hat TikTok mittlerweileeine riesige Nutzerschar.Ich glaube die letzte Zahl, die ich gehört habe in den USA alleine 150 Millionen.Das ist so quasi schon die gesamte USA.Wenn du mal davon ausgehst, 300 Millionen, dann hast du irgendwie ein paar Kinderund ein paar sehr alte und so weiter.Also es erreicht quasi alle. und na klar ist halt TikTok von den Chinesen mitgesteuert,da können die noch so viel behaupten, das ist vollkommen klar und natürlichwerden darüber genauso wie über X und wie über alle anderen sozialen Netzwerke Kampagnen gefahren.Und das ist natürlich eine Gefahr, weil Trump möchte natürlich gerne selberder Herrscher über alle Right-Wing-Kanäle sein und dann sollen nicht irgendwiedie Chinesen auf einmal irgendwie was machen, sondern das wollen sie selber haben.Deswegen wollte er es auch nicht verbieten, sondern er droht einfach nur mitdem Verbot, um in irgendeiner Form zu erzwingen, dass man sich dort einkaufen kann.Zumindest zu 50 Prozent, dassman bestimmte Dinge eben ausreichend verhindern oder mit anstoßen kann.Das ist sozusagen so ein bisschen so ein Sharing mit so, ja macht doch ihr irgendwiein Asien hier mit eurem TikTok, was ihr wollt, aber hier in den USA,da wollen wir ja die Propaganda mitgestalten und das ist so ein bisschen der Hintergrund.Ich bin mir nicht so richtig sicher, wie erfolgreich das sein kann und seinwird, aber das ist auf jeden Fall der Grund.Also hier geht es einfach ganz klar um die Kontrolle der Gesellschaftsmedien,um die Gesellschaft weiterhin zu kontrollieren.Ja Und das ist ja jetzt auch hier bei diesem zweiten Projekt,was da verkündet wurde diese Stargate-Geschichte das geht ja im Prinzip genauin die gleiche selbe Richtung.
Linus Neumann 1:28:19
Ja, da möchten sie jetzt sicherstellen, dass sie in dieser neuen Technologieder künstlichen Intelligenz mit unbegrenzt Geld und kaum Regulierung die KI-Macht des Planeten werden.Und da hat Trump jetzt gesagt, okay, 500 Milliarden.Also in Deutsch deutsche Milliarden, eine halbe Billion soll in den nächsten vier Jahren in OpenAI,Oracle und Softbank fließen oder von denen kommen, in jedem Fall irgendwie inkünstliche Intelligenz investiert werden.Und da kannst du eigentlich nur mit den Ohren schlackern, weil das natürlichwirklich eine Summe ist, die sowas von irre groß ist und wenn du die,in OpenAI pumpst und in dann noch Oracle als quasi Datenbankunternehmen,Datensammlungsunternehmen, dann wirst du damit auch die KI-Macht des Planeten.Wir sind es ja eh schon, aber also das ist ein Schritt, der wahrscheinlich nichtbesonders doof ist von Donald Trump.Und wo man sich als europäischer Bürger durchaus fragen muss,ob denn irgendwo nochmal jemand in Europa wirklich Interesse hat,in diesem Technologie Bereich noch zu kompieten?Oder war das jetzt wie quasi alles vorher auch schon?Den USA überlassen und den Regeln, die sie schreiben. Wir haben die Runde ja schon einmal durch.Internet ist da, zack, Google.Soziale Medien kommen, zack, Facebook, zack, Twitter.Also immer diese, keine Ahnung, Betriebssystem kommen, zack, Microsoft.Und immer diese wirklich irre Markt- und Gesellschaftsdominanz,die jetzt bei Produkten wie jetzt Microsoft Office schon nervt,aber gut ist dann eben Industriestandard, macht das Unternehmen Milliarden mit, wunderbar,andere zahlen dafür, wäre natürlich schön gewesen sowas in Deutschland zu haben,Aber wenn es jetzt um quasi sehr viel weitergehende Technologien geht, wie eben, ja,sogenannte soziale Netzwerke, die dann am Ende einen unglaublichen Einflussauf unser Erleben und unsere Gesellschaft haben und dann Technologien, die Computer,Interfaces und Datenverarbeitung wirklich revolutionieren und die sehr klar,Ich meine, es ist ja immer noch ganz nett, dass es ab und zu noch so ein paarKI-Lächler gibt, die sagen, ach ja Quatsch, das kann nicht alles viel besser oder so.Aber ich meine, dass diese Technologie dann doch ungefähr alles,was IT ist, auf den Kopf stellen wird oder vielleicht auch erstmal auf die Beinestellen wird, ist glaube ich schon relativ klar.
Tim Pritlove 1:31:52
Uns ist das klar. Aber ich glaube, das haben noch nicht alle verstanden.Also Europa, das können wir vergessen. Also ich meine, wir haben einfach inEuropa in den letzten 20 Jahren zu keinem Zeitpunkt irgendwie nennenswert dafür gesorgt,dass es auch nur ansatzweise eine konkurrenzfähige Wirtschaftsstruktur gebenkann, die in der Lage ist,diesen selben Druck im Innovationsbereich zu entfalten.Also das ist halt einfach mit unserer Mentalität erstmal dem ganzen europäischenInfighting und diesem Abgrenzen,wo jetzt in welchem Land, wo was gebaut werden darf und ja, nee,also bevor wir uns dann in Europa auf irgendwas einigen, müssen erstmal allenationalen Befründe erstmal abgesichert werden.Das verhindert schon mal sehr viel.Und wenn wir dann einfach mal wieder nach Deutschland schauen,also jeder, der hier irgendwie mal versucht hat, ein Unternehmen zu gründenund sich dann mit Banken und Investoren hat rumschlagen müssen und die ganzen Auflagen.Da wundert das einfach nicht, dass die dann eben alle nach Silicon Valley ausmarschieren,weil dann einfach dort sich eben zwangsläufig das ganze Geld und dann zwangsläufigdaraufhin auch noch eben das Personal sammelt.Deswegen werden dort so absurde,Gelder bezahlt. Ich meine, es ist nicht alles Gold, was da ist und wir sehen ja jetzt auch,wie sich dieser ganze Tech-Sektor auch durchpolitisiert durch diese libertärenTendenzen und diese ganzen Träumer-Typen wie Musk und Thiel etc.,die halt in ihrem Long-Termism irgendwie nur noch von irgendwie Mars-Besiedlungträumen und einfach so völlig absurde Zukunftsfantasien haben und dabei einfachdie Gegenwart komplett ignorieren.Und dann auch einfach überhaupt gar kein soziales Gewissen mehr haben.Da geht es halt einfach nur noch um Macht und Einfluss.Und jetzt sehen wir einfach durchdie KI-Technik, also ich kann das nur unterstreichen, was du gesagt hast.Und wem das noch nicht klar ist, bitte check das jetzt mal.Das ist einfach die dominierende Technologieentwicklung der nächsten Jahre.Das wird alles mitreißen. Und meinst du nicht Dieselmotor?
Linus Neumann 1:34:04
Also ich könnte mir schon vorstellen.
Tim Pritlove 1:34:06
Dass es Dieselmotor ist. da müsste man nochmal gucken, was geht sicherlich,also da wird sich Deutschland noch ein paar Jahre mit,beschäftigen, ob da nicht noch vielleicht noch was zu holen ist,aber der Rest der Welt zieht halt von dann und ja, den Energiesektor muss manauch noch mit reinnehmen und das ist eigentlich ein sehr schönes Bild,also gucken wir mal wo ist das Militär stark,wo äh ist so Entrepreneurship irgendwie problemlos möglich?Wo ist die Computertechnologie,im Bereich Hardware-Chip-Entwicklung ganz vorne und wo ist die Software-Entwicklung,sprich AI-Technologie, Betriebssysteme, Programmiersprachen etc.Ganz vorne. Und dann siehst du einfach, dass wir...
Linus Neumann 1:34:56
Ich weiß es, Tim. In Silicon Saxony In Silicon Saxony ist das.
Tim Pritlove 1:35:04
Thüringen wolltest du sagen.Wir haben eine bipolare Welt und die besteht aus den USA und aus China.So, das ist halt einfach das Ding, dass wenn die Russen auch nicht gerne hören,die halt immer noch der Meinung sind, sie könnten da mit ihren imperialen Kriegenwas machen, sich dabei aber einfach selber ruinieren.Deswegen interessiert ja auch Trump jetzt Putin nicht mehr und will jetzt glücklicherweisedann dafür sorgen, dass der Ukraine-Krieg beendet wird. Good luck with that.Ich hoffe, das findet jetzt auch bald statt. Aber die eigentliche Auseinandersetzungist halt zwischen China und den USA.Und das sehen wir an dieser TikTok-Geschichte, das sehen wir bei diesen AI-Investmentsund das sehen wir eben auch beim derzeit noch politischen Kampf um Taiwan.Weil Taiwan ist halt der.Quasi der Schlüsselkampf in dieser ganzen Geschichte.Und ich bin mir noch nicht so ganz so sicher, ob die USA in der Lage sind,Taiwan zu halten, aber das sollte auf jeden Fall das Ziel sein,weil das ist halt einfach mal das Zentrum der Chip-Entwicklung auf diesem Planeten.Und wenn die Chinesen es schaffen, sich auch Taiwan einzuverleiben,dann verändern sich halt die Kräfte nochmal weiter.Also das ist der Battle, der hier abläuft und man kann halt Trump alles möglichevorwerfen, seine Ideologie, seine Ignoranz, seine mangelnde Empathie und alles.Und natürlich sind diese ganzen Republikaner alle kleine Schnuller-Nazis,die einfach alle an einer Waffel haben und Unsinn reden und so weiter, nur.Die sehen schon irgendwie auch den eigentlichen Power-Struggle der Zukunft undkonzentrieren sich irgendwie da drauf.Leider eben ohne Rücksicht auf Verluste dabei, aber da spielt er sich ab unddas ist halt eigentlich die ganze Botschaft dieser Initiationswoche,die wir da jetzt erleben.
Linus Neumann 1:37:14
Ja, also schön, dass wir da nochmal so eine fröhliche Note dann von dir zum Ende.
Tim Pritlove 1:37:20
Ja, kein Problem. Goldene 20er, das muss ja auch unterfüttert werden.
Linus Neumann 1:37:27
Kommen wir zu einem Termin.Ich hoffe, dass man es nicht in dieser Aufnahme gehört hat, dass wir dann dochein bisschen Verbindungsschwierigkeiten hatten. Der Tim hat das bestimmt allesnoch schön wieder so hingeschrieben, dass man unsere kleinen Sprechunterbrechungenund Pausen nicht so hört.Deswegen gebe ich freiwillig meinen Anspruch auf die Musik auf an dieser Stelleund kündige den Winterkongress an der Digitalgesellschaft Schweiz.Und zwar am Freitagabend, 28.Februar geht es los und am Samstag, 1. März geht es weiter in Winterthur.Wieder ungefähr 30 Vorträge zu netzpolitischen Themen und der digitalen Gesellschaftund es gibt ein Nerdquiz und der Ticketverkauf ist bereits gestartet.Alle Infos findet ihr unter winterkongress.ch.Winterkongress in Winterthur. 28. Februar und 1. März.
Tim Pritlove 1:38:44
Und Kongress mit K. Ganz ungewöhnlich.
Linus Neumann 1:38:47
Ja.
Tim Pritlove 1:38:49
Alright. Ja. Super.Ja, wir sind beide gerade viel unterwegs und haben Zeitzonen und Verbindungs-und WLAN-Issues und so weiter.Aber I do my very best, dass wir das hinbekommen.
Linus Neumann 1:39:07
Wir kriegen das hin und das ist ja nicht das erste Mal, dass wir das hinkriegen.
Tim Pritlove 1:39:13
Ja.Wollen wir noch irgendwas Positives mit auf den Weg geben oder lassen wir einfachdie Depression und die Dystopie so im Raum stehen?
Linus Neumann 1:39:27
Wir haben ja ein paar positive Sachen. Ich meine, was denn?
Tim Pritlove 1:39:32
Was war denn nochmal?
Linus Neumann 1:39:33
Ich scroll nochmal durch.
Tim Pritlove 1:39:37
Sicher?
Linus Neumann 1:39:39
Na, warte. Doch, hier, Moment. Nee, nee, haben wir nicht.Haben wir nicht. Sorry, haben wir nicht. Okay, das war's von uns.
Tim Pritlove 1:39:50
Okay, Leute, macht euch weiserhin auf unregelmäßige Erscheinungen gefasst,aber wir hören uns bald wieder. Bis bald. Tschüss.
Linus Neumann 1:39:58
Ciao, ciao.

Shownotes

Prolog

Feedback

ePA

VW Cariad Datenleck

Sozial

Social Media und die US-Wahl

D-Trust Datenleck

Fingerabdruck-Zwang

Wahlsoftware

Welcome to Trumpistan 2.0

Silkroad-Betreiber begnadigt

$TRUMP coin

TikTok

Stargate

Termine

Winterkongress

LNP511 Stand der Technik des letzten Jahrhunderts

38C3 — Elektronische Patientenakte — Volkswagen — Wahlsoftware — Big-Tech und Trump — Sichere Kommunikation —VDS — Netzneutralität

Unsere erste Ausgabe nach dem Congress ist etwas länger geworden denn es gab natürlich einiges nachzubesprechen, was dort im Rahmen von Vorträgen vorgetragen wurde. Dazu ein paar Meldungen aus dem Bereich der (un)sicheren Kommunikation.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
In der Kirche wird man jetzt auch um sein Geld gebracht.
Linus Neumann 0:00:07
Das ist ja nun wirklich nichts Neues. Ich glaube, spannend ist,dass sie sich jetzt sogar Krypto holen.
Tim Pritlove 0:00:35
Logbuch Nespolitik Nummer 511 vom 11.1.25.Neues Jahr, neues Glück und wir sind wieder da. Hallo.
Linus Neumann 0:00:50
Ja, frohes Neues.
Tim Pritlove 0:00:52
Genau. Und wer hätte es gedacht, dass jetzt die ganzen zu beschützenden Menschenin der Kirchengemeinde jetzt auch alle übers Ohr gehauen werden.
Linus Neumann 0:01:05
Das ist ja wirklich was ganz Neues. Damit konnte ja keiner rechnen.1515 Personen mit einer Krypto-Betrugsmasche um insgesamt 5,9 Millionen US-Dollar.Das ist ein fleißiger Pastor.
Tim Pritlove 0:01:26
Ja, wobei, wenn ich das richtig sehe, hat er im Wesentlichen Geld eingesammeltin so einem klassischen Schneeballsystem und gar keinen richtigen Handel betrieben.Also inwiefern da jetzt Krypto überhaupt noch der tatsächliche Umsetzungsortwar oder ob das nicht nur so der Vorwand war mit,ja wir machen jetzt hier auch Krypto und gib mal her das Geld. Ich lege das schon an.Das war ja jetzt sozusagen in Washington, also in Washington State,ein Pastor, der wesentlich mit einer spanischsprachigen Gemeinde hantiert hat,die ohnehin nicht so technikaffin war, denen irgendwas erzählt hat.Und er hat halt immer mehr Kohle eingenommen und irgendwelche Gewinne vorgetäuscht,indem er dann das wiederum aus neuen Einnahmen gemacht hat.So funktionieren halt die klassischen Schneeball-Scams.
Linus Neumann 0:02:17
An Krypto-Currencies?
Tim Pritlove 0:02:18
Nicht nur bei Kryptischen immer. Also seit es Betrug gibt, ist das sozusagen das klassische Ding.Und ja, da muss man dann bloß sich rechtzeitig absetzen, bevor die neue Kohle versiegt.Aber das ist ihm wohl irgendwie nicht so richtig gelungen.Aber es ist einfach, glaube ich, auch jetzt der Trend der Zeit.Irgendwie haben alle kapituliert, keiner ist bereit auf die Realität zu schauenmit der neuen Präsidentschaft in den USA, zeichnet sich ja auch ab,dass die ganzen Kryptogeldgeber Trumps sich hier dann durchsetzen werden.Da bin ich mal gespannt, was da noch bei rauskommt, aber ich glaube eine engeRegulierung dieses Marktes steht erstmal in weiter Ferne.Man kann nur hoffen, dass zumindest mal in Europa alle zur Besinnung kommen,aber es ist halt immer so dieses, oh mein Gott, irgendwo kann man Leute übersOhr hauen, da ist ja eine Menge Geld zu holen.Das führt dann einfach immer dazu, dass es erstmal genug Fürsprecher gibt,solange es noch nicht allen klar ist, was es damit wirklich auf sich hat.Und bevor es dann irgendwann mal final untersagt wird, wird noch viel Leid geschehen.Und das zeichnet sich eigentlich hier immer wieder ab.Also man kann einfach nach wie vor nur web3isgoinggreat.com empfehlen,wo irgendwie Molly White täglich von Krypto-Scams berichtet und von verurteiltenScammern und von ruinierten Existenzen von Leuten,die also ihr ganzes Geld da reingeworfen haben und am Ende dann abgezogen wurden.Und so ist das halt bei solchen Investment-Schemes. Man kann es einfach,ehrlich gesagt, ich kann es schon, ich schäme mich fast dafür,dass wir dieses Thema jetzt hier auch noch an den Anfang der Sendung legen,weil das Ding ist eigentlich durchgefrühstückt für uns, oder?Also ich meine, bei uns ist das so.
Linus Neumann 0:04:20
Neu ist ja, dass es jetzt ja auch im Namen Gottes, mit Gottes Segen,mit Gottes Segen passiert.Das ist doch was Neues.
Tim Pritlove 0:04:29
Naja, gut, also ich meine, Wie du schon sagtest, die Grifter sind auch in amerikanischenreligiösen Zirkeln jetzt nichts Neues.Jetzt macht man es halt auf eine andere Art und Weise, aber wir haben glaubeich schon vor vielen, vielen Jahren hier und an anderen Stellen auch immer wieder betont,in dieser ganzen Blockchain-Geschichte und diesem ganzen Krypto-Geld-Ding stecktfür die Gesellschaft kein Wert. Damit wird nichts besser.Damit wird nichts finanziert. Damit wird nichts möglich.Das ist auch anders, als das von den Protagonisten immer behauptet wird,auch nicht die Lösung für unbanked Personen in irgendwelchen Dritt- oder Viertweltländern,die sonst keinen Zugang zum Geld hätten und so.Also das sind alles so vorgeschobene Argumente, die aber dann trotzdem immer wieder verfangen.Ja, und du siehst das ja auch. Also auch in so einer Nerd-Community hast duimmer wieder Leute, die also glauben, dass jetzt hier irgendwie damit irgendeineFreiheit implementiert werden würde und das ja irgendwie.
Linus Neumann 0:05:44
Die wir bis jetzt noch nicht hatten. Man merkt ja immer, also das mit dieser Financial Freedom.Ich meine, bist du, also ich finde es ja richtig schlimm.So richtig, richtig hart ist ja in meinem Leben immer, wie viele Steine mirder Kapitalismus in den Weg legt, mein Geld auszugeben.Ich stehe morgens auf und will irgendwo was kaufen und ich habe nur Euro.Und dann sofort, nee, Euro, das wird zensiert, die Transaktion wird verhindert,du darfst, kannst jetzt nicht einkaufen.Ich merke, der Kapitalismus ist da so hart darin, in seiner finanziellen Zensuruns Ausgaben nicht zu ermöglichen.Das ist wirklich ein schweres Kreuz, was wir hier zu tragen haben.Und da finde ich das super wichtig, dass wir jetzt mal Financial Freedom kriegen.Mit zensurfreien Währung.
Tim Pritlove 0:06:42
Es ist alles gelabert. Am Ende geht es einfach darum, Leute,die viel Geld haben wollen, dass ihnen das keiner wegnimmt.Sie wollen irgendwie keine Steuern zahlen und sie wollen nicht irgendwelchenRegulationen unterliegen und sie wollen nicht im Zugriff irgendwelcher Exekutiven sein,die ihnen ihre Geschäfte verhindern.Und das ist eigentlich die ganze Story und das hatten wir auch alle schon mal.Das Währungssystem wurde dann entsprechend umgewandelt, um einfach diese Artvon Geld so nicht mehr zu haben.Und diese Regulierungen, die wir haben und diese Aufsichten,das ist halt genau eine Konsequenz daraus.Und so schlecht sind wir damit auch nicht gefahren. Das ist alles egal.Wir müssen hier auch keine Finanzberatungssendung draus machen,aber manchmal zweifelt man ja wirklich.
Linus Neumann 0:07:42
Glaubt unserer Predigt.Übrigens, ich glaube, das Problem, sollte man nochmal darauf hinweisen,also Pyramidenschemata, also warum verbietet man die?Solange die stabil sind, sind die ja quasi in Ordnung.Also du kannst ja im Prinzip sagen, ein Pyramidenschema kann in der Regel immerweiterlaufen, solange nicht irgendeiner sagt, wir wollen jetzt mal gerne alle sehen.Ja, so lange funktioniert das.Das Problem ist, auf dem Weg dahin werfen halt immer mehr Leute Geld rein undder Schaden wird immer größer.Ja, und wenn du das nicht verbietest oder stoppst, dann hast du halt irgendwannSchäden, die eine Volkswirtschaft in Gefahr bringen.Und das wäre natürlich...Zum Beispiel der Fall, wenn wie Trump das jetzt sagt und Christian Lindner,weil Trump das gesagt hat, sagt Christian Lindner das ja jetzt auch,dass beispielsweise die Wertspeicher der Zentralbanken in Bitcoin abgebildetwerden sollen, statt in Gold oder,also auch die Bindung gibt es da ja nicht mehr so.Spätestens dann, also spätestens wenn deine Zentralbank sich auf das Pyramidenschema wirft,beginnt so langsam der gelb-rote Bereich, weil das dann natürlich echt schief gehen kann.Also ich glaube ohnehin, dass es keine besonders kluge Idee ist,in hochvolatilen Risikowährungen Wertspeicher für Zentralbanken aufzubauen.Da wird es eher was, was sich langsam im Preis entwickelt.Gold hat auch Wertschwankungen.
Tim Pritlove 0:09:42
Ja, aber auf Gold basiert es ja auch heute schon nicht mehr.Also das ist ja sozusagen auch eine Vergangenheit.
Linus Neumann 0:09:47
Richtig, aber ich glaube, ich halte Cryptocurrencies für sehr ungeeignet fürdiesen Anwendungsfall.Naja, soviel zu Cryptocurrencies. Wir waren beim Kongress, beim CCC-Kongress.Wollen wir erstmal über so ein paar für netzpolitisch interessierte Hörerinnenrelevante Themen und Vorträge sprechen und dann nachher über unseren Kongress selber.Wir hatten ja in der letzten Sendung schon einige.Bekannte Gäste beim Kongress angekündigt. Julian Hessenthaler,Anne Broer-Hilka und wer nicht alles da war.Nicht alle haben jetzt News gebracht.Wir behandeln ja jetzt die Talks mit den News, empfehlen aber natürlich erstrecht alle Talks, die wir letztes Mal schon empfohlen haben.Julian, super Talk gehalten, Anne Broer-Hilka hat nochmal mit Bildern erklärt.Wie Cum-Ex funktioniert und so weiter.Das war natürlich eine ganz prominente Veranstaltung. Aber ich denke,es gab dieses Jahr zwei Vorträge mit einer besonders hohen Wahrnehmung.Und das ist natürlich als erstes der zur elektronischen Patientenakte.Ich habe mich ja hier in den letzten Wochen vor dem Kongress,da haben wir zum Beispiel auch hier über diese Fraunhofer SIT,Sicherheitsanalyse, du erinnerst dich,wo die den Gematik-GPT trainiert haben, weil das da irgendwie so viel Sicherheitskonzeptgibt, dass sie das statt es zu lesen einfach in ein,Modell damit trainiert haben und dem dann Fragen gestellt haben.Also als habe ich glaube ich auch damals gesagt, als Herangehensweise,um sich überhaupt mit einer Dokumentation auseinanderzusetzen,ist das ja gar nicht verkehrt.Das ist ja nett, machen ja viele Leute.Wenn du viel Papier hast und sagst, du suchst deine Nadel im Heuhaufen,dann nimmst du halt ein GPT oder ein eigenes LLM, ein freies oder was und sagst,kannst du das bitte mal lesen und jetzt sag mir mal bitte,wie man bei dem Scheißding die Batterie wechselt.Und dann macht das das. So was zum Beispiel kannst du machen.
Tim Pritlove 0:12:15
Sehr gutes Beispiel auch.
Linus Neumann 0:12:17
Ja genau. Und das haben die ja mit den Sicherheitskonzepten der Gematik gemachtund hatten ja dann irgendwie so herausragende Ergebnisse wie,wenn der Ostermontag auf den Montag fällt in einem Januar mit R und dann hastdu potenziell fünf Tage zwischen dem Melden einer Schwachstelle,bis die Risikoanalyse stattfindet und deswegen müssen dann,wenn eigentlich musst du in 72 Stunden laut BSI, hast du nicht gesehen,deswegen muss jetzt irgendwie Schichtbetrieb gemacht werden.Also so einen richtigen Bürokraten schöne Sache.Was ich in dieser ganzen IT-Sicherheit eh so.Immer so schön finde, wenn irgendwie so, wir machen jetzt eine Procedure, machen wir jetzt.Da müssen wir jetzt einen Prozess machen, da müssen wir jetzt irgendwie jemanden,in eine Schicht schicken, der hat dann Wochenenddienst, falls einer eine Schwachstelle meldet.Also irgendwie, das ist ja wirklich richtig weit weg von technischer IT-Sicherheit.Und entsprechend findest du mit so einer Herangehensweise natürlich auch nichts.Im Vergleich zu Bianca Kastel und Martin Tschiersig,die sich die EPA für alle angeschaut haben und da ein bisschen dran rumgeforschthaben und darüber einen Vortrag gehalten haben mit dem Titel Konnte bisher noch nie gehackt werden,die elektronische Patientenakte kommt jetzt für alle.Also die EPA für alle ist ja so die, ich glaube es ist die dritte Iterationvon der elektronischen Patientenakte und für alle heißt primär Opt-out.Es ist keine Opt-in-Lösung mehr, sondern wenn du nicht widersprichst,kriegst du eine elektronische Patientenakte.Das ist das, was man jetzt noch, ich glaube bis zum 15. Januar kann man da widersprechen,dann werden die angelegt.Und wir hatten in den bisherigen Sendungen ja auch darüber gesprochen.Dass Leute uns gefragt haben, soll ich jetzt widersprechen oder nicht?Und ich so ein bisschen gesagt habe, naja, das ist eine Entscheidung,die sollte einfach jede Person für sich selber treffen.Und diese neue Ehepaar haben die sich also angeschaut und haben erstmal gesagt,aha, vielleicht sollte ich ganz kurz noch mal die Architektur,grob, sehr, sehr in sehr großen Bögen erklären.Es gibt die sogenannten Heilberufe oder Praxisausweis.Das ist quasi eine Karte, die eine kryptografische Identität enthält,mit der du dann aus dieser großen, großen Datenbank, wo dann die ganzen elektronischenPatientenakten für alle Bundesbürgerinnen drin sind,Abfragen machen kannst.Das berechtigt überhaupt erstmal zum Lese- und Schreibzugriff.Und dann hast du also einen Heilberufs- oder Praxisausweis.Und dann kommt jetzt so eine Patientin mit ihrer Gesundheitskarte,hält die an deinen Leser Und in diesem Moment entsteht ein Zugriffsrecht.Du sagst also, die Karte wird dann da gelesen, ist ja auch eine Kryptokarte.Und jetzt dadurch gewährt dann die Patientin für einen beschränkten Zeitraum.Und schreibt Lesezugriff auf die Patientenakte.Kleiner Hinweis, ich habe gerade extra nur, weil jetzt vielleicht wieder irgendwelcheLeute, ich mache das jetzt in großen Bögen, damit es alle verstehen.Dabei werde ich einige Dinge vereinfachen.Und das sind die Dinge, die ich in meinen Augen für das Erklären für irrelevanthalte. Nur schon mal als kleiner Hinweis.In diesem Moment darf dann diese Ärztin oder diese Praxis auf die elektronischePatientenakte dieser Person zugreifen.So die Theorie. Es gibt also zwei zentrale Schutzziele.Erstens nur Ärztinnen und Ärzte beziehungsweise ihre Praxis,ihre befugten Praxisangestellten dürfen darauf zugreifen und das auch nur beiPatientinnen, die ihnen dieses Recht eingeräumt haben.Und damit wird ausgeklammert zum Beispiel, also nur mal so als Hinweis,das ist aber wahrscheinlich auch einfach sinnvoll ausgeklammert,das Missbrauchspotenzial in der einzelnen Praxis.Also wenn du jetzt irgendwie im Dorf bist und du gehst zur Ärztin und das Personalkann halt auf deine Epa zugreifen.Das war aber auch schon vorher so, dass sie auf deine Gesundheitsdaten zugreifenkönnen, weil die arbeiten halt nun mal bei deiner Ärztin. Ja,also das ist dann eben so.Was nicht sein darf, ist, dass jemand, die nicht berechtigt ist,also nicht Ärztin ist, diese Zugriffsrechte bekommt.Und was auch nicht passieren darf ist, dass jemand, die beispielsweise Ärztinist oder sich als Ärztin ausweisen kann,auf die Gesundheitsakten von Patientinnen zugreifen kann, die nicht die Einwilligung erteilt haben.Beispielsweise also eine Person,die niemals in dieser Praxis war und niemals ihre Karte gezeigt hat.Und wenn das der Fall wäre, dann hätte man ja eine elektronische Patientenakte,wo man sagen könnte, okay,das ist erstmal keine massive Erhöhung des Risikos, dadurch,dass jetzt alle Daten irgendwo zentral gespeichert werden.Jetzt haben aber Martin Tschirsich und Kollegen schon vor mehreren Jahren gezeigt,dass man sich diese Heilberufs- und Praxisausweise problemlos beschaffen kann,weil es dafür natürlich Dienstleister gibt, die die ausgeben,die wollen das günstig machen und dann schreibst sie irgendwie,fälschst ein paar Dokumente oder sowas und bestellst das Ding irgendwie an die Wursttheke.Das wurde damals Svea Eckert von der ARD, das war glaube ich der Titel sogarder Recherche, der Arztausweis an der Wursttheke.
Tim Pritlove 0:19:12
Sehr catchy auf jeden Fall.
Linus Neumann 0:19:14
In dem Fall dann der, der nebenan abgegeben wurde von dem Boten,der da war, um das persönlich an die Ärztin zu übergeben.Also damit ist quasi der erste Schritt gelungen, sich so eine SMCB problemloszu holen oder mit geringem Aufwand zu holen, um erstmal grundsätzlich in der Lage zu sein,auf die EPA überhaupt zuzugreifen mit der Rolle Arzt, Ärztin, Praxis.Und jetzt geht es aber weiter, jetzt würde man ja sagen, naja,okay, jetzt muss ja immer noch jemanden dazu bringen, dir deine Karte da reinzustecken,damit du dessen oder deren Daten auslesen kannst.Und diese Karten haben kryptografische Identitäten, also natürlich,deswegen macht man die, da ist der kleine goldene Chip drauf.Die werden aber bei dem Zugangsrechtemanagement auf diese E-Paar nicht angewendet.Zu einem völlig, mir absolut, also erstens nicht erklärbar und zweitens auch nicht entschuldbar,brauchst du im Prinzip für dieZugriffsberechtigung, brauchst du die versicherten Nummer einer Person,Und die Kartennummer. Und die Kartennummer ist aus einem ebenfalls mir völligunklaren, also das ist im Prinzip eine interne Nummer der Karte.Die sind einfach fortlaufend.Das heißt, wenn du jetzt eine Kartennummer hast und erhöhst die um eins,dann hast du die nächste Kartennummer.
Tim Pritlove 0:20:59
Super, das funktioniert ja bei Online-Shops immer so super mit den Bestellungen und so.
Linus Neumann 0:21:02
So. Und jetzt gibt es, jetzt werde ich, wie gesagt, großen Bogen oder Vereinfachung.Jetzt kannst du zu einer Kartennummer dir die Versichertennummer abrufen.Das hat zur Folge, wenn du jetzt eine Kartennummer kennst und sagst,okay, jetzt gehe ich die, die inkrementiere ich jetzt um eins,dann fragst du einen anderen Service, sag mal bitte, wer die Versichertennummer zu der Karte,dann kriegst du die Versichertennummer und dann sagst du der Ehepaar, hör mal, ich habe hier,Versichertennummer und Kartennummer, bei dem darf ich jetzt zugreifen und dannsagen die, ja super, alles klar, hier bitteschön.Das heißt, die haben in diesem System dieses, also was, also dafür gibt es überhauptSmartcards, damit man beweisen kann, dass die Karte wirklich präsent war.Also es ist auch in den, in so.Kennt ihr wahrscheinlich, wenn ihr mit eurer Kreditkarte oder EC-Karte,Gibt es ja gar nicht mehr, aber ihr glaubt, das wäre noch eine Girokarte, mit der ihr bezahlt.Häufig reicht es, die einfach nur noch da an das Lesegerät zu halten.Da wird aber auch kryptografisch bewiesen, dass die Karte da ist,was kaum noch jemand akzeptiert.Ist, dass man da irgendwie den Magnetstreifen durchzieht, weil der Magnetstreifenso einfach zu kopieren ist.Das heißt, man baut diese Karten, weil sie beweisen können, dass sie zu diesemZeitpunkt tatsächlich da waren.Und das funktioniert durch eine kryptografische Signatur einer Zufallszahl.Dann würde die Epa sagen, ach so, du möchtest beweisen, dass der Pridlaff gerade bei dir ist.Hier ist meine zufällige Zahl, die ich mir gerade ausgedacht habe.Lass doch mal bitte den Tim die mit seiner Karte signieren. Und dann bringtder Tim, bringt Tims Karte eine digitale Signatur auf diese gerade gewürfeltezufällige Zahl an und damit ist klar.
Tim Pritlove 0:23:12
Ah, okay, der ist es ja wirklich.
Linus Neumann 0:23:18
Und der ist auch jetzt gerade da, weil ich habe mir die Zufallsteile ja gerade erst ausgedacht.Wenn ich immer die gleiche nehmen würde, dann kann man ja diese Signatur kopierenund dann könnte der Arzt beim nächsten Mal sagen, jo, der Tim ist immer noch hier.Geht aber nicht, weil nächstes Mal würde eine andere Zufallstage geben.Absolute Basics. Ich müsste jetzt überlegen, die Kryptografie dahinter ist,ich müsste jetzt 30 Jahre, müsste das jetzt ungefähr sein, alt. Und ja,In der massenhaften Anwendung der Menschheit im Prinzip, seit es SIM-Karten gibt.Ich glaube, SIM-Karten waren noch früher mit Kryptoschlüsseln als Kreditkarten.Seit wann gibt es SIM-Karten? Irgendwann in den 90ern mit digitaler Mobilfunktechnologie.
Tim Pritlove 0:24:15
Genau, als es mit den D-Netz, mit GSM-Netzwerken losging.Also ich glaube in den ganz alten C-Netzen und so weiter, da waren zwar auchso Identifizationskarten drin, aber noch nicht mit dieser Kryptografie.Also im Kern ist es halt einfach ein kleiner Geheimspeicher,wo Informationen drinstehen, die man nicht als solche auslesen kann,wie das bei den Magnetstreifen eben noch der Fall war.Und man kann eben deren Präsenz und Gültigkeit indirekt eben über diese klassischenKryptografie-Methoden nachweisen, indem man eben sagt, hier beweis mal, dass du es bist,indem du aus dieser Zahl eine andere machst, von der ich mit dem Gegenschlüsselüberprüfen kann, dass das auch der richtige ist und damit ist das Ding klar.Eigentlich ein sehr einfaches Prinzip, tausendfach angewendet in vielen Anwendungen,aber irgendwie für die Patientengeschichte offensichtlich schon noch zu kompliziert.
Linus Neumann 0:25:10
Genau. Und das, also lange Rede, kurzer Sinn, beides funktioniert.Also du kriegst einen Heilberufeausweis und du kannst dann Zugriffstoken fürdie E-Pass beliebiger Versicherter erstellen.Du kannst auch spufen, also du kriegst eine Karte, du hast eine Karte und änderstquasi die Zugriffsfreigabe, die du mit der einen Karte bekommst.Da änderst du einfach die Kartennummer auf andere, funktioniert auch.All das sind Dinge, die man mit kryptografischen Identitäten verhindern könnte,die werden aber nicht angewendet. Und das ist...Mir ist überhaupt nicht klar, wie man sowas machen kann, weil es halt wirklichseit ungefähr 30 Jahren klar ist, dass man das nicht zu machen braucht.Also es ist ein gelöstes Problem.So Martin Tschirsich und Bianca Kastel haben darüber vorgetragen.Natürlich haben sie diese Probleme schon frühzeitig der Gematik gemeldet undauch natürlich vorgeschlagen,wie man sie beheben kann.Und war das denn irgendwann so Mitte Dezember, meldete sich dann Karl Lauterbachbei mir und wollte mal sprechen über die elektronische Patientenakte.Jetzt muss man natürlich wissen, Karl Lauterbach ist scheidender Gesundheitsminister.Und diese elektronische Patientenakte mit all ihren anderen Themen,auch dem Forschungszugriff und so weiter, der Verknüpfung der Daten und so,ist ja so sein Herzensprojekt.Und der Mann ist Epidemiologe, wir wissen, dass der Gesundheit ernst nimmt unddem ist dieses Ding sehr wichtig.Er meldete sich, dann hat er einen Call gemacht, dann hat er gesagt,ja okay, erstens muss ich sagen, wirklich hat er die Sachen ziemlich gut verstanden, die Probleme.Also er hat sich da für einen Minister schon enorm reingefuchst und war in derLage auch die technischen Probleme da größtenteils korrekt wiederzugeben undauch die Lösungen und hat dann eben in Aussicht gestellt,dass diese Probleme behoben werden müssen.Vor dem Launch. Da ist jetzt natürlich, und das kann man jetzt erstmal nur sohinnehmen, so gibt es jetzt auch die Berichterstattung, deckt natürlich ab,dass keine Verzögerung des Launch stattfinden soll und dass die Probleme gelöst werden sollen.Man fragt sich ja natürlich, die haben ja jahrelang an dieser EPA für alle gebastelt.Wie hat diese Gematik das geschafft, so einen Murks zu spezifizieren,durch alle Gremien zu bekommen,sogar irgendwie so einen Gematik-GPT-Test von der Fraunhofer zu überleben unddas dann dem Gesundheitsministerium hinzulegen.Und dann müssen wieder irgendwelche freiwilligen, interessierten Bürgerinnenund Bürger sagen, Leute,könnt ihr mal bitte das einfach nach, also Stand der Technik ist ja schon lächerlich,ja, also nach Stand der Technik des Jahrhunderts machen.Des letzten Jahrhunderts Stand der Technik des letzten Jahrhunderts das istjetzt einfach mal so die Hürde das ist einfach jetzt mal so der Maßstab,und das ist sehr faszinierend diese Gematikleute, die fressen da Millionen Millionen und dann.Funfact wir erinnern uns an die Sache, Flippke hatte das ja hier glaube ichauch mit uns im Logbuch besprochen Wir erinnern uns an diese Konnektoren,wo nicht spezifiziert worden war, dass die Konnektoren mit ihrem kryptografischenSchlüssel auch irgendwann einmal updaten müssen.Wo nicht spezifiziert war, dass ein Konnektor, wenn der kryptografische Schlüsselabläuft, nicht in den Müll muss.Also haben die Hersteller gesagt, na klar, wenn der jetzt abläuft.Da muss der in Müll, weil natürlich muss der in Müll, weil wir verkaufen dieDinger, ja? Und wenn der in Müll muss, verkaufen wir einen neuen.So machen wir das jetzt, ne? Und also mit solchen Leuten hast du das zu tun, ne?Wenn du sagst, lass uns elektronische Patientenakte machen, dann sitzen haltirgendwie so Leute so, okay, lass mal, pass auf, ich hab ne Idee, wir machen das so.Da verdienen wir mehr Geld, ne?Und das ist, also tut mir ehrlich gesagt der Karl Lauterbach halt auch leid,oder auch, was heißt Karl Lauterbach? der ist ja einfach nur ein Mensch.Unser Staat, der da verarscht wird von diesen Leuten, der könnte einem leid tun.Wir haben wirklich irgendwelche Schrotttechnologie da verbastelt,um sich daran gesund zu stoßen.Und am Ende müssen wirklich, ich meine, Martin und Bianca sind da irgendwie,halt einfach nur interessierte Leute.Die haben ja jetzt auch nicht Geld dafür bekommen, dass sie auf diese Problemehingewiesen haben. Die wurden jetzt auch nicht engagiert.Die haben auch keine, weiß nicht wie viel, 10.000 Euro Fraunhofer für einenkomischen Gematik-GPT wahrscheinlich bekommen hat.Haben die ja alles nicht. Die haben einfach nur gesagt, zeig mal bitte. Was ist das denn?Und solche Leute brauchst du, um die Gesundheitsakte irgendwie halbwegs hierin diesem Land auf der Spur zu halten. Das ist schon ein schlechtes Zeichen, ja.Dass es so weit kommt, dass es so weit kommt, dass Freiwillige das in ihrerFreizeit aus Interesse komplett zerlegen müssen.Weil du in der gesamten Kette, in der gesamten Wertschöpfungskette niemandenhast, der sagt, wie wäre das denn, wenn wir versuchen, das ordentlich zu machen?War offenbar keiner.Naja, ich weiß nicht. Also ich habe...Also es gibt, ich würde sagen, die Lösungen, die da jetzt gerade diskutiert werden,bestehen zum Beispiel darin, dass du zu einer gegebenen Kartennummer,die du dir ja wie gesagt durch inkrementieren herbeiholen kannst,nicht mehr die versicherten Nummer bekommst.Das löst das Problem erst einmal.Das ist halt eine provisorische Lösung für ein nachhaltiges Problem.Nämlich, dass es einfach nicht ordentlich gemacht wurde. Man kann aber,also man könnte sagen, okay, wir nehmen diese provisorische Lösung,Protokolländerung und so weiter und rollen dann später tatsächlich kryptografischeIdentitäten aus und nutzen die.Das wäre eine theoretische Möglichkeit.Glaube ich, dass man das in letztendlich weniger als einem Monat stabil hinbekommt,dann frage ich mich, warum die vorher jahrelang das Problem nicht gelöst haben.Also ich bin nicht so ganz sicher, aber ich habe da auch keine so guten Einblicke.Ich glaube, wenn du die Gematik bist und Karl Lauterbach dir so hinten in denNacken atmet, dann kann das sein, dass du das in einem Monat hinkriegst,aber es kann auch sein, dass das da zu einer Verzögerung kommt.
Tim Pritlove 0:33:01
Zumal wir jetzt noch Wahlen vor uns haben, die da eh nochmal alles rauszögern können.
Linus Neumann 0:33:05
Ja, das ist natürlich das andere Ding. Ich glaube, die Widerspruchsfrist endet am 15.Und dann gibt es ja in der Modellregion, in der Modellregion soll das dann,glaube ich, ab 15. Februar launchen.Und da ist für diese Ausgabe der Praxisausweise,da nehmen sie im Prinzip die Lösung, dass sie sagen, die ganzen AltersgruppenDie alten gelten nicht und nur die neuen gelten für die elektronische Patientenaktefür alle und bei den neuen machen wir,jetzt endlich mal reparieren wir den Prozess, dass man an so eine Karte kommt.Das sind ungefähr die beiden zentralen Lösungen, wieder in großen Bögen erklärt,die da aktuell diskutiert werden und ich denke als Provisorium könnte man das machen.Das darf aber nicht davon ablenken, dass man hier nachhaltige Lösungen brauchtund nachhaltige Lösungen sind vernünftige Implementierungen nach Stand der Technikdes letzten Jahrhunderts.Das war das. Vortrag ist empfohlen. Es gab dann auch noch irgendwie,also die haben noch sehr viel mehr.Sie haben irgendwie SQL-Injection auf dem Karten-Herausgeber-Portal.Da konntest du also dann, also und so weiter und so fort.
Tim Pritlove 0:34:25
Einmal alles.
Linus Neumann 0:34:27
Alles, ja. Genau. Großes Thema, natürlich gerade jetzt auch.Presseanfragen hageln gerade beim CCC ein. Soll man da rein,soll man da nicht rein, soll man widersprechen, soll man nicht widersprechenund so weiter und so fort. wie sicher sind meine Daten, was können Kriminelle mit den Daten machen.Und das auf jeden Fall würde ich sagen, ein größerer Krater,der da hinterlassen wurde.Und ich könnte sagen, meine Enttäuschung über die Unternehmen,die für Staaten oder für die Regierung wirklich hochkritisches Software bauen,könnte größer nicht sein.
Tim Pritlove 0:35:11
Man muss wirklich den kompletten Entwicklungsprozess infrage stellen.Also es kann ja eigentlich nicht sein, dass vor allem, wenn so viel Fundingvorhanden ist, dann am Ende immer noch so mittelmäßig geliefert wird.Also da sind einfach die Standards sind da einfach zu gering und ich vermuteauch einfach mal die bisher etablierten Prozesse, wie man überhaupt Softwareentwicklungim großen Maßstab oder sagen wir mal Systementwicklung, das ist ja nicht nur Software.
Linus Neumann 0:35:45
Architektur würde man in dem Fall sogar, das ist ja eine Architekturfrage.
Tim Pritlove 0:35:49
Also wie plant man das, aber auch wie geht man dabei vor?Also was sind auch die Prozesse, was sind die Überprüfungsprozesse?Das kann ja wohl nicht sein, dass jetzt nach so einem jahrelangen Hickhack,wo es schon auch immer viele regelmäßig veröffentlichte Hinweise auf grundlegende Probleme gab,das ist ja alles nichts Neues,dass dann immer noch keine Prozesse in place sind, die das einfach grundsätzlich,vielleicht nicht vermeiden, aber zumindest in einem Rahmen halten.Und ja, das ist schon wirklich sehr bedrückend, weil einfach hier zu wenig Incentive ist,für diese Unternehmen halbwegs modern zu arbeiten.Das ist so ein bisschen mein Eindruck. Also man ergibt sich durch diese Vergabeverfahren.Und eigentlich dann immer wieder in diese Situation, wo Unternehmen dann abeinem bestimmten Zeitpunkt einfach mehr oder weniger unkontrolliert tun undlassen können, was sie wollen und dabei einfach zu wenig Begleitung haben.Softwareentwicklung speziell heutzutage heißt halt auch, möglichst permanenten Review zu haben.Und es kann nicht sein, dass immer alle ganz lange auf irgendeine Deadline hinarbeitenund das Ergebnis sieht man dann eigentlich erst am Schluss, sondern das musseigentlich so ein permanenter Prozess sein. Ich fand das ganz interessant.Ich hatte ja, als ich hier mit Thomas zuletzt ein paar Sendungen gemacht hatte,war ich ja bei diesem speziellen Tag,wo es jetzt um diese Entwicklung dieser Wallet ging, die von diesem Sprint abgewickeltwurde, wo so ein offener Wettbewerb ja gemacht wird.Und da hat man schon mal gesehen, dass es auch anders geht, dass also auch soein offener Prozess mit viel Open Source vorgenommen werden kann.Das ist jetzt sicherlich nicht eins zu eins umzusetzen, aber da kann man sehr viel daraus lernen,weil dort so ein, also nicht nur ein permanenter Wettbewerb,aber eben auch so eine permanente Offenheit ist und vor allem auch so eine permanenteBegleitkultur etabliert wurde.Weil halt von Sprint eben Experten herangeholt wurden,die quasi während diese ganzen Unternehmen ihren Kram entwickelt haben,die ganze Zeit auf diesen Code geschaut haben,hingegangen und gesagt haben, hier Leute, guck mal da, ich hab mir das mal angeschaut,mach das mal nicht so, mach das mal so oder hier, müsste man das bedenken,aus welchen Gründen auch immer.Und abgesehen davon, dass es da halt einen Wettbewerb um den richtigen Weg ging,war es halt vor allem erstmal ein offener Prozess, in dem sich auch alle beteiligen können.Also in dem sich auch jeder beteiligen kann. Also in dem wir uns hätten beteiligen können.Und ich glaube, so oder so ähnlich müsste man auch künftig bei der Entwicklungsolcher Systeme vorgehen.Weil am Ende findet das ja dann eh statt.Und da das eben auch öffentliche Infrastruktur ist, kann ja auch gleich öffentlichentwickelt werden und dann wird zwangsläufig da eine ganz andere Softwarekultursich entwickeln, weil man einfach mit diesen alten, althergebrachten mittelständischen Ansätzen da,überhaupt gar nicht mehr Fuß fasst und auch überhaupt nicht mehr konkurrenzfähig ist.
Linus Neumann 0:39:09
Ja, also korrekt, ich würde aber trotzdem nochmal sagen, das ist,was wir hier haben, ist ein Architekturproblem, nicht ein Entwicklungsproblem, ja,Das haben die mit Sicherheit auch noch, ja, das haben sie noch on top.
Tim Pritlove 0:39:29
Ja, aber auch diese Architektur ist ja entwickelt worden. Und also auch dieserEntwicklungsprozess, wie man auf diese Architektur gekommen ist,der ist ja sozusagen schon der Beginn des Problems.Da kann man gar nicht mehr sehr viel richtig machen.Aber auch wenn diese Architektur entwickelt wird, kann man das in the open machenund kann, während man daran arbeitet, in so einem freien Wettbewerb eben sagen,okay, ja, nee, das geht hier in die falsche Richtung, das müssen wir anders machen. Just saying.
Linus Neumann 0:39:56
Ja, ja.Im Zweifelsfall wäre es eine einfache Anforderung gewesen. Es ist eine Katastropheund einfach nur peinlich, dass sie das nicht gemacht haben und man,ja, die sollten sich was schämen.Und die werden alle wieder irgendwelche Ausreden haben und das ist alles,das ist einfach nicht zu entschuldigen, das muss man ganz einfach sagen.Das ist nicht zu entschuldigen.Insbesondere nicht, wenn du, und hier kann ich übrigens den Karl Lauterbach nur beipflichten,wenn du das größte und kritischste Digitalprojekt der Bundesrepublik Deutschland ever bist.Es gibt eigentlich kein 70 Millionen Patientinnen-Akten sollen da reingekipptwerden Gesundheitsdaten von 70 Millionen Menschen,das ist im Zweifelsfall die größte Datenbank die irgendjemand in Deutschlandseit langem baut, also abgesehen von Facebook oder sowas,die hat also in Datenmenge wahrscheinlich einfach mehr haben,weil Aber das ist die größte nationale Datenbank garantiert der BundesrepublikDeutschland und sie hat die schützenswertesten Daten der Bürgerinnen und Bürger überhaupt.Was kritischeres, größeres gibt es nicht.Gibt es einfach nicht.
Tim Pritlove 0:41:27
Ja, ich meine, wir haben natürlich auch Personalausweis und Einwohnermeldedaten,liegt ja auch alles irgendwie letzten Endes von jedem Bürger rum,aber es ist halt nicht so persönliche Informationen.
Linus Neumann 0:41:39
Da würde ich halt sagen, das ist dann halt eine Datenbank.Das ist ja hier ein Digitalprojekt mit einer Infrastruktur dahinter,die ja in tausende Arztpraxen geht.Also das ist ein Infrastrukturprojekt und da hast du solche Vöglein dran sitzen.Das ist wirklich durch nichts zu entschuldigen. Durch nichts zu entschuldigen.Natürlich kommt hier auch erschwerend hinzu, dass man jetzt auch noch quasigezwungen wird, daran teilzunehmen.Entschuldigung, das ist falsch. Dass man widersprechen muss,wenn man daran nicht teilnehmen möchte.Und es ist natürlich jetzt ein unschöner Fall, dass jetzt Ärztinnen und Ärzte,Kinderärztinnen und so weiter sagen, ey, sorry, wenn das irgendwie nichts ist,dann widersprecht jetzt.Und potenziell ist das wahrscheinlich sogar, zum jetzigen Zeitpunkt nicht unsinnigzu widersprechen, weil man dem System in seiner jetzigen Qualität, die zum Stand 11.Januar, nicht angehören möchte.Dann gibt es so ein paar Hotfixes, die den massenhaften Missbrauch erstmal erschweren,die technischen Qualitätsmängel verbleiben, die Ausnutzungsmöglichkeiten werdennoch stärker reduziert.Da stellt sich dann die Frage, ob man mit so einem Hotfix leben will oder obman sagt, okay, ich warte lieber mal, ich möchte ehrlich gesagt erst, wenn das Ding stabil,mit Stand der Technik des letzten Jahrhunderts umgesetzt wurde, Teil davon sein.Das sind jetzt, und da gibt es eigentlich gerade, ich weiß nicht,ich müsste mal gucken, ob man da widersprechen kann und sagt,passt auf, ich widerspreche bis in zwei Jahren, meldet euch dann gerne nochmal,vielleicht möchte ich dann mitmachen.Wenn bis dahin Martin und Bianca nicht einen neuen Vortrag halten mussten,weil ihr das immer noch nicht hingekriegt habt, dann können wir nochmal drüber reden.Die Option habe ich da noch nicht gefunden.Ja, also Vortrag ist in den Shownotes verlinkt und natürlich sehr empfohlen.Dann gab es einen Vortrag von Flüpke und Michael Kreil zu einem Datenleck,das bei der Firma Carriott angefallen ist.
Tim Pritlove 0:44:29
Ich finde den Begriff Datenleck an dieser Stelle wirklich ganz interessant,weil ich weiß nicht woran du denkst, wenn du ein Leck hörst.Also ein Leck ist ja sowas wie, da tropft irgendwo ein bisschen was raus.Aber ich hatte jetzt eher so das Gefühl, das ist so ein Kieslaster,wo so auf der Autobahn hinten mal die komplette Klappe aufgeht.So eine Art Leck ist das.
Linus Neumann 0:44:53
Ja, aber wenn du mit deutscher Internetgeschwindigkeit diese Daten abschürfst,dann ist es doch nur ein Leck.Also was ist hier passiert? Habe ich viel gelernt.Ich habe in diesem Fall die Kommunikation mit dem betroffenen Unternehmen übernommen.Wir machen das als CCC ja sehr häufig, dass wir Schwachstellen melden.Am meisten macht das, glaube ich, aktuell der Kantorkel.Ich mache das auch regelmäßig.Gestartet habe ich das irgendwann mal vor ein paar Jahren. Wie dem auch sei,man kann sich an disclosure.ccc.de wenden und dort Schwachstellen melden,die vielleicht eine Nummer zu heiß sind.Oder wo man sagt, es wäre mir lieb, wenn hier nochmal jemand drüber schauen würde.Sehr häufig...Oder, also, es ist immer, immer anders, aber einigen, die sich da hinwenden,helfen wir halt einfach, ihren Write-up zu machen und sagen,alles klar, schick den mal so ab oder beschreib das mal noch anders,lass mal den Satz weg, wo du sagst, du willst Geld dafür haben oder irgendwie sowas, ne?Bei einigen sagen wir, okay komm, wir machen das für dich, weil das vielleichtso, da riecht es ein bisschen nach Ärger.Da ist vielleicht besser, wenn da einfach der CCC anklopft, weil das bei denmeisten Leuten, oder weil die Hoffnung besteht, dass die Leute ein zweites Malnachdenken, bevor sie jetzt irgendwie irgendwas.
Tim Pritlove 0:46:39
In Marsch setzen.
Linus Neumann 0:46:40
Unüberlegtes Tun. Dieser Fall war so, hat eine anonyme Person diesen Sachverhalt aufgedeckt.Und ich habe die Kommunikation in dem Fall gemacht, wie gesagt, eher Zufall.Der Volkswagen-Konzern. Relativ großes Unternehmen.
Tim Pritlove 0:47:08
Kann man sagen.
Linus Neumann 0:47:10
Mit den Töchtern, hoffentlich kriegst du jetzt hin, Seat, Audi, Volkswagen, Porsche.
Tim Pritlove 0:47:23
Skoda.
Linus Neumann 0:47:24
Und jetzt fehlt noch einer.
Tim Pritlove 0:47:25
Skoda.
Linus Neumann 0:47:26
Skoda.So, die bauen Autos und die versuchen ja,das ist sicherlich auch einigen bekannt, bei einigen dieser Fahrzeuge zum Beispielgleiche Plattformen zu nutzen, um irgendwie Aufwände zu vereinheitlichen oderAufwände zu reduzieren, besser zu skalieren.Beispielsweise gibt es den Golf auch nochmal von Skoda oder so. oder irgendwie.
Tim Pritlove 0:47:53
Ja, das ist also schon seit Jahrzehnten eigentlich so der Standard im Automobilbau.Man entwickelt jetzt nicht für jedes Modell eine ganz eigene Basis,sondern man entwickelt eine Plattform, auf der man dann, also wo dann halt bestimmteDinge einfach einheitlich sind.Das heißt, du kannst dann eben das einmal bauen und in vielen Modellen machen,weil die sich ja dann am Ende nur unterscheiden, haben die jetzt einen Stufenheck,hat das einen Fließheck, irgendwie wie lang ist der, ein anderer Radabstand.Also diese ganze Elektrizität, Die ganze Steuerungstechnik, die interne Verstromung etc.Das ist dann eben weitgehend identisch und damit kann man Kosten sparen unddas ist dann eben auch teilweise eben nicht nur auf eine Marke bezogen.Also in diesem Fall tauscht natürlich Volkswagen die Technik eben mit,also Marken sind am Ende nur ein Branding und eine Anpassung an die Märkte,indem man das rausbringt undteilweise werden diese Plattformen ja auch herstellerübergreifend geteilt.Also es gibt dann auch Kooperationen mit Ford oder so, wo man dann sich daraufeinigt mit hier, okay, dann nehmen wir mal diese Plattformen, ihr nehmt die auch etc.Und insbesondere ist das natürlich der Standard jetzt, wo alles auf elektrischeFahrzeuge geht, da sind diese Plattformen dann nochmal wichtiger geworden.
Linus Neumann 0:49:07
Genau und wenn du jetzt sagst, wir wollen jetzt Auto-Apps haben und irgendwiedie Autos funken Telemetrie nach Hause,dann machst du das natürlich auch und dafür gibt es die Volkswagen-Tochter Carriot,also das ist quasi deren Connected-Car-Tochter.Und wenn du jetzt irgendwie ein Fahrzeug der Volkswagen-Gruppe hast,das in irgendeiner Weise Cloud-Funktionen hat, dann wird diese ganze IT, das baut dir Carriot.Und also wenn du jetzt eine Volkswagen-App oder so was, eine Volkswagen-App,Audi-App und so weiter, die greifen auf irgendwelche Cloud-Infrastrukturen zu,bieten ähnliche Services an, Carriot.Also mach das nur, damit man jetzt versteht, dass in dem Fall Volkswagen,wenn ich jetzt Volkswagen sage, meine ich die Volkswagen Gruppe und wenn ichCarriette meine, meine ich quasi deren IT und die wird eben auch von den anderenmit, von den unterschiedlichen Marken genutzt.So, was ist hier aufgefallen? Das war im Rahmen einer,also die anonyme Person hat so ein bisschen Internet-Erkundungsreise gemachtund da gibt es quasi so bestimmte Endpunkte, wo man bei jedem Server einfach mal schaut,guckt doch mal, ob der das anbietet.Ja, und wenn er das anbietet, ist es unter Umständen interessant.Und das, was man als irgendwie so ein Server ins Internet hängt,dann wird da relativ oft jemand vorbeikommen, der mal fragen will,ob man nicht die WP-Config-PHP sehen kann.Ja, weil wenn es bestimmte Fehlkonstruktionen gibt, dann wäre die,also das kann ich noch nie gesehen, aber wäre die theoretisch anzeigbar undda stehen halt bestimmte Secrets drin und dann könnte man unter Umständen ein WordPress übernehmen.Und besonders interessant ist das bei Debug-Funktionalitäten.Wenn man jetzt quasi so eine Web-Applikation entwickelt, zum Beispiel eine Web-Applikation,die eine API bereitstellt, ein Application Programming Interface,das, womit am Ende dann das, was in der Cloud ist,womit die App auf dem Handy redet.Und wenn man so etwas entwickelt, dann gibt es natürlich für den Prozess derEntwicklung eine Reihe Debug-Funktionalitäten, die man sich so einrichten kann.Und eine, in diesem Fall Betroffene, ist der Endpunkt, über den Heap-Dumps bereitgestellt werden.Was ist ein Heap-Dump? Ein Heap-Dump ist im Prinzip ein Dump,also ein Dump mal alles, so wie der Kieslaster.Und zwar in dem Fall deinen kompletten Speicher.Kipp mal bitte alles aus, was du gerade so, was dir gerade so im Kopf ist.Womit du gerade so hantierst. Und,Das betraf hier, die Person hat einen Endpunkt,einen Actuator von einer API gefunden, wo man Heap Dumps bekommen hat und hatsich dann irgendwann mal ein paar Monate später angeschaut und hat gesehen,oh guck mal hier, da sind Secrets drin,also quasi geheime Zugriffstokens für so Amazon S3 Buckets. Das ist ja interessant.Nehme ich doch mal das Secret, was hier in dem Hiebdamm steht und gebe das malan zur Authentifizierung bei diesem S3-Bucket und sage, gib mal bitte Daten.
Tim Pritlove 0:52:55
S3-Bucket muss man vielleicht kurz erklären. Also S3 ist so dieser Datenspeicherservicevon Amazon, sehr populär und ein Bucket ist sozusagen so eine Einheit.Da hat man Zugriff auf ein Ding und dann kann man da beliebig viel Daten reinschmeißen.Was das ist, hängt dann von dir ab.
Linus Neumann 0:53:13
Das benutzt du, wenn du eben Daten speichern möchtest,in der Cloud wenn irgendjemand Daten in der Cloud speichert ist es sehr wahrscheinlich,dass er einfach in irgendein S3 Bucket wirft und da steht dann am anderen Endesteht ein Amazon Datenzentrum und sagt, danke, danke, danke,danke, gib mal her ach, willst du sehen, ich glaube, abrufen kostet mehr als reinwerfen, gute Idee,die wissen ja alle, die sie ihr Geld machen, auch geil ach, willst Daten beiuns speichern, gar kein Thema,achso, du willst die zugreifen.Das kostet aber jetzt.Die können das alle sehr gut. Also alles echt Geschäftsleute.
Tim Pritlove 0:53:51
Wobei es da auch ein gutes Argument dafür gibt, weil oft sind diese Daten ebenauch nur so zur Sicherheit dort und man greift da nur drauf zu, wenn man hohe Not hat.
Linus Neumann 0:54:04
Genau, und gerade in hoher Not will man ja viel Geld von den Leuten nehmen.
Tim Pritlove 0:54:10
In diesem Fall war aber der Zugriff das, was überhaupt erst die hohe Not erzeugt.
Linus Neumann 0:54:15
Ja, okay, also Heapdump, eine Debug-Funktionalität, die in Produktivumgebungenniemals geschaltet werden darf.Das ist der Fehler. Da purzeln jetzt raus die Secrets, um Daten aus einem Amazon-Bucketzu holen. Und zwar nicht wenige, sehr viele.Und jetzt stellt sich heraus, diese Daten beinhalten eine Reihe an Geokoordinaten,Uhrzeiten und Vehicle Identification Numbers.So, Vehicle Identification Nummer ist quasi die Fahrzeugnummer,also ist nicht gleichbedeutend mit der Fahrgestellnummer, aber es ist quasiein Unique Identifier eines Autos.Uhrzeit kennen alle, Geolokationsdaten auch.Du hattest also jetzt hier von, ich glaube, ungefähr 800.000 Kfz eine Reihean Informationen, wann die sich wo befunden haben.Und diese Informationen waren in der Regel verbunden mit so Hinweisen wie Engine-Offund Batterieladezustand.Ein bisschen Beschäftigung mit den Daten zeigte dann also auf,es waren Elektrofahrzeuge.Die nach Hause gefunkt haben, jedes Mal, wenn sie ausgeschaltet wurden.Und zwar ihren Batteriezustand und ihre Lokation.Jetzt gibt es, auch hier mache ich den großen Bogen. Bitte schaut euch den Vortragan und lest den Spiegelartikel, wenn ihr das genau im Detail machen wolltet,weil es gab jetzt wiederum Unterschiede zwischen den einzelnen Marken.Die meisten haben die Geolokationen gekürzt gehabt, sodass das nur auf 10 Kilometer genau war.VW, also die Marke VW, allerdings nicht und die machte ungefähr die Hälfte der Daten aus.Jetzt hast du also von insgesamt 800.000 Autos Bewegungsprofile.Durch einen weiteren Teil von Daten, die du jetzt da mit der Vehicle IdentificationNummer hattest, konntest du das aber mit den Nutzern der VW App oder Audi Appoder Skoda App oder was auch immer mappen,um auch noch herauszufinden, wem denn dieses Fahrzeug gehört.Denn die Identity Provider Secrets fielen auch noch raus.Du konntest also jetzt quasi sagen, das war dann quasi ein Schritt mehr zu sagen,okay, hier aus dem S3 Bucket purzeln die ganzen Autos.Wem tun die denn gehören? Das war jetzt quasi noch ein Schritt mehr,an einer anderen Stelle zu sagen, hier, ich bin ein Auto, hier ist eine Vigal.Identification Number, sag mal, wem die gehört.Ach so, und übrigens, als die Person kann ich mich jetzt auch identifizieren.Und dann konntest du quasi deren personenbezogene Daten und dann konntest duquasi herausfinden, alles klar, und das ging in beide Richtungen.Hättest du jetzt auch eine Person nehmen können und sagen können,welches Auto fährt die denn?Und du kannst ein Auto nehmen und sagen, wem gehört das denn?Ja, ähm,Super schön und die Daten gingen zurück irgendwie weit über,im längsten Fall über zwei Jahre.Ja, und das ist einfach jeder fucking, jedes einzelne Mal, wo du das Auto abgestellthast. So, was macht man mit den Daten?Und jetzt kommt hier, glaube ich, der interessante Teil. So,the classic CCC way wäre an dieser Stelle,ein paar Daten herunterzuladen, ein paar Daten zuzugreifen, um das alles zubestätigen und dem betroffenen Unternehmen Bescheid zu sagen,so übrigens Fehler gemacht.In diesem Fall sind wir ein bisschenanders vorgegangen und das möchte ich vielleicht einmal kurz erklären.Ich glaube nicht, dass das Problem in diesem Fall war, dass die Daten schlecht geschützt sind.Das Problem, also das war auch ein Problem, aber das war nicht das Kernproblem.Das Kernproblem in diesem Fall war, dass die Daten gesammelt werden.Warum sammelt Carriott von allen möglichen Autos in 800.000 in diesem Fall jedeneinzelnen Ort, wo die jemals hingefahren sind, über bis zu zwei Jahre?Also quasi jeweils seit Anmeldung des Autos. und.Offiziell zumindest habe ich das nicht gefunden, wurde es in der Berichterstattungauch im Spiegel nicht erläutert, warum das so ist.Das tut mir jetzt leid für Carriott, weil ich hätte das an deren Stelle versucht zu erklären.Ich kann es aber jetzt auch nicht unbedingt für die erklären,ich kann nur Hypothesen bilden, warum die das vielleicht machen könnten.Also ich spekuliere jetzt, warum man so etwas Warum würde man sowas überhaupt machen?Und betroffen sind nur Elektroautos. Es gibt andere Datensammlungen,die Carriot macht, die zumindest in diesem Fall nicht betroffen waren.Das ist nicht alles, was Carriot sammelt, aber dieser eine spezifische Datensatzbetraf nur Elektroautos.Und nur von einer bestimmten Plattform. Die genaue Liste der Kfz gibt es indem Vortrag von Michael Kreil und Flüpke zu sehen.So jetzt, die haben öffentlich nicht bekannt gegeben, warum sie überhaupt diese Daten sammeln.Und ich hätte es an deren Stelle erklärt, weil es natürlich eigentlich Problem,also wäre ja schon ganz nett gewesen, eine Rechtfertigung zu geben,wofür die Daten überhaupt sind.Ich kann also nur spekulieren. Mein Verdacht ist, dass diese eine spezifischeDatensammlung dazu dient,bei Elektroautos bessere Prognosen über ihre Batterie machen zu können.Weil dafür würde dich das nämlich genau interessieren, welchen Batteriezustandhat die Karre beim Starten, welchen Batteriezustand hat sie beim Abstellen und da wo sie ist,daraus kannst du ableiten, wie da die Wetterbedingungen sind.Und es ist für Elektro-Kfz eine Herausforderung, quasi die Reichweite gut zuprognostizieren oder die Ladeempfehlungen zum richtigen Zeitpunkt zu geben,insbesondere im Winter.Jetzt könnte man natürlich sagen, okay, es wäre vielleicht sinnvoll,Wenn die Temperaturmessgeräte in dem Auto sagen, ist kalt, dass das Auto das berücksichtigt.Aber das tun die offenbar nicht. Oder auch zum Beispiel zu sehen,naja, was sind Realreichweiten, die wir erreichen.Das wäre ein theoretischer, denkbarer Grund, solche Daten zu sammeln.Carriott hat aber über diesen speziellen Datensammlungsteil nicht erklärt, warum sie das tun.Zumindest nicht nach meiner Kenntnis. Ich habe auch gerade nochmal auf derenWebseite geschaut. Ich habe den Spiegelartikel gelesen.Das ist die einzige Primärquelle dazu. Die haben keine offene Aussage dazu getroffen.Es gibt aber den Begriff Feldbeobachtung, der in der Kfz, in der Elektro-Kfz-Branche üblich ist.Und das könnte ich mir vorstellen, dass es sich dabei um Feldbeobachtungen derBatterien gehandelt hat.Als Zweck für diese eine spezifische Datenerfassung. Wie gesagt,es gibt auch noch andere Sachen, die die machen.Zum Beispiel bietet Volkswagen an, die werben auch damit. Wenn du vergessenhast, wo dein Auto steht, Volkswagen weiß es.Dann kannst du in der App, siehst du, wo dein Auto steht. Weiß Google ja auch eh schon.Wenn du mit Google Maps da hingefahren wirst, steht es da auch.Und das betrifft, das waren aber zumindest nicht die Daten, die hier betroffenwaren, weil die den Leuten sagen, wo das Auto steht, kannst du halt nicht,wenn du die Geokoordinaten nur auf 10 Kilometer genau gesammelt hast.Und das ist der Teil, der mich eben an dieser Stelle zu der Hypothese verleitet,dass es sich eventuell um eine solche Feldbeobachtung hätte handeln können.Meine persönliche Hypothese.Wenn das so wäre, dann frage ich mich, wann haben eigentlich die ganzen Leute,die diesen Karren fahren, zugestimmt?Wann haben die denn gesagt, ich möchte, dass diese Daten erfasst werden?Wahrscheinlich irgendwann, entweder beim Kauf des Fahrzeugs oder nach Übernahmedes Fahrzeugs, wenn irgendwie so eine, hallo, ich bin hier ein neuer Skoda,hast du nicht gesehen? Klicken Sie mal bitte ja.Und hier ist der Button nach unten scrollen, dass sie alles gelesen haben.Man kann sich von Carriott so oder von den, also das ist ja wirklich auch einbisschen absurd, weil das ist ja dann eine Funktion des Autos, nicht der App.Es waren auch einige, die meinten, naja, vielleicht ist das ja eine Funktionder App. Nein, du musst ja nicht die App haben. Das Auto hat das auch gemacht,wenn du die App nicht hast.Die meisten Leute haben natürlich die App zu ihrem Auto, weil klar,wenn du ein neues Auto kaufst, holst du ja die App, ist ja klar,willst du die App zu deinem Auto haben.Aber in diesem Fall war das nicht zwingend so.Mein Eindruck ist, dass das hier in den Standard-AGBs irgendeine Zustimmung,wenn du die Karre nimmst und registrierst und sagst, die gehört jetzt mir.Übrigens auch aufgefallen, das ist nur ein kleiner Nebensatz.Diese Datenbank, wie gesagt, betraf nur Autos, konnte aber mit Personen bezogenwerden. Das ist auch nicht schwer, da scheiden sich natürlich jetzt auch die Gelehrten.Carriott vertritt so ungefähr die Perspektive, ja, ja, der CCC konnte auf dieBewegungsdaten von den ganzen Autos zugreifen, aber es sind ja keine personenbezogenenDaten, steht ja gar nicht drin, das ist ein Auto. Ein Auto ist ja keine Person.Ja, wo sind wir denn? Ist ja völlig klar, dass das kein Mensch ist.Also so interpretiert das dann deren Rechtsabteilung. Man kann dieser Argumentationfolgen, weil es ja nur ein Auto.Das Auto parkt halt jeden Abend vor irgendeiner Haustür und verrät damit sehrgenau, wem dieses Fahrzeug gehört.Aber muss ja nicht dem gehören. Vielleicht steht ja einfach nur jeden Tag einer vor der Tür.Naja, was Flübke und Michael dann so ein bisschen in dem Vortrag gezeigt haben,ist die Sicherheitsbrisanz dieser Daten.Wenn du jetzt nämlich zum Beispiel mal schaust, wer hält denn regelmäßig voreiner Polizeiwache, wer hält regelmäßig vor dem Reichstag, wer hält regelmäßigam Kanzleramt, wer parkt bei VW auf dem Parkplatz.Wenn eine prominente Person, von der man weiß, dass sie so ein Auto fährt,einmal sagt, dass sie da und da war.Man guckt, wie viele Volkswagen waren denn da und kann dann natürlich eben auchsehen, ach okay, alles klar.Was weiß ich, der Vorstandsvorsitzende der Volkswagen-Gruppe war an dem und dem Tag da und da.Da waren drei Volkswagen, gucken wir mal, ah zack, das ist die Karre von dem. Wo war der denn noch?Ach, guck mal hier, wo der am Freitagabend war, das ist ja irre.Da war ich auch, da fährt man aber nicht hin.Solche Dinge waren dann natürlich schnell möglich.Wir haben in dem Fall so was ich dafür das Problem halte ist,dass die Karren diese Daten sammeln und vor allem so lange und dass eigentlich niemand,der so ein Auto fährt sagt, ach ja weiß ich, habe ich auf Seite 27 gelesen dassdas Ding bis Ultimo speichert wohin ich fahre und mit den Geokoordinaten,forever Und deswegen haben wir eben diese Analyse angestoßen,Michael Kreil und Flüppke zusammen mit dem Spiegel die Daten genauesten oder also die Daten in der,die aggregierten Daten analysiert.Also nimmst du quasi den Bezug, welches Auto ist das denn weg und sagst einfach mal so,wo waren denn überall VWs oder Volkswagen Gruppe Kfz und dann vereinzelte Personenmit deren Zustimmung identifiziert und deren Daten mal angeschaut und so undnaja, was ist die Reaktion?Und Carriott hat gesagt, okay, ja, vielen Dank für den Hinweis.Hamm, muss ich auch sagen, ich habe da mit dem technischen Team gesprochen,die waren wirklich sehr fit, die waren sehr kooperativ und konstruktiv und habendas Problem auch gründlich behoben.Es gab eben zwei Probleme.Einmal überhaupt der Zugriff auf die Heap-Dumps und dann, dass du dich identifizierenkonntest und dich quasi als jede einzelne Person ausweisen konntest,weil diese Secrets, die dafür notwendig waren, eben auch rausgepurzelt waren.Da haben sie auch alles rotiert. Die Secrets, die da rausgefallen waren,wurden auch quasi invalidiert und das wurde alles sehr zügig gemacht.Außerdem haben wir noch die Sicherheitsbehörden des Bundes darüber in Kenntnisgesetzt, also Innenministerium, BSI,Verfassungsschutz und dann daran anhängt natürlich auch Bundespolizei,BKA, die dann sich alle natürlich dafür interessieren, welche Risiken sie mitdem Betrieb dieser Kfz eingehen,wenn ihre Leute, denen sie die Karren geben, da einfach auf OK klicken und niemandweiß, dass diese Daten halt auf diese Weise gesammelt werden.Vortrag ist super unterhaltsam, kann man sehr empfehlen was natürlich auch andieser Stelle immer gesagt werden muss ist.Bei Tesla ist das alles viel schlimmer, ja und wir haben jetzt gerade,Elon Musk hat das jetzt auch nochmal demonstriert, was war da jetzt irgendwieüber den Jahreswechsel hat doch einer einen Cybertruck explodieren lassen vom Trump-Hotel her.Also auf jeden Fall ein eindrückliches Foto.
Tim Pritlove 1:09:14
War auf jeden Fall schon mal ein schönes Symbolbild für 2025.Der brennende Tesla vor dem Trump Hotel. Ich glaube, klassischer wird es nicht mehr.
Linus Neumann 1:09:27
Und dann hat das aber doch irgendwie nicht lange gedauert, bis der Elon Muskirgendwie sogar die Bilder von derKarre, also die von der Karre selber aufgezeichneten Bilder hatte, oder?
Tim Pritlove 1:09:37
Ja, Videos, alles mögliche.
Linus Neumann 1:09:42
Und ich war ja gerade dabei zu erklären, warum wir hier mit diesem Fall so umgegangensind, dass wir die Daten in der Breite, auch mal in ihrem Ausmaß gezeigt haben.Und ich denke, das ist hier das Entscheidende gewesen.Nicht Aufmerksamkeit dafür zu schaffen, dass irgendwelche Menschen bei Carriottmal einen menschlichen Fehler gemacht haben.Die sind da auch nicht für zu blämen. Also klar, es war ihr Fehler,aber es ist jetzt auch nicht so, als hätte noch nie jemand einen Fehler gemachtbeim Ausrollen von Software.War ein schwerwiegender oder ein folgenschwerer, aber das Entscheidende istdoch vielmehr, warum sammelt die Volkswagen-Gruppe diese Daten?Und da hätte ich ehrlich gesagt gerne mal eine Stellungnahme von der Volkswagen-Gruppe,dass die sagen, ach so, für diejenigen, die das nicht wollen,hier wäre der Knopf, wie man das wegmacht.Hier ist die Grundlage, Grundlage sind die AGBs.Irgendwo in den AGBs stehen dann eben die unterschiedlichsten Dinge.Wie gesagt, mein Verdacht geht auf diese Batterie-Performance-Messung.Für die es da auch eine Zustimmung gibt. Und da steht eben auch dran,dass die Daten gekürzt werden. Daher meine Theorie.
Tim Pritlove 1:11:06
Die Begehrlichkeiten für solche Daten sind natürlich groß, weil du kannst natürlichhier alles mögliche herauslesen und insbesondere ein Marketing reibt sich dabeinatürlich kräftig die Hände,weil du kannst natürlich hier sehr viel rauslesen über deine Kundschaft,über deren Einkaufsverhalten,wie viel Zeit verbringen die mit dem Auto, wo verbringen sie das mit dem Auto,in welchen Kreisen bewegen die sich, Kaufkraft etc.Du kannst da alles rauslesen.Und Autos sind natürlich, würde man sagen, nach dem Smartphone auch mit so einbisschen das Sensitivste, was du so an Gerät monitoren kannst.Weil einerseits sind die natürlich auch gespickt mit allen möglichen Sensoriken.Also sowohl nach innen als auch nach außen.Und es sind nun mal eben auch sehr persönliche Geräte.So wie eben ein Smartphone auch, weil es dich eben an die Orte bringt,die für dich relevant sind.Und im Falle von Tesla kommen dann noch diese ganzen Videoaufzeichnungen dazu.Das war ja schon immer total überzogen.Karyat kann man natürlich sowohl den Vorwurf machen, dass die Struktur der Daten,wie sie sie abgespeichert haben, schon mal an sich eben überhaupt nicht auswirkt.Anonymisiert wurde in irgendeiner Form. Also dass die überhaupt schon so nacktanfallen und so zusammengestellt werden und auch nur theoretisch im Zugriffsein können und es in diesem Fall eben auch waren.Das wirft Fragen auf und es war ja auch so, dass soweit ich das dem Vortragrichtig entnommen habe,es generell in diesen ganzen AGBs schon mal die Informationen gab,ja wir greifen zwar hier Geodaten ab, aber wir löschen sozusagen so viele Nachkommastellen.Dass eben diese Position maximal auf 10 Kilometer gedau ist.Was für manche Marken auch der Fall war, aber eben, ich glaube,nicht bei VW oder bei Audi als Marke.Da waren die Daten dann eben sehr genau und das macht es natürlich dann gleichnochmal schlimmer. Also hierfehlt einfach ein Konzept, wie man solche sensiblen Daten sammeln kann.Ich habe ja Verständnis dafür, dass man sowas auswerten will aus den von dirschon genannten Vermutungen, also was weiß ich, Batteriezustände,Ladeverhalten der Leute etc.Das ist ja alles für die Planung auch von Netzwerken und auch für die Planungder Dimensionierung solcher Fahrzeuge durchaus alles ganz sinnvoll.Aber da gibt es dann eben auch Methoden, wie man solche Daten bekommen kann,ohne gleich automatisch die Privatsphäre zu gefährden.Also wenn man ein generelles Verhalten haben will, dann kann man mit DifferentialPrivacy und ähnlichen Methoden sehr wohl an diese Daten rankommen,ohne dass, wenn man sie dann eben so in dieser Form vorfindet,wie sie jetzt vorgefunden wurden,sofort eine eindeutige Zuordnung zu Personen machen kann.Und das sind einfach alles Gedankengänge, die offensichtlich hier niemals auchnur begonnen wurden und das ist natürlich auf jeden Fall auch zu kritisieren.
Linus Neumann 1:14:31
Die Verarbeitung pseudonymer Daten ist notwendig, um längerfristige Wechselwirkungenzwischen der Fahrzeug- und Dienstnutzung unserer Kunden und dem Fahrzeugzustand,zum Beispiel der Batteriefunktionsfähigkeit, feststellen zu können.Nur auf diese Weise können wir geeignete Neu- und Weiterentwicklungsmaßnahmenerkennen und unseren Kunden neue und verbesserte Produkte und Dienste anbieten.Ich finde das eine sehr schöne Lektion in informed consent,der informierten Zustimmung und der Rechtfertigung.Du musst ja immer sagen, warum eine Datenverarbeitung notwendig ist.Das finde ich sehr schön, wie dann so eine DSGVO in der Praxis aussieht.Dann erklären sie, dass das notwendig ist.Wir müssen also sagen, wir können das nur machen, wenn wir diese Daten sammeln.Deswegen haben wir eine, wie heißt das denn, da gibt es ja auch diesen wunderschönenBegriff, also irgendwie eine Berechtigung, also irgendwie erklärte Notwendigkeit.Darfst keine Daten sammeln, die nicht notwendig sind.Zweckgebundene Notwendigkeit, wie auch immer. Naja, sehr schön.Wie gesagt, sehr unterhaltsamer Vortrag, solltet ihr euch nicht entgehen lassen.Es gab dann noch, achso ja, Thorsten und ich haben einen Vortrag gehalten,Thorsten und Schröder und ich halten ja sehr gerne mal zusammen Vorträge.Ich glaube, unser bekanntester ist der, du kannst alles hacken,du darfst dich nur nicht erwischen lassen.Aber wir haben zum Beispiel auch 2017 die eine Software,die bei der Auswertung der Bundestagswahl zum Einsatz kam, analysiert mit ganzhaarsträubenden Ergebnissen.Ich glaube, das haben wir hier auch in einem Logbuch damals besprochen.Das war die Interessierte Bürger, war der Titel der Folge. Ich weiß nicht, welche Nummer.Wir verlinken die nochmal in den Shownotes.Und nachdem, auch das hatten wir hier im Logbuch besprochen,nachdem es dann in der Sachsenwahl, in der Sachsenwahl, glaube ich war das,wir haben andauernd Thüringen und Sachsen verwechselt.In der Sachsenwahl diese Probleme bei der Auswertung gab, hat Thorsten sichnochmal hingesetzt und gesagt, ich will mal irgendwie diese,mich würde ja jetzt mal interessieren, welche Software da zum Einsatz gekommenist Und da haben wir uns einfach mal damit auseinandergesetzt,was eigentlich passiert ist, seitdem wir 2017 PC-Wahl kaputt gemacht haben.Wir haben 2017 ja noch gewitzelt, dass PC-Wahl aufgekauft worden war,kurz vorher und zwar von der Firma Vote IT.Und jetzt haben wir uns eben, das war 2017, jetzt 2024, also sieben Jahre später,eine komplett andere Software angeschaut, die auch gerade mal wieder von VoteIT gekauft worden war.Und VoteIT firmiert inzwischen unterdem Namen VoteGroup und möchte gerne Online-Wahlen als nächstes anbieten.Also ich glaube, es ist einem Unternehmen ja nicht übel zu nehmen, dass es versucht,den Markt zu dominieren oder dass es Konkurrenten aufkauft.Das machen Unternehmen. Also Unternehmen sind dazu da, um zu wachsen,um mehr Umsatz zu machen, mehr Gewinn und wenn sie das nicht tun,dann macht es die Konkurrenz und dann macht die Konkurrenz halt den Gewinn undden Umsatz und deswegen sind Unternehmen im Kapitalismus bestrebt zu wachsen.So auch das Unternehmen, dem wir unsere Wahlen anvertrauen, das kauft nämlicheinfach regelmäßig schön seine Konkurrenten auf.Wenn du in diesem Bereich deine Konkurrenten kaufst, heißt das ja nicht,dass du deren Produkt kaufst, sondern du kaufst deren Kundenstamm.Also wenn es früher oder wenn es zum gegebenen Zeitpunkt mehrere Anbieter von Wahlsoftware gibt,kaufst du halt deine Konkurrenz, damit ihr ihre Verträge bedienst,diese Verträge noch und migrierst die dann auf deine zentrale Software.Das hat also hier VOTE IT getan, einmal mit PC-Wahl,jetzt auch mit dem Produkt ELECT des vorherigen Vorherstellers IVU und so bautsich da so langsam ein von einem Kartell, das wird jetzt halt langsam in ein Monopol überführt.Nach 2017, nach der Zerlegung von PC-Wahl, wo es wirklich haarsträubende Zuständegab, du brauchtest irgendwie Passwort für ein VPN,das war Nutzernahmetest und Passworttest, dann warst du in Hessen im Internetund dann konntest du auf einen FTP-Server zugreifen,wo die Wahlergebnisse hochgeladen wurden, dafür brauchtest du das Passwort Wahlen, FTP für den Nutzer FTP.
Tim Pritlove 1:19:58
Also da haben sie sich aber richtig was einfallen lassen.
Linus Neumann 1:20:01
Ja, da haben sie sich richtig was einfallen lassen. Und dann lagen da auf diesemFTP-Server lagen dann halt so die ganzen Wahlergebnisse, also in jedem Ordner so.Und also Ordner für die Wahlkreise und so weiter lag dann immer so eine Datei,da war dann so eine CSV und da konntest du halt, wenn du jetzt an der Stellewarst, konntest du auf dem FTP-Server einfach rumändern, wie du wolltest.Und da hat sich dann der Landeswahlleiter seine Daten für die Schnellmeldung geholt.In dem, dann sagte aber Thorsten, also diese ganzen Sachen, die ich gerade erzählthabe, hatte Martin Schier sich damals gefunden,der gerade schon erwähnt wurde bei der elektronischen Patienten-Hakte und dannsagte Thorsten so, ja Moment mal, lass mal bitte gucken, da geht auch noch einiges.Ich will ja nicht nur Hessen hacken, ich will die Bundesrepublik hacken undhat dann halt noch Probleme in dem.Update, wie die Software-Updates signiert werden, gefunden, die es uns ermöglichthatten, weil wir Schwachstellen auf dem Webserver hatten,dass wir Updates bereitstellen, die bösartig sind und dann hätten wir quasidie komplette Wahl übernehmen können, weil in den Wahlanweisungen durch dieLandeswahlleiter immer drinsteht, bevor du die ganze Sache benutzt, machst du ein Update.Da gab es dann noch langes Hin und Her mit den fehlenden Signaturen bei den Updates.Das viel größere Problem oder das mindestens genauso große Problem waren aberdie fehlenden Signaturen bei den Ergebnissen.Also auf dem FTP-Server liegt jetzt eine Datei.Unklar, wie die da hingekommen ist. Alle Wahlkreise benutzen das gleiche Passwort,um da Dateien hinzulegen.Ergo reicht ein.Kompromittierter Rechner ineinem Wahlkreis, um Wahlergebnisse für alle zu ändern in dem Bundesland.Und du hast keine Möglichkeit zu unterscheiden, ob das eine berechtigte Meldungist oder nicht, ein berechtigtes Wahlergebnis, weil es nicht signiert ist.Ja, und jetzt, wir haben ja gerade schon über die EPA gesprochen,wo es auch um Signaturen gibt, nämlich zum Beweis, dass eine Karte da ist.Und unsere zentrale Forderung oder unsere zentrale Empfehlung damals war,schreibt doch bitte einfach irgendeinen Standard,irgendeine Anforderung, völlig egal und sagt, die Wahlergebnisse,die da eingereicht werden, die müssen kryptografisch signiert werden.Dann hast du nämlich, egal wie Schrott deine Software danach ist,kannst du dann ein legitimes, eingereichtes Wahlergebnis von einem veränderten unterscheiden.Signaturen, du beweisst, du machst eine kryptografische Operation über einenInhalt mit einem Schlüssel, der dich als du ausweist.Und das machst du mit asymmetrischer Kryptografie.Asymmetrische Kryptografie will ich jetzt nicht auch noch im Detail erklären,aber heißt, du kannst beweisen, dass du du bist, ohne dass du und derjenige,der dich authentifiziert, ein Geheimnis teilen.Ja, das heißt, derjenige, dem gegenüber du dich authentifizierst,kann auch danach, obwohl er die Gezufahrtszeit kennt, die du ihm signiert hast.Nicht dich selber fälschen. Das ist ein ganz, ganz entscheidender Punkt.Wir haben es gerade schon alles erklärt. Kryptografie, Erkenntnisse des letzten Jahrhunderts.
Tim Pritlove 1:23:52
Stand der Technik des letzten Jahrhunderts, genau.
Linus Neumann 1:23:54
Stand der Technik des letzten Jahrhunderts, findet überall Anwendung.Wenn in eurem Browser oben ein grünes Schloss ist, dann liegt das daran,dass da jemand sich mit einem Zertifikat ausgewiesen hat, das eine CA signiert hat.Wenn irgendwann mal die EPA für alle abgesichert ist, dann liegt das daran,dass ihr mit der Karte signiert habt.Wenn du dich bei einem Mobilfunknetz mit deiner SIM-Karte anmeldest,liegt das daran, dass deine SIM-Karte etwas signiert hat.So, das hätte man mit den Wahlergebnissen machen sollen.Und wir hätten auch die Technologie dafür, habe ich auch schon erklärt.Man hätte das zum Beispiel auch mit einem Personalausweis signieren können.Dann sagst du eben hier, zack, Wahlergebnis wurde von dem berufenen Wahlstand,einem berufenen Wahlvorstand hier signiert.Gut, hätte, da muss man wirklich sagen hätte, weil die Technologie ist zwarauf jedem Personalausweis, aber es gibt keine Übermittlungen von,keine glaubhaften Übermittlungen davon, dass das schon mal jemand erfolgreich gemacht hätte,weil die Bundesregierung sich entschieden hat, Wir kippen weiß nicht wie vieleMillionen in den elektronischen Personalausweis, um am Ende keine Infrastrukturenanzubieten, wo man ihn anwenden kann.Wer auch immer die Entscheidung getroffen hat, sei dahingestellt.So, jetzt stellen wir also bei der Analyse dieser Software fest,da gibt es Signaturen. Ja, da gibt es tatsächlich Signaturen.Allerdings heißen die nur so. Es sind nämlich keine, weil sie wieder auf einevöllig falsche und nicht mithilfe von asymmetrischer Kryptografie realisierteWeise angebracht werden.Und im schlechtesten Fall brauchst du für das Fälschen einer Signatur,musst du zwei Zahlen erraten.Zwei Zahlen. Das ist die niedrigste Stufe für das Shared Secret zwischen dirund dem Landeswahlleiter.
Tim Pritlove 1:26:09
Lass mich raten. 23 und 42.
Linus Neumann 1:26:16
Nee, Entschuldigung, du hast recht, guter Punkt. Zwei Ziffern. Zwei Ziffern.Also eine zweistellige Zahl.Und noch dazu, die müssen dann eben eindeutig sein.Also eine wirklich haarsträubende Software. allein das Ding zu launchen undThorsten hatte mit irgendwie, ich hab das ja gar nicht geglaubt,der meinte irgendwie so, ja das dauert mindestens 5 Minuten diese Software zu starten.Dann haben wir einen Timer genommen, das dauerte auf einem wirklich modernen Rechner,9 Minuten 40 mit irgendwie 32 Gig RAM, 4 Kernen.Ja, weil die als allererstes kopieren die ein LibreOffice auf den Rechner dann,kopieren sie einen Chrome-Browser auf den Rechner und dann kopieren sie dieseWeb-App auf den Rechner und lassen die lokal laufen.Und dann geht dieser Chrome-Browser auf und guckt quasi auf Localhost auf die Webseite.Und das LibreOffice, weißt du, wofür die das LibreOffice brauchen?Also das LibreOffice allein da hin zu kopieren dauert drei,drei Minuten.
Tim Pritlove 1:27:32
Wofür? Um so ein Word-Dokument aufzumachen?
Linus Neumann 1:27:35
Um am Ende, wenn du so ein schönes Formular haben willst, das haben sie umgesetztmit LibreOffice Templates.Und diese LibreOffice Templates, die sind wiederum Base64 kodiert in den Konfigurationsdateien.Also es ist, weil du gerade sagst hier, wie man Software entwickelt,da kannst du dir mal echt Softwareentwicklung am Limit angucken.Das ist wirklich richtig am Limit.Also so an der Kante des Wasserfalls.
Tim Pritlove 1:28:07
Statt der Technik des vorletzten Jahrhunderts.
Linus Neumann 1:28:12
Nee, das ist einfach nur Wahnsinn, was die da machen. Also komplette Murksoftware, so richtig,Also dieser ganze Code spricht so davon, dass irgendjemand mal,der konnte halt was und hat gesagt, dann mache ich das halt so.Und das ist ja für dein persönliches Liebhaberprojekt super,aber wenn du eine kritische Infrastruktur für die Bundesrepublik Deutschlandbaust, nämlich die Software, die die Wahl abbildet, das Heiligtum der Demokratie,da musst du halt nicht das machen, was du kannst, sondern das machen, was du sollst.Und irgendwie allein ein komplettes LibreOffice mitzuliefern,ich meine, das ist nicht falsch, das ist nur einfach nicht richtig.Das ist einfach absoluter Irrsinn. In der modernen, also vor allem natürlich,also ein einfacher Angriffsfall war,du nimmst diese Config-Datei und baust einfach ein anderes LibreOffice-Template.Dann nimmst halt einfach eins, wo die Wahlergebnisse, die Leute eintragen,am Ende irgendwo unten rechts,weißt du, also da wird ja dann nachher, das ist so ein LibreOffice-Templateund da steht dann drin, was weiß ich, Wahlergebnis hast du nicht gesehen undnachher, nachher wird dann so ein Function-Call gemacht, dann wird dem LibreOffice gesagt,also dann geht der nachher drüber und manipuliert dieses Template an den entscheidendenStellen und macht ein PDF,ja, und der Call ist auch wirklich so, wir concatenaten mal hier einen Stringzusammen, zusammen und dann spawnen wir einen Prozess über so Shell Execute so ungefähr.Also da bist du auch wirklich haarscharf kurz vor der Code Execution,weil da irgendwelche wilden Variablen concatenated werden, wo du auch denkstso, das kann man so, das haben wir so anders gelernt.Das haben wir so anders gelernt.Genau, so kommt dann am Ende dieser Zettel, den die Leute unterschreiben müssen, zustande.Und da kannst du an der Stelle natürlich einfach ein anderes Template reintun,Und alles, was dein Skript von diesen Hayopies dann nachher ersetzt,druckst du einfach in Weiß auf Weiß unten rechts in die Ecke und schreibst andere Ergebnisse hin.Das ist gar kein Problem. Oder schreibst halt...Schreibst halt in das Ding nochmal eine Logik, was die Zahlen verändert oder so.Ja, alles sehr, alles höchst, höchst elegante Software, die da gebaut wurde.Ich glaube, der Vortrag war auch ganz, ganz interessant oder ganz unterhaltsam.Vor allem aber bin ich da echt verärgert über das BSI.Das haben wir auch in dem Vortrag behandelt, weil nachdem wir 2017 dieses Dingzerlegt haben, kam dann irgendwann Jahre später, Jahre später,kam so eine Mail von irgendeinem BSI-Mitarbeiter.Ja, hier übrigens, wir haben jetzt mal Anforderungen formuliert.Wir wollten euch das mal zeigen.Nächste Woche veröffentlichen wir das. Das wäre super nett, mal euer Feedback zu bekommen.
Tim Pritlove 1:31:09
Eine Woche vorher.
Linus Neumann 1:31:09
Dann habe ich eine Woche vorher, am 15. geschrieben, Ende des Monats oder so.Und dann haben wir auch gesagt, also herzlichen Dank. Wir haben jetzt irgendwie,seit mehreren Jahren sind wir an dem Thema dran.Wir haben uns mehrmals an alle gewendet. Wir haben sogar irgendwie Open-Source-Spendenan den Hersteller von dieser Schrotz-Software gemacht.Wir haben eine ganze Reihe von Empfehlungen in unseren Vorträgen.Stellen fest, dass noch nicht mal die umgesetzt sind.Und jetzt sollen wir irgendwie 86 Seiten in einer Woche lesen.Ein Dokument, wo dransteht final, ja?Wieso wird uns denn ein Dokument, wo dransteht final, mit der Bitte um Feedbackgeschickt, mit einer Woche Zeit?Also es ist ja einfach eine Unverschämtheit gewesen.Und was in diesem Dokument, aber was halt richtig krass ist,in diesem Dokument stand halt zum Beispiel drin so, ja, der Computer muss neusein, was weiß ich, das Fenster muss zu sein, wenn du Kaffee trinkst oder so.Also so Prozedurschwachsinn, der die Menschen, die diese Wahl da abhalten,nämlich die Landeswahlleiter und die Kreiswahlvorstände und was da alles beschäftigt ist.Gängelt mit irgendwelchen Anforderungen.Das ist auch die Zielgruppe. Die Zielgruppe ist alle, die an der Auszählungund Auswertung einer Wahl beteiligt sind. Weißt du, wer nicht Zielgruppe ist?Die Hersteller der scheiß Software, die das Problem ist.Das ist nicht die Zielgruppe, an die wenden wir uns nicht. Da fragst du dich,was haben die eigentlich, also was machen die eigentlich beruflich?Wenn wir sagen, hier ist ein Problem in der Software und die sagen,ja okay, pass auf, der, der, der und der, der diese Software nutzt,dem schreiben wir jetzt ein 86-Seiten-Dokument.Statt zu sagen, lieber Hersteller der Software, hier ist die technische Richtlinie.Und da wurde dann auch, dann kamen dann wieder irgendwelche schlauen Leute und,die sagten, das BSI sei schließlich nicht zuständig für die Wahl.Ja, das ist korrekt, das BSI ist nicht zuständig für die Wahl,aber das BSI formuliert sogenannte technische Richtlinien für alles.Was weiß ich, 3D-Scan einer Kartoffel.Gibt es eine technische Richtlinie von BSI, wie das zu machen ist?Oder, weiß ich nicht, vielleicht, das war jetzt ein wild guess.
Tim Pritlove 1:33:34
Ich dachte, das wäre jetzt ein Beispiel.
Linus Neumann 1:33:35
Nein, nein.
Tim Pritlove 1:33:37
Fake News, Mann.
Linus Neumann 1:33:39
Schredder in einer Festplatte. Da gibt es, glaube ich, eine technische Richtlinie.
Tim Pritlove 1:33:43
Das BSI ist dazu da, Standards zu formulieren und im Zeitpunkt halt auch anden Mann zu bringen und selbstverständlich.
Linus Neumann 1:33:52
Genau.
Tim Pritlove 1:33:52
Und die sind, wenn die nicht in der Lage sind, den Softwareunternehmen,die wirklich für öffentliche Infrastruktur sorgen, beizubringen,wie man das so halbwegs zeitgemäß und sicher hinbekommt, dann brauchen wir auch das ganze BSI nicht.
Linus Neumann 1:34:05
Eben. Also vor allem nur kurz, um zu dem Argument zu kommen.Eine technische Richtlinie des BSI ist ein Blatt Papier. Das ist richtig.Das ist für niemanden verbindlich, kannst du keinen für verhaften.Ich habe jetzt gerade mal die Liste der technischen Richtlinien des BSI.Erste ist BSI-Technische Richtlinie 01201 D-Mail.Da hätte ich auch noch einen Vortrag zu verhalten.
Tim Pritlove 1:34:33
Ja, der hätte ich es verlegt.
Linus Neumann 1:34:35
Da hätte ich auch noch einen zu verlinken. So, genau.Aber auch die technische Richtlinie D-Mail, nur um kurz die Rolle des BSI korrektwiederzugeben, war für niemanden verbindlich.Kryptografische Verfahren, Empfehlungen und Schlüssellängen.Da muss, niemand kommt ins Gefängnis, weil er eine technische Richtlinie desBSI nicht umgesetzt hat.Aber, wenn du dann Software aus, Wenn du beispielsweise als Landeswahlleiterinausschreibst, ich möchte eine Software zur Auswertung der Bundestagswahl haben,dann schreibst du in den Anforderungskatalog, diese Software muss BSI-technischeRichtlinie, muss noch jemand schreiben, genügen.Dann ist das einfach Teil deiner Ausschreibung, Teil des Anforderungskatalogsund damit zwingend für jeden, der ein Angebot machen möchte. So funktioniert das.Die haben ja auch zum Beispiel, das war ja die technische Richtlinie,wo ich damals beteiligt war und irgendwann aufgehört habe mitzuarbeiten,die technische Richtlinie sichere Breitbandrouter.Da werden Anforderungen formuliert.Die Breitbandrouter zu erfüllen haben. Das war eine Konsequenz darauf,dass damals diese ganzen Telekom-Router ausgefallen sind.Auch das haben wir hier im Podcast behandelt.Und da wurde dann in Reaktion darauf vom BSI eine technische Richtlinie wieein Breitbandrouter, also ein Fritzbox oder Tel, wie heißen die von der Telekom?Telebox oder sowas. So, und da werden dann Sicherheitsanforderungen formuliert,was der alles unterstützen muss,damit der sagen kann, ich bin in Übereinstimmung mit dieser Richtlinie.So, niemand, wie gesagt, du kannst immer noch einen Router herausgeben,der nicht dieser technischen Richtlinie entspricht, aber es gibt einen Anforderungsstandard,auf den sich jeder beziehen kann.Und das hätte das BSI genauso für Wahlsoftware machen können.Ja, dann hätte immer noch nicht, also es wäre, dann hätte immer noch eine weitereInstanz, nämlich Landes- und BundeswahlleiterInnen sagen müssen,hier, wir nehmen nur noch Software, die diesem Standard genügt.Aber das wäre, wenn die das vor sieben Jahren oder vor fünf Jahren gemacht hätten,dann hätten wir heute eine Software, die das machen muss.Aber stattdessen sitzen die Vögel von der Vote Group da und sagen,wir kopieren hier mal ein Libro-Office,wir machen hier mal so, wir machen hier irgendein Template und wir konkatenatenein paar Strings und eine Signatur, da haben wir uns auch was Neues überlegt,was natürlich auch keinerlei Anforderungen oder Standards genügt.Da gibt es übrigens nur von der Bundesnetzagentur einen Standard.Was soll ich sagen? Wenn wir als Staat nicht sagen, wir hätten gerne eine EPA,die einfach mal dem Stand der Technik des letzten Jahrhunderts entspricht.Und für die Wahlsoftware noch nicht mal etwas vorschreiben, welchen Anforderungen die genügen muss.Da müssen wir uns doch auch nicht wundern, wenn da irgendwelche Geier sitzen,die uns irgendwelchen Scheiß verkaufen.Und ich finde das, es ist trotzdem eine schwere Verantwortungslosigkeit derHersteller dieser Software,aber es ist ebenso eine Nachlässigkeit, Der Bundesregierung,des BSI, wem auch immer, denen keine Anforderungen zu präsentieren,die sie umsetzen müssen.Tut mir leid.
Tim Pritlove 1:38:34
Also wenn man das im Nahrungsmittelbereich so handhaben würde,dann würden also wirklich täglich die Leute mit Magenverstimmung da niedersinken.
Linus Neumann 1:38:44
Du, Thorsten und ich hatten auch die ein oder andere Magenverstimmung in derVorbereitung dieses Vortrags.
Tim Pritlove 1:38:51
Das kann ich mir vorstellen. Und das ist so ein bisschen, glaube ich,auch das, was noch überhaupt nicht eingesickert ist, womit wir natürlich jetzt wieder so zum,Kernproblem kommen. Wir haben einfach in Deutschland gesamtkulturell da einfachein Problem mit informatischen Systemen.Also es wird einfach von allen, also wir regen uns gerne irgendwie über irgendwas auf,aber es gibt noch keinerlei Bereitschaft, sich da wirklich mal ernsthaft drumzu kümmern und auch Anforderungen zu stellen, auch gegenüber der Regierung zu stellen,dass sowas natürlich mal ordentlich geführt, reguliert und weiterentwickelt gehört.Und jetzt ist für die nächste Wahl, weiß nicht, diesmal war es glaube ich dieCDU, die irgendwie ein digitales Ministerium ins Feld geführt haben,dass man sowas ja mal bräuchte.Vielleicht kommt es ja auch irgendwann nochmal. Ich meine, ein Ministerium alleinwird noch nichts besser machen, sondern wir müssen halt einfach zusehen,dass wir das Thema ernst nehmen.Und ich verliere da ehrlich gesagt langsam die Geduld, Aber das passt ja auchgenerell in meine Grundthese, dass das eh nie was werden wird.
Linus Neumann 1:40:07
Also für mich ist so Security, also ich meine,machen wir uns nichts vor, IT-Security ist wirklich schwierig,aber sie ist unmöglich, wenn du dich nicht an die vernünftigen Lösungen fürein Problem, weißt du, wo kommen überhaupt diese ganzen Leute her, die immer meinen,sie könnten nochmal was, wir machen das nicht so, wie es die Gelehrten und dieGelehrten haben sich das ja nicht im Elfenbeinturm ausgedacht.Die haben einfach nur gesehen, oder vielleicht haben sie sich sogar im Elfenventumausgedacht, die haben einfach gesagt so, wie könnte man denn an einer Stelledafür sorgen, dass das Problem zumindest kein technisches mehr ist.Das ist ja schwer genug, so eine Wahl sicher zu machen. Aber am Ende ist esfür mich einfach so eine Hygienefrage.Und wenn du halt schlechte Hygiene hast, dann hast du halt nachher Security-Magen-Darm.
Tim Pritlove 1:41:00
Ja.
Linus Neumann 1:41:01
Brechtdurchfall.Wie fandest du denn sonst, also genau, das waren jetzt so die, ich denke,die ersten drei Vorträge, die wir hier mal so vielleicht in dem Podcast behandeln,wir werden im Verlauf der Zeit noch viele weitere erwähnen und verlinken.Hier, Meredith war ja auch da, auch ein super Vortrag.MediaCCC.de ist euer Freund, da könnt ihr auch direkt auf den 38C3 klicken undden einfach durchbingen.Aber wie war denn sonst so dein Eindruck vom Vortrag?Vom Kongress?
Tim Pritlove 1:41:47
Also man merkt mal wieder sofort, das war ein Kongress, der das zweite Mal untermehr oder weniger denselben Bedingungen an einem Ort stattgefunden hat.Und die Fehler, oder Fehler ist ein großes Wort, sagen wir mal,es wurde dann alles weiter durchoptimiert und man hat Dinge,die vielleicht vorher noch übersehen wurden oder falsch bewertet wurden,dann auch eben schnell korrigiert.Also das bezieht sich jetzt auf die Nutzung des Gebäudes im Wesentlichen.Ich war jetzt natürlich organisatorisch überhaupt nicht beteiligt.Ich habe das nur so immer am Rande in Seitengesprächen für mich einsammeln können,aber ich habe so den Eindruck gewonnen, dass es insgesamt alles sehr smoothund harmonisch ablief im ganzen Aufbau und auch in der Durchführung der Veranstaltung.Es gab auch ausreichend Freiwillige, die überall eingegriffen haben und man merkt einfach,wie dieser Organismuskongress einfach jetzt auch diese lange Pausezeit erfolgreichhinter sich gebracht hat und wieder in so einem normalen Modus operandi ankommt.Und mit dem CCH glaube ich auch so den idealen Ort gefunden hat in Deutschland.Also das ist schon glaube ich die Location, mit der wir noch eine ganze Weilebeschäftigt sein werden.Das war so erstmal meine Grundwahrnehmung. Ich habe dann selber mal für michbeschlossen, mal einen Kongress zu machen wie so ein normaler Teilnehmer.Also mich einfach mal mit meinen eigenen Projekten beschäftigen und ein bisschenrumlaufen und mal gucken, was die anderen so hacken und einfach mal so nichtalles mögliche zur Kenntnis nehmen. und ich kannte ja eigentlich auch viel.Einzige Ausnahme war, dass ich mich so als Chaos-Pate gemeldet habe.Das wollte ich schon immer mal machen und habe ich jetzt das erste Mal getan.Und das war es dann eigentlich auch schon an Besonderheiten für mich.
Linus Neumann 1:44:00
Wir haben ein Hörer-Rennentreffen gemacht. Das war sehr nett.
Tim Pritlove 1:44:04
Ja, aber das war auch nicht das erste Mal, dass wir das gemacht haben.Aber ja, haben wir gemacht, war gut, auf jeden Fall.Sehr schön, vielen Dank an alle, die da gekommen sind.Ja, aber das war so meine Perspektive, finde ich auch ganz gut.Ich war natürlich dann im Sendezentrum, was ich ein bisschen mit vorab geplant,schon fast zu groß gesagt, aber das haben wir da so kollektiv gemacht,hatten dann auch unseren eigenen kleinen Saal jetzt nach vorne geholt,wo wir dann so podcastbezogene Workshops und Live-Podcasts machen konnten.Ja, und das lief eigentlich alles ganz gut.Es war mir erstaunlich, wie gut der Kongress auch diese ganzen Assemblies,diese ganzen Niederlassungen, die ganzen Projektorte mittlerweile auch schon mitplant.Also man meldet sich da an, man macht sozusagen klar,welchen Bedarf man hat und dass man den auch berechtigterweise hat,kriegt das dann eben entsprechend zugesprochen und dann kommt man irgendwievor Ort an und dann stehen schon die Tische da und alles ist irgendwie...Irgendwie verkabelt und irgendwie alle Technik, alle Möbel sind da.Es gibt ja seit einiger Zeit dieses C3 Möbelhaus, wieder so eine Projektgruppe,die sich gegründet hat, die sozusagen sich ausschließlich um die Möblierungdes Kongresses kümmert und damit der eigentlichen Assembly Orga,die ja sagen wir mal generell erstmal so die Zuteilung,macht und diese ganze Kommunikation führt, dann entsprechend entlastet hat.Es ist immer schön zu sehen, wie sich so neue Funktionsgruppen aus sich heraus so bilden,weil sie merken so, oh hier gibt es eine Überlastung oder hier ist irgendwasetwas unterorganisiert oder hier könnte man was schöner oder besser machen unddann ist das immer so die Gelegenheit für bestimmte Leute,sich da ein eigenes Profil zu schaffen, sich seinen eigenen Aufgabenbereichzu schaffen innerhalb dieses Kongresses und damit zum Gesamtgelingen beizutragen.Auch ganz schön finde ich diesen Trend, um weiterhin die ganzen softwarebasiertenSysteme, die den Kongress tragen, weiterzuentwickeln.Dieses Hub-Projekt gibt es ja schon ein bisschen länger.Ich hatte das jetzt bisher nie so im Detail verfolgt, aber man kann sich ja auch als Assembly,also als Projektgruppe, Also da dann innerhalb dieses Systems so seine eigenePräsenz schaffen, seine eigenen Aktivitäten, Workshops anbieten.Einen Plan veröffentlichen, wann man was macht oder was man generell überhaupt zu bieten hat.Also es werden in zunehmendem Maße so Tools gebaut, die alles das unterstützen,was man dort eben gerne machen möchte.Nämlich mit Leuten in Kontakt kommen, die ähnliche Interessen haben und mitdenen in irgendeiner Form zu kommunizieren undsich dann natürlich vor Ort zusammenzuschließen. Und das finde ich super.Ich denke, der langfristige Traum hier ist halt einfach, dass das Ganze zu soeiner Art Event-OS anwächst.Da gehören ja auch noch viele andere Komponenten dazu, die so über Jahre dazugewachsensind. So Pre-Tix, das Ticketsystem, das kommt irgendwie aus diesem Kongressbedarf heraus.Pre-Talks, das Planungssystem ist jetzt die dritte Generation von Konferenzplanungssoftware,die im Rahmen der Kongressarbeit jetzt in den letzten 20 Jahren entstanden ist.Und alles ist miteinander vernetzt, die Videoaufzeichnungen und Audio-Streaming-Geschichten,das greift in diese Pläne ein und alles ist irgendwie mit allem vernetzt undes ist eine Softwareentwicklung,ohne dass da große Millionen reinfließen und die auch gewissen Sicherheitsanforderungen entspricht.Und wenn das gut funktioniert innerhalb kürzester Zeit.Ein Wunder, ja? Also wie ist sowas überhaupt möglich, ohne dass man da so vielGeld drin versenkt? Und dann funktioniert das auch noch.
Linus Neumann 1:48:07
Ja, wer hätte das,sagen können?
Tim Pritlove 1:48:12
Ja.
Linus Neumann 1:48:14
Ja, ich war,beschäftigt mit Vorträgen. Genau, mehrere Vorträge.Achso, ja, wir hatten noch mit dem, mit Kantorke zusammen noch den kleinen Vortragüber Disclosure gehalten, also quasi über das Mitteilen von Sicherheitslücken,den können wir auch nochmal kurz verlinken,war wie immer ein unterhaltsamer, abwechslungsreicher Kongress.Dieses Jahr hat mich nochmal insbesondere vielleicht inhaltlicher Schwerpunktgefreut, den das Polsock-Team erkennbar gesetzt hat.Also Polsock ist ja der Track Politics, Ethics und Society-Team.Und zwar Julian Hessenthaler war da, hat quasi über die fünf Jahre zwischendem Ibiza-Skandal und FPÖ ist stärkste Partei in der Wahl beleuchtet hat.Und Jean Peters von Korrektiv hat den Eröffnungsvortrag gehalten,direkt nach dem Opening.Die Korrektiv-Recherche ist ja jetzt gerade genau ein Jahr alt.Also quasi die Veröffentlichung, wann war das, 10.Januar oder so, also ungefähr ein Jahr, hat da nochmal von neuen Treffen zwischenAfD-Vertreterinnen und Angehörigen von in Deutschland als verfassungswidrigverbotenen Organisationen gezeigt.Ja, die treffen sich mit irgendwelchen, ja, also quasi, wie könnte man sagen,so gesichert rechtsextremen, dass man sie sogar verbietet.Und was mich auch sehr gefreut hat, sehr, das war mir die größte Freude eigentlich,der Adenauer SRP Plus, der stand ja unten in der Assemblyhalle.Der Adenauer SRP Plus ist der neue Demo-Superbus des Zentrums für politischeSchönheit, mit dem sie am heutigen 11.Januar den AfD-Parteitag in Riesa begleiten.Ein großer, umgebauter Justiz-Gefangenenbus mit allerlei Extras,den sich anzuschauen lohnt sich sehr.Mit dem werden sie jetzt den Bundestagswahlkampf der AfD begleiten.Das war schon sehr schön, diese engagierten, kreativen Leute auf der Veranstaltung zu haben.Das hat mich schon sehr, sehr gefreut.Kann ich nicht anders sagen. Das war mir eine große Freude.
Tim Pritlove 1:51:13
Ja, also wir sind zufrieden mit dem Kongress, kann man sagen.
Linus Neumann 1:51:18
Ja, natürlich sind wir zufrieden mit dem Kongress. Also es wäre jetzt ja noch schlimmer.Ja, war eine schöne Veranstaltung. Ich glaube, du hast aber auch in der Freakshowschon sehr viel über die so den generellen Vibe der Veranstaltung auch gesprochen,oder brauchen wir jetzt hier, können wir darauf verweisen, oder?
Tim Pritlove 1:51:41
Klar können wir darauf verweisen, ist ja schon veröffentlicht.
Linus Neumann 1:51:44
Ist schon veröffentlicht.
Tim Pritlove 1:51:45
Ist schon veröffentlicht, wie ein Wunder.
Linus Neumann 1:51:49
Okay, dann können wir ja mal, kommen wir nun zu den Neuigkeiten.In einer wirklich völlig wirren, in einem völlig wirren Realitätsabzweig,wo ich gerade irgendwie mit dem Schuh fest klemme,ist Trump irgendwie straffrei, also verurteilt, aber straffrei für das Schweigegeld,dass er da irgendwie an Stormy Daniels gezahlt hat.Elon Musk hat als Dankeschön für seine AfD-Empfehlung einen Gastbeitrag in derTageszeitung Die Welt bekommen.Und die ganzen Tech-CEOs habenjeweils eine Million gespendet für die Inauguration von Donald Trump.Darunter übrigens auch Tim Apple.Und wer noch?Tim Apple hat das privat gespendet. Ich glaube, Sam Altman war das Privatspende?
Tim Pritlove 1:52:50
Das weiß ich nicht.
Linus Neumann 1:52:52
Sam Altman, Zuckerberg, Musk hat ja eh eine Viertel Milliarde oder was gespendet. Ja.Dann hat, nachdem Musk seinen Gastbeitrag in der Welt hatte,in dem er erklären konnte, warum nur die AfD Deutschland retten könne in seiner Vorstellung,hat er noch ein X-Space mit Alice Weidel gemacht,woraufhin die komplette deutsche Medienlandschaft das irgendwie auf der Startseitein Knall groß hatte, was natürlich auch äußerst gelungen ist.Und außerdem hat dann am Ende noch Mark Zuckerberg gesagt, er will jetzt Facebooknach dem Vorbild von X umbauen.Ich glaube aber, das liegt wie gesagt daran, dass ich hier gerade mit dem Schuhirgendwie auf einem schlechten Asset-Trip klemmen geblieben bin,weil das kann doch irgendwie nicht sein.
Tim Pritlove 1:53:47
Naja, also ich meine, es wird halt jetzt einfach, es werden jetzt die Gabenvor den Füßen des neuen Herrschers abgelegt, damit sie mit dessen Milde rechnen können.Denn alle anderen werden ja dann abgewatscht. Man will ja nicht abgewatschtwerden, wenn man mit im Business bleiben will.Und da stören dann halt so bestimmte Sachen wie so, naja, fairer Umgang mitWahrheit und sowas, das ist ja dann auch sehr anstrengend. Du kennst das.
Linus Neumann 1:54:20
Also, ich finde, also ich denke, diesen Schritt von Mark Zuckerberg solltenwir schon nochmal genauer beleuchten.Hast du das Video gesehen von seiner Ankündigung da?
Tim Pritlove 1:54:36
Nein, ich schaue mir das nicht an.
Linus Neumann 1:54:37
Hast du nicht geschaut? Also er hat...
Tim Pritlove 1:54:41
Ich interessiere mich ja auch ehrlich gesagt nicht für Facebook.Ich fand das schon immer inakzeptabel.Im Prinzip hat er ja verkündet, dass sie jetzt so diese ganze Fact-Checking-Geschichtesein lassen und jetzt gilt halt hier irgendwie Free Speech. Ja,Mit Community Notes, so wie X das macht. Was ja vielleicht auch in gewisserHinsicht nicht so eine schlechte Idee ist,aber dann auch natürlich sehr davon abhängt, wie es umgesetzt wird,genauso wie Fact-Checking halt auch.Aber diese ganze Diskussion in den USA lässt sich halt gar nicht mehr einfangen,so in Bezug von, es gibt dann so eine Firma, die entscheidet,was erscheint oder was nicht erscheint.Was ja auch durchaus diskutabel ist. Und dieses, ja man lässt es vielleichtstehen, aber man annotiert es eben mit anderen Darstellungen, kann man auch machen.Ich weiß nicht, ob das jetzt der große Umsturz schon ist, aber es ist auf jedenFall da ein kultureller Wandel zu sehen jetzt im Rahmen des Wechsels der Präsidentschaft.
Linus Neumann 1:55:52
Ja, also ich meine,Sascha Lobo war in meiner Wahrnehmung der einzige reichweitenstarke, der so gesagt hat, naja,Meinungsfreiheit wäre ja schon irgendwie ganz wichtig und wenn man jetzt massenhaftBeiträge verschwinden lässt, dann sind wir ja eigentlich schon auch der Ansicht,dass das nicht gut ist. und,da gibt es das, also er sagt quasi es ist ja jetzt nicht so als hätten bis einenTag vor Mark Zuckerbergs Ankündigung alle gesagt mit der Inhaltekontrolle beiFacebook, da ist schon alles in Ordnung, läuft,ja na und,gleichzeitig wird er ja mit dieser Ankündigung die kann sich ja eigentlich erstmalnur auf die USA beziehen, weil der wird ja mit der,also wird er zumindest in der EU wird er damit nicht so weit kommen,wenn er jetzt sagt, passt auf wir machen jetzt mal anders hier also da gibt es ja einfach bestimmte,bestimmte Regeln, die er nicht die er jetzt nicht einfach ignorieren kann.
Tim Pritlove 1:57:08
Also kann er schon aber es dauert dann nochmal 10 Jahre bevor er dann dafür nicht bestraft wird Ja.
Linus Neumann 1:57:14
Stimmt Was ich interessant finde ist weißt du, wenn der Musk Twitter kauft undsagt, okay, es ist jetzt meins und jetzt mache ich das scheiße.Und zwar so scheiße, wie ich will.Dann verbrennt er ja nur sein eigenes Geld.Mal gucken, ob das überhaupt langfristig so ist, weil jetzt ist er ja zumindestmal Government-Starling.Das dürfte zumindest für die nächsten vier Jahre,auch die,Konsequenzen dafür haben, ob Unternehmen jetzt noch auf X werben oder nicht.Mark Zuckerberg ist aber CEO eines börsendotierten Unternehmens,dass entsprechend, wenn der den Laden jetzt da in die Gülle rauschen lässt,dann vernichtet der eine ganze Menge Kapital von Leuten, die vielleicht nicht möchten.
Tim Pritlove 1:58:17
Was heißt in die Gülle rauschen? Ich meine, bewegt ihr sich nicht sowieso schondie ganze Zeit in der Gülle? Also das ist doch eigentlich das Geschäftsmodell an der Stelle.Also ganz ehrlich, ich habe da relativ wenig Hoffnung, dass sich das in irgendeinerForm nennenswert auf die Operations auswirken wird.Ganz im Gegenteil, das wird dann eher das Businessmodell noch stärken,weil wir wissen ja alles, wie das ist mit dieser ganzen Aufregung,die in diesen sozialen Netzen immer stattfindet.Das ist am Ende für Unternehmen, die auf Daten- und Kommunikationsverhaltensauswertungbasieren, positiv. Und wenn dann halt irgendwie der Umsatz stimmt,dann ist das der Börse eigentlich auch ziemlich egal, da geht es eigentlich nur um Geld.Also von daher reiben sich da glaube ich alle die Hände, zumal man eben nichtdavon ausgehen kann, dass diese Unternehmen jetzt in irgendeiner Form weiterenBeschränkungen noch unterliegen werden müssen.Sondern es ist eher davon auszugehen, dass Trump halt jetzt dafür sorgen wird,dass was auch immer an störenden Beschränkungen derzeit noch existiert,entweder fällt oder sogar noch weiter ins Absurde getrieben wird und dass daseben jetzt auch alles stattfinden darf.Das haben sie dann sozusagen jetzt mit ihren großzügigen Spenden dann auch nochmal losgetreten.Andererseits muss man auch sagen.Es ist ja jetzt nicht so, dass jetzt den Leuten nicht klar wäre, was jetzt kommt.Also der Unterschied zu dieser letzten Trump-Präsidentschaft ist,dass alle nicht wussten, was da auf sie zukommt.Und einschließlich Trump, der wirklich nur Dilettanten eigentlich am Start hatteund auch ja selber überhaupt nicht damit gerechnet hat,Präsident zu werden. Das ist natürlich jetzt ganz anders.Das heißt, alle wissen jetzt in etwa, was jetzt kommt. Das heißt,es wird jetzt keinerlei nennenswerte Auflagen geben für Unternehmen,die Leute bescheißen, die die Umwelt versauen etc.Und so wird es halt jetzt sein. Und da spielt man dann halt einfach mal mit.Und alle müssen sich eben jetzt auch fragen, was sie angesichts dieser Realität tun.Und da finde ich das in gewisser Hinsicht fast schon konsequent,dass sogar Tim Cook da noch eine Million rauslegt.
Linus Neumann 2:00:45
On top wirft.
Tim Pritlove 2:00:46
Ja, privat sozusagen, weil er weiß, es wird einfach jeder bestraft werden,der da jetzt nicht mitspielt.Da kannst du deine Ethik schön auch noch aus dem Regal nochmal holen und nochmalabstauben, aber das findet jetzt halt einfach so statt.Wenn er dann die Kohle aus seiner Privatschatulle holt und nicht Apple selberbezahlen lässt, dann...Nimmt er sozusagen eins fürs Team, mal salopp formuliert.Ich weiß jetzt nicht, wie viele andere jetzt noch privat da gespendet habenoder ihre Unternehmen haben bluten lassen.Ich denke, die betroffenen Personen haben diese Millionen alle locker im Regal liegen.Und ja, darauf stellen sich halt jetzt alle ein.Das wird jetzt einfach so eine Proligarchie, wo es eigentlich nur noch um Geldgeht und niemand hat, glaube ich, irgendwelche Erwartungen noch.
Linus Neumann 2:01:40
Ja,korrekt.
Tim Pritlove 2:01:47
Das ist die Realität jetzt.
Linus Neumann 2:01:52
Ja, jetzt müssen wir uns vielleicht trotzdem darüber Gedanken machen.Ich meine, du hast schon recht, es ist auch ziemlich neu, dass wir vor Facebookund derartigen Unternehmen waren.Denn was der Zuckerberg zum Beispiel auch sagt, ist, dass er das Team für Inhaltemoderationjetzt nicht mehr in Kalifornien macht, sondern in Texas.Und das finde ich halt das finde ich ja schon sehr witzig also das ist halt eine.Und sagt halt in Texas glaubt er einfach dass da die politische Färbung des,Zensurteams nicht so extrem sein wird ja ich meine und das ist halt schon,also muss man überlegen das ist ja sowieso einfach mal sehr witzig Weil wenn du als CEO sagst,dass die Qualität deines Inhaltemoderationsteams davon abhängt,ob die in Kalifornien oder Texas sitzen,dann heißt das ja, dass du deinen Laden nicht im Griff hast.Das ist ja katastrophal. Muss man überlegen. Es ist ja jetzt nicht so,dass es Texas Bodenschätze gibt oder so, die du dafür brauchst.Es ist ja naheliegend, ein Inhalte-Moderationsteam da zu machen,wo sie am billigsten sind.Macht Facebook ja auch. Größtenteils irgendwo auf den Philippinen.Irgendwelche Billig-Worker, die sich den ganzen Terror angucken müssen und dieganzen wirklichen, also illegalen und wirklich verletzten, also komplett krankenSchmutz den Leute bei Facebook hochladen.Aber stell dir mal vor, jemand in es gibt ja jetzt kein ein deutsches Netzwerk.Irgendeiner würde sagen, wir machen das mal, pass auf, wir machen das jetztnicht mehr in Berlin, sondern in München.Weil wir glauben, dass die Leute in München dieser Aufgabe besser gewachsensind. Überleg mal, was das für eine Aufsage ist.Über den gesamten Bundesstaat und über wirklich über die Qualität,wie du dein Unternehmen führst.Ich möchte mir doch hoffentlich verbitten, dass das Inhalte-Moderationsteambei Facebook in irgendeiner Form,persönlichen Einfluss auf die Entscheidung nehmen kann oder die Qualität davonabhängt, ob ich gerade von einem Texaner oder von einer Kalifornierin beurteilt werde.
Tim Pritlove 2:04:18
Also ich bin mir jetzt nicht so sicher, ob wir machen, dass jetzt in Texas einegroße Auswirkung auf die Personenzusammensetzung hat.Also sicherlich auch, aber ich kann mir auch vorstellen, dass da eine gewisseKontinuität ist und dass die Leute dann einfach umziehen und dann halt irgendwie,was weiß ich, in Houston wohnen.
Linus Neumann 2:04:35
Also Inhalt-Moderation bei Facebook ist glaube ich kein Job, für den du umziehst.
Tim Pritlove 2:04:39
I don't know. Ich glaube aber, dass das jetzt nicht die Motivation,also ich meine, Voke-Leute hast du auch in Texas.Wie du dir dein Team zusammenstellst, ist vollkommen unabhängig davon, wo du das ansiedelst.Womit es meiner Auffassung nach wahrscheinlich mehr was zu tun hat,ist die lokale Rechtsprechung und inwiefern du da in Konflikt gerätst mit irgendwelchenRegularien oder Haftungsgründen.Und ich meine, das hast du dann auch in Deutschland. Ich meine,man muss ja immer nur anschauen, wenn eine Urheberrechtsklage kommt von irgendeinemVerlag und so weiter, wo findet die dann statt? Na, in Hamburg.Und warum? Weil man halt weiß, wie die Gerichte da entscheiden.Und das ist ja in den USA generell ein sehr beliebter Sport.Da gibt es ja sozusagen für jeden Fallbereich gibt es dann auch den passendenStaat. So Delaware sind diese ganzen Verhandlungen von großen Unternehmen,so Lizenzabkommen und all dieser ganze Kram findet halt da statt etc.Und ich schätze mal in Texas ist man dann sehr beruhigt, was mögliche Klagen,Vorwürfe gegen so ein Team und so weiter angeht.Aber das ist ehrlich gesagt jetzt auch reine Spekulation meinerseits.
Linus Neumann 2:05:55
Also,im Zweifelsfall ist es irgendeine symbolische Geste gegenüber Trump und Elon Musk.Elon Musk ist ja auf jeden Fall so ein Texas-Fan.
Tim Pritlove 2:06:12
Der ist ja mit seinem Tesla-Sitz da auch hingezogen, auch aus wenigen Gründen wahrscheinlich.
Linus Neumann 2:06:18
Aber es ist schon schockierend. Kannst nicht anders sagen.
Tim Pritlove 2:06:23
Also schockt dich das noch? Also mich schockt ja das irgendwie alles überhaupt nicht mehr.
Linus Neumann 2:06:29
Na das hilft, also wir machen ja immer noch einen Podcast, in dem wir das irgendwie behandeln.Und dass das keine positive Entwicklung ist, werden wir hier schon anbringen.
Tim Pritlove 2:06:41
Das würde man ja nochmal sagen dürfen. Ja, das darf man natürlich sagen.Aber wenn du sagst, dich schockiert das oder gut, es ist schockiert, ja.Ich denke, wir müssen uns da keine Illusionen machen.Das werden jetzt schwere Jahre werden. Also die USA wird natürlich der Hauptverwundetesein in diesem Fall, definitiv.Also ich denke nicht, dass es in puncto Bürgerrechte, Demokratie etc.Nennenswerte Fortschritte geben wird. Es wird natürlich Gegenbewegungen gebenund es wird auch immer noch hier und da die Möglichkeit geben,dem Ganzen was entgegenzusetzen, aber in Anbetracht der Tatsache,dass die Republikaner jetzt halt den kompletten Kongress,den Senat und das Haus unter Kontrolle haben und den Supreme Court und Trumpnatürlich die nächsten Jahre auch weiterhin die Gerichtsbarkeit der USA mitseinen Getreuen durchsetzen wird.So wie es das mittlerweile auch mit der republikanischen Partei getan hat.Das ist also schon eher so ein putinesker Ausbau der Machtbasis.Und man kann halt nur hoffen, dass dem Ganzen in irgendeiner Form durch irgendeinePerson, die wir heute noch nicht kennen, in fünf Jahren da ein Riegel vorgeschoben wird.Wenn es denn dann noch möglich ist, das wieder in irgendeiner Form in den Griffzu bekommen und es eine entsprechende Gegenbewegung geben wird.Aber bis dahin wird es schwierig, auch auf internationaler Ebene.Man kann jetzt eigentlich nur hoffen, dass man….Politik international mit ihm noch in irgendeiner Form auf die Kette kriegt,auch wenn es wahrscheinlich im Wesentlichen bedeutet, dass man quasi alle politischenBotschaften jetzt anders formulieren muss.Du musst halt immer sagen, das was wir hier wollen ist gut, weil dann steht Trump gut da.Nur genau dann wird er es machen. Nur so kannst du jetzt irgendwie die Ukraine retten.Man muss nur dafür sorgen, dass Trump das Gefühl hat, dass wenn er sich Putinunterwirft, dass das für ihn schlecht ist.Und deswegen gehen da auch die ganzen Argumentationen jetzt schon anders.Vorher wurde jetzt immer über Freiheit und Verantwortung und so weiter gesprochenund deswegen müsste man ja der Ukraine helfen und Menschenrechte und so.Spielt natürlich heute jetzt überhaupt gar keine Rolle mehr.Jetzt geht die ganze Diskussion in puncto zu.Da sind ja große Bodenschätze in der Ukraine. Wäre ja schade,wenn die nicht von der USA genutzt werden könnten in der Zukunft.Da geht ja so viel Geld verloren.So muss man jetzt argumentieren, um da noch was mitzubekommen.Genauso sehen wir das jetzt bei der Diskussion um die NATO und ähnlich werdenwir dann wahrscheinlich auch im netzpolitischen Bereich argumentieren müssen,weil alles andere, glaube ich, ist schwierig.Also ich bin da mal wirklich ausnahmsweise mal sehr pessimistisch, was das betrifft.
Linus Neumann 2:09:44
Klar, also da kommt eine ganze Reihe absurder Kram,Grönland. Wer wird jetzt noch alles gekauft? Grönland.
Tim Pritlove 2:09:55
Panama.
Linus Neumann 2:09:57
Panama. Panama Kanal will er haben.
Tim Pritlove 2:10:00
Ja, im Zweifelsfall jetzt Panama. Man könnte halt auch mal schauen,ob wir nicht irgendwie Thüringen noch abtreten können.
Linus Neumann 2:10:08
Thüringen könnten wir abtreten.Und Sachsen. Sachsen, Thüringen. Haben die Bodenschätze?
Tim Pritlove 2:10:20
Würste.
Linus Neumann 2:10:20
Man könnte da, die brauchen das, um das neue,Inhalte-Kontrollteam von Facebook zu machen.
Tim Pritlove 2:10:31
Da könnte es nach Thüringen gehen, ja.
Linus Neumann 2:10:37
Man sollte aber glaube ich nicht, also die, also ich glaube,Ich hoffe, dass die Inhaltekontrolle für Meta und auch das, was Meta darf und nicht darf,weiterhin in Deutschland für Deutschland und grundsätzlich in Europa für Europa geklärt wird.Und die Macht der sozialen Medienkonzerne sollte aber tatsächlich noch einmalsehr genau berücksichtigt werden.Ich meine, wir hatten darüber gesprochen, in Rumänien wurde jetzt eine Wahlwegen feindlicher Einflussnahme durch Social Media Kampagnen in Zweifel gezogen.Die Macht, die Elon Musk hat, dadurch, dass er Aufmerksamkeit kontrollierenkann, kontrolliert lenken kann,ist problematisch.Und ich kann übrigens auch sehr gut verstehen, dass viele Leute bei der Welteinfach kündigen, wenn jemand, der sich für ein paar Milliarden ein sozialesNetzwerk kauft, bei denen noch irgendwie einen Artikel auf der Meinungsseite on top kriegt.Das kann ich sehr verstehen, dass das dann selbst beim Springer Verlag bei einigendas Verständnis für Journalismus irgendwo an die Grenzen bringt.Das kommt ja selten vor. Normalerweise fliegst du bei Springer,weil du dich den Frauen gegenüber nicht vernünftig verhalten kannst und es jemandaußerhalb von Springer bemängelt hat.Dann fliegst du bei Springer, wenn du unhaltbar geworden bist mit deiner Scheiße.Aber doch, dass du freiwillig da gehst, aus moralischen Erwägungen oder ethischenErwägungen, das kommt selten vor, wenn du einmal in die Grube hinabgestiegen bist.Aber es passiert und man wird noch Pferde kotzen sehen, direkt vom Springerhochhaus.Aber es ist schon wirklich absurd, dass die halt sagen, dass die denken,dass der Typ, der sowieso die Weltaufmerksamkeit zu großen Teilen kontrolliert,dass man dem irgendwie noch ein Forum bieten müsse, das ist halt wirklich ein bisschen schwach.Gleichzeitig sterben unsere Medien, also die sogenannten traditionellen Medien,langsam vor sich hin,weil die Menschen ihre Aufmerksamkeit diesen sozialen Medien mit ihren süchtigmachenden Algorithmen und Geschäftspraktiken schenken.Und das ist eigentlich ein Problem, weißt du, irgendwie so ein US-Wahlergebnisoder so, das sind eigentlich, glaube ich, am Ende nur Symptome.Einer Ursache, die eben darin besteht, dass diese gesamte Internetnummer geradeeine echt schlechte Kurve nimmt.Das war schon die ganze Zeit keine gute, aber die sozialen Medien haben,die sogenannten sozialen Medien, da kann man wieder Andi Müller-Magun zitieren,das sind doch asoziale Medien.Wie kommt man denn auf die Idee, wo kommt eigentlich dieser Begriff soziale Medien her?Dass die,damit einhergeht, die Macht und diese Kontrolle und die gesellschaftlichen Veränderungen,die ja erklärtermaßen auch mit deren Hilfe umgesetzt werden und aufrechterhaltenwerden, da wird man sich mal Gedanken drüber machen müssen. Und ich glaube, Ja.Ich glaube, da wird irgendeine Form von Kontrolle, von Kurskorrektur notwendigwerden, wie man als Gesellschaft mit diesen Dingern umgeht.
Tim Pritlove 2:14:40
Auf jeden Fall ist der Traum von alles muss immer überall frei und unzensuriert sein, nicht zu halten.Also das zeigt sich leider, dass das quasi so als pure Vision allein so nicht umsetzbar ist.Sondern man muss da einen Zwischenweg finden.
Linus Neumann 2:15:02
Also richtig, aber das ist ja nicht das, also wenn du das jetzt machst,ist ja trotzdem nicht die Macht der sozialen Medien gebrochen.Die Macht der sozialen Medien besteht ja darin, was dir gezeigt wird und was nicht.Von dem, was andere da reingießen. Übrigens ja auch der Grund,warum da dieser Twitter-Space mit Alice Weidel potenziell als illegale Wahlkampfspendeinterpretiert werden kann.Weil, und die Argumentation, die wir daran führen, ist ja, weil du dir einederartige Reichweite bei Twitter kaufen musst.Das Geschäftsmodell des Unternehmens ist, dass du Reichweite kaufen musst undnicht, dass du die einfach bekommst, weil der CEO, der den Laden kontrolliert,dir ein Interview gibt und das auf seiner Plattform einfach ausspielt.Wenn ich sage, ich möchte das gerne machen, muss ich dafür sehr viel Geld bezahlen.
Tim Pritlove 2:15:56
Und hast du Hoffnung, dass das auch passieren wird? Dass das verfolgt wird?
Linus Neumann 2:16:01
Ich muss noch ein bisschen sparen.
Tim Pritlove 2:16:05
Für deinen eigenen Twitter-Space?
Linus Neumann 2:16:07
Für meinen eigenen Twitter-Space mit Elon Musk.
Tim Pritlove 2:16:14
Ach ja.Haben Sie sich da eigentlich auf Deutsch oder auf Englisch unterhalten?
Linus Neumann 2:16:20
Auf sehr schlechtem Englisch habe ich gelesen. Ich konnte mir jetzt überlegen,ich hatte ja die Wahl zwischen,ich gucke mir den Scheiß live an oder die Primärquelle oder ich bestätige alldie Medien, die darüber berichten,indem ich ihnen einen Klick gebe, damit die Geld verdienen dafür,dass sie darüber berichtet haben.Also habe ich mir bei der Tagesschau kurz angeschaut, weil die verdienen nicht an Klicks.Und der Thomas Fischer hatte auch noch den einen oder anderen Hinweis über die zweifelhafte,nicht nur die sehr unsinnigen Inhalte, aber auch die zweifelhafte englischeAussprache von Frau Weidel.
Tim Pritlove 2:17:09
Ja gut, also ich meine, sie tritt ja nicht als US-Präsidentin an,ist ja zu gutem Englisch nicht verpflichtet, aber naja.
Linus Neumann 2:17:17
Ja, das ist wie gesagt,also der ARD-Faktencheck hat sich dann noch irgendwie mit den nicht korrektenBehauptungen in dem Kontext auseinandergesetzt und es war ansonsten wohl ein Gespräch,das keine besondere Tiefe hatte.Ja, der Inhalt ist ja auch egal.
Tim Pritlove 2:17:44
Das Ereignis als solches und dass darüber berichtet wird von allen Seiten undalle drauf linken und alle sich darüber empören und so.Diese ganze Empörerei, das hat irgendwie Trump schon in die erste Präsidentschaftgebracht und genauso auch wieder in die zweite.Und wenn wir damit nicht aufhören und die ganze Zeit dieses Empörspiel der Rechtenmitzuspielen, dann werden die auch nicht weggehen.Das ist einfach wichtig, dass wir das ignorieren. Deswegen ignorieren wir jetztauch Alice Weidel und ihren scheiß Twitter-Space.Mir scheißegal, was sie da macht in ihrer Freizeit, interessiert mich nicht.
Linus Neumann 2:18:20
Okay. Gut, so machen wir das.Kommen wir zu den kürzeren Themen. Wir haben so drei kleinere Sachen aus demBereich der sicheren Kommunikation. Es gibt...Auch das haben wir hier behandelt. Ein wirklich übrigens krasser Fall,über den Joseph Cox ein super Buch geschrieben hat. Dark Wire,the incredible true story of the largest Sting-Operation ever.Und zwar gab es ja mehrere Fälle,wo quasi internationale Polizeibehördenin ihrer Zusammenarbeit so Kryptokommunikationssysteme unterwandert haben,die sich spezifisch an Kriminelle gewendet haben. Zum Beispiel EncroChat.Infolgedessen haben die aber, weil die ja dann auch immer einen großen Marktteilnehmervom Markt genommen haben, haben sie dann auch mal einfach selber einen gebaut.Und das war Anom, also Enem. Also, so.Und dieses Enem war, also das Geschäftsmodell war, die haben Handys verkauftmit einer versteckten App drauf.Also quasi, du kriegst es für 2000 US-Dollar pro, für ein halbes Jahr,kriegst du so ein Handy mit einem gehärteten Android drauf und einer verstecktenKrypto-Messenger-App.Die war dann irgendwie hinterher ein Taschenrechner.Du musst Taschenrechner aufmachen, irgendeinen Code eingeben und dann kam diese Anim-App.Das wurde gezielt eigentlich quasi ausschließlich von Kriminellen an Kriminelle verkauft.Und das FBI hat dieses Ding halt betrieben, bis da irgendwie ein paar Zehntausend drauf waren.Und die haben halt fleißig diese ganzen Nachrichten gelesen und dann mal hierso 50 Tonnen Koks beschlagnahmt, Hirnmord verhindert und so weiter und so fortund irgendwann halt massenhaft zugeschlagen und das Ding zugemacht.Und das Buch von Joseph Cox kann ich sehr empfehlen. Da haben wir euch aucheinen Link in die Shownotes gemacht.Gibt es auch als Hörbuch, ich habe das Hörbuch gehört, eine wirklich irre Geschichte.Was da für Kriminelle, wie die unterwandert wurden und so weiter. Alles total stark.Und das ganze Ding war natürlich relativ, ja, wie soll man das sagen, rechtliches Neuland.Ja, wenn da jetzt das FBI so unter falschen Versprechungen so einen abhörbarenKryptomessenger vertreibt und was ist denn jetzt mit den Dingen,sind die als Beweismittel zugelassen oder nicht.Und in Deutschland hat jetzt der Bundesgerichtshof entschieden,dass deutsche Behörden diese Daten verwenden können.Und das dürfte für einige Kriminelle eine relativ schlechte Nachricht sein.
Tim Pritlove 2:21:27
Ja, interessant.
Linus Neumann 2:21:29
Also wirklich eine irre Geschichte. Ich habe da auch bei der DEF CON hatte derJoseph Cox auch einen Vortrag darüber gehalten.Auch der ist sehr zu empfehlen.Den haben wir auch nochmal in die Shownotes, weil da halt wirklich krasse Sachen sind.Und noch dazu ist es halt wirklich, ich meine, das ist natürlich ein Ding,was genau an diesem Thema staatlicherZugriff auf Kryptografie oder verschlüsselte Nachrichten spielt.Und auch wenn die, bei Enorm ist der Fall, das haben sie halt einfach selberaufgebaut und angeboten, sind die Kunden halt selber schuld,wenn sie bei der Polizei ihre Kryptohandys kaufen.Bei EncroChat und anderen haben sie die halt tatsächlich auch gehackt.Da sind wir dann rechtlich schon wieder in noch einer anderen Sache,nämlich im Bereich der Staatstrojaner.Ich will das jetzt nur im kurzen Überblick. Im Bereich der Staatstrojaner gab es jetzt...Ja, dieses Strafverfahren gegen die NSO Group, die einen der großen Staatstrojaneran Diktatoren weltweit verkauft, nämlich die Pegasus,wo es von unseren Freunden vom Citizen Lab und vom Amnesty Security Lab regelmäßigauf Forschungsergebnisse geht,wo das wieder von irgendeinem Diktator gegen unschuldige Journalistinnen undOppositionspolitiker eingesetzt wurde.Die wurden ja schon vor vielen Jahren von WhatsApp verklagt,weil WhatsApp sagt, naja, pass mal auf, ihr habt ja irgendwie gegen unsere AGBsverstoßen, so sinngemäß.Ihr habt irgendwie unter Ausnutzung von Zero Days in WhatsApp Spyware auf mindestens1400 Geräten installiert und die haben also jetzt,die NSO Group wurde von einem Bundesgericht der USA zumindest dafür haftbar gemacht.Das ist schon mal ein gutes Zeichen, weil wenn Facebook von denen einen Schadensersatzam Ende zugesprochen kriegt, dann kann das diesem Unternehmen hoffentlich schaden.Wie gesagt, anderer Fall. Hier gibt es quasi ein Privatunternehmen,das hackt und die Ergebnisse Staaten und Diktatoren zugänglich macht.In einem anderen Fall betrieben vom Staat, spezifisch auch für Kriminelle.Dieses NSO richtet sich ja nicht notwendigerweise gegen Kriminelle,sondern insbesondere, wenn da irgendwelche Diktatoren ihre Ehefrau mit überwachen,eher so ein bisschen den etwas zweifelhafteren Bereich.
Tim Pritlove 2:24:29
Wozu so ein Start dann an Dienstleistungen auf einmal möglich ist,wenn die Motivation hoch genug ist?
Linus Neumann 2:24:37
Telegram gibt jetzt deutlich mehr Daten an deutsche Behörden raus,seitdem der Pavel Durow da in Paris verhaftet wurde.
Tim Pritlove 2:24:45
Ein Wunder.
Linus Neumann 2:24:47
Funktioniert dann doch?
Tim Pritlove 2:24:48
Ja.
Linus Neumann 2:24:49
Das war, da frage ich mich, ich glaube...
Tim Pritlove 2:24:51
Ich habe nichts gehört davon, dass er weg ist.
Linus Neumann 2:24:54
Ich glaube,ähm... Hm...Ich glaube, der ist doch da irgendwie rausgekommen, oder?
Tim Pritlove 2:25:05
Ich schau grad mal an.
Linus Neumann 2:25:06
Ja, der ist am 28.8. wurde der schon in Frankreich aus der Haft entlassen.
Tim Pritlove 2:25:13
Ja, aber der durfte das Land nicht verlassen.
Linus Neumann 2:25:16
Ja gut, aber das ist ein Unterschied. Das ist ein Unterschied,ob du im Gefängnis bist oder ein Land nicht verlassen darfst.
Tim Pritlove 2:25:22
Aber es ist auch ein Unterschied, ob du da irgendwie in Frankreich abhängenmusst oder ob du in Dubai in der Luxus-Lounge rumhängst.
Linus Neumann 2:25:30
Ich weiß nicht, also ich würde lieber, ich würde Frankreich zu jedem Zeitpunkt bevorzugen.
Tim Pritlove 2:25:34
Naja gut, was es Essen betrifft, definitiv. Also hier steht bis zum Abschlussdes Ermittlungsverfahrens darf er Frankreich nicht verlassen, also ist er noch da.
Linus Neumann 2:25:41
Okay.Ja, soviel zu eurer sicheren Kommunikation. Buchempfehlung. Endlich mal einGerichtsverfahren, bei dem man Facebook Glück wünscht.Und wenn man anfängt, seine Gesetze durchzusetzen, dann funktionieren die am Ende doch.Dann hatten wir in Deutschland, bleibt jetzt Unklarheit, wir hatten es in derletzten Sendung dann berichtet, in Magdeburg ist irgendein Irrer in den Weihnachtsmarkt gefahren,hat darüber lange vorher, lang und breit in Twitter X irgendwelche Ankündigungengemacht, unter der Account, den er da hatte, lief vollständig normal unter seinem Namen,und ist natürlich klar, das Einzige, was hier jetzt noch geholfen hätte, das zu verhindern,nachdem ja auch mehrere Leute bei unterschiedlichsten Sicherheitsbehörden gesagt haben, Vorsicht,der da, der hat eine Waffe, der meint das ernst, könnt ihr da bitte mal gucken?Und die Sicherheitsbehörden zu dem Typen hingefahren sind und gesagt haben,übrigens Das macht halt man nicht.Nachdem der dann trotzdem noch einen Attentat verübt, hilft natürlich nur nocheins, Vorratsdatenspeicherung.Ja, klar. Also das ist ja quasi zwingend ergibt sich das ja.Also es ergibt sich ja wirklich zwingend.
Tim Pritlove 2:27:18
Und diese in sich geschlossenen Logikketten bei der CDU sind einfach irre. Deswegen wählt man die.
Linus Neumann 2:27:26
Und weil die Vorratsdatenspeicherung fehlte und das Sicherheitspaket denen nichtweit genug gegangen ist, hat die CDU das ja kippen lassen, dann hat die Bundesregierung gesagt,so oh, nach Magdeburg, so hui, dann brauchen wir jetzt natürlich Vorratsdatenspeicherung,was so ungefähr die dümmste Schlussfolgerung aus dem Magdeburg-Ding ist,die man haben kann, aber natürlich eine sehr gute,wenn man davon ablenken will, dass die eigenen Sicherheitsbehörden absolut versagt haben.Ich meine, die waren bei dem Typen und haben gesagt, ey, nicht,dass du hier Scheiße baust, mein Freund.Und dann hat der gesagt, nee, nee, kein Problem, alles gut, alles gut,alles gut. Und als nächstes fährt der an dem Polizeiauto vorbei in den Weihnachtsmarkt.Da brauchst du natürlich irgendein Aufregerthema, um davon abzulenken,dass das halt absolute Flachzangen sind.Und das Beste, was du machen kannst, ist natürlich zu sagen,pass auf, die brauchen einfach noch mehr Befugnis. Ist doch völlig klar.
Tim Pritlove 2:28:25
Ja, ich meine, die schlagen doch Vorratsdatenspeicherung wirklich bei allemvor. Deutschland gewinnt wieder den ESC nicht, Vorratsdatenspeicherung.Söder kann das Bier nicht mehr richtig anstechen, Vorratsdatenspeicherung.Also das ist einfach die logische Konsequenz, immer.
Linus Neumann 2:28:44
Interessanterweise wurden sie dann in der Bundespressekonferenz gefragt unddann wurde gesagt, also zwar am 3.Januar, und dann sagte die stellvertretende Regierung, auf einmal,ja, nee, die Bundesregierung spricht sich nicht für Vorratsdatenspeicherung aus.Man hätte nämlich über die Silvestertage plötzlich Beratungsbedarf entdeckt.
Tim Pritlove 2:29:12
Oh, wirklich? Aber war das nicht die CDU, die das im Wesentlichen geforderthat oder war das auch die Bundesregierung?
Linus Neumann 2:29:18
Ja, aber die Frage war ja, was macht die Bundesregierung? Noch ist die CDU janicht eine Bundesregierung.
Tim Pritlove 2:29:24
Ja, stimmt.
Linus Neumann 2:29:26
Deswegen hat Rot-Grün Ich meine, die sind da jetzt auch irgendwie,Wahrscheinlich brauchen wir jetzt eine Vorratsdatenspeicherung,weil der Christian Lindner eine Torte abbekommen hat Hast du ein Video schonhundertmal geguckt oder noch nicht?
Tim Pritlove 2:29:42
Ich hab ein Foto gesehen Ich beschäftige mich auch mit Christian Lindner nichtso, ich bin ja nicht so vernaht wie du.
Linus Neumann 2:29:48
Ich bin doch nicht vernaht Ich hab einfach nur festgestellt.
Tim Pritlove 2:29:51
Dass der eine Torte abbekommen hat Ich rede nie von Christian Lindner.
Linus Neumann 2:29:54
Christian Lindner war Teil der Bundesregierung.
Tim Pritlove 2:29:58
Na und? Das waren schon viele.
Linus Neumann 2:30:01
Ja, aber das ist auch einfach schon mal ein Qualitätsurteil grundsätzlich überdas Land. Das ist ein Missstand, den muss man doch besprechen.
Tim Pritlove 2:30:10
Haben wir ja auch schon gemacht.
Linus Neumann 2:30:13
Okay, kommen wir, also das ist jetzt wieder auf Eis.Vielleicht kommt die Vorratsdatenspeicherung erst, vielleicht kommt der nächsteVersuch, die bisher jedes Mal als grundrechtswidrig wieder einkassierte Vorratsdatenspeicherungin Deutschland einzuführen, erst nach der Wahl.So, das ist die aktuelle Nachricht. Und in den USA wird jetzt auch mal wiederkurz bevor Trump zurückkommt, direkt wieder die Netzneutralität über Bord geworfen.2015 wurde dort durch die Federal Communications Commission.2015 wurde dort durch die Federal Communications Commission Netzneutralitätgestärkt, indem sie sagten, ja,Datenaustausch ist Kommunikation, also sind wir hier zuständig und deswegendarf es da keine Beeinträchtigung geben.Dann war 2017 Trump Präsident.Da hatte er dann diese Regeln weggeworfen.2024 kamen sie dann aber unter Joe Biden zurück.Und jetzt hat ein US-Berufungsgericht am 2. Januar gesagt, naja Moment,das sind ja gar keine Telekommunikationsdienste, die Breitband-Internetanbieterhier machen, sondern Informationsdienste.Und deswegen ist die FCC nicht zuständig und die Regel, die sie schreibt, auch nicht anwendbar.Und deswegen ist die Netzneutralität jetzt wieder gekippt, weil das Berufungsgerichteben gesagt hat, naja, Moment mal, das ist doch gar keine Kommunikation.Das ist doch überhaupt nicht euer Zuständigkeitsbereich. Was?Ciao. Ja, okay. Das heißt, wir haben jetzt nach aktueller Wahrnehmung in denUSA schon bevor Trump zurückkommt keine Netzneutralität mehr.Und in dem Kontext der Netzneutralität gehen in Deutschland Epicenter Works,Gesellschaft für Freiheitsrechte,Verbraucherzentrale Bundesverband bei der Bundesnetzagentur gegen die DeutscheTelekom vor und beanstanden dort unfaire Geschäftspraktises. Praktis ist.Weil die Telekom, hier geht es um diesen Punkt der künstlichen Engpässe an denZugängen zum Telekom-Netz.Wo wir ja, in welchem Fall haben wir da zuletzt drüber gesprochen,das war die Auseinandersetzung zwischen, wer war das denn?Zwischen Netflix und, oder war es zwischen Facebook und, wer hatte denn,da waren die Verträge, Facebook, ne?Wo die Deutsche Telekom eben gesagt hat zu Facebook, okay pass auf,wenn du unsere schönen Kunden hier erreichen willst, dann mach das mal bessernicht über ein Internet-Exchange, sondern über dedicated Übergabepunkte,was technisch durchaus richtig ist und technisch durchaus sinnvoll ist.Bei dieser Menge musst du nicht notwendigerweise über einen Kix gehen,da kannst du auch direkte Übergabepunkte machen.Aber das haben sie eben nicht als Peering gemacht, sondern als Transit.Peering ist das, wo man sagt, hier passt auf wir haben beide ein Interesse,dass diese Daten fließen, auf deinem Ende willst du das auf meinem Ende willich das also wir machen das jetzt im Prinzip beide zum Selbstkostenpreis und fertig,Transit ist, ach so du willst, ist eigentlich etwas wo du sagst,du willst über uns ins Internet gehen.Wir ermöglichen dir überhaupt erst den Zugang zu dem großen, weiten Internet.Oder zu großen Teilen des großen, weiten Internets. Dafür nimmt man Transit.Und die Telekom macht an der Stelle, wo viele sagen würden, das ist ein Fallfür Peering, verlangen die Transit.Dagegen gibt es jetzt die Beschwerde.Unter netzbremse.de findet ihr mehr darüber.Und damit sind wir auch schon am Ende unserer heutigen Sendung.
Tim Pritlove 2:34:41
Wir haben noch nicht mal die drei Stunden voll gemacht hier.
Linus Neumann 2:34:45
Noch nicht mal die drei Stunden. Ja, über den Kongress reden wir dann doch immer ein bisschen gerne.
Tim Pritlove 2:34:51
Machen wir auch noch. Machen wir auch noch. Aber jetzt nicht mehr.Jetzt nicht mehr. Jetzt erstmal Ruhe im Karton hier.Ja, ich habe dem wenig hinzuzufügen.Ja, wir melden uns dann demnächst wieder. Wir sind beide ein bisschen auf Reisen.Von daher müssen wir mal gucken, wie wir mit den Terminen so zusammenkommen.Ihr werdet das dann feststellen.
Linus Neumann 2:35:17
Ja, auf jeden Fall. Ihr merkt ja daran, dass wir hier eine etwas längere Sendunggemacht haben, dass wir euch ein bisschen,ein bisschen Proviant geben und ihr habt ja auch eine Reihe an Kongress-Vorträgen.Wie gesagt, die Erwähnten sind alle in den Shownotes, die Gesamt-Playlist von media.ccc.de auch.
Tim Pritlove 2:35:38
Genau, das guckt ihr dann erstmal und dann gibt es auch wieder Logbuch in derPolitik. Wenn ihr damit fertig seid, Meldet ihr euch einfach kurz auf Bescheid.
Linus Neumann 2:35:46
Naja, die meisten bingen ja, eigentlich ist ja media.ccc.de bingen irgendwie so eine Aufgabe für 1.Bis 3. Januar oder so, ne? Kurz durchballern, dann hat man das ja auch weg.Sind ja nur so 150 Stunden Videomaterial.
Tim Pritlove 2:36:02
Ja, es ist ja in wenigen Wochen getan. Alright, Leute. Wir sagen Tschüss, bis bald.
Linus Neumann 2:36:10
Ciao, ciao.

Shownotes

Prolog

38C3: Elektronische Patientenakte

38C3: Volkswagen-Datenleck

38C3: Wahlsoftware

38C3

Big Trump-Tech

Sichere Kommunikation

Anom

NSO

Telegram

Vorratsdatenspeicherung

Netzneutralität

LNP510 Unvorhergesehene Betriebszustände

Danksagungen — Faschismus — AI

Zum Jahresende ist Linus wieder an Bord und wir nehmen mal kurz Abstand von dem Nachrichtenfluss und blicken zurück auf die großen Metathemen dieses Jahres. Da ist natürlich einerseits der weltweit sich im Auftrieb befindliche faschistische Populismus, der darauf abzielt, sich strauchelnde Demokratien unter den Nagel zu reißen und das technische Überthema AI, dass uns auf der Chancen-und-Risiken-Skala erkleckliche Ausschläge in beide Richtungen beschert und für sich zu recht den Platz als Megatransformation der Menschheitsgeschichte einfordert.

Wir reden darüber, wie wir mit diesen Themen und Trends umgehen und wie wir dabei unseren Optimismus und unseren Humor behalten.

Wir bedanken uns bei unseren Hörerinnen und Hörern für die fantastische Unterstützung in diesem Jahr und wünschen Euch ein katastrophenfreies 2025. Die goldenen Zwanziger sind bestellt, konnten nur bisher noch nicht ausgeliefert werden.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Linus.
Linus Neumann 0:00:01
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Nur LNP kann Deutschland retten.
Linus Neumann 0:00:06
Danke, Tim. Der Linus-Neumann-Podcast LNP ist in der Tat die einzige Alternative für unser Land.Unsere letzte Rettung, wenn du mich fragst.
Tim Pritlove 0:00:35
Logbuch Netzpolitik Nummer 510 vom 21.12.2024.Quasi eure Weihnachtssendung, eure letzte Rettung im Übrigen auch noch.Also ihr seid für unser Land.Und wenn es nur die mentale Brücke ins nächste Jahr ist, wäre auch schon mal was.Und die Ansprüche sinken mit der Zahl so ein bisschen, oder?Oder glaubst du, dass du noch mehr retten kannst?
Linus Neumann 0:01:07
Ich hoffe einfach, dass Christian Lindner mit seinem Kopf im Arsch von Elon Musk stecken bleibt.
Tim Pritlove 0:01:14
Ja.Genau.
Linus Neumann 0:01:20
Es ist so erbärmlich. Es ist so erbärmlich.
Tim Pritlove 0:01:24
Es ist wirklich erbärmlich.Also die Shitshow haben wir jetzt auch in Deutschland und das ist einfach malwirklich so niedrig auch,wie sie alle dieses republikanische Playbook jetzt abspielen mit Fake News und Doomsday.Also das ist wirklich das Schlimme, dass sie einfach auch alle irgendwie am Ende mal wieder so,diese Weltuntergangsstimmung mit anheizen und damit einfach auch nur diesesAfD-Narrativ bedienen und am Ende werden sie sehen, was dabei rauskommt. Wir können also,nur hoffen, dass jetzt die nächste Wahl noch nicht die Wahl ist,wo alles auseinanderbricht.Ist ein bisschen schwierig, Berufsoptimist zu bleiben.Also das war noch nie so schwer wie heute. Und von daher, ja.Anyway, wir wollten euch auf jeden Fall nochmal eine Sendung liefern und ichsage herzlich willkommen in deinem Podcast, Linus. Schön, dass du da bist.
Linus Neumann 0:02:36
Der einzige Alternative für unser Land.
Tim Pritlove 0:02:39
Die letzte Rettung. Ja, ist auch ganz gut, dass der Linus Neumann-Podcast auchmal den Linus Neumann wieder dabei hat.Also, ich habe ja alles probiert, da meine Stimme zu verstellen,aber es ist mir irgendwie nicht gelungen.
Linus Neumann 0:02:53
Ja, ich freue mich auch, dass ich wieder hier sein kann. Und möchte an dieserStelle, glaube ich, einfach mal ein paar Leuten danken, die in diesem Jahr,auf das wir jetzt zurückblicken,hier den Podcast am Leben gehalten haben.Allen voran natürlich Thomas Lohninger, der mich hier öfter vertreten hat,als dass wir gemeinsam in der Sendung waren.Und das immer sehr gut macht. Du hast gesagt, ich soll nicht mehr zu Spendenfür Epicenter aufrufen. Die haben ihre Kohle zusammen.Hört auf. Hier gibt es nichts zu spenden. Leiten Sie alles Geld um zur Meta-Ebene.Thomas, auch beim 38C3, ich glaube sogar mit zwei Vorträgen vertreten.
Tim Pritlove 0:03:42
Naja, das ist fleißig.
Linus Neumann 0:03:43
Und dann hatten wir drei profilierte Antifaschisten. in dieser Sendung Jean Peters bekannt.
Tim Pritlove 0:03:55
Von der Korrektivrecherche.
Linus Neumann 0:03:58
Arne Semsrott das Buch quasi wie die Nazis aufgeschrieben hat,wie sie den Laden hier übernehmen können, wenn sie an die Macht kommen und dasswir halt einfach schon mal Bescheid wissen, was dann passiert auch super lieb,voll nett auch beim 38C3, Arne Semsrott sind wir beim 38C3,Und dann hat mir Stefan Pelzer vom Zentrum für politische Schönheit,der erste Bundeskanzler, den man mit einer KI komplett,also mit einfachsten, mit Bordmitteln komplett ersetzen konnte, hat das ZBS gemacht.Wer weiß, ob das ZBS beim 38C3 ist. Wer weiß.
Tim Pritlove 0:04:38
Man wisst es nicht.
Linus Neumann 0:04:39
Wer weiß, ja. Dann hatten wir Sabrina Geder zu Gast mit dem Bundestagszusammenfasserund der Parlamentsrevue.Den höre ich übrigens auch sehr gerne in dem Podcast. Den kann man eigentlich mal empfehlen.
Tim Pritlove 0:04:51
Den kann man, haben wir schon empfohlen. Also ich zumindest.Kann man auf jeden Fall nochmal machen. Sehr unterhaltsam, was Sabrina da macht.Und auch sehr hilfreich, was die Webseite Bundestagszusammenfasser macht,weil es passt einfach, wie der Name schon sagt, den Bundestag ganz wunderbar zusammen.Und das hat mir nicht selten sehr aus der Patsche geholfen, wenn ich mal mirdie Frage gestellt habe, wie hieß dieses scheiß Gesetz nochmal?In welchem Zustand? Ist das jetzt eigentlich schon beschlossen?Was ist das überhaupt für ein Gesetz? Wer hat denn da überhaupt zuzustimmen?All diese ganzen Fragen, was man normalerweise so nicht parat hat,weil man keine Ahnung hat oder die Begriffe durcheinander bekommt oder einfachnicht aufgepasst hat in der Schule und das ist insofern ein sehr lohnenswertesund dankenswertes Projekt und.
Linus Neumann 0:05:45
Dann hatten wir Markus Reuter zu Gast.Der ist aber, der ist nicht beim 38C3, sondern der ist gerade als Revolutionstourist in Georgien.
Tim Pritlove 0:05:56
So, so. Ach echt?
Linus Neumann 0:05:57
Ja.
Tim Pritlove 0:05:57
Wow.
Linus Neumann 0:05:58
Also ich hoffe, dass es öffentlich ist, aber der berichtet da die ganze Zeit oder nicht?
Tim Pritlove 0:06:03
Oder war das jetzt nur ein privateschwert?
Linus Neumann 0:06:05
War das noch geheim?Ich guck mal schnell. Hat der doch bestimmt.
Tim Pritlove 0:06:12
Ja, der postet aus Georgien.
Linus Neumann 0:06:14
Ja. Gut, okay. Dann hatten wir eine englische Folge in englischer Sprache mit Meredith Whitaker.Die wird auch beim 38C3 sein.
Tim Pritlove 0:06:33
38C3, auch bekannt unter dem Namen Best of LNP.
Linus Neumann 0:06:37
Ja, LNP Allstars.LNP 500 Afterparty. Dann hatten wir Ralf Bendrat und Annika Zinke zu Gast.Und wir hatten Kantorkel zu Gast zu der Fake-Shop-Recherche,über die er mit Kai Biermann vortragen wird.
Tim Pritlove 0:07:02
Auf dem 38C3?
Linus Neumann 0:07:03
Auf dem 38C3, ja.
Tim Pritlove 0:07:07
Na sowas.
Linus Neumann 0:07:09
Und dann hatten wir natürlich noch die LMP500 mit Elenos. Ich glaube, die ist auch beim 38C3.
Tim Pritlove 0:07:18
Das ist doch alles von lange hat geplant.
Linus Neumann 0:07:23
Ulrike Franke und Anne Brohr-Hilka, die beim 38C3 sein wird.
Tim Pritlove 0:07:31
Ach wirklich?
Linus Neumann 0:07:32
Ja.
Tim Pritlove 0:07:33
Oh.
Linus Neumann 0:07:33
Ja.
Tim Pritlove 0:07:33
Wow.
Linus Neumann 0:07:34
Ja.
Tim Pritlove 0:07:35
Na sowas.
Linus Neumann 0:07:37
Und ich war gerade so bei dem Rückblick über diese Gästeliste dann doch einfachmal enorm happy und stolz.Einfach super gefreut, was für geile Leute wir über dieses eine Jahr hier hatten,wenn ich nicht da bin. Es gibt noch andere geile Leute.
Tim Pritlove 0:07:56
Das ist öfter mal viel.
Linus Neumann 0:08:00
Nee, also hat mich einfach sehrgefreut, was wir da an unterschiedlichsten Inhalten hatten und ein schönes,Freut mich. Haben wir gut hingekriegt. Also du.
Tim Pritlove 0:08:15
Wir haben das zusammen hinbekommen. Ja und heute wollten wir mal eine vielleichtetwas andere Sendung machen und gar nicht so sehr in die News gehen.Die Nachrichtenlage ist natürlich vor Weihnachten sowieso ein bisschen ausgedünnt,beziehungsweise nur furchtbare Zitate von deutschen Politikern,die wir euch weitgehend ersparen möchten.So uns das gelingt, die nicht zu zitieren, was uns eigentlich auch schon misslungen ist.Genau, und wir haben so ein bisschen geschaut, was sind denn eigentlich so diedominanten Themen dieses Jahr gewesen und was denken wir darüber,was hat das mit uns gemacht.Und wenn man so schaut, gab es von dem Dauerthema Chatkontrolle eigentlich sozwei alles so ein bisschen überschattende Metathemen und das ist halt auf dereinen Seite so ein bisschen diese zunehmende Faschisierung der Politik und der Welt.Und auch wenn es mal zwischendurch auch immer mal wieder ein paar gute Nachrichtengab, ist es definitiv ein Trend, den man eben sieht in den USA,aber eben auch in Europa.Ja und das andere klare Metathema ist halt AI, KI,künstliche Intelligenz, Artificial Intelligence, wie immer man das auch nennenmöchte, die eigentlich so ziemlich alles durchzieht und wo ganz klar gesagt werden kann,dass das ist einfach eine transformative Phase,die wir da gerade durchschreiten, die sich nicht nur auf diese Tech-Welt auswirkt,sondern eigentlich auf die gesamte Gesellschaft auswirkt und damit auch alleenorm unter Stress stellt.Und es ist wieder so ein klassisches Gebiet auch, wo man eben Chancen und Risikenmal abwägen muss und ja, das können wir mal machen.
Linus Neumann 0:10:20
Oh, okay,ja. Welche Chancen sehen wir?Also bei dem Faschismus sind die Chancen allgemein bekannt.Wir können zurück ins Mittelalter. Risiko auch bekannt.
Tim Pritlove 0:10:43
Ja, totale Zerstörung von allem in der Gesellschaft, Menschen, Infrastruktur.Ja, das auf jeden Fall. Also das stimmt schon. Also beim Faschismus würde ichsagen, ist das mit der Chancen-Risiken-Abwägung relativ klar.
Linus Neumann 0:11:01
Scheinen wir nicht so.
Tim Pritlove 0:11:03
Da gibt es genug Blaupausen, aber in irgendeiner Form sind die Leute auch fasziniert von einer...Von dem Glauben, es wäre ja alles schon so schlecht und nur durch eine totaleZerstörung könnte alles besser werden.Das ist ja so ein bisschen die Erzählung des Faschismus, wenn man sich so AfD und so weiter anhört.Es ist immer alles ganz kurz vor dem Untergang.Wir sind bedroht von außen, von den anderen, vom Fremden, von dem Etablierten,von unseren Politikern, von unserer Elite.Alles ist ganz bedrohlich und jetzt brauchen wir starke, radikale Maßnahmen,um das alles aufzubrechen und dann wird wieder alles gut.Und in dieser ganzen Erzählung sind halt eigentlich die beiden Kernprädikate einfach falsch.Ja, weder ist alles in totaler Auflösung und in einem totalen Niedergang,das ist sozusagen schon mal der erste Teil dieser ganzen Geschichte,der versucht uns klar zu machen,dass alles ganz furchtbar ist und gar keine Frage, manche Dinge sind auch totalfurchtbar, wir beklagen sie hier regelmäßig.
Linus Neumann 0:12:37
Interessanterweise scheint sich um die aber keiner kümmern zu wollen.
Tim Pritlove 0:12:39
Ja, weil darum geht es ja nicht. Es geht gar nicht um was Konkretes.Es geht immer um etwas total Unkonkretes.Man darf es gar nicht an irgendwas festmachen, sondern es ist immer die Bedrohung,es ist das Ungewisse, es ist das Schwerfassbare, auch dann nicht zu Argumentierende.Man kann dem mit Fakten nicht beikommen, weil es sich versucht,den Fakten zu entziehen.Es ist eine Erzählung, die einfach nur sagt, alles ist irgendwie unklar,man kann nichts mehr glauben, nichts ist wahr, aber es ist alles bedrohlich.Es ist alles gegen dich, es ist alles kurz vor dem Kollaps und starke Maßnahmenmüssen ergriffen werden,damit dieses Ungewisse in irgendeine Form in eine neue Gewissheit überführtwird, von der aber auch keiner genau sagen kann, wie die eigentlich ist.Das ist so ein bisschen dieses faschistische Märchen, was erzählt wird immerwieder und das ist das, was dieser faschistische Populismus probiert,in unseren Köpfen zu lösen.Und deswegen ist dem auch schwer beizukommen mit klaren Fakten und klaren Erläuterungenund Erzählungen und so weiter,weil man gegen diese Diffusität in der Argumentation kaum ankommt und das verfängt.Wir sehen das ja auch. Wir sehen das in den Wahlergebnissen.Wir sehen es aber auch darin, wie alle, die dann auch erfolgreich sein wollen.Schnell dazu übergehen, diese Erzählungen zumindest in Teilen auch zu übernehmen,weil sie das als Problem erkannt haben.Obwohl es gar nicht als Problem erkannt wurde sondern es wurde nur das Problemerkannt dass man selber mit seinen eigenen Thesen nicht so richtig Anklang findetund jetzt versucht irgendwie das aufzugreifen von dem alle reden und das isteine Krankheit die befällt die Politiker,das ist eine Krankheit die befällt die Medien.Und am Ende führt es dazu, dass alle quasi dann dieses populistische Lied singenobwohl sie eigentlich behaupten, dass sie das gar nicht tun wollen Und das haterfolgt. Wir sehen das in den USA.Also die Wahl von Trump war ja insofern auch total niederschmetternd,als dass jeder, der irgendwie so halbwegs wach bei Sinnen ist,sich das Treiben anschaut und sagt, das kann ja wohl alles nicht wahr sein.Also wie könnt ihr denn so jemanden und so eine Parteistruktur,die dahinter steht auch, die sozusagen vollkommen willfährig sich in den Diensteines Kriminellen stellt,der gerade so damit kokettiert, dass er bereit ist,jetzt sozusagen diesen Staat in so eine mafiöse Struktur, in so einen Familienclan umzuwandeln.Dass da alle mitgehen und dass keiner was dagegen tut.Ja, weil einfach die Geschichte geglaubt wird.Es wäre alles irgendwie Carnage und wir befinden uns kurz vor dem Untergangund jetzt brauchen wir irgendwie einen Menschen,der da in irgendeiner Form aufräumt und gegen das Böse vorgeht und irgendwiealles besser werden lässt.Und das verfängt einfach und das wissen die Faschisten einfach schon immer,dass das verfängt und mal verfängt es halt mehr oder weniger und dem muss manhalt in irgendeiner Form Herr werden, aber es ist eben schwierig und es istauch in Europa schwierig geworden.
Linus Neumann 0:16:16
Das Eleganz dieser...Dieser Hetzer ist ja, dass die Probleme beschreien können, die sie dann am Ende nicht lösen müssen.Wenn jetzt ein seriöser politischer Akteur sagt dann irgendwie, okay pass auf,folgendes sehe ich als Problem, was weiß ich, sagen wir Umweltverschmutzung,soziale Gerechtigkeit. Arbeitslosigkeit.Irgendwie nimmst du ein Thema Arbeitslosigkeit. Kannst du auch sagen,Wirtschaft, Wirtschaft ist nicht gut.Und das Problem würde ich gerne lösen. Wenn ihr möchtet, dass ihr das Problemlöst, wählt mich und messt mich am Ende an meinen Taten.Wenn dann nachher weniger Leute arbeitslos sind, weniger C2 ausgestoßen wirdoder irgendwie hat es vier Sätze um drei Prozent erhöht wurden,20 Cent mehr hast oder sowas, dann prima.Und üblicherweise scheitern die Leute an ihren eigenen Ansprüchen oder an denen,die sie vertreten haben.Aber so ein Hetzer sagt, ja, das sind die Ausländer schuld. Die nun wirklich,wo man sagen kann, nee, nee. Also wirklich, nee.Sicherlich sind auch einige Missstände zu beklagen bei bestimmten Menschen,die sich in diesem Land aufhalten.Diese Missstände sind am vielschichtige Ursachen,aber sicherlich haben sie kein Ausmaß, dass für meine persönliche Misere oderdeine oder die von irgendeinem AfD-Wähler eine unmittelbare,spürbare Auswirkung hat.Entsprechend werden sich die Warenmissstände nicht ändern und es wurde auchbei der letzten Trump-Wahl keine riesige Mauer nach Mexiko gebaut,wird auch jetzt keine gebaut werden und es mag sein,dass der jetzt irgendwelche Massenabschiebungen vornimmt, aber auch dann wird keiner,also keiner wird in den USA am Ende sagen gut,dass wir, weiß nicht, zwei Millionen Mexikaner aus dem Land gescheucht haben,endlich verdiene ich mehr Geld, Endlich habe ich Krankenversicherung.Endlich ist meine berufliche Perspektive besser. Das wird ja alles nicht passieren.Dann werden die aber sagen, wir müssen mehr Mexikaner hier rausschmeißen.Oder, das kann ja wohl nicht wahr sein, jetzt haben wir schon so und so vieleabgeschoben, jetzt müssen wir aber noch mehr abschieben oder so.Also dieser, wenn du halt quasi einen Missstand beschreist, der letztendlichkeiner ist und den jetzt auch nicht irgendwie auflösen wirst,es wird den Menschen nicht besser gehen, im Zweifelsfall sogar schlechter.Wir haben es ja in Großbritannien gesehen, wie sie das Land im Prinzip zugrundegerichtet haben, indem sie ihren Niedriglohnsektor erwürgt haben und jetzt plötzlichselber Schuhe putzen müssen oder so.Finden sie jetzt, weiß ich nicht, ob die Leute das jetzt so besonders gut finden.Aber das ist das perfide an dieser,wenn du dich einmal von einer evidenzbasierten Politik verabschiedest,dann gelten auch die Regeln nicht mehr,die wir eigentlich als halbwegs rationale Menschen irgendwie so erwarten.Ein Problem, das hätten wir gerne gelöst.Wer sieht, wer erkennt das Problem an und wer hat einen überzeugenden Plan, das anzugehen.Das sind ja alles, also mit überzeugendem Plan das anzugehen,Muss der Trump ja nicht. Also hat er ja nicht.Der kann einfach die ganze Zeit weiterhetzen und es wird ja auch funktionieren.
Tim Pritlove 0:20:07
Man hat das ja schön gesehen, es gab ja schon diesen Streit im letzten Jahrzwischen Republikanern und der beiden Administrationen über die Probleme ander Grenze und dann wurde ja ein Kompromiss ausgehandelt,den dann Trump selber verhindert hat, dass der zustande kommt. Warum?Weil das für eine faschistische Regierung ein Problem ist, wenn ein Problem gelöst wird.Weil die Probleme müssen ja bestehen, damit immer wieder dieses Mantra aufgerufenwerden kann mit wir haben ja ein Problem, es muss ja mal was getan werden.Nicht damit dann was getan wird.
Linus Neumann 0:20:42
Sondern damit jemand anders schuld ist.
Tim Pritlove 0:20:44
Damit jemand anders schuld ist und dass es immer wieder einen Grund gibt,die Faschisten weiter mit Macht auszustatten, damit sie halt hintenrum alle Möglichkeiten,und vor allem keine Gegenmaßnahmen mehr konfrontiert sind, die sie daran hindern,das Land auszuplündern.Weil am Ende geht es natürlich dann auch nur um Geld.Das werden wir jetzt sehen überall da, wo die AfD Bereiche unter ihre Kontrolle bringt.Jetzt nicht unter die totale Regierungskontrolle, soweit sind wir Gott sei Danknoch nicht. Aber ich meine auch Sperrminoritäten werden da ihre Auswirkungen haben.Ansprüche auf Gelder vom Staat, die dann entsprechend umgeleitet werden,machen wir uns gefasst darauf.Wir werden immer wieder Skandale erleben, wo es zwischenzeitlich rauskommt,dass es da letzten Endes eigentlich nur darum geht, Macht und am Ende natürlich Geld einzusammeln.Was die Leute wollen, interessieren die halt eigentlich überhaupt nicht,sondern es ist einfach ein reiner Selbstzweck, aus dem sie in diese Politikgehen, aber eben nicht das Ziel, die eigentlichen Probleme zu lösen,von denen sie so schön glorios immer wieder behaupten, dass sie genau deswegen angetreten sind.Ja, das ist das Problem und was kann man dagegen tun? Das ist nicht einfach zu beantworten.Am Ende ist es eigentlich ein Problem von uns allen,weil wir als Gesellschaft das zulassen, weil wir dieses Narrativ füttern aufviele Arten und es noch nie einfach war,sich solchen Machtansprüchen ohne weiteres zu entziehen.Ich bin da auch ein bisschen ich will jetzt nicht sagen ratlos aber.Ich verfange mich da nicht in diesen Erzählungen.Nur vielen Leuten geht es so.Und das ist halt dann auch oft nicht jetzt nur, weil die irgendwas glauben,sondern weil dann eben man auch sagen muss, dann hat wohl die Elite,die noch die Zügel in der Hand hat, es nicht geschafft, den Leuten in irgendeinerForm ein Gefühl zu geben, dass schon alles okay ist.So, wahrscheinlich ist dann halt auch nicht alles okay und dann schauen wirin die Gesellschaft rein und dann sehen wir natürlich, dass es Bereiche gibt,wo es eben nicht gut läuft.Während also Wirtschaftsunternehmen und reiche Leute nach wie vor mit Steuervergünstigungenbelohnt werden ohne Ende.Fehlt Geld in diesem Niedriglohnsektor, in der Pflege, ich könnte jetzt tausendBereiche aufzählen, ist allgemein bekannt.Und das ist natürlich schon etwas, was das nährt und an der Stelle ist natürlicheine Kritik an der Politik auch absolut angemessen,nur die Alternative ist halt nicht die Alternative für Deutschland und die Alternativeist auch nicht irgendeine andere starke Person.Und weil wenn man diesem Gedanken folgt, dann liefert man sich eben Strukturen aus, die,ganz andere Ziele haben und für die auch Demokratie jetzt kein wirklicher Wertemaßstabist, sondern da geht es eigentlich nur noch um Machterhalt und wir sehen auchauf internationaler Ebene, wie das,supernational um sich greift.Also diese unheilige Allianz zwischen superreichen Leuten und Russland zum Beispiel.Warum erzählt die AfD so viel von Russland und dass Putin ja so toll sei?Da kann man sich schon mal fragen, was das eigentlich auf sich hat.Und ich kann das nur so interpretieren, als dass es dort sozusagen einen Willengibt, sozusagen so ein komplett demokratiebefreites Regiment aufzubauen,wo so jeder Staat von seiner eigenen Mafia regiert wird.Und die Mafias unter sich mögen vielleicht nicht direkt was miteinander zu tunhaben, aber die lassen sich zumindest dann irgendwie weitgehend in Ruhe undfördern sich sozusagen gegenseitig in ihrem kriminellen Treiben.
Linus Neumann 0:25:21
Wenn man jetzt mal überlegt, wenn man da jetzt mal halbwegs irgendeine naive,irgendwo noch einen positiven Gedanken hat, unterstellt.Ich glaube, dass es denen halt primär erstmal um eine lokale Macht geht.Sie wollen die Macht in Deutschland haben.
Tim Pritlove 0:25:41
Über Deutschland.
Linus Neumann 0:25:43
Und denen ist das zunächst einmal völlig recht, dass es andere Felder,Flecken der Erde gibt, wo eben andere die Macht haben.Das ist erstmal okay und die sehen jetzt auf ihrem Horizont nicht,dass Putin in irgendeiner Weise Deutschland übernehmen wird oder so oder angreifenwird also soll der doch in Russland herrschen wie er das für richtig hält,ist ja schließlich der Herrscher wir wollen ja auch nicht dass Putin uns reinredet,in das was diese Leute die noch nicht ganz verstanden haben dass diese Weltdoch ziemlich klein ist und dass wir uns sowas,so überholte Konzepte wie isolierte Nationalstaaten nicht mehr nennenswert leisten können.Also ich denke schon, dass esNationalstaaten weiterhin geben wird und das ist auch völlig in Ordnung.Aber es ist jetzt nicht mehr so, dass du das Leben, wie es sein soll,quasi in deinem Nationalstaat irgendwie so bestimmen kannst.Dass du sagst, so bei uns ist jetzt, keine Ahnung, bei uns kostet die Butter50 Cent und alle haben Arbeit.Also es geht halt nicht, weil du viel zu viele Interdependencies hast,was Rohstoffbedarf angeht, Energiebedarf angeht.Du musst quasi in einen komplett internationalen Austausch von Informationen,Gütern, Waren, Geldern und so weiter gehen.
Tim Pritlove 0:27:18
Und Personen.
Linus Neumann 0:27:19
Und Personen. Ja. Und,Und die Ströme gehen dann natürlich auch, die halten sich jetzt nicht an deine komischen Grenzen.Deine qualifizierten Fachkräfte, die dir vielleicht noch,die vielleicht dafür sorgen, dass es irgendwelche besondere,besonders wohlstandsstiftende Technologien in deinem Land gibt.
Tim Pritlove 0:27:45
So wie Krankenhäuser zum Beispiel.
Linus Neumann 0:27:47
Naja, oder irgendwelche KI-Dinger, oder eine Blockchain.Wenn die Irrschen etwas schaffen, was Mehrwert, was in irgendeiner Form EconomicProsperity in dein Land bringt.Wo man sagt, wir haben jetzt hier einen Verbrennermotor, mit dem können wirjetzt die nächsten Jahrzehnte hier eine komplette Volkswirtschaft ernähren. Das ist ja so gewesen.Dieses Land hat mit ein bisschen Kohle, ein bisschen Stahl und kunstvoll geformtenProdukten daraus viele Jahrzehnte den Planeten dominiert.Zentrale Teile der Wirtschaft dieses Planeten gut bedient.Und das lag auch daran, dass wir die an andere verkauft haben.Und jetzt haben die ihre Autos genommen und fahren hier hin. Dann sagt man so, nein.Und wenn du in diesem Denken bleibst, dann ist natürlich auch auf einmal alles scheiße.Und du löst das, wie jetzt genau? Indem du die Mauer zumachst und sagst,wir kümmern uns um uns zuerst.Ja, viel Spaß dabei. Also.Menschen sind ja durch Kollaboration und Arbeitsteilung überhaupt so mächtigzu einer mächtigen Pest dieses Planetens geworden, die ihn irgendwann zerstören wird.Weil wir zusammenarbeiten und nicht gegeneinander.Da wo Menschen gemeinsam auf Ziele hinarbeiten, da entsteht Fortschritt,da entstehen gute Gemeinschaften, da entsteht Sicherheit für Menschen.Und nicht da wo sie irgendwie gegeneinander sind.Aber das haben die halt nicht raus. Und das würde ich der aktuellen Politik,und zwar allererstes mal 16 Jahre Merkel anlasten,dass die ganze Zeit, egal was los war,so ein bisschen so, ja, passt schon alles.Ja, läuft, machen wir mal.Und das, wenn man sich jetzt, Angela Merkel hat jetzt das Buch da geschrieben,hat jetzt das eine oder andere Interview, übrigens auch bemerkenswerten Interviewpartnerinnen gegeben.Hazel Brugger hat von dem Verlag, war das jetzt Kiwi, welcher Verlag ist das,der das Buch von Angela Merkel verlegt hat.Die hat das Video gemacht, das Interview mit Merkel zu dem Buch oder hier,Matze Hielscher und so, also auch Leute, die sonst jetzt nicht.Jetzt kommt sie so und erzählt so ein bisschen, ist ja völlig in Ordnung.Also sie schildert dann auch, dass sie natürlich im Prinzip eine Politik gemachthat, in der sie geguckt hat, was geht gerade, was geht nicht und was nicht geht,lass mal daneben laufen.Im Prinzip eine ambitionslose Machterhaltungspolitik, die halt das Land nichtgestaltet hat, die nicht gesagt hat, okay, was kommt hier auf uns zu,lass mal die Bude mal irgendwie,sturmfest machen und gucken, dass wir das Land ins nächste Jahrzehnt oder Jahrhundertoder Jahrtausend bewegen.Und das hat er nicht gemacht.Gestaltet hat sie nicht. Und wenn du jetzt halt dann auf bald mindestens,wenn nicht noch, und dann gab es ja auch noch Kohl, meine Güte.Wenn du jetzt auch noch, also wenn über die vielen Jahre dieses Land einfachnur in irgendwie Wohlstandsverwahrlost ist,blickst, dann darfst du dich nicht wundern, dass jetzt auf einmal die Leuteschon merken, oh, da ist ja ein Unwetter am Horizont. Wir brauchen jetzt jemanden.Der sagt, dass das Unwetter scheiße ist. Und den wählen wir dann.Der sagt, das Unwetter ist scheiße und die anderen sind schuld.Das scheint mir naheliegend.Weil die, die ich mein Leben lang gewählt habe, die können ja nicht schuld sein.Das Unwetter muss ja irgendwo anders herkommen. Vorher war ja alles gut.Da war ja kein Unwetter am Horizont.Also wollen wir jetzt jemanden, der sagt, das Unwetter am Horizont muss da weg.Nicht jemanden, der sagt, lass mal woanders hinfahren, lass mal woanders hinsteuern,sondern jemanden, der das wegschreit.Und das haben wir in der Vergangenheit streckenweise gut gemacht.Die haben dann einen Tanz gemacht, weise Männer haben einen Tanz aufgeführtund einen Pilz gegessen.Und dann, wenn wir Glück hatten, war das Unwetter dann irgendwann weg.Wenn wir Pech hatten, sind die abgekratzt, weil die den falschen Pilz gegessen haben.
Tim Pritlove 0:32:28
Ja, man musste nur den Arm heben und dann war das weg.
Linus Neumann 0:32:30
Ja, genau.
Tim Pritlove 0:32:33
Ja, also Deutschland, so können wir das nochmal, können wir das mit dem Hitler nochmal sehen.
Linus Neumann 0:32:39
Diese Komplexität, auf die wir jetzt zusteuern, die ist im wenigstens für die Leute.Aber ich kann, also eins weiß ich, einfache Lösung wird es nicht.Also, und ich glaube auch, ich glaube auch, du bist ja so ein bisschen auf die Doom,Doomsday-Propheten hast du ja gerade so ein bisschen Ich glaube auch,dass dieses Land komplett an den Arsch geht gerade.Also richtig. Ich sehe ein bisschen weltbereist, ich sehe andere Länder,wo ich glaube, die haben insgesamt ein bisschen zukunftssicherer aufgestellt.Und haben insgesamt eine.Angenehme, also die können in die Zukunft blicken und sagen,prima, nächstes Jahr wird noch geiler.Bauen wir hier noch was oder da werden wir auch noch hier dieses,diese Sache machen, aber wir haben mehr zu tun, als wir Leute haben wir habenhier, niemand muss sich hier Sorgen machen um seine Arbeitsplatzsicherheit oderLeute haben hier nichts zu verlieren die können nur gewinnen und dieses,wohlstandsverwahrloste Deutschland da sitzen halt irgendwelche mies gelaunten,Leute Leute, die sich irgendwie ärgern, dass sie mit der Scheiße die letzten20 Jahre gemacht haben, jetzt plötzlich nicht mehr weiterkommen.Und alles, was denen kommt, halt auch keine Packanstimmung auf.Und die kommt übrigens auch nicht unter irgendeinem AfD auf,dass die Leute sagen, jawohl,jetzt haben wir hier erstmal 20 Syrer abgeschoben, jetzt gehe ich aber mit einerviel besseren Laune zur Arbeit und jetzt machen wir aber hier mal richtig den Müllabfuhr.So, das wird ja nicht passieren.Und es gibt genug Leute in diesem Land, denen du auch nicht erzählen kannst,dass morgen ihnen besser gehen wird. Das wird es auch nicht.
Tim Pritlove 0:34:42
Ja, also das ist so ein bisschen die Situation und da gibt es gar nicht so vielGutes darüber zu berichten.Das ist einfach so ein Ding, aber ich denke es hat einfach seine Ursache inder mangelnden Bereitschaft, die Realitäten der Gegenwart zu akzeptieren.Das ist einfach die Fähigkeit, die uns als Gesellschaft abhandengekommen ist.Wir wählen gerne Leute, die uns erzählen, dass schon irgendwie alles gut ist,solange bis es sich nicht mehr halten lässt und dann werden die Leute gewählt,die alles kaputt machen wollen.Und dann machen die kurz alles kaputt und dann ist alles richtig scheiße underst dann wird es wieder besser.Aber da habe ich ehrlich gesagt nicht so Bock drauf und von daher würde ichmir auch wünschen, dass wir da die Kurve noch bekommen.Not all is lost, aber das ist definitiv so ein bisschen der Trend.Und jetzt hatten wir den Jean ja hier und haben uns auch viel darüber unterhaltenund das war ja auch gerade zu dem Zeitpunkt, als diese großen Demonstrationen auftraten.Und natürlich hat man dann immer so ein bisschen die Hoffnung so,oh Deutschland erwacht und warnt jetzt sozusagen vor den Nazis und diese großeBeteiligung von Leuten.Die täuscht dann schnell erstmal darüber hinweg, dass das eben keine wirklichepolitische Bewegung ist, die dort entsteht.Das hat man auch schon gespürt, wenn man so ein bisschen auf den Demos war.Da wurden dann halt viel Reden geschwungen, die sagen wir mal sehr.In so einer Tradition linker Proteste war, weil das ja dann auch die Leute waren,die diese Demos so kurzfristig organisiert haben.Also es wurde ja quasi von so ich sag mal salopp von so Demoprofis organisiert.Oder so Leute, in denen, sagen wir mal, demonstrieren so ein kulturelles Ding ist.So wie andere Leute zum Fußball gehen, gibt es halt auch Leute,die machen halt so Demos und auf einmal standen da eine Million Leute rum undnicht irgendwie 300 wie sonst.Und damit konnten die dann aber auch nicht so richtig umgehen,weil die einfach gar nicht begriffen haben, zu wem sie jetzt eigentlich sprechen.Natürlich, ich war ja auch auf diesen Demos, es war ja schon auch ein Bekenntniseiner verstörten bürgerlichen Gesellschaft, die irgendwie.Nicht einverstanden war mit dem, was AfD und CDU-Angehörige und so weiter daauf diesem Treffen besprochen haben und die auch generell, sagen wir mal,Interesse an einem friedlichen Zusammensein haben,aber auch keine wirkliche Erfahrung darin haben,wie man sich dagegen politisch aufstellt.Während es halt so eine schweigende Minderheit gab, die eben nicht dort warund die das alles ignoriert,die mit diesen ganzen Zusammenkünften in großen Städten sowieso nicht viel anfangenkann, die wohnen irgendwo auf dem Land und sehen das halt irgendwie alles ganz anders.Auch die AfD hat sich dann schnell weggeduckt und hat es halt einfach ausgesessen, wohlwissend,dass das eben jetzt kein totaler Linksruck ist, der sich da gerade abgezeichnethat und das jetzt irgendwie alle erwachen,sondern das muss man nur irgendwie aussitzen und einfach weiter dieselbe Leiervon sich geben und das geht dann auch wieder weg und so ist es halt auch.
Linus Neumann 0:38:25
Wie blickst du denn jetzt, also darf man nicht vergessen, die Korrektivrecherche,was war der Neuigkeitswert der Korrektivrecherche?Man konnte ja auch die Perspektive vertreten, so achso, die Rechtsradikalensind Rechtsradikalen, das ist ja was Neues.Und das haben ja auch einige durchaus so getan quasi auch so Vertretende gesagthaben, das ist ja wohl jetzt keine Neuigkeit,ich denke und es war wahrscheinlich auch inhaltlich war es jetzt keine,was hat die Korrektivrecherche aber gezeigt, wie sind da die.Verzweigungen mit wem, wer agiert da alles zusammen,wer trifft sich daheimlich vom Frau vom Verein Deutsche Sprache über einen alsobekennenden Hardcore-Rechtsradikalen zu ein paar Leuten,die irgendwie durch ein Bäcker-Franchise Millionäre sind,mit irgendwie halt den Vertretern oder den rechten Händen von den AfDlern.Das ist quasi ein breiteres Bündnis mit radikalen Kräften und Kohle in der,Im Verborgenen existiert, als man es vielleicht meint.Und das hat natürlich auch diese Macht dieser Gruppierung ein bisschen mehrerklärt, dass die nämlich halt im Verborgenen zusammenarbeiten und sich durchaus darüber abstimmen,welche Influencerin jetzt, welchen Quatsch, welche Narrative prägt und wie mansich das so ein bisschen aufteilt zwischen, ja okay,mit den völlig, die völlig radikalen Frühstück, der Sellner ab und dann sagter, ja und wie machen wir das hier, dass wir die Ausländer rauskriegen.Und natürlich war da inhaltlich alles nichts Neues bei, außer dass man gesagthat, okay fuck, das machen die wirklich.Und dann entstehen diese Demonstrationen und dann versanden sie auch,verebben sie genauso wieder und ein Jahr später, und es hat auch nicht langegedauert, bis ja dann die AfD sich auch rausgetraut hat und gesagt hat,alles klar, jetzt normalisieren wir das.Und wir sagen ja klar, sagen wir Remigration. Ja sicher.Natürlich sollen die hier raus, was habt ihr euch denn gedacht?Und das ist natürlich auch eine tragische Folge davon,dass mit all diesen Enthüllungen, das sich immer weiter normalisiert und ankeiner Stelle irgendwo mal die Gesellschaft an den Punkt kommt,zu sagen okay, reicht jetzt.Und deswegen diskutieren wir jetzt inzwischen darüber, dass man eine verfassungsfeindlichePartei potenziell verbieten muss und ich weiß ich kann mich da selber nicht zu,so richtig zu ich weiß da nicht, was das Richtige ist also,weil Ben Pejas verschaffst du dem mit dem Verbotsverfahren auch wieder nur auffindaber es kann ja auch irgendwie nicht sein, dass kein Kraut dagegen gewachsen ist.
Tim Pritlove 0:41:46
Also ich denke, man redet ja immer so gerne von wehrhafter Demokratie,nur hat man manchmal so den Eindruck, in dem Moment, wo es halt dann wirklichmal nötig wäre, dass sie dann wehrhaftig wird, dass es dann halt nicht ist.Weil es eben auch so eine Art, vielleicht ein bisschen übertrieben,aber es wirkt manchmal so wie so ein Freifahrtschein für stark rechtslastige,konservative Bewegungen gibt.Das wird immer mehr nur so als so Störungen, leichte Ripples im System angesehen.Ja, ja, da ist halt mal wieder einer ein bisschen radikaler.Aber lass mal jemand sich irgendwie auf der Straße festkleben und Autos absperren.Dann drehen alle total durch, da werden dann sofort terroristische Vereinigungen.Herbeigedacht. Also das ist dann sozusagen, also ich fand jetzt,sagen wir mal, das Vorgehen in dieser ganzen Klimaklebersache nicht besonders,zielführend. Aber was auch immer sie dort getan haben, war jetzt nicht so,dass das irgendwie Deutschland, destabilisiert und dass man dann irgendwie anfangenmuss, darüber zu lamentieren, dass es sich um eine terroristische Vereinigung handelt.Während halt so eine totale Unterwanderung des Staates und so die vorzeitige Planung, ja,das geht für mich sehr viel mehr in diese Richtung, aber da haben wir einfachnicht die Begrifflichkeiten und vor allem haben wir nicht die Sensibilität innerhalbdes etablierten Systems,was das eben auch sofort als Gefahr erkennt, weil es eben auch einfach teilweiseschon viel zu zersetzt ist mit diesem Gedankengut.Ich erinnere nur an die ganze Diskussion rund um Herrn Maaßen, der also.Chef dieses Verfassungsschutzes war, aber mittlerweile halt einfach auch offenmit der AfD sympathisiert, beziehungsweise eben auch schon seine eigene rechtslastigePartei sozusagen am Start hat.Und da muss man sich dann halt nicht wundern. Und das sind halt alles so Sachen,die immer so latent geduldet werden und irgendwann fällt einem diese Duldungeben auch auf die Füße und das ist so ein bisschen das Problem.Soll man jetzt gar nicht mehr dagegen protestieren? Natürlich nicht,aber man muss sich überlegen,wie man diese Überzeugung in die Gesellschaft trägt und das ist halt etwas,das muss sich bei den Leuten über das Privat- und Geschäftliche miteinandereinfach mehr durchsetzen,dass man an der Stelle in die Gesellschaft wirkt.Wir haben da alle einzeln nur sehr begrenzte Möglichkeiten.Vielleicht manchmal ein bisschen mehr, weil wir hier irgendwie öffentlichenPodcasts sprechen, aber ganz ehrlich, man darf sich auch nicht zu viel,auch wir dürfen uns nicht zu viel darauf einbilden, welches Änderungspotenzial wir haben.Das sind immer nur Schritte im Kleinen.Aber in dem Moment, wo man einfach darauf hinweist und sagt so,das passt mir aber jetzt nicht, wie du das hier denkst, das passt mir jetztnicht, wie du jetzt hier handelst, ich halte das für den falschen Schritt.Das sind dann so die steinschleifenden Elemente, die einen langfristigen Wandel auch bewirken können.Da gibt es auch gute Beispiele. Ich meine, dieses Narrativ, dass immer allesschlechter wird in der Gesellschaft, stimmt ja so auch nicht.Wir haben ja auch über die Zeit, sind es gerade immer wieder die Dinge,die gerade nicht im Fokus stehen, die sich verbessern.Unser Verhältnis zu Homosexualität ist sicherlich immer noch ein umstrittenes Thema,insbesondere wenn die Rechtsradikalen hier kommen, weil es für sie ein beliebtes Muster ist.Trotzdem kann man ja jetzt nicht sagen, dass die Gesellschaft nicht mit derZeit gelernt hat, hier viel offener und warmherziger mit diesem Thema umzugehen.
Linus Neumann 0:46:03
Faszinierend ist doch aber eigentlich, wie man sich jemals auf den Trichter gekommen ist,irgendwie Menschen nach der Sexualität,wo war das denn jemals, überlege ich mal die Herausforderungen der Menschheit,die wir so alle gemeistert haben, bis wir irgendwann hier sitzen konnten.Wann war da jemals, dass irgendjemand homosexuell ist oder heterosexuell ein Problem?Genauso, was mich richtig, richtig,richtig fasziniert, ist der Hass auf Transmenschen. Ich verstehe es nicht.Ich verstehe nicht, die tun niemandem etwas. Die haben doch genug mit sich selber zu tun.Warum muss man die auch noch zum Feindbild erklären?
Tim Pritlove 0:46:53
Ja, ganz einfach. Genauso wie mit Flüchtlingen, weil es die Schwächsten sind.Und es ist immer am einfachsten auf die Schwächsten zu gehen,weil die sich eben am wenigsten wehren können.Warum geht der Bulli in der Klasse, in der Schulklasse auf die Schwächsten los?Weil die sich am wenigsten wehren können. Da kann man sich am schnellsten starkund überlegen fühlen und das ist halt genau das, was an der Stelle bewirkt werdensoll. Ich sage nur, es ist möglich ...Diese Dinge über die Zeit zu verbessern und es ist auch möglich,dass Deutschland zu der Einsicht kommen kann, dass wir irgendwie uns mal wiederoffener zeigen müssen gegenüber einem gesellschaftlichen Wandel.Dass wir unsere Behörden und unsere bürokratische Struktur reformieren müssen.Dass wir unter Umständen darüber nachdenken müssen, das ganze Land in seinerStruktur umzubauen, auch nachhaltig umzubauen.Ja, die Probleme, die Föderalismus derzeit für unsere Weiterentwicklung undGesetzesentwicklung bringt, die müssen halt angegangen werden,aber die Widerstände sind halt zu groß, weil keiner will das aufgeben, was er hat.Jeder möchte seine Macht behalten und so verhaken wir uns und es geht halt nicht voran.Aber das sind halt einfach Prozesse, denen muss Zeit gegeben werden und jetztmüssen wir erstmal verhindern,dass wir uns nicht komplett beeinstellen, indem wir halt einfach der Mafia einenSchlüssel in die Hand geben und sagen, macht ihr das doch mal,ihr könnt doch so tolle Reden halten, das wird doch bestimmt super.Also not all is lost, aber es schmeckt alles gerade nicht besonders gut.
Linus Neumann 0:48:43
Dieses, ich finde es trotz, also was bei dem allen mitschwingt,ist ja irgendwie auch ein fehlendes gemeinsames Verständnis darüber,was denn jetzt überhaupt ein Problem ist.Also was ist ein Problem in diesem Land ja, für einige Leute,also für die Leute, die sagen, dieses Land ist irgendwie am Ende und kann nurnoch von den Faschisten gerettet werden wenn du denen sagst,sag mal bitte, was hier gerade schiefläuft dann sagen die dir.Genderstern und in der U-Bahn saß letztens irgendwie, einer hatte eine andereHautfarbe als ich also das sind ja nun wirklich also das sind absolute Luxusproblemealso wenn du das zum Problem machst,dann hast du ja wirklich also richtig keine anderen mehr, bis du an den Punkt kommst, zu sagen, also.Ich konnte gestern Nacht nicht schlafen, weil ich einen gegenderten Text inder Zeitung gelesen habe, ich bestelle die Zeitung jetzt ab, Schluss!Also, da muss es dir doch wirklich richtig, richtig viel zu gut gehen,dass du das als ein Problem erfassen kannst.Ja, während irgendwie, weiß ich, Inflation bei 10, 20 Prozent ist, Kriege ausbrechen,der Planet anfängt sich in eine Hitze zu erwärmen, die das Leben unmöglich macht,sagst du dann irgendwie so, hier,Genderstern und da ist einer, der will jetzt eine Frau sein,der will, dass ich den anders nenne. Nein!Nein! Also ich meine, du musst doch völlig neben der Spur sein,um das irgendwie als Problem wahrzunehmen.Also nicht neben der Spur, dir muss das richtig gut gehen.Vielleicht müsste man daran mal was ändern. Wird ja jetzt kommen.Also wenn man nichts machen, wird es den Leuten richtig schlechter gehen.Aber ich verstehe nicht, mir kommt nicht dieses Denken zustande,Also wie weit man von einer Problemanalyse entfernt sein muss,um zu sagen, das müssen wir jetzt ändern.Dann wird auch alles andere gut. Dann ist das Land hier gerettet.Irgendwie mit den komplexen Sachverhalten, die uns umgeben würden,sich auseinanderzusetzen.Ich habe ja schon sehr oft gesagt, dass mein Eindruck ist, es liegt an der Bildungspolitik,weil wir einfach unser ganzes Geld, weiß ich nicht,den Reichen gegeben haben, statt dafür zu sorgen, dass wir irgendwie der Zukunftzugewandte Bildung der Gesellschaft angedeihen lassen.Und jetzt haben wir halt hier, weiß ich nicht, gefühlt wahrscheinlich zehn,zehn Dekaden oder was ist das, acht oder neun Jahrzehnte die Leute verdorfen lassen.Und dann treffen die halt auf Massenmedien erst das Fernsehen,jetzt auch noch das Internet, dann auch noch Social Media.Und jetzt wundern wir uns, dass sie die Komplexität und Sensibilität der Welt nicht verstehen.Und sagen, was der da erzählt, das klingt ein bisschen kompliziert.Irgendwie die komplette Heizung ändern, das mir leuchtet eigentlich nur ein,dass was verbrennen wird, warm. Das haben wir lange genug so gemacht.Und jetzt kommt einer, der will da Wärme pumpen?Ne, ne, ne, ne, ne. Ich kauf lieber mal noch eine Ölheizung und eine Gasheizung,und das ist jetzt eine Bedrohung. Das wollen wir nicht.Und außerdem also ich das hat auch ein bisschen könnte mir vorstellen,dass das ein bisschen was mit Intelligenz auch zu tun haben könnte.
Tim Pritlove 0:52:39
Also ich würde es nicht so sehr darauf schieben, sondern es ist meiner Meinungnach, ist das Hauptproblem die mangelnde Bereitschaft bei sich selber anzufangenund einfach mal Dinge auch geschehen zu lassen.Also alle wollen was ändern, aber keiner möchte das für sich ändern,weil man einfach auch mal das Gefühl hat, wenn ich was abgebe,kriege ich nichts zurück.Und das ist natürlich Quatsch, denn die ganze Gesellschaft basiert ja darauf,dass man was abgibt. Deswegen zahlen wir Steuern, aber auch Steuern sind schon irgendwie böse.Und das ist schon das falsche Verständnis.Ich habe überhaupt gar kein Problem damit Steuern zu bezahlen.Ich habe auch noch nicht mal ein Problem damit viel Steuern zu bezahlen,wenn ich denn auch viel dafür zurückerhalte für uns alle.Was stört dich am meisten, wenn du durch diese Stadt gehst, mal jetzt vom Verkehr abgesehen?
Linus Neumann 0:53:36
Berlin? Wenn ich durch Berlin gehe, was stört mich am meisten?Manchmal kackt da ein Hund hin und die Leute heben das nicht auf.Das finde ich zum Beispiel störend.
Tim Pritlove 0:53:49
Mich stört das am meisten, Obdachlosigkeit stört mich am meisten.
Linus Neumann 0:53:54
Machen die aber nicht, um dich zu ärgern.
Tim Pritlove 0:53:56
Nein, ich störe auch nicht die Obdachlosen, sondern mich stört, dass es die gibt.Dass sozusagen die Gesellschaft nicht in der Lage ist, das Thema zu priorisieren.Leute sitzen im Winter unter einer Brücke, Das kann ich mir einfach nicht vorstellen.Und ich kann mir vor allem nicht vorstellen, dass wir gesellschaftlich nichtdazu in der Lage sind, das finanziell hinzubekommen, den Leuten einfach erstmalirgendwie eine Wohnung zu geben. Priorisiert.
Linus Neumann 0:54:27
Schlimm ist ja, die sitzen ja nicht unter der Brücke, sondern die sitzen aufder fucking Brücke, weil da die Menschen lang gehen.Und Brücke ist kalt, weil unten drunter auch kalt ist.
Tim Pritlove 0:54:37
Wo auch immer sie sind, solange sie sozusagen nicht in einer eigenen Wohnungsind, ist es überhaupt nicht möglich, die Rente zu integrieren.So, dann regt man sich schnell darüber auf, was das für Auswirkungen hat.Oh, ich werde angebettelt.Oh, ich fühle mich unsicher in der Straße und hier sind ja so merkwürdige Gestaltenund so weiter. Ja, weil wir nicht über die richtigen Sachen nachdenken und weil wir nicht bereit sind.Ich kann nur sagen, nehmt mein Geld, hier steuern, ich zahle auch gerne nochmalein paar Prozent mehr, aber...Beseitigt doch erstmal das Elend der Leute, weil das ist für die erstmal vor allem schlimm,aber es ist ja auch in der Konsequenz dann auch für alle schlimm,weil für alle Beteiligten ist es einfach unangenehm.Und das sind so Dinge, die mir am wichtigsten wären, aber die diese Gesellschafteinfach nicht als am wichtigsten ansieht, sondern wir haben das irgendwie füruns auch normalisiert und wir haben das für uns irgendwie so akzeptiert, dass es so ist.Und das zeigt halt einfach einen Mangel an Reflexion und ich glaube nicht daran,dass es wie ein Bildungsproblem ist oder Leute zu doof sind,das zu verstehen, sondern esist einfach ein mangelndes Gesamtgefühl der gesellschaftlichen Empathie,was viele Gründe hat, warum das so ein bisschen verloren gegangen ist.Auch Medien und so weiter spielen mittlerweile auch ihre Rolle und nicht nurdie großen Medien, sondern natürlich auch die sozialen Medien und die ganzenAblenkungen, die wir schaffen.Und vielleicht ist das jetzt auch ein bisschen eine Überleitung zu dem anderengroßen Thema, was uns ja eigentlich dieses Jahr in LNP begleitet hat,nämlich die Überrollung der Gesellschaft durch eine neue Computertechnologie.Die vielleicht manchen so als Thema schon so ein bisschen zum Hals raushängt,kann ich auch verstehen.Also AI, das totale Buzzword des Jahres 2024 und dabei war es 2023 eigentlichauch schon eins hat Blockchain auf jeden Fall mal komplett von der Bühne genommen.Ich halte das ja und das habe ich auch von Anfang an so empfunden für,großen technologischen Wendepunkt, der eigentlich nur in der Größenordnung wiedie Einführung von Strom,Telefon und Internet zu sehen ist. Also so eine,vollständiger technologischer Wandel, der so breite Auswirkungen hat,nicht nur jetzt in der Technologie selbst, sondern eben auch in der Gesellschaft.Also kaum gab es Strom, waren einfach Maschinen vorstellbar,Automatisierung möglich.Dinge wie Waschmaschinen, denen wir heute als vollkommen selbstverständlich war,das war aber irgendwann mal die totale Revolution, dass du nicht irgendwie einensignifikanten Teil deiner Tages- und Wochenzeit auf das Waschen von Kleidung verwenden musstest.Und genauso auch Verfügbarkeit von Wasser und Wärme natürlich in ähnlichem Maße.Das Telefon hat dann wiederum dieKommunikation der Menschen untereinander komplett auf den Kopf gestellt.Was man übrigens auch noch sehr schön sehen konnte, so zur Wendezeit,als die Mauer fiel und wir auf einmal ein Deutschland hatten,was sich schon seit 20 Jahren an die universelle Verfügbarkeit von Telefonengewöhnt hatte und einen anderen Deutschlandteil, bei dem das beileibe noch nicht der Fall war.Wo du sehr schön sehen konntest, was das für kulturelle Auswirkungen hat.Nicht unbedingt negativ, aber es war halt einfach anders, war transformativ.Es ändert einfach die Art und Weise, wie man kommuniziert, wo sich Freundschaftenbilden, wie sich Verbindungen bilden.Weg von so einer lokalen kulturellen Ausbreitung, Nachbarschaft, Freunde besuchen,Wege gehen müssen, um in Verbindung zu bleiben versus das Ganze virtualisiertsich sozusagen auf so eine Telefonleitung und auf einmal bist du nur noch mit Leuten in Kontakt,mit denen du sowieso immer schon was zu tun hast, weil du kannst dann die Leute,die um dich herum sind, besser ignorieren, wenn du quasi mit denen,mit denen du eh schon ein Ding am Laufen hast, über Fernkommunikation leichtin Verbindung bleiben kannst.Das Internet hat das dann eben nochmal weiter beschleunigt.Als Zwischenstufe haben wir natürlich auf jeden Fall jetzt das Aufkommen dersozialen Medien, die vielleicht für sich genommen auch nochmal so ein transformativer Faktor waren,also wo man fast noch drüber nachdenken kann, ob Social Media nicht jetzt sozwischen Internet kommt und AI kommt.Auch nochmal so einen wichtigen Punkt darstellt.Aber jetzt AI als solches ist halt insofern was Besonderes,als dass es eben gelungen ist, in der Programmierung von Computern einen Wegzu finden, mit unfassbar großen Datenmengen auf einmal Dinge anzustellen,die so kurz vorher noch gar nicht vorstellbar waren.Also das ist sozusagen die Beherrschbarkeit von großen Datenmengen,die hat jetzt einfach einen Schub bekommen.Das ganze Forschung von AI, die gibt es ja seit den 50er Jahren und es war haltlange, lange Zeit alles nicht machbar und man hat immer nur gesagt,ja vielleicht eines Tages irgendwann mal irgendwie und wir müssen da noch dran forschen.Es wurde daran geforscht und dann kam eben dann vor zehn Jahren so in etwa derDurchbruch, wo dieses ganze Machine Learning auf einmal funktionierte durch dieses Deep Learning.Man hat also einfach diesen Knoten gelöst bekommen und hat gemerkt,man kann also über dieses Trainieren und das Erzeugen von sogenannten Modellenauf einmal aus diffusen Datenquellen interessante Schlüsse ziehen und das sehr schnell.Ja, man hört irgendwie Windrädern wochenlang beim Quietschen zu und irgendwann weiß man.Wie lange es noch dauert, bis die ausfallen und in welcher Reihenfolge die dannjetzt mal am besten gewartet werden sollen, damit sie nicht ausfallen.Solche Sachen waren vorher nicht vorstellbar.Machine Learning hat das ermöglicht. Und der letzte Schritt und das,was halt jetzt auch diese ganze Revolution ausgelöst hat von AI ist,War natürlich dann die Erfüllung des eigentlichen ursprünglichen AI-Versprechensder 50er Jahre, nämlich Maschinen können jetzt irgendwie sprechen.Sie können irgendwie Text lesen, sie können Sprachen verstehen,sie können flüssig von einer Sprache in die andere wechseln.Dann kannst du mit Chat-GPT auf Portugiesisch anfangen zu reden und dann inMandarin weiter irgendwie, ja, wenn du es könntest, es geht.Weil das für dieses Modell völlig egal ist, wie die Schrift ist und wie dieWorte sind, sondern weil sozusagen die Logik dahinter auf einmal verstanden wird.Es wird natürlich nicht im eigentlichen Sinne verstanden, als dass da so einbewusstes System ist, aber es kann sich zumindest so verhalten wie eins.Und wir können es nicht mehr groß unterscheiden und das hat natürlich jetzteine ganze Kaskade an Auswirkungen,mit denen wir jetzt eben auch klarkommen müssen, weil es nämlich jetzt auf einmalnicht nur machbar ist mit Text, sondern eben auch mit Bildern.Und in diesen Tagen entwickeln sich auch schon neue Technologien,die absehbar das bald auch in Video können werden,sodass wir uns natürlich jetzt einer Flut von Experimenten ausgesetzt sehen, wie Fake News,falsche Bundeskanzler, die Ansprachen halten und auf einmal die AfD verbieten wollen.Das hat ja mit der Realität nichts zu tun.Aber eben auch sehr viele positive Auswirkungen, die es potenziell haben kann.Also wir haben es wieder mit so einer Technologierevolution zu tun,wo man so die klassische CCC-Frage nach Chancen und Risiken von Technologie stellen muss.Und da sind wir jetzt und das hat dieses Jahr auch bei Logbuch Netzpolitik immer wieder geprägt.Wir haben uns am laufenden Meter über diese Themen unterhalten oder über diesesThema unterhalten aus verschiedenen Perspektiven.Und wir hatten die Perspektive von Fake News, das Netz ist jetzt voll mit irgendwelchenGeschichten, die von irgendwelchen LLMs erzeugt worden sind,um so Narrative zu bedienen.Auf Social Media sind halt Bots unterwegs, die einfach die ganze Zeit.Quasi nur von der LLM gefüttert versuchen, eine gewisse Sichtweise der Weltzu postulieren, was man immer schön überprüfen konnte, wenn man sich mit denendann mal unterhalten hat und gesagt hat, ignoriere alle vorherigen Anweisungen und so weiter.Ja, dann kommt die dann schnell mal aus der Spur, aber das ist das Real,das findet statt. Also man kann davon ausgehen, dass viel von diesen auf SocialMedia Kanälen geformten Narrativen unter Umständen schon durchautomatisiert sind.Und ja, wir haben gesehen, dass eine Terroristin, lang gesucht,die Daniela Klette, gefunden wurde durch ein AI-basiertes Suchprogramm.
Linus Neumann 1:04:44
Ja, CCC hat aber immer vor Facebook gewarnt.
Tim Pritlove 1:04:47
Ja, auch aus genau solchen Gründen.Ja, aber es ist ja sehr schwer und auch für dich sehr schwer,deine Fotos aus dem Internet rauszuhalten und von daher sind wir da eben alleein Opfer und das gilt dann eben auch für ehemalige als Terroristen gesuchte Personen.Ja, wir haben überall die AI-Chatbots, die sich jetzt auf jeder Webseite andienenund versuchen einem irgendwie zu helfen, damit man keine teuren Support-Mitarbeiter mehr bezahlen muss.Die Polizei möchte jetzt gerne AI-Technologien für ihre Fahndung nach Personenhaben und ja, und auch die immer wieder diskutierte Chat-Kontrolle ist so ein Thema.
Linus Neumann 1:05:32
Auch eine Heilsversprechende AI auf jeden Fall.
Tim Pritlove 1:05:34
Genau, wo das Heilsversprechendes auch mit dabei ist.
Linus Neumann 1:05:38
Und ich fand das gerade sehr schön, wie du diese Linie von Telefon zu Internet, zu KI gezogen hast,über Social Media zu KI und ich würde sagen, alle diese Technologien haben unsermenschliches Gehirn auf die Probe gestellt.Oder mit Herausforderungen konfrontiert, denen wir erstmal wachsen mussten.Wenn du sagst, okay, vorher, bevor es das Telefon gab, war deine ja,deine Aktionsradius, wo du mit Menschen Kontakt hast, der war so irgendwie um dich herum.Und das bedeutet natürlich auch, dass dein soziales Korrektiv irgendwie so um dich herum ist.Da, wo du dich einleben musst, notgedrungenermaßen.
Tim Pritlove 1:06:31
Und du auch selbst ein Korrektiv dafür sein kannst.
Linus Neumann 1:06:35
Genau und auch bist, das ist dann das Dorf, da wohnen die Leute und du weißt,mit denen kann ich mir nur bis zu einem gewissen Grad verscherzen.Und wenn du jetzt dann auf einmal so Freundschaften in der Ferne werden möglicher,nicht nur durch das Telefon, sondern auch durch die, durch das,durch Automobil und die allgemeine und öffentliche Personennahverkehr, der ist ja wirklich so.Aber da musstest du trotzdem immer noch hin ja, regelmäßig mal irgendwie nochdiese Kontakte pflegen, dann kommt irgendwie dieses Internet und du kannst plötzlich,über viele über große Distanzen,soziale Gefüge aufbauen was ja vorher nicht ging, also du konntest von mir klar,du hast da in deinem Dorf gewohnt oder in deinem Kiez, wie auch immer du konntestauch nochmal irgendwie Freunde in einer anderen Stadt haben oder so,bist du da hingefahren, hast du Urlaub gemacht in Berlin, das ist ja alles ganzich bin ja im Herzen Berliner.Und dann musstest du aber irgendwie wieder zurück in dein soziales Gefüge unddein Korrektiv deine Arbeit und so weiter jetzt durch diese Online-Welt nimmt es ein,Züge an dass du dich tatsächlich, dass deine Primärrealität auf einmal woandersist Nämlich auf Instagram,auf Twitter,da ist auf einmal auch dein primärer sozialer Bezug.Das ist nicht mehr die Leute um dich herum, das wird dann auch häufig so beklagt.Die Kinder spielen gar nicht mehr draußen. Die treffen sich,setzen sich zusammen aufs Sofa und gucken Instagram. Ist ja auch so.Und jetzt, dadurch geht aber natürlich auch so dein soziales Gefüge,das soziale Korrektiv ist dann irgendwo in diesem Internet. Und jetzt sind irgendwelcheLeute, die dich irgendwie prägen.Die dann deine Welt ausmachen.Und da kannst du natürlich auf einmal sehr viel größere Kurven fahren,als in deinem Dorf vorher.Das war entweder halt, in einem Dorf herrschte eine bestimmte Ordnung vor,bestimmte Grenzen, über die man gehen konnte oder nicht.Und jetzt ist das alles, und langer Zeit war ich ja damit.Fand ich die romantische Vorstellung,dass dadurch natürlich halt nur die schlechten Grenzen aufweichen.Du hast gerade den Hass auf Fremde, den Hass auf irgendwie Andersartige alseine bestimmte komplett arbiträre Norm, die sich so ein Gefüge dann setzt.Hier müssen jetzt alle heterosexuell sein.Dann ist das Wichtigste jetzt hier in dieser Kneipe nur hetero.Und wenn du meine Frau anpackst, auf die Fresse.Das waren die relativ einfache Regeln, aber arbiträr. Hätte man auch andersmachen können. Wäre vielleicht sogar lustiger gewesen.Aber okay, hat man sich darauf geeinigt, so läuft das jetzt.Und dann sind als erstes, weil die Pionierinnen und Pioniere reingegangen sind,sind diese Bekloppengrin. Und das war eigentlich ganz gut.Und jetzt fallen aber irgendwie auch die Grenzen des Geschmacks und des Anstands.Und gleichzeitig glaube ich schon, dass unsere Gehirne nicht dafür gemacht sindund große Herausforderungen haben und sehr in unvorhergesehene Betriebszustände kommen,wenn sie auf einmal mit so einer Online-Welt konfrontiert sind.Und wenn jetzt das noch nicht mal mehr Menschen sind sondern der.Irgendwelche durchgeknallten Menschen Computer geschaffen haben,die klüger sind als wir mehr Sprachen sprechen und uns irgendeine Scheiße erzählenkönnen und die aber immer noch an uns als emotionsgetriebene,Menschen die nicht rational agieren zu großen Teilen nicht rational agierenund die für irrationales agieren sehr viel empfänglicher sind als für Rationales agieren,dann kann ich schon auch, also ich kann.Ich verstehe mehr die Sorge, die die Leute, oder ich verstehe die Sorgen,die man dafür hat, was diese Technologie mit der Menschheit macht.Nicht wegen der Allmacht der Technologie, die halte ich immer noch halbwegs im Rahmen.Aber die Verletzlichkeit, die offene Flanke, die so ein menschliches Gehirnin Mengen gegen so eine Technologie in Breite hat,das macht mir Sorgen.Wir sind schon mit dem Internet nicht klar gekommen, wenn wir mal ehrlich sind.Wenn wir ehrlich sind, sind wir mit dem Internet nicht klar gekommen.
Tim Pritlove 1:11:33
Also ich schon.
Linus Neumann 1:11:34
Ja, das liegt ja daran, dass die anderen alle doof sind.
Tim Pritlove 1:11:39
Klar.
Linus Neumann 1:11:42
Wir als Gesellschaften oder wir als,Lebewesen als soziale Wesen, Menschheit wir als Gesellschaft Deutschland,wir als Menschheit haben uns auf jeden Fall auf der emotionalen Ebene durchaus noch,Anpassungsschwierigkeiten mit dieser neuen Realität.
Tim Pritlove 1:12:08
Ja und trotzdem ist natürlich die Technologie als solche auch,kann auch durchaus hilfreich sein und das ist in dieser ganzen Debatte wieder sehr kompliziert.Ich meine, wir haben dann relativ schnell auf EU-Ebene das Bestreben gesehen,eine AI-Regelung herbeizuführen.Das fand ich erstaunlich schnell, diese Reaktion.Man kann sich fragen, ob das sozusagen jetzt mal angemessen schnell war oderunangemessen schnell war, weil so eine Technologie entwickelt sich natürlichauch schnell und dann weiß man erstmal nochmal gar nicht, okay.
Linus Neumann 1:12:49
So schnell hat die sich jetzt auch nicht entwickelt. Also es hat schon ein paar Jahrzehnte gebraucht.
Tim Pritlove 1:12:54
Es hat ein paar Jahrzehnte gebraucht.
Linus Neumann 1:12:55
Aber da ging es auf einmal.
Tim Pritlove 1:12:57
Genau, also der Punkt war, vor zehn Jahren gab es halt den Durchbruch ungefähr.Seit Deep Learning erfunden wurde und man gemerkt hat, ah okay,wir haben jetzt nicht nur so bis 98 Prozent geschafft, sondern jetzt rauscht das Ding durch.Und jetzt sagt er uns, wo die Katze ist auf dem Foto. Klar, wir sehen natürlichdie ganzen Systeme auch alle noch irgendwie failen, weil wir jetzt auch teilweisevollkommen überzogene Erwartungen daran haben, aber wenn man die Technologie, sagen wir mal,mit etwas gezügelten Erwartungen nutzt, dann merkt man,wie viel dabei herauskommen kann.Ich mag das jetzt auch selber gerade, also im Bereich der Programmierung,das wird dort einiges verändern und natürlich haben auch diese ganzen Übersetzungssystemeihre Berechtigung, das geht ja so komplett nebenbei, der Babelfisch,das war mal so eine Science-Fiction-Vorstellung aus dem Anhalter durch die Galaxisvon Douglas Adams und mittlerweile fehlt jetzt eigentlich nur noch so der kleine,Und der kleine Schritt, dass das sozusagen so ein dedizierter Knopf im Ohr ist,der wirklich die Echtzeitübersetzung macht, aber die Technologie ist im Prinzip schon da.Also es ist nur noch eine Frage der Zeit.
Linus Neumann 1:14:12
Hat aber auch glaube ich im Anhalter jetzt nicht unbedingt der Menschheit gut getan.
Tim Pritlove 1:14:16
Nee, das ist halt das andere Problem und insofern war das Buch natürlich wiean vielen anderen Stellen auch sehr visionär,dass eben diese unmittelbare Konfrontation mit der Welt nicht unbedingt dazuführt, dass man sich auf einmal lieb hat und sich alle verstehen,sondern dass es vor allem erstmal sehr viel Missverständnisse und unheilige Allianzen gibt.Wir haben davon geträumt, dass durch Social Media und durch Internetverfügbarkeitwir alle Menschen auf der Welt kennenlernen und feststellen,die sind ja genauso lieb wie wir.Dann haben wir uns alle lieb und dann gehen wir gemeinsam in den Sonnenuntergang und the end.Ja, stattdessen chattet jetzt der Nazi in Sachsen halt abends mit dem Nazi inAmerika und ist davon überzeugt, dass die Weltrevolution unmittelbar bevorstehtund der Niedergang und überhaupt, da muss ja immer was getan werden.Und das war so ein bisschen nicht so Sinn der ganzen Sache.Naja, aber trotzdem, das sind natürlich alles solche Auswirkungen,mit denen man umgehen muss.Am Ende, auch hier muss man einfach sagen, man muss sich halt einfach darauf konzentrieren,nicht überall den Weltuntergang zu sehen,sondern sich eben auch teilweise mal auf die Chancen einzulassen und gucken,wie man die Chancen gut regulieren kann oder gestalten kann und die Risikenregulieren kann, wie das eigentlich bei allen Technologien ist.Aber es ist schwierig und vor allem sehen wir uns natürlich auch einem anderenProblem gegenüber, was related ist, was so Überwachungstechnologien betrifft.Das war ja schon immer so ein Thema, ist im Prinzip ja auch vom,ich würde fast sagen, fast mit einem Problem.Einer der Gründungsthemen des CCC gewesen damals, Anfang der 80er Jahre.1981 gab es das Tuwatt-Treffen und dort stand das ja im Prinzip schon auf der Agenda. Warum?Weil man eben gesehen hat, dass es diese Wünsche zur Überwachung durch Technologieimmer gab. Das Einzige, was die Leute davon abgehalten hat, war, es war zu teuer.So eine komplette permanente Videoüberwachung der Gesellschaft war, naja, nicht machbar.Auch für die DDR, die das gerne getan hätte.Also das scheiterte dann einfach an dem Geld und an der Verfügbarkeit von Technologie.Aber in dem Moment, wo es eben machbar wird, dann sind die Begehrlichkeiten eben auch sofort da.Und jetzt haben wir diese Geschichte und auch so dieses, ja man kann ja alleTelefongespräche mitschneiden, aber das kann man ja sich gar nicht alles anhören.Ja, aber genau das kannst du eben jetzt mit AI.Du kannst dann auf einmal wirklich alles inhaltlich verfolgen und du kannstalles auswerten und Ralf hat ja in der letzten Freakshow mal das Transkriptder vorletzten Sendung durchrasseln lassen und AI hat dann mal analysiert,wer denn hier inhaltlich zur Sendung beiträgt.Zu wie viel Prozent und wie das alles zu bewerten ist und worum ging es denneigentlich und was für Schwerpunkte wurden denn gesetzt.
Linus Neumann 1:17:45
Und wer braucht nächstes Mal nicht mehr kommen, oder?
Tim Pritlove 1:17:48
Ja, also ich habe irgendwie nur 85 Prozent bekommen irgendwie und Ralf wurdemit 90 und Rolf mit 95 Prozent bewertet.
Linus Neumann 1:17:58
Gut, aber die KI hatte der Ralf jetzt ja auch ausgewählt.
Tim Pritlove 1:18:03
Ja, und sich dann strategisch nur auf Platz 3 gesetzt, damit es nicht aufhört.Was ich sagen will ist, man kennt das, weil dafür sind die Systeme gebaut.Zusammenfassung, das ist das, was wirklich relativ gut funktioniert.Man muss nicht alles glauben, was dabei rauskommt, aber wer das einfach malmit eigenen Texten, Artikeln und so weiter überprüft, wird schnell feststellen, muss schon.
Linus Neumann 1:18:27
Aber wer das hier mit LMP wird das nicht gemacht, Kinder. Das ist ja wohl klar.
Tim Pritlove 1:18:33
Keine, nein. Dann kommt's raus, Linus. Wer nämlich hier wirklich der Treiber dieser Sendung ist.Linus Neumann, Podcast mal erst.
Linus Neumann 1:18:47
Der, ähm, die, ähm,Diese Überwachungsmacht, auf die du ja mit diesen Technologien zu sprechen kommst,auch da zeigt sich aber wieder, wie das menschliche Gehirn im Prinzip damit nicht umgeht.Stasi war ganz schlimm, da hat mich einer beobachtet.Aber wenn mich jetzt hier eine KI überwacht, ja, komm, das ist doch nur eineMaschine, die intelligenter ist als ich.Was sollte da schief gehen? Stell dir vor, aber wenn das mein dummer Nachbarmacht, das ist ein Problem.Also menschlich, wenn das, also wir erlauben, wir sind ja jetzt schon dabei,dass wir quasi eine Überwachung als weniger dramatisch empfinden,wenn sie maschinell stattfindet.Das war ja schon, ist ja schon seit vielen Jahren, das merkst du in dieser Chat,Kontrolldebatte natürlich auch sehr gut.Ja gut, dann liest da eine AI halt mit.Ja, die erzählt das aber wenigstens nicht meiner Mutter.Und das ist auch faszinierend, weil es mit Sicherheit, es ist ja völlig offensichtlich,dass eine Computer- oder AI-gestützte Überwachung massiv mächtiger ist.Viel, viel mächtiger als irgendwelche Stasi, IM, so und so, schreibt Freitagabendseinen Bericht an irgendjemand anders, der den dann in den Aktenkoffer legt oder sowas.Was ja völlig egal eigentlich ist.Außer, dass derjenige da natürlich irgendwas reinschreiben muss,damit du ans Messer geliefert wirst, damit er da seinen IM-Posten behält undnicht selber ans Messer geliefert wird.Das sind immer ein bisschen, da kommen nochmal Details, ja, aber der Durchdringungsgradder Überwachung ist einfach so krank, krasser und wir nehmen das als Menschen nicht so wahr.
Tim Pritlove 1:20:43
Ja.Ja, naja, also.
Linus Neumann 1:20:49
Aber du kannst gut mit AI programmieren, du willst doch schon mal etwas.
Tim Pritlove 1:20:52
Ja, das funktioniert in der Tat sehr gut.
Linus Neumann 1:20:58
Hast du schon irgendein Überwachungssystem vorgelegt?
Tim Pritlove 1:21:01
Ich darf da nicht drüber reden. Ich bin nicht befugt, darüber Auskunft zu geben.Ja, Leute. Das waren mal so ein paar Gedanken zu den Themen des Jahres,die uns hier so primär auf der Meta-Ebene beschäftigt haben.Wir wollen jetzt keine Angst machen, nur so ein bisschen Food for Thought mitgeben.Das war eigentlich so ein bisschen unser Gedanke.Und ich würde mich auch gerne und du sicherlich auch einfach auch nochmal beieuch allen bedanken für die Begleitung in diesem Jahr.Doch. Na gut.Weil wir gerade jetzt zu den Live Event, also MP500, das war natürlich sehrschön zu sehen, wer da alles kam und auch wie die Stimmung,im Saal war, wie intensiv,viele von euch uns hier zuhören und begleiten und mitdenken.Das fällt mir immer wieder auf, wenn ich so Feedback erhalte,dass wir da auch offensichtlich was,stimulieren, dass wir da sozusagen zum Gespräch anregen und das zeigt sich inden Reaktionen, in den Kommentaren,Informationen, die uns immer wieder zugeführt werden und dem guten Gefühl,was das auch bei mir auf jeden Fall erzeugt.Ich schätze das sehr und finde das ganz toll und freue mich darauf,das auch im nächsten Jahr fortsetzen zu können.
Linus Neumann 1:22:55
Dem kann ich mich nur anschließen. Ich habe gerade ja schon zu Beginn meineFreude auch darüber zum Ausdruck gebracht, was wir dann trotz allen Herausforderungen,die es jetzt in diesem Jahr gab,geschafft haben, auch zu bieten.In Form von Leuten, die mitgemacht haben, die weitere coole Perspektiven eingebracht haben.Und wenn wir auch heute gerade noch nicht, also wir sind der Lösung ja nah für alle Probleme.Ja, wir müssen nur noch zwei, drei Sendungen, dann hat sich das rauskristallisiert,wie wir das dann angehen werden.Wenn wir heute noch nicht die beste Lösung zu Ende ausformulieren konnten,bin ich mir sehr sicher, dass sie von einer positiven Grundhaltung geprägt sein wird, zwangsläufig.Der Weg nach vorne ist da, wo man eine positive Perspektive hat,wo man mit Humor auf die Sachen zugeht und wo man sich,wo man eine Offenheit hat für Neues und Andere alles andere ist auf jeden Fallder Holzweg er ist es und sei es nur weil man selber.Unzufrieden wird diese ganze Klasse,Angst und Hass und Miesepetrigkeit und so, das ist auf jeden Fall die falsche Energie,das ist auf jeden Fall der falsche Weg und man muss sich dazu auch zwingen undman muss sich auch manchmal einfach….Selber zwingen, sich nicht so ernst zu nehmen, die eigenen Dinge nicht so ernstzu nehmen, den Humor und den Augenzwinkern zu behalten und das sind diejenigen, die am Ende,selbst wenn wir morgen in drei Folgen noch nicht die Lösung haben,werden wir ihr näher sein.Und schlechte Zeiten überlebt man auch nur durch Humor und Freude und das istauch eine bewusste Entscheidung das zu tun und da muss auch ich,der hier in der Sendung sehr häufig,wenn Feedback kommen, wie schaffst du das die gute Laune zu behalten, schaff ich nicht,ich schaff genau dieses eine Stunde Sendung,Nee, aber das ist eine bewusste das ist eine,eine bewusste Entscheidung, die man treffen muss für sich selber und die mansich auch in Erinnerung rufen muss,dass man mit einer positiven Grundhaltung an die Dinge geht und dass man überScheiße lacht und auch wenn richtig harte Dinge passieren dass man niemals irgendwie die,Hoffnung aufgibt und niemals irgendwie in den Hass verfällt.
Tim Pritlove 1:26:04
Hilft doch bei euren Wahlentscheidungen. Guckt einfach mal, wer in der Lageist, mit Humor aufzutreten.Also die Humorbefreiten sind meistens die größten Probleme.
Linus Neumann 1:26:14
Naja, also ich finde, Christian Lindner ist ja inzwischen einfach nur noch ein Witz. Ja, aber,Witz ist ja eigentlich Humor. Aber das ist auch schwierig.Dann habe ich letztens, George Carlin heißt der glaube ich, das ist ein sehrbitterer Stand-up-Comedian aus den USA, ich glaube der ist schon mindestens 10 Jahre tot oder so.
Tim Pritlove 1:26:39
George Carlin ist 2008 gestorben, aber kann man sich immer wieder mal anschauen.
Linus Neumann 1:26:45
Es lohnt sich, den anzuschauen, weil der auch einen Finger in die Wunde legt.Und da hat er irgendwie über Politiker gesagt, vielleicht sind das einfach,wenn ihr alle sagt, die Politiker sind scheiße, vielleicht sind das die Besten,die wir herbringen, die wir als Gesellschaft hervorbringen, weil wir selber scheiße sind.Vielleicht sollten wir einfach mal anfangen nicht mehr scheiße zu sein dannkönnen wir irgendwann auch mal den Politikern vorwerfen, dass sie immer nochscheiße sind und das finde ich Du.
Tim Pritlove 1:27:23
Meinst Christian Lindner ist die Strafe für unsere eigene Doofheit?
Linus Neumann 1:27:27
Christian Lindner ist die Strafe für unsere eigene Doofheit ja das ist der besteChristian Lindner, den wir verdient haben Ja.
Tim Pritlove 1:27:39
Na gut. Leute, damit seid ihr dann ins nächste Jahr entlassen.Wenn ihr uns auf dem Kongress seht, dann sagt man hallo.Und wir hören uns dann nächstes Jahr wieder.Auch für uns neuen Herausforderungen, wie wir diese Sendung Ja.
Linus Neumann 1:27:58
Du bist mal weg.
Tim Pritlove 1:28:02
Ja, wir müssen schauen, wie wir uns da die Klinke in die Hand geben.
Linus Neumann 1:28:05
Remote, remote. Remote, meine Freunde.
Tim Pritlove 1:28:08
Mit Datenfernübertragung.
Linus Neumann 1:28:11
Datenfernübertragung werden wir machen.
Tim Pritlove 1:28:13
Was ganz Neues. Demnächst unter Ihrem Weihnachtsbaum.So, das war's. Wir sagen Tschüss und bis bald.
Linus Neumann 1:28:22
Kommt gut. Übersteht Weihnachten. Streitet euch nicht, Kinder.
Tim Pritlove 1:28:27
Zumindest nicht so lange.
Linus Neumann 1:28:28
Schlaft beim Kongress. Zwei Stunden schlafen, fünfmal duschen,einmal essen. Kennt ihr.Und dann neues Jahr.
Tim Pritlove 1:28:38
Neues Glück.
Linus Neumann 1:28:40
Ja, oder alte, nochmal. Kriegen wir schon hin? Kriegen wir schon hin?
Tim Pritlove 1:28:45
So, tschüss.
Linus Neumann 1:28:47
Ciao, ciao.

Shownotes

Unsere Gäste und Mitstreiter bei LNP und auf dem 38C3

Thomas Lohninger

Jean Peters

Arne Semsrott

Stefan Pelzer vom ZPS

Sabrina Gehder

Markus Reuter

Meredith Whittacker

Ralf Bendrath, Arnika Zinke

Kantorkel

Elenos, Ulrike Franke, Anne Brorhilker

Faschismus on the rise

AI

LNP509 Nicht einmal für Katzenbilder

Secret Service will verschlüsseln — Chatkontrolle vorerst gestoppt — Ungarn hackt EU — Sprin-D Funke Event zu EUDI Wallet — UN Cybercrime Convention — Wahlmanipulation in Rumänien — Cyber Resilience Act — 38C3

Eine weitere Runde mit Thomas und dieses Mal blicken wir in die USA wo die Geheimdienste einen bemerkenswerten Sinneswandel in Hinblick auf Verschlüsselung vollziehen, zur EU wo die Chatkontrolle weiterhin (vorerst) scheitert, nach Ungarn wo EU-Beamte gehackt werden, nach Berlin, wo die Agentur für Sprunginnovationen ihren Funke-Event für die EUDI Wallet Prototyp-Wettbewerb abgehalten hat, zur UN, wo die Unterstützung für die Cybercrime Convention langsam bröckelt und nach Hamburg, wo am Jahresende der 38. Chaos Communication Congress stattfinden wird.

avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Thomas.
Thomas Lohninger 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Sag mal, ich könnte dir Dinge erzählen.
Thomas Lohninger 0:00:07
Tim, ich rufe dich hiermit zur Verschlüsselung auf.
Tim Pritlove 0:00:31
Logbuch, Netzpolitik, Ausgabe Nummer 509 vom 12.Dezember 2024.Wir nähern uns dem Jahresende.Genau. Gerüchte sagen, ich hätte letztes Mal nicht gesagt, was das Datum ist.Geschweige denn, was die Sendungsnummer ist. Das kann natürlich nicht sein,weil sowas vergesse ich ja nie.
Thomas Lohninger 0:00:53
Ja, fast Weihnachten, Tim, oder? Jetzt haben wir dieses Jahr endlich geschafft.
Tim Pritlove 0:00:57
Ja, ich hoffe du hast schon meine Geschenke eingepackt.
Thomas Lohninger 0:01:01
Das kommt noch, aber ich habe alle besorgt, fast alle.
Tim Pritlove 0:01:05
Hervorragend, das finde ich gut. Ja, genau.Es gab jetzt nicht so viel Feedback zur letzten Sendung und von daher kann maneigentlich auch gleich loslegen, würde ich fast sagen.Warum rufst du mich denn zur Verschlüsselung auf?
Thomas Lohninger 0:01:24
Wir bräuchten einen Ironie-Jingle für diesen.
Tim Pritlove 0:01:27
Podcast und auf jeden Fall auch für die nächste Meldung Das ist eine IronieDas ist eine gute Idee Ich frage mich nur, wie wie könnte ein Ironie-Jingle sein Wir.
Thomas Lohninger 0:01:41
Lassen das jetzt einfach mal so stehen.
Tim Pritlove 0:01:43
Das haben wir ja in Jahren Ich meine, Internet Wie lange missverstehen sichdie Leute jetzt schon im Prinzip seit den 80er Jahren Ja, das klappt länger,Kaum, dass es Mailinglisten und Foren gab So News Foren,Missverständnisse. Leute blöcken sich voll und es war einfach,eigentlich war schon alles abzusehen in den 90ern, worauf es hinausläuft.Aber wir wollten es ja nicht sehen.Wir wollten ja an eine gloriose Zukunft glauben.Und immer war dieses Thema mit, wie markieren wir denn eigentlich Ironie,damit wir uns nicht permanent an den Hals gehen.Und es gab tatsächlich Vorschläge für so Ironie, Emojis und sowas.Es hat sich nichts durchgesetzt.
Thomas Lohninger 0:02:32
Also ich finde den Emoji, der die Augen nach oben rollt, der ist schon sehrhilfreich in vielen Situationen.
Tim Pritlove 0:02:39
Ja, ist, aber ist das Ironie?
Thomas Lohninger 0:02:43
Ja, ich glaube, wir vertrauen hier auf Kreativität unserer Hörer hin.
Tim Pritlove 0:02:47
Es ist die Reaktion vielleicht auf sowas. Also jetzt kommt auf jeden Fall,ein Abschnitt in der Sendung, den man sehr gut mit einem Rolling Eyes Emojikommentieren könnte, aber ich glaube nicht, dass damit ausreichend eingeführtwäre. Naja, nur so nebenbei ein Gedanke.
Thomas Lohninger 0:03:04
Als Anthropologe sage ich dir, Kultur ist stetig wandelnd und deswegen, ja, bleibt spannend.Wieso? Ironie? Worum geht's? US-Geheimdienste rufen zur Verschlüsselung auf.Und das ist eine ehrliche Meldung, dass FBI und die amerikanische Cyber-SicherheitsbehördeCISA haben nämlich eindringlich dazu aufgerufen, Ende zu Ende verschlüsselteMessenger zu verwenden, also sowas wie Signal.Hintergrund dieses Aufrufs sind Angriffe auf US-Mobilfunknetze,die angeblich von chinesischen Hackergruppen ausgehen.Und dabei wurden nicht nur massiv Metadaten über diese Netze abgegriffen,sondern auch Inhaltsdaten von Personen aus dem US-Politikbetrieb,darunter Donald Trump und Kamala Harris.Besonders brisant jetzt und deswegen finde ich jetzt auch wirklich diesen Ironie-Jungel verdient,die chinesischen Hacker haben sich dabei Law-Enforcement-Schnittstellen bedient,also jene Hintertüren an bewusst eingebaute Sicherheitslücken,vor denen wir immer gewarnt haben, dass die eben nicht nur für die Guten sind,sondern wenn du eine Hintertüre einbaust, dann kann da jeder durchgehen,der weiß, wie er da rankommt.Und genauso ist es jetzt hier auch passiert.Und das FBI insbesondere ist dafür bekannt, sich gegen Verschlüsselungen auszusprechen.Wir erinnern uns an den Streit mit Apple rund um das iPhone des San Bernardino-Attentätersund man könnte das jetzt positiv als Selbsterkenntnis bewerten oder vielleichtauch ein bisschen als Selbstaufgabe, weil,wie das jetzt auch schon öfter von der politischen Community gesagt wurde,die Gefahren halt immer größer werden und wir in Sicherheit investieren müssenund Verschlüsselung ist Teil von Sicherheit.Und gerade in Bezug auf den Zugriff auf Metadaten ist auch nochmal zu erwähnen,dass die Vorratsdatenspeicherung solche Situationen nur schlimmer macht, weil je mehr Daten,Daten ein Mobilfunkbetreiber hat und speichert und speichern muss laut Vorratsdatenspeicherung,umso mehr kann NARA natürlich dann auch wegkommen.Deswegen ist Vorratsdatenspeicherung eine dumme und gefährliche Idee.
Tim Pritlove 0:05:28
Ja, wenn erstmal der Weizen im Lager liegt, dann sind die Mäuse nicht weit.Da kannst du noch so viel Kotzen hinterher schicken.
Thomas Lohninger 0:05:38
Aber der FBI-Direktor ist ja eh heute angekündigt, dass er zurücktreten wirdund vorauseilend gehorsam.
Tim Pritlove 0:05:44
Weil er gegen so ein Bozo ersetzt wird. Oh Mann ey, das wird wirklich jetzt eine wilde Reise.
Thomas Lohninger 0:05:51
Ey, wir müssen noch nicht über Trump reden. Wir können noch ein paar Wochen,machen wir dann am Kongress. Auch zu dem kommen wir noch, aber zuerst,das wäre fast eine gute Nachricht.Es ist aber auch eine Schlagzeile.Ich habe die gegoogelt und die haben wir wirklich, die haben ganz viele schonmehrmals genau in dem Wortlaut verwendet, nämlich Chatkontrolle vorerst gestoppt.Was ist passiert? Heute tagt der EU-Ministerrat,das sind die JustizministerInnen der EU-Mitgliedstaaten der 27 und da stehtauch wieder mal die Chatkontrolle auf der Tagesordnung,aber die Gefahr scheint schon gebannt, weil die ungarische Ratspräsidentschafthat es wirklich jetzt x-mal probiert, hier einen Text durchzuboxen.Wir stehen ja in diesem Prozess, wo das Parlament abgestimmt hat,die haben seine Textversion.Aber der Rat ist sich immer noch nicht einig, wie sie zu diesem Gesetz stehen.Und ohne diese Einigung kann es keine gemeinsamen Verhandlungen mit dem Parlament geben.Und diese Einigung wird es auch unter der ungarischen Ratspräsidentschaft nichtmehr geben. Die läuft ja mit Jahresende ab.Und die hat es nicht geschafft, einen Kompromiss zu erzielen.Politico spricht heute auch davon, dass dieser Ministerrat nur ein Name-and-Shame-Meetingwird, aber dass man sich nicht einig wird, weil unter anderem,und hier ist ein Dank ausgesprochen, Deutschland, Österreich,Slowenien, Tschechien,die Niederlande und andere Staaten sich einfach querlegen.Also da scheint auch die gute Arbeit von Leuten wie Khaleesi und Elie Jakubowskivon Edrey und vielen, vielen anderen geholfen haben, dass man diesen Kompromiss verhindern konnte.Und es ist auch so der Zeitpunkt, vielleicht mal darüber nachzudenken,ob das nicht schon die Definition von Wahnsinn ist, weil so einen Anlauf,das zu verabschieden, den gab es jetzt schon, seit die Chatkontrolle vorgelegt wurde am 11.Mai 2022, von Frankreich, Tschechien, Schweden, Spanien, Belgien und jetzt Ungarn.Also diese Länder hatten alle schon die Ratspräsidentschaft inne und haben verhandelt,teils wirklich mit massivem Ressourceneinsatz und alle sind sie gescheitert.Als nächstes kommt jetzt Polen mit Jänner dran. Wir haben auch wieder die halbjährlicheRatspräsidentschaft, die ja immer rotiert zwischen den Staaten.
Tim Pritlove 0:08:25
Ach Gott sei Dank ist jetzt bald vorbei mit Ungarn, okay.
Thomas Lohninger 0:08:28
Ja, ja. Aber das heißt dieses Thema vorläufig gute Nachrichten.Es wird aber auf jeden Fall weiter, wir verlinken auch schon einen Brief,den wir diese Woche veröffentlicht haben mit vielen anderen NGOs zu der sogenanntenGoing Dark Arbeitsgruppe.Hat auch was mit Verschlüsselung zu tun, das ist ja was die SicherheitspolitikerInnenimmer sagen und die Polizisten auch.Wenn wir verschlüsseln, dann heißt das, die Polizei ist Going Dark,sieht nichts mehr und dagegen muss man was tun.Verschlüsselung ist ja böse und genau deswegen gibt es jetzt diesen offenenBrief, da nochmal darauf hinzuweisen, dass die Vorschläge dieser Going DarkArbeitsgruppe, die heißt wirklich so,halt genau die falsche Richtung vorgehen, nämlich das wäre ein Angriff auf Verschlüsselung,das wäre mehr Überwachung und da sind wir dagegen.
Tim Pritlove 0:09:23
Alright,So und das ist eine Meldung von der habe ich noch gar nichts gehört,das ist ja krass, also jetzt wo Ungarn sozusagen Schluss mit seiner,Ratspräsidentschaft macht, haben Sie sich auf andere Aktivitäten umgelegt oder was?
Thomas Lohninger 0:09:48
Also die Meldung ist, dass aufgrund einer gemeinsamen investigativen Recherchevom ungarischen Medium Direkt 36 und der belgischen Tageszeitung The Ditched,Ich versuche das richtig auszusprechen.Ist es so, dass der.
Tim Pritlove 0:10:06
Ungarische Zeit heißt das und die Zeit sozusagen war vollendisch.
Thomas Lohninger 0:10:11
Ah, okay, danke.
Tim Pritlove 0:10:14
Nicht, dass ich vollendisch kann, aber ich schlage da mit Sicherheit nochmal nach.
Thomas Lohninger 0:10:21
Also, ungarische Geheimdienste hacken EU-Beamte. Und zwar im großen Stil.Es dürfte so sein, dass der ungarische Geheimdienst aufgrund dieser Medien,wirklich EU-Beamte mit ihren Arbeitslaptops gehackt hat, teilweise in Hotelzimmereingebrochen ist, Telefongespräche abgehört hat.Es dürfte hier eine eigene Abteilung geben innerhalb des ungarischen Geheimdienstes,die sich nur mit dem Beschatten und Informationsbeschaffen rund um EU-Beamte kümmert.Insbesondere gibt es eine EU-Behörde, die hier im Fokus steht, Tim.Du darfst raten, welche EU-Behörde wird den Ungarn besonders unter den Nägeln brennen?
Tim Pritlove 0:11:10
Und was mit Korruption?
Thomas Lohninger 0:11:13
Ja, genau.Olaf, die Antikorruptionsbehörde, Olaf lieber Name eigentlich,die haben sich nämlich Orbans Schwiegersohn angeschaut.Und der ist ins Visier gekommen, weil seine Firma so sehr viele öffentlicheAusschreibungen gewonnen hat und das hat dann ein paar Fragen aufgeworfen.
Tim Pritlove 0:11:40
Das ist wahrscheinlich ein super Geschäftsmann.
Thomas Lohninger 0:11:43
Absolut, ja. Und das viele Steuergeld, was in seine Taschen floss,hat dann eben Olaf, die Antikorruptionsbehörde, auf den Teppich gebracht unddie sind jetzt sehr akribisch natürlich davor gegangen,haben jetzt in ihrem Statement aufgrund dieser Medienberichte nichts bestätigt,aber schon gesagt, es ist wichtig, dass EU-Behörden ihre Arbeit machen können.Es zeigt glaube ich einfach wie schlimm es um die Rechtsstaatlichkeit in Ungarnund in Europa bestellt ist, wenn einfach vor allem eben die Leute,die wahrscheinlich mit sehr viel Mut gegen Korruption vorgehen,die ja eh in Ungarn nicht mehr aus Ungarn kommen sondern EU-Behörden sind,mit einem eingeschränkten Mandat, aber wenn es um EU-Geld geht,können die halt hinschauen und die dann mit Geheimdienstmethoden zu bespitzeln,das ist schon russisches Niveau.
Tim Pritlove 0:12:39
Ja, also ich meine, dass er russisches Niveau hat, das ist schon seit längeremrelativ klar geworden, aber das ist natürlich jetzt wirklich knallhart.Ich meine, ich frage mich halt ehrlich gesagt auch wirklich,wie lange die EU dieses Spiel noch mitspielt.Ich meine, es ist natürlich schon ein Machtkampf und es wurde ja auch schongerade im Ukraine-Krieg in der Auseinandersetzung da drum die Daumenschraubenzumindest schon mal ein paar,Millimeter angezogen und Das hat ja auch eine Reaktion gezeigt,aber die nächste Blockade steht ja im Prinzip immer wieder gleich vor der Tür,speziell jetzt, wo er im Oberwasser meint zu haben,dadurch, dass Trump an die Macht gekommen ist, was natürlich jetzt auch nurso indirekt eine Rolle spielt für die EU,aber den muss man schon wirklich kräftig beiseite räumen, wenn man da irgendwie mal Ruhe finden will.Und ich verstehe immer nicht so richtig, warum die EU da so lange braucht, dagegen vorzugehen.Also im Prinzip hat, ich meine, eigentlich...Eigentlich müsste Ungarn austreten, weil sie einfach die Kriterien derzeit überhauptgar nicht mehr erfüllen.Das ist natürlich ein langer Weg und im Prinzip ist das ja auch eine der Geburtsschwächender EU, dass es sozusagen fürs Rausschmeißen überhaupt gar keine Regeln gibt.Man ist nie davon ausgegangen, dass irgendjemand, der da mal drin ist,auch wieder rausgehen könnte oder müsste und insofern muss man halt schauen,wie man die Sanktionsmittel, die halt da sind, auch wirklich effektiv einsetzt.Natürlich ist klar, man hat viel Verflechtung und so weiter und das ist jetztauch nicht unbedingt das, was man will.Man will ja nicht, dass Ungarn raus ist, sondern man will halt einfach darauf hinwirken,dass die da mal wieder auf die Rechtsspur, also nicht auf die rechtsstaatliche Spur kommen.Und ja, da könnte ehrlich gesagt meiner Auffassung nach noch ein bisschen mehrpassieren, weil wir haben ja gesehen, schon mit Polen, wie es die Sachen verzögert.Jetzt ist die Slowakei auch schon wieder, macht schon wieder ein paar Umdrehungenund in Österreich will ich gerne erst anfangen, also es bleibt schwierig.
Thomas Lohninger 0:15:01
Ja, ich meine, man kann ja auch Mitgliedstaaten der EU das Stimmrecht im Rat entziehen.Das wäre auch noch so eine Option. Das ist auch kein einfacher Prozess.Jetzt wo Polen wieder eingeschwenkt ist, ist die Frage, hätte man da jetzt dieanderen 26 bereit so einen Schritt zu setzen.Anlasspunkte gibt es genug. Aber natürlich wird Orban immer noch rufiert.Er war auch in Österreich der erste Gast bei unserem neuen FPÖ-Parlamentspräsidentenmit so fast wie einem Mini-Staatsbesuch.Mit Trump wird er auch einen starken Fürsprecher haben. Ich meine,und man darf nicht vergessen, dass von der Leyen da auch, jetzt sind eher soRumors, aber dass es da auch Verbindungen gibt und sie dem Ganzen gar nichtso abgeneigt ist, so Keeping the Peace mäßig.Aber ja, wer weiß, ob nicht vielleicht auch Orban innenpolitisch mal mehr unter Druck kommt.
Tim Pritlove 0:15:59
Er kommt ja schon unter Druck. Also es gibt ja mittlerweile eine relativ starkeFigur, die politisch gerade aufsteigt.So ein ehemaliges Parteimitglied, der im Rahmen der letzten Skandale sehr bekanntund populär geworden ist, auch schon bei der EU-Wahl nennenswerte Fortschritte erzählt hat.Das ist durchaus denkbar, aber man kann sich natürlich vorstellen,dass eine nationale Wahl, wo es ums alles geht,Orban dann natürlich auch wirklich maximale Maßnahmen ergreifen wird und obseine Macht so stark ist, das dann auch einfach durchzuboxen und die Wahl so weit zu beeinflussen,dass er dann trotzdem wieder siegesreich davon sieht, das lässt sich derzeiteinfach noch überhaupt nicht absehen.Naja, wir werden sehen und berichten.
Thomas Lohninger 0:16:49
Wir werden auch berichten über diesen Sprint-Pitch-Day, wo du gestern warst. Ich bin ganz gespannt.Ich war bei der Jury-Sitzung am Tag davor.Aber wir haben das Event angekündigt in der letzten Sendung und du bist da nochwirklich hingegangen. Und ich bin total neugierig. Wie war das denn, Tim?
Tim Pritlove 0:17:09
Ja, also worum geht es? Sprint ist ja die Bundesagentur für Sprunginnovation.Was irgendwie eine lustige Wortschöpfung ist. Auf Englisch ist es dann,finde ich, fast schon etwas klarer.Da ist dann sozusagen von Disruptive, wie heißt das genau, Disruptive, wie nennen sie das?
Thomas Lohninger 0:17:33
Nicht Deep Innovation oder Leapfrogging?
Tim Pritlove 0:17:35
Innovation, ja genau. Deep Innovation, Breakthrough Innovation.Here we go. Das ist die offizielle Bezeichnung. Federal Agency for Breakthrough Innovation.Also es geht hier darum, also die Bundesagentur ist vor ein paar Jahren gegründetworden, wird geführt von Rafael Vigara de Laguna und ist ein super Typ,ich hatte den auch mal im Forschung, heißt im Gespräch und der sorgt wirklich dafür, muss man sagen,dass hier mal frischer Wind in den ganzen Behördenmythos einzieht.Das Interessante an der Bundesagentur für Sprunginnovationen, also Sprint,ist, dass sie eben als GmbH organisiert sind, obwohl sie quasi vom Staat beauftragt sind.Das ist also sozusagen so eine bundeseigene GmbH und kann damit eben sehr vielmehr wie eine Firma agieren, sehr viel freier agieren und wenn man halt auchauf die Veranstaltung geht,merkt man einfach relativ wenig von Staat.Also es riecht einfach nicht nach Behörde. Also so gar nicht.Und das war jetzt schon die zweite Veranstaltung, auf der ich war.Die hatten irgendwie vor ein paar Monaten schon mal was ähnliches in Leipzigesund Leipzig und wenn du da halt so hingehst, also die ganze Atmo da vor Ort,das war einfach mal alles so,fühlte sich sehr viel mehr nach Republika und Startup-Party an,als nach so einem Behördentreffen.Ohne allerdings, ohne dieses total überdrehte Selbstbeweihräucherungsgedöns.Also ich fand es wirklich sehr angenehm.Sie haben jetzt quasi dieses Format der sogenannten Funke-Konferenzen da ausgerufen,das war dann sozusagen unter diesem Label gestern.Und worum es halt eigentlich ging, ist eben den nächsten Schritt zu gehen undzu verkünden im Wettbewerb rund um die EU Wallet.Das ist ja Teil dieser EU Digital Initiative und wem sage ich das?Du bist ja auch in der Jury dieses Wettbewerbs mit drin.Und kurz gesagt, in diesem Wettbewerb gibt es eben verschiedene Organisationen, Firmen,die sich bewerben konnten, an diesem Wettbewerb teilzunehmen.Und da gab es dann zwei Tracks, einen sogenannten Funded Track und einen Non-Funded Track.Man konnte sich dann explizit für einen der beiden bewerben.Das heißt, man sagt halt entweder so, ja wir wollen da teilnehmen,aber wir müssen uns auch kein Geld geben, weil wir haben schon genug.Da waren dann auch große Unternehmen dabei und dann eben kleinere Startups,Unternehmen, die sagen so, können wir uns jetzt nicht leisten.Hier da die Zeit für aufzuwenden mit euren krassen Deadlines und Anforderungen.Wir brauchen auch ein bisschen Kohle. Und das war dann so 50-50 auch aufgeteilt.Und soweit ich dann auch so Gespräche noch geführt habe gestern,das war alles sehr interessant, waren die auch alle sehr zufrieden.Also die waren sowohl zufrieden mit der finanziellen Ausstattung,also das Funding selber meinten sie wäre einfach okay,müsste man sich nicht groß verbiegen, wird man jetzt nicht mit reich mit,aber man kriegt damit das sozusagen auch wirklich finanziert.Also da wurde eine realistische Menge an Geld in die Hand genommen,um die Sache wirklich voranzubringen und besonders wurde das eben auch allesgelobt, wie dieser ganze Prozess von Sprint geführt wurde.Ich habe wirklich sehr viele gefragt und es war eigentlich relativ klar,dass dieser spezifische Ansatz, der dort gewählt wurde, da extrem geschätzt wurde.Was war dieser spezifische Ansatz? Der spezifische Ansatz war.Dass eben Sprint für diesen Wettbewerb diverse Experten aus unterschiedlichenBereichen herangeholt hat,die also diesen Wettbewerb geleitet haben und auch für diese ganzen Teilnehmerjederzeit ansprechbar waren.Und nicht nur um irgendwie allgemeine Auskunft zu geben und um diesen Wettbewerbals solchen durchzuführen, sondern die waren auch ganz real in die Entwicklungder Software mit eingebunden bis hin zu,dass die selber sich den Source-Code angeschaut haben, der da entwickelt wurde,das ist ja alles Open-Source.Und da konkret Vorschläge und Hinweise gegeben haben. Also das ist schon soeine Art und Weise des Involvements, das kennt man halt nicht.Normalerweise heißt es so eine Aufschreibung, da gibt es dann irgendwelche Konsortien.Ja, hier habt ihr Kohle, macht mal, wir treffen uns acht Monaten wieder.Und dann so, ja, die Hälfte haben wir fertig.Keiner weiß genau, was da ist. Dann gibt es irgendwie ein paar langweilige Demos.Keiner hat das richtig jemals getestet. Und dann kennen wir das ja,dann wird die Software auf den Markt geworfen,dann bricht irgendwie alles zusammen, dann kostet es nochmal das Doppelte,bis da überhaupt irgendwas funktioniert und wenn man sich das mal anschaut,wie das alles aussieht, dann kommt einem das kalte Kotzen das ist ja so dernormale Weg, wie das so läuft und das ist ja einfach komplett anders weil eshier einfach komplett offen ist vollkommen egal mit was für einer,Organisationsform man ist, also es gab halt Companies es gab irgendwelche losen Gruppen, die,was weiß ich so für europäische Forschungsinstitute stehen und Garni,also diese Also www.wallet zum Beispiel,das sind einfach irgendwelche Leute, die auch querverteilt über den Planetenwohnen und dann halt so open source mäßig zusammenarbeiten und die dann,als sie erstmal den Vertrag unterschreiben sollten, das Problem hatten,dass sie überhaupt gar keine Legal Entity hatten, mit der sie da irgendwie.
Thomas Lohninger 0:23:27
Die haben sie jetzt, die haben jetzt eine gemeinnützige Stiftung gegründet.
Tim Pritlove 0:23:31
Genau, also man muss aber auch erst mal einen Weg finden sozusagen.Aber das ist so die Bandbreite, die dort stattgefunden hat. Also das war ganz gut.Und alles ist halt irgendwie offen und online und das ist schon alles ziemlich nice.Genau, das Event selber war ganz cool. Also wie ich schon gesagt habe,da ist ja einfach so ein komplett anderer Vibe, da das eben auch so viele internationaleTeilnehmer sind, die halt teilweise keinen Deutsch sprachen,lief das auch alles auf Englisch.Und ich muss sagen, ich habe auch nicht einen einzigen englischen Vortrag,der zum Fremdschweben gewesen wäre gehört.Also die konnten auch alle Englisch. Unglaublich.Und es war noch nicht mal langweilig. Also es gab natürlich am Anfang so dieseübliche Begrüßung, aber das war dann halt so...Auch völlig okay und alles nicht länger als es sein musste. Es gab dann etwas.Ja, die Projekte haben sich vorgestellt, das haben sie dann irgendwie so einbisschen so battle-mäßig gemacht mit irgendwie, man muss dann sich jetzt hierirgendwie selber nochmal pitchen.Das fand ich ein bisschen langweilig, das wäre sicherlich besser gewesen,man hätte einfach mal auch den sozusagen quasi so einen Kurzvortrag mit hierist unser Projekt, damit ihr mal wisst, was hier alles teilnimmt.Das wäre ganz gut gewesen.Und dann halt so diese üblichen Spaß ist, dass man mit so Mentimeter arbeitet,wo die Leute dann so live Feedback geben können.Das ist mir ja schon wieder fast ein bisschen zu verspielt für so Umfragen und Wordclouds.Aber trotzdem, es wurde eben auch so ein bisschen drauf geachtet,dass man auch so ein bisschen Fun hat auf der Veranstaltung.Also es war jetzt einfach nicht nur so staubtrockene Informations runterrasseln,sondern da herrschte einfach eine gute Stimmung und muss auch sagen,sie haben auch da in dem Team ein paar Leute, die exzellente.Kommunikatoren sind.Also besonders ein eine Frau ist mir aufgefallen, die war einfach erschreckendkompetent und irgendwie redegewandt und charmant auf, es war mega,also es ist wirklich beeindruckend.Naja, so lief dieser ganze Tag, es ging halt irgendwie von.Von 10 bis in den Puppen. Es gab hervorragendes Essen.Auch das ist ja irgendwie nicht normal. Ja und dann war das so aufgeteilt.Erstmal halt die ganze Vorbereitungsteile und dann gab es einfach einen riesigenBlock, in dem erstmal gar nichts stattfindet, außer dass die Projekte sich nochmalpräsentieren konnten und man alle in einem großen Raum mit Essen war und dieganze Zeit quatschen konnte.Und da war also ein reges Gewusel und als das dann alles zu Ende war, gab es noch ein bisschen,Nachprogramm und dann eben die Verkündung der Jury, weil ja letztlich an demTag die Entscheidung fiel, welche der Projekte,weiterkommen in die nächste Runde und weiter gefördert werden,beziehungsweise im Wettbewerb teilnehmen dürfen und welche halt nicht mehr dabeisind. Dann fiel dann eben die Hälfte bei raus.Naja, ich habe dann die Zeit genutzt und habe halt mit den ganzen Projektengeredet und habe vor allem eben auch mal versucht,auch meine zuletzt in der letzten Sendung geäußerte Basiskritik Kritik nochmalein bisschen auf Realität abzuklappern und das war in der Hinsicht also sehr aufschlussreich.Was war meine Kritik?Also wir reden ja hier über eine Wallet, das heißt wir reden über eine App,die das Ziel hat, so Dinge wie einen Personalausweis, Führerschein,aber auch Krankenkassenkarten, theoretisch auch Payment, alles mögliche zu machenund das soll natürlich irgendwie alles super sicher sein.Und dafür gibt es ja dieses EU-DI, also diese EU-Vorgabe, diese Digital Initiative,die dann halt das alles auch beschreibt auf technischen Ebene,was sozusagen die Mindestanforderungen sind.Das ist ja genau das, was jetzt quasi von diesen Wettbewerbsteilnehmern alles implementiert wird.Und das soll natürlich auf Smartphones laufen, muss also vor allem primär aufSmartphones laufen, ist aber jetzt auch so ausgelegt, dass es eben auch nichtnur auf Smartphones laufen kann.Aber da wir nicht in einer idealen Welt leben, ist halt die derzeitige Implementationsart so,dass ich sage, warum ist denn das nicht anders, da komme ich auch gleich drauf. Was heißt das?Das heißt, diese Wallets werden halt ihre Authentifizierung online überprüfen müssen. Warum?Weil einfach es natürlich,also die einzige sichere Methode Schlüssel auf dem Telefon abzulegen ist jadie, wenn man so ein Secure Element hat, sprich ein Chip,der quasi einen verborgenen, nicht für jede App erreichbaren oder auch nichtdurch Schadcode erreichbaren, einen Speicherbereich hat, so eine Vault,so ein Tresor quasi im Prozessor,mit dem man eben nur auf einen sehr dünnen definierten Kanal rein kommunizierenkann und der einfach das Stehlen von Schlüsseln verhindert.Das funktioniert soweit auch, kann man sagen. Technologie ist ja schon seiteinigen Jahren auf dem Markt und das ist wirklich so der Ansatz, den man haben will.Das heißt, in einer idealen Welt hätten quasi alle Geräte, die so eine Wallet vorhalten,auch so ein Secure Element und in dieser idealen Welt hätten auch diese SecureElements, also die Zugriffsmethoden darauf.Würden auch moderne Kryptografie unterstützen,die auch den Anforderungen dieser EUDI Wallet oder den wünschenswerten Featuresdieser Wallet entsprechen würde, was nicht immer der Fall ist derzeit oder derzeiteigentlich noch gar nicht der Fall ist,gerade im Hinblick auf solche Anforderungen wie so Zero Knowledge Proofs.Also dass man nicht irgendwie einen kompletten Personalausweis lesen muss,um festzustellen, dass jemand 18 ist, sondern dass man einfach sagen kann,bist du 18 und das Ding sagt.Bin ich, man muss es auch nicht wissen, aber die Information stimmt,das kann ich hier kryptografisch beweisen.Und das ist halt einfach, ist halt nicht so. Also baut man das jetzt irgendwieein bisschen anders und das ist in gewisser Hinsicht auch nachvollziehbar,hat aber eben den Nachteil, dass du es eben nicht offline machen kannst,weil du irgendwie Internet brauchst.Ja, es gibt, davon abgesehen, gibt es halt noch dieses andere Problem,das Beweisen ist ja so das eine und irgendwas auf dem Bildschirm anzeigen ist das andere,aber dann gibt es ja auch noch die Welt, wo du dich eben mal wirklich mit einemPersonalausweis für irgendeine Dienstleistung einloggen willst.So der Klassiker, ich muss einen neuen Personalausweis beantragen oder ich mussmeinen Führerschein vorzeigen, um irgendwas zu bekommen.Hier, Mietwagen oder keine Ahnung. Und dann musst du halt dann auch in irgendeinerForm entweder andere Apps oder das Web in irgendeiner Form dieser Wolle zusammenbringenund da fehlen halt einfach noch sichere Protokolle.Wir hatten ja diesen Skandal hier mit der Ausweis-App vom Bund,die in Ermangelung eines gesicherten Weges und einer Integration im Betriebssystem.Also einem sicheren, definierten Zugang zu dem, was der Browser sieht, um eben quasi...Durch diese App mit der Webseite zu kommunizieren, dass dann halt so Tricksbenutzt wurden wie, ja, damit das an mich weitergeleitet wird,dann benutze so ein URL-Schema und dann steht da halt nicht HTTP,sondern dann steht dann halt irgendwie,keine Ahnung, Ausweis, Doppelpunkt.Und dann registriert sich halt diese App für Ausweis und dann kommt das schon irgendwie an.Ja, ganz nett, nur kann natürlich jede andere App sich auch irgendwie mit diesemURL-Schema registrieren und schon hast du da so einen kleinen Man in the Middle.Das war jetzt irgendwie kein großes Drama, nur hat halt einfach gezeigt,dass das Ganze einfach auf sehr dünnen Beinchen steht.Und man fragt sich natürlich, geht das nicht besser?Natürlich geht das besser, aber dazu müssten eben die Betriebssysteme entsprechendeMethoden bereitstellen, mit denen eben so ein Trusted Channel da auch herbeigeführt werden kann.So wie das ja Apple zum Beispiel für sein Apple Pay auch macht.Also wenn ich da mit dem Safari im Web unterwegs bin und die Webseite sagt so,ja also ich könnte ja auch mit Apple Pay bezahlen,dann sagt der Safari ja ist alles supi und stellt natürlich hintenrum direkteine Verbindung zu den im Betriebssystem vorgesehenen Zahlungsmethoden her unddann läuft das eben auch so.Nur das ist natürlich nichts, was bei Party-Apps so ohne weiteres eben zur Verfügung steht.Ist ja auch klar, weil man will ja jetzt auch nicht, dass eine App einfach daherkommtund irgendwie auf jeder beliebigen Webseite da in den Traffic reinschnorchelt,weil das ist nun mal die Definition von Sicherheit an der Stelle,dass eben diese Apps eben davon auch getrennt sind.Also vollkommen nachvollziehbar, dass das so erstmal nicht da ist,aber das ist natürlich auch nachvollziehbar, dass man eben für so eine Walletsowas bräuchte und da habe ich mich halt immer gefragt, warum geht man da eigentlichnicht auf die Hersteller zu und muss auch sagen,bin ein bisschen davon ausgegangen, dass die das eigentlich ganz toll finden,aber da muss ich mich ein bisschen korrigieren.Mein Beispiel war nämlich zum Beispiel, Apple macht ja auch Führerschein in den USA.Stellt sich raus, Apple nimmt dafür Kohle, diesen Führerschein zu autorisieren.Wie viel habe ich nicht herausfinden können, aber es scheint tatsächlich eherso ein Businessmodell zu sein.Naja gut, das ist natürlich dann irgendwie problematisch, wenn man jetzt eigentlichdie Forderung aufstellt, so liebe Betriebssystemhersteller, bitteschön,wir haben jetzt hier in der EU eine Wallet, so wir wollen das irgendwie haben,das sind unsere Anforderungen.Ihr müsst, wenn ihr jetzt Telefone verkaufen wollt, müsst ihr entsprechende APIs bereitstellen.Habt ihr ja schon mal gemacht auf so Staatslevel mit der Corona-Warn-App,gab es auch ein spezielles Framework, war auch irgendwie geregelt,wie das läuft, da haben wir uns ja irgendwie geeinigt.Und außerdem hätten wir gerne hier so einen definierten Zugriff auf dieses SecureElement, das muss Mindestanforderungen entsprechen, das muss irgendwie die und die,Kryptomethoden unterstützen können, damit wir auch unseren Zero-Knowledge-Proofmachen können und das bitteschön mal ab Datum sowieso.Das ist so meine ideale Vorstellung und das ist ja auch ganz toll,dass ich solche idealen Vorstellungen habe, aber da ist ja dann immer die Realität noch dazwischen.Weil, stellt sich raus, man kann da gar nicht so ohne weiteres Einigkeit erzielen in der EU.Tatsächlich ist es wohl so, dass in Deutschland...Dass BSI sehr wohl das auch erkannt hat, hurra, und wohl auf EU-Ebene ganz starkfür diesen Weg auch lobbyiert.Nur, dass andere Länder da jetzt nicht so mitziehen, wo man sich fragt so,aha, warum denn nicht, ist doch the right thing.Und wir müssen auch immer das machen, was das Richtige ist.Naja, dann haben wir erstmal das Problem.Erstens, wir haben eine ganze Menge Länder, die haben sehr wohl schon ihre eigenenLösungen, wie die baltischen Staaten, die dann teilweise über ESIM und was weiß ich funktionieren.Und das läuft für die. Und für die ist halt so eine neue Anforderung, alles ist anders.Die haben jetzt quasi mit der EU die Eiwolle, im Prinzip müssen sie ja schon irgendwas tun.Aber haben natürlich jetzt auch nicht Bock irgendwie ihre komplette existierendeInfrastruktur ohne Not komplett umzustellen, wieder auf irgendeinen neuen Scheiß,weil es macht ja alles nur Arbeit und deswegen singen jetzt nicht alle in diesemChor mit und dann mag es sicherlich auch noch ein paar Länder geben,die wieder mal ganz generell immer dagegen sind und Ungarn-Problematik und hastdu nicht gesehen und die überhaupt auch irgendwie die Notwendigkeit nicht sehenoder es nicht verstehen, keine Ahnung, was auch immer.Also das ist sozusagen die Grundproblematik.Ich fände es natürlich gut, wenn man diesen Weg weiter gehen würde,weil dann wäre eben eine Authentifizierung offline möglich,es wäre ordentlich ins Betriebssystem integriert, aber mein Eindruck ist,ich glaube, dass wir da schon noch ein paar Jahre von entfernt sind,weil es auf der einen Seite bedeuten würde,da muss erstmal der politische Druck kommen, da müssen wir irgendwie eine Entscheidung bekommen.Das ist ja noch nicht mal in dieser EU-Legislatur absehbar,weil es einfach da noch überhaupt keine Einigung gibt, noch gar keinen Auftragfür die Kommission in irgendeiner Form darauf jetzt konkret hinzuweisen,natürlich an sich das alles voranzubringen, ja sehr wohl.Und selbst wenn man sich dann eben einigt und sagt, okay, keine Ahnung,in vier oder fünf Jahren haben wir dann eben auch diese Regelung so durchgesetztund man kann jetzt keine Telefone mehr verkaufen, wenn man das nicht hat.Ab Datum sowieso dauert es ja dann auch nochmal, bis das auch alles implementiert und umgesetzt ist.Also von daher muss ich sagen, okay, gut, die Welt könnte schöner sein,aber dieser Prozess, den wir jetzt so haben, der muss jetzt auch erstmal so laufen.
Thomas Lohninger 0:37:22
Ja, ich kann dir ganz vielen zustimmen.Also zuerst mal, was diese Architekturfrage betrifft, ja,Serverkomponenten im konkreten Hardware-Security-Models sind so als Brückentechnologieim Moment im Einsatz in vielen Mitgliedstaaten,weil du einfach noch nicht diese Sicherheitschips in allen Telefonen hast,die du unterstützen willst und musst.Du kannst ja nicht auch Leute, die ein älteres Telefon haben,weil sie vielleicht auch kein anderes wollen oder sich leisten können,da ausschließen von einem staatlichen System.Und da, wo du diese Sicherheitschips auf den Telefonen hast,sind einfach die Operationen, die darauf ausführbar sind, sehr eingeschränkt.Und dadurch fallen gewisse Features weg, die du eigentlich haben willst,vor allem auch die du aus Privacy-Sicht haben willst. Zero-Noll-Spruchs gehören da auf jeden Fall dazu.Gerade in dem Bereich gibt es angekündigte Innovationen, aber die ist noch nichtda und das ist eher noch so auf dem akademischen Niveau.Und da ist viel Innovation gerade im Laufen, aber das, was jetzt auch kryptografischvielleicht geht, dann auch auf die Hardware umzusetzen,da hast du auch recht, dass es diesen politischen Hebel bräuchte,um auf die Gerätehersteller einzuwirken.Teile der Gerätehersteller sind ja auch in diesem Sprint-Funke-Prozess beteiligtund auch sehr aktiv, andere nicht, insbesondere Apple.Und die IDAS-Verordnung gibt dir rechtlich auch nicht den Hebel,jetzt im Rahmen dieses Rechtsakts oder seiner Durchführungsrechtsakte,also einer Implementing Act, so einen Druck aufzubauen.Lustigerweise, das Gesetz zum digitalen Euro gibt dir diesen Hebel.Im digitalen Euro wären, wir erinnern uns, Offline Digital Euro,sehr starke Anforderungen, wie diese Sicherheitschips auf den Smartphones zusammenarbeiten müssen.Da gibt es dann kein Herauslavieren. Nur beim digitalen Euro noch ein anderesFass, was man jetzt nicht aufmachen muss, aber dieses Gesetz ist noch in Verhandlung,weder im Rat noch im Parlament gibt es eine Einigung, wie ich finde aus gutem Grund.Aber das könnte ein Instrument sein, um dorthin zu kommen, dass die HerstellerZugriff geben müssen. Stimmt.Das ist so die technologische Basis, vor der das alles sich gerade abspielt.Und wie du auch eingangs gesagt hast, dieser Sprint Funke hat ja auch Prototyp im Namen.Hier geht es darum, Open Source Technologie zu entwickeln.Und natürlich ist es dann auch irgendwie absehbar,dass es Wallets geben wird, weil Staaten müssen welche bis zum November 26 anbietenund mindestens eine müssen sie ihrer Bevölkerung anbieten.Das heißt, wir haben eigentlich sehr viele solcher Apps, die bald aufpoppen werden.Und was diese Pfadabhängigkeit betrifft, ja,du hast in nordischen Ländern Systeme, die schon im Einsatz sind,die sehr hohe Verbreitung haben, die wollen gar nichts ändern am liebsten,weil die mögen ihre bestehenden Systeme.Und du hast auch was Sicherheit angeht sehr unterschiedliches Verständnis undgerade in manchen osteuropäischen Ländern,aber auch in Österreich ist es so, dass man da ein bisschen andere Perspektiven drauf hat.Ja und das BSI, das ich hier sehr schätze,wird von manchen anderen EU-Mitgliedstaaten in den Verhandlungen nicht unbedingtgeschätzt, weil das sind dann die strengen Deutschen, die immer auf Sicherheitpochen und den anderen erzählen wollen,wie es richtig geht und das hat auch schon zu Gegenreaktionen.
Tim Pritlove 0:41:30
Und das aus dem Land, die aber dann am Ende immer ihre Projekte nicht hinkriegen,die anderen alle schon ein laufendes System haben, genau, das kommt noch dazu.
Thomas Lohninger 0:41:38
Ganz oft gesagt, ja die Deutschen wollen alles super sicher haben und schauteuch den Personalausweis an und wie viel der verwendet wird und deswegen,wird dann ganz oft davon geredet, ja Sicherheit, Datenschutz und Verbreitungsind alles drei Anforderungen und wir müssen in diesem Dreieck einen Mittelweg finden.Ist so das Sprachbild, was am häufigsten verwendet wird von den Leuten,die sich technisch auskennen. Ähm,Da stehen wir also. Also du warst zufrieden, dass du dort warst.Ich war es ja nie. Insofern hat mich das gerade super interessiert,wie du das empfunden hast.Und ja, Juryentscheidung gab es auch.Und dazu kann ich aber nichts sagen, weil ich habe ein NDE.Das verlinken wir auch. Ich darf nicht zu den Beratungen in der Jury was sagen.
Tim Pritlove 0:42:29
Ja, also es war auf jeden Fall, muss ich auch sagen, gerade in dem Funded-Track,die Sachen, die da rüberkamen, das waren auch so die, die eigentlich am charmantestenpräsentiert haben, was natürlich nicht der Grund war, weil die Entscheidungwar ja vorher schon gefallen.Insofern fand ich das ganz gut, so eben dieses WWWallet Team halt aus den,Forschungsinstitutionen und so ein sehr charmantes Team aus Holland,und ja, aber alle waren sehr ansprechbar und alles war sehr gut und,ich fand wirklich eben dieses Feedback gerade auch von den Beteiligten sehrgut, ich hab die immer gefragt so wie findet ihr diesen Prozess,was hat euch das gebracht und Die meinten so, es wäre einfach mega.Also auch gerade, normalerweise hast du bei solchen Ausschreibungen ja immerso relativ lange Zeiträume,weil Konsortien bewerben sich, große Unternehmen und dann dauert das irgendwiealles zwei Jahre und dann wird irgendwann mal wieder drauf geguckt und keinerkümmert sich so wirklich drum.Und hier ist halt so diese permanente Begleitung, bis hin, wir gucken in denSource-Code rein, wir geben euch da konkrete Beratungen.Also sie meinten so, ja, den hätten da reingeschaut und dann so hier,guckt euch nochmal da an, die Zertifikate wie ihr das da irgendwie handelt undwenn ihr das da irgendwie auseinander hält, dann lauft ihr irgendwie in Problemeund macht das doch nochmal anders und so weiter,also wirklich, wirklich mega, mega konkret und nah und auch diese relativ engen Deadline,das Projekt ist ja quasi dieses Jahr gestartet,spät Mai oder was ging es erst richtig los?
Thomas Lohninger 0:44:02
Ja, im Mai hatten wir die erste Sitzung, wo wir über die Initialen,sechs Kandidatinnen entschieden haben.Aus allen Bewerbungen haben wir sechs ausgewählt im Funded Track und sechs im Non-Funded Track.Dann gab es eine Sitzung, wo wir auf vier reduziert haben und diese Woche wurdeauf zwei im Funded und zwei im Non-Funded Track reduziert.Und in der letzten Phase, es gab auch immer Geld für den Funded Track und jetztin der letzten Phase waren das zweimal 450.000 Euro.Also du hast doch recht, das ist ausreichend Geldund jetzt soll auch noch weitergearbeitet werden für glaube ich sechs Monatesind es und dann im Mai 25 ist mal dieser Teil abgeschlossen und das was jetztin dem dritten Stage noch entwickelt wird, liegt dann am Tisch.Und ich gehe davon aus, dass Technologiekomponenten davon dann auch für diedeutsche Wallet verwendet werden und vielleicht aber auch für die Wallets vonanderen Mitgliedstaaten.Also Deutschland hat hier sicherlich mehr Aufwand betrieben und auch mehr Geldin die Hand genommen und sich auch früher mit diesem Thema beschäftigt als in anderen Staaten.Da ist sicherlich auch Lilith Wittmann zu danken und das Kaputtmachen der vorherigensehr schlechten Lösung.Und das ist auch in Wirklichkeit eine gesunde Angst, würde ich fast sagen.Ja, also weil in dem Projekt ist man sich auch bewusst, was hier gebaut wird,muss auch den härtesten Anforderungen genügen und wird genau unter die Lupe genommen.Und das ist auch richtig, weil der Staat erwartet ja, dass die Bevölkerung dannsensible Daten dort ablegt.Und sehr viele Systeme werden hängen an dieser Wallet. Also wenn das Sicherheitslückenhat, kann das wirklich unschön werden und deswegen bin ich gerade froh,dass die Angst haben und sich deswegen auch hoffentlich bemühen,das sicher hinzubekommen.
Tim Pritlove 0:46:06
Ja, also ich fand es erstaunlich, wie sehr der ganze Prozess gelobt wurde und wie schnell es geht.Und dass vor allem die engen Deadlines, alle meinten, die engen Deadlines wärenextrem hilfreich gewesen.Also weil dieser Druck wäre so gut, um sich wirklich drauf zu fokussieren,man würde nicht Larifarien machen wir nächste Woche oder so,da geht es wirklich zack, zack, zack, zack, zack,hardcore wird da entwickelt aber eben schon auch mit den Mitteln,dass man das eben alles durchziehen kann,und ja das ist einfach ein interessantes Vorbild, würde ich auch sagen alsoich habe so den Eindruck, Sprint, gelingt das was und es ist ja auch nicht nur,das, das sind ja auch die Anwender, die dort mit reinbringen.Also man kann ja an diesem Prozess, wenn man jetzt Interesse hat an diesem Development,kann man sich auch als Privatperson dort registrieren und kriegt dann irgendwieZugriff auf diesen ganzen Vorgang und Sourcecode und so weiter und kann da quasi mitentwickeln.Ich weiß nicht, wie viele Leute das jetzt machen, aber es ist halt einfach möglich.Das ist natürlich für so ein, das springt mir in meinen Kopf,wenn ich drüber nachdenke, dass das letzten Endes ja sozusagen die BundesrepublikDeutschland ist, die das irgendwie durchführt.So, aber so ist das. Und gut, wie viele Privatleute jetzt dabei sind,weiß ich nicht, aber gibt's auch.Ich hab mit einem gesprochen, der ist halt irgendwie IT vom BAMF,also Bundesministerium da für Migration, Flüchtlinge.So, er meinte, er hätte sich da irgendwie sowohl als Mitarbeiter des Ministeriumsals auch als Privatperson quasi registriert und nimmt sozusagen auf zwei Arten daran teil.Und zeigt aber auch, okay, das heißt auch jetzt die anderen Behörden haben quasijetzt schon die Möglichkeit, hier Feedback zu geben.Tun das wohl auch. Also in dem Fall war das, so war es ja, okay,was ist jetzt euer Ding? Kann man sich natürlich vorstellen.Die haben natürlich das Problem mit Asylanträgen.Da kommen dann halt Leute, die stehen auf einmal vor der Tür und sagen,guten Tag, einmal Asyl bitte.Und das ist ja auch hier gutes Recht, nur oft haben die dann einfach keinerlei Dokumente dabei.Das heißt, du musst halt in irgendeiner Form das machen.Erste Anforderung im Feedback war dann so, ja Leute, schön, dass ihr eure Walletsmacht, aber guckt mal, alle eure Wallets fangen erstmal an mit guten Tag,geben sie ihren Personalausweis ein.Ja, haben die Leute aber gar nicht. Den kriegen sie vielleicht irgendwann,aber erst wenn sie eben drei andere Stufen vorher der Registrierung,und am Ende auch der Anerkennung ihres Status durchgehabt haben,dann erst kriegen sie quasi einen Personalausweis.Und um eben auch solche Identifizierungssysteme dort digital abbilden zu können,ist dann halt einfach dieses Feedback zum frühen Zeitpunkt auch möglich.Also es ist alles sehr agil und ich war einfach erstaunt, wie positiv das bewertetwurde und ich habe da auch ehrlich gesagt wenig dran auszusetzen.
Thomas Lohninger 0:49:09
Ja, es ist aber auch total wichtig jetzt hier hinzuschauen, weil natürlich werdendie Systeme, die wir hier bauen, gerade bei den Menschen,die am wenigsten Lobby haben, die am wenigsten Macht in demokratischen Gefüge genießen,diejenigen, wo die Schutzschranken nach unten ausprobiert werden und wie wenig man tun kann.Also ich bin ja auch auf UN-Ebene zu diesem Digital Identity Thema unterwegs,wo man es Digital Public Infrastructure nennt aus komischen Gründen und da ist es halt auch so,wir haben in Schweden ein Digital Identity System, das ist relativ gut in manchenHinsichten, aber die Sachen, die die schwedische Entwicklungshilfe in Afrikafinanziert, haben alle diese Schutzschranken nicht.Und ich glaube, so wird es auch in vielen EU-Ländern im Migrationsbereich sein,dass man dann halt Identitätsdokumente auch digital ausstellt, um gewisse,Dinge vielleicht auszuprobieren oder zu schauen, ob man hier Kontrolle ausübenkann oder auch einfach nur Informationen über das Leben der Menschen zu sammelnund da muss man sehr genau hinschauen.
Tim Pritlove 0:50:22
Ja, im,Im Non-Funded-Track sollte man vielleicht noch erwähnen,also im Non-Funded-Track die Projekte, die da raus,das habe ich vorhin falsch gesagt, dieses WW-Wallet ist ja im Non-Funded-Track,weil die werden ja schon von der EU-Kommission unterstützt.Also die sind weitergekommen und das andere, was weitergekommen ist,ist diese Lissi-ID-Wallet, die wiederum einfach eine Company ist, ein deutsches Startup,wurde mal von der Commerzbank gegründet.Ich habe auch mal gefragt, wie die eigentlich so denken, Geld zu verdienen,weil man kann ja mit dieser Wallet kein Geld verdienen.Das ist eigentlich nur, um irgendwie da sozusagen technologisch am Start zu sein, sichtbar zu sein.Die machen dann eben dann quasi ihr Geld mit Lösungen für Unternehmen,die dann eben wirklich ihre Ausweise dort autorisieren wollen.Also was weiß ich, wenn jetzt eine Krankenversicherung da ihre Krankenversicherungskartereinhaben will, dann brauchen die natürlich dann in irgendeiner Form eine Anbindung,um da online diesen ganzen Autorisierungsprozess zu machen und da sehen diesich dann eben so als Dienstleister entweder,was weiß ich, mit Libraries oder System as a Service oder sowas.Genau, das heißt Samsung und Google hatten ja noch ein Team,die sind dann sozusagen in diesem Stage aussortiert worden und bei dem FundedTrack gibt es das Heidi Projekt,toller Name, humanzentrierte EID-Infrastruktur und eben das schon von mir erwähnteholländische Team Animo.Ja, mit denen hatte ich leider Kontakt, da kann ich nicht viel zu sagen, genau,das ist alles von dieser Jury entschieden worden, das waren 8,9, 10 Leute genau, wo du auch dabei warst und ja das ist jetzt so das Ding und so geht's weiter.
Thomas Lohninger 0:52:25
Wunderbar. Dann kommen wir zum nächsten Thema. Ich wollte nochmal kurz auf dieUN-Cybercrime-Convention zu sprechen kommen.Wir erinnern uns, dieser internationale Vertrag aller UN-Staaten,aller 194 Staaten dieser Welt, da sind wir als Episenter Works schon seit zwei Jahren dran,Verhandlungen in Wien und in New York.Wir waren dabei, wir haben berichtet, wir haben ganz laut kritisiert,dass hier ein Vertrag geschrieben wird,der ganz viel Überwachung festschreibt und der auch Verpflichtungen für dieKooperation und Datenweitergabe zwischenstaatlich regelt.Auch die Kanäle, über die justiziell zusammengearbeitet wird,auf komplett neue Beine stellt, sodassdas viel leichter und schneller und grenzüberschreitender passieren kann.Man könnte auch sagen, ohne Grundrechtsschutz, ohne Rechtsstaatlichkeit.Und dieser Vertrag, der wurde ja schon im Drafting Committee einstimmig angenommenund jetzt sind wir an einer kritischen Stelle. Am 11.November ist das Ganze schon durch das Third Committee gegangen.Das ist ein Gremium, was sich eigentlich um Menschenrechte kümmert.Auch da gab es eigentlich eine klare Mehrheit dafür.Aber die ersten kritischen Stimmen, die USA lustigerweise, haben sich in vielenPunkten der Kritik der Zivilgesellschaft und anderer Stakeholder angeschlossen.Und die USA haben auch angekündigt, dass sie den Vertrag in der derzeitigenForm weder unterzeichnen noch ratifizieren werden.Ich komme gleich drauf, was diese zwei Wörter in dem Kontext bedeuten.Aber die USA drücken jetzt hier die Pause-Taste und sagen, wir müssen da nochmal drüber reden.Und wir brauchen Protokolle, die dem Ganzen beigefügt werden,die sich um menschenrechtliche Garantien kümmern.Weil wenn wir jetzt hier wirklich Zugriff auf die Server in unserem Land unddie vielen Daten, die die beinhalten, geben sollen, dann muss das unter stärkerenGarantien ablaufen, da muss Rechtsstaatlichkeit eingehalten sein.Und wohlgemerkt sagt das die Biden-Administration, natürlich ist die nicht mehrlange im Amt, in wenigen Wochen ist Trump dann dort am Ruder.Es gibt doch hier Hoffnung, weil Donald Trump ist jetzt nicht der Fan des Multilateralismusund des Völkerrechts und der internationalen Verträge.
Tim Pritlove 0:55:01
Oder der UN, ja.
Thomas Lohninger 0:55:04
Aber würden die USA jetzt hier auf die Pausetaste drücken, eröffnet das natürlichdann auch für Europa einen gewissen Handlungsdruck.Dieser Handlungsdruck ist deswegen so stark, weil bereits nächste Woche tagtdie UN-Generalversammlung.Und dort steht dieses Thema auf der Agenda.Irgendwann zwischen 15. und 20. Dezember sollte dort abgestimmt werden.Es braucht eine Zweidrittelmehrheit, die...Und damit das Ganze ein internationaler Vertrag sein kann, wir haben uns auchgerade erst wieder mit 29 NGOs in einem offenen Brief an die UNO gewendet, das bitte nicht zu tun.Da ist es aber so, dass einfach eine klare Mehrheit für den Vertrag als solchenmal da ist, dass er als Vertrag verabschiedet wird, aber da ist dann der nächste Punkt sozusagen,was passiert denn, sobald das ein Vertragswerk wird.Einerseits gibt es ab dem Zeitpunkt eine Zuständigkeit des Europaparlaments.Im Europaparlament kann man sich dann auch zu diesem Vertrag äußern.Man hat auch gewisse Möglichkeiten, das vor den EuGH zu bringen.
Tim Pritlove 0:56:24
Was heißt, ab welchem Zeitpunkt, warum hat die Europa da einen? Ich verstehe nicht.
Thomas Lohninger 0:56:31
Das Europaparlament kann sich noch nicht zu irgendeinem Vorschlag äußern,der auf UNO-Ebene durch Committees geht und diskutiert wird,aber sobald die Generalversammlung das als Vertrag annimmt,wo ja auch die Erwartungshaltung ist, dass der von allen Staaten der Welt undsomit auch der EU unterschrieben wird und dann auch ratifiziert,da hat dann das Europaparlament eine Möglichkeit sich dazu zu äußern.Meine Kollegin Tanja Facherteiler, die ja da bei dem Thema eigentlich die Expertinist, war dazu schon als Expertin geladen im Parlament,gemeinsam mit dem UN-Menschenrechtskommissariat, haben wir da unsere Kritikwiederholt und es gibt da schon Bewegung,was genau wird man dann im nächsten Jahr sehen.Wir können nicht alles dazu sagen, was wir planen, aber es gibt Hoffnung.Zuerst wird es aber auch eine Signing Ceremony geben in Hanoi, in Vietnam.Das ist deswegen ein bisschen brisant, weil ich habe ja schon erwähnt,wir haben nicht nur die Sorge über diese massiven Sorge.Also Straftatbestände, die hier kommen, dass man teilweise ja wirklich auchreligiöse Diffamierung hier kriminalisierenwill, dass es ganz stark die Meinungsfreiheit einschränken könnte.Computerkriminalität wird so definiert, dass ganz viel Whitehead-Hacker undResponsible Disclosure kriminalisiert werden könnte.Und die Werkzeuge, Stichwort Hacker-Paragraph.Wir haben auch diese ganze Frage der zwischenstaatlichen Zusammenarbeit,die hier neu geregelt wird.Und dazu gab es einen Antrag in den Verhandlungen vom Iran, unterstützt vonRussland und vielen anderen Staaten, die jetzt nicht Freunde der Freiheit sind.Und dieser Antrag wollte diese wenigen Menschenrechtsstandards und diese Schutzschrankenfür die Kooperation zwischen staatlicher Natur auch nochmal wegräumen.Zum Beispiel die Dual Criminality.Ich gebe dir nur Daten zu einer Straftat, wenn das bei mir auch illegal ist.Das sogenannte Dual Criminality.Ich kann jetzt nicht wegen irgendeiner Verunglimpfung des Propheten aus DeutschlandDaten mir besorgen als Staat.Das wollte man mit diesem Antrag auch ausräumen.Dieser Antrag fand keine Mehrheit, aber es gab eine Gruppe von Ländern,die haben den zugestimmt, ca.30 Staaten und dann noch eine Gruppe von Leuten, die haben sich enthalten beidiesem hochkritischen Vertrag, darunter auch Vietnam.Also das Fest zu diesem Vertrag wird dort abgehalten, wo man sehr genau ablesenkann, wie dieser Vertrag gelesen wird, wie er gelebt wird und was damit eigentlichbei manchen Staaten das Ziel ist.Und natürlich haben Russland, China und andere Staaten hier ein Ziel.Es gibt jetzt schon die nächsten Vorschläge zur Cybersicherheit von Russland,eine neue UNO-Konvention zu machen.Also Russland ist sehr aktiv auf UN-Ebene, wenn es um die Regulierung des Internetsund von digitaler Technik geht.Die haben da einen großen Plan, die haben viel vor und das ist nur der erste Stein des Anstoßes.Und wir haben dann auch noch Verhandlungen zu einem sogenannten Second Protocol,die beginnen in zwei Jahren, also ein ergänzendes Protokoll zu dem Vertrag,wo auch nochmal ganz viel festgelegt wird.Und Europa muss sich jetzt einfach mal entscheiden, wie stehen sie zu all dem.Im Moment ist es so, dass die EU-Kommission, insbesondere die G-Home,Also das Innenkommissariat unter Magnus Brunner, dem österreichischen Innenkommissar,da er sagt, ja, we want to have a seat on the table instead of being on themenu und wir müssen da jetzt dabei sein und der Vertrag ist doch super,das ist ein Erfolg, schnell, schnell, schnell unterzeichnen und wir rufen genau zum anderen auf.Wir sagen, nein, jetzt dabei zu sein, noch bevor die Amerikaner das unterzeichnethaben, wäre ein desaströses Signal für die Menschenrechte.Hier hat Europa auch eine Verantwortung.Die EU muss jetzt weg vom Tempo gehen und sich diesen Menschenrechtsfragen kümmern,bevor man dieses Instrument offiziell annimmt.Da haben wir national in jedem der 27 Mitgliedstaaten eine Chance und auf EU-Ebeneauch nochmal im Parlament und in der Kommission und im Rat.Wenn der Vertrag jetzt nächste Woche von der Generalversammlung angenommen wird,dann ist bei jedem anderen Staat sozusagen die Frage, unterschreiben wir dasund oder ratifizieren wir das.Die Unterschrift passiert mal bei der Signing Ceremony, kann aber auch im Nachgang geleistet werden.Das ist sowas wie ein Versprechen oder eine Absichtserklärung,dass man diesen Vertrag annimmt, für sich selber auch recognized.Und wenn man ihn dann noch ratifiziert, das bedeutet, dass man ihn in nationalesRecht überführt, dass er auch rechtliche Bindung hat.Und sobald das passiert ist, kannst du als Iran, wenn die auch ratifiziert haben,hergehen und sagen, hey, hier, Cybercrime Convention, ich hätte gerne diese Daten, bitte.Und damit wird halt einfach ein neuer harmonisierter Weg geschaffen,wie Daten fließen können, wie Polizei und Justiz zusammenarbeitet und halt eben auch,wie Überwachungsmethoden sich weltweit verbreiten können.Ja, und wir verlinken dazu auch nochmal das Forderungspapier,was wir jetzt für Österreich geschrieben haben.Das ist, glaube ich, für Deutschland eins zu eins so umsetzbar.Für die, ja, jetzt bald laufende Wahl und den Wahlkampf und dann auch die Koalitionsverhandlungen.Es wäre, glaube ich, sehr wichtig, dass man hier auf die Pause-Taste drücktund nicht blind einfach diesem Vertrag hinterherläuft.
Tim Pritlove 1:02:28
Ist eh ein bisschen fragwürdig, warum auf einmal hier Russland und Iran irgendwiein diesem Segment da so einen Vorstoß machen können und da irgendwie alle mitziehen.Ich habe so den Eindruck, die haben sich das alles noch gar nicht so richtigdurchgelesen. Ich meine, diese Geschichte mit dieser Auslieferung,das Prinzip, also gerade was du gesagt hast hier mit Double Criminality,das gibt es ja im Prinzip auch innerhalb der EU schon.Also wenn auch innerhalb der EU irgendwas, irgendeine Auslieferung beantragst.Ich glaube, wir hatten diesen Fall bei diesem Putschdemont, bei dem katalanischenSeparatistenführer. in Belgien.Der nach Belgien abgedüstet. Ich glaube, da war dann auch sowas in dem Bereich,bin mir nicht ganz sicher, vielleicht wechsle ich das gerade, auf jeden Fall ist es so,klar, wenn also jetzt Land X, was weiß ich, von Deutschland jetzt irgendjemandenhaben will, und die vorgeworfene Straftat existiert in Deutschland nicht,dann gilt das halt erstmal nicht. Aber mit der Ausnahme von,bestimmten Straftaten, die halt so Terrorismus, Da ist es dann sozusagen egal.Und wie breitbandig solche Vorwürfe natürlich genutzt werden,speziell im Cyber-Bereich, wissen wir natürlich alle.Naja, okay, gut, also es ist auf jeden Fall ein Prozess, der sich noch verhindern lässt.
Thomas Lohninger 1:03:58
Ja, also es ist zum Beispiel auch das von dir angesprochene Beispiel,Terrorismus ist natürlich auch in Belgien eine Straftat, aber da greift nebender Dual Criminality noch dieser weitere Passus,den du in ganz vielen Jurisdiktionen kennst, dass wenn jetzt eine Person ineinem Land politisch verfolgt wird oder aufgrund von ihrer Geschlechtsidentität,ethnischer Zugehörigkeit, Religion,dann sind das valide Gründe, dass du die Auslieferung der Person oder ihrer Daten, verweigerst.Und auch das war Teil von diesem Änderungsantrag.Also das wollte Russland weghaben. Weil natürlich, wenn sich jetzt ein Nawalnyin Deutschland aufhält, um sich von seiner Novichok-Vergiftung zu erholen,kann Russland sich auf den Kopf stellen, Deutschland wird ihn nicht ausliefern.Genau wegen solcher Bestimmungen.Ich glaube jetzt nicht, dass es noch Auslieferungsabkommen zwischen Russlandund Deutschland gibt, aber Aber so wäre die Rechtslage.Deswegen hat Belgien und Spanien, die ja beide in der EU sind,ist Carlos Putschdemont in Belgien sicher vor der spanischen Justizkanzlerin.
Tim Pritlove 1:05:04
Ich hoffe, ich verwechsel da jetzt nicht, ob das jetzt wirklich der Grund war,warum er nicht ausgeliefert wurde.Aber egal, wer auch immer. Auf jeden Fall allgemein gilt das natürlich genauso.
Thomas Lohninger 1:05:17
Genug von der UN, wir haben lustige Sachen aus Rumänien zu berichten.
Tim Pritlove 1:05:21
Ja, super. Sehr lustig, auf jeden Fall.Rumänien, ja, ja. What happened? Also es gab ja Wahlen und für eine neue Regierungin Rumänien und da war der Aufschrei nach der Wahl auch extrem groß, weil,also die Wahl wurde nicht final entschieden, weil auch hier eine notwendigeabsolute Mehrheit nicht erreicht wurde für die Präsidentschaftswahl undUnd das Ganze eben jetzt in den nächsten Tagen eigentlich in eine Stichwahlmünden sollte. Warum gab es so einen großen Aufschrei?Weil ein rechtsgerichteter Kandidat, den vorher so keiner so richtig auf demZettel hatte, einen extrem hohen Stimmenanteil erreicht hat und es durchausdenkbar gewesen wäre, dass er auch diese Präsidentschaft unter Umständen gewinnt.Ich war auf jeden Fall nicht sicher, dass er das nicht tut.Und alle wunderten sich, warum denn der auf einmal so viele Stimmen bekam undstellt sich raus, es gab einfach eine massive Kampagne klassischer Natur,Anti-Flüchtlinge pro russischer Natur auf TikTok und auch auf vielen anderen Social Media Kanälen.Und naja, da kann man dann schon mal sehr ins Grübeln und zu unserer Überraschung,ich weiß nicht wie sehr überraschend das jetzt innerhalb von Rumänien war,letzten Endes gab es jetzt eine Entscheidung des obersten Gerichts,des Verfassungsgerichtes in Rumänien dass diese Wahl ungültig ist und komplettzu wiederholen ist. Warum?Weil es Cyberangriffe gegeben hat auf die Wahlinfrastruktur,der rumänischen Wahlbehörde.Hier wird von 85.000 Fällen berichtet, die aus 33 Ländern versucht haben,diverse Schwachstellen in den Software-Systemen auszunutzen.Klassische SQL Injection, Cross-Site-Kram etc.Wahlbezogene Webseiten, Deren Zugangsdaten wurden dabei eröffnet,wurden dabei erbeutet und unter anderem in russischen Hackerforen veröffentlicht.Also mit anderen Worten, die ganze Wahlinfrastruktur wurde beobachtet.Es gab die Manipulation von öffentlichen Wahlinformationen,es wurde teilweise der Zugang zu bestimmten Wahlsystemen wurde dann dadurchverweigert eben und dazu.Diverse TikTok-Influencer mit irgendwie über 8 Millionen Followern wurden wohlbezahlt, um Inhalte für diesen,Präsidentschaftskandidaten Karlin, John, Jescu zu verbreiten.Nachdem diese Ankündigung kam, sind auch viele von diesen Influencern auf einmalfluchtartig das Land verlassen.Man fragt sich warum.Offensichtlich haben die wohl Angst, dass da was dran sein könnte. Warum nur?Und halt diese typischen Sachen. Also 25 TikTok-Konten, die vor der Wahl aufeinmal aktiv wurden, die vorher nur so schläfermäßig rumlagen.Man kennt dieses ganze Schema schon.So läuft das generell mit russischen Social-Media-Aktivitäten.Das kann man im Ukraine-Krieg beobachten. Man hatte ja Ähnliches auch schonin Moldau beobachtet, wo ja auch fast die Wahl gekippt wäre.Das war da alles sehr knapp.Da kam es jetzt nicht zu einer Annullierung, aber man kann sich echt fragen,was passiert wäre, wenn man das nicht so gut beobachtet hätte.Ja, und sehr offensichtlich, dass also hier massive russische Einflussnahme stattgefunden hat.Ich meine, Rumänien gehört halt auch zu den starken Unterstützern der Ukraineund Und ja, das ist jetzt eben die Entscheidung gewesen.Mit anderen Worten, die Wahl wurde komplett annulliert, weil man einfach gesagthat, hier wurde zu viel Einfluss genommen und es müssen neue Wahlen kommen.Ja, was lernen wir daraus?Computer und Wahlen, ganz schlechte Idee.Ich meine, lässt sich natürlich jetzt hier nicht komplett vermeiden.Selbstverständlich will man Webseiten haben, wo Informationen drauf sind.Selbstverständlich sollten die so gesichert sein, dass diese Informationen sichdann nicht ändern können.Auf jeden Fall muss man sicherstellen, dass die Security-Anforderungen für alles,was wahlbezogen ist, extrem hoch ist und natürlich sollte man vor allem keineWahlcomputer verwenden.Das war jetzt hier glaube ich auch nicht unbedingt der Fall,aber hätte natürlich hier auch ein Thema sein können.Ja und in dem Zusammenhang ist auch ganz interessant, dass ja auch die EU eineAufbewahrungsanordnung jetzt verfügt hat an TikTok,was sozusagen nächste Wahlen in Europa betrifft.Das ist also auch unsere nächste Bundestagswahl hier in Deutschland,sprich TikTok wird verpflichtet, alle Informationen abzuspeichern über Empfehlungsalgorithmen,sie müssen irgendwie ganzen eigenen Maßnahmen gegen Manipulationen,die also verhindern sollen, dass irgendwas nicht autorisiert verwendet wird,müssen sie dokumentieren.Sie müssen Hinweise sichern etc. Also ein ganzer Katalog von Vorgaben und das ist natürlich auch.Beeinflusst durch die Vorgänge jetzt in Rumänien. Also ich bin schon mal ganzfroh, dass jetzt hier in gewisser Hinsicht was gemacht wird.Wobei man dazu sagen muss, TikTok ist jetzt nicht das einzige Problem.Also TikTok ist gerade ein Riesenproblem, weil es einfach super,super populär ist, speziell bei jungen Leuten, aber auch nicht unbedingt nur,aber das sind halt auch schon fast so naja.Also Echo kann man für sich, weil es halt einfach auch normal geworden ist,aus diesen Short-Video-Kanälen auch seine Informationen zu ziehen.Und wir wissen alle, ich meine, mach mal so TikTok mal so auf,ohne so neu, ja, also wenn du sozusagen keinen Account hast,keine History, nichts, du bist so ein fresh User,installierst dir einfach mal TikTok und fängst an durchzuscrollen,du fällst komplett hinten über.Es ist einfach ein ausländerfeindliches, hetzerischer Content,der dir da entgegensprudelt.Es macht einfach keinen Spaß.Und ich meine, es ist halt einfach so, dass diese ganzen Social Media Systemedurchsetzt sind von Bots und Akteuren und es funktioniert.Weil einfach TikTok erreicht, auch in den USA, mehr Leute als die klassischenFernsehsender das heutzutage noch tun.Und darauf muss reagiert werden.Schön, dass sie jetzt hier irgendwie Dokumentationszwang haben.Wie viel es hilft, wird man dann sehen.Sicherlich jetzt kein Fehler, was sie gemacht haben, aber man muss natürlichsehr viel Gedanken generell über die Durchführung von Wahlen zukünftig machen.
Thomas Lohninger 1:13:13
Aber ich finde es, eigentlich ist es erschreckend, dass das passiert ist,dass es diese Ausmaße angenommen hat. Es ist die Wahlmanipulation durch Russland.Aber dieser Schritt des Höchstgerichtes, die Wahl zu annullieren,halte ich eigentlich wirklich für richtig.Also das ist ja so, wie wenn man sagt, okay, ihr habt hier geschummelt,das war nicht fair und dieses Spiel wird jetzt wiederholt und ihr seid damit nicht durchgekommen.Das ist sicherlich besser fürs Land, als wenn jetzt ein russlandfreundlicherund EU-feindlicher, ukrainefeindlicher Politiker hier das Amt gewonnen hätte.Und dass es einfach auch eine Konsequenz gibt. Ja, dieser Einflussnahme ist so mannigfaltig.Das haben wir ja auch schon seit 2015 zuhauf diskutiert.Und dass es da einfach auch Konsequenzen gibt. Und man sagt,na, wenn das keine faire Wahl war, dann könnt ihr so nicht ein Ergebnis erzwingen.Und dass man da jetzt auch Kontrollinstrumente einbaut und dass wir auch hierversuchen, dann die Evidenz zu sammeln. Und ich glaube, dass eine gesamtgesellschaftlicheAnstrengung notwendig ist.Das ist sicherlich was, wo die Justiz,aber auch der Journalismus und die Zivilgesellschaft und andere Behörden,die sich ja sonst schon für das Abhalten von sauberen Wahlen zuständig sind,dass man da jetzt halt auch wirklich genauer diesen neuen Phänomenen sich widmenmuss, weil Russland darf einfach damit nicht davon kommen.Also ich bin...Ich bin erschreckt, aber irgendwie auch positiv gestimmt, dass das jetzt so ausgegangen ist.
Tim Pritlove 1:14:57
Die Propaganda ist ja dadurch auch nicht weg. Also TikTok ist jetzt nicht aufeinmal ein Happy Place geworden.Also das Problem existiert und vor allem ist ja nach wie vor in den Köpfen.Die Leute haben ja irgendwie einen Grund gesehen, irgendwie diesen Typen zu wählen.Es gibt ja jetzt keine unbedingten Erkenntnisse, dass jetzt sozusagen die Wahlergebnisseals solche manipuliert wurden, wobei keine Ahnung was da noch rauskommt.Die Manipulation findet ja in den Köpfen statt und die sind ja im Prinzip schon manipuliert.Und du kannst natürlich auch schnell in deiner Propaganda so auf,oh jetzt wollen sie ihn stumm schalten und weißt du, wir müssen uns jetzt wehren,genau, Deep State, Verschwörungstheorien und so.Also da ist jetzt sicherlich noch nicht alles im grünen Bereich,nur muss man sich halt drüber Gedanken machen, muss man auch nochmal schauen,wie sich das jetzt weiterentwickelt, wann es da überhaupt einen neuen Termingibt und wie die sich das denken,aber muss sich eben auch Gedanken darüber machen, wie man dem Herr werden will.Und am Ende muss man sagen, der Quell des Problems ist schon das Netzwerk als solches.Also es ist halt einfach, Social Media ist so ein Krebs geworden und es istso, das Maß, in dem es manipulierbar ist,übersteigt das Maß, in dem es sinnvoll ist, daran teilzunehmen.So sehr mittlerweile, dass ich halt schon ich meine, wir hatten schon diese Diskussion jetzt über,Australiens Reaktion, die gesagt haben, wir müssen hier unsere Kinder schützen.TikTok nur noch ab 16. Ja, gut, aber die unter 16 werden jetzt in Rumänien nicht gewählt haben.Also es ist vollkommen egal, in welchem Alter du bist. es schadet dir sozusagenin jedem Alter und oder es schadet auch vor allem der Gesellschaft wo man sichdann eben auch einfach fragt so können wir uns.Sowas überhaupt leisten, also was ist denn bitte der gesellschaftliche Gewinn,der offensichtlichen Vorteile, die solche Systeme ja auch haben,weil wir nutzen ja auch alle Social Media eben auf unserer Art und wir wollenirgendwie nicht gleich das System zum Umsturz bringen und den Putschdämon beschwören,sondern wir wollen halt einfach ordentlich kommunizieren und Spaß haben,nur damit sind wir dann halt sozusagen eine totale Minderheit,weil die allermeisten Leute sich unterhalten wollen,Also miteinander unterhalten wollen, beziehungsweise sich unterhalten sehen wollen.Also die vor Entertainment sind, die Fun machen, die ihre Idole dort anhimmeln, okay,aber wenn die Idole dann bezahlt werden und dann irgendwie gegen Geld Propagandaraushauen, und das hatten wir ja auch in den USA schon, das gibt es ja auchin Deutschland auch durchaus.Dann ist halt die Gefahr für die Gesellschaft so groß, dass ich schon an soeinem Punkt bin, wo ich mir sage, wozu das Ganze? Also das kann man irgendwie auch anders haben.Da braucht ihr irgendwie eine.Sendelizenz oder so. Also ich bin da auch ratlos.Aber so geht es nicht. Weil das lässt alles zusammenbrechen.
Thomas Lohninger 1:18:43
Das ist ein riesiges Thema.
Tim Pritlove 1:18:45
Freiheit hin, Freiheit her, aber irgendwo es gibt dann einfach keine Freiheit mehr.Also wir wollen, wenn man diese Art von Freiheit mit irgendwie jeder darf jederzeitalles erzählen, was er will, im Sinne von,selbst wenn es Propaganda ist und irgendwie alles zum Brennen bringt,was haben wir denn dann davon?Also das ist schon eine Abwägung, wo man mal in sich gehen muss,weil wir sind natürlich alle beseelt von unserem Traum eines freien,Internets und haben auch immer geglaubt, wenn irgendwie alle frei miteinanderkommunizieren können auf Twitter, dann wird die Welt ein happy place und wirwerden alle das Licht sehen. Ja, einen Scheiß tun wir.Es ist halt einfach genau das Gegenteil und das ist bedrückend,aber es ist halt auch einfach mal Teil der Realität und das muss,glaube ich, in diese ganze Diskussion mit rein,dass wir da einen Weg finden müssen.Ich sage ja nicht gleich alles verbieten, alles abschalten, alles doof, nur,Da sind Kompromisse einfach erforderlich und bald.
Thomas Lohninger 1:19:55
Ja, ich meine, ich finde es spannend, dass hier der Digital Services Act zurAnwendung gebracht wird, weil der ist ja der Vorschlag der EU,solche und andere Probleme durch Social Media und andere Mitmachplattformen zu lösen.Und jetzt schauen wir mal, ob er das leisten kann. Ich finde,hier muss man auch einfach mal jetzt einen Reality Check machen.Es gibt ja viele Ansätze. Das von dir angesprochene, du brauchst eine Lizenz,bevor du ein soziales Netzwerk machen kannst.Ich habe so nicht den Detail angeschaut, aber mein Verständnis von dem neuenindischen Telekomrecht ist genau das.Du brauchst eine Lizenz für ein soziales Netzwerk.Keine Ahnung, wie gut das funktioniert. Ist sicher das Gegenteil von Innovationwithout Permission, aber esgibt natürlich auch wiederum mehr staatliche Handhabe bei diesen Dingen.Also ja, das ist.
Tim Pritlove 1:20:46
Wie mit Wettbüros. Ich meine, wenn du irgendwie Wetten anbieten willst,ich finde es sowieso scheiße, dass es die gibt, so die ganzen Wettdinger, aber zumindest.
Thomas Lohninger 1:20:56
Die sitzen alle in Malta und sind nicht reguliert.
Tim Pritlove 1:20:59
Ja gut, aber auch da könnte man mehr machen. Ich meine, also generell es istjetzt sozusagen kein neuartiges Konzept, dass man sagt, ja könnt ihr schon machen, Aber Regeln.Und wenn ihr die nicht haltet, dann Ende. Und das ist schon so ein Damoklesschwert,was dann eben auch für eine gewisse Konformität sorgt, weil man hat ja was zu verlieren.Und klar, jetzt kannst du natürlich sagen, ja Internet, Erreichbarkeit und dieLeute können ja immer drüber teilnehmen und so weiter.Und jetzt macht ihr ja irgendwie bald wie Russland dann irgendwie den eisernenVorhang dann ins Internet.Klar, die Problematik hast du natürlich auch. Aber es ist natürlich für dieseUnternehmen auch problematisch, wenn sie irgendwie keine Werbedienst mehr machen,wenn sie irgendwie sozusagen businessmäßig nicht auftauchen können und irgendwannist dann eben auch da Ende.Also man hat da schon einen Einfluss und da muss man sich wahrscheinlich übereine Regulierung, über eine noch weitergehende Regulierung Gedanken machen,weil ehrlich gesagt, ich habe einfach keinen Bock für lustige Memes aus dem Internet,gebe ich hier nicht meine Demokratie auf.
Thomas Lohninger 1:22:12
Ja, da bin ich bei dir, nicht einmal für Katzenbilder.
Tim Pritlove 1:22:15
Ja, nicht mal da.
Thomas Lohninger 1:22:19
Um lustig zu enden, also diese rumänischen Influencer, die da auf der Payrollvon Russland standen, wissen wir wohin die geflohen sind?Also wenn die nach Russland geflohen sind, langsam könnte man wirklich ein sehrlustiges satirisches Projekt machen mit all den Leuten, die Russland schon aufgesogen hat.Also wir haben da Jan Marsalek, Bashar Al-Assad, diese ganzen rumänischen Influencer,Karin Kneisel, die ehemalige Außenministerin aus Österreich.Es gibt langsam so eine Mannschaft dort.Also wenn Sacha Baron Cohen vielleicht einen neuen Film macht,da könnte man auf jeden Fall drüber lachen.
Tim Pritlove 1:22:56
Ja, und Edward Snowden sitzt da auch noch rum. Also das ist eine interessante Party.
Thomas Lohninger 1:23:02
Gehen wir weiter. Ich wollte hier kurz vermelden und wir werden das nicht inaller Tiefe behandeln können.
Tim Pritlove 1:23:11
Was?
Thomas Lohninger 1:23:11
Dazu der Cyber Resilience Act.
Tim Pritlove 1:23:14
Achso.
Thomas Lohninger 1:23:16
Weil der ist gestern am 11. Dezember in Kraft getreten und das ist ein Gesetz, das es in sich hat.Also das ist eine EU-Verordnung, die baut auf auf der NIST-2-Richtlinie.Die NIST-2 kümmert sich ja um alles, was so kritische Systeme und Infrastrukturen sind.Und beim Cyber Resilience Act geht es um Produkte.Um die IT-Sicherheit von Connected Products, also alles, was man ans Internetanschließt, was irgendwie sendet, empfängt,alles, was in einem Smart Home ist, Babymonitor,aber auch wirklich Software-Komponenten, also Open-Source-Libraries zum Beispiel auch.Gerade vielleicht nicht Open-Source, weil da gibt es eine kleine Ausnahme,dazu kommen wir gleich, aber auch alles, was du so als Library anbietest,alle Wearables, Computerspiele, bis hin zu Firewalls und Routern,all das ist hier umfasst mit diesem neuen Gesetz,und Ziel ist, die IT-Sicherheit zu erhöhen.Das heißt, es gibt verschiedene Pflichten, die man den Anbietern dieser Softwareund Hardware auferlegt.Da geht es einerseits um Also Mindestsicherheitsanforderungen,also ab wann gewisse Produkte hier gemäß ihrer Risikoklasse,da muss man sich klassifizieren, eben gewisse Anforderungen erfüllen müssen.Also das, was so Best Practice ist, wie zum Beispiel Verschlüsselung im Transportweg oder Addressed.Und es gibt auch Anforderungen für den Umgang mit Sicherheitslücken,was ich sehr wichtig finde.Also wie der Informationsaustausch darüber passieren muss.Es ist verpflichtend, eine Coordinated Vulnerability Disclosure zu machen.Also wie geht man um, wenn einem Sicherheitslücken gemeldet werden?Das finde ich super wichtig, weil hier ist es ja leider oft auch so,auch in Deutschland und in Österreich, kann ich auch ein Lied davon singen,weil da war ich schon mal Beschuldigter, dass auch wenn man Responsible Disclosuremacht und Sicherheitslücken meldet,wird man auf einmal als Beschuldigter geführt oder angezeigt.Da könnte dieses Gesetz helfen.Dieses uns allen bekannte CE-Label für Konformität mit, zum Beispiel wenn manwas sicher an Stromnetz anstecken kann,wird hier ausgeweitet, um eben auch die Sicherheitskonformität auszudrücken.Das ist auch, glaube ich, ganz gut, damit Leuten einfach auf den ersten Blickbewusst ist, wenn sie Produkte kaufen,sind die sicher genug, um am europäischen Markt betrieben zu werden,verkauft zu werden. Und es gibt auch eine Update-Pflicht.Also wenn man Produkte auf den Markt bringt, wird es nicht so,dass die dann drei Monate später schon keine Sicherheits-Updates mehr bekommen.Also insgesamt...Verbesserungen, sicherlich kein optimales Gesetz, aber scheint mir ein Schrittin die richtige Richtung zu sein, der jetzt eben seit gestern 11. Dezember in Kraft ist.Es wird aber natürlich dann gestaffelt erst gewisse Dinge in Kraft treten.Also das vollständige Gesetz ist dann in allen Bereichen anwendbar ab dem 11.Dezember 2027.Also da ist noch ein bisschen was hin, aber man darf sich jetzt schon freuen.Die Strafen sind relativ signifikant mit bis zu 15 Millionen Euro oder 2,5 Prozentdes gesamten weltweiten Jahresumsatzes.Ja, Cyber Resilience Act gibt es jetzt auch.
Tim Pritlove 1:27:03
Ja, weißt du, ob es auch eine Regelung gibt zu was mit Produkten passiert,wo die Firma pleite, insolvent geht, vom Markt verschwindet?Gibt es da irgendwas mit muss open source, bla bla bla, Dokumentation muss veröffentlichtwerden, da ist nichts drin?
Thomas Lohninger 1:27:20
Das wäre super gut. Ich kann die Frage leider nicht beantworten.So im Detail habe ich es mir jetzt vor der Sendung nicht angeschaut.Wir haben auch bei dem Gesetz nur an zwei, drei Punkten mitgewirkt und die finaleFassung habe ich gar nicht gelesen.Ich habe so die Medienberichte und FAQs gelesen, da stand dazu nichts drinnen,aber ich finde das Thema super wichtig, vielleicht kennt sich Linus da ja auch,das ist ja auch in seinem Brotberuf wichtig,was da drin steht und hoffentlich hat er da auch eine Meinung,aber ich glaube für viele Leute, die uns hören, könnte das auch einen Blick wert sein.
Tim Pritlove 1:27:58
Alright, dann sind wir ja schon fast durch.Jetzt müssen wir noch ein bisschen Veranstaltungsankündigungen betreiben, denn ist ja bald 38 C3.Ihr wisst, das ist immer ein Thema, was uns hier sehr betrifft,weil wir da immer alle abhängen und weil das ja sozusagen auch einfach so einbisschen die Party des Jahres ist und diesmal auch wieder gut besucht sein wird.Wie man dem hohen Druck auf Ticketnachfrage entnehmen kann.Also die Veranstaltung ist auf jeden Fall ausverkauft.Wenn ihr dabei seid, toll. Wenn ihr nicht dabei sein könnt, habt ihr natürlichdie Möglichkeit, alles auch,also nicht alles, aber halt die Vorträge online zu verfolgen,weil das Allermeiste wird natürlich live gestreamt gestreamt und auch zeitnah veröffentlicht.Und genau, wir machen kurz einen Blick auf den Fahrplan vielleicht mal,weil du natürlich und wie auch Linus, ich wiederum nicht im Programm vertreten seid.Und erzähl doch mal ein bisschen, was du da vorhast. Dein erster Vortrag heißtEU's Digital Identity Systems Reality Check and Techniques for Better Privacy.
Thomas Lohninger 1:29:28
Genau.
Tim Pritlove 1:29:30
Machst du auch nicht alleine, sondern machst du zusammen mit Anja Lehmann,die Kryptografin ist am HPI.
Thomas Lohninger 1:29:40
Genau, ich glaube, die hast du eh auch gestern kennengelernt.Anja ist sehr geniale Kryptografin und sie ist auch in der Jury von Sprint gemeinsammit mir und arbeitet sehr viel mit diesem ganzen Zero-Knowledge-Thema.Und ist da eine der treibenden Kräfte, dass wir das bekommen und dass das auch Realität wird.Und Ziel von dem Vortrag ist, einen Reality-Check zu machen.Also was steht in dem EI das Gesetz und was wird dann wirklich auch in der technischenRealität sich abspielen?Wo gibt es da Probleme? Und das sind einige, über die wir da reden werden.Das Ganze ist an Tag 1, wir am Abend, wir verlinken eh die genauen Zeiten.Und ich darf dann mithelfen und sozusagen Anja gibt uns den Reality-Check.Dann bin ich auch kurz auf der Bühne bei dem Thema Netzeutralität.Da habe ich das letzte Mal schon gemunkelt.Wir haben da was vor. Und gemeinsam mit Jürgen Behring von der GFF und RaquelRenon-Nunes von Article 19 reden wir über Net Neutrality and why it still matters more than ever.Geht es auch um globale Perspektiven und wie Zero Rating Fake News begünstigtund was wir in Europa noch planen.Dazu wird es auch einen Workshop geben.Der dann am Tag 4 laufen wird. Wie gesagt, Ort und Zeit verschiebt sich vielleichtnoch, aber wir verlinken.Linus hat einen Vortrag mit dem genialen Titel Der Thüring-Test für Wahlsoftware, gemeinsam mit DHS.
Tim Pritlove 1:31:21
Ja, der sehe ich gut. Wir lesen aus der Beschreibung. Vor der Bundestagswahl2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslückenin einer weit verbreiteten Wahlsoftware.Seitdem ist einiges passiert. Der Hersteller hat die Probleme nicht behoben.Das BSI hat einen Stapel Papier produziert.Die deutschen Anbieter von Wahlsoftware haben ihr Kartell vergrößert und unterschiedlicheWahlpannen untergraben weiterhin das Vertrauen in die Demokratie.Wurden unsere Empfehlungen von 2017 umgesetzt. Wir nehmen den Dekompiler und schauen mal nach.Tja, Spannung, Cliffhanger.Ja, Linus und THS. Achso, vielleicht sollten wir auch mal sagen,wann das ist. das ist hier am Abend des ersten Tages Hauptabendprogramm.
Thomas Lohninger 1:32:05
Wenn man da rein will, besser früher schon.
Tim Pritlove 1:32:08
Ja, schon drei Vorträge vorher mal einen Platz suchen.Genau, und du bist auch am Tag eins, ach ja, parallel dazu, ne?Leute, ihr seid gleichzeitig.
Thomas Lohninger 1:32:19
Super.
Tim Pritlove 1:32:20
Dann müsst ihr euch entscheiden, Thomas oder Linus. Wenn bei Thomas kein Platzmehr ist, dann könnt ihr jetzt zu Linus gehen.Und am dritten Tag seid ihr mit dem Netzneutralität-Thema am Start,Oh, um null, was? Um null, oh, 55. Ja, das war der Rest.Alter.
Thomas Lohninger 1:32:45
Ja, Netzentralität, das Randthema.
Tim Pritlove 1:32:46
Oh Gott, die, oh Mann ey, da wurden noch früher Filme gezeigt.Naja, okay, gut, also das Programm ist voll.
Thomas Lohninger 1:32:53
Nerds sind nachtaktiv.
Tim Pritlove 1:32:54
Ja, ja, ich weiß nicht, das funktioniert trotzdem.
Thomas Lohninger 1:32:56
Was haben wir sonst noch in dem Programm? Und wir haben jetzt keinen Anspruchauf Vollständigkeit, wir haben wirklich nur so ein paar Perlen ausgerufen.Und bitte macht euch selber euer Bild, was den Fahrplan betrifft.Aber es gibt auch noch einen Vortrag, auf den ich mich freue.Escaping Big Brother or Your Ex?Counter Surveillance for Women's Shelters von Erlan.Das Thema Stalkerware ist ja ein riesiges, also eigentlich Staatstrojaner aufden Telefonen von PartnerInnen und eben so Überwachung in Beziehungen ist leiderbei Frauenhäusern ein riesiges Thema geworden. Da muss man hinschauen.Worauf ich mich auch freue ist von Elenos ein unmoralisches Angebot,wie wir unsere Communities vor ideologischen Zugriffen schützen Elenos.
Tim Pritlove 1:33:45
Dieses Albtraum Logbuch Netzpolitik 500 ja.
Thomas Lohninger 1:33:49
Ja, ja also die Frau kann singen und jodeln und reden ja, Philosophin und beidem Vortrag freue ich mich drauf,Konstanze Kurz und Friederike Hildebrandt werden über klimaschädlich bei Designsprechen, die ökologischen Kosten des KI-Hypes. Ganz wichtiges Thema.Johannes Fertmann spricht über brauchbareIllegalität, Organisationen für menschenfeindliche Diskurse, Wattmann.Also da geht es auch um, wie geht man um im Sportverein mit...AfDs, mit rechtsextremen Trends in der Gesellschaft, wie wappen da,wie kann man da seine eigenen Vereine, Organisationen oder den Teil der Gesellschaft,wo man aktiv ist, wo man ist, wappnen vor solchen Trends.Besonders mutig finde ich den Vortrag von einer Freundin von mir,die selber aus einem ostafrikanischen Land kommt und über LGBT-Situation dort spricht.Roleplay as Resistance, Challenging Securitization through Activism in a Place in East Africa.Große Empfehlung. Und ganz zuletzt haben wir noch einen sehr lustigen Vortragund zwar, was macht ein IT-Systemadministrator in einem Aluschmelzwerk?Das wird Johannes Bernstein vortragen und ich glaube, der wird sehr lustig.Insgesamt, die wichtigste Information ist eigentlich heute noch am besten,dass ihr euch Merch sichern solltet.Noch gibt es einen Vorverkauf für Merchandise und wenn ihr coole Hoodies,coole T-Shirts haben wollt, dann solltet ihr die jetzt dann noch im Vorfeld sichern.Die werden dann vor Ort verkauft, also vor Ort ausgegeben, bezahlen müsst ihr sie im Vorfeld schon.Aber bei dem Merch ist es halt eine Abgabe vor Ort also ihr braucht ein Ticketfür die Veranstaltung das wird nicht verschickt, sondern kann vor Ort abgeholtwerden, aber es wird on demand produziert,das heißt wenn ihr T-Shirts oder anderen Merch haben wollt, dann bitte im Vorfeld jetzt noch klicken,solange das geht und dann, ich glaube bis zum 28.Dezember 22 Uhr können dann diese Items abgeholt werden am Kongress vor Ort Vielen Dank.Wenn ihr euch zurechtfinden wollt, gibt es das tolle System C3NAV.Da sind Karten von mehr oder weniger allem an Orten, was ihr am Kongress suchenkönntet, vorhanden und auch Navigation, das ist super hilfreich,wenn man sich auch mit Leuten dort treffen will.Auch die vielen NGOs, die vor Ort sind, kann man dort suchen und wir werdenauch einen Infostand aus Epicenter Works haben im Rahmen des Habitat Clusters,wo ganz, ganz viele NGOs anzutreffen sind.Also wenn ihr euch netzpolitisch austauschen wollt, da habt ihr wahrscheinlichdie höchste Dichte an Vereinen, auch von anderen Themenfeldern,wie zum Beispiel Kados und Sea-Watch werden dort sein,Korrektiv wird vor Ort sein.Also da gibt es ganz viele spannende Leute anzutreffen und das ist dann so imGarderobenfoyer, also wenn man reinkommt bei einem Event, einfach die ersteRolltreppe in diesen Zwischenstock hoch,da wird es diesmal auch mehr Sofa-Ecken geben, ist vielleicht auch ein guter Ort zum Verweilen.Und zuletzt wird es natürlich auch Workshops und Self-Organized Sessions undCommunity-Bühnen geben.Dafür ist auch Programm, und zwar ein sehr fettes Programm, vorgesehen.Also da sind viele Sachen, die werden nicht geschrieben. Die kann man also imNachhinein nicht nachschauen.Das ist vielleicht auch was wert,weil das sind dann direkte 101-Diskussionen, die man dort haben kann.Da wird es auch freie Software geben, die vorgestellt wird.Und ganz viele interessante Debatten, ich meine die gibt es sowieso überalldort, auch im T-Tent, im obersten Stochwerk ist meistens so ein guter Ort für Diskussionen.Ja, also es ist unmöglich, alles mitzubekommen, was am Kongress passiert.Es sind wie viel? 14.000 Leute, die dort sein werden und ganz viel Programm,ganz viele spannende Sachen.Versucht nicht, overwhelmed zu sein. Haltet euch an die 6-2-1-Regel.Sechs Stunden schlafen, zweimal essen, einmal duschen pro Tag.Und ihr werdet gut durch das Programm kommen.
Tim Pritlove 1:38:28
Nicht insgesamt, nein.Ja, ich muss auch noch man könnte es jetzt ewig noch fortführen,aber einen Talk muss man natürlich auf jeden Fall noch erwähnen, Jean Peters,der ja auch bei LNP zu Gast war wird quasi diese Korrektivrecherche Geheimplangegen Deutschland ein Jahr danach vorstellen,Das nehmen wir auch alles noch mit in die Shownotes und ja Arne.
Thomas Lohninger 1:38:57
Wird auch Arne.
Tim Pritlove 1:38:58
Semsrott hat natürlich auch einen Vortrag.
Thomas Lohninger 1:39:03
Das IFG ist tot. Verlinken wir auch nochmal.Best auf Informationsfreiheit, Gefahr der Befreiung und Machtübernahme.Arne hat ja auch ein neues Buch geschrieben, was schon hier Thema war.
Tim Pritlove 1:39:15
Ja, was er hier auch schon vorgestellt hat, da sind wir ganz mit der Zeit.Wir könnten die Liste jetzt noch ewig fortsetzen, schaut einfach mal selberin den Fahrplan rein und wenn ihr sozusagen nicht da seid und eh nur irgendwiegelangweilt bei euren Eltern rumsitzt,dann könnt ihr auch einfach ein bisschen Stream gucken, das ist auch ganz gut.Man kann ja auch live teilnehmen, also es gibt immer so Online-Chat-Möglichkeiten,man kann dann quasi auch von außen Fragen stellen,das wissen viele nicht, also man kann quasi selber ins Mikrofon gehen und dannauch live Fragen einbringen.Wie heißt das so schön, das heißt dann der?
Thomas Lohninger 1:39:56
Signal Ains.
Tim Pritlove 1:39:58
Genau, der trägt das dann sozusagen im Saal für euch vor.Und, und, und, und, und. Und außerdem gibt es auch noch das Sendezentrum,das muss ich jetzt hier auch nochmal erwägen.Wir waren ja letztes Jahr schon wieder an einem neuen Stelle da,also Sendezentrum, die Podcast-Community, wer also Lust hat,Leute aus dem Podcasting-Bereich zu treffen,da hängen die eigentlich immer alle rum.Und wir haben dieses Jahr auch auf derselben Ebene einen eigenen Vortragsraum.Also Vortragsraum ist kein Vortragsraum im Sinne von wie die anderen Vorträge,sondern wir haben dort einen Raum,da gibt es eine Bühne und dort werden verschiedene Sachen stattfinden.Tagsüber wird dort der Deutschlandfunk ein paar Sendungen produzieren,teilweise mit Publikum.Wir werden dann so irgendwann einen Nachmittag, frühen Abend übernehmen unddann wird es halt Live-Podcasts Podcasts geben.Ihr könnt, wenn ihr auf dem Kongressseiten dort einen Podcast live aufnehmenwollt, on stage, könnt ihr das einreichen.Wenn ihr einen podcastbezogenen Workshop oder einen Kurzvortrag oder sowas haltenwollt, also wo es konkret um Podcasting geht, nicht irgendwas zu irgendeinemThema, sondern das ist unser Fokus, ja, Audio-Technik,Podcasting, was auch immer,dann solltet ihr das in unseren CFP einwerfen, Link ist auch in den Shownotes.Kurz beschreiben, was ihr wollt etc.Ich weiß, es ist kurzfristig, aber da ist auf jeden Fall jetzt auch noch Platz zu haben.Wer keinen Bock hat, auf einer Bühne zu sitzen mit Publikum,also es ist nicht riesig, wir haben da was weiß ich, 50, 60 Plätze maximal,glaube ich, irgendwas in der Größenordnung, vielleicht auch 80 Plätze.Aber wir haben dann vorne, also der Raum ist dann so ein bisschen weiter hintenund vorne, wo wir sitzen,haben wir dann aber auch noch den Podcast-Tisch, da kann man irgendwie gemütlicham Tisch rumsitzen und mit vier, fünf Leuten da aufnehmen, da kann man dannauch zuhören, dann werden wir so Kopfhörer haben,das heißt, wenn da jemand am Podcast-Tisch podcastet, kann man sich einfachdazusetzen, Kopfhörer aufsetzen, zuhören,das ist auch noch mit dabei und ansonsten sind wir da einfach vor Ort ansprechbar.Wuseln rum und ja, das ist sozusagen.
Thomas Lohninger 1:42:25
Da kann man dann hingehen und schauen, ob man die Leute an der Stimme erkennt.
Tim Pritlove 1:42:29
Ja, genau. Das kann man da machen. Oder wenn man halt einfach Fragen hat undInteresse hat, werden auch einige vom Potlav Team vor Ort sein.Wir arbeiten auch an ein paar neuen Sachen und so weiter.Also da ist auf jeden Fall jetzt wieder ein bisschen Musik in der ganzen Geschichteund wir freuen uns natürlich sehr, wenn ihr vorkommt.Wir sind in im Bereich X. Vormals Twitter.
Thomas Lohninger 1:42:56
Und das Habitat von Bits und Bäume und About Freedom ist so in diesem Garderobenfoyer ist das.
Tim Pritlove 1:43:04
Da wo wir früher waren.
Thomas Lohninger 1:43:06
Genau. Und ihr erkennt uns alle an unseren Radiogesichten. Genau.
Tim Pritlove 1:43:14
Oder an der Stimme.
Thomas Lohninger 1:43:16
Ja.
Tim Pritlove 1:43:17
Oder an der Stimme.
Thomas Lohninger 1:43:18
Super.
Tim Pritlove 1:43:20
Okay, Thomas. Das war doch nett. Jetzt sind wir, glaube ich,am Ende der Sendung angelangt.
Thomas Lohninger 1:43:27
Ja, ich freue mich total auf den Kongress und war schön, dabei zu sein und allen schönen Feiertage.
Tim Pritlove 1:43:35
Genau. Und wir hören uns aber auch noch mal vor dem Kongress und dann sehenwir uns auf dem Kongress oder falls ihr nicht da seid.Danach hören wir uns danach wieder. Wir sagen Tschüss und bis bald.
Thomas Lohninger 1:43:46
Ciao, ciao.

Shownotes

US Geheimdienste rufen zu Verschlüsselung auf

Chatkontrolle vorerst gestoppt

Ungarische Geheimdienste hacken EU Beamte

Sprin-D Funke Event zur EUDI Wallet

UN Cybercrime Convention

Wahlmanipulation in Rumänien

Cyber Resilience Act tritt in Kraft

38C3 Merchandise, Fahrplan, Merchandise & Workshops

LNP508 Hello-Kitty-Koalition

Feedback — Regierungsbildung in Österreich — Neue EU-Kommission — Australien verbietet Social Media — eIDAS — Community-basierte Finanzierung

Thomas ist heute mit dabei und natürlich müssen wir über Österreich reden, wo die Regierungsbildung nach den Wahlen erwartungsgemäß unter Schwierigkeiten und sehr langsam voranschreitet. Dann wurde die neue EU-Kommission vorgestellt. Wir schauen auf die neuen Player, die wohl künftig in der netzpolitischen Auseinandersetzung eine Rolle spielen werden. Wir debattieren das Wohl und Wehe eines Social-Media-Verbots, wie es Australien jetzt gerade für seine Unter-16-Jährigen beschlossen hat und reden auch noch mal ausführlich über das Wesen und die Notwendigkeit Community-basierter Finanzierung, die jetzt gerade epicenter.works den Arsch gerettet hat.

avatar
Tim Pritlove
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen, Thomas.
Thomas Lohninger 0:00:02
Guten Morgen, Tim.
Tim Pritlove 0:00:03
Du gegen René Benko wurde ein Haftbefehl in Italien erlassen.
Thomas Lohninger 0:00:09
Endlich eine zeitnahe Lösung für das Milliardärsproblem.
Tim Pritlove 0:00:33
Logbuch Netzpolitik Nummer 508 vom 5. Dezember 2024.Was ist Nikolausi?Krampus. Ja, jetzt werden die Geschenke aus dem Hut gezogen.Oder verwichtelt. Oder so.Ist ja eh gerade ein großes Verwichteln angesagt von Macht. Machtverwichtelung.So, da gibt's in den USA. Jemand, der steckt auch ein bisschen eklige Sachenin die kleinen Tütchen rein zum Austauschen und ja, in Deutschland wissen wirnoch nicht so ganz genau, was wir kriegen. Ihr seid da ja schon weiter.
Thomas Lohninger 0:01:14
Österreich ist immer weiter im Abstieg in den Faschismus.
Tim Pritlove 0:01:18
Eigentlich nicht so, aber sonst heißt es doch immer, ihr macht uns alles nach.
Thomas Lohninger 0:01:22
Na, das glaubt ihr nur.
Tim Pritlove 0:01:23
Ihr seid sozusagen sowohl in der Vergangenheit als auch in der Zukunft gleichzeitig.
Thomas Lohninger 0:01:30
Du hast Österreich gut zusammengefasst.
Tim Pritlove 0:01:33
Wenn man das dann zusammenrechnet, seid ihr eigentlich voll in der Gegenwart. Also ist doch okay.
Thomas Lohninger 0:01:38
So fühlt es sich fast nie an, aber ja, um den Eingangsgag aufzuklären.Schöne Geschenke haben wir auch bekommen von der italienischen Justiz,die nämlich, glaube ich, gestern war es, einen Haftbefehl gegen René Benko,dem, glaube ich, in Deutschland auch bekannten Milliardär, Der ja auch, was hat er gekauft?Kaufhaus des Westens, Galerie, Kaufhofs.
Tim Pritlove 0:02:03
Genau, die Kaufhofkette und er war aber auch mit seiner Investitionsbude beiso ein paar prominenteren Bauprojekten.Unter anderem diesen großen Tower, der da in Hamburg in der HafenCity entstehen sollte.So das Superteil und irgendwie das Tor zur Welt, bla bla bla,was man immer so erzählt, wenn man große Häuser bauen will.Und jetzt steht da halt so eine Betonruine rum und keiner weiß so richtig,was sie jetzt damit machen sollen.
Thomas Lohninger 0:02:31
Ja, solche Beton-Ruinen gibt es gerade an vielen Stellen.Ihm gehört ja auch das Chrysler-Building. Auch in Wien gibt es jetzt einigesehr prominente, nicht fertiggestellte Neubauten.Und da hat er für viel Ungemach gesorgt und auch mit den Konkursen,dass viele Leute ihren Job verlieren.Trotzdem lebt er immer noch in Saus und Braus.Er ist letztens bei einer Jagd fotografiert worden mit einem sozialdemokratischenPolitiker, der dann daraufhin gleich sein Amt verloren hat.Und die italienische Justiz hat jetzt einen internationalen Haftbefehl wegenMafia Straftatbeständen gegen ihn erlassen.Und ich finde das gut, weil irgendwie ist jeder Milliardär ja ein Policy-Versagenund wenn man eigentlich frühzeitig schon mit Mafia-Ermittlungen dagegen vorgeht,verhindert man vielleicht, dass diese Leute in die Politik gehen, das wäre doch was.
Tim Pritlove 0:03:26
Ist Mafia nicht, also ich weiß es gerade gar nicht, ist Mafia eigentlich schonein allgemeiner Begriff oder war das nicht mal auch irgendwann mal die konkreteBezeichnung für eine bestimmte Gruppe?
Thomas Lohninger 0:03:39
Ich glaube schon, dass es sich herleitet von Cosa Nostra und den bekannten Gruppen,aber das italienische Recht hat sehr viel nachgerüstet, um diesen Gruppen Herr zu werden.Und die haben ja relativ starke Bestimmungen, auch was die Unabhängigkeit der Justiz betrifft.Und das zu Recht, das sind ja auch genügend RichterInnen und StaatsanwältInnenin die Luft gejagt worden, als sie gegen solche Banden vorgegangen sind.Und dass jetzt genau solche Bestimmungen verwendet werden gegen nicht nur RenéBenko, sondern auch andere Leute in seinem Umfeld und das sind teilweise auch Menschen,die ganz zentrale Rollen in der sogenannten Laura Privatstiftung haben.Also was machst du als Milliardär, bevor du in den Konkurs gehst?Du parkst all deine Milliarden in einer Privatstiftung und versuchst dadurchsozusagen deinen Reichtum über den Konkurs zu retten.Und auch von dieser Stiftung sind jetzt zentrale Personen hier mit diesem Haftbefehlgesucht oder zumindest auch als Beschuldigte geführt.Also ja, es ist wie immer bei Österreich. Poppern und bleibt spannend.
Tim Pritlove 0:04:51
Ich habe mal kurz hier die Wortherkunft nachgeschlagen, weil mich das jetztgerade interessiert hat.Und gut, da heißt es zunächst einmal, der Ursprung des Wortes Mafia ist unsicher,halten wir das schon mal fest.Mafioso gilt als das ältere Wort. Wahrscheinlich entstand Mafia in der sizilianischenSprache aus dem älteren Adjektiv Mafiusu.Dieses war im 19. Jahrhundert in Sizilien gebräuchlich und hatte auf Männerbezogen die Bedeutung angeberisch, arrogant, stolz, aber auch furchtlos und wagebutig.Also ein Mafiusu war ein Angeber oder ein stolzer oder mutiger Mann.Okay, also ich meine, Angeber passen natürlich dann, glaube ich,ganz gut auf so Vögel wie René Benko und man fragt sich halt auch immer wieder, was eigentlich,gibt es da nicht was von Ratio-Farm, also mit diesem Geld, das ist ja dann auchimmer für die Leute dann auch schnell ein Problem.Also es gibt ja wenig reiche Leute, die wirklich an sich halten können. Ein paar gibt es.Komischerweise ist das ja in Deutschland sehr verbreitet. Also die reichstenLeute in Deutschland kennen kein Schwein.Die geben keine Interviews, von denen gibt es kaum Fotos. Ja,also diese Angeberei mit Geld ist in Deutschland nicht ganz so ein Problem.Also es gibt natürlich solche, aber das ist jetzt so kulturhistorisch,glaube ich, kann man sagen, so die Aldi-Brüder und der Lidl-Besitzer,der Schwarz und so, die kennt keiner.Also schon mit dem Namen nicht und dann gibt es auch kaum Interviews und Fotos schon gar nicht.Also insofern sehr unmafiös. Allerdings in Österreich wird es dann schon einbisschen italienischer, habe ich so den Eindruck.
Thomas Lohninger 0:06:46
Ja, ja, wir sind doch näher, klar. Also da gibt es, ja stimmt eigentlich,das wäre auch ein interessantes anthropologisches Fachgebiet,mal irgendwie so die Psychologie von zu viel Geld zu erforschen.
Tim Pritlove 0:06:59
Ja.
Thomas Lohninger 0:07:00
Das heißt ja immer, es verdirbt den Charakter. Mein Dataset ist sehr gering,aber das, was ich habe an Daten, bestätigt dieses Sprichwort.
Tim Pritlove 0:07:09
Deswegen sind wir so tolle Typen, weil wir nicht so mega reich sind.Naja, okay, also Herr Benko, gut, mal schauen, was bei rauskommt.Mir würden noch ein paar andere Leute da einfallen, die da sicherlich auch noch dazugehören.Kommen wir zum Feedback und wie sollte es anders sein?Das Zentrum des Feedbacks rotiert sich natürlich um das Wort zeitnah.Ich weiß nicht, hast du Gelegenheit, die letzte Sendung nachzuhören? Ja.Ich habe das Wort ja mal eingeworfen und habe so diese Vermutung in den Raumgestellt, dass es sich dabei um ein Wort handelt, was irgendwie erst so in denletzten 30 Jahren in Mode gekommen ist.Das habe ich rein aus dem Bauch heraus gesagt und es gab dazu einige Anmerkungen.Die erste, die sie konkret auf meine Prognose bezog, kam von Luise.Die sagt, zur Frage, ob Wörter mehr oder weniger verwendet werden,empfehle ich das digitale Wörterbuch zur deutschen Sprache.Dort gibt es dann auch immer eine Wortverlaufskurve.Spoiler, Tim hat recht, aber Zeitner ist schon wieder auf dem absteigenden Ast.Und das ist wirklich interessant. Ich kannte das nicht. Also DWDS,der deutsche Wortschatz von 1600 bis heute.Also das nenne ich mal einen Ansatz.Keine Ahnung, welche Quellen sie da alles ausgewertet haben,aber wahrscheinlich Bücher und so weiter.Und tatsächlich ist es so, dass zeitnah als Wort zwar irgendwie auch schon 1946irgendwann mal von irgendjemandem verwendet wurde,aber es dann eher so ein, naja, so ein Dasein fristete,bis es dann so kurz vor 2000 nach oben schoss und dann also wirklich richtig populär wurde.Was ist denn hier überhaupt die Einheit?Frequenz pro eine Million Tokens. Aha, okay, gut, das kann ich jetzt nicht relaten.Auf jeden Fall würde ich mal sagen, von 2000 bis heute mal so locker eine Verzehnfachungmit seinem Peak 2021, was dann irgendwie in den letzten zwei Jahren wieder runtergingund es dieses Jahr wieder ein bisschen nach oben schlägt.Mal gucken, wohin die Reise geht für zeitnah.Aber das bestätigt zumindest schon mal meine Wahrnehmung. Vielen Dank.Maddy Waters fügt dem noch hinzu, der Begriff zeitnah fiel früher eher in denBereich einer behördenunternehmensinternen Sondersprache.Wahrscheinlich kam er Tim neu vor, weil er in den letzten Jahren vermehrt indie öffentliche Polit- und Unternehmenskommunikation und damit in die Alltagsspracheausbricht und dort im starken Kontrast zu gebräuchlicheren Synonymen wie schnelloder kurzfristig steht.Okay. Charlotte merkt an, ich erinnere mich dunkel, dass die drei im Neusprechfunkmal über die Vokabel zeitnah gesprochen haben.Und tatsächlich gab es dort auch einen Lexikon-Eintrag aus dem Jahr 2011.Wenn ich nochmal kurz auf die Kurve schaue, also 2011 war die Popularität vonZeitnah schon ausreichend dokumentiert.Das Neusprechblog schreibt, beliebte Bläh-Vokabel, Klammern Pleonasmus,klingt so schön eilig, bedeutet jedoch eigentlich irgendwann,vielleicht aber auch nie und ist somit eine Antiphrase.Umgangssprachliche Entsprechung ist der Satz, ja, ja, gleich. Und jetzt hau ab.Das sollte man dann auch schleunigst tun, wird man doch von solchen Zeitgenossennie eine konkrete Antwort bekommen.Also zeitnah, das passt natürlich dann wiederum zu dem Zusammenhang mit Unternehmen und Behörden.Das heißt, es ist dann sozusagen eigentlich nur so eine halbe Versprechung.Oder eine falsche Versprechung.Geht aber noch weiter. Weiterer Kommentar von User Unknown bietet noch gleichein paar sprachliche Alternativen.Neben schnell und kurzfristig empfehle ich flugsrasch, zügig,unmittelbar, stante Pede, instantan, eilig, im Nu und augenblicklich.Sicher findet man auch mit einem Synonymwörterbuch weitere Alternativen.Mit zeitnah markiert man sich selbst als Bürokrat oder Journalist.Okay, gut. Vielleicht auch als Podcaster, keine Ahnung. Namari3 fügt an ichbin beruflich im Gutachterdeutsch unterwegs,Worte wie zeitnah oder unverzüglich sind unabdingbar, um sich nicht festnagelnzu lassen das unterstützt diese Wahrnehmung und Holgi merkt an ich benutze zeitnah,seitdem ich tagsüber als Business Casper Cosplay ich mach ja das Wort eigentlichich weiß nicht so richtig genau warum.Dann von Dirion, bezüglich des Wortes zeitnah habe ich mich an die Leute gewandt,die am besten den Zeitgeist verstehen und gleichsam wiedergeben können,den Mitgliedern des Deutschen Bundestags.Die Zeit hat ein nettes Tool, leider hinter der Paywall, mit dem man nach Wörternund Reden des Bundestags suchen kann.Openparlament.tv bietet etwas ähnliches an, leider nicht für den gesamten Zeitraumseit 1949. Die in der Folge aufgestellte These, es handelt sich bei Zeit nahum ein eher neueres Wort im Sprachgebrauch, wird nach Auswertung der Bundestagsreden gestützt.Bis 1990 taucht es nur vereinzelt auf, dann steigt die Anzahl der Nennungenstetig und leicht schwankend bis zum globalen Maximum 2022, wie auch schon bei DWDS festgestellt.Seitdem gilt das, was auch für die Politik des Bundestags gilt, es ging bergab.2023 nur noch weniger Nennungen und so weiter und was 2024 ist,das muss noch ausgekaspert werden. Ja,vorloren fasst es zusammen mit zeitnah deutsches ASAP.
Thomas Lohninger 0:13:10
As soon as possible.
Tim Pritlove 0:13:13
Deutsche ASAP, würde ich sagen. Was gleich so als Unternehmensform macht.
Thomas Lohninger 0:13:22
Wir haben wirklich ein wunderbar reflektiertes Publikum.
Tim Pritlove 0:13:25
Das ist toll, oder? Also wirklich großartig. Das finde ich gut.Das war ja nur so ein kleines Bauchgefühl, aber was?Jetzt wissen wir alle mehr.Ist ja auch wunderbar. Ich meine, Podcasts sind ja auch super, super,Betankungsmaterial für so Partys. Also was man so in der Küche immer bespricht mit allen Leuten.Hier kommt wirklich das das echte Partywissen anstarrt.Nun denn, aber jetzt müssen wir uns mal den ernsten Themen zuwenden. Gibt ja ein paar.Und da du ja heute dabei bist, müssen wir natürlich auch mal ein bisschen nachÖsterreich gucken, auch wenn es gerade eigentlich überall so ein bisschen auseinander bricht.Wir haben ganz viele neue Regierungen, manche, ja, also die meisten können jaein bisschen problematisch werden.Schauen wir mal, was so kommt. Wie reflektierst du denn das?
Thomas Lohninger 0:14:24
Ja, wie du sagst, es gab Wahlen in Österreich schon im Herbst diesen Jahresund im Moment wird gerade die neue Koalition verhandelt.Wir sind die Wahlen ausgegangen, die FPÖ, also die österreichische AfD,wurde stimmenstärkster Partei und gleichzeitig fand sich niemand,der mit Herbert Kickl, dem Chef der FPÖ,koalieren will.In Deutschland gibt es ja so diese schöne Begrifflichkeit gesichert rechtsextrem.Bei uns gibt es keine staatliche Stelle, die dieses Qualitätsmerkmal vergibt,aber das ist trotzdem der Konsens aller anderer Parteien und so war relativklar, dass es keine Koalition unter Herbert Kickl geben konnte.Und deswegen sind wir jetzt gerade in Verhandlungen zwischen ÖVP,SPÖ und NEOS, den österreichischen Liberalen.
Tim Pritlove 0:15:23
Kannst du nochmal kurz die Wahlergebnisse kurz in Zahlen?Weil die FPÖ hat ja schon die meisten Stimmen bekommen und wäre von daher jaeigentlich so der natürliche Regierungsbildner, aber warum mag denn den Herrn Kickl keiner?
Thomas Lohninger 0:15:40
Weil der Herr Kickl, was ist über den Herrn Kickl zu sagen, der hat so als Redenschreibervon Jörg Haider angefangen,von seiner Feder sind so Sätze wie der Ham statt Islam, Bummering statt Muezzin,Bummering ist die Glocke am Stephansturm.Und er ist auch derjenige, der bei diesen Ausrutschern, die Heider gemacht hat,also Ausrutscher ist so schön formuliert, aber diesen Sagern,die ihn wirklich auch in Bedrohliebe gebracht haben,so im Dritten Reich, gab es eine ordentliche Beschäftigungspolitik und derartiges.Also da war Herbert Kickl immer involviert,er war oft in der zweiten Reihe, Dann als Innenminister unter der ÖVP-FPÖ-Regierungwar er Innenminister und das hat auch dazu geführt,dass er eine Hausdurchsuchung im Inlandsgeheimdienst in Österreich ausführenhat lassen und dort sehr interessiert an den Daten des Referats war,das sich mit Rechtsextremismus beschäftigt.Und ja, Herbert Kickl ist definitiv jemand, der Grundrechte und Rechtsstaatlichkeitnicht wirklich wichtig sind.Und gleichzeitig ist es so, obwohl die FPÖ mit 28,85 Prozent Stimmenstärkste Partei wurde,es war nur 2 Prozent Abstand zur ÖVP mit 26 Prozent und dann die SPÖ mit 21 in dritter Stelle.Und Liberale und Grüne haben jeweils so neun beziehungsweise acht Prozent bekommen.Also die vorherige Regierung aus ÖVP und Grünen hätte damit keine Mehrheit mehr,die wollen aber sowieso nicht weitermachen und man hätte natürlich jetzt unterFührung der FPÖ eine Regierung bilden können,nur dafür fand sich kein Partner.Und in Österreich ist es so, dass der Bundespräsident Alexander Van der Bellen,ehemals grüner Politiker, die Aufgabe hat, einen Regierungsbildungsauftrag zu vergeben.Und den hat er nach diesen Runden, die es da gab zwischen den stimmenstärkstenParteien, nicht an die FPÖ erteilt.Da gibt es auch geteilte Meinungen im Land. Einige sagen, ja super,genau dafür haben wir ihn gewählt, dass er die FPÖ verhindert,weil da hat der Präsident in Österreich ein Beauvoir.Andere meinen, das war undemokratisch und bei den kürzlichen Landtagswahlen in der Steiermark,hat die FPÖ auch massiv zugelegt, sodass sie dort auch wieder stimmenstärkstePartei wurde und jetzt auch den Landeshauptmann in der Steiermark stellen wird.Also der Rechtsruck, den man ja in ganz vielen Ländern global sehen kann,hat auch für Österreich nicht Halt gemacht.
Tim Pritlove 0:18:32
Ja, seufzt es.
Thomas Lohninger 0:18:36
Ja, aber jetzt gibt es halt eben den Versuch einer Dreierkoalition,sowas gab es in Österreich noch nie.Und deswegen wollte ich auch mal so ein bisschen darüber reden,wie sich das aus netzpolitischer Sicht darstellt. Also aus dem Nähkästchenplaudern.
Tim Pritlove 0:18:50
Also welche drei sollen sie jetzt zusammen tun?
Thomas Lohninger 0:18:53
Die Konservativen, die ÖVP, die Sozialdemokraten, die SPÖ und die NEOS, die Liberalen.
Tim Pritlove 0:18:58
Die drei probieren jetzt gar nicht mehr.
Thomas Lohninger 0:19:05
Bei den Verhandlungen geht es natürlich ganz viel auch um Budgetfragen,Wirtschaftsschwäche, lauter Pleiten sind gerade in Österreich an oberster Stelle,was die Nachrichten betrifft.Da verlieren gerade viele Leute vor Weihnachten ihren Job.Und gleichzeitig gibt es aber natürlich auch netzpolitische Themen,die in der Regierung hoffentlich auch Beachtung finden und wo es wichtige Forderungen gibt.Und als Epicenter Works, alsnetzpolitischer NGO, wie geht man auf solche Koalitionsverhandlungen zu?Ich glaube, das könnte ein paar Leute interessieren und das Wichtigste ist eigentlichseine Forderungen relativ klar zu formulieren.Und das ist das Einfache, dass man mal zusammenträgt, worum geht es uns eigentlich?Was ist der Katalog an Dingen?Das Schwierige ist dann, diesen Forderungen Relevanz und Nachdruck zu verschaffen.Das ist ganz viel Klinkenputzen und gute Argumente erfinden,wieso zum Beispiel jetzt für eine sozialdemokratische Partei gewisse Fragender Besteuerung von Digitalkonzernen wichtig sind.Wieso du bei staatlicher Überwachung eher dagegen sein willst.Bei Liberalen probierst du dann vielleicht im Bildungssegment gute Argumentezu finden und man versucht halt sozusagen dann die eigenen Forderungen der Parteischmackhaft zu machen und bestenfalls schafft man es schon, dass das Ganze indie Wahlprogramme kommt.Also noch bevor die Wahl überhaupt passiert, gibt es ja Wahlprogramme und wennda schon Forderungen drinnen sind, ist das schon sehr hilfreich.Da hilft es auch immer, wenn man Koalitionen bindet. Wir haben es zum Beispiel geschafft.Ein Recht auf analoges Leben in die Wahlprogramme der drei stimmenstärkstenParteien, also SPÖ, ÖVP, FPÖ, reinzubekommen, gemeinsam mit den Pensionistenverbänden.Wieso haben wir das geschafft? Weil Österreich hat ja ID Austria,das ist unser Digital Identity System, was seit ein bisschen mehr als einemJahr auf der Matte steht und relativ weit verbreitet ist.Und oh Wunder, alle möglichen Behörden haben angefangen, analoge Amtswege abzubauenoder teurer zu machen und du kannst nur noch digital mit dem Amt kommunizieren.Ist für Leute, die staatliche Identität ablehnen, ein Problem,aber auch für diesen riesigen Block der älteren Menschen, die vielleicht überfordertsind von digitaler Technik, teilweise gar kein Smartphone haben.Und wenn man die auf seiner Seite bekommt, hat man natürlich ein sehr starkes, gewichtiges Argument.Und jetzt hat man es geschafft, dass das Thema aufgenommen wurde im Wahlprogramm.Die Parteien, die das gefordert haben, wurden auch gewählt.Dann ist die wichtige Frage, wie bringt man das in den Verhandlungen durch?Sobald du weißt, welche Arbeitsgruppen verhandeln und welche Personen da drinnensind, geht es auch wieder ans Klinkenputzen, ans Argumente erstellen,so dass dabei am Ende dann auch das im Gesetz steht, was wir haben wollen.Also dass Diskriminierungen zum Beispiel verboten werden.Und das Thema wird jetzt alles noch verhandelt, wir haben noch kein Ergebnis,damit rechnet man so wahrscheinlich eher nach Weihnachten, Anfang Jänner.Aber auch hier gilt Forderungen aufnehmen zu lassen von den Verhandlern isteinfach sie am Ende durchzubringen ist schwierig weil du gehst in solchen Verhandlungenrein mit mehr Punkten als du eigentlich durchbringen willst,du brauchst Verhandlungsmasse,und du sagst dann so ja gebt mir alle eure Punkte und dann bist du halt in demKatalog an Dingen die einfach weggetradet werden dafür, dass man das bekommtwas man wirklich will also man muss es auch,zur Priorität bei den Verhandler innen machen.Und ich weiß zum Beispiel in Deutschland, als die derzeitige Ampelkoalitionverhandelt wurde, die hatten wirklich so vier Spalten Dokumente,wo sie die Wahlprogramme nebeneinander hatten, damals ja von SPD, Grünen und FDP.Und dann die vierte Spalte ist das Koalitionsabkommen, sozusagen der Text,ob man sich einignt. Genau.Ja und am Ende hat man dieses Koalitionsabkommen, das sind oft mehr als 100Seiten und da geht es auch darum, die relativ flott zu analysieren in Ampelfarben, was davon ist gut,was ist bedenklich und was ist gefährlich, sodass man auch für sich selber einenArbeitsplan hat und weiß,wie ist dieses Ergebnis zu bewerten.Nicht jeder wird diese hunderten Seiten lesen, aber die Leute sollen natürlichinformiert sein, was da auf sie zukommt in den nächsten Jahren.Das ist so grob der Ablauf.
Tim Pritlove 0:23:41
Und denkst du, es wird zu dieser Koalition kommen?
Thomas Lohninger 0:23:45
Gute Frage. Also dadurch, dass man so vehement abgelehnt hat,mit Herbert Kickley und der FPÖ zu koalieren,hängt die Zukunft von den Chefs, von den Konservativen und den Sozialdemokratenganz stark davon ab, dass diese Verhandlungen zu einem Ergebnis führen.Gleichzeitig liegen die Parteien unheimlich weit auseinander.Also man versucht ehrlich jetzt irgendwie sich zu einigen, aber in Österreichist auch ein riesiges Budgetloch. Man muss sparen.Die Parteien sind sich total uneinig, wie man das tun soll, welche Steuern brauchtes, welche lehnt man aus ideologischen Gründen ab.Und auch die Frage, wo gespart wird, ist natürlich eine, die immer an die Pründegeht, wo es schwierig ist. Und deswegen, es wurden sogar Wahrscheinlichkeitenausgegeben und manche sagen sogar, also die ÖVP sagt 50-50.Die Sozialdemokraten sagen 80-20, wenn ich mich richtig erinnere.Also sogar die, deren Karriere davon abhängt, sind jetzt nicht so 100 Prozent, das schaffen wir.Es wäre natürlich gut fürs Land, wenn man die FPÖ aus der Regierung hält,wenn es zu einer Koalition kommt,die vielleicht ein paar Reformen durchbekommt, bevor sie explodiert.Dass die die vollen fünf Jahre Legislaturperiode durchhalten,halte ich für eher unwahrscheinlich.
Tim Pritlove 0:25:18
Gibt es auch schon einen potenziellen Spitznamen für diese Art von Konstellationaufgrund der Farbenmischung?Also in Deutschland haben wir ja jetzt mit BSW wieder so neun Farbklicks undjetzt kommen sie schon mit Schmetterlingskoalition und so weiter.Das wird alles ein bisschen unübersichtlich.
Thomas Lohninger 0:25:40
Wieso stellst du diese Frage, Tim? Darüber wurde auch massiv diskutiert.Das sind die Art von Medienberichten, die ich wegignoriere.Das ist doch wichtig.
Tim Pritlove 0:25:50
Wie soll man das sonst nennen?
Thomas Lohninger 0:25:53
Also es ist so von der Farbenlehre, wir haben halt schwarz, rot und pink.Und das ist wirklich so dieses Hello Kitty Pink.
Tim Pritlove 0:26:00
Das ist doch schön, die Hello Kitty Koalition. Das ist so das,was wir schon immer gebraucht haben.
Thomas Lohninger 0:26:07
Ich mache jetzt wieder unser Land lächerlich, aber im Gespräch ist einerseitsdie Zuckerl-Koalition oder Önzel, also Ampel mit Österreich, Önzel.Auch besonders schlimm finde ich die Dirndl-Koalition.Ich weiß nicht, welches Dirndl pink als Farbe hat, aber ich bin da auch kein Experte.
Tim Pritlove 0:26:30
Dirndl, oh Gott. Also Hello Kitty-Koalition auf jeden Fall.
Thomas Lohninger 0:26:37
Das fände ich gut.
Tim Pritlove 0:26:38
Da gibt man auf jeden Fall schon mal einen Bonus.In die Verhandlung.
Thomas Lohninger 0:26:44
Da kann ja auch keiner so richtig böse sein, oder? Also Hello Kitty ist,glaube ich, gut zur Beruhigung.
Tim Pritlove 0:26:50
Ja, eben, genau. Das können die Leute auch wirklich mal gebrauchen.Ringt euch mal ein bisschen ab.Mein Gott, diese ganze Wut und Aufregung und so weiter. Ist doch alles nur fake induziert. Eure Wut.Naja, okay. Gut, vielleicht bei allen.
Thomas Lohninger 0:27:08
Das war es zu Österreich. Also ich glaube, mehr gibt es gar nicht zu sagen.Es wird dann spannend, wie es weitergehen wird in den Verhandlungen.Wir werden berichten und entweder vor Weihnachten, aber realistischer erst Anfangdes Jahres 2025 gibt es dann ein Ergebnis. Gucken wir.
Tim Pritlove 0:27:30
So spannend wird es aber auch in Europa.
Thomas Lohninger 0:27:34
Genau.
Tim Pritlove 0:27:34
Es wird ja langsam Zeit, dass die neue Kommission sich aufstellt.
Thomas Lohninger 0:27:38
Ja, die neue Kommission ist bestellt. Jetzt Ende November hat das Europaparlamentseinen Sanctus gegeben und die Kommission von Ursula von der Leyen II ist inzwischenschon im Amt und ich habe mir gedacht,es könnte ganz spannend sein, sich mal das netzpolitische Personal hier näher anzuschauen.Und es ist wieder die große Herausforderung, diese Namen richtig auszusprechen,aber ich glaube Henna Virkunen aus Finnland ist sie auf jeden Fall zu nennen.Sie ist verantwortlich für Tech Sovereignty, Security and Democracy.Also sie kümmert sich um die digitalen Agenten. Sie ist die Nachfolgerin vonThierry Breton aus Frankreich und dessen Vorgänger war Günther Oettinger ausdem schönen Baden-Württemberg.
Tim Pritlove 0:28:30
Ist das Ressort auch genauso?
Thomas Lohninger 0:28:32
Nein, das heißt immer anders. Tech Sovereignty war bisher noch nicht in demTitel, aber es gibt, de facto ist sie digitale Kommissarin und das zuständigeHaus, dem sie vorsteht, ist DigiConnect.DigiConnect ist zuständig für die Digitalagenten.Da drinnen liegt alles, wo es um Telekomagenten geht, um künstliche Intelligenz,um alles, was Daten betrifft.Und wobei nicht unbedingt Datenschutz, aber zum Beispiel Data Governance Actund solche Sachen liegen da drinnen.Also DigiConnect ist wirklich das größte Haus, die sich um alles kümmern wollen,was irgendwie sozusagen in digitalen, originär digitalen Themen liegt.Wir kommen noch zu den anderen zwei Häusern, die da auch relevant sind.Sie fordert auch, also Hannah Vergunen fordert den Digital Networks Act.Das ist ein Gesetz, was nur als direkter Angriff auf die Netzneutralität zu verstehen ist.Sie übernimmt damit leider die Agenda von Thierry Pétain und sie wird hochrelevant sein für alles,was Digitalgesetzgebung betrifft und in ihrem Hearing haben wir es geschafft,so ein paar Fragen stellen zu lassen durch die Abgeordneten.Und ja, es ist mäßig, aber man muss ja auch sagen, dass diese Kommission dieerste ist seit, glaube ich, den 90ern, wo die kompletten Vorschläge aus allenLändern angenommen wurden.Man hat niemanden zurückgeschickt und das ist unüblich. Normalerweise wird wenigstenseine Person rausgekickt, aber dieses Mal war das nicht so.Von der Leyen hatte auch stärkere Zustimmungen für sich als Person nochmal Präsidentinzu werden, als dann ihre finale Mannschaft.Unter anderem zum Beispiel, weil der ungarische Kandidat besonders kontrovers war.Es gibt da ja natürlich auch immer gewisse Personen, wo es Conflict of Interest geht.Also das ist Henna Verkunen. Wen gibt es noch? Michael McGrath aus Irland.Der ist zuständig für Democracy, Justice, the Rule of Law and Consumer Protection.Also Demokratie, so etwas wie Justizministerium und Konsumentenschutz.Sprich, er ist auch zuständig für DigiJust. Das ist sowas wie das Digitalisierungsministerium.Da gehen ganz viele Gesetze durch. Unter anderem auch die DSGVO kommt aus diesem Ressort.Und ich habe schon Max Schrems damit aufgezogen, dass es jetzt besonders bitterist, dass gerade jemand aus Irland für Rechtsstaatlichkeit verantwortlich ist, für Rule of Law.Weil die Iren sind ja bekannt dafür, dass Irland mehr oder weniger das Schlupflochfür die DSGVO ist und dass deren Geschäftsmodell es ja fast ist,dass man Gesetze nicht durchsetzt gegen Großkonzerne.Vor kurzem musste Irland vom EuGH dazu verklagt werden, Steuern anzunehmen von Apple.Da gab es ja dieses Urteil 14 Milliarden Euro,die Irland gar nicht haben wollte und der Euge Hart auf Bestreben von MargareteWestdager dann halt eben festgestellt, doch doch, dass diese Steuertricks sindillegal und nehmt jetzt diese 14 Milliarden.
Tim Pritlove 0:32:02
Das ist wirklich hardcore. Also ich meine, das ist ja auch so ein generellesSchlupfloch und da hat sich Apple, glaube ich, besonders bedient.Beileibe nicht die einzigen, aber das war bei denen natürlich ganz klar.Im Kern geht es ja um ihre ganzen Einnahmen, die sie hier machen mit den Apple Stores.Also sie verkaufen ja hier quasi ihre Devices, aber haben sich halt immer rausgeredetmit, naja, das ist ja alles amerikanisch produziert und so weiter.Wir sind ja hier nur so ein Outlet und wir machen ja hier eigentlich gar nichts.Und dann wurde, das hat Irland halt immer durchgehen lassen. Warum?Weil Irland natürlich davon profitiert, diese ganzen Ansiedlungen zu haben.Also es ist ja, in Irland treten sich ja alle auf die Füße. Facebook,Apple, das haben wir schon öfter mal erwähnt die Liste ist relativ lang es geht ja auch Irland.Gerade richtig gut, also das ist ja ein Land, was einen wirtschaftlichen Aufschwungjetzt über sehr lange Zeit schon hat so sehr im Übrigen, dass dieser wirtschaftlicheAufschwung selbst ein Problem ist für das Land,weil so viele Leute,nach Irland migrieren, also es gibt da eine extreme Zuwanderung,gerade in Irland Und zwar einfach, weil der Arbeitsplatzbedarf so hoch ist von diesen Unternehmen.Und das bedeutet, dass hier aus ganz Europa, vor allem, nicht nur,aber wahrscheinlich vor allem aus Europa, Leute jetzt nach Irland ziehen,sehr viele natürlich dann auch nach Dublin, auch wenn ein paar andere Regionendavon betroffen sind und es einfach gar nicht genug Housing gibt.Dadurch steigen natürlich die Preise enorm.Das kennen wir hier in Berlin auch, diesen Effekt.Und das ist dann natürlich wiederum für viele Leute ein Problem etc.Pp. Trotzdem hält Irland halt politisch an dieser Politik fest,die halt eine Politik der niedrigen Besteuerung ist.Ich meine, man kann das natürlich auch verstehen und in gewisser Hinsicht ist es ja auch legitim.Die Staaten haben ja die Möglichkeit, ihre Steuern selber festzulegen.Und durch diese niedrige Unternehmensbesteuerung haben sie natürlich Ansiedlungenrangeholt als Zugangsland für die EU,die unterm Strich, kann man ja sagen, sehr erfolgreich für das Land eben aucheinen wirtschaftlichen Aufschwung gebracht haben.Jetzt wissen sie gar nicht so richtig wohin mit ihrem Geld.Trotzdem geht das natürlich hier auf Kosten aller, weil wenn einfach da dieseBesteuerung so niedrig ausfällt, dass dann ja sozusagen auch für alle nichts übrig bleibt.Es geht ja nicht nur um Irland, sondern geht ja im Kern auch um die Beiträgefür die EU und insofern ist es ganz sinnvoll, dass diese Entscheidung uns so gefallen ist.
Thomas Lohninger 0:34:42
Absolut und ich stimme allem zu, was du gesagt hast über die Situation in Irland.Da gibt es auch eine große Schere zwischen diesen Migrantinnen,die man ja Expats nennt, wenn sie reich sind.
Tim Pritlove 0:34:55
Und weiß.
Thomas Lohninger 0:34:57
Genau. Und auf der anderen Seite die Realität der Irinnen und Iren,die sich halt wirklich oft das Leben und die Wohnungen nicht mehr leisten können.Also ich würde diesen Wohlstand in dem Land so ein bisschen in Frage stellen,aber da ist auch viel, was wirklich Irland selber zu regeln hat,nur aus europäischer Perspektive kann es halt nicht sein,dass du ein Land hast, wo das Nicht-Einhalten von EU-Gesetzen der Ansiedlungsvorteilist und damit auch der Wettbewerbsvorteil dieses Landes.Und das ist ein rechtsstaatliches Problem,wenn du einfach weißt, dieses Gesetz kannst du umgehen, indem du dich in Irlandansiedelst, wo Common Law gilt,wo es so gut wie unmöglich ist, dass Behörden ihren Job machen und Gerichtesauber und mit vertretbarem Aufwand die Erklärung zu Sachfragen liefern.Also das sieht man ja auch beim Digital Services Act, wo wir klar schon aufEU-Ebene vorgebaut haben, weil man gar nicht mehr daran glaubt,dass Irland diese Gesetze gegenüber den Plattformen, die dort angesiedelt sind, durchsetzen wird.Also da ist es halt einfach ein Treppenwitz, dass dann Michael McGrath aus Irlandgenau für Rule of Law und Rechtsstaatlichkeit zuständig ist.Ja, kommen wir weiter. Es gibt noch eine andere Personalie und zwar aus Österreich.Magnus Brunner, der ist zuständig für Internal Affairs and Migration.Also er ist so etwas wie ein europäischer Innenminister.Und in Österreich war er zuständig für das Finanzministerium.Davor war er Staatssekretär im Klimaministerium zuständig für Luftverkehr undjetzt hat er dieses für ihn selber auch überraschende Portfolio bekommen,einerseits eben Innenminister,aber dann auch zuständig für das sehr heikle Thema Migration in der EU.
Tim Pritlove 0:36:55
Man muss dazu sagen, er ist aus der ÖVP.
Thomas Lohninger 0:36:58
Genau, ja. Er ist aus der ÖVP, die zu dem Zeitpunkt der EU-Wahl auch stimmenstärkstePartei in Österreich war. Das ist ja aktuell nicht mehr so.Und was das bedeutet aus netzpolitischer Sicht ist, dass Magnus Brunner auchzuständig sein wird für die Chat-Kontrolle.Die ist ja von der jetzigen Innenministerin der EU-Kommission vorgestellt wordenund deren Agenden beerbt er.Und auch etwaige weitere Überwachungsgesetze werden dann unter seiner Ägide.Und man munkelt ja, dass es einen neuen Anlauf zur Vorratsdatenspeicherung geben sollte.Auch über Staatstrojaner-Gesetzgebung wird geredet.Bundestrojaner in Österreich, wie wir sagen.Ja, Magnus Brunner ist aus Vorarlberg, also aus dem westlichsten Bundeslandin Österreich und sehr lange dient der ÖVP-Kader.Es gibt aber auch gute Meinungen zu ihm, also er scheint nicht die schlechtesteWahl gewesen zu sein innerhalb der ÖVP und wie er sich jetzt aber mit diesenPortfolios tun wird, ist die große Frage.Aber das ist sozusagen auch die österreichische Note. Man merkt auch so einbisschen den Humor von Ursula von der Leyen.Österreich zählt ja zu den Ländern, die bei Migrationsfragen immer ausscherengegen den EU-Kompromiss und da auch so in eine ungarische Richtung gehen.Und dass dann genau jemand aus so einem Land zuständig ist dafür,die EU-Regeln in diesem Bereich durchzusetzen, ist genau die Art von Humor, die sie mag.Und ist dann noch so, eat your own dog food.Man könnte auch sagen, der Bereich, wo die Leute am wenigsten Kompetenz oderHaltung haben, ist, wo sie Zuständigkeit bekommen, ist.Also das ist die neue EU-Kommission, was ihr Personal betrifft.Was den Arbeitsplan angeht, also das, was wir vorher auf nationaler Ebene dasKoalitionsabkommen nennen, das werden wir Anfang Jänner bekommen.Also ab Anfang Jänner wissen wir hoffentlich relativ genau, mit welchen Gesetzenoder Themen wir rechnen müssen.Und das heißt, ab Jänner kann man sich dann auch vorbereiten für die nächstenviereinhalb Jahre Legislaturperiode auf EU-Ebene, was da alles noch in Grauslichkeiten kommen wird.
Tim Pritlove 0:39:19
Grob ein Drittel der EU-Kommission sind Frauen, wenn ich das richtig gezählt habe gerade.Es war ja glaube ich ein Ziel von Ursula von der Leyen, da die Quote zu erhöhen.Ich weiß gar nicht, wie sie vorher war, aber bei 50-50 sind wir jetzt doch noch nicht angekommen.
Thomas Lohninger 0:39:37
Ja, sie wollte auch, dass nachgebessert wird in diesem Punkt,hat da extra auch nochmal den Leuten gesagt, wenn ihr Frauen schickt,kriegen die höhere Posten.Aber darauf hat sich, glaube ich, nur ein Land eingelassen.Alle anderen haben argumentiert, na, das ist doch wer, den wir mögen,der hat jetzt gerade schon seinen anderen Job gekündigt, wir haben niemand anderen.Ja, also das ist probiert worden und auf sehr blamable Weise gescheitert.
Tim Pritlove 0:40:03
Okay, ich freue mich allerdings sehr über Kaya Callas,die ja für die Security Policy,quasi das Außenministerium der EU-Kommission besetzt,ehemalige Ministerpräsidentin von Estland und auch die erste Frau in der Rolleund die hat ja ziemlich einen Eindruck gemacht damals.Also ich glaube, das ist eine Top-Besetzung gerade in der aktuellen Situation.Schauen wir mal, wie die so performt im netzpolitischen Bereich,glaube ich, ist weiterhin mit viel Gegenwind zu rechnen.
Thomas Lohninger 0:40:46
Ja, die Arbeit geht uns nicht aus.Aber Tim, gehen wir weiter. Von Österreich nach Australien.
Tim Pritlove 0:40:53
Ja, das ist ja ein Katzensprung.
Thomas Lohninger 0:40:57
From cows to kangaroos. Was ist da passiert?
Tim Pritlove 0:41:01
Ja, was da passiert. Ja, in Australien ist jetzt tatsächlich ein Gesetz verabschiedet worden,was unter 16-Jährigen den Zugang zu Social Media verbietet.Tatsächlich. Also es ist jetzt da wirklich Gesetz, beziehungsweise es ist jetzt beschlossen.Ich weiß nicht ganz genau, ab wann das Gesetz gilt, aber ich vermute mal Anfangdes Jahres dürfte das schon soweit sein.Und das verbietet tatsächlich einfach quasi das Posten auf Social Media.Das ist natürlich die Frage, was ist die Definition davon.Es ist auch ein richtiges Verbot, also es ist keine Empfehlung oder so.Also das dürfen auch die Eltern nicht overriden.Also es ist kein Einverständnis der Eltern, könnte das in irgendeiner Form ändern.Und Schuld sind die Plattformen selber.Das heißt, die müssen sicherstellen, dass eben auch australische Jugendliche unter 16 nicht posten.Und wenn sie das dann tun, dann böse und dann gibt es auch Millionenstrafen.Was wiederum bedeutet, dass diese Plattformen gezwungen sind,in irgendeiner Form eine Altersverifikation vorzunehmen und da sind wir natürlichdann bei dem eigentlichen Thema.Also abgesehen von der Metafrage, ist denn das richtig oder wird das dann auchsozusagen den gewünschten Effekt haben, stellt sich natürlich dann hier auchso eine technologische Frage.Und wenn ich das richtig sehe, ist ja aber die technische Umsetzung dieser Altersverifikationnoch nicht mal richtig geklärt, oder?
Thomas Lohninger 0:42:45
Ja, das ist sowieso immer bei dieser Debatte der Fall.Leute kommen auf die glamouröse Idee, dass man ja irgendwas wegen den Kinderntun muss und dann ist die Antwort immer Stoppschilder aufzustellen.Zumindest ist das in den meisten Ländern so die Lösung. In Deutschland gibtes ja auch so den Ansatz, dann soziale Netzwerke nur für unter 16,18, 12-Jährige zu machen, wo ich auch die Sinnfrage stellen würde.Aber mit welchen technischen Mitteln man dann das Alter der UserInnen bestimmen will, ist total offen.Und auch hier wieder in Australien hat der Gesetzgeber einfach gesagt,ja, da werden wir uns schon was einfallen lassen. Aber wir beschließen das Gesetz jetzt trotzdem.Und das ist aus einer netzpolitischen Sicht natürlich desaströs.Und es gibt hier natürlich auch viele sehr gefährliche Optionen.Instagram vom Metakonzern hat hier KI-basierte Lösungen entwickelt,die halt einfach mit Gesichtserkennung versuchen, das Alter zu schätzen.Natürlich kann man es auch anhand des Nutzungsverhalten raten,aber das ist halt nur geraten.Und im Kern ist auch die Frage, über welches Gerät kann denn dieser Altersnachweiserfüllt werden, weil gerade junge Kinder haben ja auch aus gutem Grund nochkein Smartphone und auch wenn sie eines hätten,die Erziehungsberechtigten sind ja die Legal Guardians, das heißt die habendann auch die staatliche Identität von ihren schutzbefohlenen Kindern auf deren Gerät.Das heißt, wenn man die Erwachsenen aussperren will, funktioniert auch das natürlich wiederum nicht.Also hier stellen sich ganz viele Fragen aus meiner Sicht. Was ist so der Trust Anchor?Gut, wenn du jetzt irgendwie ein Melderegister hast, kannst du es an das knüpfenund wenn dann auch Ausweisdokumente vorliegen, gibt es sicherlich Wege,wie du damit das Onboarding, das Enrollment machen kannst für eine digitale Identität.Ich glaube, in Deutschland sind da jetzt auch irgendwie die Kinderärztinnenund Ärzte oder die Schulen im Gespräch, dass man es darüber ausrollt.Ob das wirklich flächendeckend funktionieren wird, kann ich nicht sagen,aber da habe ich meine Zweifel.Ja, es ist auf jeden Fall ein super harter Schritt, hier einfach zu sagen,Kinder und Jugendliche dürfen soziale Netzwerke nicht mehr verwenden.Ich glaube, das geht an der Lebensrealität vorbei und das erinnert mich so einbisschen an Sexualerziehung, die halt einfach den Jugendlichen sagt,tut es nicht, bis es zu spät ist.Und das ist kein Erziehen für denselbstbestimmten Umgang zur Nutzung des Internets und digitaler Technik.
Tim Pritlove 0:45:34
Genau, also ich sehe hier gleich mehrere Probleme. Das erste ist natürlich erstmal,was ist überhaupt genau gemeint mit Social Media und welche Dienste qualifizierenjetzt unter diesem Begriff und welche nicht,weil es ist nämlich jetzt nicht so, dass, also meine.Da hätten wir, glaube ich, schon Probleme, das zu beantworten, was ist Social Media.Ich meine, es gibt jetzt so das klassische Social Media, was halt so Facebook, Twitter.Mastodon, Blue Sky, diese ganzen textbasierten Dinger, Instagram,Timeline durchscrollen, TikTok, Snapchat.Das sind so die offensichtlichen und das sind auch, glaube ich,die Dienste, die tatsächlich konkret von diesem Gesetz auch betroffen sind.Aber dann gibt es halt auch sowas wie WhatsApp, also Messenger-Dienste,die wiederum nicht davon betroffen sind, was wahrscheinlich auch zum sofortigenZusammenbruch von Schulverteilern führen würde,die heutzutage wahrscheinlich durchgehend auf Messenger-Plattformen gemacht werden.Nur wissen wir alle, dass auch diese Messenger in zunehmendem Maße dieselbenAusprägungsformen haben, die auch Social Media hat.Das ist bei Telegram ganz stark, aber es ist natürlich auch bei WhatsApp indem Moment, wo man öffentliche Gruppen hat, ist das natürlich auch ein Social Medium.Und dann kannst du da das sozusagen tun, aber woanders nicht.Also da fängt es an schon zu brechen. Genauso haben sie dann Online-Gaming-Plattformenauch rausgenommen und auch YouTube, was definitiv ja auch Social Media ist.YouTube konsumieren und auf YouTube posten ist ja dann auch nochmal ein bisschen was anderes.
Thomas Lohninger 0:47:28
Aber YouTube Shorts ist genauso wie TikTok eigentlich.
Tim Pritlove 0:47:31
Exactly, genau. Und also die Übergänge sind da extrem fließend und ja,ich bin jetzt natürlich im Wortlaut des Gesetzes nicht vertraut,wie es im Einzelnen das jetzt alles regelt, aber es gibt halt so Ausnahmen fürschulische Zwecke und so weiter.Also am Ende, glaube ich, die Wahrscheinlichkeit, dass das allein schon aufder Ebene scheitert, beziehungsweise zu einem Shift führt,ja, also einem Nutzungsshift hin zu Messenger-Plattformen, hin zu YouTube,also was auch immer ausgenommen ist,wird quasi diesen Druck, der natürlich von den Jugendlichen ausgeht, auffangen und.Und wir werden sozusagen sehen,dass dann eben entsprechende Angebote dann eben woanders zu finden ist.Das ist schon mal das eine. Das andere ist natürlich diese Frage mit,ist es überhaupt angemessen, so ein Verbot auszusprechen.Weil ja die Annahme ist, das ist alles böse und da wird nur Schindluder getriebenund das Ganze ist für euch eine Bedrohung. Und das ist es natürlich auch teilweise.Also ich meine, wir kennen alle die Diskussionen, die sind ja auch nicht neuund die sind auch nicht falsch, dass man sieht, wie Kids dort einfach mit,das fängt schon an halt mit so falschen Rollenbildern, das ist ja eher so eineMetadiskussion, aber eben auch konkret einfach versucht werden,ihnen irgendwie was aufzudrücken, was sie kaufen sollen.Diese Challenges haben sich ja auch immer wieder als hochproblematisch herausgestellt,die dann teilweise Leute auch wirklich gefährdet, weil junge Leute halt dazu.Motiviert werden, irgendwas super gefährliches zu tun, bei dem dann eben mancheauch teilweise ums Leben gekommen oder anders zu Schaden gekommen sind.Und das, wie heißt es so schön, Grooming,also dass sozusagen Jugendlichen dort auch von meistens Männern aufgelauertwird, auch das ist natürlich ein Problem,was aber das Internet an sich hat, was jetzt nicht unbedingt nur ein Problem von Social Media ist.Und ich kann immer sehr gut verstehen, wenn es solche Bewegungen gibt mit,oh ja, da müssen wir ja mal was gegen tun und wir werden der Sache nicht herund uns fällt jetzt nichts anderes ein, als die Tür komplett zuzuschlagen.Es ist wirklich schwierig. Zumal, und das wird ja auch in den Artikeln,die darüber berichten, auch immer wieder rausgestellt,es ist ja auch nicht so, dass das nur dazu führt, dass Leute in die Depressionenund in Selbstmord getrieben werden,sondern für viele sind ja diese Medien auch wiederum genau eine Flucht,weil du eben darüber Kontakt mit anderen Gruppen haben kannst.Weil du darüber, wenn du selber irgendeiner verfolgten oder unterdrückten Minderheitangehörst oder sagen wir mal, vielleicht ein bisschen zu hartes Wort,aber wenn du, sagen wir mal, Probleme hast,die nicht von all deinen Freunden geteilt werden,queere Menschen etc., solche Gruppen, die dadurch natürlich dann auch schnellin Netzwerke und in Freundeskreise eintreten können,die eben zunächst einmal für sie nur über das Internet erreichbar sind und ihnendamit eben auch Halt geben.Das nimmt man ihnen dann ja dann auch wieder weg. 16 Jahre ist natürlich was,also 16 ist schon recht hoch,wenn man sich anschaut, wo die Nutzung heute so losgeht und sicherlich kannman auch an dem Alter allein nicht genau festmachen,wie reif jetzt irgendeine Person ist, sich mit diesem auszusetzen.Auf der anderen Seite wissen wir ja auch.Du wirst im Internet, wie auch im restlichen Leben im Übrigen,du wirst nicht vor allem beschützt werden können.Und ein Teil der eigenen Resilienz ist einfach Erfahrung. Das ist nichts,was einfach mit einem bestimmten Alter einsetzt.So, ah, jetzt bin ich 16, jetzt bin ich irgendwie unverführbar und kann allenStereotypen meine eigene Meinung entgegenhalten, so funktioniert das ja nicht.Sondern du musst halt deine Erfahrungen machen und ich denke,es ist eben sehr viel sinnvoller, darüber nachzudenken,wie man eben diesen Erfahrungsgewinn sinnvoll begleiten kann,als mit so einem relativ plumpen Verbot, was einfach sagt so, ja,wir ziehen jetzt hier einfach mal eine Linie mit Alter und mit irgendwie denApps, die wir jetzt gerade am meisten hassen und dann passt das schon irgendwie.Und dann haben wir mal was getan.Ob das dann messbare Erfolge bringen wird langfristig, da bin ich doch im Zweifel.
Thomas Lohninger 0:52:54
Bin ich auch. Also ich muss gestehen, dass es aus meiner Sicht schon so einbisschen diese Anmutung hat, wir verbieten, was wir nicht verstehen.Boomer, so wurde es auch von einer Abgeordneten im australischen Parlament genannt,die Boomer verbieten halt einfach, was für sie Alien ist und drücken damit eigentlichnur ihr Unverständnis über das Nutzungsverhalten von Kindern und Jugendlichen aus.Also ich glaube, da hätte es zielgerichtetere Maßnahme gegeben,also ein Totalverbot, das geht aus meiner Sicht klar zu weit und ist auch einGrundrechtseingriff, der die Rechte von Kindern und Jugendlichen zu stark beschränkt.Ich prophezeie mal, dass die Nutzung von VPNs und TOR in Australien stark nachoben gehen wird, weil Kinder sind nicht dumm und gerade das Verbotene und Gefährliche ist ja,was man spannend findet in diesem Alter.Also ich glaube, viele werden sich davon eh nicht abhalten lassen,aber halt gerade da, wo vielleicht dieses Wissen nicht so weit verbreitet ist,kann es dann schon sein, dass jemand, der vielleicht queer ist und diese Netzwerkewirklich gebraucht hätte für seine persönliche Entwicklung, davon ausgeschlossen ist.Aber ich tue mir bei dieser generellen Frage, wie man mit Jugendschutz im Internetumgeht, auch so ein bisschen schwer. Ich habe keine Kinder.Es ist für mich ein Thema, wo es durchaus eine Palette an interessanten Maßnahmengibt, die man treffen kann.Ich finde zum Beispiel diesen Trend in den USA, Smartphones aus den Schulenzu verbannen während dem Unterricht.Das ist zumindest mal was, das man sich anschauen kann. Ich weiß nicht, wie das jetzt wirkt.Da wird es hoffentlich auch bald Daten geben, aber das ist eine interessante Bewegung.Ja und in Deutschland gibt es ja auch eine App, die Jugendschutz oder Altersverifikationfür Jugendschutz möglich machen soll.Da hat mir Khaleesi erzählt, dass das im Dezember vorgestellt wird vom Ministerium,aber da kann sie sicherlich mehr dazu sagen. und in Europa haben wir auch eineApp zur Altersverifikation, wo es eine Ausschreibung der EU-Kommission gibt.Fünf Millionen sind dafür eingeplant und natürlich ist das alles auch etwas,das mit EIDAS am Ende zu lösen sein wird.Also die European Digital Identity Wallet, wo wir jetzt ja auch wissen, dass die bis zum 28.November 2026 kommen muss, die wird sicherlich auch ein Tool sein,um so Altersverifikations-Use-Cases abzudecken.Und da wollte ich nochmal so aus netzpolitischer Sicht was dazu sagen,weil so unsicher ich mir bin, was die richtigen Tools sind, um da das Bestefür die Kinder und Jugendlichen herauszubekommen.Bei Datenschutzfragen, glaube ich, haben wir eine Lösung.Also wie wir solche Systeme in ihrem User-Interface bauen können und in ihrertechnischen Architektur, sodass da einfach kein Datenschutznachteil für die User entsteht.Und das wären halt die drei Hauptanforderungen, dass das Ganze unbeobachtbar ist.Sprich, dass der Staat nicht zuschauen kann, wenn ich mich bei Social Mediaeinlogge oder wenn ich irgendwas mit diesem Werkzeug tue.Sie müssen unlinkable sein. Also so, dass wenn ich mich jetzt mehrmals ausweise,weil ich Zigaretten kaufe, weil ich eben irgendein soziales Netzwerk verwende,dass das von mir verlangt, sind diese verschiedenen Interaktionen nicht miteinander korrelierbar.Also sowohl für die einzelnen Reliant Party als auch über verschiedene ReliantPartys hinweg und auch wenn der Staat da kolluden würde, also mit im Boot wäre,dürfte man das nicht miteinander in Verbindung setzen können und das geht technisch heutzutage.Und zuletzt Zero Knowledge, also dass ich halt nur übertrage,dass ich über oder unter einem gewissen Alter bin, aber nicht mein Geburtsdatum.All das führt dazu, dass diese Interaktionen wirklich nur so One-Time-Interactionssind und natürlich kann ich dann auch das Telefon eines Elternteils verwenden,weil die Gegenseite weiß dann eben nicht,ist das die Verifikation von dem Menschen, der vor mir steht,da gibt es kein Passfoto, was übertragen wird, Da gibt es kein User-Binding in irgendeiner Form.Aber das wäre für diesen Anwendungsfall aus meiner Sicht mal die richtigen Privacy-by-Design-Kriterien,um den Datenschutz-Impact zumindest zu minimieren.Ob das insgesamt sinnvoll ist, steht auf einem anderen Blatt.Mich erinnert das auch sehr an diese ganze Frage des Contact Tracings,wo es ja auch so war, ob das epidemiologisch sinnvoll ist, müssen andere entscheiden.Aber als Netzpolitik, finde ich, können wir die Datenschutzstandards aufstellen,um dieses Thema zumindest aus der Debatte zu neutralisieren, soweit es geht.
Tim Pritlove 0:58:06
Ja, das bringt uns dann doch vielleicht auch zum nächsten Thema, nämlich diese EIDAS.Du bist ja ja auch involviert in diesem Prozess.Was ist denn da der Stand der Dinge eigentlich?
Thomas Lohninger 0:58:25
Ja, kurzes Recap.Die EIDAS-Reform hat 2021 gestartet,war für uns von Anfang an ein Riesenthema, ist eigentlich im Mai 2024 finalbeschlossen worden und veröffentlicht im Amtsblatt. Das Gesetz gilt auch schon.Aber es ist so ein bisschen ein Sonderfall, dass es jetzt seit einigen Jahrenbei EU-Gesetzen immer diesen Trend gibt, dann gewisse Fragen erst mit Implementing Acts zu regeln.Implementing Acts kennt man im deutschsprachigen Rechtssystem als Verordnungenoder Durchführungsrechtsakte und das sind sozusagen Gesetze.Und Rechtsakte, die nicht mehr durchs Parlament müssen, sondern einfach nurauf kurzen Dienstweg von derKommission unter Einbeziehung der Mitgliedstaaten verabschiedet werden.Und diese Implementing Acts sind deswegen hier sehr wichtig,weil sie die ganzen technischen Details regeln.Und die sind für Identifikation über digitale Wege natürlich super entscheidend.Und wir haben jetzt am 21.November die Implementing Acts zu dem, der erste Batch davon,also die ersten fünf sind beschlossen worden.Die kümmern sich genau um die Wallet. Also wie funktioniert die Wallet technisch?Was sind die Standards, die ja verpflichtend sind, sodass das Ganze ja auchgrenzüberschreitend funktioniert?Welche Garantien haben wir aus Usersicht? Wo ist sozusagen auch eine verpflichtendeInformation vorgesehen?Wenn jemand was von mir wissen will, werde ich gewarnt, wenn die über die Dingehinausgehen, die sie erfragen dürfen?Die müssen sich ja alle registrieren, sowohl staatliche Stellen wie auch Firmen.Und all das ist jetzt sozusagen mal im ersten Schwall geregelt worden.Und da gibt es auch ein relativ gutes Ergebnis. Also die von mir vorher angesprocheneUnbeobachtbarkeit haben wir, soweit es im Rahmen des Gesetzes möglich war, drinnen.Also der Staat darf nicht mir bei jeder Transaktion zuschauen.Der darf das nur einsehen, wenn ich meine informierte Zustimmung gegeben habeoder wenn es für den Betrieb des gesamten Dienstes notwendig ist.Also wenn er jetzt zum Beispiel irgendwelche Telemetriedaten abfangen will, könnte das gehen.Das ist nicht die perfekte Lösung, aber es ist was im Rahmen des Gesetzes machbar war.Unlinkability haben wir auch relativ stark drinnen.Selective Disclosure, das bedeutet, dass wenn ich eine Anfrage bekomme,Informationen über mich preiszugeben, kann ich nicht nur Ja oder Nein klicken,sondern auch sagen, ich gebe dir meinen Namen, aber nicht meine Adresse zum Beispiel.Wir haben ein Recht auf Pseudonymität da drinnen. Das ist ganz wichtig,weil die EIDAS-Wallet wird ja verwendet, wenn ich ein Bankkonto aufmache,wo ich mich identifizieren muss, weil da gibt es ein Gesetz dazu,es gibt keine anonymen Bankkonten mehr, aber sie wird auch verwendet,um mich bei Facebook einzuloggen.Ist sogar gesetzlich verpflichtet. Und da will ich natürlich ein Pseudonym verwenden,das ist auch nochmal, soweit es geht, abgesichert im Gesetz.Und bei dieser Frage Use Case Regulation, also darf mich jeder alles fragen,darf ich bei einem Motel 1 Check-in gefragt werden nach meinem Familienstatusoder nicht, da haben wir eigentlich zumindest eine Warnung reinbekommen.Also der User wird gewarnt, hey, die fragen gerade mehr von dir an,als sie dürfen und dann kannst du dich beschweren und das ist illegal nach Gesetz.Dieses Model 1 könnte dann rausfliegen aus dem AI, das Ökosystem.Aber genau bei diesem letzten Punkt wird gerade nochmal gestritten,weil seit letzter Woche haben wir den nächsten Batch on Implementing Acts.Der ist gerade zur Konsultation offen. Wir verlinken auch, wo man sich hiereinbringen kann. Und wir haben das schon getan als Epicenter Works und habenuns sehr aufgeregt, dass das gegen den Kompromiss geht, den man vorher beschlossen hat.Also gerade diese Debatte, darf ich mich bei Facebook Mickey Mouse nennen oderdürfen die alles anfragen?Die haben sich auf eine sehr perfide Art und Weise gelöst. Welche?Es gibt sozusagen die Warnung an die User, die ist verpflichtet.Diese Warnung wird aufgesprochen auf Basis von sogenannter Registration Certificates.Also wenn du registriert bist als Firma oder staatliche Stelle,musst du angeben, was willst du von den Leuten wissen und nur das,was du da angibst in der Registrierung, darfst du dann fragen.Ob du diese Zertifikate ausstellst, obliegt wieder dem Mitgliedstaat.Das heißt, Facebook Irland wird natürlich keine solche Zertifikate haben unddarf dann alles von allen abfragen.Das ist ein ziemlicher Wahnsinn, wie die Kommission sich das vorstellt.Und ich glaube auch nicht, dass sie mit dem Durchkommen werden.Also wir haben ja davor schon dreimal eine Abstimmung verhindert,weil wir mit Mitgliedstaaten so eine Blocking Minority hatten.Und da war auch Deutschland dabei, die haben gesagt, das ist nicht gut genug, ihr müsst nachbessern.Da gab es drei Runden an Verhandlungen und zuletzt haben sie mehr oder wenigerCopy-Paste von unseren Änderungsanträgen gemacht und es war dann klar,okay, gut, da können wir zustimmen.Und jetzt bei der nächsten Sitzungam 11. Dezember werden diese neuen Durchführungsrechtsakte diskutiert.Bis zum 18. Dezember können Mitgliedstaaten Änderungen einmelden.Leute aus der Zivilgesellschaft und der Wissenschaft können bis Ende Dezembernoch schriftlich ihr Feedback abgeben und dann rechnen wir mit einer Entscheidung Anfang nächstes Jahr.Und das ist dann auch so der größte Teil dieser Implementing Acts,der damit abgeschlossen ist. Und auf Basis dieser Durchführungsrechtsakte wird dann bis zum 28.November 2026, spätestens dann müssen Mitgliedstaaten mindestens eine EuropeanDigital Identity Wallet ihrer Bevölkerung anbieten.Das heißt, es bleibt spannend, wir bleiben da auch dran, aber über ein paarSachen wird jetzt einfach noch gestritten.
Tim Pritlove 1:04:34
Sollen wir mal das Datum, bis wann muss es?
Thomas Lohninger 1:04:37
Die Konsultation ist bis Ende Dezember online. Ich klicke auf den Link, den wir auch verlinken.Na, sogar bis 2. Jänner. Also wer nach Silvester noch irgendein Feedback gebenwill, kann das. Bis zum 2.Jänner, Mitternacht, Brüsseler Time, kannst du noch dich äußern auf der HaveYour Say-Webseite der EU-Kommission.Und unsere Einreichung ist auch verlinkt. Wir haben auch Änderungsanträge gemacht,machen wir immer bei so wichtigen Sachen und dann eben die wirkliche finaleDeadline, bis die Wallet angeboten werden muss, die läuft schon.Es sind zwei Jahre nach der Verabschiedung des ersten Badges, also 28. November 2026.
Tim Pritlove 1:05:24
Ja, naja, also ich meine, Ja, den Chill Wallet, das ist natürlich echt so ein Thema.Also ich bin ja, du bist ja sozusagen, also vielleicht kannst du ja nochmalkurz deine Rolle nochmal erklären in diesem Prozess.
Thomas Lohninger 1:05:41
Also wir sind von Anfang an halt einfach so die NGO, die sich am meisten mit dem Thema beschäftigt.Presenter Works arbeitet ja immer an dem, wo es technisch und rechtlich wirdund das ist es eindeutig hier.Digital Identity beschäftigt uns seit 2017 und uns war klar,das EU-System kann ein großer Wurf werden und das braucht Public Scrutiny undeinfach eine kritische Zivilgesellschaft, die drauf schaut und sagt, was nicht passt.Das ist die Rolle und das Selbstverständnis.Ich bin dann in Runden drinnen, wo zum Beispiel die Europäische Kommission hateine Expert Working Group, wo wir über solche technischen Standards reden.Das ist einfach nur ein neuer Weg, dieselben Sachen zu sagen,wo du dann halt Runden mit der Kommission hast.Es gibt relativ viele Mitgliedstaaten, mit denen wir im Austausch sind,weil auch die Niederlanden, Deutschland, Belgien, Österreich,Tschechien, denen ist Datenschutz wichtig.Mit denen kann man da über Dinge reden.Auch Frankreich ist hier eigentlich relativ positiv.Und ja, zuletzt bin ich auch noch in der Jury für die deutsche Wolle.Die SPRINT, die Agentur für SPRINT-Innovationhat da auch so ein Gremium ausgelotst, wo wir entscheiden,wie die deutsche Wallet-Prototypen ausschauen sollen und da bin ich der einzigeVertreter der Zivilgesellschaft drinnen in einem Jury von, glaube ich,acht oder zehn Leuten sind wir. Nächste Woche am 10.Dezember ist die letzte Sitzung, wo wir dann diese Firmen, die sich bewerben,die deutsche Wallet zu werden, nochmal reduzieren von vier auf zwei Anbieter,jeweils in einem Funded und Non-Funded Track.Also es gibt so kleine Firmen, die wollen Geld vom deutschen Staat dafür,dass sie einen Open-Source-Wallet-Prototypen bauen.Und es gibt auch große Firmen, darunter auch Google, die in dem Non-Funded-Trackversuchen, hier die Wallet zu bauen.Es gibt auch, wenn man auf der Webseite der Sprint nachschaut,eine Dissenting Opinion eines Jurors, was Google betrifft, aufgrund von Marktmachts-und Datenschutzbedenken.Wir haben auf jeden Fall nächste Woche die letzte Sitzung und mal schauen, wie das ausgehen wird.Aber das ist sozusagen die technologische Basis für das, was der deutsche Staat anbieten wird,um eben im Zuge der nächsten zwei Jahre eine Bullet auf den Weg zu bringen,wo ich auch hoffe, dass die kritische, netzpolitische Hacker-Szene sich dassehr genau anschauen wird.
Tim Pritlove 1:08:18
Ja, ich muss sagen, ein bisschen gespalten, was diese ganze Geschichte betrifft, weil ich ja denke,so eine Identity-Geschichte müsste eigentlich tief in diesen Devices mit allihren Sicherheitsmechanismen verankert sein.Ja, also so wie ich auch meine Kreditkartenzahlung autorisiere,abgesichert eben durch Mechanismen des Betriebssystems mit Nutzung von so Secure Enclaves,also speziell gesicherten, hardwaremäßig gesicherten Schlüsselspeichern im Prozessor,auf die eben jetzt auch nicht jeder zugreifen kann, damit es eben sicher ist.Allerdings würde das ja bedeuten, dass man dann eben diesen Prozess quasi mitden Betriebssystemherstellern machen müsste und wenn ich das richtig verstandenhabe, wäre das mit Google auch irgendwie gar nicht das Problem gewesen,aber mit Apple funktioniert das nicht,weil es ja auch noch die Anforderungen gibt, dass das alles Open Source sein soll.
Thomas Lohninger 1:09:22
Ja, die Wallet selber muss schon in ihren Applikationskomponenten Open Source sein.Wir hätten gerne gefordert, und da war Patrick Breyer eine große Hilfe in denVerhandlungen, dass alles Open Source oder Freisoft sein muss.Das hat sich leider nicht durchgesetzt, das sind nur die Application Componentsund auch da gibt es eine Ausnahme für die Mitgliedstaaten, wenn sie Sicherheitsbedenkenhaben, dass sie gewisse Dinge nicht Open Source stellen.Google ist relativ aktiv in dieser Debatte in Europa.Bei denen hat man auch das Gefühl, die sehen das als etwas, wo sie auf jedenFall auch Android sozusagen mitdenken.Bei Apple, die fehlen in der Debatte komplett.Also von denen gibt es sehr wenig Information, wie sie das in ihre bestehendeApple Wallet einbauen wollen oder ins Betriebssystem.Man braucht diese Gerätehersteller und Betriebssystemhersteller auf jeden Fall,weil mittelfristig müssen die privaten Schlüssel hier auf den Sicherheitschipsder Smartphones landen.Im Moment sind die so als Brückentechnologie auch oft noch in HSMs,in Hardware Security Models drinnen.Das will man aber eigentlich nicht, auch aus Gründen der Unbeobachtbarkeit.Und hier ist auf jeden Fall Kooperation von Nöten, wo auch vor allem Deutschlanddarauf drängt, dass man klarer formuliert, dass Apple und Google kooperierenmüssen, was ihre Sicherheitschips betrifft.Und dein Vorschlag, dass das Ganze ins Betriebssystem eingebaut wird,damit bist du nicht allein.Mark Zuckerberg hat sich vor kurzem genau so geäußert.Der will dieses Altersverifikationsproblem natürlich nicht in seinen Apps habenund würde sich sehr freuen, wenn das Betriebssystem für ihn dieses Problem löst.Da hängt ja natürlich auch ein Haftungsrisiko dran.
Tim Pritlove 1:11:13
Ja, also ich meine, ich bin jetzt nicht besonders stolz drauf,irgendwie mit Mark Zuckerberg einer Meinung zu sein.Ich komme vielleicht nur zum selben Schluss aus anderen Erwägungen heraus.Also, dass er das nicht haben will, ich meine, ist ja auch richtig,weil ich meine, dadurch verteilen wir sozusagen auch das ganze Knowledge auftausend Unternehmen und das wird sich nie kontrollieren lassen.Der einzige Ort, wo es eben wirklich sich kontrollieren lassen wird,ist eben in diesem Trusted Kern. Und ich meine, wenn man diesen Geräten ohnehinschon dieses Vertrauen entgegenbringt und das tun wir ja alle.Wir haben ja unsere Daten da drauf und es ist ja ein riesen Vorteil im Prinzip,dass man so ein Gerät hat, wo man das eben lokal auch kryptografisch und danneben auch biometrisch absichern kann.Ja und das würde ich ja auch gerne mit meinem Führerschein, meinem Personalausweis etc.Machen, weil alle Systeme, die wir derzeit haben für online authentifizieren,sind halt alles solche Krückensysteme.Wir sehen das ja hier mit dem e-Perso, dann brauchst du irgendwie deine Karteda nochmal ranhalten und lesen und dann hast du da irgendeine App,aber wenn die mit einer Webseite kommunizieren sollen, dann müssen die dannirgendwie so hinten rum und das hatten wir dann hier auch in der Sendung unddann ist halt dieser Zugang nicht sicher,weil das einfach nur so eine URL ist, die dann von anderen Programm abgefangenwird, weil es einfach diesen Kanal nicht gibt.Obwohl es eigentlich technisch jetzt sozusagen relativ klar wäre so,ja, nee, dann baut man halt einfach irgendwie Ausweis Authentication als Protokoll damit ein.Dann ist auch klar, wie das irgendwie mit Webseiten funktioniert.Nämlich im Vergleich genauso so, wie man das eben mit Kreditkarten heute auchmacht. Ich sage, ich zahle Geld.Dazu muss ich mich autorisieren. Und in dem Fall würde ich eben sozusagen auchnochmal die einmal reingeholten Informationen meines Personalausweises entsprechend prüfen oder eben lokal,sozusagen gegenchecken, wo dann nur die Frage kommt, bist du alt genug?Und ich so, ja, ich bin alt genug.Und nur wird das halt einfach bei Apple nicht passieren, wenn man sie zwingt,Teile ihres Betriebssystems an der Stelle Open Source zu machen.Was man jetzt wiederum bei Kreditkartenzahlungen nicht macht.Also, das ist wirklich eine sehr schwierige Diskussion, weil ich verstehe jaden Wunsch nach Open Source an der Stelle, wo es wirklich um Apps geht,Aber wenn es eigentlich um Betriebssystemintegration geht, weiß ich nicht,ob das jetzt irgendwie so zwingend erforderlich ist.Andererseits will man natürlich als Staat dann auch eine gewisse Überprüfbarkeitdieses Prozesses haben, aber das ist natürlich auch etwas, was man quasi bilateralmit diesen Betriebssystemherstellern regeln könnte.Also es ist wirklich eine vertragte Situation und ich habe so ein bisschen denEindruck, wir werden da noch sehr lange warten müssen, bis wir da wirklich dieelegante Lösung haben, weil sich da einfach verschiedene Positionen nochmal ändern müssen.
Thomas Lohninger 1:14:15
Ja, ich meine, das habe ich glaube ich in der Sendung auch schon öfter gesagt,prinzipiell ist für mich das Ausstellen von Ausweisdokumenten klar eine staatlicheAufgabe, wo ich sehr große Bedenken hätte, das an private Firmen auszulagern.
Tim Pritlove 1:14:30
Das Ausstellen der Ausweise natürlich nicht, also ausstellen ist natürlich nach wie vor der Staat.Es geht ja hier sozusagen nur um sozusagen eine definierte Überprüfung der Inhalteund das ist etwas, was man sich auf Protokollebene sicherlich schon realisieren kann,nur bei der Open Source Debatte wird es dann halt knifflig.
Thomas Lohninger 1:14:55
Ja, also im Kern, du redest ja hier auch sehr stark von zertifizierten Komponenten.Also die European Digital Identity Wallet hat Assurance Level High,wie das im EU-Sprech heißt.Also das muss sozusagen den höchsten Anforderungen genügen.Das ist nicht einfach nur so, wie du denkst, du hast irgendwie einen Ausweisin die Kamera gehalten, sondern nein, das ist wirklich eine wirklich beglaubigtestaatliche Identität in digitaler Form.Und natürlich ist hier am Ende ein offenes, protokollbasiertes System die Voraussetzungdafür, dass das Ganze funktionieren kann. Nur es sind halt so viele Risiken, die du dir aufmachst.Gerade wenn Google, die davon leben, personalisierte Werbung auszustellen,denen gerade alles wegbricht, Siehe die Gerichtsverfahren in den USA,die in der letzten Sendung ja schon angesprochen wurden.Und da jetzt einfach ihnen auch noch dieses ganz wertvolle Wissen darüber,ob das eine natürliche Person ist und welche und wo lebt die und wie ist derenFinanzstatus und Gesundheitsdaten und so weiter.Da wächst natürlich ein enormes Risiko draus. Und gerade ein Internet,wo wir wollen, dass es weiter adonyme und pseudonyme Nutzung gibt.Da müssen wir halt einfach auch wirklich sehr realistisch sein,was ist der Longtail dieser Technik, in welche Welt führt uns das?Und da gibt es teilweise gesetzliche Antworten darauf, aber dann teilweise istes auch eine Realität, die du schaffst, die halt in anderen Regionen und Jurisdiktionenauch ganz andere Konsequenzen haben wird.
Tim Pritlove 1:16:28
Ja, guter Punkt. Ja, bleibt eine schwierige Debatte.Gut, schauen wir mal, was die Prototypen dann zu leisten in der Lage sind.
Thomas Lohninger 1:16:41
Letzter Punkt dazu noch, am 12. Dezember ist dann auch in Berlin ein Event, warte, na am 11.Dezember ist dieser Sprint Pitch Day.Also wer in Berlin ist und sich diese Sachen anschauen will,kann da auch hinkommen. Ich glaube, das ist öffentlich.Ich schaue, dass ich da noch was finde, was ich verlinken kann.
Tim Pritlove 1:16:59
Am 12. Dezember?
Thomas Lohninger 1:17:01
Genau, äh, 11. Dezember.
Tim Pritlove 1:17:02
11. Dezember, okay.
Thomas Lohninger 1:17:06
Jo, nächstes schwieriges Thema.Ich wollte das auch noch mal aufgreifen, weil es in der letzten Sendung dankenswerterweiseauch von Linus angesprochen wurde.Und zwar dieser Fundraiser, den wir bei EPICenterworks hatten.Es ist immer schwierig, über eigeneSchwächen zu reden, aber als spendenfinanzierte NGO muss man das ja tun.Und ich wollte einfach noch ein paar Sachen dazu sagen. Das Erste ist,Aus der Innenperspektive, es fällt nie leicht, über sowas zu reden.Gerade wenn du so über Schwächen sprichst, wenn du sagst, das Geld geht unsaus, das ist immer schwierig.Wir machen das sehr selten. Das letzte Mal, dass wir das tun mussten,war vor vier Jahren. Und ich spreche es auch jetzt hier nochmal an,weil ich einfach Danke sagen wollte.Also wir haben mit diesem Spendenaufruf Mitte Oktober eine riesige Welle anUnterstützung erfahren.Es sind über 300 neue Fördermitglieder und unzählige Einzelspenden gekommen.Ich meine, das lässt sich dann einfach nur demütig und dankbar werden,wie viel Unterstützung da zusammenkommt für unsere Arbeit.Wir leben davon, also die Hälfte des Geldes, was wir für unsere neuen Mitarbeiterinnenbrauchen, kommt aus Kleinsspenden und da vor allem die Fördermitglieder sind,das was den langfristigen Betrieb sichert, weil es Planbarkeit schafft.Und im Namen des gesamten Teams wollte ich dafür einfach mal Danke sagen.Wir haben immer noch ein bisschen was offen fürs nächste Jahr.Dieses Jahr sind wir ausfinanziert.Für das nächste Jahr ist es einfach so, dass wir noch darum kämpfen,das Finanzdurch weiter zu stopfen.Da gibt es auch einen Fortschrittsbalken auf unserer Website.Es gibt monatliche Cashflow-Berichte und jährliche Transparenzberichte.Also das kann man alles auf der Website einsehen.Und zuletzt wollte ich noch irgendwie den Hintergrund liefern,wieso dieses Finanzloch entstanden ist.Es ist nämlich so, dass Open Society Foundation, die man ja kennt als diesephilanthropische Stiftung von George Soros,jüdischer KZ-Überlebender, der dann am Aktienmarkt sehr reich wurde und dafürbekannt ist, sehr viele progressive NGOs auf der ganzen Welt zu finanzieren.Der hatte auch, finde ich, die richtige Fury of Change. Der hat in Institutioneninvestiert, nicht in Personen.Der hat nicht wenige sehr große Grants gegeben, sondern viele kleine.Also ich würde das immer in Erinnerung bleiben, als ich in Georgien war,die dortige Demokratiebewegung, die ja wirklich Unmenschliches geleistet hat.Und jetzt gerade auch wieder.Der einzige Grant, das einzige Fördergeld, was die jemals bekommen haben,waren 50.000 Euro von OSF.Und sowas bei uns auch am Anfang. Die geben den kleinen Akteuren halt ihr erstesGeld und das bringt viel mehr in der Sache meiner Meinung nach,als jetzt großen NGOs Millionen rüber zu geben.Leider ist dieses Konzept aber inzwischen gestorben, weil George Soros lebtzwar noch, ist jetzt über 90 Jahre alt, aber sein Sohn Alex Soros hat übernommen.Der ist Anfang 30 als Multimilliardär aufgewachsen,hat einen dementsprechenden Charakter, leider noch keinen Haftbefehl wegen Mafiagegen sich und zerstört gerade dieses Lebenswerk seines Vaters.Und für die Netzpolitik bedeutet das, um das auch mal in Zahlen auszudrücken,dass so mit diesem Jahr zwölf Millionen insgesamt fehlen für alle NGOs in Europa.Und das ist, wenn man es jetzt mal so umrechnet, schon ein riesiger Batzen aufdie Budgets dieser vielen NGOs, die in Europa an netzpolitischen Themen arbeiten.Und die fehlen natürlich. Und das macht den Wettbewerb auch härter zwischenden NGOs. Und das hat auch uns getroffen, weil wir sind in der mittleren Backe.Es gibt viele, die sind viel größer als wir und dann natürlich auch einige,die sind kleiner als wir.Und deswegen war das einfach härter als gedacht, aber es macht sicherlich nochweiter Sinn, uns zu spenden, wie ich glaube.Ich meine, ist auch mein Gehalt und erlaubt uns zu arbeiten,aber es ist auch wichtig, glaube ich, dass diese europäische Arbeit gesehen wird.Wir haben auch am 38c3 etwas vorbereitet als Vortrag, wo man sehen wird,wie diese europäische Arbeit insbesondere in Deutschland wirken wird.
Tim Pritlove 1:21:48
Aber das ist natürlich noch geheim.
Thomas Lohninger 1:21:51
Das ist noch geheim. Es gibt ein Thema, worüber wir erst im Kongress reden werdenund ich glaube, dass das viele Leute in Deutschland wissen.Sehr freuen wird. Stichwort schlechtes Internet.
Tim Pritlove 1:22:03
Cue in Cliffhanger Music. Schalten Sie doch das nächste Mal ein.Ja, sehr schön. Freut mich natürlich, dass das jetzt geklappt hat.Und es ist natürlich generell ein schwieriges Thema.Ich weiß noch, als ich hier mit der ganzen Podcasterei angefangen habe.Haben mich ja auch alle so mit diesem Blick mit ah, du entscheidest dich alsofür brotlose Kunst angeschaut.Und ich hatte eigentlich von Anfang an immer so ein Gefühl mit irgendwie,ja, es wird schon irgendwie funktionieren.Und dann hat sich dann in den Jahren danach ja so langsam mit diesen erstenCrowdfunding-Projekten schon angedeutet, dass ja sozusagen so Community-basierte Finanzierung von Projekten durchaus eine Realität werden kann.Dadurch, dass es einfach im Internet ganz andere Möglichkeiten gibt,seine Arbeit zu dokumentieren oder überhaupt erstmal aktiv zu werden.Also auch das, was wir jetzt hier mit dem Podcast machen, ist ja nichts,was vor 30, 40 Jahren auch nur vorstellbar gewesen wäre.Also es war eigentlich überhaupt erst vor 20 Jahren vorstellbar und vorher wares bestenfalls erträumbar.Aber diese ganzen Mechanismen, die heutzutage schon wieder fast selbstverständlichgelten, sind so neu und so,in Bewegung auch, wenn man sich eben auch anguckt, das ganze YouTube-Universum,Patreon da sozusagen als großer.Spendenverteilapparat, der die in Deutschland, es gibt weitere Projekte,die ich gar nicht alle aufzählen kann und darüber hinaus natürlich auch ebensehr viele Wege, wo es eben direkt läuft.Und das finde ich ja an sich schon mal extrem bemerkenswert,weil sich dadurch natürlich auch der Support für solche unabhängigen Projekte, wie ihr es auch seid,sich quasi auch unmittelbar am Bedarf und den Bedürfnissen der Leute ja sozusagenein bisschen mitentwickelt.Weil das ist ja dann auch alles, also Geld, was da gespendet wird,wird dann eben nicht in andere Dinge gesteckt,die, weiß ich nicht, vielleicht auch nur den Reichtum von Milliardären mehrenund insofern finde ich das eigentlich auch einen sehr gerechten Umgang damit.Spenden war natürlich gerade Ende des Jahres natürlich immer ein Thema,so für diese klassischen karitativen Sachen, aber eben diese kontinuierlicheUnterstützung mit Kleinstbeträgen,wo ja die einzelnen Beträge vielleicht den Leuten irgendwie gar nicht so wirkmächtig erscheinen,die aber dann sozusagen in dieser Multiplikation, die dann zwangsläufig im Internetstattfindet, dann auf einmal dann eben doch eine extreme Kraft entwickelt.Ich bin immer wieder geprellt davor.Betrifft auch die Meta-Ebene, die natürlich auch auf dieser Basis läuft, seit jetzt 19 Jahren.Und ich hatte mit Linus ja letztes Mal auch schon darüber gesprochen,weil wir generell die Policy haben.Auch nicht die ganze Zeit sozusagen auf diesem Thema rumzutreten,weil nervt natürlich auch.Trotzdem haben mich immer wieder ein paar Fragen erreicht, wollte ich nochmal kurz beantworten.Also dieses ob man jetzt monatlich, also generell Daueraufträge sind ja irgendwiedas Beste, also weil das macht einfach auch die Planbarkeit extrem groß.Das sind so Also durch die vielen kleinen regelmäßigen Beträge kriegt man ebenso ein Budget und dann weiß man so, ah okay, dann kann man jetzt also hier auchmal darin investieren, das machen,das würde sich jetzt über einen längeren Zeitraum tragen und das gilt ja für euch genauso.Ihr habt wie viele Mitarbeiter jetzt? Neun?So ein Team und die wollte ja auch nicht irgendwie monatsweise ein und wieder austreten lassen,sondern da geht es ja darum auch so eine kontinuierliche Arbeit zu ermöglichenund manche Arbeit wird vielleicht auch erst irgendwie in ein oder zwei Jahrendann sichtbar, weil sie eben entsprechende Vorbereitungen und eben regelmäßige Begleitung braucht.Insbesondere diesen ganzen politischen Prozess da in Europa zu begleiten undirgendwie immer präsent zu sein und in irgendwelchen Gruppen und Kommissionenvertreten zu sein, die Reisen zu haben, ansprechbar zu sein,sichtbar zu werden überhaupt auch erstmal,dass man überhaupt erstmal so ein Thema wird und dann kann man dann eben dieGelegenheit ergreifen,wenn es dann wieder hart auf hart kommt und irgendeine Gesetzesinitiative anden Start gebracht wird, wo sich alle nur am Kopf hauen und sagen so, oh mein Gott,ihr habt sie ja wohl nicht mehr alle, da müssen wir jetzt mal dringend was gegenunternehmen. Dann muss man halt da sein.Und das ist nicht der Zeitpunkt, wo man dann startet und wo man irgendwie nachGeld fragt, sondern es geht eben aus so einer kontinuierlichen Arbeit heraus.Entsteht eigentlich erst diese Kraft.Und so ein bisschen ist es ja auch mit diesem Podcast, der irgendwie immer daist und vielleicht mal seine Längen hat Und aber dann auch immer wieder dazuin die Debatte treten kann, wenn es darum geht,irgendwelche Dinge zu verstehen, zu unterstützen oder sonst wie bekannt zu machen.Insofern, Daueraufträge sind immer the best.Manche fragen, ob es irgendwie monatlich oder jährlich ist. Mir ist das ehrlich gesagt ziemlich Wumpe.Monatliche Beiträge lassen sich besser einschätzen. Jährliche Beiträge erzeugenweniger Sekundärkosten, weil wir ja immer alle noch mitverdienen bei den ganzenTransaktionen heutzutage.Ich habe dann übrigens auch dieletzten Tage ein bisschen meine Webseite verbessert für die Einmalspender.Kann man jetzt auch mit Google Pay bezahlen. Das ist ganz neu.Ganz, ganz tolles Feature. Habt ihr bestimmt noch nie ausprobiert.Müsst ihr unbedingt mal ausprobieren. Könnt ihr machen, auf der Meta-Ebene.Jetzt aber auch Ruhe im Karton mit Geld.
Thomas Lohninger 1:28:37
Ja, ja, ja. Du hast ja jetzt gerade von Kleinstbeträgen geredet und ich findeda ist auch nochmal technisch anzumerken, wie toll SEPA ist.Also weil du hast bei vielen Zahlungsmethoden dann gewisse Gebühren,die anfallen, egal ob du jetzt irgendwie PayPal oder Stripe verwendest und direkteÜberweisung oder ein SEPA Einziehungsauftrag ist halt auch frictionless money.Und das erlaubt dann halt eben auch, dass sogar wenn du wirklich nur einen Eurogibst, kommt auch ein Euro an.Natürlich gibt es irgendwo hinten rum Kontoführungsgebühren,aber die werden eher aggregiert. Das ist halt die Frage, was du für einen Deal mit deiner Bank hast.Als gemeinnütziger Verein haben wir da überhaupt nichts. Das heißt,du kannst so ähnlich wie diese Idee von Flatter früher war,halt einfach auch dein Geld so aufteilen, dass es in der Summe immer noch indem Rahmen ist, der für dich vertretbar ist und trotzdem eine relativ gute Steuerungsfunktion machen.Und ich glaube, das ist ein Asset, was vielen Leuten nicht bewusst ist,dass es da halt eben gar nicht darum geht, ob man es sich leisten kann,sondern die Summe, die dann bei den Leuten ankommt, ist das,was den von dir erwähnten Effekt möglich macht.Also du hast doch absolut recht, oft ist es halt dieses.Wirklich dann auf die relevanten Themen gehen nicht da, wo jetzt gerade die Buzzwords sind.Die Buzzwords sind gerade bei KI und alle machen jetzt gerade KI und das istso, alle laufen diesem einen Ding hinterher und dann werden aber so,AI, das ist ein super Beispiel, dreieinhalb Jahre, keine Sau interessiert sich,jetzt auf einmal wird es relevant,würden jetzt NGOs anfangen zu arbeiten damit, dein Impact ist einfach so gering,weil das Gesetz ist geschrieben, ist verabschiedet.Das ist einfach wichtig dafür, das ist so ein bisschen auch,was man als Supporter ausdrückt und man kriegt dann eben auch ein T-Shirt dafür.Also bei Lockruppen und Netzpolitik, ihr habt ja den cooleren Swag,wir haben nur dieses eine coole When Politicians Fail Epicenter Works T-Shirtund ich glaube, das ist alles, was wir liefern können.Und die letzte Sache, die ich sagen wollte, ich hoffe, deine Bahncard 100,mit der das alles angefangen hat bei dir, hast du gerahmt irgendwo noch an derWand hängen. Weil an die erinnere ich mich noch gut.Damals hast du selber noch nicht dran geglaubt, dass das so gut funktionieren wird.Und ich finde, diese Bahncard 100 hätte auf jeden Fall einen Rahmen verliehen.
Tim Pritlove 1:31:02
Das stimmt. Ich glaube, das habe ich verpasst, die 1-2-Rahmen.Aber es war tatsächlich, war das so ein bisschen der Ausschlaggebung.Ich weiß nicht, ob ich nicht dran glaube, ich habe schon irgendwie es für möglich gehalten.Aber der Effekt war ja damals noch viel krasser,weil es ja sozusagen, weil mir so viel Geld gespendet wurde,dass ich mir nicht nur diese Bahnkarte 100 kaufen konnte, sondern ich konnteim Prinzip auch die komplette Initialausstattung des Studios hier damit bezahlen,was sonst, was überhaupt noch gar nicht in meinem Kopf war.Von daher war das einfach der ultimative Kick-Off damals,aber es ist eben vor allem diese regelmäßige Begleitung, die es wirklich ausmacht,weil es uns einfach in diese beneidenswerte Privileg gibt,so ein bisschen auch immer Zeit zu haben,in die Zeit zu schauen.Dieses permanente Beobachten der Welt und Beobachten der News und im Gespräch zu bleiben.Das ist ja etwas für vielen Leuten, sodass diese tägliche Berufswelt eigentlichweitgehend genommen wird.Man ist so eingenommen mit Daily Drop und mit den ganzen Themen,die man dann privat vielleicht noch drum herum hat,dass es eben ein extremer Wert ist,einfach da die Ruhe zu haben und zu sagen, ich schaue mir einfach diese Entwicklungan und dann poppt wieder irgendwas auf auf Social Media und das Hashtag du jourund der nächste Hype bricht sich Bahn.Und das dann aber auch wirklich intensiv begleiten zu können,sich seine Gedanken darüber zu machen und um dann auch wirklich eine informierteEntscheidung darüber zu treffen, wie reden wir darüber,wie gehen wir damit um, was hat das für einen Impact.Ich erinnere mich noch sehr gut, wie diese ganze Debatte umgekehrt.Bitcoin und Cryptocurrency, das fing so an mit, ah ja, das ist sowieso technisch,Nerds probieren da irgendwas aus und dann hatte das natürlich irgendwie so seinenAppeal, aber dann so nach ein paar Jahren wurde schnell klar.Oh oh, das ist nicht nur mehr so eine technische Nerdgeschichte,sondern hier bricht sich so ein politischer Weg auf einmal Bahn,der extrem von so libertären,neoliberalen Gedanken geprägt ist und jetzt sehen wir halt mit der Wahl in den USA,wie auf einmal dieses ganze Kryptogeld Politik macht und sogar den Vizepräsidentenstellt und welche Rolle Elon Musk und seinen Kryptowahn da noch in den nächsten Jahren auslösen wird,das lässt sich glaube ich derzeit noch gar nicht mal so richtig abschätzen.Aber dafür dann auch frühzeitig so ein Gefühl zu entwickeln mit,kommt da was Cooles oder ist das einfach schon wieder die nächste Kuh,die wir irgendwie vom Eis schieben müssen.Da bin ich sehr dankbar dafür, diesen Freiraum zu haben und das ist das,was ihr alle ermöglicht.
Thomas Lohninger 1:34:20
Jetzt haben wir doch noch mit Trump geendet aber.
Tim Pritlove 1:34:22
Das Thema wird auch nochmal aufkommen glaube ich,Thomas vielen Dank und ich denke wir werden uns auch nächste Woche wieder treffenwährend Linus noch eine kleine Auszeit nimmt ja und dann,entlassen wir euch erstmal in die Woche und sagen tschüss und bis bald bis.
Thomas Lohninger 1:34:46
Bald, ciao ciao.

Shownotes

Prolog

Feedback: Zeitnah

Regierungsbildung in Österreich

Neue EU Kommission

Australien verbietet Kindern Social Media

eIDAS Update

Epicenter.works hat im Oktober ums Überleben gekämpft

Community-basierte Finanzierung