LNP231 Chronische Bitknappheit

Wahlprobleme — G20 — Vodafone Pass — Kein Nobelpreis — Piraterie-Studie — NSA-Affäre beendet — Kein Passwort, keine Freiheit

Nachdem die letzte Woche die Sendung spaßbedingt ausfallen musste gehen wir jetzt wieder in unseren etablierten Modus. Nur wenig zur Wahl, da hier die Entscheidungen noch ausstehen, aber ein paar begleitende Gedanken gibt's trotzdem. Ansonsten blicken wir auf das Wrack names Digitale Infrastruktur in Deutschland und beklagen das Verschließen von Studien, das Wegschließen von Aktivisten und den "Abschluß" der NSA-Affäre.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann 0:00:00
Guten Morgen, Linus. Guten Morgen. Äh ich habe, ich habe gehört, es ist jetzt Jagdszeit, wen wollen wir denn jetzt äh mal jagen.
Tim Pritlove 0:00:08
Ich will die nächsten vier Jahre Nepper, Schlepper, Bauernfänger, Hetzer und Brunnenvergifter jagen.
Linus Neumann 0:00:38
Lokbodennetzpolitik Nummer zweihunderteinunddreißig vom fünften Oktober zwanzig siebzehn,Frühmorgens sitzen wir hier wieder und äh schütteln den Kopf über äh das ein oder andere,und ähm ja und äh unseren Kater vom Wochenende haben wir aber schon, haben wir schon abgeschüttelt, oder?
Tim Pritlove 0:01:02
Den haben wir abgeschüttelt. Wir waren zu Gast im Ruhrgebiet.
Linus Neumann 0:01:07
Da waren wir überhaupt Gast, ne? Wir waren beide so ein bisschen, ne? Wir warenGast und Moderation von geschätzten Kollegen methodisch inkorrekt, die ihre hundertste Sendung gefeiert haben, obwohl sie ja schon eigentlich im Sendungsplan schon weitere hinausgeschlossen sind, aber man will sich ja die schönen runden Zahlen nicht nehmen lassen, nicht wahr?Ja und hat einen Spaß. Da wird sicherlich zu irgendeiner Zeit eine Videoaufzeichnung von dieser ganzen Veranstaltung ähm kommen,Wir haben bisschen rummoderiert, ein wenig gesungen und äh auch ein wenig philosophiert und ähm ja zum jetzigen Zeitpunkt sind wir noch nicht ganz klar, in welcher Reihenfolge, in welcher Aufmachung, welchenPaket die Sirum das Ganze äh die Netze erreichen wird, aber da werdet ihr sicherlich demnächst von hören.
Tim Pritlove 0:01:54
Das äh C drei Wok hat auch da wieder freundlich unterstützt und ich habe gestern noch mit äh Danimo kurz gequatscht. Das wird jetzt gerade aufbereitet und,geschnitten und wird dann wahrscheinlich der der YouTube-Öffentlichkeit zum Kommentieren.
Linus Neumann 0:02:09
Ja, wird aber sicherlich noch ein paar Tage dauern, weil die.
Tim Pritlove 0:02:13
Das war's. Äh.
Linus Neumann 0:02:14
Alles sehr provisorisch so, man merkte, dass sich das erstmal rund schleifen muss dieser Event.
Tim Pritlove 0:02:20
Wie das so ist.
Linus Neumann 0:02:22
Wie das eben so ist.
Tim Pritlove 0:02:23
Ähm bleibt uns irgendwie noch kurz zu danken, wann ja waren auch äh viele Leute da, die uns angesprochen haben.
Linus Neumann 0:02:29
Mhm. Stimmt.
Tim Pritlove 0:02:30
Herzlichen Dank und freundlichen Gruß einmal in die Allgemeinheit.
Linus Neumann 0:02:35
Ja genau und äh vielleicht auch nochmal so der Hinweis, also wenn ihr euch wenn ihr uns seht bei irgendwie solchen Events, dann traut euch einfach da einfach äh uns kurz anzusprechen. Wir haben das gerne.
Tim Pritlove 0:02:50
Nur nicht wundern, wenn wir schwer. Also man muss ja auch gucken, wie man in Gespräch kommt. Das ist ja eigentlich das Problem immer.
Linus Neumann 0:02:55
Ja gut, ich habe da etwas Übung. Ich weiß nicht, wie es dir geht.
Tim Pritlove 0:03:02
Äh äh kommt ist jetzt immer ein also nicht Übel nehmen, wenn wenn ich dann mal nicht genau weiß, was ich antworten soll. Ich bin da nicht so geübt wie der Tim.
Linus Neumann 0:03:14
Ja genau, wenn ich nicht weiß, was sie antworten soll, äh schreibt mir gleich eine ausführliche Mail dazu und wenn ich das beim nächsten Mal berücksichtigen.
Tim Pritlove 0:03:21
SoDann haben wir Sendung, letzte Sendung ist ähm etwas länger her, der wir waren mit der Vorbereitung für methodisch inkorrekt. Tatsächlich sehr,Stark gefordert und haben deswegen nicht mehr die Zeit gehabt, noch eine andere Sendung zu machen.Ähm deswegen ist die letzte Sendung länger her und war vor der Bundestagswahl. Ja, die letzte Sendung war vor der Bundestagswahl.
Linus Neumann 0:03:49
Also die meist die letzte. Ach so ja okay vor der Bundesregierung. Ja ja.
Tim Pritlove 0:03:51
Letzte Sendung war vor der Bundestagswahl.
Linus Neumann 0:03:52
Und das war ja auch so ein bisschen.
Tim Pritlove 0:03:54
Da hatten wir so grob eine eine Wahlnichtempfehlung gegeben. Also wen man nicht wählen kann.
Linus Neumann 0:03:59
Ja gen.
Tim Pritlove 0:04:02
Es wurde äh das gab äh den ein oder anderen hitzigen Kommentar, was uns einfiele.Und er ist mir aufgefallen, dass äh dass mir mehrfach vorgeworfen wurde. Ich würde alle AfD-Wähler pauschal als Nazis verurteilen, das tue ich gar nicht. Ich sage einfach nur, dass alle AfD-Wähler Idioten sind.
Linus Neumann 0:04:23
Ja
Tim Pritlove 0:04:24
Also da muss ich dann nochmal korrigieren, das ist offenbar falsch äh wahrgenommen worden. Insofern korrigiere ich mich da gerne.
Linus Neumann 0:04:33
Ja, das ist ja so schwierige äh äh Debatte, ne, so wie geht man damit jetzt um und so, das äh,Ich denke ich bleibe da auch bei meiner äh Meinung, ich habe mich jetzt in den Kommentaren nicht zu ausführlich äh gemeldet. Grundsätzlich sehe ich's einfach so,Man mag ja, man darf ja gerne äh,Meinung vertreten und man kann da auch für sich persönlich bei so einer Wahl seine Schlüsse daraus ziehen und sicherlich auch mal auf den ein oder anderen Protestzug,aufspringen, aber bei mir persönlich ist da einfach eine harte äh Grenze in dem Moment, wo sich halt so ein Protest darin äußert, dass man haltLeuten, die einfach äh mindestens eine grobe Unverantwortlichkeit äh gegenüber dieser Gesellschaft an den Tag legen, wenn man solchen Leuten irgendwie Raum gibt, dann,dann geht das einfach nicht. So.
Tim Pritlove 0:05:31
Ich denke also so eine grundsätzliche Anforderung, die ich an eine Partei stelle, der ich meine Stimme geben würde.Ist, dass sie in irgendeiner Form ein Konzept definiert.Wie sie bestimmte Probleme lösen will. Ne, also Wahlkampf bedeutet im Prinzip würde ich erwarten,So stelle ich mir das vor, man äh das,Dass die Bevölkerung wird gebeten, doch eine ähm Richtungsentscheidung für die nächsten vier Jahre zu treffen und die Parteien bewerben sich. Und diese, die Parteien benennen ein Problem.Und mögen doch bitte ähm mehr oder weniger belastbares Konzept vorbringen. Wie sie denn dieses Problem, Gedenken zu lösen, ne? Deswegen hatte ich mich ja auch hier über.
Linus Neumann 0:06:23
Im Idealfall nicht nur ein Problem, sondern.
Tim Pritlove 0:06:25
Mehrere können sie, mehrere, wenn sie wenn's genau benennen den diese was weiß ich, bewerten den Ist-Zustand und sagen da ist vorne, da wollen wir hin,ja? Das ist das, was wir machen wollen. Und jetzt kann wird sofort der der Kommentar kommen, dass keine einzige Partei diesem Anspruch äh gerecht geworden ist, den ich hier,habe, dass man meine vernünftige Positionsbestimmung einen Schritt nach vorne findet. Das ist äh das ist ein Punkt, der relativ richtig ist. Aber man erkennt dann Parteien,die im Prinzip nur ein Problem beschreien ohne auch nur in, in den, in die Nähe eines tragfähigen Konzeptes,der Bewältigung dieses Problems zu kommen. Das ist das, was man äh eine unseriöse Partei nennt, ja? Die äh das wird ähm mal zurecht mal zu Unrecht jeder Partei vorgeworfen,Linken Partei immer mal wieder, aber jeder anderen auch, ja? Ich hab's ja in der letzten Sendung auch zum Beispiel in Grün vorgeworfen, zumindest einem einem derer Plakate dieses,Häuser denen, die drin wohnen, Plakat und so, ne? Also, dass es einfach nur Quatsch ist. Ähm.Aber die AfD ist da in keiner Form irgendwo in der Nähe eines tragfähigen Konzeptes und ähm es gab ja auch in den in den Kommentaren dann äh Versuche da mal,Die Tragfähigkeit der Konzepte der AfD zu zeigen oder zu sagen, wo die einen konstruktiven Vorschlag machen. Da war aber dann der Gauleiter in dieser Sendung, wie heißt, wie hieß die?Also irgendeine dieser Talkrunden, äh wo er dann äh einfach mal, ich glaube von Anne Will gefragt wurde, was denn,jetzt so, wo er jetzt die Partei sehen würde und was deren konstruktiver Beitrag in den nächsten vier Jahren,sein würde. Was sie sich als Oppositionsarbeit, als sie setzen. Auch das ist ja für eine auch für Oppositionsarbeit brauchst du ein Konzept,Man muss sagen so, wir werden in diese Richtung zerren. Auf jeden Fall nach den konstruktiven Beiträgen der Partei gefragt äh antwortet der Gauleiter dann, äh das wäre überhaupt nicht seine Aufgabe. Wäre überhaupt nicht unsere Aufgabe. Also sie haben im Prinzip,dieses sage ich mal konzeptlose Geschrei ohne bessere,Vorschläge machen zu können ohne also die beschreien ja schon den Ist-Zustand als ein unbewältigbares Problem.Alles was ihnen dazu auf einfällt, ist äh alle Ausländer wieder raus, ne,Musste er nach der Wahl vorsichtig zugeben, äh auch glaube ich Gauleiter, Zitat, wir werden diese Leute ja leider hier behalten müssen.Ja? Also das ist halt sorry, das ist nicht belastbar, das ist nicht äh seriös. Solchen Leuten kannst du nicht die überhaupt die Verantwortung einer Opposition geben und du schriebst das auch in den LMP-Kommentaren sehr schön, die werden jetzt demnächstsowas wie eine Ausschussarbeit machen müssen,Wir haben in der letzten Legislaturperiode gesehen, wie unglaublich wichtig so eine Untersuchungsausschussarbeit ist. Mein Respekt vor den Politikern, die da den Oppositionspolitikern,die da sichtbar ähm über ihrer Belastungsgrenze waren. Von deren äh Mitarbeitern ganz zu schweigen,Der ist echt groß. Der ist wirklich groß. Und das ist eine, das ist eine besondere Leistung, die er verbracht haben,Und dafür braucht man Leute mit ein bisschen Strategie, Plan, Köpfchen, Verständnis, vielleicht sogar ein abgeschlossenes Studium. Ähm das kannste äh das wir, werden wir jetzt sehen, ob die AfD da eine überzeugende politische Arbeit leisten kann.
Linus Neumann 0:10:04
Ja, wenn man sich halt so anschaut, wen sie bisher so in die Landtage äh geschickt haben, da wo sie reingewählt wurden, äh lässt mich das halt nicht hoffen, dass das da in irgendeiner Form äh nennenswerte äh Verstärkung in den Bundestag gekommen ist.
Tim Pritlove 0:10:17
Das ist ja eine unabhängig von den von den inhaltlichen Differenzen halte ich das Personal auch für äh nicht seriös.
Linus Neumann 0:10:28
Ja, man man kann nur dankbar sein, dass die CDU wieder so viele Direktmandate gewonnen hat, aber so schlecht abgeschnitten istist ja der Bundestag jetzt auf siebenhundertneun Sitze aufgebläht worden, sodass die paar Oppositionsparteien, die dann noch übrig bleibenzumindest trotz keines äh Prozentualen zugewinnt, äh zumindest ihre Sitzzahl haben erhalten oder teilweise so glaube ich sogar ausbauen konnten,Na ja. Mehr können wir dazu ehrlich gesagt nicht sagenSo, weil jetzt auch die jetzt befinden wir uns natürlich gerade in dieser Übergangsphase. Keiner weiß, was jetzt äh wirklich kommt, ob's jetzt irgendwie Jamaika wird oder doch nicht oder ob wir das dann noch eine Neuwahl eintreten oder doch nicht,Äh wenn's dann mal so weit ist, dann kann man das auch mal wieder genauer ins Visier nehmen, aber aus unserer Warte heraus, denke ich mal.Es ist spannender sich irgendwie Brexitverhandlungen anzuschauen.
Tim Pritlove 0:11:31
Auf jeden Fall der bessere YouTube-Witz bei rumgekommen. All every one.Ähm ja, das also Koalitionspoker kann man glaube ich besser ähm,in anderen äh in anderen Kontexten kommentieren, ähm netzpolitisch kann man auf jeden Fall jetzt mal sagen, das ist nicht das Schlimmste ist, wenn eine CDU.Und CSU flankiert werden von einer FDP und den Grünen. Netzpolitisch erstmal, gibt's übrigens eine sehr schöne Analyse von äh Ingo Dachwitz, ja. Der dann also sagte.
Linus Neumann 0:12:10
Auf Netzpolitik.
Tim Pritlove 0:12:11
Punkt org, der dann mal sagte so,Für die Bürgerrechte hasse mit Grünen und FDP auf jeden Fall mehr Hoffnung als mit der SPD, ja? Ähm,FDP und Grüne erklärte Gegner von Staatstrojanern äh biometrische Überwachungen könnten die da mehr entgegenstellen als die SPD sich getraut hat. Ähm,Datenschutz und Breitbandausbau ne sind Grüne und ähm FDP äh mutigere und treibendere Kräfte,Insofern steht da rein netzpolitisch erstmal zu hoffen, dass die Aussichten nicht so schlecht wären,Wenn man jetzt mal nur netzpolitisch blickt, ähm auf einer höheren Ebene betrachtet, stellt sich natürlich die Frage, ob FDP und Grüne überhaupt miteinander klarkommen wollen.Beide Wählerlager betrachten ja den anderen als als wirklich als,vor Spinner, findest du jetzt wenig Leute, die in ihrem Wählerverhalten zwischen FDP und Grünen,hin und her wandern. Ähm! Die FDP steht aber in der, in der Tradition, die haben Personen wie Gerhard Baum, die haben Personen wie Sabine Leuthäuser, Schnarrenberger, in ihrer Tradition stehen, die Grünen haben Personen wie,Hans-Christian Ströbele oder Konstantin von Nord, ähm die,auch für 'ne, für 'ne klare digitale Position stehen wenn.
Linus Neumann 0:13:46
Wobei es nur Konstantin von Notz aus dieser Liste auch glaube ich tatsächlich im Bundestag vertreten ist oder ist die Leuthäuser.
Tim Pritlove 0:13:51
Sabine Lordhäuser Schnarrenberger ist nicht vertreten, deswegen habe ich auch gesagt, in ihrer Tradition steht Gerd Baum ist über achtzig Jahre alt.
Linus Neumann 0:13:54
Ja, ja. Ist über achtzig Jahre alt. Nee, klar.
Tim Pritlove 0:13:57
Klagten nur noch vorm Bundesverfassungsgericht für Bürgerrechte. Übrigens auch krass, dass äh wusste ich gar nicht, dass er so alt ist, macht einen sehr viel jüngeren Eindruck. Und ich habe den am vierundzwanzigsten September nämlich gesehen, ähm weil.
Linus Neumann 0:14:10
Also am Wahlabend.
Tim Pritlove 0:14:11
Ja, weil deren Wahlparty war unweit das CC Berlin und dann liefen wir da so lang und,dann stand er da. Ich gehe auch. Gell, Baum. Macht der denn hier an der Ecke und dann war eben klar, ja, da ist die FDP Wahlparty. Dann sind wir schnell weggerannt,Na ja, also könnte man, man könnte eine Jamaika-Koalition vorsichtig,mutig oder man könnte eine eine Jamaika-Koal Koalition rein, netzpolitisch vorsichtig positiv. Äh wird bewerten. Aber.
Linus Neumann 0:14:46
Sofern das dann nicht mit dem CSU-Innenminister garniert wird,also ich halte mich da nochmal sehr zurück in der äh Bewertung und habe da äh nicht viele Erwartungen. Ich lasse mich aber gerne angenehm überraschen.
Tim Pritlove 0:14:58
Wir schauen mal.
Linus Neumann 0:14:59
Insofern ist ja auch dieser ganze Rechtsruck, den wir jetzt irgendwie gesehen haben, noch keine abgemachte Sache, ja, also ob diese Regierung am Ende so sehr viel Rechter unterwegs sein wird, ähm was bleibt abzuwarten.
Tim Pritlove 0:15:16
Ach so, ein, mein Lieblingstweed am Wahlabend war übrigens ähm es wäre schön, wenn die AfD ab jetzt in der medialen Berichterstattung den,Ihnen zustehenden Anteil bekommen würde, Doppelpunkt, dreizehn Prozent. Ja, das könnte man auch echt mal sich wünschen. Ich suche für die Shownotes noch raus, von wem dieser Tweet war, den verlinken wir dann. Das wäre ja.
Linus Neumann 0:15:38
Also ehrlich gesagt, fände ich ja dreizehn Prozent noch ein bisschen zu viel, aber äh ein Nobert ist es going,So oder so gab es dann aber doch für uns äh zumindest so halbwegs relevante Nachrichten rund um die Wahl zur allgemeinen Belustigungmusste Berlin ähm die Verkündigung der Wahlergebnisse in den Berliner Wahlkreisen ein wenig zurückstellen, denn man hatte Wunder, WunderProbleme bei der äh digitalen Schnellerfassungwas jetzt nicht, wie es ja ganz putzig gewesen wäre mit dem in diesem Format so ausführlich besprochenen PC-Wahldesaster zusammenhing, nein es war tatsächlich dieIT-Infrastruktur, die offensichtlich schwächelte, da ist die Rede von einer Cloud, äh, sagen wir malDa gab's so Server und äh die haben nicht näher definierte Probleme gezeigt. Ich weiß nicht ganz genau, ob es da überhaupt einen technischen Bericht oder so.
Tim Pritlove 0:16:35
Nicht voll belastbar. Also da gibt's sehr kryptische.Äußerung ist auch völlig egal. Ehrlich gesagt ähm es zeigt einfach nur, dass wir,dass nicht nur aus IT-Sicherheitsperspektive diese Durchführung der Wahl wirklich am seidenen Faden hängt. Ja, es gab also eine Reihe,an Problemen in Berlin eben mehrere Stunden technische Probleme, gab keine Wahlergebnisse hm,dann in Berlin unterschiedliche Darstellungen der Zwischenergebnisse,Mhm. Also in für Charlottenburg-Wilmersdorf äh wurden beim Bundeswahlleiter und bei der Landeswahlleiterin unterschiedliche Stimmanteile angezeigt,Ja, also,Ähm beim äh Bundeswehrleiter wurde gesagt, Tim Renner äh Kandidat der SPD sei mit achtundzwanzig Komma acht Prozent der Gewinner. Ähmvorläufigen amtlichen Endergebnis liegt allerdings seine CDU-Kandidat Klaus-Dieter Gröhler vorne,Also auch da sieht man, das ist alles irgendwie nicht so ganz sauber.
Linus Neumann 0:17:40
Mhm.
Tim Pritlove 0:17:41
In München war die Wahlbeteiligung über neunzig Prozent, musste dann aber äh äh korrigiert werden und dann gab's noch irgendwo eine ähm.Quasi falsche Werte, wie viele die, wie viel die Parteien eben vergeben im Vergleich zum Vorjahr ähmVergleich zu der Vorwahl zu oder abgenommen hätten pro Zentual. Also da gab's 'ne Reihe skurriler Fehler und die sind alle so in dem Bereich der sich sagt diese Infrastruktur hängt einerseits am seidenen Faden und andererseits äh das größtere, das größte Risiko für Fehlergebnisse bei einer Bundestagswahl ist sowieso die krottenschlechteUsability dieser Software insofern ähm sehe ich da alles bestätigt, was wir äh vorhergesagt haben.
Linus Neumann 0:18:33
Ja und vor allem, ich meine, die Kritik an der ganzen Auseinandersetzung mit PC-Wahl war ja äh auch immer so äh gelagert. Na ja, was wollt ihr denn eigentlich, dass es ja am Ende nicht entscheidend,wir haben ja dann im Wesentlichen argumentiert, mag ja sein so, äh erstens noch,Und zweitens, jetzt stelle man sich mal vor, man hätte halt jetzt solche äh Ausreißer deutschlandweit gehabt,Und dann hätte man sie auch nicht innerhalb einer Stunde äh korrigiert bekommen oder zweien. Ich weiß nicht genau, wie lange sich das so hinzog, teilweise,musst du da wahrscheinlich auch erstmal so auf den nächsten Tag gewartet werden, bis man in Ruhe was bestätigen konnte dann ist das schon nicht so ganz unentscheidend. So,einfach auch aus dem Grund, dass irgendwann so ein Schwellwert erreicht wird, wo man dann sagt, so, ja, glauben wir euch eigentlich überhaupt noch irgendetwas, was äh mit dieser Wahl zu tun hat so? Und dann haben wir halt wieder dieses,Problem, ne? Also das ist einfach geboten an dieser Stelle ordentlich zu arbeiten. So, ich meine äh,Deutschland ist zurecht im Verruf, ist immer sehr genau zu nehmen,mit allem, ja? So äh dann soll man doch doch bitte diesen Klischee dann auch weiterhin entsprechen. Es wäre sehr angemessen f.
Tim Pritlove 0:19:48
Es war doch jetzt gerade dieser Digitalgipfel in Tallin.Wurde an Angela Merkel äh völlig überraschend einsah, dass ähm dass Deutschland nicht der Markt für nicht der der Weltführer.
Linus Neumann 0:20:05
In der Digitalisierung.
Tim Pritlove 0:20:06
Der Marktführer der Digitalisierer ist, ne?
Linus Neumann 0:20:08
Das hat sie jetzt erst gemer.
Tim Pritlove 0:20:09
Ja, es war echt irre, der hat's, der hat's, aber sie hat's gemerkt.
Linus Neumann 0:20:12
Nein, mein.
Tim Pritlove 0:20:13
Ich suche gerade mal den, es war so ein wunderschöner, es war ein inspirierender Tag, der gezeigt hat, dass wir noch weit von der Weltspitze entfernt sind. Kanzlerin Merkel nach dem Talent Digital Summit. Ja.
Linus Neumann 0:20:27
Wow.
Tim Pritlove 0:20:29
Spannend, ne?
Linus Neumann 0:20:30
Netzbuch Lokpolitik gehört.
Tim Pritlove 0:20:40
Unglaublich, dafür musst du nach Talin.
Linus Neumann 0:20:41
Ja, dafür muss man nach Tali fahren, ne? Ja, sorry, also das äh hättet ihr auch einfacher haben können.
Tim Pritlove 0:20:48
Kommen wir mal zu den schlechten Nachrichten.
Linus Neumann 0:20:52
Genau.
Tim Pritlove 0:20:56
Bei uns auch schon erwähnt wurde, dass im Rahmen des,G zwanzig Gipfels in Hamburg. Äh insgesamt achtundzwanzig Journalisten ohne Angabe von Gründen vor Ort die Akkreditierung entzogen wurde. Das war dann irgendwie so quasi am Einlang, am Eingang zum Pressecenter, das es da gab, standen,Äh gab's auf einmal eine Liste mit Namen und wenn dann da die entsprechenden Journalisten Eingang begehrten, dann wurde ihnen,Akkreditierung der Presseausweis, da die Akkreditierung und der Ausweis, der ihnen Zugang ermöglicht weggenommen,Und gesagt, hiermit entziehen wir in die Akkreditierung, weil sie sind gefährlich, ja? Wurde also aus Sicherheitsgründen? Hm,Bundesregierung kommentierte dazu ja, das ist natürlich klar, ist ein Eingriff in die Pressefreiheit war aber notwendig, aus Sicherheitsgründen, weil das waren nämlich irgendwieLinksterroristische Gewalttäter, linksversiffte, denen mussten wir ähm die Akkreditierung entziehen, dann wurde eben gesagt, jadas haben wir ja vorher nicht geahnt, dass die, dass das so gefährlich sind und deswegen müssen sie das erst kurzfristig aufgefallen und ähm ja, aber das hat schon alles seine Richtigkeit war notwendig,Ähm.Gegen die Akkreditier, gegen die, gegen den Entzug der Akkreditierung haben eben, ich weiß nicht genau, ob alle, aber einige, die dieser äh Journalisten geklagt und dann hat der,Fotograf Poming John,ich glaube, das wird schon ausgesprochen. Ähm eine Anfrage an Landeskriminalämter und Bundeskriminaltag gestellt und hat gesagt, sag doch mal bitte hier nach,Bundesdatenschutzauskunftsgesetz oder was auch immer. Was ihr da so über mich gespeichert habt in was für komischen Dateien,Und dann ähm sagte das äh LKA Berlin, ja LKA Berlin. Wir haben hier ähm für zweitausend,Fünf oder zweitausendfünfzehn so einen schweren Landfriedensbruch in der Kartei stehen und äh der ähDieser Fotograf oder zweitausendelf war das keine Ahnung vor ein paar Jahren, einen schweren Landfriedensbruch in den in der Datei stehen und dann sagt der Fotograf. Er kann sich gut daran erinnern, kann er ja eh, weil er ja die Fotos gemacht hat, der weiß ja dann immer, wo er da war,sagt da wurde weder meine Personalien festgestellt, noch wurde gegen mich Anzeige erstattet und dann fragst du dich natürlich wieso ist der auf einmal in irgendeiner LKA Linksgefährder äh Datenbank als Foto als Pressefotograf, ne?
Linus Neumann 0:23:20
Ja und vor allem warum hat der ersten Ausweis bekommen und der wurde ihm dann erst nachdem der Gipfel schon ein paar Tage lief, erd entzogen? Also ich meine, haben sie dann ihre Datenbank erst geladen oder.
Tim Pritlove 0:23:29
Das ist ja also das nochmal, ja, ne? Und jetzt sagt das LKA Berlin ähm also,Jetzt hat das Eca bei den ja, wir haben das alles hier steht und dann sagen die, ja nee, wir hätten jetzt alle Datensätze gelöscht und,'ne gute Nachricht also gibt hier nichts mehr zu sehen. So, jetzt ist natürlich krass, weil das einerseits zeigt, dass das an diesen Vorwürfen nicht dran war und da nichts dran war und dass diese Daten,Sage ich mal nicht nachvollziehbar in dieser Kartei standen? Mit anderen Worten, dass sein sein Akkreditierungsentzug nicht.Nicht gerechtfertigt war und auf falschen Anschuldigungen beruht. Gleichzeitig hat er aber natürlich dagegen geklagt und bei der Daten äh Bundesdatenschutzbeauftragten äh eine Beschwerde eingereicht gegen diese Daten und LKA Berlin hat die jetzt gelöscht.
Linus Neumann 0:24:16
Also gelöscht im Sinne von gelöscht, gelöscht oder als gelöscht, markiert.
Tim Pritlove 0:24:19
Gelöscht, gelöscht. Gelöscht, gelöscht haben wir nicht mehr.
Linus Neumann 0:24:22
Auch keine Backups mehr, weil wir machen generell wahrscheinlich von unseren Daten.
Tim Pritlove 0:24:26
So, dass die nichts löschen. Aber der, also der entscheidende Punkt ist jetzt, sagt natürlich Peter Schade, er frühere Daten, äh, Bundesdatenschutzbeauftragte,Wenn Daten gelöscht werden, um zu verhindern, dass die Rechtmäßigkeit ihrer Speicherung überprüft wird, handelt es sich hier um die Unterdrückung von Beweismitteln.
Linus Neumann 0:24:43
Ich finde es auch so geil, dass solche Kommentare immer vom früheren Bundesdatenschutzbeauftragten kommen. Was ist denn eigentlich mit der aktuellen Bundestags.
Tim Pritlove 0:24:51
Das ist der der das ist halt der der erreichbar ist, ne? Der geht ans Telefon in das LKA Mecklenburg-Vorpommern, hat ähm irgendwo auch ähm,ein ähm vermutlich fehlerhaften, ein Datensatz ähm gelöscht, bevor er geprüft werden konnte.Da ging's um den äh Journalisten Chris Grodotzky, der jetzt nicht mehr erfahren wurde, wird, warum er vor Jahren ähm wegen Hausfriedensbruch in die Verbunddateien des BKA eingetragen wurde.Das ist schon echt äh also ich meine, wir reden hier von Journalisten, ne? Müssen wir überlegen, jetzt wird der Zwitter im Fotografen ähm,Landschwerer Lands Landfriedensbruch vorgeworfen, ne? Der schleppt doch nicht ähm paar tausend Euro Kameraequipment irgendwohin, wenn der schweren Landfriedensbruch vorhat, ne,Verkauf dann am Ende noch oder vielleicht verkauft er sie auch nicht, weil sie keiner kauft, veröffentlicht dann nachher noch seine Pressefotos von von so einem Ding, ne.
Linus Neumann 0:25:55
Schwerer Land, Friedensbruch, das ist so, wenn du anfängst irgendwelche Masten umzuschmeißen.
Tim Pritlove 0:26:00
Das halt Randale, das ist der Begriff für Randale, das ist das.
Linus Neumann 0:26:06
Werfen schon oder musst du schon musst du schon Elek.
Tim Pritlove 0:26:07
Steine werfen kommst du wahrscheinlich in äh kommst du sofort Körperverletzungen und so und dann bist du ja dann wahrscheinlich auch unter diesen neuen Paragraphen, Beamten, Verletzungen oder sowas, aber schwerer Landfriedensbruch ist,Sachbeschädigungen in der Öffentlichkeit, ne? Barrikade, Bau oder irgendwie sowas.Oder wenn du, oder wenn du auf die Wiese vorm Bundestag gehst, das ist auch schwerer Landfriedensbruch, zumindest wenn da gerade das Zentrum für politische Schönheit überreichen. Wenn du, das ist dann wieder Körperverletz.
Linus Neumann 0:26:36
Wenn man Blumen überreicht so, ne? Ja ja. Ach so.
Tim Pritlove 0:26:43
Also,dass überhaupt Journalisten in diesen Dateien landen und jetzt ähm dann gab's eine ähm kleine Anfrage der Linken,der dann irgendwie auch gesagt wurde, in der Praxis besteht ein uneinheitliches Meldeverfahren der Justizbehördensodass die Polizei teilweise keine Kenntnis von der Beendigung des Verfahrens und deren Gründen erhält und deswegen kann das halt mal sein, dass in so einer Datei drin bleibst und jetzt hier offenbar achtundzwanzig Journalisten.Alter, vor AdWords Norden hätte es über sowas ein Aufschrei gegeben,irgendwie mal eben achtundzwanzig Journalisten in den in den in den mehr oder weniger gegen Terrorismus und politisch motivierte Straftäter, Straftäter,äh gerichteten Verbunddateien äh der Polizeibehörden stehen. Wahnsinn.
Linus Neumann 0:27:36
Die Story, die riecht auch, die riecht auch so ausm Mund. Also das ist ja auch ist das normal, ne? Also der Vorgang war ja so, die hatten ihre Akkreditierung schon,wenn diese Einträge tatsächlich so da drin standen, dann hätten die ja niemals eine Akkreditierung bekommen dürfen.Das ist ihnen dann halt während des Gipfels aufgefallen. Ich meine, das.Was was so was bitte geht da ab.
Tim Pritlove 0:28:08
Ich find's aber, also ich find's aber auch nicht, ich find's nicht besser zu sagen, man hätte denen das vorher sagen müssen. Ich finde.
Linus Neumann 0:28:15
Nein, aber ich meine, es macht, es macht es nochmal extra komisch, ja? Also klar, dass dass sie da dass irgendwelche Leute falsche Sachen in die Datenbank eintragen. Das ist das eine.
Tim Pritlove 0:28:27
Zufällig bei achtundzwanzig Journalisten, überleg mal bitte, was die da noch alles in die in dieser Datenbank haben.
Linus Neumann 0:28:31
Ja, hab. Ja, aber haben Sie das dann während des Gipfels gemacht, dass es ihnen dann erst aufgehammelt ist, so eine Notifikation auf ihrem Telefon bekommen und so? Äh.
Tim Pritlove 0:28:38
Nee, nee, nee, das ist ja seit Jahren da drin.
Linus Neumann 0:28:41
Na dann, gut, aber.
Tim Pritlove 0:28:42
Also wie gesagt, der Skandal ist nicht, dass sie das erst nach dem Gipfel hinkriegen.
Linus Neumann 0:28:46
Nein, nein, das macht's nur noch unklarer, was eigentlich jetzt wirklich dazu geführt hat. So und auf welchem Level, in welcher Bedeutungsebene dieser dieser Einträge äh existierten.Na ja. Aber die anderen Daten haben sie ja nicht äh gelöscht.
Tim Pritlove 0:29:04
Ist er nicht der einzige Skandal beim G zwanzig, ne? Wir mit Blick auf die Uhr. Machen wir dann mal weiter. Ähm auch ein von der Öffentlichkeit,gar nicht so viel beachtet, gab's einen hat der Kriminaldirektor Jan Hieber ähm gestern auf einer oder nein, vor mir, sorry, gestern auf Esco. Vor zwei, drei Wochen auf einer Pressekonferenz mitgeteilt. Ja, sie hätten jetzt also mehrere,Mehrere Terrabyte an Daten.Und man habe jetzt also bezüglich dieses G zwanzig. Man hätte jetzt Bildmaterial in einem Umfang, wie es ihnen noch nie in der deutschen Kriminalgeschichte gab,Freut er sich, fit der histor gut, ne? Die Polizei würde jetzt, äh, hätte er, hatte er dieses Hinweisportal gestartet, das war ja auch stark, ne? Weil sie gesagt haben, ladet eure Videos bei uns hoch,Das habensiebentausend Dateien wurden da hochgeladen, früher hatten sie mal von zehntausend geredet, wahrscheinlich sind da einfach Duplikate rum, siebentausend Einzeldateien wurden in dasInnersten Inunziationsportal der Polizei äh hochgeladen. Auch das echt mal überraschend, ja? Ähm wenn man sich überlegt, wie.Ähm was da, was man von sowas,allgemein zu halten hat, ja? Also ich finde, wir wir klagen ja alle immer groß über die Stasi oder so. Ich will da auch gar keinen Stasivergleich machen, aber ich hätte nicht gedacht, dass du wirklich siebentausend Einzeldateien ähm in,Portal der Polizei hochgeladen bekommst. Ich hätte vielleicht mit ein paar Tausend mit vielleicht mit tausend gerechnet oder so, ne? Man weiß jetzt auch nicht, wie viele Personen sich hinter diesen,Tausenden Dateien verbergen, vielleicht sind das wenige, zehn, wenige hundert oder eben,Wenige tausend Personen, aber ich finde schon tatsächlich erstmal überraschend, dass da so viele Hinweise eingehen,Bei der Webseite G zwanzig Doku Punkt org, wo aufgerufen wurde, Polizeigewalt zu dokumentieren, sind ja auch viele Hinweise eingegangen, insofern,beide Perspektiven, die um Aufklärung bemüht sind.Haben hier Zuwachs. Die einen sagen, wir wollen Videos von Polizeigewalt haben und dokumentieren, wie die Polizei Frust an,schuldigen, ausgelassen hat und die mit Gewalt überzogen hat, legitimer Anspruch und wenn die Polizei sagt, wir wollen Bilder von Straftätern haben, die,Lehrerin die schweren Lehren Schwanz. Schweren Landfriedensbruch begangen haben.
Linus Neumann 0:31:55
Lehrer, Schwanzfriedensbruch. Ja, ja.
Tim Pritlove 0:32:02
Die schweren Leitfriedensbruch begangen haben, dann ist das, dann treten dann ähm werden da auch Hinweise gegeben und das ist jetzt erstmal nehme ich mal nur so zur Kenntnis, ne. Das ist interessant.Das gab's früher nicht so.
Linus Neumann 0:32:19
Nee, ich mein.
Tim Pritlove 0:32:21
Ich will da auch nicht verdammen diejenigen, also vielleicht ist es also ich meine, ich kann auch um mal hier wieder Empathie zu zeigen. Ich kann mir auch vorstellen, dass so ein vielleicht so ein friedlicher Demonstrant eben auch sagt, ey diejenigen, die uns hier unseren.Friedfertigen, von langerhand geplanten Protest in Dreck gezogen haben.Die denunzieren wir jetzt auch bei der Polizei. Kann auch sein. Wäre jetzt nicht mein Groove so, aber okay. Interessant ist eigentlich, deshalb ist das eine eine Meldung.Dieses Material soll jetzt mit Gesichtserkennungssoftware durchsucht werden. Ähm dazu zu diesen siebentausend Einzeldateien kommen fünfundzwanzigtausend Einzelvideos von Polizistinnen und Polizistinnen,die ebenfalls zu diesen Bildmassendaten kommen. Ähm das Gleiche gilt für den Inhalt von mehr als hundert Festplatten aus Bussen, Bahnen und Bahnhöfen.Ja, also wir haben hier am Ende eine Menge an Videomaterial, die wirklich in der Form wahrscheinlich noch nie da war. Und das kippen die jetzt alles in in einen Server.
Linus Neumann 0:33:35
Und lass mal so ein bisschen ihre Erkennung rüberlaufen. Gesichtserkennung drüber.
Tim Pritlove 0:33:36
Und lassen mal, lass mal Gesichtserkennung drüber rattern. Und dann werden sie unter Umständen ähm die eine oder andere Person da drin automatisch,identifizieren können. Das ist das, wovor wir übrigens, wovon wir die ganze Zeit geredet habenbei dem Personalausweis und Passgesetz, was ja jetzt irgendwie noch in den letzten Metern der großen Koalition erweitert wurde, wo ja dann der automatisierte Zugriff auf die biometrischen Daten ab zweitausend,Zweiundzwanzig oder fünfundzwanzig? Erlaubt werden wird.Das heißt, da haben wir dann, das ist also jetzt ähm euer Demonstrationserlebnis zweitausendsiebzehn. Geht hin.Darfst keine Mütze äh oder Kapuze aufhaben, weil sonst kriegst du auf die Fresse und eine Anzeige eine Strafanzeige und dann bist du nachher in von entweder von,Freund oder Feind oder Staat,auf Landeshaus auf so einem Server, dann geht der Gesichtserkennungssoftware drüber und analysiert dann schön dein ähm,dein Verhalten. Es ist unklar, welches Software da genutzt wird, aber ähm Matthias Monreu hat dabei Netzpolitik Org, das ist ja im Prinzip die Kapazität,In Deutschland, über wenn man sich anschaut, was,Der, der hat also das, der sammelt das Wissen darüber, welche Software, wer wo einsetzt, auf jeder Ebene und berichtet darüber und sagt, na ja, äh für Kriminalämter verkauft die Dresdner Firma Cognitec,die Software Facebo,VACS geschrieben, äh die auch beim Bundeskriminalamt zum Einsatz kommt, also jetzt mal ein Educate Guest und sagt, was, was sie so kann,Ähm die wird zum Beispiel nutzt auch die Geodaten,Und daraufhin können Videos und Fotos gesucht werden, die am gleichen Ort entstanden sind. Ja, ich erinnere mich vor vielen Jahren, ich weiß gar nicht, welche Freiheit statt Angstdemo das war, als dieser ähm junge Mann im blauen T-Shirt da von den Polizisten.
Linus Neumann 0:35:45
Am Potsdamer Platz.
Tim Pritlove 0:35:46
Verkloppt wurde so, da gab's dann am Ende vom Chaos Computerclub, glaube ich, wurde das äh veröffentlicht, dann so ein YouTube-Video, wo alle Aufnahmen, die man hatte,die im,In dem Zusammenhang waren parallel in ein Video gemacht wurden. Das wurde halt quasi von Hand synchronisiert ne und dann saß du die gleiche Situation aus mehreren Videos gleichzeitig. Das war ähm eine riesen manuelle Arbeit, ne? Damals noch.
Linus Neumann 0:36:13
Gab's jetzt auch Jüngst bei diesem äh Überfall dieser türkischen Sicherheitsleute da in USA auf äh Demonstranten gab's dann auch entsprechende Aufbereitungen. Na ja.
Tim Pritlove 0:36:21
Das machst du heute automatisch. Kannst du am gleichen Ort sehen und wenn das jetzt mit der ähm,Wenn das jetzt mit der Gesichtserkennung,Kombiniert wird, dann kann's nämlich im, dann klickst du nachher auf so ein, auf so einen Menschen und dann hast du quasi eine Menschensuche und kannst sagen, wo habe ich denn noch alles in Videos,Oder eben gehst auf den Ort und sagst, was habe ich noch für Videos von diesem Ort,Das ist da landen die Daten, wenn man jetzt also Hinweise bietet. Und das ist schon echt ähm.
Linus Neumann 0:36:57
Ja, das ist äh ausreichend Scary, also man muss sich halt mal klar machen, wie viel also ne, wir haben.
Tim Pritlove 0:37:03
Das ist diese Videotechnik, die uns die CD.
Linus Neumann 0:37:05
Das ist sich genau, das ist die Videotechnik und ähm,Das klingt jetzt so alles so einzeln für sich ne, mag das vielleicht noch gar nicht so einen erregen, aber es ist halt die Kombination aus wo,wann und wer. Und wenn man das irgendwie dann so massenhaft macht und hier auch noch mit Terabyte prallt, ja, was vielleicht jetzt auch mal gar nicht mal so viel ist. Äh wir wissen jetzt nicht, wie viele Terabyes oder war das,genannt. Nee, ne? Tirabat war nur so ein Schlagwort, ne? Oder gab's eine konkretere Zahl.Teearbeit ist jetzt gerade irgendwie das Synonym für eine Menge. So und wenn man halt jetzt von tausenden Leuten und Prinzip,spätestens dann mit dem Zugriff auf die Fotos, auf dem Personalausweis ist das da ja dann sozusagen auch gegeben, ne? Und quasi so genauso viele Daten hat wie Facebook und man weiß halt, wer ist wer und dann,ist es einfach gar kein Thema mehr. Man kann mit einer HD-Kamera heute auf eine Menschenmenge draufhalten, da gab's ja die noch vor ein paar Tagen auch nochmal so ein, so ein äh automatisches Ticking-Video von den Chinesen irgendwie rum, wo das ähauch schön zu sehen war, ja, wie mehr oder weniger in Echtzeit von der Kamera eben Leute erkannt werden. Und das ist,das ist jetzt leider kein Zukunftsszenario mehr. Und du kannst ja auch mehr rauslesen, du kannst wie gucken die, ja, wie fühlen die sich gerade? Das ist äh alles äh machbar,und dann hast du halt 'ne sehr umfangreiche Datenbank, wer ist mit wem, wann, wo langgegangen.
Tim Pritlove 0:38:43
Jetzt kombinierst du das noch mit ähm vom Zellenabfragen, dann sparst du dir nämlich durch potenziell achtzig Millionen Bilder zu suchen, sondern,Such's halt einfach erstmal nur durch die durch die Individuen, die laut ihrer,Laut einer Funkzellenabfrage zu dem Zeitpunkt an dem Ort waren.
Linus Neumann 0:39:07
Du weißt nicht, ob es so nennt, warum muss man es darauf beschränken? Ich meine.
Tim Pritlove 0:39:11
Nee, beschränkst du nicht, aber dann dann läuft's natürlich schneller, ne? Das heißt, du guckst, du du suchst die, durchsuchst die natürlich priorisiert.
Linus Neumann 0:39:18
Gut, aber du kannst ja einfach alle machen.
Tim Pritlove 0:39:20
Kannst du auch alle machen? Ich sage, ich sage nur, wie du so wie du den Prozess jetzt so ein bisschen noch ähm noch vielleicht.Daten bereicherst, um dann am Ende zu sagen, sag mal vielleicht kannst du am Ende zwischen zwei Gesichter nicht unterscheiden, dann hast du noch Ausschlussverfahren, je mehr Daten du dazu hast, desto besser wird das und dann sind wir einfach an dem Punkt,Sehr bald,dass du bei so einer Demonstration wirklich einfach erfasst wirst, fertig. Und zwar zu hundert Prozent, entweder durch dein Gesicht oder durch dein Handy.
Linus Neumann 0:39:52
Wenn ich nur erfasst wird, sollen vor allem auch in Kombulation gesetzt wird. Und ich meine, wir sehen ja auch gerade, wie äh wieso das Verhältnis zu, wann mal was speichert und wann man was löscht äh ist, ja,kann durchaus davon ausgehen, dass diese Daten dann auch noch länger länger rumliegen und auch Gesichter, die heute nicht erkannt werden, können ja dann vielleicht in zwei Monaten, drei Jahren oder zehn Jahren äh auch noch zugeordnet werden,und dann packt man halt die alten Daten mal wieder aus, ne? So, ja, aber sie waren doch schon vor ein paar Jahren schon auf den G zwanzig Demonstrationen.
Tim Pritlove 0:40:23
Jetzt wollen sie hier Lehrer werden.
Linus Neumann 0:40:25
Ja, ja,guter, sehr guter Punkt, ja? Also äh genau das ist das, ja und das ist auch so ein bisschen der Kern, warum wir dasso kritisiert, ne? Klar, man kann natürlich sagen, na ja, aber damit Straftaten stattgefunden haben und so weiter und so weiter. Ja klar, meinetwegen,Problem ist nur, wir werden diesen ganzen Scheiß halt einfach nicht mehr los. Und irgendwann ist das halt mehr als die Auskunft und die Ermittlungeneiner einzigen Straftat und wir bewegen uns halt langsam, aber sehr beständig auf so eine Situation hin, in der haltjeder in jedem Kontext in irgendeiner Form abgespeichert wird. Ich meine, die Handydaten sind da heute schon,Schon sehr krass. Und Video liegt dem Ganzen sozusagen nochmal nochmal so eine Sahneschicht äh oben drauf.
Tim Pritlove 0:41:14
Vorratsdatenspeicherung hast du auch noch.
Linus Neumann 0:41:16
Ja so es ne es akumuliert sich einfach durch jede dieser einzelnen Maßnahmen,da können wir echt nochmal von Glück sagen, dass wir hier in Deutschland überhaupt eine Gesetzgebung haben, die sich mit diesem Thema auseinandersetz,im Gegensatz zu anderen Ländern, wo einfach nur fröhliches Scheiß drauf herrscht. Na ja.
Tim Pritlove 0:41:38
Ich finde, also dass.Was man bei diesen Sachen immer wieder betrachten muss ist, die zoomen sich ja den richtigen Moment, ne? Die die allgemeine Stimmung,Ist jetzt irgendwie so ja diese G zwanzig Gewalttäter und so weiter, ne.
Linus Neumann 0:41:54
Die bösen Linken.
Tim Pritlove 0:41:55
Die bösen Linken, es hat sich, glaube ich, so, es gab einige Nachfragen und das Thema hat sich auch, sage ich mal, in der interessierten Öffentlichkeit auch mal gehalten, mal zu fragen so inwiefern hat,Polizei hier versagt oder bewusst eskaliertWir hatten da ja auch eine Sendung zu. Auch die sehr äh emotional kommentiert. Ähm.Unabhängig davon, wie man jetzt grundsätzlich zu der Legitimität der Proteste steht. Ähm unabhängig davon ähm wie man dazu steht, dass es hier um die Verfolgung von,von, dass es hier noch nur um die Verfolgung von Straftätern geht, ja? Und dass dann auch vielleicht einige sagen, ja, ihr könnt doch ruhig meine Gesichter erfassen. Ähm, es ist jetzt und dann könnt ihr wenigstens feststellen, dass ich ähm,unschuldig bin, ja? Also es wird ja vielleicht auch immer davon ausgegangen, dass solche Daten genutzt werden, zu, dass da mal eine Entlastung stattfinden könnte,Aber die für die Idee, dass wir kommen, wenn mal schlechtere Zeiten kommen.Echt keinen Staat haben wollen, der diese Techniken hat,Ist das alles kein ähm ist das alles keine Entschuldigung. Und deswegen ist das so schwierig ähm,An dieser Stelle dagegen zu argumentieren und hier mal aus einer Perspektive, wie soll es in ein paar Jahren sein, dadrauf zu blicken? Und wenn, solange solche Themen immer am konkreten Einzelfall diskutiert werden.Und am Ende dann irgendwie, hey, der Linus äh sympathisiert hier mit den Gewalttätern, der will, dass die gedeckt bleiben oder was auch immer, ja?Nee, darum geht's hier nicht. Es geht darum, das ist jetzt hier einmal G zwanzig und in zehn Jahren ist das Standard,Und dann kannst, dann nimmst du an keiner Demonstration mehr teil, ohne dass du das automatisch erfasst wird. Und dann ist es einfach da. Fertig.Und dann kannst du sagen, toll, dass wir damals in Hamburg äh den Typen erwischt haben, der einen Stein geworfen hat, der fahrt jetzt echt wert.
Linus Neumann 0:44:05
Ja, wann sind die Landtagswahlen in Sachsen? Also zehn Jahre, weiß ich gar nicht, ob wir jetzt schon soweit nach vorne blicken müssen.
Tim Pritlove 0:44:15
Schön.
Linus Neumann 0:44:16
Schöne neue Welt.
Tim Pritlove 0:44:17
Schöne neue Welt haben wir da.
Linus Neumann 0:44:20
Nochmal gut, dass zumindest irgendwie im Internet noch alles in Ordnung ist.
Tim Pritlove 0:44:24
Genau, im Internet ist alles in Ordnung. Wir haben ja zum Glück,So einen ausführlichen Kampf für die Netzneutralität auf EU-Ebene geführt und jahrelang da äh,da daran gesessen und können da jetzt Erfolge feiern. Feine Sache, ja? Und am besten ist ja eigentlich, dass sich auch gezeigt hatdie Horrorszenarien, die da immer von den Netzfundamentalisten gezeigt wurden, ne, dass sie mal wieder absolut überzogen waren. Was haben wir damals gezeigt mit äh äh ne, also was für eine Witzvorstellungja? Äh ich erinnere mich noch. Er war dann so ähm wurde dann so gezeigt äh,buchen Sie hier für Video, buchen Sie hier für Audio,WhatsApp ist leider nicht in ihrem Programm, aber sie können hier den den Pass für für WhatsApp mieten. Dann haben sie einen Monat WhatsApp. Das haben wir darüber gelacht, ey. Das war ja sowas von äh von eine hysterische Panikmache, dieser Netzfundamentalisten wieder, ne? Schlimm,Schlimm, schlimm, schlimm.
Linus Neumann 0:45:25
Das Problem ist, dass Marketing äh unsere Sendung hört und sich denkt, eigentlich eine geile Idee.
Tim Pritlove 0:45:32
Ja, Vodafone macht jetzt genau das. Also das, was immer.Von Anfang an als wir hingegangen sind und gesagt haben, Netzneutralität muss bleiben, tut das nicht, was ihr da vorhabt. Verbietet das, es muss verboten werden. Sonst machen die das nämlich.Wurde immer gesagt, ja Panik, hysterische Panikmacher. Jetzt können die Vodafone-Kunden in den Tarifen Red und Young,Bis zu vier verschiedene Pässe abonnieren, etwa für Videomusik, für Chats oder für die Nutzung sozialer Netzwerke.Wenn man den Vertrag abschließt, ist ein Pass kostenlos enthalten, kannste wählen. A möchtest du Chat, Musik oder Video.Und wenn du einen weiteren Pass haben möchtest, je nachdem kostet der fünf Euro, wenn ein Video beinhaltet, kostet zehn Euro,Und die ersten Partner-Apps sind Facebook Messenger, Telegram, Threema, WhatsApp, Facebook, Instagram, Pinterist, Twitter, Amazon Music, irgendwas kenne ich gar nicht, Dezer,dieser Netznepster, Nepster gibt's auch noch. Äh SoundCloud, Amazon Prime,Äh äh also Amazon Prime Video, Netflix, Sky Go und Vivo,Weitere sollen folgen mit anderen Worten, weitere erstmal nicht? Wer also die nutzen möchte, der darf schön teures, echtes Datenvolumen kaufen, wo du, wo du richtig einfach, wo völlig egal ist, wo das hingeht,Das ist teures, teures Geld, das kann man nicht einfach kriegen. Einfach Datenvolumen, wo du, wo du selber entscheidest, wohin das geht. Nee, nee, das geht nicht.
Linus Neumann 0:47:09
Schickt mir doch mal ein Video über Single. Ah nee, kann ich mir nicht leisten irgendwie. Ich habe nur zwei Gigabyte und mal lieber was anderes.
Tim Pritlove 0:47:16
Messenger muss sich wieder lohnen.
Linus Neumann 0:47:18
Jane? Wäre natürlich wieder alles überhaupt gar kein Problem, hätten wir kein ähm ja hätten wir nicht so eine prekäre Datenvolumensituation in Deutschland,ja? Weil wozu soll man irgendwas in Pässe einteilen und irgendwie aus Volumina rausrechnen, wenn diese Volumina sowieso so groß sind, dass ich darüber keine Gedanken mache, weil ne,Ist ja nicht so, dass das jetzt unmöglich wäre, machen ja auch die anderen Länder so.
Tim Pritlove 0:47:46
Reinhard äh sagte das sehr schön. Ähm ganz klar am Anfang des Monats ist ja hat das Netz ja noch Volumen. Zum Ende des Monats geht das.
Linus Neumann 0:48:00
Die geht in die Puste aus.
Tim Pritlove 0:48:02
Geht dem Netz die Puste aus. Deswegen muss man das begrenzen.
Linus Neumann 0:48:04
Ja, die Switcher, die sind einfach dann auch äh Ende des Monats schwierig.
Tim Pritlove 0:48:09
Da sind die, da muss der Switch gegossen werden.
Linus Neumann 0:48:11
Ja Neumond und was alles mit reinkommt.
Tim Pritlove 0:48:12
Müssen neue Bits rein. Die Bits sind ja alle weg. Alle wollen Bits. Keiner fragt sich, wo die herkommen sollen.
Linus Neumann 0:48:19
Bittknappheit in Deutschland.
Tim Pritlove 0:48:23
Bittbit-Knapphei.
Linus Neumann 0:48:24
Aber chronisch.
Tim Pritlove 0:48:27
Chronische Bitknappheit, ja.
Linus Neumann 0:48:29
Knappheit in Deutschland und deswegen ist halt äh,so ein karitativ aufgestelltes Unternehmen wie Vodafone leider gezwungen. Hier äh entsprechende Essensmarken rauszugeben, ja? Nichts anderes ist das und ähm.Man kann nur hoffen, dass es genauso wie dieser Stream-Ohren-Blödsinn der Telekom demnächst mit entsprechenden Entscheidungen fällt, aber dass die Politik hier mal äh sagt, sag mal Leute, geht's noch? Sehen wir natürlich auch nicht,Und warum nicht? Nicht, weil wir jetzt gerade Regierungsbildung haben, sondern weil das ist ja so kompliziert zu verstehen,versteht ja China. Frau Merkel hat ja jetzt gerade erst erfahren, dass Deutschland gar nicht so gut dasteht, ja? Also zufällig, weil was hätten wir gemacht.
Tim Pritlove 0:49:17
Mal nach Talent gefahren ist.
Linus Neumann 0:49:18
Was hätten wir gemacht, wenn sie in Urlaub woanders gemacht hätte, ja, dann hätte es bis heute noch nicht gemerkt.
Tim Pritlove 0:49:22
Da auch da hätte sie auf einer Busfahrt über LTE Netflix gucken können. Während sie durch was weiß ich.
Linus Neumann 0:49:27
Ja. Zieh durch. Nicht nur im Detflix. Hältst du auf Media CD, sieht man die ganzen Vorträge anschauen können. Ja. Ohne Pass.
Tim Pritlove 0:49:38
Es ist wirklich äh also da da müssen wir jetzt hoffen, dass äh die Bundesnetzagentur mal aus dem Kniff kommt.Und da mal geltendes Recht umsetzt, denn es kann ja nicht sein, ne? Also wir sagen ja immer das Recht muss besser organisiert sein als das Verbrechen,Hier wäre mal ein Fall. Hier könnte man mal gegen die organisierte Kriminalität vorgehen. Ja. Ähm aber nein nein, da wird natürlich weggeschaut.Überhaupt die, also die Netzsituation in Deutschland, ich bin ja,Weiß ich nicht. Ich ich leide ja, ich muss das jetzt einfach mal hier erzählen. Ich bin ja äh autogeschädigter, ne? Ich bin im Opfernetz. Ähm,Ich habe am laufenden Band Gesprächsabbrüche, ich habe nie Daten, ich fühle mich, als wäre ich irgendwo,In der Wüste unterwegs, aber und sobald ich irgendwo mal in der Wüste bin, dann merke ich das meistens daran, dass ich vernünftige Daten habe, weil's in Deutschland keine Wüsten gibt. Also, wenn ich in der Wüste bin, bin ich irgendwo anders und da funktioniert auf auf einmal auch Internet.Aber die Preise, die in Deutschland gelten,Wende dir jetzt mal, also wenn du mal jetzt in es gibt halt nur ein Netz, was in Deutschland in der Lage ist, zumindest das zu liefern, was es, was es verspricht, nämlich eine Verbindung.Die Preise sind hier wahnsinnig.
Linus Neumann 0:50:58
Der zu heulen. Also ich kann auch nicht wechseln, das ist einfach unmöglich, ein Tarif zu.
Tim Pritlove 0:51:04
Also der Tarif, den ich da.
Linus Neumann 0:51:05
Abdeckt, was ich vorher brauche.
Tim Pritlove 0:51:07
Der der siebzig Euro Tarif der deutschen Telekom ist für mich nicht ausreichend. Ich müsste also in diesen einhundert oder einhundertzwanzig Euro Tarif gehen, um sage ich mal das zu haben, wo wo ich sagen würde,Jetzt fühle ich mich wenigstens so, als wäre zweitausendsiebzehn. So, also dass ich so sage so.
Linus Neumann 0:51:28
Oder Finnland.
Tim Pritlove 0:51:29
Nicht, nicht, dass ich mich so fühle, als würde ich sagen,Zukunft, ne? Also mein Wunsch ist ja eigentlich, ich möchte mein Gerät in die Hand nehmen und sagen, geil, Zukunft heute schon, ne? Aber das wäre jetzt sowas so, der der teuerste Tarif der deutschen Telekom wäre etwas, wo ich sagen würde, so.Gegenwart, wenn ich mein Gerät in die Hand nehme und sage, ist zwar noch nicht Zukunft, aber für.
Linus Neumann 0:51:52
Mehr vorgestern.
Tim Pritlove 0:51:53
Gegenwart schon mal okay, wenigstens nicht mehr gestern,es ist es ist ein Skandal, es ist ein Skandal wie wir haben am am am ausgestreckten Arm verhungern,und ähm es ist überall für verbrieft und klar und dokumentiert, dass die Leistung in Deutschland die schlechteste ist und die Preise, die Höchsten.
Linus Neumann 0:52:15
Woher das Buch kommt? Tja.
Tim Pritlove 0:52:16
Vorher könnte das kommen. Ich weiß es auch nicht. Also ich ich habe festgestellt, jetzt die die Nobelpreise wurden ja gerade wieder vergeben,und,Ich habe den Eindruck, dass äh das jetzt übrigens ein krasser Themenwechsel. Ich habe den Eindruck, dass die deutsche Telekom sich da mit ihrer physikalischen Forschung über Jahrzehnte in ähm,Abseits manövriert hat. Es war die große Hoffnung, dass die Licht durch Kupfertechnologie.
Linus Neumann 0:52:48
Dann irgendwann alles übernimmt.
Tim Pritlove 0:52:50
Dann irgendwann alles übernimmt, aber auf Deibel komm raus, die kriegen kein Licht durch Kupfer gepresst, das heißt, das hat sich als physikalische Sackgasse herausgestellt, völlig überraschend.Und jetzt sind wir mit dem, mit einer Fire to the Home Quote in Deutschland von unter einem Prozent.Und ähm sehen, sehen blöd aus, ne? Gucken doof.Deutsche Teekorn hat sich verzockt. Sieht andere diese lokalen Netzbetreiber kriegen das hin, ne?
Linus Neumann 0:53:30
Die eigentliche Nachricht ist hier der Artikel bei verlinkt, kommt von der Wirtschaft.
Tim Pritlove 0:53:39
Wirtschaftswoche hatte, glaube ich, dass da dass da jetzt der ähm Herr Van Damm gehen musste, ne.
Linus Neumann 0:53:45
Genau, also die haben jetzt irgendwie bei der Telekom dann auch mal gemerkt, dass das irgendwie äh wohl alles nicht so gut läuft und äh ziehen jetzt endlich mal erste Konsequenzen.
Tim Pritlove 0:53:57
Breitband ist noch nicht auf Zielkurs, räumt das Unternehmen in einer Bilanzanalyse ein. Ja. Tja, schade, aber ihr aber wenigstens merken sie es jetzt langsam. Zweitausendsiebzehn.
Linus Neumann 0:54:11
Na sie verlieren halt jetzt extrem, ich meine, das ist ja insofern auch schon mal sehr äh beruhigend, ne, dass in den Städten, in denen es halt äh einen brauchbaren Wettbewerb gibt,Köln,Hannover München, glaube ich, also überall wo es so starke, regionale Anbieter gibt, die ja auch schon seit längerem operieren, Emnetz und so weiter, die sind ja alle nicht neu, sondern die probieren im Prinzip seit zehn, fünfzehn Jahrenin dem Bereich voranzukommen und haben offensichtlich deutlich zukunftssicherer geplant und jetzt,Scheitert halt überraschenderweise äh diese Methodik, die halt im Prinzip immer so äh,Darauf setzt mit na ja, wir haben doch jetzt hier irgendwie unsere Infrastruktur, ne? Das Kupfer, das melken wir jetzt mal so lange,wie wir müssen, bloß das Füttern halt, das ist so ein bisschen wie auch mit der deutschen Automobilindustrie, mit ihrem Diesel, ne,So, den wollten sie jetzt auch noch solange melken und dachten, naja, das kann jetzt irgendwie ja, das hält ja noch, ne? Und irgendwann mal müssen wir vielleicht bei dem Elektrospielchen mitspielen und jetzt merken sie, dass es ihnen halt allen Fronten schadet, weil irgendwie ihr Image dahin ist undandere Probleme dann sicherlich auch schnell hinterher kommen werden und das ist einfach alles so beunruhigend, dass dass,diesem Land offensichtlich ein wenig die Wettbewerbsfähigkeit abhanden gekommen ist, was so zukunftstechnologien angeht.
Tim Pritlove 0:55:38
Und das wird in den nächsten Jahren nur noch schlimmer werden, ne? Also das wird dann sitzen sie hier bei ihren Startup Messen und sagen oh,Nirgendwo gibt's so viele Startups wie in Berlin. Ja geil, schön. Ich habe aber auch von keinem gehört, aus dem hier jemals was geworden ist, ne? Also man könnte irgendwie.
Linus Neumann 0:55:59
Zum Beispiel.
Tim Pritlove 0:56:02
Soundchot ist gerade kurz vor der Pleite. Die haben gerade, die haben.
Linus Neumann 0:56:04
Die jetzt.
Tim Pritlove 0:56:05
Eingestellt, so ungefähr.
Linus Neumann 0:56:07
Jetzt zu sagen, dass.
Tim Pritlove 0:56:08
Gut, das waren dann werden wir irgendwann sagen, werden wir alles sagen, es war nicht alles schlecht im Start-up Deutschland, immerhin hatten wir damals große Hoffnungen in ein Musikstreaming-Dienst. Ja, also im Meer ist doch da, sorry.
Linus Neumann 0:56:21
Na gut, äh dass sie Streaming nicht gemacht haben, das ist ja eher ihr Problem. Also,Davon unabhängig, ich will nur nicht pauschal sagen, dass jetzt hier alles äh vor die Hunde geht und sicherlich im kleinen und feinen ist was da, aber da ist halt noch kein größerer Trend abzureiten äh, ne, aber wenn man.
Tim Pritlove 0:56:38
Infrastruktur brauchst du Visionen für die Zukunft. Seit zehn Jahren ruhen sich die deutschen Automobilhersteller darauf aus, dass es keine Ladestationen gibt, deswegen bauen sie keine Elektroautos ähm und seit zehn Jahren rührt sich die deutsche Telekom darauf aus, ähm,dass es keine Glasfaser gibt, deswegen legen sie keine. Das so geht das nicht. Märkte,für die Zukunft müssen erschlossen werden und dafür braucht man Investitionen und diese großen Techgiganten,Die gerade hier diese Welt dominieren, die haben nichtDeshalb die Größe erlangt, weil sie eine Marktanalyse gemacht haben und gesagt haben, wo, wo, wo besteht denn gerade Nachfrage? Sondern weil sieDinge geschaffen haben, die geil waren, die dann äh die eine Nachfrage gefunden haben.Elektrisches Auto ähm hier Smartphone ähm online Shopping,Hat am hätte dir je zu jedem Zeitpunkt, wo die Leute da massiv reininvestiert haben mit Mut? Da hätte denen jeder gesagt, das kauft euch heute keiner ab. Ja, stimmt.Aber morgen. Huh, was? Echt? Sorry.
Linus Neumann 0:57:51
Wobei mir ehrlich gesagt jetzt der individuelle Erfolg eines einzelnen Unternehmens an der Stelle eigentlich schon jetzt egal ist. Ich meine der der Misserfolg der Telekom, der jetzt hier in diesem Bericht äh beklagt wird, ist ja wiederum zum Vorteil anderer Unternehmen und das ist ja insofern auch in Ordnung. Nurwas mich am meisten stört ist, dass halt der komplette Standort darunter leide.
Tim Pritlove 0:58:10
Genau, genau, das ist der P.
Linus Neumann 0:58:11
Du hast halt einfach äh Unternehmen, die damit gar nichts zu tun haben. Ich meine äh was weiß ich, du bist jetzt irgendwo in Brandenburg,Machst du irgendwie einen Laden auf? Hast du irgendwie eine eine interessante Dienstleistung ausgedacht? Merkst irgendwann so, na ja, also ohne Onlineshop und,Po und irgendwie richtigen Support und so und dann stehst du da und gehst zur Telekom und sagst ja guten Tag, wie ist denn das mit Internetnahe, also zwei Megabit können sie sofort haben, aber in den nächsten drei Jahren haben wirauf sechs. So und dann zeigst du den Vogel und sagst irgendwie was geht, ne?
Tim Pritlove 0:58:39
Und das ist die wirtschaftliche, das ist die das tötet Wirtschaft, das tötet Wirtschaft und gerade jetzt sagst du in Brandenburg auf dem Land.
Linus Neumann 0:58:49
Ja hier auch in der Mitteebene. Ich sitze hier auch schon seit Jahren irgendwie mit derselben Geschwindigkeit fest, ich kann hier nicht äh hoskalieren. Ich hätte, ich hätte schon im Prinzip einen halben Markt übernommen,Ja, also würde doch gar keiner mehr von was anderem reden, aber ich äh kriege ja hier kein meine Bits nicht in die Welt.
Tim Pritlove 0:59:05
Stell dir das mal, was das für, was das für einen Mittelstand äh der nicht in einem Betrieb in Metropole wohnt, bedeutet, das ist nicht.
Linus Neumann 0:59:16
Ja, das ist Stand, uns ist ein Standortproblem und sind dann nicht äh ich meine, das Unternehmen hätte dann immer noch die Möglichkeit, woanders hinzugehen. Aber das führt halt dazu, dass eben dieseganze Problematik mit in auf den Ländern ist nichts also auf dem auf dem Dorf ist nix los ja da da tut sich wirtschaftlich nichts, da hast du dann keine keine Jobmaschinen, weil sich einfach da einfach auch niemand ansiedewollen würde, ja? Meine, manViele äh mögen ja so mit diesem, na ja, Gott Stadt ist ja dann auch anstrengend, vielleicht wohne ich ja mal woanders, aber dann wohnen sie halt alle nur da und fahren dann irgendwie mit der S-Bahn oder mit ihrem SUV äh nach Berlin, weil sie nur in der Metropole überhaupt in der Lage sind,ein Unternehmen zu betreiben oder auch eben auch nur eine Selbstständigkeit ordentlichdurchzuziehen, weil die einfach dort vor Ort gar nicht machbar ist so und dann hast du eben diese Asymmetrie, äh die sich dann halt im Verkehr und äh im Gewerbesteueraufkommen et cetera äh niederschlägt und äh langfristig natürlich dann für die Region auch nicht besser ist.
Tim Pritlove 1:00:13
Und 'ne perspektivlose Menschen die abgeschnitten sind von von YouTube, von dem was Welt und Zukunft bedeutet ja?
Linus Neumann 1:00:24
Was Bildung auch betrifft.
Tim Pritlove 1:00:25
Sehr schöne, warum ich das denn gesehen ich glaub das war.
Linus Neumann 1:00:30
Da kommt, dann kommt die Telekom und erzählt einem mir, wieso was wollt ihr denn mit eurem Tarif? Ihr könnt doch zwei Filme pro Monat gucken.Ja, der Hammer. Aber dass man irgendwie vielleicht mal rund um die Uhr irgendwie HD Streams äh zu seinen Kooperations äh Partnern laufen lassen möchte auf so eine Idee kommen ja gar nicht. Heulen.
Tim Pritlove 1:00:49
Was mit diesem Internet wird sich auch nicht durchsetzen. Das wird sich äh das wird sich, also ich sage dir Tim, die Zukunft ist Kohleenergie und Dieselmotoren. Da sind wir, das wird richtig nochmal, da wird nochmal ein richtiger Boom kommen.
Linus Neumann 1:01:02
Und alle Studien belegen das.
Tim Pritlove 1:01:04
Wir haben uns das in der Vergangenheit angeschaut.
Linus Neumann 1:01:07
Alle Studien sagen das Gleiche, das kann sich alles äh nicht durchsetzen, da ist nichts veröffentlicht worden. Aus dem irgendein anderes Weltbild sich ableiten ließe.
Tim Pritlove 1:01:18
Womit wir bei den Kurzmeldungen wären, Studien,Studien sind ja ganz spannend, ne? Also Studien? Ich habe jetzt eine Studie so ein gespaltenes Verhältnis. Die Frage bei einer Studie ist, gibst du muss immer auf den Auftraggeber schauen. Wollte der Auftraggeber,hatte der Genuines Interesse und wollte was lernen, wie zum Beispiel,Kato, der Kai Theodor von Nutzung Gutenberg, der wollte was lernen, weil der promovieren wollte, ne. Deswegen hat er den wissenschaftlichen Dienst des deutschen Bundestages Fragen gestellt. Der hat die beantwortet, der Gutenberg hat die,Mit auf achtzig Disketten gespeichert, am Ende gesagt, dass meine Doktorarbeit, dann habe ich jetzt rausgefunden. Der hatte, das war ein Forscher,Das war jemand, der wollte Dinge lernen.
Linus Neumann 1:02:04
Ja, sehr kreativ.
Tim Pritlove 1:02:05
Dann gibt es äh dann gibt es manchmal Leute, die brauchen eine Studie, um ähm,Um ein politisches Handeln irgendeiner Form zu rechtfertigen. Da ist der Auftraggeber dann im Prinzip jemand, der sagt,Der sagt, ich könnte dir mal bitte folgendes erforschen, sondern der sagt, könntet ihr mal bitte folgenden Sachverhalt herausfinden.Könntet ihr mal bitte eine Studie schreiben, bei der rauskommt Folgendes. Und da hat die EU-Kommission im Jahr zweitausenddreizehn eine Pirateriestudie ausgeschrieben und hat gesagt, wir würden gerne ähm wissenÄhm,wie die Verdrängungseffekte sind zwischen illegalen und legalen Angeboten. Also verdrängen die illegalen Angebote, legale Angebote und haben wir deswegen das Recht so massiv gegen illegale Angebote vorzugehen, weil sie ein Wirtschaftshemmnis sind.Und dann sind die Forscher hingegangen, haben gesagt, ja okay, versuchen wir mal rauszufinden. Zentrales Ergebnis, nein,Es gibt keine statistisch nachweisbaren Verdrängungseffekte, illegale Angebote verdrängen legale Angebote nicht,Da hat die E-Kommission gesagt, ja okay, scheiße, das passt irgendwie nicht zu unserer Politik. Danke für die Studie. Wir legen die mal hier in diese Schublade. Woraufhin Julia Reder,EU-Abgeordnete, Piratenpartei, bei uns auch schon bei der hundertfünfzigsten zur Sendung zu Gast gewesen. Letzte letzte Bastion ähm.Zeig mal die Studie,Und jetzt kommt sie raus und dann stellt sich äh stellt sich raus, dass diese, dass die EU-Kommission, diese Studie einfach mal zwei Jahre lang vor der Öffentlichkeit versteckt hat, weil sie lieber ihre Politik wieder besseren Wissens weiterführen wollte.Herzlichen Glückwunsch herzlichen Glückwunsch dafür, vielen Dank. Schön, dass wir solche EU-Kommissare haben. Haben wir auch die besten Leute hingeschickt.
Linus Neumann 1:03:51
Ötzinger.
Tim Pritlove 1:03:55
Der Generalbundesanwalt hat äh die NSA-Affäre jetzt auch für beendet äh äh erklärt, ja und schreibt ähm,Schreibt ein schönes, schönen Brief und sagt ja hier übrigens wir haben, ich habe mir das jetzt mal alles angeschaut. Das war die Strafanzeige.Wegen des Verdachts der nachrichtendienstlichen Ausspähungen von Daten durch den amerikanischen äh militärischen Nachrichtendienst NSA und den britischen Nachrichtendienst äh GCH. Lalalala. Ich habe mir das jetzt mal alles angeschautDie in den Medienberichten dargestellten Ausspielungsversuche der vergangenen Nachrichten der vorgenannten Nachrichtendienste beruhen im Wesentlichen auf den Angaben des früheren externen technischen Mitarbeiters der NSA Edword Snowden,Die bislang veröffentlichen Dokumente schildern allgemein die Möglichkeiten und Maßnahmen äh konkrete Sachverhalte,mit Bezug zu Deutschland und der deutschen Staatsgehör gehöre ich und und deutschen Staatsangehörigkeiten enthalten die Dokumente nicht. Deswegen,Zum Zwecke der Prüfung der Plausibilität,haben wir uns das mal angeschaut und kommen nach vier Seiten äh äh zu dem Ergebnis, nach drei Seiten.Nach derzeitigen Erkenntnisstand ist es daher nicht möglich, über bloß gedankliche Möglichkeiten und Schlussfolgerungen hinaus, die für einen Anfangsverdacht einer strafbaren Handlung im Sinne des Paragraphen hundertzweiundfünfzig Absatz zweiSTPO notwendige tatsächliche Grundlage zu beschreiben,Die Einleitung eines förmlichen Ermittlungsverfahren ist daher von gesetzeswegen zu unterbleiben. Mit freundlichen Grüßen im Auftrag Hegmann. Dieser Text wurde mit Hilfe elektronischer Einrichtung erstellt. Die Unterschrift fehlt daher,Danke.So viel dazu gibt keinen Anfangsverdacht für Massenüberwachung durch GCH ähm oder NSA in Deutschland. Vier Jahre lang geprüft.Gibt's nichts zu sagen.
Linus Neumann 1:06:03
Ist halt jetzt so.
Tim Pritlove 1:06:04
Ist so.
Linus Neumann 1:06:07
Das ist echt so diskordisch dieser Brief.
Tim Pritlove 1:06:08
Okay. Also auf den SA Untersuchungsausschuss wird natürlich auch Bezug genommen. Wunderbar.In Großbritannien, wo wir gerade beim GCHQ waren äh wurde jetzt ein wurde jetzt jemand,verurteilt, weil er sich geweigert hat, der Polizei seine Passwörter zu übergeben. Geil, ne?
Linus Neumann 1:06:31
Das ist ja auch, ich meine, wo kommen wir denn da hin, wenn die Leute irgendwie ihre eigene Privatsphäre äh schützen wollen.
Tim Pritlove 1:06:39
Zwölf Monate auf Bewährung und sechshundertzwanzig Pfundgeldstrafe.
Linus Neumann 1:06:42
Ja, besonders delikat, weil das auch noch ein Mitglied einer Menschenrechtsgruppe äh war, Cage, das sind so islamische Menschen äh Rechtler,Ja und da wollten die halt einfach mal auf den Rechner schauen, obwohl er gesagt hat, so, ne, könnt ihr vergessen und nicht bereit waren, ein Passwort herauszugeben, ist er jetzt quasi vorbestraft,wäre er schon irgendwie vorbestraft, wäre er jetzt im Knast? Die sechshundertzwanzig Pfund kann wahrscheinlich noch das geringste Problem, aber auch das ist so eine Sache, wo man vor einiger Zeit noch geglaubt hat, so äh,Das soll jetzt irgendwie eine Straftat sein, dass man sozusagen seine eigenen, ja, das so ein bisschen mit, zeig mir mal dein Tagebuch, so ich gebe dir den Schlüssel nicht, um den aufzumachen, ja?Sorry, aber in den Knast.
Tim Pritlove 1:07:30
Also Cage ist eine, die äh untersuchen Menschenrechtsverletzungen im Rahmen des Kriegs gegen den Terror. Und sind da selber äh immer wieder ähm massiver,Repression ausgesetzt und ähm ja zum Beispiel sowas.
Linus Neumann 1:07:54
Zum Beispiel sowas.
Tim Pritlove 1:07:56
Damit wären wir und der Tim greift schon sehr nervös zu seinem Soundboard,bei den Terminen.Heute leider aufgrund der späten Sendung etwas kurzfristig kündigen wir an im fünf, am fünften Oktober um achtzehn Uhr in der Grundbuchhalle des Landgerichts HamburgDie Veranstaltung Happy Birthday, hamburgisches Transparenzgesetz, ein Abend mit Rück und Ausblickauf die Entfaltung der Wirkung dieses Gesetzes, dass es inzwischen seit fünf,Jahren gibt. Das Ganze findet statt am Sieveking Platz eins in Hamburg.
Linus Neumann 1:08:40
Und wenn man auch in Flensburg noch nichts weiter vorhat, dann könnte sich äh zwischen dem dritten und fünften November die Gelegenheit geben, am Weekend Hack teilzunehmendort soll ein Wochenende äh fleißig gehackt und äh Projekte fertig gemacht werden. Wer also für solche Aktivitäten Lust verspürt,könnte dort auflaufen. Im Technologiezentrum in Flensburg.
Tim Pritlove 1:09:07
Unter Weekend Hack DE gibt's neue weitere Infos muss man auch glaube ich äh sich für anmelden.
Linus Neumann 1:09:12
Äh ist das so? Okay, ne dann.
Tim Pritlove 1:09:16
Ticket glaube ich kaufen. Weil gibt Essen und am Sonntag ein Frühstück und so für für leibliches Wohl ist gesorgt und deswegen wird gibt's da auch ein Ticketverkauf.
Linus Neumann 1:09:24
Ja, dann bleibt uns äh nur noch bis Ende der Sendung einzuleiten.
Tim Pritlove 1:09:30
Genau, das Ende der Sendung geht immer mit einem Dank der Dankgebührt Daniela Christoph, besonders David, der einen sehr amüsanten,Betreff für seine Spende hatte Fabian auch ganz besonderes und den äh Gästen bei Methodisch Incorrect die.
Linus Neumann 1:09:50
Schon gedankt haben, aber die wir.
Tim Pritlove 1:09:51
Immer doppelt danken.
Linus Neumann 1:09:53
Nicht Geduld Gedanken kann. Ja, das war's. Wir machen heute mal kurz ist das eine kurze Sendung, ist eine relativ kurze Sendung geworden. Für unsere Verhältnisse ist es eine große Sendung geworden. Tschüss. Ciao, ciao.
Tim Pritlove 1:10:06
Ciao ciao.

Shownotes

Prolog

Ausfälle bei der Wahlerfassung

G20 Akkreditierungen

G20 Video-Auswertung

Vodafone Pass bricht Netzneutralität

Kein Nobelpreis für “Licht durch Kupfer”

EU: Piraterie-Studie versteckt

Generalbundesanwalt beendet NSA-Affäre nach 4 Jahren

Aktivist verurteilt, weil er Passwort nicht rausgibt

Termine

LNP230 Angst essen Seele auf

Feedback — PC-Wahl — E- und Online-Voting — Schweiz: Funkauflärung, Netzsperren, BÜPF — W3C und EFF

Heute haben wir wieder einmal Kire in der Leitung und sprechen ausführlich über das netzpolitische Geschehen in der Schweiz. Dazu ein Nachtrag zur PC-Wahl-Saga und eine wackelige Interpretation der Auseinandsetzung zwischen der EFF und dem W3C über die Encrypted Media Extensions (EME).

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Kire

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann 0:00:00
Guten Morgen. Guten Morgen Tim.
Tim Pritlove 0:00:02
Raketenmänner, Hundegebell, äh irgendwie machen wir glaube ich alles falsch in unserer Öffentlichkeitsarbeit. Wir müssen jetzt irgendwie auch mit irgendwas Tuttley out Rages äh raushauen und dann und dann äh wenn endlich alle auf unseren Podcast aufmerksam werden.
Linus Neumann 0:00:16
Okay, hiermit drohen wir der CDU mit dem Cyber-Erstschlag.
Tim Pritlove 0:00:40
Logbuch Netzpolitik. Zweihundertdreißig, irgendwas mit dreiundzwanzig.
Linus Neumann 0:00:47
Einundzwanzigster September.
Tim Pritlove 0:00:49
Daran hast du gedacht, was stimm.
Linus Neumann 0:00:52
Sollen wir ja machen.
Tim Pritlove 0:00:53
Die letzte Sendung definitiv die letzte Sendung von dieser Bundestagswahl, vielleicht auch vor der letzten Bundestagswahl, die wir jemals erleben werden, wer weiß? Äh und alle drehen durch und ähm.Auch mein meine Autotechnik heute hier. Es ist alles nicht mehr schön und feierlich. Ja, aber so äh schlägt man sich durch und.Schlagsasse, ja?
Linus Neumann 0:01:19
Erstschlag.
Tim Pritlove 0:01:20
Okay. Meinst du, dass das bringt dich schon ausreichend außer außer Fassung.
Linus Neumann 0:01:24
Weiß ich nicht, vielleicht müssen wir noch irgendwie ein paar historische Vergleiche machen.
Tim Pritlove 0:01:27
Wir löschen alle verbotenen Filme von euren.
Linus Neumann 0:01:30
Wir die die CDU entsorgen wir auf dem Müllhaufen der Geschichte. So.
Tim Pritlove 0:01:36
Ich weiß nicht, ist denn die CDU das Hauptproblem.
Linus Neumann 0:01:39
Nein, alle anderen auch. Lügenpresse.
Tim Pritlove 0:01:41
Ich sehe schon, wir taugen nicht zum Populisten.
Linus Neumann 0:01:45
Doch, doch, wir haben äh wir haben Kritik bekommen oder ich habe Kritik bekommen.
Tim Pritlove 0:01:50
Ernsthaft? Ein bisschen.
Linus Neumann 0:01:51
Ein bisschen. Ja, da wurde gesagt, man möge sich doch mit der äh AfD argumentativ auseinandersetzen. Ähm, mein alle, mein einziger Punkt ist, äh, einer argumentativen Auseinandersetzung ähm,Verwehrt sich die AfD ja? Also irgendwann ist es ja vorbei. Aber es gibt ein, es ist ein altes Thema,das sehr schön also was auch immer wieder neu diskutiert werden kann, wo ich auch keine abschließende Meinung habe, ist die Frage mit Nazis reden. Das ist eine sehr schöne, gibt's einen sehr schönen Sketch von Weekloft Roste,Wenn du Text nicht Sketch-Text, wie Glas Droste schreibt ja immer sehr schön. Sehr schön und böse. Ja.
Tim Pritlove 0:02:30
Wir verlinken jetzt oder den du auswendig zitieren wirst.
Linus Neumann 0:02:31
Wie alt der ist und ob wir den äh gefahrlos ans Ende der Sendung anwenden kö.
Tim Pritlove 0:02:38
Na, also also ich denke mit der AfD reden,hilft wirklich nix. Ja, also das ist Blödsinn, aber mit den potenziellen Wählern der AfD reden, das scheint mir sehr angemessen zu sein. Ich kenne nur sehr wenige.Das ist halt ein Problem meiner Blase. Die ist weitgehend afD frei, soweit ich das zumindest.
Linus Neumann 0:03:00
Gedanken sind frei. Freies Land.
Tim Pritlove 0:03:02
Ja, das kann natürlich alles sein, also zumindest hat sich mir gegenüber noch keiner geoutet. So,aber das kann auch sein, dass solche Leute vielleicht automatisch Abstand halten zu mir. Ich weiß es doch auch nicht. Aber wer sozusagen so Leute im Umfeld hat undden Kommentaren hatten wir ja auch solche Kommentare mit Leute, die so so Leute im Umfeld haben und ähda wiederum kann man, glaube ich, was erreichen, ne.
Linus Neumann 0:03:28
Es gibt in den äh Dave Remmel hat äh kommentiert. Ähm ich lässe nicht den ganzen Kommentar vor, aber da hat er net, also er trifft einen Kerl und sagt ähm ich kenneViele Sympathisanten der AfD und nein, das sind keine Nazis, sondern,ganz Liebe und teilweise relativ aufgeklärte Personen. Viele haben einfach Angst, Angst vor Neuen, Angst vor Veränderung, Angst vor den sozialen Abstieg und,Angst vor Dingen, die sie nicht verstehen. Ja,Diese Angst habe ich auch. Ähm gegen Angst vor Dingen, die ich nicht verstehe, Angst vor sozialem Abstieg, Angst vor Veränderungen.
Tim Pritlove 0:04:03
Ja, lest euch doch mal das Parteiprogramm von der AfD vor, da solltet ihr es dann aber auch wirklich mit der Angst bekommen, ne?Weil die Leute, die also aus Angst jetzt da quasi die Selbstmordpartei wählen, die äh ja, das, das wird euch das ist nicht die Agenda, die euch äh voranbringt. Und das ist ein bisschen wie bei Trump glaube ich auch.Teilweise wissen die Leute das auch? Ja,Also sie wählen ganz bewusst etwas, was eigentlich gar nicht in ihrem Interesse ist und die Motivation ist eine ganz andere. Motivation ist,quasi so 'n Hilferuf abzuwerfen und da Sie quasi kein anderen Zugang zu diesem politischen System finden als 'ne Wahl,Beteiligung durchzuführenist das sozusagen ihr Schreckmoment so? Guckt mal, wenn ihr nicht auf uns hört, dann wählen wir sogar Leute, die äh richtig bekloppt und richtig doof und richtig laut sind und die finden wir eigentlich gar nicht so gut, aber wenn man jetzt hier irgendwieGrün oder Links oder FDP oder CDU wählen, dann ändert sich doch sowieso nichtsdas ist so glaube ich so ein bisschen diese Denkrichtung, die an der Stelle greift.
Linus Neumann 0:05:11
Ich würde gerne nochmal kurz auf diesen Moment der Angst eingehen. Ähm,also zu Angst mal prinzipiell, ne? Angst ist ein sehr,Großer Faktor für Menschen ist richtig, also wir haben es evolutionär auch gut, dass wir Angst haben, weil Angst hilft uns, Gefahr zu vermeiden, ne, wenn wir etwas fürchten, dann meiden wir es.Aber Angst ist in in vielen, vielen Momenten unseres Lebens, insbesondere in der Politik 'ne unglaublich falsche Ratgeber, denn die meisten Ängste sind irrational und durch Verstehen,baut man die Angst ab, ja? Also wer auf Angst, egal wovor mit Vermeidungsverhalten reagiert,der wird größere Angst bekommen. Wer sich aber mit den Dingen auseinandersetzt und seinen Ängsten.Sich mit dem, was er fürchtet, auseinandersetzt, der wird in der Regel weniger Angst bekommen,Also das kann man übersetzen auf was weiß ich Höhenangst ja? Ich mein wenn du niemals,niemals dich dich auf einen hohen Turm bekippst, dann wirst du diese Höhenangst auch nicht loswerden, ne? Also Idee der,Konfrontationstherapie, die übrigens nicht darauf basiert, dass man irgendwie so viel Angst hat, dass man's irgendwann einfach übersteht, sondern dass manIrgendwann lernt, dass diese Angst einfach Unsinn ist und dass es Unsinn ist, sie zu meiden, sondern dass es sinnvoll ist, sich damit auseinanderzusetzen. Und wer auf Dinge, die er nicht versteht, mit Angst reagiert, das ist völlig normalUnd das Wichtige ist, das zu erkennen und diese Dinge dann zu verstehen. Also Verständnis ist das, was Angst abbaut. Und deswegen darf Angst,nirgendwo in keinem Zusammenhang unser primärer Ratgeber sein,Ziel muss immer sein, Angst abzubauen und das dieser Weg führt darüber, Dinge zu verstehen.
Tim Pritlove 0:07:04
Genau, also nächstes Mal nicht Mallorca buchen, sondern vielleicht mal nach Ägypten fahren oder was weiß ich.
Linus Neumann 0:07:09
Dinge, Dinge, also ich mache das tatsächlich. Ich habe auch vor allem möglichen Angst. Ganz ehrlich und das sind die Sachen, wo ich sofort erkenne, okay, das muss damit musst du dich jetzt auseinandersetzen, das musst du jetzt mal machen,Ich bin Bungee gesprungen, Alter, ich ich habe heute noch Witze dann heute noch die Knie. Aber ich weiß, dass es geht.
Tim Pritlove 0:07:28
Der man so eine gewisse Wahrscheinlichkeit gibt, dass man's überlebt.
Linus Neumann 0:07:32
Ich würde es nicht nur bar machen, aber ähm.So, ich äh weiß, dass es äh.
Tim Pritlove 0:07:41
Genau, also sag's mit Rainer Fassbinder, Angstessen, Seele auf ähm das müsst ihr irgendwie vermeiden.
Linus Neumann 0:07:49
Keine Angst, Freunde, keine Angst, wird alles super.
Tim Pritlove 0:07:53
Gab's noch mehr Feedback.
Linus Neumann 0:07:54
Ja dann wichtiger Punkt ich hab in der letzten Sendung mehrmals gesagt die Betreiber oder Administratoren von Links unten in die Media wären verhaftet worden, dass es nicht der Fall die wurden nur wie man so schön sagt geratzt,Also.
Tim Pritlove 0:08:11
Man sowas.
Linus Neumann 0:08:12
Geratzt ist, wenn morgens um sechs die Tür aufgeht auf der falschen Seite der und.
Tim Pritlove 0:08:19
Ist das auch Polizeichargon jetzt wieder, um das gleich mal zu klären oder ist das jetzt dann doch eher linker Lo.
Linus Neumann 0:08:24
Ich glaube, das ist eher lecker,Also geratzt geht so, du nix im Bett, die Tür macht Wumps.Und deine Computer sind weg. Und du kannst, wenn du zur Polizei gehst, sagen die nicht, oh okay, wir nehmen die Anzeige auf, sondern nee, den kriegen sie nicht zurück. So. Das ist geratzt. Ähm,Ähm.
Tim Pritlove 0:08:44
Okay, also die wurden geratzt.
Linus Neumann 0:08:45
Genau, die wurden geratzt äh und dann gab es eben diese ähm Verbotsverfügung auf den Verein,Und dann gab es eben auch dieses autonome Zentrum in Freiburg,dass bei dem dann da irgendwelche Objekte gefunden wurden,Da gibt's auch einen Kommentar, der also solltet ihr nochmal die Kommentare dazu lesen, weil da äh Freiburger Leute auch nochmal mehr so für den über den Hintergrund der Szene in Freiburg und äh Kontroversen über äh links unten selber,äh kommentiert haben, die glaube ich jetzt für das politische Gefüge ähm,nicht besonders relevant sind, aber die interessant sind für Leute, die sich mehr für diese Seite und die Hintergründe in Freiburg und so interessieren. Gibt's da noch den ein oder anderen, sehr interessanten Kommentar.Und dann wurde wurde noch eine Korrektur geübt, Briefwahloffenbar bis zum zweiundzwanzigsten September achtzehn Uhr beantragen, das wäre Freitag,nachgewiesener plötzlicher Erkrankung sogar noch bis zum Wahltag fünfzehn Uhrder das Problem, was man hat, ist aber der,die Briefwahl muss bis achtzehn Uhr am Wahltag vollzogen sein. Das heißt, wenn ihr jetzt wirklich noch Friedball beantragen wollt,Heute Nachmittag zum Beispiel, dann solltet ihr am besten dorthin gehen, das beantragen und den Umschlag dann auch direkt wieder dort abgeben,Also da gibt's nichts irgendwie mit, es gilt das Datum des Poststempels, nein, das muss um achtzehn Uhr am Wahltag da liegen. Also kann beantragt werden, solange wie man will. Man muss halt nur zusehen, dass man es auch noch dort unterbringt.
Tim Pritlove 0:10:20
So, bevor wir jetzt aber auf unsere eigentliche Themenliste äh kommen, begrüßen wir noch einen Gast, den wir auch schon mal äh an Bord hatten, zweimal, glaube ich, sogar schon, nicht wahr? Äh wir begrüßen Kira, hallo, guten Tag.
Kire 0:10:35
Guten Morgen Deloves, guten Morgen Tim.
Tim Pritlove 0:10:37
Ja und der Unterton äh verrät euch schon, heute geht's mal wieder ein bisschen um die Schweiz. Äh.
Kire 0:10:44
Sehr gerne.
Tim Pritlove 0:10:45
Genau, äh wann hatten wir dich dabei? Wir hatten dich glaube ich letztes Jahr und dann auch zwanzig vierzehn schon mal äh glaube ich dabei, richtig?
Kire 0:10:52
Ja, das kommt hin.
Tim Pritlove 0:10:54
Sendung können wir gleich nochmal raussuchen,Genau und wir wollten uns mal so ein bisschen äh ein Update,lassen wie bei euch so die netzpolitischen Bemühungen so vorangehen,Aber vorher müssen wir, glaube ich, dann doch nochmal äh,nochmal nach Deutschland zurückblättern, weil es gab ja so viel Broha wegen des ganzen äh PC Wahl, äh Hacks, den wir ja hier ausführlich dargelegt hatten in der vorletzten Sendung und auch letzte Mal nochmal.Was ist denn da noch passiert.
Linus Neumann 0:11:28
Also es war ja,im Prinzip dieser Bericht war da und es es lag jetzt am Hersteller sich um äh darum zu bemühen diese von uns gemeldeten Sprachstellen zu korrigieren,Wir hatten ja äh den Hersteller auch schon vorher,quasi über Zeit online informiert. Also wir waren ja der der Hersteller befand sich laut,laut unabhängigen Köln seit Juli auch im Austausch mit den BSI.Ähm immer wenn wir etwas gefunden haben, wurde das dem Hersteller zeitnah mitgeteilt. Ähm,Und der Herr Scheller hat dann ja verschiedene Versuche auch unternommen, die Probleme in den Griff zu bekommen. Insbesondere das Problem der nicht signierten Updates,In einem ersten Anlauf hat er dann dem Update eine MD fünf Summe beigelegt, was.Die dann in dem gleichen Zip-Archiv lag, also kein wirksam Schutz geboten hat. Das war,ein schöner schöne Idee, aber das bringt nichts, wenn du diese MD fünf Summe,der gleichen Quelle bekommst, ne? Also eine MD fünf Summe kann jeder herstellen ähm.
Tim Pritlove 0:12:45
Der ist ungefähr so, als ob du so ein Buch liest, wo ein Aufkleber draufsteht. Dieses Buch ist wahr.
Linus Neumann 0:12:49
Also es bringt halt, genau, es bringt nichts, ne? Du hast kein, es bietet dir keine Überprüfbarkeit. Ähm in einem zweiten Versuch hat er ja dann ähm die Software,selber signiert, ähm nicht jedoch die Updates, sodass du auch bei signierter Software immer noch unsignierte Updates einpflegen konntest,Auch da das haben wir dann auch in unserem, das war der Versuch vom fünften September und weil wir unseren Bericht am siebten September veröffentlicht haben, haben wir das auch da drin berichtet, dass diese diese Maßnahme nicht wirksam ist. Wir haben gesagt, bitte,Implemier, implementiere doch ein Verfahren, wo du die Signatur der Updates prüfst,Bevor du sie installierst, ganz einfach, wie das eigentlich alle machen, also das ist eine Funktion, die es gibt immer mal wieder Fälle, wo Software das nicht tut,Aber in der Regel, also sowas wie, was weiß ich. Nur Windows Update oder so ein so ein App Store von Apple. Oder wenn du hier eine App auf deinem Telefon installierst, egal ob das jetzt ein Inrad ist oder so, dann wird geguckt, ob die, ob die Software signiert ist. Und zwar,macht man da etwas, was sich ähm,Also die Software, der Update weiß vorher, von welchen Instanzen er Updates akzeptiert, von wem die also signiert sein müssen.Es reicht also nicht, dass sie signiert sind, sondern äh wenn du das nach Best Practice machst, weist der Update vorher,Von wem die Sache, von wem das Update erwartet wird, prüft, ob es auch mit genau diesem Zertifikat signiert ist und führt es dann aus,Am dreizehnten September kam also ein neues Update,von PC Wahl und da wurde der Updater.Aktualisiert und es war jetzt die Rede davon, der Update würde nun digitale Signaturen prüfen. Dann haben wir uns natürlich sehr viel interessiert. Thorsten Schröder hat sich das sofort angeschaut und ähm,twitterte noch am gleichen Abend sehr ärgerlich, weil es elf Minuten nach Mitternacht war, sonst wäre es auch tatsächlich noch das gleiche Datum gewesen, sowas wieund dann eine eine Schasume. Womit schon klar war, äh okay äh das Ding ist wieder Mist,Und jetzt wird's wirklich also es ist inzwischen einfach nur noch absurd, was da passiert. In diesem Fall funktionierte der Installa folgendermaßen. In Stollar ähm,lädt etwas runter, leg dir eine Datei auf die Festplatte, die die Endung EX Unterstrich hat,Und das ist eine eigentlich nur ein Helloworld Programm, das signiert ist. Dieses Hello World Programm ist signiert.Wird aber nicht ausgeführt, denn jetzt geht er in Storla hin, äh jetzt fordert der Installa dich auf als Nutzer, dass du die Signatur dieses Programmes, was da liegt, prüfst,und zwar manuell. Ne? Und dann irgendwie so klicken sie mit der rechten Maustaste, klicken sie hier, klicken sie da, gucken sie sich das an. Bis da steht diese Signatur ist gültig.
Tim Pritlove 0:15:50
Ja?
Linus Neumann 0:15:52
Ähm da steht aber nicht, bis da steht bist du halt wirklich der äh überprüft wird, von wem die Signatur ist,Mit anderen Worten, es ist völlig egal, wer das Ding signiert, sie muss nur gültig sein. Und so ein Codesigning-Zertifikat kriegst du halt für einen Hoodie,das wissen die auch, denn ihr es ist so ein einhundert Euro Zertifikat oder hundertfünfzig Dollar Zertifikat von,Kumode oder Go Daddy oder irgendwie sowas, ne? Ähm.Noch dazu haben sie den Firmennamen in diesem Zertifikat echt irgendwie so geschrieben, dass du schon denkst, das ist doch das ist doch ein falsches Zertifikat. Aber der entscheidende Punkt ist in diesem Verfahrender Nutzer, erstens muss der Nutzer das Zertifikat prüfen, völliger Unsinn ist, warum sollte der Nutzer das Zertifik,kannst du automatisch machen. Zweitens, wird der Nutzer nur bis zu dem Schritt angeleitetdass da das Windows sagt hier ja es signiert ist gültig. Nicht aber zu dem Schritt zu sagen guck dir den Fingerprint von den Zertifikat an und prüfe ob das der Richtige ist,Und wenn der, dann muss der Nutzer sagen, ja, habe ich gemacht, ist gültig, dann geht der ins Dollar hin und holt aus dieser signierten Datei,Springt er in die richtige Stelle, holt sich das alte PC-Wahl-Update-Paketformat daraus. Also geht,dieser signierten Datei geht der ins Dollar hin. Liest da einen Stream Teil raus,Und für das führt das dann dem Alten in Storlar wieder zu, wo dann diese etwas krude Kryptographie zum Einsatz kommt und das Paket dann. Es ist wirklich also,Es war Reha sehr einfach, dass eben Binnen weniger Stunden technisch nachzuvollziehen, was da geschieht. Aber die Beweggründe für ein solches Vorgehen haben wir bis heute nicht verstanden, weil es, es ist einfach unsinnig, ja, also was man machen würde, wäre.Lade die Datei runter, guck, ob die mit dem Zertifikat signiert ist, dass du möchtest, pack sie aus. Von mir aus, mach sogar noch deine komische Gehirnschmalzgruppe Krypto drumherum, wende dich dann besser fühlst,hilft nicht, schadet nicht, aber ähm wenigstens hast du diese Signaturprüfung automatisiert da drin, ja? Ähm.
Tim Pritlove 0:17:53
Also man hat wirklich den Eindruck, dass sie eigentlich mit diesen ganzen Techniken überhaupt nicht vertraut sind.
Linus Neumann 0:18:00
Nein, also es wird fundamental, wirklich nicht verstanden, warum man signiert und fundamental nicht verstanden, wie man eine Signatur prüft,nämlich anhand des Fingerprints des Kies, mit dem sie signiert wurde.
Tim Pritlove 0:18:14
Sogar noch weitergehen. Also hier ist noch mehr, von daher hier ist sozusagen fundamental nicht verstanden worden, dass dass dieser gesamte Prozess sozusagen ein,Ein Sicherheitsdenken folgen muss, was sozusagen von vom Anfang bis zum Ende durchdacht ist oderanders formuliert. Man muss halt zu jedem Zeitpunkt irgendwie immer irgendwas äh immer alles sicherstellen sozusagen und bei jedem Schritt immer wieder schauen, was,Was kann jetzt hier äh schiefgehen, wenn ich jetzt diese Maßnahme mache, kann das irgendwie dazu führen, dass ich hier äh ein reingewirkt bekomme,Und das ist schon nicht so einfach, aber wenn man halt sozusagen diesen ganzen Prozess nicht verstanden hat oder beziehungsweise nicht gewohnt ist, in Prozessen zu denken,sondern immer nur so in so einzelnen Schritten und einzelnen Maßnahmen,wundere ich mich auch ehrlich gesagt da über nix mehr.
Linus Neumann 0:19:07
Vor allem also es ist einfach nicht. Es ist wirklich nicht nachvollziehbar, wie jemand zweitausendsiebzehn die Bürde der Zertifikatsprüfung,auf den Nutzer abwälzen kann und wenn er es schon tut, das auch noch falsch zu tun. Ja, also es ist wirklich es ist nicht mehr nachzuvollziehen. Und wir waren auch ein bisschen ähm,Ja wir waren wirklich fassungslos, weil wir nicht mehr, also weil ja, weil wir nicht wussten, was wir jetzt machen sollen, ja? Und dann haben wir einen Tag drüber nachgedacht,Und dann haben wir gesagt, komm ähm,Wir machen das jetzt einfach einmal richtig und schenken denen das. Und dann hat Thorsten sich hingesetzt und hat relativ einfach, ja? Ähm mit RSA-Signatur,Beispielcode geschrieben, wenige Zeilen,Für Windows mit kannst du mit dem aktuellen Visual Studio komplieren, einmal frei Haus und dann haben wir das veröffentlicht am ich glaube am Dienstag,den zwölften nee den neunzehnten erfolgte dann die Veröffentlichung wo wir gesagt haben OK der Herrscher hat's jetzt dreimal versucht er kriegt's nicht hinEs sind nur noch fünf Tage bis zur Wahl. Wir spenden die Lösung des Problems in Open Source, weil das ist ja das Wichtige für Wallsoffe, dass die Open Sources auf Gitarb und äh machen das quasi alsGeschenk.
Tim Pritlove 0:20:33
Welcher Lizenz.
Linus Neumann 0:20:34
Lesser GPLAlso quasi Open Source und er darf es sogar verwenden und man verändern, ohne dass er es wieder äh quelloffen machen muss. Also wirklich, wir waren da,äußerst äußerst verständnisvoll, ja? Und haben auch sogar ihm erlaubt, also haben sie es so gebaut, dass er seinen alten komischen Kryptogramm da auch noch weitermachen soll. Das Einzige ist, dass wir eben wollen, dass er RSA,er signiert seine Update-Mass, wir haben ja auch gar keine großartigen äh Zertifikate verwendet, sondern es wird einfach einmal RSA signiert, du hast den Key, dein Updateprüfer, prüft das, alles fertig, ready to ship haben wir äh der Firma geschenktund äh gesagt, komm,jetzt aber, ne? Jetzt kommt letzten paar Meter. Wir kriegen das noch hin vor der Bundestagswahl. Eine einmaliger Prozess, dass der CT1 Coach, spende mal. Wir haben's denn äh digitale Erste-Hilfe genannt.Und nun ähm die jetzt war natürlich die Frage.Natürlich geht das auch, glaube ich, mit einer gewissen ähm,Da muss man über seinen Stolz hinweg springen, um dann diese diese Spende auch anzunehmen als Programmierer. Aber wenn man's eben dreimal nicht richtig hingekriegt hat, dann ist eben der Moment, in dem man sich von anderen helfen lassen sollte. Der wäre eigentlich schon sehr viel früher gewesen,Ähm na ja, der Hersteller hat sich entschieden.Diese Spende offenbar nicht anzunehmen. Und stattdessen keine Updates mehr über die Herstellerwebseite anzubieten.
Tim Pritlove 0:22:05
Ja, sondern.
Linus Neumann 0:22:07
Ähm der stand jetzt dann der der Text sowas wie ich habe, musst du mal ganz kurz schauen,das stand jetzt, wenn du auf die Update-Seite gegangen bist und auch wenn du in PC Wahl jetzt ein Update machen wolltest.Ähm kriegtest du die Meldung.Das aktuelle Update ist für PC Wahlanwender nur noch per Individualbezug oder über die zuständigen Servicedienstleister erhältlich. Bitte nehmen sie hierzu mit ihrem Betreuer Kontakt auf. So.Das heißt, das heißt, in der freien, jeder PC-Wahlanwender sitzt am neunzehnten September,da mit einer verwundbaren Version von PC Wahl. Neunzehnter September ist der Dienstag,Am Sonntag ist Bundestagswahl und es gibt nun keine,automatischen Updates mehr, wer und alle, die da draußen sind, sind verwundbar. Und der Hersteller weigert sich, denen noch Updates zu geben. Es sei denn, sie melden sich bei dem, warum tut der Hersteller das.
Tim Pritlove 0:23:07
Damit du dich nochmal bloß gestellt wird. Ja.
Linus Neumann 0:23:09
Damit wir nicht nochmal draufgucken können. Das heißt, was der, was da jetzt passiert ist, die Software wird aus der kritischen Auge der Öffentlichkeit gezogen, damit wir nicht nochmal drauf schauen und weitere.Ähm weitere Fälle von Gehirnschmalz finden.Flüchtete er sich in die Intransparenz, in genau das eine Problem, was diese Software hat, wird jetzt weiter ausgeführt,er lässt noch dazu nicht mal eine Woche vor der Bundestagswahl.Seine kompletten Anwender im Regen stehen. Das ist das unverantwortungsloses, äh das Verantwortungsloseste, was ich,Ich hätte mir das nicht vorstellen können, dass das so agiert worden würde. Ich bin fassungslos. Ich bin wirklich ich konnte den Abend nicht schlafen, weil ich so.Also weil ich das so krass finde, ja wir vertrauen dieser Firma und diesem Entwickler mit unserer Bundestagswahl.Und der lässt eine weniger als eine Woche vorher uns alle im Regen stehen,Und wenn er jetzt behauptet, er würde die Softwareupdates ausgerollt bekommen. Bin weniger Stunden, ja, über diese verschiedenen Vertriebskanäle und Wartungsprozesse, die er hat. Das ist einfach nicht wahr, denn wir wissen,von unseren Quellen, die wir haben, dass diese Updates dann noch nicht angekommen sind. Noch dazu, wenn man also heute auf die Seite geht, wird da eine äh,Eine äh sehr krude Angabe gemacht. Das ist wirklich ähm also ich bin.
Tim Pritlove 0:24:46
Also ich meine über den Laden sich jetzt noch groß aufzuregen müsst, äh fällt mir ehrlich gesagt schwer, weil das da habe ich keine Erwartung, ne.
Linus Neumann 0:24:56
Nein, nein, das ist, deswegen haben wir es ihnen ja gespendet.
Tim Pritlove 0:24:58
Ja nee, ist ja auch alles ein super Move, nur äh wer hier jetzt eigentlich am Zug ist, sind halt einerseits äh DSI,denn Sonntagsreden ja nun auch schon seit äh Jahren, halben Jahr. Wir haben noch hier diese Vereinbarung, diese Vereinbarung und,alles vorgeschrieben und das ist ja alles Standard und sing Naturgesetz und hast nicht gesehenNur erhält sich halt offensichtlich noch nicht mal jemand dran, der irgendwie so an dender Reihen des kritischsten äh eines der kritischen Vorgänge dieser Bundesrepublik seine Hand dran hat,Womit natürlich auch dieses ganze,System der Empfehlungen durch das BSI einfach weiterhin zu zu kritisieren ist. Das funktioniert alles nicht,muss alles anders aufgesetzt werden.
Linus Neumann 0:25:46
Also dieses dieses Ding irgendwie man könnte das vergleichen mit der Kapitän der Titanic fährt nicht nur einmal vor den Eisberg, sondern dreimal.Und verpisst sich dann und lässt die anderen zurück. Das ist das, was hier geschehen ist. Er weigert sich jetzt, diesen automatisierten Prozess weiter äh zu verwenden. Und die Leute, die die Software jetzt noch haben,Sitzen da und kriegen noch nicht mal mehr ein Update. Was er tun müsste ist.Wenn er sagt, okay, ich möchte auf dieses automatische Update verzichten. Kann er ja machen, dann muss er das erst in der Software ausbauen. Und dann kann er sagen, es gibt keine Updates mehr. Aber letztendlich müsste er auf der, muss er auf seinem Server,Das Update liegen haben, was diese, was beim nächsten Update, den Update löscht.Das wäre die Möglichkeit gewesen zu sagen, okay,Ich sehe, ich verstehe, ich schaffe es nicht, ein Update, am einen Update-Prozess zu bauen. Ich bin zu stolz,Spende vom CC anzunehmen, was ich verstehen kann. Das war ja auch ein bisschen giftiger Apfel.
Tim Pritlove 0:26:54
Ja oder technisch nicht in der Lage.
Linus Neumann 0:26:56
Technisch nicht in der Lage geht nicht, weil da wir haben wirklich feine Anleitungen dazu. Ich glaube, da liegt sogar das kompeierte Paket drin, weiß ich nicht genau, habe ich nicht. Also das aber okay, vielleicht auch nicht dazu in der Lage.Aber diese diese Verantwortungslosigkeit, mit der die Leute, die ihnen anvertraute Aufgabe.Betrachten, ja? Und sagen, ne, dann nicht. Nee, wenn ihr mir jetzt zum dritten Mal das kaputt macht, dann dann gibt's eben keine Updates mehr, dann könnt ihr zusehen, wer mit eurer Bundestagswahl klarkommt. Das ist wirklich, wirklich nur noch schockierend. Wirklich bin schockiert. Ähm.Ja und jetzt keine Ahnung, fünf Tage vor der Wahl sitzen wir also da mit einer kaputten Software. Vielen Dank.
Tim Pritlove 0:27:40
Ja, ich sehe das Problem höher angelegt, ne? Also ich meine,Das ist jetzt eine Bude und ich glaube, wir können uns noch beliebig viele andere äh Buden, die in diesem ganzen Prozess unterwegs sind, vornehmen. Äh bisher ist ja alles zu Staub zerfallen, was man sich mal irgendwie äh in diesem ganzen Wahlprozess. Ich meine, äh,gab's schon mal irgendwann mal den Fall, dass man sich mal was angeschaut hat und festgestellt hat, so oh, aber da hat ja mal wirklich einer drüber nachgedacht,Nee, sondern alles, was bisher auch nur ansatzweise mal angeguckt wurde, äh kippt einfach sofort aus dem Latschen und wir sind verängstigt da äh Teenager auf einer Heavy Metal Party. Das ist,einfach,Das ist einfach das ist einfach der die ja? Da wird einfach mit nicht aktueller und nicht mit Software und nicht mit aktuellen Softwaremethoden und mit einem,vollkommen veralteten beziehungsweise nicht vorhandenen Sicherheits äh und komplex,Verständnis äh,wenn da Systeme gebaut, so nach dem Motto, ja, passt schon irgendwie.
Linus Neumann 0:28:43
Also ich vermute, was passieren wird, ne? Ähm das BSI wird eine relativ bald dann eine technische Richtlinie, weil,Software formulierenund ähm dann werden die sich in den nächsten Legislaturperiode bemühen, diese in ein Gesetz zu gießen, ne? Änderungen des Wahlgesetzes, jede Softwarekomponente, die an der Auswertung oder sowas beteiligt ist muss,BSI Zertifikat. Haste nicht gesehen oder nachrichtliche Richtlinie so und so seindann kann man hoffen, dass diese Richtlinie sinnvoll ist und dann kann da vielleicht nochmal was draus werden. Das vermute ich, ist das, was die gerade ähm was, wie diese Nummer noch mein Ende finden wird. Ähm gleichzeitig gehe ich auch davon aus, dass dieseSoftware am Ende nicht mehr zum Einsatz kommen wird, denn sie wurde ja von dem,jetzigen Eigner gekauft, um äh wurden ja im Prinzip die Kunden gekauft und nicht die die Software. Na ja.Aber wirklich toll, wirklich toll wie wie hier vorgegangen wird.
Tim Pritlove 0:29:47
Wir sind gespannt, wie die andere Software, die sie im Angebot haben, sich so äh machen wird, wenn man sie sich mal genauer anschaut.
Linus Neumann 0:29:53
Wie sieht's denn aus mit in der Schweiz? Ist bei euch denn wenigstens noch alles in Ordnung, Kira?
Kire 0:29:59
Es sucht hier auch etwas,Überblick verloren zu gehen, was was Netzpolitik alles so läuft, es ist ziemlich viel los.
Tim Pritlove 0:30:09
Aber habt ihr den? Habt ihr denn auch so mit äh mit mit Wahl äh Systemen, was was ist denn da der Stand der Dinge.
Kire 0:30:15
Ja, es soll ähm die Wahlen online ähm stattfinden.
Tim Pritlove 0:30:21
Oh
Kire 0:30:22
Stichwort Evoting. Ähm das ist Groß auf der Agenda. Das ist schon seit vielen Jahren latent ein Thema und soll jetzt zum Durchbruch verholfen werden im nächsten Jahr.
Linus Neumann 0:30:36
Da haben wir noch ein paar alte CC-Gutachten, die wir.
Tim Pritlove 0:30:40
Im Schra.
Kire 0:30:43
Ja auch gerne zurück. Das ist schon so. Aber es ist äh auch da ist ein schwieriger Kampf.
Tim Pritlove 0:30:50
Willkommen in den Wahlcomputer zum Einsatz.
Kire 0:30:52
Nein, das ist äh das ist nicht äh Wahlcomputer im äh im Wahllokal, im Stimmlokal, sondern das ist komplett online.
Tim Pritlove 0:31:00
Nee, ist schon klar, aber kommen derzeit den äh Wahlcomputer zum Einsatz.
Kire 0:31:04
Nein.
Tim Pritlove 0:31:05
Weil sie nicht dürften oder weil sie es nicht gemacht wird.
Kire 0:31:08
Weil es nicht gemacht wird.Also es es gibt es gibt ähm unterstützende Geräte, um Stimmzettel auszuwerten. Aber sonst keine Wahlcomputer.
Tim Pritlove 0:31:24
Um sie auszuwerten, okay, also abgestimmt wird äh quasi immer noch mit Bleistift, aber äh mit Kugelschreiber und äh aber es gibt dann Zählsysteme, also so optische Zählsysteme.
Kire 0:31:38
Genau, ja. Aber das ist halt, das ist sehr individuell. Wir wir haben das nicht zentralisiert, sondern das ist dann kein Kantonen und dann Gemeinden überlassen, wie sie das, wie sie das machen im Rahmen ihrer ihrer Lokalgesetze.
Tim Pritlove 0:31:52
Also,Das wäre auch nochmal interessant äh äh da mal hinterherzugehen, weil meine in dieser ganzen Diskussion um die Wahlcomputer äh kamen ja auch solche Sachen zum Einsatz, ne? Also es war ja immer die Argumentation geht ja immer so,wählen ist ja mal voll anstrengend und da muss man ja irgendwie zwei Stunden lang Kreuze auf Zetteln, auf verschiedene Stapel verteilen und äh,Das ist ja, das ist ja ein modern äh Bürger nicht mehr zuzumuten.Und deswegen brauchen wir ja da unbedingt Hilfssysteme und deswegen gab's da verschiedene Ansätze und der eine AnsatzIst ja der, na ja, man stellt dann gleich mal einen Computer in die Kabine und wenn man auf die richtige Taste drückt, dann wird schon irgendwie das Richtige passieren und dann braucht man nur noch das Ergebnis ausdrücken und alle sind glücklich,Dagegen sind wir ja äh ganz bewusst vorgegangen, haben gesagt, Leute, wenn ihr da eine Taste drückt, dann wisst ihr halt nicht, was da in dem Computer gezählt wird und da könnt ihr uns auch tausendmal irgendwie mit Open Source kommen und so weiter. Am Ende weiß niemand, was in diesem System,Tatsächlich installiert ist, welcher Chip da äh die Hoheit hat, et cetera. Damit ist das Ganze ja auch gefallen,In der ganzen Debatte kamen natürlich dann auch andere Vorschläge vor, wie zum Beispiel eben solche Zählsysteme, ja so nach dem Motto, dann machen wir es doch auf Papier. Dann haben wir da irgendwie einen Computer, der zählt dann sozusagen die Striche, wo aber dann das Argument sein muss. Na ja.Wie überprüfst du das, dass irgendwie auch stimmt, was da gezählt wurde? So ja, von Hand zählen, ne? Aber wenn du sowieso von Hand zählen musst, wozu dann noch diesen Computer. Wenn du von Hand nicht mehr erzählst, überlässt es wieder im Computer und dann bist du schon wieder bei bei Position eins.Also wenn das sozusagen tatsächlich zum Einsatz kommt, dann würde ich mir ja jetzt schon mal äh fragen,ob's da überhaupt mit äh rechten Dingen zu sich geht. Und E-Voting, ich meine, also wer also Online-Voting, wer das äh ernsthaft fordert in diesen Zeiten,hat sie ja wohl nicht alle. Also das kann man jetzt nicht anders, äh weil dann braucht man jetzt nursich mal den aktuellen Sicherheitsmarkt anschauen, ja, wie viele äh der PCs heutzutage mit Mywear äh attackiert werden et cetera, Lage, Skalegeohnt werden. Wenn man dann so ein Target hat, ja, wo man quasi nur durch irgend so eine blöde InfektionssoftwareVoting Programme et cetera Browser-Eingaben et cetera also.Das das kann niemand ernsthaft wollen sich so ein Scheiß anzutun, weil dann ist halt einfach die Integrität der Wahl überhaupt nicht mehr sicherzustellen. Von dem Backend mal ganz abgesehenwas sozusagen dann äh zählt, weil es sei alles digital, der ganze Flow müsste abgesichert werden und es ist halt einfach äh schwer möglich.
Kire 0:34:35
Ja, es es wird davon ausgegangen, dass man ein System bauen kann, dass es zulässt, dass man seine Stimme komplett nachvollziehen kann. Also das, dass ich zum Schluss noch massiver Prüfung kann, o.Meine Stimme auch tatsächlich so ins Resulta,eingeflossen ist, wie ich das, wie ich sie abgegeben habe,und lässt außer Acht, dass das vielleicht sogar technisch möglich ist, aber dass das niemand versteht,dann dadurch die Transparenz der Wahlen verloren geht.
Tim Pritlove 0:35:11
Beziehungsweise ja und da dadurch wird natürlich auch eine Stimme verkaufbar, ne?
Kire 0:35:15
Ja
Tim Pritlove 0:35:17
Weil wenn ich, wenn ich einen dritten gegenüber äh äh überprüfen kann, hier guck mal, ich habe auch wirklich äh da eine bekloppte Partei gewählt jetzt mal her mit den zehn Euro. Ähm ne. Dann dann hat man.
Kire 0:35:29
Das sind dann auch die zusätzlichen Aspekte, die da alles noch hereinspielen, das ist genauso. Also das ist, das ist eine Quartatur des Kreises, die die funktioniert einfach nicht.
Tim Pritlove 0:35:37
Ja, also man man kann gerne, wenn man, äh, wenn man sozusagen auf einen der Parameter einer freien Geheimgleichenverzichten möchte, so dann kann man das mit Computern machen, aber man kann halt nicht Computer in dieses System einbringen und all diese ganzen Eigenschaften aufrechterhalten und das ist so einProblem, was offenbar noch öfter erläutert werden muss. Aber da haben wir ja,eine ganz gute Basis, also wenn solche Pläne jetzt tatsächlich existieren, dann würde ich sagen, macht das mal, da kann man wunderbar argumentieren.So, aber wir haben ja eigentlich ganz andere äh Themen in der Schweiz, die gerade am Kochen sind.
Kire 0:36:19
Ja, es ist schon so.
Tim Pritlove 0:36:21
Mit schönen Namen, nämlich Kabel und Funkaufklärung. Kannst du uns zwar mal drüber aufklären.
Kire 0:36:28
Ja. Ähm wir haben ja im letzten Jahr, dass die Referendumsabstimmung,gegen das Nachrichtendienstgesetz verloren. Das war ja im letzten Jahr ein großes Thema bei uns und in diesem Nachrichtendienstgesetz, dassumfangreiche neue Befugnisse für den Geheimdienst schafft, ist unter anderem auch die die Kabelaufklärung,ein Teil davon,Und da geht es darum, dass man in Ergänzung zur bereits vorhandenen Funkaufklärung, wo es um Satellitenkommunikation geht, auch die Glasfaserkabel nach.Definierten Zustichworte durchsuchen kann. Und das ist,das Gesetz mit diesen neuen Befugnissen und der Kabelaufklärung ist jetzt per ersten September in Kraft getreten,Und gegen diese Bestimmungen, welche die Kabel und die Funkhafklärung betreffen,haben wir jetzt auch auf den ersten September eine Beschwerde erholen.
Tim Pritlove 0:37:45
Was auf welcher Ebene, was heißt Beschwerde, also ist das jetzt so eine formale Beschwerde bei einer Behörde oder ist das jetzt gleich der Gerichtsweg.
Kire 0:37:55
Es es ist jetzt in der ersten, in der ersten Phase ist es ein Gesuch, das sich an den Nachrichtendienst, also an der an den Geheimdienst richtetAls die Jahreskanzlei ist etwas anders bei uns als in Deutschland, weil wir kein Verfassungsgericht haben,Das heißt, man muss aus einer persönlichen Betroffenheit ähm einen Antrag bei einer Behörde stellen. Also es ist es geht um Verwaltungsrecht.Also wir gehen, wir sind acht Beschwerde für ihn und beschwerte für ähm zum Nachrichtendienst und sagen ähm,dass die die Kabel und die Fondkraftklärung zu unterlassen sei. Und aus diesem, aus diesem Gesuch,dass wir da dass wir dann,Das ergibt eine Verfügung der Behörde, die sagt dann, wir geben dem Stadt oder was ziemlich sicher sein wird, wir geben dem Nichtstadt, wir geben euch nicht Recht. Und und auf diese Verfügung,die kann man dann auf diese kann man eine Beschwerde führen und dann kommt der normale Gericht Gerichtsinstanzenweg,dann zum Zug, die also die nach dem nach dem Nachrichtendienstgesetz, nach diesem Gesuch wird die nächste Instanz das Bundesverwaltungsgericht sein,das Bundesgericht und und das letzten Instanz würde dann das europäische, der europäische Gerichtshof für Menschenrechte in Straßburg auch,noch entscheiden können. Das wäre dann das wäre der wenn's wenn's so lange dauert, dann ist das das Ende.
Tim Pritlove 0:39:32
Ist das aber auch nicht gesichert, dass man immer auf die nächste Instanz kommt, oder?
Kire 0:39:38
Wie meinst du das.
Tim Pritlove 0:39:40
Na ja, also es ist äh kann.
Kire 0:39:42
Hier arbeiten wir Recht bekommen, dann dann ist für uns okay. Aber das ist, da ist leider nichts, nicht davon aus.
Tim Pritlove 0:39:48
Aber ich meine äh habt ihr immer die Möglichkeit, äh auf die nächste Instanz zu gehen oder äh kann es auch sein, dass ein Gericht sagt, das ist jetzt auch nicht weiter, das ist jetzt rechtskräftig und das ist jetzt auch nicht weiter eskalierbar.
Kire 0:39:59
Das dürfte nicht möglich sein in dieser in dieser Frage. Also natürlich in in gewissen Verfahren vonvon äh von nicht so großer Bedeutung ist, das ist das durchaus so, dass man das nicht weiterziehen kann in diesem Falle, wo es um,Verletzungen der Menschenrechte geht äh ist das nicht möglich. Also da der Instanzenweg wird uns offen stehen.
Tim Pritlove 0:40:24
Das heißt, es sei eher eine Frage des Durchhaltevermögens und der Finanzierung.
Kire 0:40:28
Das ist genauso. Wir berechnen, dass uns das einige Jahre beschäftigen wird. Ähm ja, dass wir auch dann etwas Atem.
Linus Neumann 0:40:39
Du hast gesagt, Beschwerde zwölf Beschwerdeführerführerinnen, Individuen oder äh Organisationen.
Kire 0:40:46
Also es ist einerseits mal die digitale Gesellschaft Schweiz als Organisation,und sieben Personen, das sind Journalistinnen und Journalisten,ist der schweizer Anwalt von Edward Snowden und das ist unter anderem auch andere Meister, der ja auch schon öfters,es war,und gerade der Antreter bringt noch die internationale Komponente ins Spiel, weil weil wir verknüpfen die,bescheuert. Also, wir wir müssen ja von der persönlichen Betroffenheit ausgehen und jetzt ist es ja so, dass die Kapellaufklärung erst jetzt ab dem ersten September möglich ist. Wir verknüpfen diese aber mit der bereits bestehenden.Satelliten und und und Funkaufklärung, die es ja schon gibt und die Satelliten aufqueren, die zielt ja eher tatsächlich auch, das kann man auch eher so argumentieren auf den,Ausland, auf die ausländische Kommunikation ab undDarum haben wir auch Personen aus dem Ausland, die eigentlich keinen Bezug zur Schweiz haben, keinen näheren Bezug zur Schweiz haben, die die mit dieser Beschwerde führen, weil esdiesen Aspekt gibt, der der eigentlich die huetisch tatsächlich nur ausländische Kommunikation betrifft,Und das ist auch bei der, bei der bei der Korpolüberwachung dann anders,Da ist er tatsächlich dann, auch wenn sie auf dem Papier, auf ausländischen Verkehr abzielt, ist das ja gar nicht möglich, weil.Der einig, ein Kommunikationsende muss ja immer in der Schweiz sein, wenn es ein Kabel ist, dass das über die Grenze geht.Und daher kommt dann auch die Betroffenheit von von allen Personen, die in der Schweiz leben. Also es sind da wie die zwei Aspekte, die wir verknüpfen.
Linus Neumann 0:42:40
Mhm. Jut. Oder beziehungsweise nicht so jut.
Tim Pritlove 0:42:46
War so ganz kitzerisch gesagt, was ist so deine Erwartung, wie so die Reaktion sein wird?
Kire 0:42:58
Ähm das wird jetzt ein paar Monate gehen, bis wir bis wir die Verfügung des Nachrichtendienstes bekommeneine Abstriche der Verfügung und dann werden wir den Instanzenzug, den Instanzenzug angehen. Die Reaktionen in den Medien und in den Kommentaren, die waren sehr gutsehr gutes Feedback gehabt von allen Seiten, also es hat da auch ziemlich viel ähm ja,Kraft wiedergegeben, um um das dann auch äh über die nächste Zeit weiter zu verfolgen.
Tim Pritlove 0:43:36
Ist das neu? Dass die Medien da so? Beginn.Ich hatte mal so bisher immer den Eindruck, dass das Thema schlägt so in der äh Schweizer Öffentlichkeit nicht so richtig an.
Kire 0:43:48
Ja, das, das ist schon. Es ist auch der ganze Abstimmungskampf, ums Nachrichtendienstgesetz, esEs sind sehr viele Elemente darin und dann dann schauten die Leute,wie auch ab und sagen dann ja es geht doch um unsere Sicherheit und und gehen hier gar nicht so, dann,etwas tiefer rein und und und versuchen die die Auswirkungen auch zu verstehen. Und jetzt habenbeschränkt. Wir lassen ja alle anderen Elemente eigentlich aus dem Gesetz außen vor,und und gehen dieses,dieser Überwachung an und unter argumentieren dann natürlich auch ganz spezifisch, wo wo hier die Probleme liegen und das, dass das wird dann auch etwas einfacher.
Tim Pritlove 0:44:35
Ja, verstehe.
Kire 0:44:36
Und daher ist das jetzt auch besser aufgenommen worden. Aber jetzt dann mal schauen, wie's wie die Aktion sein werden, wenn wenn die Verfügungda noch vom vom Nachrichtendienst kommt und und wie da die Argumentation sein wird, auch gerade in der Öffentlichkeit, jetzt weniger juristisch, sondern vor allem in der Öffentlichkeit. Und wie, wie,das dann aufgenommen wird.
Tim Pritlove 0:44:58
Und äh könnt ihr dann noch irgendwelche Unterstützung gebrauchen zu diesem Zeitpunkt?
Kire 0:45:03
Ja auf jeden Fall dass äh das Verfahren kostet äh mehrere zehntausend zehntausend Franken Euro.
Tim Pritlove 0:45:12
Diese Beschwerde schon.
Kire 0:45:14
Nein, das ganze Verfahren.
Tim Pritlove 0:45:16
Was ich abzeichne sozusagen, ja.
Kire 0:45:17
Genau, aber natürlich initial ist es auch schon ähm,ziemlich teuer, weil viele der Arbeit, die muss, die muss jetzt geleistet werden, also wir haben Gesuch gemacht, das hatDas umfasst zweiundfünfzig Seiten, das ist eigentlich das enthält schon die ganze Argumentation. Und entsprechend sind da natürlich auch ähmAnwaltskosten, die anfallen und ja, wir sind komplett spendenfinanziert und entsprechend auf Unterstützung angewiesen.Informationen sucht gerne auf der Homepage der digitalen Gesellschaft Schweiz.
Tim Pritlove 0:45:52
Mhm. Packen wir mit in die Links. Linus, hast du noch irgendwelche Anmerkungen.
Linus Neumann 0:46:00
Ich freue mich, dass äh da gekämpft wird. Ja, also mal irgendjemandenDas ist natürlich ein Thema, Kabelaufklärung, also es sind immer schwer äh auch vom zu vermittelnde Themen. Und wenn man da umsowenn man es schafft da überhaupt positives Feedbackder Bevölkerung in Anführungszeichen zu kriegen, wenn man es schafft, sich da rein zu äh hängen, das ist äh eine harte, undankbare Arbeit und wie du gerade schon sagst, kostet viel Geld, wird wahrscheinlich über Jahre gehendas ist schon sehr wichtig, dass sowas geschieht und da kann man,gut mal paar Euro mit reinwerfen. Oder Franken.
Kire 0:46:44
Ja, sie, es ist auch zu hoffen, dass das natürlich auch internationale Auswirkungen hat oder Signalwirkung hat, insbesondere, wenn's dann von vom europäischenGerichtshof für Menschenrechte auch beurteilt werden muss, weil die Überwachungsmaßnahmen, die sind ja überall ungefähr dieselben.
Tim Pritlove 0:47:01
JaDas Problem war ja hier auch in dem Moment, wo natürlich das EuGH da äh entsprechend urteilen würde, also optimalerweise natürlich in Favorit of Visites, äh wäre das natürlich dann auch in Deutschland wieder aufm Tisch.Dann äh machen wir doch nochmal einen kurzen Ausflug auf über den Teich, aber äh nicht zu Rocketman und seinem,Lieblingsfeind? Sondern zu Corry Doktor Row.
Linus Neumann 0:47:32
Von seinem Lieblingsfak.
Tim Pritlove 0:47:33
Seinem Lieblingsfeind dem Digital Rights äh Management. Also worum geht's? Ähm ich bin mir gerade gar nicht so sicher, wir hat,Wir hatten das mal, ne? Genau. Also es geht um die sogenannten Encrypted Media,Extensions. Das ist eine Erweiterung der Webstandards durch das World Wide Web Konsortium, kurz W drei C.Und Ziel der ganzen Geschichte ist, dass man quasi Digital Rights Methoden, DM.Anwenden kann im Web. Hintergrund ist natürlich der,Es gibt ein riesen Markt im Bereich Fernsehen, im Web, Filme, im Web, Videocontent, letztlich natürlich auch Audio, aber es geht natürlich hier vor allem erstmal um Video und einen entsprechend großen Markt.Na ja und wie das eben so ist, in dem Moment, wo halt äh Videomaterial, unverschlüsselt im Netz angeboten wird, lässt es sich natürlich dann auch verhältnismäßig leicht äh kopieren und wieder äh,wieder neue verbreiten. Das findet auch stattDas hatten wir ja in den letzten Jahren auch verschiedenste Auseinandersetzungen mit so Sides, die jaFilme happhaft geworden sind und die dann irgendwie selber angeboten haben, hier so Kino Punkt T O ähnliche Auseinandersetzungen, wobei man eigentlich immer auch seinen Eindruck hatte, die hatten am Ende auch gar kein Problemsozusagen ihre Quellenund ihre ihre Filmmaterialien dann auch äh äh selber äh zu finden. Aber es gibt natürlich grundsätzlich diese Angst, dass in dem Moment, wo jetzt äh keine Ahnung, irgend so eine populäre Fernsehseriedann halt angefangen wird mit PayPalview angeboten zu werden, dass man dann eben relativ schnell sehen würde, dass hier auf allen möglichen,allen möglichen Orten auch noch herauskommen.
Linus Neumann 0:49:34
Kurze Heimat, das ist relativ egal, ob man die verschlüsselt oder unverschlüsselt anbietet, ne. Also,solange ich in der Lage bin, das bei mir wiederzugeben, bin ich ja auch in der Lage, das zu entschlüsseln, ne? Also, das ist jetzt nicht dasDas Kernproblem, ob's verschlüsselt ist oder nicht, aber man will es, versuchen, den Nutzern so schwierig wie möglich zu machen.
Tim Pritlove 0:49:56
Genau. Genau, also und und vor allem sozusagen auch die Verschlüsselung, die Entschlüsselung so spät wie möglich erfolgen zu lassen.
Linus Neumann 0:50:03
Und das ist aber auch etwas, was seit jeher schief geht, ne? Man erinnert, es ist bei DVD schiefgegangen, es ist bei Blu-ray schiefgegangen und es äh es ist auch bei jedem bisher anderen Verfahren schiefgegangen.
Tim Pritlove 0:50:16
Schiefgang im im Sinne von es sind Methoden gefunden worden, um das wiederum zu umgehen.
Linus Neumann 0:50:22
Ich darf da an das Kerkoff-Schir-Prinzip erinnern, dass wir sehr oft im Rahmen von PCWal hier nochmal berührt haben und erläutert haben. Was da zum Einsatz kommt, ist in der Regel symmetrische Kryptographie und wenn ich in der Lage bin,zu Endschlüsseln bin ich auch in der Lage zu verschlüsseln, aber unabhängig davon, ob symmetrisch oder asymmetrisch ist.Man liefert ja den Menschen das Bild. Er soll den Film ja gucken können,Er wird den, er sieht den ja auch. Das heißt, die ultimat, der ultimative Weg ist am Ende dann von mir aus, dann nimmst du eben deinen Bildschirm wieder auf, ne? Machst du einen Bildschirmvideo oder sonstiges. Also wenn ich einem Menschen das Video geben möchte,und er ist sich angucken soll, dann kann er muss er es ja entschlüsseln können, also kann ich auch nicht wirksam verhindern,dass es in irgendeiner Form speichert. Man will es aber so schwer wie möglich machen.Und ähm bisher werden aus diesem Grunde eben äh diese diese Flashgeschicht,so benutzt, ne? Das ist ja auch jetzt nicht unbedingt das Schönste, damit schreiben sich die Leute da irgendwelcheob's Kuren, Flash-Plugins und versuchen dadurch sich die Videos zu übertragen und es irgendwie zu erschweren, dass dem Nutzer nicht einfachwie es in HTML fünf wäre im Prinzip ein Videotec mit einer mit einer MP vier Datei gegeben wird wo er dann einfach mit WG sich die MP vier Datei runterlegt. Ne, das das will man irgendwieso schwer wie möglich machen.
Tim Pritlove 0:51:46
Ja auch im Bereich Screenshoting, also äh Bildschirmaufzeichnung et cetera werden ja auch Hürden gesetzt, nicht wahr? Es gibt ja dann auch bei HDMI äh auch nochmal entsprechende Copyright Protection, also man versucht im Prinzip das, was schon lokal in den Gerätenvorhanden ist, also die eingebauten Bildschirme von Laptops oder eben auch digital angeschlossenen Bildschirmen, Beamern, et ceteradas will man dann sozusagen noch verlängern in den Browser selberDamit eben auch der Browser mitspielen kann. Und jetzt muss man ja auch sagen, was ist denn die Argumentation vom W drei C das zu machen? Das ist halt so dieses, na ja, wenn wenn wir das nicht machen, dann,dann bleiben wir halt einfach komplett außen vor.Ja, das ist nicht so, dass sich dann auf einmal alle benötigt sehen, so ein äh freies äh äh Web zu unterstützen und alles wird irgendwie happy familymäßig, äh unverschlüsselt weitergegeben, sonderndas ganze verlagert sich halt in Apps, so wie wir sie eben derzeit haben. Und Appskönnen dann wiederum tun und lassen was sie wollen. Das tun sie auch, Netflix et cetera, all diese ganzen Dienste, um die es hier äh äh letzten Endes gehttun genau das und haben auf ihren Plattformen dann eben ihre eigenen Beine ries, da sind dann halt die entsprechenden Schlüssel,äh versenkt oder die entsprechenden Methoden dieser Schlüssel zu übertragen, drin versenkt und äh von daher ist es die Argumentation des W drei CWollen wir, dass das Web quasi obsoliert wird, indem wir äh hier außen vor sind und wenn wir dann hier diesen Schritt mitgehen, dann dann bleiben wir halt, können wir halt auf der Party noch irgendwiemit der Kohle in der Hand äh rumstehen.
Linus Neumann 0:53:16
Das ist eine ist durchaus ein Problem, ne? Also diese.
Tim Pritlove 0:53:20
Nachvollziehbare Argumentation.
Linus Neumann 0:53:22
Und so. Also man kann sich schon vorstellen, dass dann so jemand wie Netflix in diesem W drei C sitzt und sagt Freunde.
Tim Pritlove 0:53:30
Wir müssen das nie machen.
Linus Neumann 0:53:31
Wir müssen halt nicht machen. Müssen wir echt nicht. Du bist gar kein Problem. Dann machen wir hier unsere schöne Amazon App, unsere Playstation-App und die iPad App,über Sweap kann man kann man die Kreditkartendaten angeben. Ist ja super, die Standards habt ihr dafür ja bereitgestellt gestellt, habt ihr fein gemacht, ja,Also genau diese Sorge und äh es hat natürlich, man kann auch argumentieren, diese blöden Plugins will ja auch echt keiner haben.
Tim Pritlove 0:53:56
Nee.
Linus Neumann 0:53:57
Also es gibt tatsächlich unschöne.Aber es gibt oder sagen wir, schmerzhafte, aber es gibt Argumente.Für dieses Encrypto Media Extensions zu machen.Selbst wenn man, selbst wenn man gegen DAM ist. Das zeigt sich auch in dem ähm,In der W drei C gezeigt. Jetzt wurde aber, das ist mein Verständnis und wir haben auch hier darüber berichtet, in der W drei C schon vor längerer Zeit entschieden, dass man dieses Encrypto Media Extensions machen würde. Es gab noch einen anderen wichtigen Argumentations,Punkt dagegen, damit dieses Ding damit dieses Incript Media Extensions in irgendeiner Form wirksam ist, kann es nicht Open Source sein.Es muss ähm,Im Prinzip als Block ausgeliefert werden, also als binärer Club Klumpen, der mit reingepflanzt wird in den Browser, denn sonst,hat man ja kein Geheimnis, ne? Also wir sehen hier PC Wal Edits Best, wir geben, ja, ist so. Wir geben dir deine, wir geben dir den Verschlüsselungsteil, wir versuchen den aber so gut wie möglich irgendwie dir zu entziehen, selbst wenn wir wissen.Dass du ultimativ in der Lage bist, den zu brechen.Und dann hat die Weder, dann hat die Wederer C das entschieden, das zu tun. Und zwar gegen Protest der Mitglieder und das ist äh wie Korridor schreibt ähm etwas Seltenes. In der Regel hat, ist die W drei C etwas ein ein Konsortium, das einstimmig.Weil so gut wie. Wie einstimmig seine Standards,entscheidet. Hier hat das Präsidium sich quasi darüber hinweg gesetzt, hat dieses.EME Encypted Media ins Extensions entschieden. Und dann hat die IFF dagegen einen Repeel eingereicht und hat gesagt, nein, das wollen wir nicht. Äh oder wir akzeptieren, dass ihr das tut. Aber,Es gibt eine es gibt ja den Digital Millennium Copyright Act. Der übrigens wie in Deutschland auch,also ähnlich in Deutschland haben wir auch diese Gesetze. In Deutschland wird's ungefähr gesagt so, dass das umgehen,einer wirksamen Maßnahme für Kopierschutz im Prinzip verboten wird.Was ja schon in sich ein ein Widerspruch ist, denn wenn.
Tim Pritlove 0:56:20
Sie wirksam ist, wie soll man sie dann umgehen können.
Linus Neumann 0:56:22
Genau, wenn sie wirksam ist, dann kann man sie nicht umgehen. Ähm aber das ist äh das ist in Deutschland, wie auch in den USA, ist im Prinzip das Umgehen von Kopierschutz nicht USO ist unter Strafe gestellt.
Tim Pritlove 0:56:35
Wenn sie, wenn du über meinen Jägerzaun steigst, den ich aufgestellt habe, um die bösen Feinde rauszuhalten, dann ist das sozusagen verboten.
Linus Neumann 0:56:43
Da haben wir interessante, also da gab's dieses Anni DVD Gerichtsverfahren. Das ist übrigens auch der Grund, warum ihrwenn ihr so 'n DVD-Ripper oder so was habt, ne? Dass ihr euch immer nochmal aus 'ner zweiten Quelle,den äh Content, Shrramling, Dingens, das den Content-Srabbling-Brecher holen müsst, weil den nämlich keiner äh vertreiben darf.Ähm also der Digital Millennium Copyright Act.Ermöglicht in dem Moment, wo EMI in der Form äh verabschiedet sind, sind sie also ein wirksamer Schutz, dessen Umgehung prinzipiell nach dem DMCA,unter Strafe steht. Und dann hat die IFF gesagt, okay Freunde, ihr wollt eure ähm.Ihr wollt euer DAM haben? Wir finden das nicht gut, aber wir akzeptieren, dass ihr es jetzt macht,Aber jetzt mach doch bitte eine Sache, ähm wir möchten, dass ihr,Covernent macht und die Übersetzung von einem Covernente ist ein äh feierlicher Schwur. Wir wollten, dass es die Mitglieder des W drei C feierlich schwören, dass sie nur gegen jene vorgehen.Die die äh IMI umgehen zum im Sinne des.Des Verletztens von Copyright. Sagen, wenn jemand hingeht,zum Beispiel aus Gründen der IMI Reverse in manipuliert. Oder für eine Sicherheitsforschung na um irgendwie,die die Kryptografie voranzubringen. Schwachstellen zu finden. Ihr habt ja da auch.
Tim Pritlove 0:58:25
Die Wirksamkeit zu überprüfen.
Linus Neumann 0:58:27
Die Wirksamkeit zu verbessern oder zu verschlechtern ähm oder zum Beispiel auch wenn du dein Bein Reblock lieferst, ne, dann ähich meine, der kann ja Schwachstellen enthalten. Jetzt muss es ja einem Forscher ähm ermöglicht sein, da drin Schwachstellen zu suchen. Dafür musste das Reverse enginieren. Dann wird der unter Umständen die Schwachstellen veröffentlichen.Oder euch mitteilen und äh in den USA gibt es viele Fälle, wo Leute, die Sicherheitsforschung gemacht haben, am Ende,Probleme mit dem DMCA unter DMCA bekommen haben und deswegen sagte sagte die IFF jetzt so wir schlagen vor,dass ihr, dass alle Mitglieder des äh,des DRM, äh des W drei C einen feierlichen,Schwur leisten äh dass sie ähm.Ihre rechtlichen Möglichkeiten in jede in jeglicher Direktion, die also die Umgehung von technischen äh Copyright äh DAM-Maßnahmen ermöglicht, ihre Wahrnehmung der Rechte beschränken auf,Ähm,Copyright und niemanden verfolgen, weil er äh irgendeine Art der Implementierung dieser Spezifikation umgeht, dass er äh,nicht Compliance Veränderungen vornimmt, zum Beispiel für die äh Excessibility oder Schwachstellen da drin forscht, äh erforscht und veröffentlicht,dass der, dass man das quasi sich alle Mitglieder der W dreizehn verpflichten, ihre rechtlichen Maßnahmen nur für die Verletzung ihrer Popyrides zu verwenden.Was mir ein bisschen komisch vorkommt, weil.Dass du jetzt irgendwie in der feierlichen, in der Feier, in der Gilde des W3C Konsortium einen feierlichen Schwur geleistet hast, äh wird dich im Zweifelsfall nicht daran hindern.
Tim Pritlove 1:00:21
Covernent heißt auch einfach äh rechtlich gesehen, einfach eine urkundliche niedergelegte.
Linus Neumann 1:00:26
Feierlicher Schwur.
Tim Pritlove 1:00:27
Vertragsfindung ja.
Linus Neumann 1:00:29
Aber ein Pakt mit dem mit dem Teufel. Ein Pack mit dem Gott, mit dem Engel, ein ein Takt mit Tim Burnerslee.
Tim Pritlove 1:00:38
Wieder mit dir durch. Also.
Linus Neumann 1:00:39
Ähm hindert, ich kann mir nicht vorstellen, dass das in irgendeiner Form rechtlich bindend ist. Aber es ist glaube ich eine eine gute Absichtserklärung.
Tim Pritlove 1:00:49
Ich freue mich vor allem an wen genau sich das jetzt hier äh wendet, weil die Leute, die den Standard machen sind ja nicht am Ende diejenigen, die hier die Richterinhaber sind,Also es hält sind ja nicht die Hollywoodstudios, die im W drei C äh Konsortium sitzen, aber das sind ja diejenigen.
Linus Neumann 1:01:04
Schon so ein bisschen. Also Netflix und so sitzen da.
Tim Pritlove 1:01:08
Ja, aber Netflix ist nicht der Contentanbieter. Netflix ist nurNutzer äh davon und es wird auch dann nicht der einzige bleiben, weil in dem Moment, wo das halt da ist, äh wenn wir das natürlich auch sehen, dass auch andere das benutzen und es gibt ja auch noch äh diverse Kompetitoren, die es vielleicht noch gar nicht gibtJa, also ich meine, kann ja morgen eine neue Bude aufmachen, die dasselbe äh benutzt. Von daher ist mir diese ganze Argumentation derzeit noch so ein bisschen Schlaf, was die EFF hiertatsächlich erwartet hat, was wie man das vielleicht wirklich noch zum besseren wenden kann, ne.
Linus Neumann 1:01:41
Äh also mir kommt das auch ein bisschen komisch vor. Hm, die IFF nennt aber viele Beispiele, ne? Also irgendwie wo.Wo es Probleme gab mit dem US Copyright Office und in welche Sicherheitsbereiche das geht, also irgendwie Autos. Äh Softwaresecurity allgemein, ähm.Der äh.Wahlmaschinen haben sie hier genannt, ja. Medical Device, ja? Sagen so, jetzt ist doch alles in unserer eigenen Interesse, dass der DMCA,hier nicht zur Anwendung kommt und Sicherheitsforschung und Verbesserung für uns alle existieren. Nun wurde darüber abgestimmt.Und es gab die Entscheidung viel mit achtundfünfzig Prozent für diese EMI und ohne diesen diese Covern des IFF aus.Tja, das ist eigentlich alles, das also man könnte jetzt sagen, die IFF wollte wirklich so das das Geringste, ne, einfach nur eine kommt. Lasst uns hier wenigstens eine eine gute Absichtserklärung mit hinzufügen. Selbst das wollten sie nicht.Und jetzt hat äh die IFF sich ähm daraus verabschiedet.Aus der W drei C. Haben gesagt, wenn das so ist, ihr habt alle Ideale verraten.
Tim Pritlove 1:03:03
Spielen wir nicht mehr mit.
Linus Neumann 1:03:04
Jetzt spielen wir nicht mehr mit. Tja.
Tim Pritlove 1:03:10
Ja Kira, weiß nicht, hast, hast, kannst du da irgendwie verstehst du das irgendwie, wie da die Zusammenhänge sind, wir stochern da so ein bisschen im Dunkeln.
Kire 1:03:17
Ja, es ist schon so, ich ich habe die Details auch nicht nicht so mitgekriegt, ähm aber es ist ja schon,sehr wenig, was da nicht die IFF hier noch herauszuholen und versucht hat, also,sehr, sehr weit über den Schatten mussten, die die Befürworter dieses Standards ja nicht springen,wieso, dass das nicht geklappt hat.Das ist dann wirklich, also das sehe ich,an den Entscheid der EFF auch nachvollziehbar und zu sagen gut jetzt ist aber genug Freunde.
Tim Pritlove 1:03:52
Bei uns natürlich die Frage, ob so eine rechtliche Konstruktion überhaupt gehalten hätte, ne. Also wie gesagt, man kann ja jetzt hier nur mit existierenden Unternehmen äh reden ähAlso eigentlich kann das ja nur auf Basis von Lizenzierung von Technologie funktionieren und das ist mir jetzt gar nicht so richtig klarwoher eigentlich jetzt dieser Algorithmen kommen, weil wenn's da jetzt einen Standard äh gibt, dann muss er da sozusagen eine Krypto umgesetzt werden. Und wenn man darauf jetzt irgendeine Limitierung äh äh legen kann, dann dann muss jetzt das sozusagen von denen, die da Patente spenden, et cetera äh kommen, dass man mit denen eine Vereinbarung macht, dass die dem nicht nachgehen.Wie man das aber dann wiederum mit Copyrightverfolgung kombinieren kann, wo ja die Copyrights nun nicht unbedingt bei Anbietern von Kryptotechnologien liegen. Das dasmir alles noch ein bisschen schleierhaft.
Kire 1:04:40
Ja, das ist einfach so. Also, dass das Argument sein können,dass es eben gar keine rechtliche Bindung ist, darum darum wollen wir diesen Kompromiss nicht. Aber auf der anderen Seite kann man auch sagen, weil es ja gar nicht so so stark festzumachen ist, kann man auch sagen, gut, wir akzeptieren das,Wir machen das so. Wir schwören.
Tim Pritlove 1:05:07
Ja, also es äh mal wieder so ein klassischer Beitrag bei Lok Bodennetzpolitik, wo wir dann mal ganz auf die Hörer äh setzen, mit vielleicht äh besserem Verständnis, entweder des konkreten Falls oder rechtlichen äh Situationen an der Stelle, wir geben zu da ein wenig zu ähm.
Linus Neumann 1:05:20
Also ich verstehe nur diesen rechtlichen Teil nicht, ne? Also warum äh erstens glaube ich nicht, dass dieser Covern in irgendeine sinnvolle rechtliche Bindung gefunden hätte und ähm,Zweitens verstehe ich nicht, warum man ihn dann unbedingt ablehnen muss. Und was hier worüber die IFF sich aber insbesondere beschwert, ist,dass sie quasi.Überhaupt in so einer Abstimmungslage mit achtundfünfzig Prozent, das ist irgendwie das erste Mal, dass sowas passiert ist in der W drei C. Es ist auch das erste Mal, dass überhaupt in der WDR C jemand ein ähm Repeel vorschlagen musste,und sie verstehen die klare Ablehnung ihres Covernens als einegegenteilige Absichtserklärung, also zu sagen, nein, wir werden auch auf die draufkloppen, die sich äh die sich unsere Sachen noch anschauen. Und damit eine eine doppelte,Verletzungen der W drei C Prinzipien, ne? Offene Standards, Accessoire Twenny Body und dann noch irgendwie die Entscheidungsfindung ähmUnd da glaube ich regen die sich auch zu regen, die sich zurecht drüber auf und man muss eben auch überlegen, wie wer da eben Mitglied ist, ne? Irgendwie Netflix, Google, Apple, solche Unternehmen,haben da natürlich wieder mal eine Möglichkeit genutzt.Ihre Macht in diesen Ökosystemen zu zementieren.Tja, ärgerlich.
Tim Pritlove 1:06:53
Lass mal voranschreiten. Wir haben nochmal ein bisschen was äh aus der Schweiz. Und zwar.
Linus Neumann 1:07:02
Das ist daraus eigentlich geworden.
Kire 1:07:05
Ja, da haben wir auch schon darüber gesprochen vor vor längerer Zei.Und das ist ja jetzt bei uns mittlerweile auch durch, das kommt jetzt,oder das tritt jetzt ziemlich sicher am ersten Januar zweitausendundachtzehn in Kauf und dieses Überwachungsgesetzbeinhaltet ja ebenfalls Staatstrojaner im Ketchup, Tennensuchläufe, das sind äh Funkzellenabfahrten,und ähm jetzt über Unterschied zum Nachrichtendienstgesetz, wo es den Geheimdienst betrifft, ist das ist das äh dieses Überwachungsgesetz für die Strafverfolgungsbehörden,Und so wie es auch aussieht, also das Gesetz ist durch, jetzt geht's noch um die,Details und da sieht's aus wie wenn der der gesetzliche Rahmen der gesteckt ist maximal,ausgenutzt wird, das geht soweit, dass man,Antennensuchläufer oder solche Funkzellenabfahre sogar bis ins äh WLAN,haben möchte, also in in äh unter Umständen private ähm ähm Wifis.Und ja, das wird uns jetzt noch etwas beschäftigen bis bis das dann ähm im Januar kommt.
Linus Neumann 1:08:23
Äh was heißt euch noch ein bisschen beschäftigen, wie wie werdet ihr euch damit.
Kire 1:08:29
Es hat jetzt diese noch 'ne Anhörung stattgefunden, also über diese über diese Ausführungsbestimmungen, wo wir uns auch nochmalsähm äußern konnten und dann gibt es auch schlussendlich so wie auch ein paar rechtliche Einschätzungen, die man machen muss, wer jetzt dann wo,In welcher Form unter dieses Gesetz fällt.Um da auch noch, also wir haben auch sehr viele Anfragen aktuell vor von Leuten, die die jetzt unsicher sind, bin ich dann betroffen, muss ich überwachen, muss ich Daten speichern und da auch etwas ähauch etwas Rechtssicherheit zu bekommen. Weil es ist ja, es ist ja nicht nur so, dass neue, das neue,Dienste jetzt unter die Überwachung fallen, sondern dass auch neue Anbieter dazukommen,Dass das vorhandene Gesetz, das hat vor allem auf die Access Provider abgezielt und neu sind,eben dann auch Diensteanbieter oder oderauch Anbieter, die jetzt nicht unbedingt den klassischen Internetzugang zur Verfügung stellen.Und das sind so die die Fragen, die,die aktuell im Arm stehen und natürlich auch zu hoffen, dass dass ähm das nicht maximal ausgenutzt wird, was was aktuell leider etwas danach aussieht.Dass es irgendwie halt auch tatsächlich noch nach Möglichkeiten für freies und offenes WLAN gibt.Was wir, was wir machen konnten, also das ist das war schon während dem äh während dem es noch im Parlament war, immerhin mal verhindern, dass die Vorortsdatenspeicherung nicht ausgedehnt wird. Mindestens zeitlich nicht,da war's, das war geplant von von sechs auf zwölf Monaten zu gehen, dass das bleibt jetzt weiterhin bei sechs,aber das ist natürlich auch nicht das, was wir wollen. Und in dem Abend haben wir ja auch noch ein Verfahren hängigAlso da, da läuft ja auch eine Beschwerde der digitalen Gesellschaft Schweiz. Und die ist allerdings schon ziemlich deutlich weiter, da stehen wir aktuell beim Bundesgericht.Und da ist jetzt aktuell auch eine Anerhöhung ähm offen, wo wir uns noch was zum Verfahren äußern können. Also es hat jetzt Stellungsnahmen gegeben von von der das Whiskom,Datenschutzbeauftragten, von der Überwachungsbehörde zu diesem, zu unserer Beschwerde und da können wir uns jetzt noch was äußern und dann geht es, dann kommt es dann zur zur Entscheidung,die dürfte dann im Laufe des nächsten Jahres fallen.
Linus Neumann 1:11:17
Okay. Tim, du guckst.
Tim Pritlove 1:11:21
Ja, ich meine, ich äh frage mich, ob da jetzt sozusagen äh ob noch irgendwas zu machen ist oder ob das jetzt alles erstmal auf einen zurollen muss.
Kire 1:11:31
Viele Spiele sollten jetzt einfach, ja, das ist schon so.Was wir, was wir da noch haben, dass wir so dem der nächste Block ähm aus dem netzpolitischen Geschehen in der Schweiz, das sind Netzsperren.Die zurück können uns ziemlich stark und auch sehr konkret mittlerweile. Wir haben drei Gesetzesvorlagen,beinhalten,und eines davon, das ist, das wird gerade jetzt in diesen Tagen in in Parlamen,handelt, das geht jetzt von der einen Kammer in die andere Hin und hin und her, das ist das Geldspielgesetz,weil ich es ähm ausländische Onlineglück spiele,verbieten soll und dann auch äh dass das technisch durchgesetzt werden soll.
Tim Pritlove 1:12:29
Durch was, also durch, also wird gesagt, auf welcher Art und Weise das technisch durchgesetzt werden soll oder wird das quasi den Providern überlassen?
Kire 1:12:39
Das dasEs wird umrissen, das sieht nach Dänesssperren aus, ist aber nicht dann im Gesetz nicht so konkret, dass das fixiert ist. Also das wird man dann auch anpassen können, je nachdem, wenn man merkt, dass das gar nicht funktioniert, weil zum Beispiel das Ganze eh mitähmit mit Tierlass abgesichert ist oder der ins Spiel kommt, der Zettel mindestens untergräbt, damit man da da wird man dann allerfalls noch was darauf zurückkommen. Also es ist, also die,Es ist die Sperr ist ja nur ein Teil, was sie machen möchten. Sie möchten auch eine Umleitung hin hinkriegen und das funktioniert halt nicht.Also es soll, es soll eine Hinweisseite kommen, die den Benutzer sagt äh lieber lieber Online-Glückspieler, du, du wirst es jetzt ins böse Ausland,und geh doch auf diese inländischen lizenzierten Casinoseiten und.Genau diese diese Umleitung, die die ist technisch nicht machbar,Wir haben versucht, das irgendwie Parlamente greiflich zu machen, aber das hat nicht, das hat mit allen ähm,Variante nicht funktionier.
Linus Neumann 1:13:55
Warum ist das nicht machbar.
Kire 1:13:57
Sobald du Teas hast, kannst du die Umleitung nicht mehr machen über DNS.
Linus Neumann 1:14:01
Ja, die haben doch ihre eigene CA.
Kire 1:14:03
Ja, das stimmt. Das wäre dann, das werde dann tatsächlich der nächste Schritt, aber ich, ich würde mal hoffen, dass da äh Mozilla und Co ähm dann kurz Prozess machen.
Linus Neumann 1:14:14
Also erstens das und zweitens, wenn die Ehe von Anfang an umleiten, gibt's auch kein TLS, ne? Also ähm.
Tim Pritlove 1:14:20
Das denke ich auch.
Linus Neumann 1:14:21
Du kannst ja einfach also du könntest ja TLS abschalten, leitest um auf leitest, antwortest ohnehin nur auf HTTP,Und auf HCTP gibst du diese, gibst halt diese äh Dingenszeit.
Tim Pritlove 1:14:34
Schilder raus.
Linus Neumann 1:14:34
Dann gibt es noch ähm hier wie heißt das Hard, Hypertextrail, Stricktrends for Policy, wenn die Leute also schon mal da waren,dein Browser, also du kannst quasi im im Heada, in einem Hard-TTP Heada sagen, wenn du schon mal einmal hier,Per TLS war's, dann kommst du nie wieder auf irgendwo auf dieser Domän hin ohne,HTPS, was eine sehr schöne äh eine sehr schöne Lösung ist. Dann kannst du, du kannst sogar noch die deine Fingerprints, deine Zertifikatierprints ähm.
Tim Pritlove 1:15:08
Also was einmal gesehen wurde erschwert es unter Umständen solche Seiten zu sehen, aber wir wissen ja auch davon äh hängt's ja am Ende nicht ab. Die sind ja sozusagen froh, wenn wenn sie überhaupt äh was gesperrt bekommen. Das muss ja nicht hübsch aussehen.
Linus Neumann 1:15:21
Also prinzipiell könnten kann man es gibt,Möglichkeiten, da so 'ne Sperrseite hin zu machen, aber.
Kire 1:15:29
In dem Moment sind wir aber deutlich über DNS hinaus. Also das das ist das ist ja dann das sind schon ein großer Sprung, aber ja völlig einverstanden, ja.
Tim Pritlove 1:15:39
Das ist High Jacking. So auf jeden Fall und wenn und dann haben wir halt wieder die alte Diskussion, ne? In dem Moment, wo so eine Infrastruktur halt steht, dann äh wird sie sicherlich nur, nicht nur auf Killspiel, äh Plattformen äh zum Einsatz kommen, ne.
Kire 1:15:52
Es wurde es wurde hoch und heilig versprochen, dass es das Einzige sei,dennoch haben wir bereits die Nest und die nächsten Gesetze, die die kommen. Also es ist aktuell gibt es ähm freiwillige äh Sperren von von den Providern für auf Seite mit verbotenen,Partner Kashi. Das soll verpflichtend werden. Das ist jetzt auch bereits die Gesetzesentwürfe sind da.
Tim Pritlove 1:16:15
Warte mal, was ist denn verbotene Pornografie.
Kire 1:16:18
Porno Café, harte Pornokaffe.
Tim Pritlove 1:16:22
Ja, harter, wie ist das so definiert? Also.
Kire 1:16:25
Mit ich weiß es nicht, genau, ich ich vermute mit Tieren mit Gewaltdarstellung und mit mit Kinder.
Tim Pritlove 1:16:32
Entschuldigung, du hast dich gefragt habe. Ja okay, gut, also es gibt da auf jeden Fall eine eine Kategorisierung gesetzlicher äh Weise. Okay.
Kire 1:16:43
Ja. Und das dritte ist ein Urheiterrecht,soll und auch entsprechend. Es sind auch entsprechende Netzsperren vorgesehen, aber das ist das Gesetz, das noch,am weitesten weg ist, aber das kommt wahrscheinlich auch ziemlich bald.
Tim Pritlove 1:17:00
Ja, das ist ja dann der Klassiker, ne? Ich meine, das ist ja eigentlich genau das, was ich meinte, nicht in den Moment, wo man die Infrastruktur hat, wo man dann erstmal gute äh Gründe im Mainzer haben, nämlich das Steuersystem muss gerettet werden, dann kommt man dann halt schnell hin zu wir haben jetzt hier auch ein Mittel, wo man äh Seitenschnell mal runternehmen kannwenn da ein Urheberrechtsverstoß vorliegt und äh Urheberrechtsverstöße liegen ja heutzutage auch schon vor, wenn äh jemand mal irgendwas äh zitiert, was jemand anderes gesagt hat, Leaks et ceteraund ja, dann wird's halt knifflig.
Kire 1:17:32
Ja, darum ist es auch sehr wichtig, dass ähm jetzt eigentlich das erste Gesetz, äh was Netzsperren,auf Gesetzesstufe eine führt, dass das ähm nicht kommt und im im Parlament ist mehr oder weniger durch, da sind jetzt noch die letzten Beratungen, die wie gesagt in diesen Tagen stattfinden, wir,wenn'sWenn's jetzt noch schnell geht, dann wird es tatsächlich nächste Woche verabschiedet, wenn der Kompromiss zustand,zwischen den Reitern. Das würde bedeuten, dass wir ab Anfangs nächsten Monat,Die Frist läuft für die Unterschrift und Sammlung, für das Referendum,wenn's nicht ganz so schnell geht, dann wird's Dezember werden, aber das sieht jetzt so aus, wie wenn wir sehr bald wieder auf der Straße stehen würden und Unterschriften sammeln würden gegen Gesetz.
Tim Pritlove 1:18:29
Nicht leicht.
Kire 1:18:31
Ja. So, kaum die frische Luft.
Tim Pritlove 1:18:33
Immer das Positive sehen, genau.
Linus Neumann 1:18:43
Damit werden wir dann frische Luft brauchen ja auch unsere Zuhörenden,Und die gibt's natürlich auch, nämlich bei unserem Tim sucht schon hektisch die Melodie. Ich versuche ja noch so ein bisschen so zu tun und da jetzt der Knopf ist und.
Tim Pritlove 1:19:12
Bei den Terminen, da kommt die schöne Musik und äh ja wir haben wieder ein paar äh für euch und los geht's in Dresdendortsind vom einundzwanzigsten bis zum zweiundzwanzigsten Oktober die Datenspuren, die auch jedes Jahr stattfinden und zwar wie in den letzten Jahren auch schon,technischen Sammlungen in Dresden, wo ich leider immer noch nicht war,Termin kommt mir immer ein bisschen schlecht.Du warst das schon. Genau, ich nicht, egal. Keynote äh wird gehalten von Thomas Lohninger, den Hörern dieses Podcasts natürlich bekannt äh zum Thema Netzneutralität,Also es wird eine theatrische Lesung aus den Protokollen des NSA Untersuchungsausschusses geben unter dem Titel nicht öffentlich. Es gibt einen Junghacker äh Track ähmda wird äh äh gelötet. Hier steht noch mein Test Station, hast du eine Ahnung, was das ist.
Linus Neumann 1:20:09
Nee, aber ich bin ja auch kein junger K.
Tim Pritlove 1:20:10
Ja, ich auch nicht. Und eine Hacker-Loung.
Linus Neumann 1:20:13
Hackerlounge. Am Samstag.
Tim Pritlove 1:20:14
Genau, da.
Linus Neumann 1:20:15
Ab achtzehn Uhr im Turmcafé das Turmcafé ist schön oben. Ja. Hm, war letztes letztes Mal auch die Hacker-Lounge. Kann man, ist schön, kann man hingehen.
Tim Pritlove 1:20:23
Ja, ich will sehen, also gegen Abend hätte ich vielleicht sogar fast noch eine Chance, äh, dort aufzulaufen. Gibt's alles unter Datenspuren Punkt DE.
Linus Neumann 1:20:30
Am im vom dreiundzwanzigsten bis neunundzwanzigsten Oktober zweitausendsiebzehn findet in Wien wieder die Privacy Week stattim Volkskundemuseum Wien.Das Wochenticket kostet zweiundvierzig Euro, das Tagesticket dreiundzwanzig Euro mit anderen Worten, man ist natürlich mit dem Wochenticketsehr viel besser bedient und kann dann da die gesamte Privacy Week äh besuchen. Engel werden auch noch gebraucht. Also, dreiundzwanzigster bis neunundzwanzigster Oktober Wien mit einem bunten Programm.
Tim Pritlove 1:21:04
Ja und wer es bis nach Wien nicht äh schafft, der kann ja auf der hier bereits schon mal äh erwähnten Subscribe neun auftauchen. Da geht's rund um Podcasting und wir haben jetzt auch die äh Tickets online, Tickets Punkt Subscribe Punkt DEnoch sind welche zu haben, aber ist schon ganz gute Nachfrage. Wer also Lust hat, da dabei zu sein, kann ich nur sehr empfehlen.
Linus Neumann 1:21:27
Datum und Ort.
Tim Pritlove 1:21:28
Ist dann der siebenundzwanzigste bis neunundzwanzigste Oktober in München im bayrischen Rundfunk, in den Konferenzräumen.
Linus Neumann 1:21:37
Siebenundzwanzigster bis dreißigster zwölfter habt ihr alle keine Zeit, da ist nämlich der vierunddreißig C drei, der vierunddreißigsteKOS Communication Congress in Leipzig. Da hat sich jetzt der CFP eröffnet. Wir suchen Einreichung in den Themenbereichen Art and Culture, Effic, Society, Anpolitics, Hardware Making, Security,Science und neu Resilience. Ähm alles unter Events CCDE,zu schauen, betrachtet und beachtet bitte auch den Leitfaden zur Einreichung um eine hochqualitative Einreichung anzufertigen, die es dann auch in das finale Programm schafft.
Tim Pritlove 1:22:16
Da weiß man dann auch, was was es bedeutet in Resilienz einzureichen.
Linus Neumann 1:22:20
Resilienz. Das ist, Entschuldigung, wir haben ja hier nur intelligentes Publikum, die wissen ja wohl was Resilienz heißt.
Tim Pritlove 1:22:26
Ja, aber die Moderatoren sind ja bekloppt, also erklär mal.
Linus Neumann 1:22:29
Welche Moderatoren sind bekloppt? Ach so, Resilienz, äh wie Widerstandsfähigkeit, Widerstandsfähigkeit.
Tim Pritlove 1:22:35
Ja gut, ich weiß schon was Resilienz heißt, aber warum was erwartet man sich sozusagen äh.
Linus Neumann 1:22:41
Zukunft. Nicht patchen, sondern mal wirklich Probleme an der Wurzel lösen. So lese ich die Trackbeschreibung.
Tim Pritlove 1:22:50
Allright? Na gut. Dann klickt mal los.
Linus Neumann 1:22:56
Schaue ich gerade mal, jetzt habe ich äh ja Belastbarkeit, Widerstandsfähigkeit, Stabilität etwas stabil zu bauen.
Tim Pritlove 1:23:03
Okay. Das bringt uns ans Ende. Kira.
Linus Neumann 1:23:10
Kira, wen willst du denn am Sonntag? Der einzige, der hier wählen darf, bin ich, Freunde.Ja, wir danken dir für dein für das Update aus dem aus dem schweizerischen Nachbarland.
Kire 1:23:24
Sehr gerne und vielen Dank.
Linus Neumann 1:23:26
Und ähm haben wir noch irgendwas zu sagen? Geht, geht wählen.
Tim Pritlove 1:23:30
Ja geht wählen, weil letztes Mal schon gesagt.
Linus Neumann 1:23:32
Ach so, ne, dann dann jetzt nicht mehr.
Tim Pritlove 1:23:34
Ja wählt äh wählt einfach was. Ja, wählt vor allem nicht nicht. Es ist nicht wählenfähig, irgendwie ungeil,Das fände ich jetzt so ein bisschen frustrierend, wenn's auf einmal auch nochmal so eine riesige Nicht-Wähler-Quote äh ist, ne.
Linus Neumann 1:23:52
Der äh es gab äh,Debatte in der letzten Woche in Deutschland, also in den,in den Kolumnen darüber, ob denn nun, ob man jetzt eine,eine Randgruppenpartei wählen,oder nicht, also Randgruppenpartei im Sinne von schafft die Fünf-Prozent-Hürde mit an Sicherheitsgrenzen der Wahrscheinlichkeit nicht.Ähm wurde mathematisch in der Regel überzeugend dargestellt, dass eine Stimme für eine Partei, die nicht die Fünf-Prozent-Hürde schafft,effektiv eine Stimme für die AfD. Eine Stimme ist die der AfD zugute kommt,Und da gibt's natürlich dann immer wieder die Debatte, ja. Äh heißt das, ich soll jetzt hier entgegen meiner Überzeugung wählen, ne? Ist eine schöne äh ein immer wieder auftretender Konflikt, dass gesagt wird, ja gut, ihr redet mir hier aus, die Partei zu wählen, von der ich wirklich,möchte, dass sie regiert, ja? Oder die, die ich für richtig halte.
Tim Pritlove 1:24:52
Dieters repräsentiert, was was mir wichtig ist. Sagen wir es mal so.
Linus Neumann 1:24:54
Genau, die genau, das ist sehr schön. Und dass dann gesagt wird, das ist ja ein perverses System, wenn es das von mir verlangt und deswegen ist das alles falsch und ähm,das würde ich jetzt mal vorsichtig sagen, ja, das ist eine berechtigte Kritik, die kann man,Vier Jahre lang vorbringen und verfolgen,Aber manchmal ist man eben auch auf dem Boden der Tatsachen und muss sich überlegen, welche Konsequenz hat meine Handeln? Und ich sehe das immer, also ich man muss sich zumindest fragen, ist äh ist es das wert.Das richtige Leben im Falschen zu führen, wenn es dann zu den falschen Konsequenzen führt und ich das vorher weiß. Ist eine, ist eine Grundsatzfrage, die man sie, die man sich stellen muss,Ähm,die in der Öffentlichkeit sehr gut oder sehr ausführlich in den letzten Wochen debattiert wurde. Kann man sich ja mal auf Spiegel online äh die die Beispiele durchlesen. In der TAZ gab's da Beispiele.
Tim Pritlove 1:25:57
Oder Rechenbeispiele.
Linus Neumann 1:25:58
Beispiele, also ich glaube in der Tats wurde groß gesagt hier wer,Insbesondere entzündet sich das natürlich an der Partei, ne? Der der Partei die Partei und ähm,In der in der Tatz wurde großargumentiert, okay, eine Stimme für die Partei kommt ja, kommt effektiv nur der AfD zugute, niemand sonst. Ähm insofern wählt nicht die Partei,wählt nur nicht die AfD und wählt am besten jemand der über die Fünf-Prozent-Hürde kommt und dann wurde glaube ich von der Margarete Stockowski auf,Spiegel online äh dagegen gehalten. Allerdings nicht mit äh mathematischen Beispielen, sondern mit,ähm Geisteswissenschaftlichen Beispielen. Würde ich's mal so sagen.
Tim Pritlove 1:26:40
Ja und ich meine auch.
Linus Neumann 1:26:41
Muss man eine Entscheidung treffen.
Tim Pritlove 1:26:42
Auch rein mathematisch ist das äh sozusagen auch nicht zu halten. Also ich meine, wenn ich jetzt die Partei, die Partei, die Partei wähle, ja oder irgendeine andere Mikapartei so,dann geht das sehr wohl erstmal von dem Anteil der AfD ab. Das ist so.
Linus Neumann 1:26:59
Äh die Fünf-Prozent-Hürde ist.
Tim Pritlove 1:27:01
Unabhängig von der Fünf-Prozent-Hürde, aber wenn kleine Parteien Zweitstimmen bekommen, sinkt der Wahlanteil der AfD, von den abgegebenen Stimmen. So, das ist einfach so.
Linus Neumann 1:27:12
Nein, nein, da darf die Fünf-Prozent-Hürde verteilt, aber am Ende die Stimmen unter denen, die.
Tim Pritlove 1:27:17
Es bezieht sich auf die Sitze.Ich rede jetzt erstmal nur von dem Anteil so und der Anteil reduziert sich und zwar bei allen reduzierte sich. Wenn du jetzt irgendwie zehn die Partei die Partei hast, so die alle vier Komma neun Prozent bekommen, ja?
Linus Neumann 1:27:34
Dann sparen wir am Ende Geld, weil weniger Leute im Bundestag sitzen oder was ist dein Argument?
Tim Pritlove 1:27:38
Nein, dann kriegen die anderen halt auch, dann dann sinkt natürlich auch äh äh der relative Anteil,der anderen. So und dann wird's halt klar, dann dann zählt's irgendwie wie die Sitzverteilung ist, aber es ist halt äh durchaus möglich, äh den Stimmanteil, den die AfD hat, zum Beispiel unter fünf Prozent zu bringen.Weil die Stimmen, die sie bekommen, halt einfach nicht mehr so einen hohen Gesamtanteil haben, ja? Also du kannst.
Linus Neumann 1:28:05
Ja, aber das ist unwahrscheinlich, das ist passiert.
Tim Pritlove 1:28:07
Unwahrscheinlich. Ja, aber mit Wahrscheinlichkeiten zu argumentieren halte ich für schwierig.
Linus Neumann 1:28:12
Den Anteil der AfD unter fünf Prozent kriegen wir folgendermaßen hin. Alle die AfD wohl wählen wollen wählen bitte was anderes.Und alle, die nicht AfD wählen wollen, wählen bitte.
Tim Pritlove 1:28:25
Ja
Linus Neumann 1:28:27
So, relativ einfach.
Tim Pritlove 1:28:30
Mehr konnten wir nicht tun.
Linus Neumann 1:28:32
Ich hab extra diese Debatte kann man sich mal anschauen so oder so glaub ich beide sagen willst du.
Tim Pritlove 1:28:40
Werden wir auch überleben. Alles.Leute, jetzt ist Schluss hier. Wir haben eine verfahrene Sendung heute hier. Kire nochmal vielen Dank äh für deinen Beitrag.
Kire 1:28:49
Danke, ich bin Fauls.
Tim Pritlove 1:28:50
Und äh ja, jetzt schalten wir wieder zurück in ins Wahlstudio.
Linus Neumann 1:28:56
Danke auch an Markus Peter und eine weitere anonyme Person. Ciao, ciao.
Tim Pritlove 1:29:02
Bis dann, ciao ciao.

Verwandte Episoden

Shownotes

Feedback

PC-Wahl: Open Source Spende

Schweiz: Beschwerde Kabel-/Funkaufklärung

W3C, EFF und EME

Schweiz: BÜPF

Schweiz: Netzsperren

Termine

Epilog

LNP229 Deine Sandburg ist auf Sand gebaut

Feedback — BND vs. Tor — Zitis — Wahlkampf — linksunten-Verbot — Cloudflare vs. Daily Stormer — Termine

Nach dem Spezial in der letzten Woche geht es jetzt wieder in den normalen Modus über und wir präsentieren wieder wie gewohnt unsere Reflektionen über die jüngsten, relevanten Ereignisse, Nachrichten und Debatten. Leider weitgehend schlechte Nachrichten, aber das kennt ihr ja.

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Linus Neumann 0:00:00
Guten Morgen Tim. Bin gerade aufgewacht, sag mal wie steht's eigentlich in diesem Wahlkampf? Äh Wahlkampf ist ja nicht schon vorbei.
Tim Pritlove 0:00:30
Lokbuchnetzpolitik Nummer zwo zwo neun euer Gegenmittel gegen langweilige Wahlkämpfe und andere politische Debatten, die.
Linus Neumann 0:00:39
Der Wahlkampf ist zwar nicht langweilig, das ist nur Unverschämtheit, ich fordere ein neues Wahlkampfduell, sonst gehe ich.
Tim Pritlove 0:00:43
Linus äh Podcast.
Linus Neumann 0:00:49
Meine Güte.
Tim Pritlove 0:00:53
Ja, ist wirklich, also ich meine, dass das Wahlkampf in Deutschland langweilig ist, ist ja jetzt auch nicht unbedingt gerade so eine Neuigkeit, ne.
Linus Neumann 0:01:02
Äh wie heißt der denn langweilig?
Tim Pritlove 0:01:04
Ist irgendwas spannend gerade.
Linus Neumann 0:01:07
Gamescom, YouTube-Interviews. Also ich, also wird doch auf eine Weise irgendwie auch zelebriert wie noch nie zuvor. Weil es geht irgendwie um nichts, ne.Also inhaltlich findet er ja nicht wirklich statt. Kommen wir gleich nochmal zu.
Tim Pritlove 0:01:26
Gleich nochmal zu. Aber äh wir finden inhaltlich noch statt.
Linus Neumann 0:01:30
Wir finden inhaltlich statt und wir.
Tim Pritlove 0:01:32
Hat sich ja auch gerade an der letzten Woche wieder mal gezeigt.
Linus Neumann 0:01:37
Für genau wäre.
Tim Pritlove 0:01:38
Das größte Sommercomeback eines Podcast ever.
Linus Neumann 0:01:42
Wenigstens hatten wir eine Entschuldigung.Feedback zur letzten Sendung. Ähm.Michael frag, was spreche dagegen, wenn ihr selbst eine Wahlsoftware schreibt, die meinetwegen als freie Software für alle zugänglich macht und dem BSI gebtDie hätte ja diese Menge bestimmt nicht nebenbei müssen diese Softwareleute bedienen könnenso was wie freiwillige Helfer sind. Ja äh genau, warum machen wir es eigentlich nicht? Ähm.
Tim Pritlove 0:02:11
Also kurzer Hintergrund für die Leute, die vielleicht letzte Woche noch nicht zugeschaltet hatten und äh unter eurem Stein plagen. Ja, also äh wir hattenein Spezial zum Thema Wahl, Software, weil du und andere äh halt diese Auszählungssoftware auseinandergenommen haben,ja und das gab eine Menge ich unter anderem dieses so und was wäre jetzt wenn wenn du alles neu schreiben würdest? Wäre das gut.
Linus Neumann 0:02:38
Wenn ich alles neu schreiben würde, wäre das äh wahrscheinlich nicht unbedingt gut, weil ich bin kein guter Programmierer, ähm deswegen finde ich ja auch so so leicht die Fehler andere, weil ich mir einfach vorstelle, wie.Nice tats.
Tim Pritlove 0:02:51
Wie du das verkacken wir das so.
Linus Neumann 0:02:53
Nein, denkst halt einfach so über das Problem nach und denkst so, boah wo muss ich das erste Mal drüber nachdenken und da fängst du an zu bohren. Aber.
Tim Pritlove 0:03:02
Security Szene ist auch krass, ne? Man muss eigentlich nichts gönnen, man muss nur gut sein und kaputt machen. So.
Linus Neumann 0:03:09
Und das finde ich auch, deswegen habe ich dieses Feedback auch rausgenommen, weil das natürlich eine ähm eine Kritik ist, die der diese Security-Szene.Ausgesetzt ist immer mal wieder ähm.Das ist im Prinzip andere schaffen etwas, ne? Und wenn die fertig sind äh kommen diese äh Security-Leute blicken auf wenige Zeilen von zehn oder hunderttausenden und sagen falsch.
Tim Pritlove 0:03:37
Deine Sandburg das war ja alles auf Sand gebaut genau.
Linus Neumann 0:03:42
Genau. Ähm das ist mitunter richtig ähm.Dass da teilweise zu hemisch,über über Dinge geredet wird und dass man sich eben auch überlegen kann, ne, wenn das alles so, also gerade im so im Linux-Bereich oder so, hörst du da mal so eine so ein ähm Punkt, wenn ihr das doch alles so viel besser könnt, ne? Dann helft doch bitte mit,und und helft uns helft uns in dieser Open Source Software, ähm, dass es eben besser funktioniert und wartet nicht bis ihr unsere Fehler findet und euch dann damit brüsten könnt, ja? Das finde ich ein validen, einen validen Kritikpunkt.Gleichzeitig ist aber, was spreche dagegen, wenn ihr selbst eine Wahlsoftware schreibt, zeigt er auch irgendwie so ein bisschen den Anspruch, den offenbar Menschen an,an andere hegen ähm,Irgendwie macht sich ja wohl keiner darüber Gedanken, wie ich meine Miete bezahle, ne? Also, ich soll das jetzt kostenlos äh liefern. Es gibt einfach keine Finanzierungsmöglichkeiten dafür und das ist übrigens auch die entscheidende,Forderung in der Pressemitteilung des Chaos-Computerclubs, wo wir viele Forderungen aufstellen, unter anderem geht doch bitte hin, schreibt sowas aus mit der Anforderung Open Source zu sein und dann selbstverständlich arbeiten wir dann da auch mitja und äh was weiß ich, setzen, dass man Samstag hin und machen Patches und dann kommt da auch nicht so ein Desaster bei raus. Ähm dass wir so ein Theater äh um eine Veröffentlichung machen müssen. Dieses Mal mussten wir dieses Theater machen, weilinsbesondere hier in Deutschland. Seit einem Jahr alle davon reden,dass der der Russe die Wahl heckt, ne, der Ivan, der kommt und äh will äh der hat Social Bots und der hat äh Fake News und der hat Hacker, ne?Offenbar kümmert sich keine Sau darum und auch das meine lieben Freunde haben wir übrigens äh vollständig kostenlos gemacht. Ich wurde vom vom guten Freund dann auch irgendwann also wirklich Tage später gefragt so, sag mal, wer hat den, wer hat das eigentlich bezahlt,Ja, niemand hat das bezahlt. Das haben wir in unserer Freizeit am Wochenende gemacht,Ne? Also äh es ist noch nicht mal das Geld dafür da, dass wir uns den Schrott, der existiert anschauen. Ähm jetzt hat auch noch und es ist auch kein Geld dafür da, dass wir ordentlich ordentlichen Schrott bauen.
Tim Pritlove 0:06:02
Ja, vor allem, das wäre ja auch.
Linus Neumann 0:06:03
Ähm, das ist ja genau das, was wir kritisieren.
Tim Pritlove 0:06:05
Wäre auch vor allem die Verantwortung dieser Firma gewesen, äh zumindest mal so ein Security-Ordited mal äh zu machen. Ich meine, das haben sie ja noch nicht mal getan.Wir reden ja wir reden ja jetzt noch nicht mal gleich von Open Source, aber wenn man überhaupt so was produziert,vielleicht mal jemanden externes ranholen, der da mal ein Wochenende drüber schaut, dann wäre wahrscheinlich von von all dem, was ihr da rausgefunden habt, schon herzlich wenig übrig geblieben, weil das findet einfach mal jeder sofort.
Linus Neumann 0:06:29
Genau und wenn du wenn du da jemanden bestellst, der,den dafür bezahlst, dann kriegst du den gleichen Rat wie von uns, ist übrigens etwas, wo ich sehr viel Wert drauf gelegt habe, dass wir einen ordentlichen Outlet-Bericht abgelegt haben. Ja, da da ist viele Arbeit drin, größtenteils ähm.Ja, er einfach ärgerliche Arbeit, ja? Dokumentation genau erklären, wo das Problem liegt, genaue Empfehlungen zur Behebung geben. Wer,sag ich mal uns damit beauftragt, hätte hätte nichts anderes bekommen als diesen Bericht. Hätte halt nicht diese Pressemitteilung dazu bekommen. Ähm,da wird's dann eben, dass es eben der Teil, den du kriegst, wenn du so etwas über Jahrzehnte sträflich vernachlässigst.
Tim Pritlove 0:07:09
Genau. Das hätte dann auch ein paar tausend Euro gekostet sicherlich die ganze Aktion, aber das werden wir sicherlich noch billiger gewesen als dieser äh Totalschaden in der Öffentlichkeit.
Linus Neumann 0:07:18
Genau, das wäre, das hätte man billiger kriegen können und wäre für uns alle besser gewesen, insofern äh lachen wir da ja vor allem über,wir lachen ja noch nicht mal, wir wir weinen ja mit äh über diese diese Versäumnisse und diese dieser Dilettantismus, mit dem da gearbeitet wirdNorman kommentiert, ich danke für euer Engagement und die unschätzbar wichtige Arbeit mit dieser Software. Mich stört ein wenig die Stammtischähnliche Häme, mit der über die Verfehlung des Herstellers, beziehungsweise des Entwicklers hergezogen wird. Andererseits ist die Fassung, angesichts dieser Sicherheitslücken tatsächlichkaum zu wahren. Ja, genauso würde ich das auch sehen. Ähm niemand kreidet hier einem einzelnen Entwicklerfehler an.Ne? Es geht eher darum ähm dass wie fahrlässig hier vorgegangen wird und dass sich,auch heute noch wie wir an äh wie wir sehen ähm geweigert wird den Rat,andere anzunehmen und der Rat, den wir da geben, ist auch nur der Rat anderer, das nennt man best Practices, ja? Also,Man weiß eben, wie man Dinge macht. Das ist das ist Wissen, was in der Zukunftund an der Uni tradiert wird und ähm auf diesem Wissen sollten wir aufbauen, um Fehler nicht immer neu selbst zu machen. Und ich, das sage ich als jemand, der,ganz besonders stark an dem Nordinvente, hier Sindrom leidet und auch immer alles selber programmieren möchte und äh dann immer mal wieder in das kalte Wasser springt, äh sich mit den Frameworks und Librarys anderer auseinanderzusetzen und zu sehen, wie schön und elegant viele Personen vor mir, Probleme,gelöst haben und ich nun als Programmierer auf deren Schultern stehen kann.
Tim Pritlove 0:09:00
Man bildet ja auch mal viel über so ein lebenslanges äh Lernen und nirgendswo ist eigentlich fortwährend Weiterbildung so wichtig wie im Softwarebereich, weil sich das, weil das einfach eines der Bereiche ist, die sich einfach am schnellsten bewegen. Also da hat,ist ja nach zehn Jahren kein Stein mehr auf dem anderen.
Linus Neumann 0:09:18
Richtig und also ich war zum Beispiel echt überrascht, ähm als ich das, weil,versuche das jetzt mal ohne Namenssendung. Also ich habe einen äh Hardware Security-Training äh absolviert bei einem bekannten Hardwarehacker. Ähm.Und dort war ein äh war ein eine bekannte Größe der IT-Security Szene unter den Besuchern. Jemand, der quasi schon, also der in sehr,ein sehr alten Ruf hat und ich war ich habe äh so spontan gesagt, Mensch krass, das hätte ich nicht gedacht, dass ich dich hier noch bei so einem Training sehe, ne? Und er sagte auch so, ja selbstverständlich, so meinst du, meinst du, ich habe ich kann jetzt irgendwie einfach sagen, ich höre jetzt auf,Und jetzt lehre ich nur noch oder arbeite nur noch bei den bei den großen Unternehmenund und lerne nix mehr dazu, ganz im Gegenteil äh muss auch ich zusehen, dass ich am Ball bleibe, ne. Das war,in dem Fall 'ne schöne glaub ich auch 'ne große Freude halt für,für Demetrie, der das der das Training da angeboten hat. Jetzt wissen die Eingeweihten, um wen es sich handelt, aber nicht um den Besucher. Ich glaube, dessen Privatsphäre wollte ich weniger verletzen. Ähm,Also man muss man muss immer weiter lernen und wenn man dann, wenn sich jemand quasi deswissen, was ein Allgemeinwissen ist äh verweigert und sich dagegen sperrt und die Sachen falsch macht, dann kann man muss man da eben auch mal drüber lachen dürfen,Ähm und dann kommt direkt daran angeknüpft inhaltlich TM, gibt es neben der technischen auch eine finanzielle Analyse. Was hat der Haufen Schrott denn gekostet? Ich bin froh, diese Antwort nicht geben zu müssen, denn das macht die Antwort gibt,Johnny.
Tim Pritlove 0:10:57
Welcher Schrott die Software dieser PC-Wahlsoftware.
Linus Neumann 0:11:00
Äh Johnny, ich hatte zwischendurch ein bisschen Mitleid mit dem Entwickler, wenn man bedenkt, wie lange es die Software schon gibt, kann man ja ungefähr auf das Alter zurückschließen. Ja, wie gesagt, ist keine Entschuldigung dafür,nichts zu können, ganz im Gegenteil, er hatte ein Leben lang Zeit, das zu lernenDann habe ich aber irgendwo gelesen, dass die Firma da mit circa eine halbe Million Euro Umsatz im Jahr machtDa war das Mitleid ganz schnell wieder weg. Ähm jetzt wäre es neben den technischen Vorgängen auch mal interessant, die organisatorischen Vorgänge aufzuzeigen, wie kann also jemand allein und ohne Aufsicht dorthin kommen,unter über Jahre bleiben. Ja, das stimmt, also dieser Umsatzangabe stimmt grob und ähm.Ist auch ja bekannt, dass dieses Unternehmen, also die Firma.Berninger Software, die die Software PC Wahl macht, wurde mit Wirkung vom ersten ersten zweitausendsechzehn an die Konkurrenz verkauftÄh die Unterlagen dazu sind öffentlich für zwei Komma sechs MillionenUnd dieser Entwickler, ja, der also jetzt äh am ersten ersten zwanzig sechzehn diese Software für zwei Komma sechs Millionen an die Konkurrenz verkauft hat, ne? Der ist doch an dem Tag unserer Veröffentlichung vor Lachen nicht in den Schlaf gekommen.Also bin ich mir ganz sicher, der ist vor Lachen nicht in den Schlaf gekommen,Ähm Steinchen fragt dann noch, warum bedarf es einer lokal installierten Anwendung für die Datei Dateneingabe von doch einer,eher sehr übersichtlichen Anschau an wer äh Anzahl an Werten, die anschließend per Internet übertragen werden. Wäre eine Webanwendung auf Landes- oder Bundesservern nicht einfacher. Ähm,ist auf jeden Fall eine Überlegung wert. Entscheidend ist ähm,dass dann natürlich ganz andere Sicherheitsanforderungen gelten würden, weil im Moment ist ja der Kern, sagen sie mal, ja das läuft bei uns in den abgesicherten Nestnetzen, da kommt niemand rein. Wenn du jetzt was bauen möchtest und das ans Internet hängst, ne, dann bist du wirklich sich jemand damit auseinandersetzender sich auskennt und du müsstest dann, dass dieses Modell noch mit einem Vertrauensanker.Versehen, der wirklich sicherstellt, dass nur autorisierte Personen da Daten eingeben können, dass die Daten, die sie eingeben, signiert werden müssen und dass ähm.Dass du,quasi jegliche Angriffe auf dieses System in irgendeiner Weise verhinderst. Also das wäre dann der der Punkt du zentralisierst und schaffst Oberfläche, dann musst du aber auf jeden Fall eine ganz klare Vertrauenskette bauen.Würde aber keine Ahnung, mir würden auch Ideen einfallen, ne? Also wenn solange diese Ergebnisse signiert sind, kannst du eh alles irgendwie auf,den verrücktesten Wegen sie übertragen, denn sie sind ja nicht geheim.
Tim Pritlove 0:13:46
Ja, ich denke, man muss da jetzt an der Stelle auch ein paar Sachen äh trennen, also ob jetzt Daten von einem,von einer App quasi übers Internet übertragen werden oder ob diese App sich in einem Webbrowser befindet, ist dann so für die Übertragung erstmalrelativ relevant, andererseits, wenn du Web machst, heißt ja auch noch nicht unbedingt, dass das Web im Internet stattfindet, das kann ja dann immer noch ein geschlossenes äh Netzwerk seinJa, also das ist dann eher eine Frage, wie ist die Infrastruktur über diedie Daten übertragen werden, ist das ein Public Internetzugang, der da genutzt wird oder muss man sich von vornherein schon in einem geschlossenen Netzwerkbefinden, aber das ist dann wiederum vollkommen unabhängig von der Frage, ist das jetzt eine Software auf Windows oder ist das äh eine Webgeschichte, aber dann muss halt auch die Rechner wiederum anders sichern undnochmal ganz andere, ja.
Linus Neumann 0:14:31
Also du hast du, du hast einfach ein ganz anderes ähm ein ganz anderes Stread-Model und man kann, man kann alles machen,die der Punkt ist, sich dabei über die Risiken,im Klaren zu sein, welche Angriffsoberflächen man hat und gegen welche Angriffsoberfläche man etwas tun muss. Und prinzipiell ist es ja erstmal,das Ärgerliche immer bei der Zentralisierung, dass man sich eben eine zentrale Angriffsfläche baut, ja? Ähm insofern eine Webseite, wo alle wissen, da geht's hin. Ähm,würde eben auch unter Umständen zentral, wenn du dann da einen Fehler machst, dann kannst du halt alle Stimmen manipulieren, ne? Also da sind immer, sind immer Modelle abzuwägen, insofern gibt es da,architektonisch gar keine gar nichts, was man unbedingt präferieren müsste. Ähm entscheidend ist sich,im Klaren darüber zu sein, wo die Vertrauensanker sind,Ähm, ich habe da am äh an einem historischen Datum den sechsunddreißigsten Geburtstag des Chaos-Computerclubs auch noch einen kleinen Datengarten zu abgehalten im im CC Berlin,wo ich nochmal so ein bisschen mit Folien und so ein bisschen das erklärt habe. Ah so viel zur letzten Sendung.
Tim Pritlove 0:15:44
Parallel zu Apple Keynote. Alternative Keynote sozusagen.
Linus Neumann 0:15:49
Ja, eine Keynote mit Neuigkeiten.Wo war was, wo waren wir? Ja, also tut mir leid.So von von Netzpolitik Ork gibt's äh The Daily League. Nein, andere Meister hat äh ein bisschen länger daran gearbeitet, hat er mir gestern erzählt.Und zwar hat er sich ähm hat er äh untersucht, wie sich der BND mit dem,Mit dem Anonymisierungsdienst, neben einer Tor auseinandergesetzt hat. Ich,Erklär doch mal, ich glaube, ich hab's hier in der Sendung schon öfter mal erklärt, aber ich erkläre nochmal ganz kurz Thor. Ähm.
Tim Pritlove 0:16:29
Willst du das machen oder soll ich irgendwie das vielleicht mal in Ordnung? Ja.
Linus Neumann 0:16:32
Erklär mal in deinen Worten.
Tim Pritlove 0:16:34
Also Tor äh versucht eine Lösung dafür äh zu schaffen, dass man äh mehr oder weniger unerkannt äh über das Internet kommunizieren kann, primär halt äh auf das Web zugreifen kann. Und nutzt dafür,Daher kommt auch dieser Begriff Tor ähm wie Onian, Roater, so eine zwiebelartiges Durchleiten der Daten.Und in diesem Netzwerk, was quasi oft das normale Internet draufgesetzt wird, hast du halt solche Knoten, die eben diese Verteilung machen und Endpunkte, wo die Daten äh in dieses Netz hinein geraten und auch wieder herausgeraten,und die Daten werden dann halt in verschiedenen Zwiebelschichten so eingepackt und dann auch wieder ausgepackt,sodass äh wenn sie dann halt an einer Stelle aus diesem Netz wieder heraustreten, man nicht mehr wissen kann,woher sie kommen, da bekommt sehr viel Verschlüsselung zum Einsatz und das ist halt seit Jahren eigentlich so, dass Gott Netzwerk um eben,möglichst unerkannt zu bleiben, wenn man halt surft, weil sonst wäre halt die eigene IP-Adresse direkt sichtbar. Das lässt unmittelbare Schlüsse äh zu und das wird dann halt,verhindert.
Linus Neumann 0:17:44
Man kann sich das wie so ein digitales Hütchenspiel,vorstellen, ne? Du willst dein Paket, dein deine Anfrage geht in dieses Tornetzwerk rein, wird da ein paar Mal hin und her geschoben und kommt dann an anderer Stelle wieder raus, ja? Das heißt, es gibt zwar jemanden,Am Eingang des Tornetzwerkes, der weiß, wer du bist.Und es gibt jemanden am Ausgang des Tornetzwerkes, der weiß, mit wem du kommunizierst. Und in der Mitte gibt esInstanzen, die wissen beides nicht, sondern schieben einfach nur hin und her. Und deswegen gibt es am Ende keine einzelne Instanz, die weiß, wer du bist und wer die andere Partei ist, mit der du kommunizierst.
Tim Pritlove 0:18:21
Klingt erstmal einfach, aber dann so über die Jahre auch so ihre äh Schwachstellen gehabt, weil man sich natürlich auch durch andere Eigenschaften verraten kann.
Linus Neumann 0:18:29
Ja, zum Beispiel, dass du dich bei Facebook einloggst.
Tim Pritlove 0:18:32
Ja, genau, also ich meine, wenn du dich dann halt direkt sozusagen zu erkennen gibst, aber auch da, ja, äh kann man dann zumindest erstmal gegenüber Facebook verschleiern, woher man kommt. Das ist ja dann sozusagen auch schon mal ein Gewinn.
Linus Neumann 0:18:43
Abschließend kann man, glaube ich, über Tor sagen es ist bei weitem nicht perfekt, aber es ist bisher immer noch das Beste, was wir haben und ähm.Wurde irgendwie dann also um den Use Case, man kommt aus dem Tornetz wieder raus und verschleiert quasi seine Identität im,Tatsächlich im Internet da draußen,Ergänzt um die Funktion auch einfach Sachen im Tornetzwerk drin zu lassen. Also ich kann quasi einen Dienst im Tornetzwerk anbieten.Und so quasi auch meinen Server selber verstecken. Also nicht nur als Client kann ich das für meine Anonymisierung nutzen, sondern auch als Server. Und das ist dann das, was äh immer als Darknet.
Tim Pritlove 0:19:29
Genau, wobei diesesDarknet, das muss man ja dann gleich betonen, das ist halt wie wie immer absolut äh Doul-Use Technologie, ja, es kann halt einen Informationsserver sein für,Rechtler und Widerständler in repressiven Regimen, aber es kann halt auch irgendwie der Drogenumschlagumschlagplatz sein, der versucht, seine äh Identität und seinen Ort äh zu verschleiernbeides ist leider halt möglich, weil man kriegt das eine kaum ohne das andere. Das ist halt äh so. Äh dementsprechend gibt's verschiedenste Interessen der Geheimdienste dem habhaft zu werden, sowohl der Bürgerrechtler, als auch der.Kriminellen.
Linus Neumann 0:20:08
Richtig. Also Angriffe und Verteidigung gelten eben immer für alle und stehen gerade im Bereich der Software Eilen zur Verfügung.Und da muss man sich eben äh überlegen, was man als Gesellschaft haben möchte, ne? Man sagt, okay, wir,wollen chinesischen Disidenten die Möglichkeit geben, überhaupt noch irgendwie zu kommunizieren. Hm,und zu veröffentlichen und Meinungen zu äußern und wir nehmen dafür in Kauf, dass,Wir Technologien bauen, die eben auch in anderen Regionen, die weit frei, weitaus freier sind,eben dann von anderen Leuten genutzt werden, die sich verstecken müssen, wo oder verstecken wollen, wozu eben auch Kriminelle gehören. Ich habe aber auch seit Ewigkeiten so ein Projekt liegen, Logbuch Netzpolitik äh als als OnianService anzubieten.Aber ich muss da noch so, also ich äh sitze der hängt halb rum. Ich habe mir sogar schon den Onni einen Kiegel Brutforst. So mit Logbuch Venety. Und so, ja, ja klar.
Tim Pritlove 0:21:11
Wow.
Linus Neumann 0:21:13
Ja, ja, muss da noch ähm hoffentlich habe ich den überhaupt noch. Nee, aber ich muss noch die Confix schreiben, die die äh die die Inhalte umschreibt. Aber okay,Dieses Netzwerktor vielen von euch ohnehin bekannt.Hat natürlich die Geheimdienste auch seit jeher beschäftigt. Einiges davon wissen wir aus demNSA Untersuchungsausschuss aus den's neuen Veröffentlichungen. Interessanterweise fängt zweitausendsieben der BND schon an und sagt, schaut sich diese Idee von Tor an und hat,grundgesetzliche Überlegungen, wie man dieses Netz integrieren kann. Und darüber spricht der BND zweitausendacht schon mit den USA und den Vereinigten Königreich und ähm.Da hält die Abteilung TA ähm,einen Vortrag mit dem Titel, eine das das Anonymisierungsnetzwerktor und eine mögliche Auflösung der Anonymisierungsfunktion.Die Abteilung TA ist die Abteilung technischer Aufklärung. Im Prinzip so der der Haupt man könnte sagen einer der Hauptdarsteller im NSA-Untersuchungs,Ausschuss. Ähm nach der ja auch der Podcast technische Aufklärung benannt wurde.Und äh die sind also jetzt seit zweitausendacht in einer Kooperation äh mit den USA und dem Vereinigten Königreich daran Tor äh anzugreifen.Es gibt relativ wenig Informationen, wie sie es genau machen mit welcher Technik. Aber das Entscheidende ist, dass,das Design-Dokument von Thor ähm von Roger Dingeldein verfasst, wenn ich mich nicht täusche. Schon sagt, dass es sich hierbei ähm um eine,um ein Verteidigungsmodell unter der Annahme handelt, dass es keinen globalen Adverssery gibt, also kein,globalen Überwacher, der das gesamte Internet sieht. Ähm deswegen schubst du quasi auch deine Datenpakete in diesem Tornetzwerk durch verschiedene,Länder und Juristiken in der Annahme.
Tim Pritlove 0:23:25
Dass irgendwo einer dabei ist, wo man die Kette nicht schließen kann.
Linus Neumann 0:23:27
Dass du irgendwo die Kette unterbrichst, ja? Also würdest du Tor, würdest du ein Deutschlandtor bauen,Ja, dann wäre im Zweifelsfall allesunter der Fuchtel eines zentralen Überwachungspunktes äh in Frankfurt, von dem wir ja jetzt Kenntnis haben äh und und an anderen Knotenpunkten in Deutschland und du hättest keine dein Modell würde nicht funktionieren, weil du davon ausgehen musst, dass es einen globalen Überwacher gibt, der jede,der jeder einzelne Datenübertragung innerhalb deines kleinen Tornetzwerkes ebenfalls sieht. Und äh deswegen wird hier so eineGeheimdienst, ZusammenarbeitMan könnte sagen notwendig oder brisant, weil sie dadurch sich natürlich quasi Coverage verschaffen, ne? Und je mehr Geheimdienste zusammenarbeiten, umso eher können sie sich zu einem Global Advers Harry zusammenschließen und das gesamte Tornetzwerk.Überwachen.
Tim Pritlove 0:24:20
Ist das nicht toll Netzwerk eigentlich in in der Hinsicht irgendwie getunt, dass man mehr oder weniger garantiert immer mehrere inkompatible Juristiken äh überschreitet.
Linus Neumann 0:24:30
Circles werden danach optimiert, dass du das, dass die, dass dir das nicht passiert.
Tim Pritlove 0:24:35
Also immer möglichst viel Feinde äh zusammenbinden sozusagen die sich so schnell nicht einig werden können und dann äh funktioniert's besser.
Linus Neumann 0:24:43
Also du es wird das Netzwerk ist stets bemüht, ne? Ähm.Aber so klassische also klassische Angriffs Optionen, die einen da natürlich schon in Sinn kommt ist, wenn du,den Zielpunkt weißt, ja? Ähm! Dann kannst du quasi gucken, wo woin der Menge Daten reingehen, ne? Es gibt viele Enterypunkte, es gibt viele Exit-Punkte und dann gibt's von mir aus einen Zielpunkt und jetzt wäre das einfachste, du zählst einfach die Pakete, ne? Wer schickt Pakete ins Tornetzwerk rein? In der Menge, wie sie an meinem Zielpunkt reinkommen,ankommen, ja? Also anfangen, du du benutzt da du siehst das Tornetzwerk als als äh Blackbox, siehst aber die ganzen und guckst an deinem, guckst anIm Zielpunkt, ob es da ankommt, also quasi verschiedene Möglichkeiten der Traffic-Korrelation, ja ähm wären da.Eine eine theoretische Angriffsmöglichkeit schon. Ähm eine andere, du baust Verzögerungen ein, ja? Also das ist per meine persönliche Theorie, wie ähm,Wiesohinservices gesucht werden, dass du einfach Unterbrechungen an verschiedenen Stellen im globalen Internet,einfügst, immer ganz kurz und dadurch irgendwann ein Bild hast,wie der Traffic, den du zu diesem Hidden Service hast, unterbrochen wird und dann irgendwann eingrenzen kannst, in welchem, auf welchem Kontinent das Ding steht und dann in welchem Land und dann in welchem Rechenzentrum. Das wäre so meine vorsichtige Theorie, wie sie's machen.Alle diese Eingriffsmöglichkeiten äh sind aber auch öffentlich dokumentiert, denn die es gibt eine ausführliche Forschung zu diesem Tor. Nur so kommt es eben weiter, denn auch Tor ist Open Source Software und auch hier gibt es viele Forscher, die Angriffs ähMechanismen äh untersuchen, dokumentieren,veröffentlichen und dann eben die Vereinigte Entwickler-Community daran arbeitet, diese äh zu beseitigen, ne? Ein ein lebhaftes Forschungsprojekt.Na ja, beim BND äh schläft es irgendwann ein, so ein bisschen, weil die wie so oft ihren Laden äh umstrukturieren, dann übernimmt eine Person namens MS die Leitung des Projekts und beschwert sichüber knappere die knappe Ressource brillantes Personal und mangelndes Interesse innerhalb des BND Tor zu knacken.Nachdem das damals einmal intern vorgestellt wurde, sei nichts mehr gekommen und,dann wird aber die Weiterentwicklung auf den Bedarf des Partners ausgerichtet denn der NS die NSA,hat etwas, was der BND gern hätte.Und jetzt optimiert der BND quasi darauf, also der der BND sagt, eine nicht näher genannte Technologie aus dem Bereich der Kryptoanalyse, also Knacken von von Kryptographie. Ähm möchte.Der BND gerne haben und weiß, dass die NSA die hat, aber ungern hergeben wird und dann denkt sich der BND, na dann gut, dann greifen wir jetzt halt Tor an und äh tauschen,vielleicht mit der mit der NSA unseren Torangriff gegen deren Kryptoangriff.Interessant ist, dass dann zweitausendzehn äh eineMeldung an Regierungsbehörden rausgeht, der anonymisierungsdienst Tor wird weltweit neben der Verschleierung der Identität des Nutzers auch zur Umgehung von Zensurmaßnahmen verwendet. Allerdings werden die Daten strötenFrömme nicht konsequent verschlüsselt, sodass sich für Nachrichtendienste und Strafverfolgungsbehörden Überwachungsansätze bieten. Darüber hinaus besteht die Möglichkeit selbst sogenannteExit-Knoten zur Überwachung einzurichten. Selbst sogenannte Exekutentsüberwachung einzurichtenAus diesem Grund ist die Nutzung des Tornetzes zur Durchführung von Computernetzwerkoperationen für Nachrichtendienste ungeeignet. Ähm.Das war das Beispiel, man macht einen Exit auf, das heißt, da kommt der Traffic raus und wenn die Tornutzer dann unverschüsselt darüber kommunizieren,dann sie kannst du diese Inhalte natürlich einsehen und wenn sie unverschüsselt sind, kannst du sie auch manipulieren und es gibt immer wieder so äh Rog, Exit Notes, wo du quasi sagst, okay, du du injizierst,etwas in den unverschlüsselten Traffic irgendwie so ein Exploid und versuchst damit Tornutzer anzugreifen, ne? Also äh es gibt einen Reichtum an.Werkzeugen. Interessanter an dieser Veröffentlichung ist das ähm der BND.Schon so lange an der Sache dranhängt. Diese Warnmail nun ja, also man muss jetzt echt nicht, also um zu sagen, es gibt Rock Exits Notes, musste man zweitausendzehn jetzt nicht besonders klug sein,Aber dass die schon zweitausendzehn ihre Behörden davor warnen, das zu nutzenmacht auf jeden Fall hellhörig, ja? Weil wenn es äh bis wenn es da wirklich äh Angriffe gibt, die zweitausend zehn schon so realistisch waren, dass man andere davor warnen muss, das überhaupt zu benutzen. Dann besteht hier die Sorge, dass die etwas wissen,was wir nicht wissen. Tja, schön.Es gibt ein Statement äh von Julius Mitten zwei, der äh ist eine,einen ein bekannteres Mitglied im Chaos Computerclub, der war auch im Bord von Thor ähm einige Zeit und ist auch heute noch im Torprojekt aktiv und er sagt sinngemäß, na ja,Wenn man sich anschaut, wie viel Traffic so ein Torexit rauswirft, ja? Und wie's wie wenige.Schriftstücke wir bekommen wegen illegaler Aktivitäten in diesem Tornetz. Dann ist es ganz offensichtlich, dass hier der größere Teil des Traffics,nicht illegal ist und nicht für illegale Zwecke äh geführt wird. Es gibt ähm natürlichBeschwerden über irgendwelche, ne? Leute nutzen das und schreiben dann irgendeinen Hasskommentar irgendwohin oder so. Und ich will das auch nicht ähm,Kleinreden, das sind Arschgeigen, die hier eine notwendige Anonymisierungstechnologie in Verruf bringen.Aber es ist, ist eben trotzdem eine große Minderheit,der Nutzer dieses Netzwerkes und das wenn da von Seiten der Strafverfolger behauptet wird, die sind achtundneunzig Prozent illegaler Aktivität, ähm die haben da tatsächlich keine Zahlen für und gegen so eine äh,So eine Rufschädigung eines Anonymisierungsnetzwerkes muss man sich dann schon auch wehren.
Tim Pritlove 0:31:19
Was denkst du, ist jetzt so der aktuelle Stand beim BND? Ist das irgendwie erahnbar.
Linus Neumann 0:31:25
Leider nicht so wirklich, also von dem, was ich hier lese hm.
Tim Pritlove 0:31:30
Ist halt auch alles schon ein bisschen her.
Linus Neumann 0:31:32
Ich mein wir haben der der aktuelle Stand der beste Indikator für den aktuellen Stand ist eigentlich, dass inzwischen das FBI regelmäßig so hin Services hoch nimmt, ne? Ähm,Ich weiß grade gar nicht mehr genau, um welchen es sich da gehandelt hat, aber da hatten die Unterstützung. Wir haben das im Logbuch Netzpolitik behandelt. Äh da hatten die Unterstützung von der KNEG Mellenuniversität und da war nachher irgendwie so die Rede von, dass das, dass der Angriff.Äh vielleicht eine knappe Million gekostet hätte insgesamt. Ähm.Und das ist so für mich der beste Indikator, äh dass es eigentlich nicht besonders gut im Tor steht. Also ich würde mich da, ich werde da jetzt auch.Vorsichtig.
Tim Pritlove 0:32:17
Tatsache, dass es eine Million gekostet hat oder.
Linus Neumann 0:32:19
Relativ wenig, ne? Ähm wenn du sagst, äh also ich meine, wenn du wenn du einen Hinservice betreibst,den betreibst du ja, weil du es unmöglich machen möchtest, diesen Server zu findenUnd dieser Server ist im Zweifelsfall auch an dich gebunden. Den hast du irgendwo bezahlt oder es gibt irgendwo im Rechenzentrum steht dran, wem der gehört. Also du du hast im Zweifelsfall nicht wirklich einen anonymen Server, ja?Sobald jemand deine IP-Adresse hat, wenn du jetzt das deine Bedrohung ist, was weiß ich, China oder die NSA oder das FBI ähm dein Trad Modell May very. Ähm.Und du gehst davon aus, dass dass die nur eine,hoch sechsstellige bis siebenstellige Summe brauchen um dich um dich zu finden,und dass das auch immer billiger werden wird, dann willst du eigentlich echt kein Onien-Service mever betreiben.Ne, also zumindest nicht mit dem mit der Maßgabe, dass dass du dich dabei verstecken möchtest. Es gibt noch andere Gründe, die zu betreiben. Zum Beispiel, dass die eben, dass du deinen Nutzern bei der, bei der, bei der Anwendung deines Dienstes,absolute Anonymität bietest und Gewissheit, dass du nicht weißt, wer sie sind,dass du eine, dass du ordentliche, saubere Verschlüsselung hast und zwar mehrfach angebracht, ja? Es gibt nichtEs gibt verschiedene Gründe, Onjendienste anzubieten, äh die darüber hinaus gehen, dass du nicht möchtest, wo der Server steht. Beispielsweise, wenn ich jetzt sage, okay, ich mache ein Logbuchnetzpolitikäh Dot Onian, also Logbuch, XY hast du nicht gesehen, Ondien.Und ermögliche Leuten dadurch äh Lokbuch Netzpolitik zu abonnieren und zu hören und zu besuchen,dann äh hab muss ich mich ja nicht verstecken. Ich weiß, also jeder weiß ja, wo der Server steht und wie der aussieht und ähm trotzdem wäre es eine.
Tim Pritlove 0:34:13
Wissen, wo dein Server steht.
Linus Neumann 0:34:17
Ähm äh trotzdem wäre es eine erhöhte Sicherheit und Anonymität bei der Nutzung für unsere Hörer. Und allein in sich schon die Arbeit wert, wenn ich sie dann irgendwann mal machen würde.Scheiße jetzt, das wird muss ich jetzt echt mal machen, ne?
Tim Pritlove 0:34:36
Kein Stress, aber noch genug andere Sachen zu tun.
Linus Neumann 0:34:39
Ja. Ja. Aber so, dass das Entdecken von von,Das T-Maskieren von Tor Clients und Hidden Services wird langsam aber sicher,offenbar billig genug, dass man es im Rahmen der regulären Strafverfolgung auch mal zur Anwendung bringen kann,Und ähm jetzt mögen viele sagen eine Million Dollar, äh das ist ja wahnsinnige Summe. Nee, es ist leider nichtNe? Also äh wenn wir von technischer Sicherheit sprechen, dann müssen wir eher von, es muss mehr Dollar kosten, als es Atome im Universum gibt, reden, weil ähm sonst wird's halt einfach mit absehbarer Zeitzu billig und ist dann eben einfach kaputt, ne? Also.
Tim Pritlove 0:35:34
Gut, gibt's da noch was zu sagen?
Linus Neumann 0:35:38
Nö, eigentlich wollte ich da jetzt auch direkt anschließen. Heute ist ja die feierliche Eröffnung der der Zitis.
Tim Pritlove 0:35:44
Genau, weil jetzt geht's weiter sozusagen. Jetzt.
Linus Neumann 0:35:46
Ja und ich habe immer noch nicht, ich muss jetzt nochmal kurz gucken, wofür City steht, das kriege ich in diesem Leben nicht mehr hin. Zentralstelle komm, hilf mir mal eben Tim.Zentralstelle für Informationstechnik im Sicherheitsbereich. Citis.Die wird am Donnerstag in München, also heute am vierzehnten September in München eröffnet und äh wie wir uns erinnern soll, dass quasi diese äh Dienstleistungsbehörde für die Sicherheitsbehörden werden, damit ähm,Also der BRD oder das in LKA oder ein BKA dort quasi Sachen in Auftrag geben kann und die Zitis tritt als Dienstleister,auf und sie bietet. Digitale Forensik. Telekommunikationsüberwachung, Brechen von Verschlüsselungen,Technische Fragen der Spionageabwehr und die Auswertung von Big Data. Also zum Beispiel das Ausforschen von sozialen Netzwerken in Echtzeit an,Schön, dass wir dafür jetzt eine eine unabhängige Börde haben, die das die dieses Wissen Geheimdiensten und Polizei gleichermaßen zur Verfügung stellen willUnd da fragt man sich natürlichwo woher will man denn das Personal für so eine Behörde haben, ne? Also es soll ja irgendwie hundertzwanzig Leute da arbeiten. Ja ähm ganz einfach, man holt sich in ein Expendler,Wilfried Karl ist der Chef dieser Zitis, äh der war fünfundzwanzig Jahre beim BND. Zuletzt kommissarischer Leiter der Abteilung,Technische Aufklärung und wie sagte die Abteilung technische Aufklärung.War ja äh einer der Hauptdarsteller im NSA und so auch Wilfried Karl, der war allein vier Mal dort äh und hat unter anderem so interessante Thesen vertreten, wie das Metadaten nicht personenbezogen seien.Ja? Ähm, BND, technische Aufklärung unter anderem ähm dafür verantwortlich, dass äh auf deutschem Boden äh.Internetdaten und Telefongespräche äh nicht nur abgefangen wurden, sondern auch an ausländische Dienste weitergegeben wurden.Ja, also ich würde sagen, genau die richtige Abteilung, äh der man da jetzt irgendwie, die man jetzt mit dieser Aufgabe betrauen würde.Und ich ein weiterer Schritt, ja diese diese Trennung von,Polizei und Geheimdiensten aufzulösen, ne.
Tim Pritlove 0:38:25
Die wir immer beklagen.
Linus Neumann 0:38:26
Die Compate. Wir beklagen nicht die Trennung, wir die Auflösung.
Tim Pritlove 0:38:29
Nein, die Auflösung der Bitte der Trennung ja genau.
Linus Neumann 0:38:33
Interessant ist, hm was die,Also was die machen werden, ist genau das, was wir die ganze Zeit kritisieren, nämlich Schwachstellen geheim halten. Der,Die entscheidende Argumentation, die der Chaos-Computerclub weit seit sechsunddreißig Jahren äh und ich in weiß nicht drei Sachverständigengutachten mindestens an den,Bundestag vorgebracht habe ist, wenn es Schwachstellen gibt.Dann ist es immer besser, die zum Wohle aller zu schließen,statt sie zum Unwohle aller geheim zu halten. Und was dabei rauskommt, wenn Behörden Schwachstellen geheim halten wollen, sehen wir eben bei so One Acrylgeschichten.Wenn deren Wissen dann auf einmal inandere Hände gelangt. Und da stellen sich dann diese Citisleute hin und sagen, ja, aber wer, nee, nee, wir machen, wir halten das ja geheim,für den und wir machen das ja nur für den BND und für das BKA und für Robin Hood und für die heilige Jungfrau Maria, das hilft nichtwenn diese Schwachstelle trotzdem auf unser aller äh Systeme schlummert und andere diese Schwachstellen auch ausnutzen können, ja? Und wenn ihr, ich meine, man, ich komme ja manchmal vor, als würde ich vor die Wand reden.Ja. Du äh hier die gleichen Leute, die rumschreien und Panik machen, weil der Ivan irgendwas hackt, ja?Die sitzen da und horten jetzt oh Days, ja? Das ist einfach sowas von absurd, ja? Und das sind übrigens auch die gleichen Leute, habe ich gestern noch in einem in einem Interview.Festgestellt, die die sagen ja die die Anzahl der Angriffe aus Russland hat fürchterlich zugenommen,Ähm oder die Angriffsaktivität hat zugenommen und es ist einfach so eine Stussaussage, ja? Weil wenn ich,Meine Anstrengungen jemanden anzugreifen, erhöhe, ne? Dann mache ich nicht einfach mehr desgleichen, was sie schon abgewehrt haben, sondern ich mache weniger und besser,ja? Also ein, also die reden den ganzen Tag nur Stuss und man fragt sich ernsthaft, ob die das glauben.Was sie da reden oder äh oder ob sie das wieder wieder besseren Wissens machen. In beiden Fällen sind es auf jeden Fall nicht die richtigen Leute.
Tim Pritlove 0:40:56
Ja, verkauft man sowas ja auch politisch, ne?
Linus Neumann 0:40:59
Aber dann sagen sie ähm dann sagen sie ähm es wird keinen Ankauf von Zero Days auf grau und Schwarzmärkten geben. Es gibt keine Zusammenarbeit mit unseriösen Firmen.Und wir schaffen keine Sicherheitslücken, diese existieren bereits und sind seit Jahren bekannt. Na toll, du,dann fix sie doch bitte in, dann denk doch bitte an das Risiko an äh und indem wir alle ausgesetzt sind, ne? Also die Leute, die jetzt für unsere Sicherheit sorgen wollennutzen behaupten, sie wüssten von Sicherheitsmitteln, die seit Jahren bekannt sind, die sie nun ausnutzen werden, statt die endlich mal zu beheben.Ne. Ähm der einzige Satz, der vielleicht echt stimmt, ist IT-Sicherheit ist ein Managementproblem, da würde ich vielleicht noch zustimmen.Aber genau deshalb sollte man diese Leute auch nicht mit dem Management betrauen. Ähm.Wir sollten aber diese Zitate auf jeden Fall äh rot markieren und äh uns anstreichen, weil ich könnte mir sehr, sehr gut vorstellen, dass die früher oder später da ähm.
Tim Pritlove 0:42:06
Niemand hat die Absicht als Siroder.
Linus Neumann 0:42:08
Sievert hat die Absicht eines Simodellen zu kaufen.So, ich musste mal eben Fenster zumachen. Also herzlich willkommen in der Zitis ähm und ich kann nur sagen,vielleicht haben wir ja den ein oder anderen Zuhörer ähm,der mit dem Gedanken spielt sich da zu bewerben, kann da nur sagen ähm.Überlegt euch doch einfach auf welcher Seite äh ihr eureeuer Wissen über IT-Security anbringen möchtet, ja? Wollt ihr die Gesellschaft voranbringen oder wollt ihr hier mit irgendwelchen Leutenagieren, diesich damit brüsten die Gesellschaft auf dem Niveau von vor vielen Jahren zurückzuhalten. Und ich bin eigentlich ganz froh, dass wir da gerade als Chaos-Computerclub wieder auch einepositives Beispiel für IT-Sicherheitsforschung liefern konnten ähm,wo also na ja, auch wenn es halt Schrott ist, den niemand benutzen sollteimmerhin das Wissen in die Welt gesetzt wird und der Druck erhöht wird, äh, diese Schwachstellen zu beseitigen.
Tim Pritlove 0:43:15
So, wir haben's ja schon äh erwähnt und es kommt wieder sehr überraschend, aber es ist Wahlkampf. Und es ist ja auch Bundestagswahl demnächst. Ähm.Ich bin ehrlich gesagt selber gerade so ein bisschen überrascht, als ich aufs Datum geguckt habe, dass das ja quasi jetzt bald ist.Also jetzt ist noch zehn Tage. Und irgendwie habe ich das Gefühl, es ist noch gar nichts äh passiert,Ist vielleicht auch ganz gut so, muss sagen, also man kann sich jetzt lange natürlich über die Langweiligkeit und die,ja mangelnder Aufregung, ich weiß nicht, ob es mangelnder äh wahrscheinlich konsumiere ich einfach die falschen Medien, das kann natürlich auch sein. Aber bei mir geht's irgendwie so ein bisschen dran vorbei. Aber ich bin ja auch nicht wahlberechtigt, von daher.Da ein bisschen raus. Ähm tja ist irgendwas passiert.
Linus Neumann 0:44:11
Also was mich was mich ärgert an diesem an dieser Wahlsituation.Ist das gefühlte fünfundneunzig Prozent der Berichterstattung, die Strategien behandelt, die die Parteien anwenden, um den Wahlkampf zu gewinnen,Aber kaum über die Bedeutung der Inhalte gesprochen wird.
Tim Pritlove 0:44:37
Ja.
Linus Neumann 0:44:38
Und ich habe erst gedacht, dafür mache ich mal die Medien verantwortlich, dass die so einWeißt du so und Lindner versucht es über rechts außen, doch da steht schon Alice Wedel mit ihrer syrischen, schwarzbeschäftigten Putzfrau und auch der Ball ist im Aus, wird Martin Schulz ihn nochmal einwerfen können. Nein, er fordert ein erneutes TV.
Tim Pritlove 0:44:59
Halbzeit.
Linus Neumann 0:45:04
Und Angela Merkel souverän hier auf der Gamescom keine Patzer äh toll und.
Tim Pritlove 0:45:10
3D Brille sitzt.
Linus Neumann 0:45:12
Und die drei Youtuber äh sind aufgeregt. Na, wie freust du dich, dass du die Kanzlerin drehst? Na, ich freue mich, dass ich jetzt endlich mal wahrgenommen werde.
Tim Pritlove 0:45:19
Mein erstes Interview.
Linus Neumann 0:45:20
Du denkst dir irgendwie so äh so ist irgendwie jetzt auf dem Niveau von Bauer sucht, Frau.Und ähm dann habe ich aber.
Tim Pritlove 0:45:30
Bauern.
Linus Neumann 0:45:34
Weiß ich nicht. Gucke ich nämlich auch.
Tim Pritlove 0:45:35
Was? So, wir sind raus aus dem Medienzirkus.
Linus Neumann 0:45:40
Und dann und dann auch also auch irgendwie äh selbst dieser also ich finde das sogar interessant, ja? Also wenn du dann so ein äh Podcast hörst wie Stimmenfang von Spiegel Online, wo dann mal so die Strategien derParteien sitziert werden oder so, ne? Oder die inneren, die Interior Workings äh die.
Tim Pritlove 0:45:56
Interessant ist es nämlich nur in Podcast.
Linus Neumann 0:45:59
Okay, also da ich höre mir das an. Ähm aber ich würde ja,ähm doch ganz gerne mal allen Beteiligten in Erinnerung rufen, dass wir da eine Entscheidung über die nächsten vier oder fünf Jahre unseres Landes machen, weil ja jetzt gerade diskutiert wird, sogar die Legislaturperioden um fünf Jahre auf fünf Jahre zu erweitern oder sowas, ne. Ähm,Also wir machen eine Entscheidung für die nächsten vier Jahre und die sollte doch bitte inhaltlich sein und ähm es was mir zum Beispiel fehlt ist, wenn da einer sagt, hier äh wir,schütten, Steuergelder aus und machen euch alle reich, dass dann irgendwo mal Stratege kommt und sagt, ja geht oder geht nicht,Aber so 'ne inhaltliche Bewertung,findet in meiner Wahrnehmung kaum statt. Und das finde ich ähm.Das finde ich ärgerlich und ich muss ganz ehrlich sagen, das scheinen die Parteien auch selber zu betreiben, ja? Ähm und das scheinen nicht nur die Medien schuld zu sein. Kleiner Beispielfall, wo ich wirklich ähm,wo ich wirklich Kopfschmerzen bekommen habe in in Berlin-Friedrichshain, wo ich ja wohne, tapeziert die.Tapezierten die lokalen Grünen ein Plakat mit der Aufschrift die Häuser dehnen, die drin wohnen. Ja? So.Jetzt frage ich mich, wenn ich jetzt die Grünen wähle, ne? Heißt das, ich kriege meine Wohnung,Heißt das, dass Haus gehört mir bald? Soll ich das jetzt als ein Wahlversprechen auffassen? Ähm oder kann ich das ehrlich gesagt einfach mal auffassen als eine blöde Anwiederung,an in einem in einem Ort, der gerade unter einer massiven Gentrifizierung leidet und wo Leute halt einfach unter massivenMieterhöhung leiden, ja? Wo so ein Spruch einfach gut klingt. Aber kann ich den, kann ich den, den kann ich doch nicht ernsthaft als Partei vertreten. Und dann,passiert auch noch das Folgende, die Bundesgrünen müssen sich dann auch noch davon distanzieren.Äh weil sie natürlich WLAN nicht nur in Berlin Friedrichshain-Kreuzberg suchen, sondern irgendwie äh deutschlandweit und wenn äh die Münchner denen die Häuser gehören in Berlin dieses Plakat sehen von den Grünen, dann kriegen nämlich schlechte Laune. So.Und und wenn also ich meine dann denkst du doch wirklich, habt ihr eigentlich alle irgendwie Klebstoff geschnüffelt? Das ist doch wirklich also ich meine, das ist doch einfach Scheiße.Und das, das ist nämlich kein inhaltlicher Wahlkampf. Das ist ein ein irgendwie ein emotions Wahlkampf. Aber da da wird nicht ernsthaft mal über ein Problem gesprochen. Die Lösung.
Tim Pritlove 0:48:37
Wenn sie dir wahrscheinlich äh beantworten, wenn du sie fragst so, na ja, ist mit Inhalt, das haben wir schon mal probiert, aber äh das will ja auch keiner ran.Rüberbringen und will jetzt auch noch nicht mal sagen, dass das niemandem gelingt,Emotion, die dann letzten Endes auch ausschlaggebend ist. Denn am Ende war es ja eh nicht, in welcher Koalition oder Opposition du landest. Also manche wissen das vielleicht schon, aber äh manche wissen's halt auch nicht.Ich denke es ist auch ganz unzweifelhaft, dass politische Realität einfach was mit Kompromissen zu tun hat und dass man eigentlich nicht sehr viel mehr machen kann als zu sagen so. Also in einer idealen WeltJa, würden wir gerne, dass es in die Richtung geht und dafür stehen wir. So.Was würden wir denn, als würden wir denn äh auf Plakate schreiben als Lobbuchnetzpolitik.Würden doch auch an appellieren doch hier auch meine die Emo.
Linus Neumann 0:49:37
Also ich habe auf jeden Fall eine Reihe an äh konkreten inhaltlichen äh Forderungen, würde ich sagen. Und die könnten die würde man im Zweifelsfall auch auf ein.
Tim Pritlove 0:49:48
Zero D-Kauf abschaffen.
Linus Neumann 0:49:50
Ja
Tim Pritlove 0:49:52
Passt gerade noch aufs Plakat.
Linus Neumann 0:49:55
Wir sind jetzt glaube ich gerade an dem Punkt, äh dass wir.
Tim Pritlove 0:50:01
Äh dass wir wählen sie LNP.
Linus Neumann 0:50:04
Ich beschwere mich gerade über über die,über die über diese Strategie Besprechung im Wahlkampf und äh wir machen es jetzt auch, ne? Aber sagen wir mal so, also wir haben ein bisschen Probleme im im Bereich der,der Produktmängel, ja, IT-Security-Mängel in Produkten, diese ganzen verrotzten Android-Telefone, die irgendwie bei bei Aldi im Regal lagen und ihr Lebtag kein kein Softwareupdate mehr gesehen haben. Da könnte man so mal als im Rahmen des Verbraucherschutzes äh drangehen,Selbstverständlich, was du gerade sagst äh Zero Day, Kauf abschaffen, also,staatliches Geld soll nicht in Unsicherheit, sondern in Sicherheit gehen,Ähm sowieso Lücken dich geheim halten, ne. Ähm.Natürlich Netzneutralität und Netzausbau. Das ist übrigens tatsächlich etwas, was äh was sich auch in den Wahlprogrammen findet, ja? Also äh Netzausbau. Das wären so Sachen, da könnte man eigentlich mal eine Partei vergründen.
Tim Pritlove 0:51:03
Die LMP. Die Linus Neumann Partei, ja.
Linus Neumann 0:51:05
Die Lokbuch-Gesetzpolitik Partei.
Tim Pritlove 0:51:09
Linus Neumann stürmt dann über links überrennt die Grünen Verteidiger.
Linus Neumann 0:51:16
Schauen wir uns da mal schauen wir uns mal die die Situation an. Wir haben jetzt vier Jahre große Koalition gehabt. Wir haben dieses dieses lächerliche IT-Sicherheitsgesetz. Äh wir haben entweder kamen sie noch, als sie gesehen haben, das ist irgendwie Murks. Kamen sie mit der Cyber-Wehr,dann kam irgendwie letztens ja ähm der Demazier nochmal mit einer Cyberfeuerwehr. Haben wir ja dann auch gemacht,dicken Feuerwehrschlauch auf die Wahl gehalten. Jetzt ist er auch am Quengel, ja? Ähm dann.Dann kommt ein Anti, wie sie irgendwie Antiterror-Paket, BND gesetzt, der NS Auer, wo jetzt gerade, äh, wo man Anne Roth jetzt gerade auf Twitter zusehen kann, wie sie die Akten alle in den, in die großen Schredderkartons packt.
Tim Pritlove 0:51:57
Also nicht eine Rutsch tut es, sondern sie berichtet darüber, dass es getan, al.
Linus Neumann 0:51:59
Muss das tun, sie muss das tun.
Tim Pritlove 0:52:01
Sie muss es jetzt schreddern, ja, verstehe, also er siehst ja äh.
Linus Neumann 0:52:04
Sie war ja äh sie war da ja ähm ähm nicht Assistentin, wie, wie, wie, ich weiß gar nicht, wie die.Wie nennt man, wie weit ihr nicht offiziell sie war, äh wie nennt man das Sachbearbeiter? Sie hat die Arbeit gemacht.
Tim Pritlove 0:52:16
Ja. Stimmt. Assistentin ist eigentlich. Na ja.
Linus Neumann 0:52:17
Stimmt auch Assistentin ist eigentlich der Begriff für jemanden, der die, der die eigentliche Arbeit macht, ist dann immer äh Assistent oder Assistentin, ja. Äh Referentin oder so ist, glaube ich, der offiziell.
Tim Pritlove 0:52:27
Ja ich.
Linus Neumann 0:52:28
Oh man. Die hört uns, die wird jetzt richtig.
Tim Pritlove 0:52:30
Oh Gott, Sorry, wir schauen. Mitleid. Mit dem. Absolut.
Linus Neumann 0:52:31
Sorry Anne, wir haben wir haben Mitleid, mit mit dem, dass man also sie sagt ja auch so, die Iro,hat diese ganzen, sie hat diese ganzen Akten ja nur auf Papier bekommen, ne, um das Lieken zu verhindern und und jetzt müssen sie das alles wieder verschrotten.
Tim Pritlove 0:52:48
Nur für den Dienstgebrauch.
Linus Neumann 0:52:49
So, dann haben wir hier irgendwie Videoüberwachung, äh dann haben wir den den äh standardmäßig wird den äh wird ähmPersonen hier, die ähm die Asyl beantragen, das Handy ausgelesen. Ja, war ein Staatstrojaner haben wir bekommen. Dann haben wir eine Citis bekommen. Ich meine, Freunde, ganz ehrlich, es gab keinkeine vier Jahre, die bescheidener waren als die.Es ist wirklich ähm ziemlich übel, was uns hier in den letzten Jahren um die Ohren geflogen ist. Und ähm.Man kann sich eben überlegen, ob man in dieser Richtung weitermachen möchte oder nicht und es gibt natürlich Parteien, die in den letzten vier Jahren wenigstens mal gezeigt haben, dass sie dagegen kämpfen.
Tim Pritlove 0:53:31
Zumindest so lange sie nicht in der Region sind.
Linus Neumann 0:53:35
Zumindest solange sie nicht an der Regierung sind, ja. Insofern,könnte man ja sich, könnte man daraus ja auch eine eine Wahlentscheidung ableiten, die nicht darauf basiert ist, was auf irgendein Plakat steht,sondern die darauf basiert ist, wie sich Personen inIn vergangenen Jahren verhalten haben und Parteien, das ist immer noch übrigens auch in der Psychologie einer der besten Predigtoren zukünftigen Verhaltens ist, wann hat die Person beim letzten Mal gemacht, als sie in der Situation war, ne.Ähm insofern könnte man sich da beschäftigen, dann gibt es natürlich den Wahlomat, ja, der ist jetzt wieder da, da kann man irgendwie kann man dann sagen, was man richtig und was man falsch findet.
Tim Pritlove 0:54:19
Ja, wobei das ist ja sozusagen auch immer nur die Aufzählung der Versprechen. Äh es gibt auch noch ist, wie heißt denn dieser andere äh.
Linus Neumann 0:54:24
Ist nämlich der andere Digitalomat.
Tim Pritlove 0:54:27
Nee, es gibt noch einen, der sich nämlich nicht daran orientiert, was jetzt in den in den Programmen steht, sondern sich daran orientiert, was äh in den letzten Jahren auch tatsächlich getan wurde.
Linus Neumann 0:54:34
Den kenne ich nicht, den will ich haben.
Tim Pritlove 0:54:36
Ja den will ich auch haben und jetzt fällt mir ums Verrecken gerade der Name nicht ein verdammt,dein, dein Wahl heißt das Ding, genau und das ist sozusagen das.
Linus Neumann 0:54:50
Geiler Wahl.
Tim Pritlove 0:54:51
Gleiche für sich eigentlich immer einen guten Ansatz, ne? Weil da werden halt nicht nur die Versprechen analysiert, sondern dieses Jahr, was habt ihr denn konkret getan? Ähm ja.
Linus Neumann 0:55:00
Genau, ähm hier sagen die Parteien nicht, wie sie zu einem Thema abstimmen würden, hier zählt, wie sie zu einem Thema abgestimmt haben. Das unterscheidet deinen Wahl. Übrigens auch von den typischen Wahlprogrammen. Sehr schön. Ähm.
Tim Pritlove 0:55:13
Dein Wahl mit VAL und nicht Wahl, ne? Das ist deiner Wahl.
Linus Neumann 0:55:18
Der ist süß.
Tim Pritlove 0:55:20
Kleine Wahl.
Linus Neumann 0:55:21
Und dann gibt's noch irgendwie wen äh minus Wählen DE, wo auch irgendwie relativ viel Informationen so sind. Hm.Tja. Geben wir eine Wahlempfehlung ab.Ich würd 'ne Wahlempfehlung abgeben. Hingehen, auf jeden Fall mitmachen.
Tim Pritlove 0:55:43
Ja, irgendwas wählen, was äh nicht klar äh,Nationalistische und äh rassistische und ähnliche achtenswürdige Grundeinstellungen Zuschauer trägt. Und ansonsten.Wüsste ich auch ehrlich gesagt noch nicht mal so ganz genau,ob überhaupt gerade eine Konstellation gibt, die einerseits äh realistisch über Lebens äh fähig ist und äh andererseits auch äh ausreichend wünschenswert. Am Ende muss ja der Druck.Gesamte Parlament gemacht werden. Ja, äh gerade weil Parteien wenn sie,quasi ins Regierungslager äh wechseln, auch nachvollziehbarerweise,Anderen Zwängen ausgesetzt sind, ne? Wir werden das jetzt vielleicht sehen, wenn die SPD dann doch vielleicht nicht mehr in der Regierung ist, das ist ja durchaus eine Möglichkeitwir diese GroKo zumindest loswerden, ob's dann irgendwie besser wird, sagen wir mal dahin gestelltaber ist zumindest denkbar, natürlich werden wir dann der SPD dabei zusehen, wie sie da dann auf einmal wieder linkere Positionen zelebrieren wird und irgendwie gegen Dinge protestiert, wo man sich dann fragt, so sag mal, äh ist das nicht das, was ihr gerade in den letzten vier Jahren irgendwie beschlossen äh habt so, ja?Weil's dann eben nicht so wichtig ist, da kann man dann einfach mal fordernam Ende zählt halt die Resilienz innerhalb einer Regierungskoalition und hier hängt dann auch immer von dem Personal ab, was gerade wirkt.
Linus Neumann 0:57:20
Ja, du musst wissen, dass das Wahlprogramm der SPD ist all das, was die SPD gemacht hätte, wenn sie in den letzten vier Jahren in der Regierung gewesen wäre.
Tim Pritlove 0:57:27
Quasi. Quasi. Ja.
Linus Neumann 0:57:30
Quasi. Und das Gegenteil.
Tim Pritlove 0:57:32
Ja, weil ich denke, da sind auch die anderen nicht äh befreit von, ja. Also ich meine, auch äh auch so eine äh,da sind auch irgendwie alle gespalten, ja, zumal ja auch jede Partei,Mindestens immer zwei Flügel, wenn nicht sogar noch sehr viel mehr Flügel hat. Diese in irgendeiner Form unter einen Hut bekommen muss.
Linus Neumann 0:57:51
Das ist ja auch der demokratische Prozess und ich habe ja auch schon öfter mal gesagt, dass wir das völlig egal ist, wer das Richtige macht. Hauptsache, dass es getan wird, ja. Ähm insofern äh hilft hier auch,muss hier einfachpositive, vernünftige Utopie für die Gesellschaft wieder her. Das löst du jetzt nicht mit äh wir wählen alle diese oder jene Partei, sondern es muss einfach die gesamte Gesellschaft an einem Punkt wieder kommen, wo wirMut zu einem besseren Morgen entwickeln statt die ganze Zeit nur aus Angst vor einem schlechteren heute,irgendwie voranzumarschieren. Und irgendwie,Davon ist ja diese diese Politik ist mehr denn je von irgendwie Angst und Vermeidung und Verhinderung und an altem Festhalten geprägt, ja? Ähm.Und wir es ist klappt,Die kriegen also die kommen damit durch. Also ein bestes Beispiel ist, ich meine, da da das war ja wirklich auch es gibt so Momente, wo man merkt, okay, fuck so, wir ähm,Die die sind gerade echt auf dem Vormarsch und das war zum Beispiel hier so diese Welt am Sonntag vom siebenundzwanzigsten August zweitausendsiebzehn die hier groß ähm,Über das Buch Ninety AT vorschreibt. Ninety Nighty for ähm.Ein äh Roman von George Orwell sollte, also eines der Bücher, die man einfach gelesen haben muss,So würde ich sagen, es gibt keine gibt's jetzt nicht irgendwie sowas wie man kann mitdiskutieren und hat Nighting vor nicht gelesen.
Tim Pritlove 0:59:33
Zumindest mal den Film angeschaut haben.
Linus Neumann 0:59:35
Oder zumindest den Film angeschaut oder von mir aus auch nur den Apple Werbespot.Äh also ein Buch über eine eine Überwachungsdystopie.
Tim Pritlove 0:59:47
Wir bieten hier wirklich einen einfachen Zugang zu Politik und Gesellschaft, ne? Ja, ja, ja.
Linus Neumann 0:59:50
Ist für jeden was dabei, ne? Muss die Leute da abholen, wo sie stehen.
Tim Pritlove 0:59:57
Der winkt mir auch links auf alle drei äh Quellen.
Linus Neumann 1:00:01
So, also ein Buch über einen totalitären Staat, in dem Überwachung eine Rolle spielen, in dem Geschichtsrevisionismus eine Rolle spielen.In dem auch das Gefüge,zwischen den Staaten und auch das Gefüge zwischen gesellschaftlichen Schichten eine Rolle spielen, ähm großartiges Buch, ähm über das man sich echt lange Gedanken machen kann.Und über dieses Buch steht hier riesengroß äh auf dieser Welt und ich glaube, es ist aber auf derSeite, ne? Das ist, steht auf jeden Fall der Preis drauf. Das Lieblingsbuch aller U-Bahn-Schubser, Vergewaltiger, Heroindealer, Terrorplaner, Grapscher, Taschendiebe,Münzenräuber, Schläger und Hooligans. Über den Ursprung der absurden deutschen Angst vor der Kameraüberwachung.Das Ganze natürlich in dem Kontext dieser äh Südkreuzgeschichte, ne?
Tim Pritlove 1:00:56
Was habt ihr euch denn so? Das tut do.
Linus Neumann 1:01:01
Wenn die schon so trommeln, ja? Und das sind, das sind und am Ende, also ich habe den Artikel auch gelesen, der Autor ähm versucht dann hier irgendwiezu sagen, wir hätten alle Ninetin ATV nicht richtig verstanden, in Wirklichkeit würde das von was ganz anderem handeln, also wirklich katastrophaler, katastrophaler Stuss, ja. Und man fragt sich auch ernsthaft, ob dieser Mensch.Also ich kann mir nicht vorstellen, bei, dass bei der Welt am Sonntag jemand so Dummes schreibt. Und das ist immer, also ne, man soll ja immer,nicht mit,Bösartigkeit erklären, was man auch mit Dummheit erklären kann. Aber wenn sowas in der Welt am Sonntag gedruckt wird, dann sind da halt mehrere äh dran beteiligt gewesen, dass sowas nicht nur gedruckt, sondern offenbar anscheinend hier auch auf die Titelseite gedruckt wurdeUnd dann kann, dann bleibt der,der dann bleibt die die Ausrede, Dummheit wird halt irgendwie immer schmaler, ne? Und das ist hier eine eine aktive wirklich ekelige,Hetze und das ist genau der Geschichtsrevisionismus der in Ninety Natifour so ausführlich behandelt wird. Also es gibt immer mal wieder so Dinge da der Gefritz einem in den Adern,und man merkt wie wie hier vorgegangen wird und wie hier Menschen ja äh regelrecht gehetzt werden,aufgehetzt werden in diesen Überwachungsstaat,Und das ist echt ähm beängstigend. Und das einzige, was ich glaube, was ich, was einfach.Was ich mir noch vorstellen kann, ist dem tatsächlich einfach trotz alledem,positiven Utopie gegenüber zu treten. Und ich sehe, dass es schwer fällt,ich beobachte das bei der, bei der Datenschutzbewegung, dass es die, dass es dir wirklich schwer fällt, ähm, in heutigen Zeiten, wo es eigentlich mehr denn je,Grund für Datenschutz gibt, ähm mit einem Konzept in die Öffentlichkeit zu treten.Ähm das mehr ist als nur äh eine Abwehr, die das dem Gegner sehr leicht macht. Äh das als ein paar Verbliebene Aluhut-Aktivisten,abzutun und das ist ja auch genau das, was seit was ich seit einem Jahr beobachte, was Strategie von Seiten des Innenministeriums ist von Seiten des Bundesamtes für Verfassungsschutz, spricht dann immer von den,Von diesen ewig gestrigen, die in den achtziger Jahren beim Volkszählungsurteil irgendwie hängengeblieben sind und nicht mitbekommen haben, dass wir jetzt in der Zukunft leben,Und ähm solange man diese Angriffsfläche bietet, äh werden wir auch weiter solche.Solche Veröffentlichungen sehen,und müssen dann uns tatsächlich auch anschauen wie ein größerer Teil der Öffentlichkeit sowas sieht und sagt ja das mit den neunzehn vierundachtzig dass er raus ja und drehen dann irgendwie durch, ja? Und das ist wirklich bedauerlich.
Tim Pritlove 1:04:03
Stellen wir gerade so ein Plakat vor mit das die Lieblingszeitung von Steuer hinterziehen, freier Freiheitsunterdrückern und Feindbildern.
Linus Neumann 1:04:16
Ja, sch.
Tim Pritlove 1:04:18
Welt am Sonntag.
Linus Neumann 1:04:19
Ja, Tim. Ab ans Photoshop.Gestern den Gregor hier gehabt, der mach.
Tim Pritlove 1:04:24
Vielleicht finden mögen ja unsere äh Hörer da kreativ werden. Ich bin gerade sehr mit Podcastproduktion eingespannt.
Linus Neumann 1:04:31
Stimmt. Ich bin mal gespannt, bist du deine Stimme wieder kaputt hast, wenn du so weiter.
Tim Pritlove 1:04:34
Ja, ja. Ja, die letzten vierundzwanzig Stunden haben da nicht geholfen, aber es geht noch.
Linus Neumann 1:04:40
Gleichzeitig gibt es aber auch Leute, die hier einfach mal lobend erwähnt werden müssen, weil die sich ernsthaft,Durch diese Wahlprogramme gekämpft haben, ja? Also wir haben die Webseiten, die daraus resultieren äh schon erwähnt, Anabiselliund ich glaube es machen unterschiedliche Autoren bei Netzkritik Oc. Ich habe glaube ich auch was von Thomas Rudel dazu gelesen. Ähm,die setzen sich setzt sich mit dem digitalen Wahlprogramm auseinander. Sascha Lobo hat das auch bei Spiegel Online mal gemacht. Ja, aber man merkt auch, der hat ne, ist im Prinzip so, ich habe mir das angetan, ich hab's gelesen, damit ihr es nicht tun müsst.Ne und dann steht da auch so. So so,Die Breitbandstrategie der Bundesregierung Angela Merkel verkündet zweitausendacht zweitausendneun, zweitausendzehn, zweitausendelf, zweitausendzwölf, zweitausenddreizehn, zweitausendvierzehn, sowie zweitausendfünfzehn große Anstrengungen für schnelleres Internet,Heute liegt Deutschland bei der Glasfaservernetzung, fallen für Home auf dem vorletzten Platz in Europa mit einer Durchdringungsrate von eins Komma sechs Prozent der EU-Durchschnitt istneun Komma vier Prozent. Russland nicht unbedingt ein Stadtstaat liegt bei vierunddreißig Prozent, ja? Also.Ich sage es immer wieder,das, da werden irgendwann die die Geschichtsbücher schreiben in diesen, in dieser spätrömischen Dekadenz Deutschlands sind die alle noch mit ihren Diesel ähmmit ihren Dieselautos durch die Gegend gefahren und haben über die Elektroautos gelacht und meinten, sie bräuchten kein Internet,und dass der Höhepunkt der Digitalisierung in Deutschland war die Manipulation der Dieselsteuergeräte.Das fand ich übrigens gerade einen witzigen Spruch. Keine Ahnung, ich mag direkt mal twittern.Würde. Keine Ahnung. Die Geheimdienste CDU CSU im Jahr, wo dies wurde da irgendwie, weißt du, wo es ein NSA-Untersuchungsausschuss gab, der zu,zahlreichen Verstößen des BND gekommen ist, äh die der die CD CDU CSU und SPD in gleichen Schritten noch legalisiert haben, steht denn da,Wir bekennen uns klar zum Bundesnachrichtendienst. Die Zusammenarbeit des BND mit anderen Diensten weltweit ist unerlässlich. Wahlkampfprogramm oder ja Wahlkampfprogramm kann man eigentlich sagen, CDU, CSU.Und die SPD einfache und sichere Lösungen für die elektronische Identifizierung und Verschlüsselung wollen wir für jedermann verfügbar machen. Alter, die machen wir seit zwanzig Jahren verfügbar und nicht über die SPD.Weißt du, haben die jetzt auf einmal Krypto äh Spezialisten an Bord? Was ist das denn schon wieder.
Tim Pritlove 1:07:20
Ich man kann sich nur aufregen.
Linus Neumann 1:07:28
Traurig ist das. Es ist wirklich traurig und na ja, ich glaube halt, dass äh das Land geht vor die Hunde.
Tim Pritlove 1:07:34
Die Ente ist nei.
Linus Neumann 1:07:39
Und dann müssen wir uns noch irgendwas einfallen lassen, was wir mit diesen Verrückten machen, ne,Wo war das? Finsterwalde oder Fortfoto? Der hieß auch noch so geil dieses Dorf. Wurde mal so ARD Panorama hingegangen ist als Angela Merkel da war und das die war da.
Tim Pritlove 1:07:57
Schreihälse oder was.
Linus Neumann 1:07:59
Schreiherz ist gut, ey. Die waren drauf. Die haben irgendwas genommen.
Tim Pritlove 1:08:04
Was diese AfD-Trollstadt, die da irgendwie die.
Linus Neumann 1:08:06
Die hat ja im Sprit gesorfen.
Tim Pritlove 1:08:07
Ne, die werden ja auch von der AfD mittlerweile schon in Bussen dahin gekarrt, also das ist ja sozusagen voll organisiert der ganze Kram.
Linus Neumann 1:08:13
Dass wir dem in den Bus dahin gekarrt. Na ja, ich meine, wir kriegen ja auch alle unser Demo Geld von der Antifahne.
Tim Pritlove 1:08:19
Stimmt, ist über Überweisung eigentlich schon durch irgendwie diesen Monat.
Linus Neumann 1:08:27
Wie kann der Neumann sich das eigentlich leisten alles.Der ist doch bezahlt.Also das ist ja tatsächlich eine ähm eine von Lutz Bach, wo man in die Welt getragene Verschwörungstheorie, ne? Das Ausreden ist der Chaos-Computerclub.Hast du doch schon gesehen, das ist schon irgendwie.
Tim Pritlove 1:08:47
Alle halt irgendwie, ne?
Linus Neumann 1:08:49
Die Links-Grünen versifften sowieso und klar und hier der Neumann.
Tim Pritlove 1:08:53
Das Outlingsgrün versiff.
Linus Neumann 1:08:55
Ja, der hat einen schwarz-roten großen Koalitionsdicker auf seinem Lap.
Tim Pritlove 1:08:57
Das sind die schlimmst.
Linus Neumann 1:09:01
Die machen gemeinsame Sache.
Tim Pritlove 1:09:02
Zum Heulen.
Linus Neumann 1:09:03
Alter. Ja, aber gegen irgendwas müssen wir, also wenn wenn jemand eine Lösung hat für die Verrückten da unten,müssen wir uns auch echt was überlegen. Also macht mir auch Sorge. Das sind übrigens die Früchte der Bildungspolitik und der der jemand twitterte letztens irgendwie,die Rendite der der überstürzten Wiedervereinigung kommt langsam aber sie kommt,Ziemlich übel finde, aber natürlich klar, das sind Menschen ähm,Ich jetzt hier leichtfertig als verrückte äh bezeichne die ähm seit äh zwanzig Jahren perspektivlos irgendwo im Wald sitzen,und ähm die natürlich Existenzängste haben. Und die inzwischen so lange ignoriert wurden.Und solange verarscht wurden, dass sie inzwischen lieber glauben, dass die äh Regierung, ne, irgendwie LSD ins Trinkwasser oder in Flugzeuge macht.
Tim Pritlove 1:09:59
Chemtrails.
Linus Neumann 1:09:59
Als dass sie irgendwas glauben, was ihnen so ein Politiker noch sagt, ne? Und da, das ist das, was habe ich ja auch glaube ich schon mal in der Sendung hier erzählt. Das ist das, was ich glaube, woran wir eigentlich leiden. Das ist das, das zugrunde liegende Problem, dass dieser komplette,politische Betrieb jedwede Glaubwürdigkeit verzockt hat und alles was die sagen, niemand mehr ernst nimmt.Und zwar unabhängig davon, welche Partei das ist. Und deswegen hast du jetzt einen wachsenden Teil Leute, die sagen.Mal wieder einer her, der einfache Sätze sagt und durchzieht. So und äh.
Tim Pritlove 1:10:35
Alle rausschmeißt und dann es wird alles gut. Wird natürlich nicht alles gut, aber das ist äh die Botschaft kommt irgendwie nicht so richtig an.
Linus Neumann 1:10:44
Okay, anderes Thema.
Tim Pritlove 1:10:45
Ja, Depper, Schlepper, Bauanfänger, also ich würde auch sagen, nehmt einfach teil an dieser äh Wahl, so sehe ihr äh könnt, vielleicht auch dadurch, dass ihr einfach mal eure Freunde mal fragt. Ich glaube, das ist äh auch ganz interessant, ob die denn wählen gehenUnd wenn die dann sagen, nie nicht denken, ihr macht das dann auch nicht, sondern vielleicht einfach mal so kurz äh die Zeit investieren und sagen so, hier, nee, mach mal.
Linus Neumann 1:11:10
Oder eben Briefwahl beantragen für die Stimmzettel, für die ausfüll.
Tim Pritlove 1:11:13
Glaube ich für Briefwahl beantragen. Jetzt kannst du keine Briefwahl mehr beantragen. Also kann ich mir nicht vorstellen, dass ich aber das kann ich mir nicht vorstellen, dass bestimmt drei Wochen vorher oder sowas.
Linus Neumann 1:11:23
Kann ja, kann man irgendwie.
Tim Pritlove 1:11:25
Hingehen, Kreuz machenist auch mal ganz lustig, äh sich den Betrieb mal von der Nähe anzuschauen. Ich spreche jetzt hier vor allem mal so die ganz äh jungen Hörer an, die gegebenenfalls hier überhaupt das erste Mal zu einer Wahl aufgerufen sind, zumindest von der ersten Bundestagswahl,soll's ja auch geben. Und ihr seid nämlich meistens diejenigen, die,bisschen da denken oder zu früh da schon von diesem Virus angestachelt werden, sodass man sicher noch gar kein Bild gemacht hätte oder dass man ja da nichts beeinflussen kann oder soDas Problem des mangelnden Fortschritts ist vor allem auch ein Altersproblem. Die Rentner.Die haben das, die haben schon die komplette Tour inklusive Kuchen und Kaffee danach äh an diesem Sonntag eingeplant, jasitze aber noch ein Stückchen im Park und so und dann gehen sie da mit ihrer Rummigruppe da irgendwie hin und dann wird halt einfach abgestimmt, was schon immer abgestimmt wird und welches Plakat irgendwie am schönsten warSo und und das sind Leute, für die gibt's irgendwie im Wesentlichen zwei äh Themen, nämlich ähHauptsache äh ich kann hier noch weiterhin ruhig auf meiner Parkbank sitzen, aber die einfach so mit den ganzen modernen,in Podcast und natürlich und die einfach so mit den modernen Entwicklungen nichts zu tun haben. Ich werfe denen das noch nicht mal vor. Ja, ich sage jetzt nicht, ihr Alten, ihr seid ja alle doof, aber ist einfachZwangsläufig so, dass die quasi eine ganz andere Motivation haben, politische Entscheidungen zu beeinflussen oder nicht zu beeinflussenweil sie die nicht sehen, weil sie die auch nicht mehr spüren werden und weil vielleicht nicht jeder, der jetzt irgendwie über sechzig oder siebzig istdavon beseelt ist, dass die Zukunft dann derjenigen, die jetzt noch äh fünfzehn, sechzehn äh achtzehn, zwanzig sind,irgendwie toll ist oder es überhaupt auch gar nicht so sehen, dass dass mittlerweile eine ganz andere Zukunft anstehtdie Implikation von Klimawandel und die Implikation von äh Cyber.Selbstverständlich einfach überhaupt nicht so richtig eingepreist bekommen und umso wichtiger ist es in dieser jungen Generation dann auch einfach einen äh entsprechendes Bild zu bekommen. Das ist eure Zukunft,euer euer Ding, euer Planet, der gerade äh Hops genommen wird, euer Freiheit, die einfach nachhaltig,gefährdet ist. Wir haben's ganz gut gehabt, was so die Freiheit betrifft.Oder? Ich meine ich habe mir so in meinem Leben einfach über so dermaßen viele Dinge überhaupt gar kein Kopf machen müssen, weil sodermaßen selbstverständlich war, was ich was ich alles tun und lassen konnte und welchen Freiheitsgrad ich genossen habe. Aber das ist halt einfach auch nicht garantiert,Das kann einfach auch mal ganz schnell wieder weg sein. Gibt hier keine Garantie auf Reiz. Schon gar nicht in Deutschland. Die Nummer haben wir schon mal komplettäh durchgespielt und haben gesehen, was dabei rausgekommen ist. Und das mag wahrscheinlich auch einer der Gründe sein, warum wir da jetzt so ein bisschen Late to the Game sind. Ja und die anderen halt in Polen, in Ungarn und so weiter, bereits dabei sind, ihre Freiheit einfach mal äh selber in den Mülleimer reinzustecken,So, aber das ist hier alles noch verhinderbar. Das ist hier alles nochdurchaus rückdrehbar. Da ist überhaupt der der Drops ist nicht gelutscht. Und na klar waren die letzten vier Jahre irgendwie Scheiße und dieses und jenes und so. Aber Dinge kann man auch wieder zurückdrehen, Dinge kann man auch wieder eindämmen. Man kann da auch Widerstand zeigen und wenn dieser Widerstand gezeigt wird, dann dann tut sich da halt auch was. Und wenn's erstmal nur ein Wahlzettel ist.
Linus Neumann 1:14:55
Ich finde es sehr schön, dass du das äh das Revolution häufig dadurch äh passieren, dass die Alten aussterben, ne? Ist tatsächlich so, also ist auch in anderen Bereichen so.
Tim Pritlove 1:15:05
Ja, aber mit unserer Wachstumspyramide gerade ähm stirbt da gerade wenig aus.
Linus Neumann 1:15:10
Deutschland muss sterben.
Tim Pritlove 1:15:12
Soweit würde ich jetzt nicht gehen. Nee. Oma anrufen hilft auch.
Linus Neumann 1:15:14
Anrufen. Deutschland muss sterben ist ein wunderschöner Übergang zu unserem nächsten Thema.
Tim Pritlove 1:15:27
Oh weia.
Linus Neumann 1:15:33
Eine Internetseite wurde verboten,Internetseite verboten. So, interessant, wie kann man das denn machen, ne? Ähm wie verbietet man denn eine Internetseite? Ähm,das Maisier bekannt. So, ich habe da Internetseite jetzt verboten, fertig. Und es handelte sich um die Internetseite links unten Punkt Indimedia,Punkt DE wahrscheinlich oder DE Punkt org oder was auch immer. Ähm also quasi eine Unterseite von Indimedia.Die relativ lange schon bestand als zweitausendneun wurde die gegründet und,war,Glaube ich, ich glaube, die hießen links unten, weil äh weil es Süddeutschland war. Ja, irgendwie äh das war jetzt auch in Freiburg oder so, wo die Leute verhaftet wurden,Und die hat sich aber dann irgendwie ähm in über die Jahre zu so einer der wichtigsten äh Webseiten der linken Szene äh,gemausert, ja? Also ich hab's ja ein Demonstrationsaufrufe ähm Bekennerschreiben tatsächlich bei irgendwelchen politischen Aktionen oder auch äh ja irgendwelchen äh kriminellen Aktionen.Irgendwelche Untersuchungen über über äh zum Beispiel den NSU, ja, rechtsradikale Szene, ne, wo man irgendwie quasi Strukturen untersucht und aufgedeckt hat, ähm das auch gerne mal.Also, wenn da irgendwie so ein so ein Nazi äh Server aufgemacht wurde, dann sind die Daten gerne mal bei links unten gelandet oder so. Also schon ähm.
Tim Pritlove 1:17:14
Aber auch viel für Rüstzeug, was da.
Linus Neumann 1:17:15
War durchaus echt viel wirres Zeug dabei, ja? Ähm unter anderem auch immer mal wieder äh menschenverachtende äh Postings, in denen äh Gewalt gegen Menschen verherrlicht wurde.So eine halt einfach, wie das so ist in dieser linken Szene. Es gab da irgendwie, gab da eine eine Reihe an Aktivitäten unterschiedlicherArt und Form. Äh zuletzt war glaube ich wunder, glaube ich, diese äh Chatprotokolle der AfD in Sachsen-Anhalt veröffentlicht, die ja dann auch mediale Furore gemacht haben. Also, wir reden hier vonder ähm Webseite der radikalen Linken in Deutschland, wobei radikal jetzt hier inhaltlich und nicht unbedingt,quasi was die Maßnahme angeht gemeint ist, ne? Also es waren bei weitem nicht alles,irgendwelche Gewalttäter oder so.Und jetzt das interessant ist, wie haben sie es denn geschafft, diese Seite äh zu zu schließen, ne? Üblicherweise ähm.Unterhältst du so eine Seite, ich meine der Server kostet ja nicht viel, ne? Da sitzen ein paar Leute zusammen und die sind dann das Administratorenteam und die administrieren diese Seite, ne? Das Ding wird irgendwie mit Spenden oder mit eigenem Geld finanziert und da sitzt ja jetzt nicht einer und hat dieLinks unten GmbH, ne? Äh und die Links unten ähm.GmbH oder so, ähm sondern das Ding wird halt von Leuten in ihrer Freizeit betrieben.Und äh das Innenministerium hat die dann spontan zu einem äh zu einem Verein.Gemacht und hat diesen Verein verboten. Die haben sich also auf,Paragraph drei, Absatz eins, Satz eins, Alternative eins und zwei des Vereinsgesetzes und haben gesagt, das ist hier ein Verein,äh Zweck und Tätigkeiten von äh links unten liefen den Strafgesetzen zuwider und richteten sich gegen die verfassungsgemäße Ordnung und damit wurde dieser,Verein verboten, den es aber nicht gibt. Es gab ja jetzt nicht den Links unten äh.
Tim Pritlove 1:19:26
Aber wie kann man jetzt.
Linus Neumann 1:19:27
Vor allem dafür bräuchte man, dafür bräuchte man sieben Leute und ich glaube, die haben nur drei verhaftet. Also wenn du einen Verein gründest, aber lassen wir das, ne? Ja, haben die einfach spontan gemacht.Das werden jetzt Anwälte äh klären, weil das natürlich ein, also ich halte das für ähm nicht.Also nicht juristisch.
Tim Pritlove 1:19:50
Aber reicht ja auch, es geht ja nur um Wahlkampf und dann kann man danach wieder zurückrudern.
Linus Neumann 1:19:56
Es geht ja nur darum vom G zwanzig Härte zu zeigen, gegen die Linken im Internet, ne? Als nächstes schnappt nämlich, ne, welcher linke Szene DE habe. Die linke Szene wird auch irgendwann verboten.
Tim Pritlove 1:20:05
Bloß einfach zum Verein erklärt. Hiermit erkläre ich dich zum Linus Neumann Verein.
Linus Neumann 1:20:08
Ja. Hiermit erkläre ich dich zur Videos. Pass auf, dass du nicht mit der vor allem auch mal zwei Leut.
Tim Pritlove 1:20:13
Ich bin da nicht, ich gehöre da nicht dazu. Ich habe damit nichts zu tun.
Linus Neumann 1:20:16
Sieben Freunde sollt ihr sein.
Tim Pritlove 1:20:17
Genau. Ich mache mittlere Szene äh Punkt DE auf. Bin voll in der Mitte.
Linus Neumann 1:20:24
Ein Ärger.Tja, dann haben sie ähm aber wie, wie sowas so läuft, ne? Ähm Reporter ohne Grenzen, denn dann war ein großes Gewesen ähm und dann haben sie nämlich gesagt, sie haben also mehrere,Objekte in Freiburg durchsucht, wenn ich das jetzt richtig entsinne, diese ganze Geschichte ist ja schon etwas her. Ähm,Meines äh Wohnungen und dann irgendwie so ein so eine äh autonomes Zentrum oder sowas in Freiburg oder Umgebung.Und ein großes Thema, dabei wurden Waffen gefund,Das ist auch immer so ein Klassiker, ja. Ähm du hast dann,Also wenn linke Häuser durchsucht werden dann gibt's immer Waffenfunde, ne?Die wollten, wollten halt und dann und dann findest du irgendwie nachher zwei, zwei Tage später, stellt sich dann raus. Ja, die hatten äh eine eine Palette Backsteineim Keller, weil sie gerade das Bad oben neu gebaut haben, ne? Oder die hatten äh ein paar Weinflaschen im Kellerweil sie am Abend vorher äh Wein getrunken haben und die Polizei sagt, na ja, äh die wollten bestimmt äh Molotovcocktails bauen oder so, ne? Also mit diesen Waffenfunden muss man immer,vorsichtig sein, so auch hier.Denn das äh BMI stellt dann wenige Tage später klar, der Innenminister habe die Waffenpfunde nicht in den Mittelpunkt gestellt und auch nicht gesagt, dass diese unmittelbar bei den mutmaßlichen Betreibern gefunden worden wären. Ähm,Bei den Durchsuchungen wurden neben Laptops und der IT-Technik, um dieses Jahr im Wesentlichen gegen auch gefunden. Mess, Messer, Schlagstöcke, Rohre, Zwillen, Teleskopschlagstöcke, Butterfly Messer,Ähm für die unzutreffende Berichterstattung dritter gemeint äh ist hier dann die deutsche Presseagentur übernimmt das Ministerium keine Verantwortung. Ne? Also es ist ungefähr so ähm heute war ich bei Tim,Und danach war ich noch woanders und ich habe Waffen sichergestellt, ne? Und alle würden natürlich sagen oder sowas wie bevor ich zur Arbeit ging, war ich bei Tim,und habe Waffen sichergestellt,Ja, dann würde jeder sagen, du hast bei Tim die Waffen sichergestellt. Vielleicht aber ich könnte nachher sagen, nein, ich habe auch, ganz woanders. Äh das war was anderes heute, habe ich auch gemacht, ne? Herr Bauer und Islamisten verhaftet, ne. Ähm,Und wenn das dann falsch berichtet wird, dann bin ich da nicht dran Schuld. Also so läuft das äh so so läuft sowas regelmäßig. Es gibt jetzt also äh eine Klage vom Bundesverwaltungsgericht.Die sich einerseits gegen die Feststellung richten, dass links unten in die Media ein Verein sei, der vereinsrichtig verboten werden könne und andererseits gegen ähm,Die Zuordnung der Klägerinnen und Kläger zu diesem Vereinäh Zitat aus den uns bislang vorliegenden Unterlagen ist nicht ersichtlich, wie das Bundesinnenministerium die Einordnung von links unten in die Media Punkt org als Verein belegen will, geschweige denn, was die Betroffenender Untersuchung damit zu tun haben sollen, so Rechtsanwalt Sven Adam, der einen der Kläger vertritt.Tja, also natürlich links unten Punkt Indimedia Punkt org war die Domain. Äh sowas macht man natürlich auf einer,Weil du auf einer Diät im Moment keine hohes Privacy kriegst und du hast natürlich keinen Bock, dass äh jeden Tag einen kleinen Bus aus Finsterwalde zu dir nach Hause fährt.
Tim Pritlove 1:23:43
Ja, vor allem ist die ganze Nummer ja auch insofernabsolut kontraproduktiv, also ich meine, wofür ist produktiv ist, haben wir bereits betont, ne, für die öffentliche äh Wirkung, mit da tut ja mal jemand was gegen die äh böse linke äh Gefahrso, wobei ich halt so ein bisschen bezweifle, ob das nun wirklich am Ende auch so hilfreich ist, diese Botschaft, weil erstens äh hat man natürlich diesen Verstärkungseffekt mitNa ja, wir wirWir machen jetzt mal hier so das, was auch die AfD äh äh gerne möchte, so, aber damit äh beschlagt man quasi Wähler ja eigentlich nur da drin, irgendwie das Original zu wählen, ne? Weil das ja offensichtlich schon mal die richtige Forderung war und jetzt hat dann auch maldie Bundesregierung gemacht, um sich da irgendwie anzupassen.
Linus Neumann 1:24:25
Ich finde das auch krass, dass also dass die sich sogar dazu hin, dass ich sogar dazu verleiten lassen, hier eine so ein, so ein, so ein Rechtsjuristischen Hütchenspielertrick zu machen.
Tim Pritlove 1:24:39
Das ist wirklich mega krass und vor allem es ist halt auch noch äh für ihre eigentliche Arbeit und ihre eigentlichen Ziele ja total kontraproduktiv, weil wo bitte kriegen denn äh die Behörden, denn diese Informationen denn von dieser Szene überhaupt her?Das Ding ist doch einfach ein Füllhorn an Einblick in diese diese Szeneaktivität, die sich ja ansonsten in irgendeinem ähUntergrund abspielt, wo sie ja dann nach eigener Aussage Probleme haben, um die Kommunikation mitzuschneiden, dann kommt da mal irgendwas im Klartext äh ins Netz gegossen und dann äh machen sie sich halt einfach das,bin mir sicher, dass irgendwie auf der zweiten und dritten äh Arbeitsebene, weil Geheimdiensten,et cetera, die einfach die Hände äh übern Kopf zusammengeschlagen haben und gesagt haben, sah, habt ihr sie noch alle.
Linus Neumann 1:25:19
Ja auf jeden Fall, also ich meine, das Ding war ja.
Tim Pritlove 1:25:21
Abteilungsleiter und sagt so, ja, nee, warte mal, wo die Wahl ist ja gleich vorbei und so weiter, gibt bald wieder online. Es äh.
Linus Neumann 1:25:29
Es ist halt noch, also es ist ja ist einfach nur dumm, ne? Von vorne bis hinten dumm.
Tim Pritlove 1:25:33
Drum halt,ja schon, ne? Also irgendein Kalkül steckt dahinter, ob das äh für uns alle äh am Ende da richtig aufgeht. Ich habe da meine Zweifel dran. Und das enttäuscht mich auch ehrlich gesagt sehr, ne. Also ich hätte,tatsächlich noch nicht mal erwartet, dass die CDU so eine Aufriss mach.Ich dachte, dass sie wirklich mit ihrer äh uns geht es gut, so soll es bleiben äh Arentmetik und äh der lächelnden äh Kanzlerin äh da einfach geradeaus marschieren und äh,aber ja offenbar ist dem nicht so und dass die SPD da halt in Form von Herrn Scholz sich da auch noch so äh hat instrumentalisieren lassen, haben wir auch schon ausführlich diskutiert. Es ist wirklich äh beunruhigend.
Linus Neumann 1:26:28
So dann wäre jetzt der Punkt, wo wir einfach mal generell das Vorgehen eine Seite offline zu nehmen ähm behandeln müssten, ne? Also wenn du.Du hast du hast ja gerade schon das Beispiel gebracht für die Ermittlungsbehörden, wird das negativ sein, weil eigentlich gab's nur,zwei Arten von Leuten, die links unten gelesen haben, entweder die Linken oder die Verfassungsschützer und Strafverfolger, die übrigens auch teilweise da Informationen bekommen haben, mit denen sie nachher irgendwelche rechten Attentäteräh festgenommen haben, ne? So war das nicht. Ähm.Wenn's mal wirklich nicht mehr anders ging, ne, wenn schon auf links unten stand, wär's war, dann wussten sie auch. Ähm.Der andere Punkt ist.Hat die Seite irgendetwas wirklich illegales getan, ja? Also klar, es gibt dieser, also der Aufruf zu Straftaten wird ist illegal, wenn ich's jetzt richtig erinnere in Deutschland,Aber so ein Bekennerschreiben ist ja nicht verboten.Ähm insofern schon schwierig, da eine Argumentation herbeizuführen. Äh warum diese Seite ähm.Vor allem die gesamte Seite offline gehen muss, ne? Wenn du sagst, okay, keine Ahnung, hier ist ein Inhalt, ihr ruft dazu auf, ihr ruft hier zu Gewalt auf oder zu zu Straftaten. Das geht so nicht. Ja, ich meine, ähm vielleicht muss man dazu noch sagen, das ist, glaube ich, ganz wichtig. Diese Seite war bestand größtenteils als User Generator ContentDas heißt, die Leute, die da jetzt verhaftet wurden, die haben das nicht geschrieben. Das ist eine Seite, kriegt klickst den Account, kannst du was veröffentlichen. So und die eine, die an.
Tim Pritlove 1:28:06
Anonym halt.
Linus Neumann 1:28:08
Weitgehend anonym ohne Loks, äh wenn sie klug fahren.Und ähm dann äh kann da im Prinzip jeder, das war der Gedanke von Indimedia, also independent Media, äh jeder kann da was schreiben, da hast du auch irgendwie regelmäßig keine Ahnung, eine kleine Demo irgendwo stattfindet äh und dann haben die da ihren Demo-Bericht geschrieben,damit damit man Bescheid wusst, dann sich darüber ausgetauscht so.Umso schwieriger ist es da natürlich die Nutzer, den Betreiber der Seite äh,Schuld nachzuweisen oder den in irgendeiner Form in die Mangel zu nehmen. Da bräuchte man schon so ein Netzwerkdurchsetzungsgesetz für.Ihr seht wohin die Reise geht. So jetzt aber was sagen wir grundsätzlich zu der Maßnahme, eine Webseite zu verbieten und offline zu nehmen.
Tim Pritlove 1:28:55
Ja, schwierig. Ist ja nicht so eine Zensur findet stattmäßig.
Linus Neumann 1:29:01
Also ich finde, dass bei links unten völlig daneben.Es gibt, man sieht auch einfach, dass es nicht zielführend ist. Ich würde, wenn es, ich meine, wenn wenigstens ein Beispiel angebracht würde, dass dieses Verbot in irgendeiner Form.Einen Effekt hat, ja,Sei es einer, den ich gut finde oder nicht, dann wäre man ja, wäre ich ja wenigstens noch zu einer Debatte bereit, aber hier ist ja noch, also hier ein Effekt wird nicht stattfinden. Ein Effekt ist ausgeschlossen, ja? Das einzige, was sie passieren, was jetzt passiert ist, die ziehen woanders hin und sind echt mächtig sauer.Und werden sehr viel unversöhnlicher sein. Wenn das nächste Mal Olaf Scholz einen Hafengeburtstag feiert.Insofern ist damit niemandem geholfen. Ähm und genau, also allein aus deren, aus dieser Begründung schon, äh sollte man das nicht tun, andererseits bin ich persönlich, hm, ohnehin.Auch bei krasseren Inhalten dafür, dass wir sie nicht verstecken oder wegzensieren, sondern dass wir auf eine Gesellschaft hoffen, die diesen Mist erkennt,die sich von die falsche Inhalte von richtigen unterscheiden kann. Diese Bevormundung führt nur in eineMit eine weniger mündige und weniger intelligente Gesellschaft. Und da muss man natürlich äh da also deswegen glaube ich, dass es grundsätzlich falsch ist, ja.Wie sieht das aber aus, wenn man genau das Gleiche ähm mit einer rechten Seite macht, Tim.Und dann noch nicht einmal mit irgendwie rechtlicher Verfügung, sondern ganz einfach als Unternehmen privat.
Tim Pritlove 1:30:45
Ja, da gab's einen äh Fall nun in ähm den USA,Und zwar dreht sich es hier äh um eine Aktivität der Firma Cloud Lern. Ähm wem Cloud Flair,noch nicht so ganz bekannt ist, da muss man vielleicht mal erstmal ein bisschen äh Kontext bieten. Also Cloud Flair ist so eine Bude, die bietet soHontent Delivery, Networks an, also verschiedene äh Dienstleistungen im Internet für andere Webseiten, die äh Dinge tun, die man ähm,ab einer bestimmten Größe wahrscheinlich auch tun sollte, wo man aber es irgendwie ein bisschen lästig findet, das alles selber zu machen, weil da gehört ja auch eine gewisse Expertise dazu.Delivery ist so äh eine der Sachen ähm ein Ding, wofür Cloud Flair insbesondere bekannt ist, ist die Detox-Verteidigung, alsotechnische Maßnahmen, um so verteilte Attacken auf Webseiten, die ja dann immer mal wieder gerne stattfinden, um unsere Webseite down zu kriegen, ähmgenommen werden. Äh solche technischen Vorrichtungen ist bei, sind bei Cloud Flair dabei, dafür sind sie auch besonders bekannt,und ein Distribute-DNS, das kann ich gerade nicht so gut erklären, das kannst du das äh.
Linus Neumann 1:32:04
Du hast dann halt keine keinen zentralen äh also deine du hast nicht nur nur einen.
Tim Pritlove 1:32:11
Nicht nur einden ist, aber.
Linus Neumann 1:32:12
Verwaltenden autoritären, autoritativen Server, sondern einfach mehrere davon.
Tim Pritlove 1:32:16
Okay, also sozusagen auch an der Stelle quasi weniger Angriffsfläche äh für solche Fälle, neUnd ja, tatsächlich nutzt ein Großteil der populären Websites, die man so kennt, diesen Dienst, ja, nach eigenen Angaben ähm handelt äh Cloud-Flair ungefähr zehn Prozent der Verbindungen im Internet derzeit,Also wohlgemerkt nicht, dass das Traffics, sondern zehn Prozent der Rick Fest. Wenn ihr also irgendwo auf irgendeine halbwegs populäre Webseite klickt,Da ist sie Wahrscheinlichkeit, dass dieser Requisit tatsächlich erstmal durch irgendeinen Server von Cloudfahrt durch äh marschiert, bevor er zu der anderen Webseite durchgeleitet wird, äh relativ hoch,Und damit ist halt Cloud für eine der größten und natürlich äh auch zunehmend wichtigen Infrastrukturen in diesem äh Internet.
Linus Neumann 1:33:05
Kurz der, also der Grund, warum man das macht.
Tim Pritlove 1:33:07
Ja, um einfach dann automatisch eben diese Dienste zu erhalten. Das heißt, wenn man jetzt besonders Dedos gefährdet ist und das ist man halt zwangsläufig in dem Moment, wo man äh da ein Storeja, dann Store drauf hat, man verkauft halt Dinge, man lebt davon, dass das Ding auf vierundzwanzig sieben online ist. So und jetzt kommt halt irgend so eine Budedie findet das ungeil, möchte ihr einen eigenen Store pushen und kauft sich dann äh äh irgendwo in windigen Ländern da mal so eine Dedos Truppe zusammen mit hier zehntausend Dollar. Wir machen den platt für so und so langeGibt's alles und dann äh findet es halt einfach mal statt und Cloud Flairhat halt technische Maßnahmen, mit dem sie das äh verhindern, wie die genau funktionieren, kann ich wenig zu sagen, aber.
Linus Neumann 1:33:48
Expertise darin so dir das abzuwehrenund natürlich auch einfach mal eine ganz andere Verfügbarkeitsstrategie, ne? Die können danndie die surfen die Request ja nicht an einem Server, sondern immer am nächsten zu dir. Ist halt ein Content Distribution Network, was hier primär einfach als aläh dann auf Cashing schaltet, ne? Die hängen hängen in der Regel dazwischen zwischen dir und dem und deinem deinem Requester und ähm,Ja, jetzt haben sie halt, wenn wenn es dann darum geht, dann dann sind's machen sie das die Mittegation für dich locker, mal eben so.
Tim Pritlove 1:34:27
Genau, also ähm jetzt ist Cloud schwer nach eigenen Angaben offen für alleDas heißt, sie bewerten jetzt nicht, äh was du da auf deiner Webseite machst und tust und treibst so. Ähm,Sind auch schon so äh Hacker äh Gruppen, wie zum Beispiel Lalzeck sind ähm nachdem sie selber solchen Detox-Attacken ausgesetzt waren, dort äh hingezogen, ich weiß nicht, kannst du zu Leitsecken bisschen was sagen, wir sind die Hintergründe, nur so.
Linus Neumann 1:34:57
Die die haben irgendwie FBI und so auseinandergenommen ähm Stratt vor und die haben immer Sachen geleakt.
Tim Pritlove 1:35:04
Ich habe auch selber so Dedos-Attacken, glaube ich, auch.
Linus Neumann 1:35:06
Nee, die haben eher einfach äh also tatsächlich irgendwie FBI, Stratvor und andere Unternehmen aus diesem, also aus deminnere Sicherheitsbereich gehackt und die Sachen einfach immer nur auf die einfach immer geliegt, auf Pace bin oder irgendwie,Sachen, ja? Ähm, die wurden nachher auch kamen aus diesem Enonimes-Umfeld.
Tim Pritlove 1:35:28
CIA haben sie sich haben sie äh.
Linus Neumann 1:35:30
CIA, die haben sich mit allen, die haben sich mit allen angelegt und dann irgendwann äh hatten hat das FBI glaube ich einen von denen infiltriert. Dann haben sie die alle, sind alle eingewandert.
Tim Pritlove 1:35:41
Sind jetzt auch durchaus eine eine streitbare äh Gruppe, ja? Also jetzt nicht irgendwie klar äh unbedingt jetzt immer so aus dieseräh Head Fraktion erkennbar, aber das war dann Cloud-Flair halt eigentlich egal, ne? Es gab da natürlich auch Proteste dagegen hier, warum äh,die haben, Wiki Leaks ist bei Cloud Flair untergekommen und Cloud Flair hat halt immer gesagt so na jawenn wir da anfangen irgendwie zu unterscheiden, dann kommen wir da in Teufelsküche, ne, sodass dann halt auch irgendwelche anderen äh Gruppen, die denen dann wiederum von dritten, terroristischen Propaganda nachgesagt wurde, dorthin kamen und Cloud Flair ist halt eigentlich immer mit demHinweis auf Informationsfreiheit gekommen und hat gesagt, ne, wir dulden das jetzt einfach ja, wir haben hier auch den den Bundestag Punkt DE.Machen auch nicht immer alles richtig.SoNun kam zuletzt auch eine Webseite namens The Daily Stormer, also ne, der tägliche Stürmer, man sieht schon die äh Avancen hier ins rechte Umfeld. Äh bei Cloud Flair äh unter. Das ist so eine,total weit rechts gelagerte Hetzer Webseite anders kann man das glaube ich nichtne, die jetzt also insbesondere in der Diskussion um diese Nazi-Demo in äh Charleson äh nochmal zur Öffentlichkeit äh äh kam.Und äh ja auch da haben sozusagen sich die äh die Nazis quasi bei bei Cloudfair äh Schutz versprochen. Und.Da werden sie wahrscheinlich auch geblieben, wenn,Sieh nicht so ein bisschen den Fehler äh gemacht hätten äh in ihrer eigenen Kommunikation zu sagen äh ja,wir sind ja hier bei Cloud Flair unter äh gekommen, die beschützen uns, weil äh,Weiß nicht mehr ganz genau, wie die Formulierung war, aber so nach dem Motto die finden's ja sozusagen auch gut oder die sind ja sozusagen auf unserer Seite oder so.Das ist dann so der Punkt gewesen, wo dann sogar bei Cloud Flair äh dann die letzte Sicherung äh rausgesprungen ist. Und in der Folge,Nachdem auch schon vorher Google und Gode die diverse Dienste für Daily Stormer eingestellt haben. Ähm haben ja halt gesagt, nee, Leute, echt, aber,Wir schmeißen euch jetzt hier mal raus. Und das ist dann sozusagen das erste Mal, dass das bei Cloud Flair äh nach dieser langen Geschichte von, ist uns egal, wer bei uns äh unterkommt. Ähm das erste Mal, dass sie das dann halt auch wirklich getan haben.Ne? Genau und zwar halt nicht die Tatsache, dass es eine Nazi-Webseite war, die sie zu diesem Entschluss ähm geführt hat, sondern schlicht und ergreifend, dass die Administratoren deshalb behaupteten Cloud-Flair, würde sie halt beschützen. Und das war dann sozusagen ähm.Das sind einfach äh,Gibt's ein schönes Zitat? My Rasion Day for making this destision boy simple, the people behind daily Stormer Airshores in der Heady NoveSo, schreibt halt äh Prinz, der äh Chef von Cloud fährt, ne. This was and about cherry desision. Und was ist eigentlich äh extrem bemerkenswert ist,Ist wie Cloud Flair jetzt dann hier auch gleich mit dieser Entscheidung an die Öffentlichkeit gegangen ist, weil sie natürlich auch selber gesehen haben, dass das quasi für sie dann ein First ist, der in gewisser Hinsicht äh dem, wie sie sich bisher verhalten haben, äh widerspricht.Und dann gibt's halt einen äh längeren äh Blogpost, Vivary Terminated, Daily Stormer auf ihrem eigenen Blog,wo er halt ausführlich erstmal die äh Beweggründe darlegt, warum es überhaupt dazu äh gekommen ist. Aber noch sehr viel ausführlicher, äh eine eine Grundsatzdebatte aufmacht.Zum Thema Zensur, weil sie halt sozusagen von ihrer eigenen Entscheidung gesagt haben,Unsere Entscheidung ist halt jetzt sehr, sehr, sehr schwierig, weil wir eigentlich etwas tun, was wir gar nicht tun wollen,Wir sehen uns jetzt hier quasi in der Rolle ähm in der wir eigentlich gar nicht sein wollen.Und das ist dann ein sehr analytischer Blogpost, allein schon deshalb mal sehr interessant, sich den mal genauer anzuschauen, weil er dann erstmal so eine ganze Reihe von typischen Infrastrukturelementen des aktuellen Internets aufzählt, äh die heutzutage das Netz eben ausmachen, ne? AlsoNeben den eigentlichen Inhaltsanbietern natürlich so Plattformen wie FacebookHoster, die Server haben Transitprovider, die halt jetzt die große Backend-Infrastruktur machen, so Level drei, et cetera äh Reverse,konnte delivere Networks wie Akamai oder eben auch Cloud-Flair selberDNS ähm Provider natürlich dann diese Registrats, Registriers aus der ganzen DNS äh Geschichte, die eigentlich einen Internetservice-Providerandere äh DNS Provider und natürlich irgendwie Browser,Äh Serge Engines et cetera, die ecant. Also er führt das sozusagen alles mal auf, um einfach auch mal zu sagen, so äh man könnte jetzt eigentlich an jeder dieser Stellen irgendwie hergehen und mit Zensurmaßnahmen kommenUnd äh es ist aber einfach eine allgemeine Debatte darüber nötig, wer eigentlichso 'ne Entscheidung enttreffen darf und auf welcher Basis treffen darf um dann sozusagen,Inhalte dann vielleicht wirklich mal einzuschränken in dem Moment, wo sie halt einfach äh.Nicht tragbar sind von der Gesellschaft, ne? Nur als Firma möchte er diese Entscheidung halt einfach nicht machen. Sie haben diese Entscheidung jetzt deshalb gefällt,weil sie quasi von diesen Nazis äh inselbe Boot gezogen werden sollten.
Linus Neumann 1:41:25
Ja interessant finde ich hier seine äh sein Abseits Freedom of Speach ähm und du Process?Ähm,Und ich glaube, das Zeichen dazwischen ist, dass ist Lesser Ben. Also er sagt, du Process ist wichtiger als Meinungsfreiheit. Äh du Process heißt also quasi, dass man einen geriegelten,dass man einen geregelten rechtlichen Rahmen hat, in dem verfahren wird und in dem immer gleich verfahren wird. Und da sagt er, na ja, er wäre natürlich ein sehr.Sehr würde Meinungsfreiheit sehr hoch hängen als äh Nordamerikaner, aber wahrscheinlich gäbe es äh andere Staaten, in denen das nicht so ist, aber der Wert, den alle hochhalten, wäre also quasi diese,Du Process, der geregelte Ablauf, ja? Und dann argumentiert er ähm,Es sollte quasi eine politische Legitimität und Vorhersagbarkeit geben äh für Entscheidungen welcherWelche Inhalte wie eingeschränkt werden und Firmen sollten dies nicht tun. Was ich sehr interessant finde, weil die quasi sagen, wir haben die jetzt rausgekickt und wir hätten es nicht tun sollen. Und dann sagt man, glaube ich, ich konnte das machen, weil ich der CEO bin und das sollte eigentlich nicht,sollte eigentlich nicht sein, dass ich das kann.
Tim Pritlove 1:42:39
Ja
Linus Neumann 1:42:41
Andererseits diese Meinungsfreiheit oder Redefreiheit, Debatte wird ja auch häufig so interpretiert, dass Unternehmen sich entscheiden, also quasi ihre Meinungsfreiheit wahrnehmen, wenn sie die Geschäftsbeziehung zu jemandemunterbrechen. Und das ist ja an dieser Stelle.Auch der Fall, ne? Ich meine, durch man also die andere Argumentation wäre ja nun, also Cloud Flair kann sich ja jeden Geschäftspartner selber aussuchen,Und wenn sie einen bestimmten Geschäftspartner nicht haben möchten, dann sind sie jetzt nicht unbedingt verpflichtet dem Dienstleistungen zu erbringen.
Tim Pritlove 1:43:15
Genau, man ist nicht verpflichtet, man kann das halt einfach sein lassen, wobei die äh Redefreiheit der Unternehmen ja nicht selten dann auch mit dem Urheberrecht durchgesetzt wird,ja anderes Thema.
Linus Neumann 1:43:28
So, ich merke, wir sind beide ein bisschen durch.
Tim Pritlove 1:43:30
Wir sind schon äh bisschen durch, aber das ist äh auf jeden Fall ein bemerkenswerter ähm Fall. Ja, ich finde das äh eigentlich auch mal sehr interessant, weil ähmHier können sich glaube ich eine ganze Menge beteiligt äh das äh äh in Digitalien mal eine Scheibe abschneiden, wie man öffentliche Kommunikation macht. Ja und wie man eben auch zu seinenEntscheidung steht, so ein Verhalten würde ich mir mal wie bei der Telekom und anderen entsprechenden Plänen mal wünschen, ja, dass man sozusagen da nicht immer nur so duckmäuserisch da irgendwie mal mitgeht, mal nicht, sondern dass man äh auch äh Stellung bezieht und auch mal die die erforderlichepolitische Debatte äh in dem Moment einfach auch mal anruft. Die halt so in dem Fall äh selten stattfindet. Ja.
Linus Neumann 1:44:11
Aber auch hier na mein Körper braucht jetzt nicht, sich hinzusetzen, sozusagen, ah toll, jetzt gibt's weniger Nazis, für deren Mythenbildung ist es doch nur äh auch wiederum zuträglich, ne? Also sie sagen dann, ja hier, der derseht ihr die Meinungsdiktatur, dass es kein freies Land mehr, wir müssen hier einen Befreiungskrieg führen oder so, ich meine, sind doch dann auch die Verschwörungstheorien und.
Tim Pritlove 1:44:34
Ja, ist auch bemerkenswert, dass der Daily Store jetzt halt irgendwie in Russland untergekommen ist.Ein Shadow, der Böses dabei denkt.So und das bringt uns jetzt zu den Terminen.Ja und so viel äh haben wir da eigentlich auch gar nicht und wir fangen quasi in House an, denn der erste Termin des Pistolinos. Du bist in äh Frankfurt im Gespräch zum Thema das Internetals äh Kriegsschauplatz. Das Ganze äh bei der politischen Gesellschaft Frankfurtam Main, am neunzehnten neunten zwanzig siebzehn um neunzehn Uhr fünf Vortragssaal der Frankfurter Sparkasseneue Mainzer Straße und äh ja, ich schätze mal, du wirst da viel über Krieg und Frieden äh reden. Wie ist so deine Art ist.
Linus Neumann 1:45:32
Ey, ich bin einfach nur selten in Frankfurt und ich habe gedacht, da bietet sich doch mal die Gelegenheit. Ähm ja.
Tim Pritlove 1:45:36
Ähm, noch ein paar Lacköre dazu zu holen.
Linus Neumann 1:45:43
Am vierundzwanzigsten neunten findet inbundesweit die Bundestagswahl statt. Mehrere Parteien geben sich da die Blöße, unter anderem CDU,SPD, aber auchLinke, grüne AfD und sogar die totgeglaubte FDP sind wieder im Rennen. Das Ergebnis gibt's dann um achtzehn oder zwanzig Uhr oder so irgendwie auf den,im öffentlich öffentlich-rechtlichen Lügenfernsehen.
Tim Pritlove 1:46:12
Und die Partei nicht zu vergessen.
Linus Neumann 1:46:13
Die Partei, die Partei hat immer Recht.
Tim Pritlove 1:46:15
Genau, die hat recht. Mal gucken, äh wie sie abschneidet. Ich bin sehr gespannt.Ja und last but not least äh auch darauf möchte ich hinweisen in eigener Sache. Äh vom siebenundzwanzigsten bis neunundzwanzigstenzehnten findet in München die Subscribe statt, die Subscribe neun, das ist ja unsere eigentlich halbjährlicheKonferenz und Workshopserie äh die muss ja leider jetzt im Frühjahr ausfallen, deswegen haben wir ja das erste Mal wieder Subscribe und da sich eine ganze Menge getut in Podcast land und wir das auch umfangreich äh zu thematisieren vorhaben,für jeden, den sozusagen dasCasting am Herz liegt, insbesondere natürlich Podcasts, aber nicht nur auch Entwicklern oder eben auch besonders interessierten Hörern, die Subscribe durchaus,gefallen können, denke ich. Ja, auf Subscribe Punkt DE findet ihr da alle Informationen dazu.
Linus Neumann 1:47:08
Beim hessischen Rundfunk.
Tim Pritlove 1:47:10
Beim bayrischen Rundfunk war beim bayerischen Rundfunk sind wir. Genau, ja sehr nett äh muss man sagen. Also der äh bayerische äh Rundfunk ähm,Gefallen gefunden an unserem Treiben und stellt uns da kostenlos die Konferenzsäle zur Verfügung. Von daher haben wir da beste Voraussetzungen sind da im großen Rundfunkratssaaluntergebracht und den Anliegenden Räumen. Wir haben vor allem extrem viel Platz, sehr viele kleinere Räume, die alle auch nochmal so als Meetingräume ausgelegt sindDas heißt, man kann da auch prima seine eigenen Workshops machen, wenn man da eine gute Idee hat, setzt man die einfach um einen Zettel und äh los geht's und ja, gutes Essen und Spaß und,tolle Podcasts jetzt mal gucken.
Linus Neumann 1:47:50
Ich stelle mir gerade vor, wie die Podcaster alle versammelt am äh am Sitzungstisch des Rundfunkrats sitzen und so am.
Tim Pritlove 1:47:58
Zukunft entscheiden.
Linus Neumann 1:47:59
Wie das wie der Podcast aus der Nische kommt.
Tim Pritlove 1:48:02
Genau.
Linus Neumann 1:48:07
Spiegel online.
Tim Pritlove 1:48:08
Der der Feind stößt vor über die Surfer aus Russland.
Linus Neumann 1:48:14
Ähm da können wir uns ja euer über Podcasting generell können wir uns auch nochmal eben unterhalten, aber heute nicht mehr, ey, meine Stimme ist durch.
Tim Pritlove 1:48:22
Tja, Mensch, ich habe jetzt auch irgendwie zehn Stunden Podcast Material in vierundzwanzig Stunden zusammen aufgenommen. Jetzt auch erstmal gut.
Linus Neumann 1:48:29
Ah äh das war übrigens ähm.Ich hatte in der letzten Sendung mit Thomas Herr mal gefragt, wann äh Lokbuchnetzpolitik gehört wird. Also wie das ist aber net, okay, wir haben jetzt falls irgendwie vielleicht so zehn, zwanzig Antworten. Ähm.Würde schätzen gefühlt.Relativ bald nach der nach der Veröffentlichung, also einige haben sogar gesagt, dass sie andere Podcasts unterbrechen. Das ist übrigens nicht mein Anspruch. Könnte es ruhig.
Tim Pritlove 1:49:00
Breaking News sozusagen im wahrsten Sinne des Wortes.
Linus Neumann 1:49:02
Schalten.Logbuch in Berlin, Logbuch in Berlin und Manni Breukmann schaltet direkt rüber in einem Fußball.Ähm.
Tim Pritlove 1:49:13
Die für deutsche Podcast Konferenz äh Schaltung sozusagen.
Linus Neumann 1:49:17
Aber es waren auch einige dabei, die es aus München.
Tim Pritlove 1:49:18
Ein neues Release aus München.
Linus Neumann 1:49:22
Da kommt erstmal Werbung.
Tim Pritlove 1:49:24
Ein Moment in Köln.
Linus Neumann 1:49:25
Na ja ähm.Genau, wird, wird relativ zeitnah gehört. Wir sehen ja, also die Downloadstatistiken sind natürlich schon so, dass innerhalb von,vierundzwanzig Stunden neunzig Prozent der Downloads erfolgt sind.Das heißt die meisten von dass das interpretiere ich als dass die meisten Leute viele Podcasts hören, ne? Dass der Podcast Client schön seine Abonnements brav abholt,Und äh dann liegen sie im Flash auf dem iPhone Südkreuz und äh warten auf Warten, dass der Bluthöfferführer verbunden wird, damit man nur was kann.
Tim Pritlove 1:50:10
Oh Mann, du bist schon wirklich durch. Ähm.
Linus Neumann 1:50:11
Ich danke an dieser Stelle oder möchtest du auch noch was sagen Tim.
Tim Pritlove 1:50:16
Ähm.
Linus Neumann 1:50:18
Nee, ne? Komm, ist gut jetzt.
Tim Pritlove 1:50:19
Ich habe nicht mehr viel zu sagen.
Linus Neumann 1:50:22
Wann hörst du, wann hörst du denn Logbuch? Ah, ich kriege.
Tim Pritlove 1:50:31
Die ganze Nacht.
Linus Neumann 1:50:32
Der du schläfst.
Tim Pritlove 1:50:34
Echo kriege ich nicht bloß meinem Kopf.
Linus Neumann 1:50:37
Ich auch manchmal.So denn, wir freuen uns. Das ist die Sendung vorbei ist, ihr hoffentlich auch.Und ich danke kurz Hannes, Thomas, Andreas Simon, Hano und einer unbekannten Person, die ich jetzt einfach mal Lady nenne, ähm kann sich ja vielleicht nochmal bei mir melden.
Tim Pritlove 1:51:02
Bitte melde dich. Und ihr schaltet wieder ein, wenn es heißt ein Logbuch, jetzt Politik, bis bald, tschüss.
Linus Neumann 1:51:09
Ciao ciao.

Shownotes

Feedback

BND vs. Tor

Zitis-Eröffnung

Wahlkampf

linksunten-Verbot

Cloudflare und Daily Stormer

Termine

Bonus Track

LNP228 Interessierte Bürger

Ein Logbuch:Spezial zur Analyse der Bundestagswahlsoftware "PC-Wahl"

Das Gespenst der Wahlcomputer zur Erfassung der Wählerstimmen konnte in Deutschland schon vor Jahren erfolgreich vertrieben werden. Das Bundesverfassungsgericht hat dem Einsatz solcher Abstimmungsautomaten unüberwindbare hohe Grenzen gesetzt und das ist auch gut so. Trotzdem kommt hinter den Kulissen noch Software zum Einsatz, über die wenig bekannt ist und denkbar gruselig daherkommt. Eines der in Deutschland weit verbreiteten Systeme ist die Windows-Software "PC-Wahl". Nachdem Martin Tschirsich erste Erkenntnisse gewonnen hatte, nahmen auch Thorsten Schröder und Linus Neumann die Software genauer unter die Lupe und entdeckten teilweise haarsträubende Sicherheitslücken und konzeptionelle Fehler. In dieser Folge von Logbuch:Netzpolitik stellen wir mit allen Beteiligten die gewonnenen Erkenntnisse vor und diskutieren die daraus resultierenden Risiken für den Wahlprozess und das Vertrauen in Wahlen allgemein.

avatar
Linus Neumann
avatar
Tim Pritlove
avatar
Martin Tschirsich
avatar
Thorsten Schröder

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:02
Guten Morgen Tim.
Tim Pritlove 0:00:04
Linus, es ist Zeit, der Sommer war sehr groß. Wir müssen jetzt mal wieder ran. Ich habe mich gut erholt und was hast du so gemacht.
Linus Neumann 0:00:13
Ich habe mich auf die Bundestagswahl vorbereitet.
Tim Pritlove 0:00:38
Lokbuchnetzpolitik Nummer zweihundertachtundzwanzig und wie sagt man so schön, wir sind wieder da.
Linus Neumann 0:00:45
Denke ja, ja, deine deine Stimme ist auch wieder da.
Tim Pritlove 0:00:46
Nach einer, nach einer geringfügigen Genausprechpause, die ich ja äh leider einzuhalten hatte, aber das hat eigentlich auch ganz, ganz gut getan. So, jetzt ähm fühle ich mich eigentlich wieder ganz ganz gut. Bin wieder dabei sozusagen.
Linus Neumann 0:01:00
Freut mich. Wie geht's deiner Stimme.
Tim Pritlove 0:01:03
Klingt normal, ne? Ist noch nicht so.
Linus Neumann 0:01:05
Dich so lange nicht gehört, ich.
Tim Pritlove 0:01:07
Lass dich gar nicht mehr, ne? Tja, du musst halt die ganzen alten Folgen jetzt nochmal nachhören.
Linus Neumann 0:01:13
Aber es ist so, dass die ähm also die Stimme vom Tim muss geschont werden,aus diesem Grund haben wir heute zwei Gäste im Studio.
Tim Pritlove 0:01:22
Ne?
Linus Neumann 0:01:23
So zur Unterstützung,Und wir Tim fruchtet auch hier gerade noch wild an seinem Setup rum, deswegen übernehme ich jetzt mal kurz die Vorstellung der Gäste. Und zwar haben wir einmal bei uns hier den Martin, Martin Schiersig.
Martin Tschirsich 0:01:38
Ja hallo, freut mich, dass ich heute bei euch sein darf.
Linus Neumann 0:01:41
Willst du dich mal grob kurz vorstellen.
Martin Tschirsich 0:01:44
Ja, gerne, also ich bin ähm aus Darmstadt, mache IT-Sicherheit so ein bisschen, aber eher nebenbei, einfach Interessierte Bürger, der sich die Wahlen angeschaut hat und jetzt heute bei Linus gelandet ist.
Linus Neumann 0:01:58
Und unser zweiter Gast, also dass ich glaube das mit dem interessierter Bürger, das ist echt ein geiles Konzept. Also im Vergleich, es gibt besorgte Bürger und interessierte, ja? Also wir sind auf jeden Fall interessierte Bürger,Und äh Torsten ist hier. Thorsten Schröder.
Thorsten Schröder 0:02:14
Hallo. Ja, schön, dass ich heute hier sein darf.
Linus Neumann 0:02:18
Du machst auch das mit der IT-Sicherheit, ne.
Thorsten Schröder 0:02:19
Ja, ich mache gerne Sachen kaputt.
Tim Pritlove 0:02:24
Auf alles draufhauen, was bei drei nicht auf Bäumen ist.
Thorsten Schröder 0:02:28
So sieht das aus.
Linus Neumann 0:02:30
Seit langer Zeit äh im Chaos-Computerclub aktiv und ähm ich denke auch ähm immer mal wieder bei Veröffentlichungen des Chaos-Computerclubs mit dabei. Und über eine solche wollen wir heute reden.
Tim Pritlove 0:02:43
Genau, heute ist nämlich ähm sozusagen kein normales Programmsondern wir machen heute, wie nennen wir das immer ein Spezial? Oder anders ausgedrückt, wir haben einen Fokus,einem äh bestimmten Thema und wie es schon am Klang, wollen wir uns mal so ein bisschen äh auf die Bundestagswahl äh vorbereiten, beziehungsweise du hast dich ja schon sehr intensiv auf die Bundestagswahl äh vorbereitet.
Linus Neumann 0:03:03
Na wir alle drei in den letzten Wochen und Monaten.
Tim Pritlove 0:03:06
Und äh genau und das ist jetzt sozusagen auch alles äh gerade dabei ans Licht zu kommen und wir wollen der ganzen äh Debatte da ein wenig äh Grundlagen äh liefern.Ja warum geht's? Es geht um,Computer und Wahlen, das war ja hier schon sehr oft ein Thema und ist ja auch so ein klassisches CC Thema immer schon gewesen,wobei der Fokus halt zunächst einmal den ersten Jahren so auf den Wahlcomputern zum eigentlichen Abstimmen lag, so dass man sozusagen Rechner explizit benutzt um ähm Wahlergebnis, also die Wahl,Vorgänge zu erfassen, beziehungsweise die konkrete Stimmabgabe zu erfassen. Das ist ja nun schon äh insofern, weil äh Geschichte, als dasssehr gut dargelegt werden konnte, warum das eine verdammt schlechte Idee ist und das haben wir auch hier bei Lokbuch Netzpolitik schon mehrfach immer wieder noch ein weiteres Mal betont. Spätestens immer dann, wenn wieder irgendjemand aus der Eckkommt und der Meinung ist, das wäre doch eine ganz tolle Idee und die Zukunft und überhaupt und es kann auch nicht sein, dass und was halt für Argumente halt immer wieder kommen. Aber äh nicht wahr? Ihr wisst ja, alle mittlerweiledas äh mit der Stimmabgabe und den Computern das eine verdammt schlechte Idee, schlicht und ergreifend, weil sich halt ein Computer nicht in die Karten schauen lässt.
Linus Neumann 0:04:27
Das habe ich übrigens am zweiten September vor wenigen Tagen noch in,Paderborn bei einer Ausstellungseröffnung im Heinz-Nicksdorf-Forum,noch einmal in einem kurzen Vortrag,ausgeführt, den habe ich auch aufgezeichnet und veröffentlicht und ihm nachher den schönen Titel gegeben denken, Digital Second.Link packe ich Link packe ich mal in die Shownote.
Tim Pritlove 0:04:53
Ja genau, ja das muss halt dann auch äh immer wieder gesagt werden so, nicht also dieses ähm,Merkwürdige Verständnis, dass das alles, was irgendwie Zukunft bedeutet, automatisch zwangsläufig auch immer digital,äh oder digitalisiert sein muss, das äh ja lässt sich halt nicht so einfach austreibenGut, dann ist halt eigentlich so die Frage, worüber reden wir denn dann noch,wollen wir mal den Fokus legen auf ein bisher weniger diskutierten und weniger beleuchteten Teil der Wahl,nämlich das, was eigentlich Nachschließung des Wahllokals passiert,also nicht die eigentliche Stimmabgabe, sondern die äh ja das Zusammenfassen, das Tabulieren, aber auch das Weiterleiten, melden von,Ergebnissen und das ist halt, wie wir hier auch schon vor einigen Folgen schon mal ausführlicher diskutiert haben, ja auch so etwas, wo Leute ganz gerne mal den PC bootenÄhm wir hatten ja hier schon mal äh unter anderem die Software IFIVU äh Elect äh auch schon äh ein, zwei Mal glaube ich erwähntJa und das äh ist der Grund, warum sozusagen jetzt hier auch so viele äh Sicherheitsexperten zusammensitzen,Es geht also um was ist denn da der passende Oberbegriff eigentlich.
Linus Neumann 0:06:10
Ich glaube die äh Herstellerbezeichnung ist äh Organisation, Erfassung und Auswertung von Wahlen.
Martin Tschirsich 0:06:17
Durchführung und Auswertung. Ja.
Thorsten Schröder 0:06:19
Intransparenz.
Linus Neumann 0:06:21
Ähm also um um das Problemfeld vielleicht einmal grob zum Reißen, du du entscheidest dich eine Wahl zu machen, also Bundestagswahl,Man ist erstaunt, wie viele Wahllokale es dann in Deutschland gibt, ja? Ähm die Zahl, die mir da immer noch unbegreiflich ist, dass das bundesweit siebzigtausend sind,siebzigtausend irgendwelche Schulen, Kindergärten und so, die dann da von den Wahlhelfern gesprottet werden.
Tim Pritlove 0:06:47
So viel? Also ich meine so etwas dichteren Gegenden, da hast du ja alle paar Straßen im Wahllokal, weil da einfach viele Leute wohnen, weil du kannst in so einem Wahllokal natürlich nur eine begrenzte Zahl von Leuten durchschleusen pro Tag und dementsprechend äh skaliert sich das. Also.
Linus Neumann 0:07:00
Ja, aber weißt du, diese Wahlen, die sind ähm die sind ja auch immer sonntags so früh, ne? Und ich bin ja eher nachtaktiv und deswegen mache ich das in der Regel per Briefwahl. Also ich ich habe mir so ein bisschen länger her, dass sie wir sind, Wahllokale angeschaut habe.
Tim Pritlove 0:07:14
Doch die Demokratie gar nicht erleben.
Linus Neumann 0:07:16
Aber siebzigtausend, eine große Zahl mit mehreren Nullen, ja? Äh diese da sind werden ja überall diese Zellen dann abgegeben, dafür hat der Chaos-Computerclub ja mit längerem Engagement jetzt schon gesorgt, dass äh technische Wahlgeräte in der Regel nicht mehr zum Einsatz kommen,bei Computer heißen die natürlich korrekt. Ähm und jetzt muss irgendwie am Ende muss ja aus diesem aus diesem wirklich großen Stapelpapier der über die Bundesrepublik verteilt ist. Ähm ein Balken in der Tagesschau werden.Und wir reden im Prinzip im weitesten Sinne von von diesem Prozess, der ähm mit dem Kreuzchen anfängt, mit dem,Blatt Papier weitergeht und dann ähm in die digitale Sphäre früher oder später übertragen wird und dann einer Übertragung gut auswertung.Zugeführt wird, richtig, Martin.
Martin Tschirsich 0:08:06
Ja, richtig, also es sind mehrere Meldewege, wie sich das korrekt nennt, die dann von den Wahllokalen in die Gemeinden, an den Kreis, an das Land und an später dann letztendlich beim Bundeswahlleiter enden.Ja und diese Meldewege, die sind vielfältig und wir.
Linus Neumann 0:08:25
Das Wirre kommt daher, dass das einmal, ich glaube, der Bundeswahlleiter ich weiß gar nicht, was dessen Funktion ist, weil die Wahl wird angeordnet von Innenminister und Bundestagspräsident, habe ich jetzt irgendwie gesehen.Bundeswahlleiter weiß ich nicht, der sagte am Ende jo, ho, es wurde gewählt.
Tim Pritlove 0:08:42
Bundesbundeswahlleiter muss ich natürlich vor der Wahl vor den Ziehungsgeräten oder ordnungsgemäßen Funktion der Ziehungsgeräte überzeugen lassen.
Linus Neumann 0:08:50
Ähm aber der quasi wie der Ablauf in den einzelnen Bundesländern,stattfindet, das ist durch die jeweiligen Landeswahlleiter geregelt. Das heißt, ähm das hat uns jetzt in den letzten Wochen und Monaten auch ein bisschen,Kopfschmerzen bereitet, weil das so ein Pudding war, der an die Wand genagelt werden musste und ähm es sich quasi von Bundesland zu Bundesland und dann auch nochmal im Einzelnen zwischen den ähm Gemeinden oder Kreisen unterscheiden kann, wenn ich das richtig erinnere.
Martin Tschirsich 0:09:17
Richtig, ich kann das exemplarisch mal für Hessen äh erläutern, wie so eine Meldung aussieht, Meldewe,wenn um achtzehn Uhr die Wahllokale schließen,Das kann man nachlesen in der Wahlordnung, Bundeswahlordnung, ähm, da beginnt zunächst die Auszählung im Wahllokal, da wird die Wahlliederschrift erstellt, alles mit leicht vom Papier, zumindest überwiegend,diese Wahl Überschriften ähm.Werden in den Wahllokalen erstellt. Ähm, bevor diese Wahlliederschriften dann weiter verschickt oder transportiert werden, geht eine Schnellmeldung raus. Diese Schnellmeldung wird meist telefonisch an die Gemeinde abgesetzt,Dort sitzt der Wahlleiter der Gemeinde und empfängt die Schnellmeldung. Schnellmeldungen, deshalb, weil das nicht die amtlichen Ergebnisse sind, sondern die vorläufigen,damit wir schnellstmöglich eine eine Art Wahlergebnis haben, bis dann paar Tage später das amtliche Wahlergebnis vorliegt. Also diese Schnellmeldungen gehen von den Wahllokalen auf die Gemeinde, von der Gemeinde dann an die Wahlkreise,werden aggregiert und gesammelt und dann an das Land, also den Landeswahlleiter, das statistische Landesamt in Hessen.Die geben diese Ergebnisse, die gesammelten Ergebnisse aller Wahlkreise in Hessen, immer noch die Schnellmeldung dann an dem Bundeswahlleiter weiter.Auf dem Weg von der Gemeinde an die,Wahlkreise und auch an das Land kommt Software zum Einsatz und das ist so der Fokus. Ähm was den wir heute haben,ähm schon lange, also diese Software wird schon seit über dreißig Jahren entwickelt, die wir hier analysiert haben. Es gibt da viele Produkte, das macht jedes Land so für sich und teilweise auch jede Gemeinde und jeder Wahlkreis so ein bisschen,Aber schon sehr lange geht das so, ja. Auf Bundesebene,wird dann wieder eine andere Software eingesetzt und die kennen wir alle, das ist dieses IV Elektrogramm.Das hat mir, da hatten wir ja schon gehört, davon.
Tim Pritlove 0:11:22
Aber auf dieser unteren Ebene kommt was zur Einsatz zum Einsatz.
Martin Tschirsich 0:11:26
Also auf Landesebene kommt beispielsweise in Hessen das Programm PC Wahl der Vision zehn zum Einsatz. PC Wahl ist quasi das, was IVU Elect in den Niederlanden oder bei uns auf Bundesebene ist, einfach nur für die Länder.PC Wahl ermöglicht es, dem Wahlamtleiter der Gemeinde, die Schnellmeldung aus den Wahllokalen zu erfassen, zu sammeln, weiterzuleiten an die Wahlkreise und dann auch von dort an den Landeswahlleiter.
Linus Neumann 0:11:56
Der hat dann so ein, so ein Windows Eingabefenster vor sich und da sind dann seine sagen wir mal seine sieben,Seine sieben Wahllokale aufgelistet und dann rufen die an und sagen, hier ist der Jörn aus,Wahllokal, Grundschule am Weiher, ja? Und jetzt lese ich dir mal hier vor, ne? Wer gewonnen hat,Punktestand und der Tipp, dass dann der Tipp, dass dann eben ein in so eine Maske und wenn er seine Wahlkreise fertig hat, dann sagt er Meldung, Meldedatei erstellen und dann schickt er die an das äh schickt er die halt an die nächste Ebene weiter.
Martin Tschirsich 0:12:29
Richtig, das ist wie so eine Pyramide von unten nach oben und ähm auf der Länderebene wird diese Software eingesetzt, über die wir heute reden. Das geht dann auch weiter auf die höhere Ebene und es wird halt immer weiter zusammengefasst,In Hessen kommt dieses PC Wahlprogramm zum Einsatz,in anderen Bundesländern kommen andere Programme zum Einsatz. Teilweise gibt's ja auch sehr raffinierte Dinge wie in München. Da gibt's sogar eingebauten Chat zwischen dem Wahllokal und dem Wahlamt der Gemeinde. Also es gibt da sehr viele verschiedene Dinge.
Linus Neumann 0:12:56
WhatsApp.
Tim Pritlove 0:12:58
So eine Art Social Network.
Martin Tschirsich 0:13:00
Äh richtig.
Tim Pritlove 0:13:00
Für Wahlteilnehmende. Mhm.
Linus Neumann 0:13:04
Ähm.Wichtig ist hierbei noch ein Punkt, der wir glaube ich für die, für den Rest der Sendung noch eine eine wichtige Rolle spielt. Ähm je weiter das nach oben geht, umso mehr ähm muss die Software,im Prinzip die von dem statistischen Landesamt gemachten Vorgaben umsetzen,Also wenn du jetzt den PC Wahl sagst, ich äh exportiere das jetzt mal bitte für Hessen, dann macht er dir unter Umständen was anderes, als wenn du sagst, exportiere das jetzt mal bitte für was weiß ich, Rheinland-Pfalz oder so. Wir haben einen Unterschied von mir aus unterschiedliche Übertragungswege. Der eine sagt,nehmen was weiß ich Protokoll,ABC und der andere sagt, wir nehmen Protokoll FDP und ähm äh der eine sagt, wir ne,Protokoll, XYZ und der andere sagt immer, wir nehmen Protokoll XML oder so, ne? Also jetzt mal Beispiel,beispielhaft gesagt. Das bedeutet, dass wenn je weiter deine,wenn es jetzt da Probleme gäbe, Gott bewahre ähm dann würden die je weiter oben die sind,um mit umso größerer Wahrscheinlichkeit ähm alle Software betreffen und nicht nur eine.
Martin Tschirsich 0:14:11
Also PC Wahl haben wir uns unter anderem auch deswegen angeschaut, weil es laut Hersteller für dreiunddreißig Millionen Bundesbürger bei der Wahlauswertung zum Einsatz kommt. Also ist schon ein Produkt, was,über mehrere Flächenbundesländer eingesetzt wird, ähm in einigen Bundesländern exklusiv, beispielsweise in Hessen, aber eben auch in anderen Bundesländern,PC Wahl ist jetzt modular aufgebaut, das heißt jedes Bundesland hat da seine eigenen ich sag mal Schnittstellen in dieser Software. Ähm, letztendlich läuft dann aber alles über diese eine Software.
Linus Neumann 0:14:46
Jetzt sind wir nicht die ersten, die gesagt haben, wir wollen mal wissen, was da los ist. DieseSoftware beschäftigt eigentlich schon seit längerer Zeit Leute. Also es gibt einen Wahlhelfer mit dem Namen Ingo Höft, wenn ich mich nicht täusche, äh der schon seit,also das schon seit Jahren irgendwie da auch auf eigenen auf eigene Faust versucht hat sich Einsicht in dieses Programm zu erklagen, weil er gesagt hat was ist hier,was erlaube Wahl, ja? Ähm! Das hier so eine Software zum Einsatz kommt, die,deren Funktionalität irgendwie nicht dokumentiert ist, die unklar ist, ich will bitte sehen, ob die überhaupt richtig die Erge,ist weiter verwurstet, ne? Also man kann sich ja durchaus vorstellen, dass das ein ähm komplexes Problem ist aus diese,siebzigtausend oder potentiell insgesamt siebzigtausend Wahllokalen irgendwie am Ende ein Ergebnis zu machen und dann Mathematik ist ja auch schwer. Ähm, der hat gesagt, er würde sich das gerne anschauen,Das haben wir nicht gemacht. Ähm aber interessant ist, dass ihm hauptsächlich mit der Begründung der Sicherheit,der Einblick oder der der Zugang zu dieser Software verwährt wurde.Und das ist schon grundsätzlich immer etwas worauf man sich Sorgen machen sollte, weil wie vielleicht einige geneigte,Wissen,Security bei ob Scurity irgendwie keine so so geile Idee ist. Sorry, dafür mein Fehler. Ich wollte den lautlos Knopf drücken.Ähm.
Tim Pritlove 0:16:21
Genau das Gegenteil gedrück.
Linus Neumann 0:16:22
Es wurde immer so gesagt, nein, nein, die Sicherheit der Wahl äh,irgendwie geht vor und deswegen äh halten wir jetzt selbst diese Software, die da stattfindet intransparent und man denkt sich irgendwie so, hm,Sicherheitssoftware sollte ja normalerweise oder sicherheitsrelevante Software sollte in der Regel nicht deshalb sicher sein, weil sie geheim ist, sondern deshalb, weil sie sicher ist, ja. Und wenn sie sicher ist, dann braucht sie auch nicht mehr geheim zu sein.
Tim Pritlove 0:16:45
Ja sowieso, wenn jemand irgendwie da steht und meint so, ja hier gibt's nichts zu sehen, bitte weitergehen, dann weiß man ja eh schon, okay. Sollte man vielleicht mal hinter den Zaun guck.
Thorsten Schröder 0:16:53
Wohl.
Linus Neumann 0:16:57
Das möchte ich doch bitte selber entscheiden. Nun ja und äh.
Tim Pritlove 0:17:02
Also der Ingo-Heft hat sozusagen immer versucht, Einblick zu bekommen offiziell mit.
Linus Neumann 0:17:04
Hat verloren, ja.
Tim Pritlove 0:17:05
Und hat das auch versucht einzuklagen oder.
Linus Neumann 0:17:08
Der hat da ähm nach der das wurde kommen in der Kommunalwahl bei den Rheinland-Pfalz zweitausendneun flächendeckend eingesetzt und ähm der ist äh gescheitert vor Gericht. Ja, wurde also gesagt.
Thorsten Schröder 0:17:24
Was was wollte er denn da für einen Einblick genau haben? Source Code oder äh also.
Linus Neumann 0:17:27
Überhaupt mal irgendwas sehen, ne? Also wenn alles, wenn alles nach dem Rechten läuft, ähm kriegt er keine unberechtigte Person überhaupt so ein Bino, dieser Software in die Hand,Software ist auch also vier lizenziert und verkauft und ähm.
Tim Pritlove 0:17:45
Ja und das schmeckt einfach nicht gut, wenn geheim an etwas dran steht, was eigentlich mit einer öffentlichen Wahl zu tun hat.
Thorsten Schröder 0:17:52
Und und hat der hat er sich dann damit zufrieden gegeben in der ersten Instanz oder ist er dann auch weiter hinterher.
Linus Neumann 0:17:58
Ähm also sein letzter Eintrag zu dem Thema ist ein paar Jahre her.Und ähm ich habe den Eindruck, dass er da wahrscheinlich sich dann irgendwann ähm anderen äh Themen zugewandt hat. Da bin ich aber leider nicht hundertprozentig äh Firmen, wie weißt du da noch mehr drüber, Martin.
Martin Tschirsich 0:18:17
Ja, ich hatte ihn äh kontaktiert, als ich auch über dieses Thema ähm gestolpert bin ähm und ähm er ist weiterhin sehr interessiert daran, ist aber eben an diesen ganzen Hürden gescheitert auf ähm,rechtlichen Weg oder auch auf ähm persönlichem Weg mit Vorsprachen bei den Ämtern. Hatte eben keine Einsicht bekommen,und ähm konnte dann diesen Weg auch nicht weiter gehen. Dann gab's einfach keine Möglichkeiten.
Tim Pritlove 0:18:41
Und wie bist du jetzt überhaupt dieses Thema gekommen.
Martin Tschirsich 0:18:46
Ja, also allgemein interessiert mich vieles, wenn wenn berichtet wird, zum Beispiel über unsere Wahl ist die sicher, ähm,da habe ich mir schon Gedanken gemacht, was passiert denn eigentlich, wenn wir gewählt haben, diese Auswertung, das geht doch heute sicher digital, zumindest digital unterstützt und da,hatte ich dann ein bisschen Zeit und musste und habe mal im Internet recherchiert, was dann bei mir in Hessen da so passiert in Darmstadt.Und ähm bin dann auf ja merkwürdige Dinge gestoßen hier im Hintergrund passieren. In Hessen wird ja wie gesagt ähm PC Wahl eingesetzt und ähm,PC Wahl,wird eben nicht von den Gemeinden den Wahlämtern betreut, sondern das ist ja heutzutage alles ausgelagert an kommunale Rechenzentren, ähm IT-Dienstleister, die das machen,Also in Darmstadt selber wusste man gar nicht, wie diese Software so eingesetzt wird. Man hat mich dann verwiesen auf den IT-Dienstleister in Hessen.
Linus Neumann 0:19:45
E-Com einundzwanzig.
Martin Tschirsich 0:19:47
Richtig, E-Commerce zwanzig ähm hervorgegangen aus dem Gebietsrechenzentrum. Äh ich meine Kasse und noch einem anderen Zusammenschluss. Und ähm.
Tim Pritlove 0:19:56
Also, weil es ist kein kein privates Unternehmen, sondern.
Martin Tschirsich 0:19:58
Nein, kommunal.
Tim Pritlove 0:19:59
Körperschaft des öffentlichen Rechts, wie man so schön sagt.
Martin Tschirsich 0:20:02
Richtig. Und die haben auch eine schöne Webseite mit Informationen, wie denn diese Wahlen zu organisieren sind. Äh richtet sich vornehmlich an Wahlämter und ähm da sind alle Dateien veröffentlicht und Informationen,eigentlich, wie wir erfahren haben,gar nicht öffentlich sein sollen oder dem Gemeinbürger so nicht zur Verfügung gestellt werden. Auf Nachfrage, aber dort lag so einiges rum und ich habe mir das angesehen und äh erstaunliches entdeck,unter anderem ähm liegen dort ja, ich nenne es Konfigurationsdateien für diese Software, die den Übertragungsweg,der Wahlergebnisse am Wahlabend dann beschreiben und auch die Zugangsdaten dazu diese möglichen diese Ergebnisse dann auf einem zentralen Server abzulegen am Wahlabend.
Tim Pritlove 0:20:50
Die Zugangsdaten.
Martin Tschirsich 0:20:52
Ja, Zugangsdaten. Also das ist.
Tim Pritlove 0:20:54
Serverlagen, die rum.
Linus Neumann 0:20:55
Das ist.
Thorsten Schröder 0:20:58
Wo denn sonst.
Linus Neumann 0:21:01
Also als Martin mir das dann irgendwann äh berichtet hat, erhöhe ich mich natürlich auch so ein bisschen geärgert, dass äh wir haben ja als CC ähm einige,Wochen oder Monate vorher dieses Gesuch, diese Suchanzeige ähm gesagt so, dass wir äh gerne diese diese Software gespendet haben möchten und haben die ja sogar dann auch nochmal in russisch veröffentlicht,Aber,ja offenbar hätte es gereicht, da ein bisschen, wenn da ein interessierter Bürger ein bisschen googelt.
Martin Tschirsich 0:21:34
Ja, richtig, das war eine erweiterte Internetrecherche. Ja. Ja und in diesen Dateien, also diese Konfigurationsdatei für das Programm. Ähm ja, da steht halt eben drinne,Wie diese Ergebnisse dann den Weg von den Wahlämtern auf die Ebene des Kreises, des Wahlkreises äh finden und ähm man muss sich das wirklich,sehr einfach vorstellen, die werden auf einen FDP Server abgelegt. Also FDP mit dem Passwort hochgeladen.Da gab's dann noch eine Hürde, die man dann nehmen kann,Dieser Server steht in einem Internet von IT-Dienstleister der Ecom einundzwanzig und Internetnetze, das klingt dann immer schon hochsicher. Ähm da muss man sich aber überlegen, dass dieser IT-Dienstleister für ganz Hessen zuständig ist,und ähm allerlei private Firmen angeschlossen sind an das Netz, also eine unkontrollierte Menge an Personen. Konnte mir auch niemand genau sagen, wie viele Personen überhaupt auf diesem Netz drauf zugreifen können. Das hat keiner so im Überblick.Ja
Linus Neumann 0:22:39
Und ähm ja, wie das so ist mit solchen mit solchen Zugängen, die viele Leute haben, da wird ja dann auch gerne mal getestet,für so 'n Test kann man ja dann auch zum Beispiel so 'n Nutzertest nehmen,wenn man dann selber mal testet, dann testet man vielleicht, ob der Nutzer Test funktioniert und huch, manchmal funktioniert ja dann eben auch.
Martin Tschirsich 0:23:02
Ja, brauche ich auch noch einen Passwort.
Linus Neumann 0:23:04
Braucht ihr noch ein Passwort, da kann man dann auch testen, welches Passwort der Nutzertest, wo wir so haben könnte.
Thorsten Schröder 0:23:09
Nein, auf Produktionssystem.
Linus Neumann 0:23:12
Ähm.
Thorsten Schröder 0:23:14
Wer macht denn sowas?
Linus Neumann 0:23:15
Der Spaß geht aber natürlich noch weiter, ja? Ähm man würde jetzt äh nämlich eigentlich erwarten, wenn da mehrere unterschiedliche Instanzen ihre Ergebnisse auf so einen FDP-Server an,Ähm würde ich ja jetzt sagen, okay, dann kriegt halt jeder seinen eigenen Nutzernamen, sein eigenes Passwort und sein eigenes Verzeichnis,wo wo diese Dateien eingeladen werden, ne? Da müsste man sich natürlich überlegen wie man jedem jedem jeder einzelnen Instanz dieses diese Zugangsdaten auch zukommen lässt, ne? Das sind die Konfigurationsdateien, die Martin gerade schon,angesprochen hat.
Martin Tschirsich 0:23:47
Richtig und jetzt können wir mal einen kleinen Ausflug in die nähere und auch ferne Vergangenheit wagen. So gehen wir mal zehn Jahre zurück oder einfach die vorletzten Bundestagswahlen,und schauen uns die Konfigurationen an, die damals verwendet wurden, liegen an der selben Stelle, haben selben Zugangsdaten verwendet. Und dann können wir uns natürlich auch die Zugangsdaten oder die Konfiguration,die verschiedenen Gemeinden mal herunterladen oder ansehen, die man oder sind ja alle zugänglich gewesen,Und da fällt dann auf, dass überall dieselben Zugangsdaten verwendet werden. Es gibt also keine Trennung oder irgendwas.
Tim Pritlove 0:24:19
Hat ja auch gut funktioniert letzte Mal, dann kann man das ja wieder nehmen.
Thorsten Schröder 0:24:22
Nichts passiert.
Linus Neumann 0:24:26
Das bedeutet, dass dann eben der der eine, das eine Wahllokal mühelos die Ergebnisse der anderen Wahllokale auslesen und verändern kann. Ne? Ein ein Passwort.
Martin Tschirsich 0:24:35
Richtig, das war quasi, das war quasi erstmal eine große Überraschung. Ähm dass das erstmal nicht so durchdacht erscheint. Also keine Trennung, einfache Zugangsdaten und dann auch noch dieses angeblich sichere Internetnetz. Das war.
Tim Pritlove 0:24:48
Von was für einem Zugang reden wir jetzt eigentlich konkret? Also über das Internet worauf konnte konnte mit diesen Daten zugegriffen werden.
Linus Neumann 0:24:59
Also der das du konntest von außen darauf zugreifen, wenn du einmal den getestet hast, wie du in dieses VPN kommst,konntest du mit diesen FDP Zugangsdaten die auf der Webseite sowieso öffentlich lagen,diesen FDP-Server zugreifen, ne? Also hättest, hättest, dir quasi diese ganzen Wahldaten herunterladen können, hättest aber auch alle ändern können, ne? Das wäre jetzt so ohne überhaupt PC-Wahl verwenden zu müssen, hättest du also,sagen wir mal an einem Wahlabend jetzt gemütlich, einfach immer wenn jemand 'ne Datei hochlädt, der die anschauen können, sagen können, nee, nee, anderes Ergebnis hier.
Tim Pritlove 0:25:40
Hochladen funktioniert über FDP.
Linus Neumann 0:25:42
Hochladen funktioniert über FDP.
Tim Pritlove 0:25:43
Aber das und der einzige Schutz, der ja sozusagen den ganzen Zugangskennung herunterladbar im Internet sind, besteht eigentlich nur dadrin, dass es sich sozusagen um ein irgendeiner Form abgedreht ist, nicht eigentlich über das Internet erreichbare Netz handelt.
Martin Tschirsich 0:25:57
Ja, das ist erstaunlich. Also das war quasi so die einzige Zungesbarriere da. Und ich habe mir natürlich auch erst gesagt, nee, das kann ja eigentlich nicht sein. Da habe ich bestimmt irgendwas irgendwas übersehen. Und ähm habe dann mal beim Hersteller angerufen,Das ist die Vote IT GmbH und ähm habe dann mit dem Support von der Software PC Wahl ähm gesprochen, das ist der Herr Berninger, der Entwickler von der PCBA Software,und hat dann gesagt, ja, ist tatsächlich so. Ähm über die hier vom hessischen IT-Dienstleister verteilten Daten und daran entlegenen äh Zugangsdaten kann ich tatsächlich ähm,Verwirrung stiften, wörtliches Zitat.
Linus Neumann 0:26:37
Verwirrungsstiften würde in diesem Fall bedeuten die Wahl zu manipulieren, ne? Das würde uns ja alle verwirren.
Tim Pritlove 0:26:48
Okay, also der Hersteller von der Tabulierungssoftware hat sozusagen bestätigt, dass man da Verwirrung stiften kann.
Martin Tschirsich 0:26:55
Richtig und er ist dann.
Linus Neumann 0:26:56
Tätig das und betrachtet das offenbar als das maximale Risiko ähm das hier mit seiner das bei der Anwendung seiner Software besteht, ne.
Thorsten Schröder 0:27:05
Macht's einfach, wer sollte denn sowas machen auch? Was macht.
Linus Neumann 0:27:08
Wer sollte das machen.
Thorsten Schröder 0:27:10
Was hätte man davon? Jetzt mal ganz ehrlich.
Linus Neumann 0:27:13
Ähm.
Tim Pritlove 0:27:17
Ja, gibt's äh hast du, hast du noch irgendwelche Erkenntnisse darüber gesammelt, welcherlei Art dieses Netz, in dem diese Zugangsdaten genutzt werden können war, also wie groß das war oder.
Linus Neumann 0:27:28
Wir sollten hier vielleicht primär noch kurz einen einen anderen Aspekt ähm beleuchten. Ähm, diese Passwörter standen in den Konfigurationsdateien nicht im Klartext, ja? Also du konntest nicht,ähm auf die äh konnte es nicht einfach diese Konvigrationsdatei herunterladen und da stand das Passwort im Klartext. Ähm,dass die diese Passwörter waren maskiert ähm um von dem Programm FTP Modul,ähm interpretiert werden zu können. Man sieht, dass ich hier sehr bemüht bin äh den Begriff Verschlüsselung zu vermeiden, weil,Thorsten Grinst diese verschlückt, das also das kann man nicht Verschlüsselung nennen, ne? Was da stattfindet. Also du hast,du hast du verfügst ja,über die Software zur kenntlich Machung dieser Passwörter. Wenn du diese Datei runterlädst, also das FDP Modul liest die Datei aus,weiß dann das Passwort und stellt ja dann eine unverschlüsselte Verbindung,zu diesem ähm FDP-Serverherr. Das heißt, du kannst auf auf vielfältige Weise äh dieses Passwortes habhaft werden, beispielsweise durch ähm mitsniffender Übertragung oder durch eine,kurze kritische Betrachtung des im Debager.
Tim Pritlove 0:28:51
Ich denke, wir werden gleich auf die, die Schwachstellen gleich nochmal im Detail äh eingehen. Ich nur so zu meinem Verständnis ähmich wollte mal so dieses Haus fertig bauen mit wie das eigentlich gedacht ist, wie das funktionieren soll. Also da ist sozusagen ein geschlossenes Netzwerk.Hast du Erkenntnisse da drüber, Martin,was für eine Art geschlossenes Netzwerk, das dann so ist und wer daran alles teilnimmt, also so dass so alle Behörden,anheben internen Zugang oder ist das wirklich nochmal so ein hochgradig gesichertes Ding, also,bei diesen Wahlkreisbüros.
Martin Tschirsich 0:29:29
Also dieses interne Netz, über das wir reden ist gar nicht mal speziell für die Durchführung der Bundestagswahl ähm errichtet worden, dass einfach das Kundennetzwerk von der E-Commerce und alle, die hier in Hessen oder nicht nur in Hessen bundesweit,hessischen IT-Dienstleister betreut werden, haben Zugang zu diesem Netz.
Tim Pritlove 0:29:46
Und das ist so eine Art VPN, dass man sich einwähl.
Martin Tschirsich 0:29:48
Eine Art VPN können wir schon so essen, VPN, aber eben mit ähm einer sehr großen äh Gruppe an berechtigten.
Tim Pritlove 0:29:57
Vorstellung, wie viele dann sozusagen da drin sind, wissen wir nicht.
Linus Neumann 0:30:03
Egal, es ist relativ unerheblich.
Martin Tschirsich 0:30:05
Wollte ich auch wissen, habe ich auch gefragt, äh können wir mir aber nicht sagen, dass mehrere ja, mehrere.
Tim Pritlove 0:30:10
Mehrere. Ja, ja. Okay.
Linus Neumann 0:30:15
Also da hättest du jetzt quasi das erste Angriffsszenario gehabt. Ähm wie gesagt, mit Begrenzung auf Hessen, um ganz einfach mittels äh,abgehangener FDP-Technologie, äh, die diese Wahlergebnisdateien zu verändern. Ähm, dabei ist noch eine, also, da ist eine weitere Schwachstelle bei relevant, nämlich, dass diese ähm,Wahldateien, die da hochgeladen werden, nicht signiert sind, was es ebenfalls eben ermöglicht, dass eine Manipulation dieser Dateien,nicht auf technische Weise festgestellt werden kann. Also ähm,Thorsten Witz wird es mal erklären, äh wir haben das Kapitel ja zusammengeschrieben,zu äh Integrität, Authentizität und Verschlüsselung.
Thorsten Schröder 0:31:03
Ja, also man muss sich halt überlegen, was für Probleme will man lösen bei der Übermittlung von Wahldaten brauchen wir uns vielleicht eher weniger um die Vertraulichkeit der Daten zu kümmern, das heißt,Wir brauchen keine Verschlüsselung der Daten, die halt sicherstellt, dass da unbefugte keinen Einblick äh gewinnen können. Ähm.Was.
Linus Neumann 0:31:28
Schlüssel ist eher Unsinn. Also es ist nicht notwendig eigentlich.
Thorsten Schröder 0:31:31
Na ja, Unsinn ist es jetzt nicht, aber es ist halt ähm wenn ich das Problem der Integrität lösen möchte, dann habe ich am Problem vorbei entwickelt, wenn ich da einfach nur eine Verschlüsselung drumherum baue,Ähm bei Wahldaten möchte ich ja eigentlich sicherstellen, dass die Daten authentisch sind, wenn sie beim Gegenüber ankommen, beziehungsweise wenn ich sie empfange, möchte ich wissen, ob sietatsächlich von der erwarteten Person stammen und ob sie unterwegs modifiziert wurden oder irgend an irgendeinem Punkt modifiziert werden wurden. Und dafür gibt es natürlich auch kryptographische Verfahren, um das sicherzustellen. Das sind dann eben,digitale Signaturen und Prüfsummen, die darüber gebildet werden könn,aber eben nicht die Verschlüsselung.Modernen Kommunikationssystem setzt man.Meistens auf 'ne Kombination aus Verschlüsselung und Signatur,einfach gleich mit einem Rutsch alle Probleme zu erschlagen, also eben nicht nur die die Authentizität und die Integrität der Daten zu gewährleisten, sondern auch die Vertraulichkeit, auch wenn's nicht unbedingt notwendig ist,Ja und äh in dem Fall äh hat sich das hier in vielen Fällen ja gezeigt, dass,oftmals die falschen Herangehensweisen gewählt wurden vom Hersteller, um die Daten eben vor Manipulation zu schützen.
Linus Neumann 0:32:53
Genau, Manipulation von Daten ähm spielt auch im,weiteren Verlauf des Uploads eine Rolle, also ähm die später dann an die statistischen Landesämter übertragenden Daten ähm,werden haben also ebenfalls keine Signatur und keinen Integritätsschutz oder sonstiges. Ähm,was also jeden Empfänger von Daten und eben auf der untersten Ebene haben wir eben potentiell siebzigtausend Datenquellen,Bei jedem Empfangs ähm Vorgang äh den Empfänger vor das Problem stellt, dass er kein.Beweis dafür hat, dass die Daten echt sind von dem Absenderstamm und nicht verändert wurden.
Thorsten Schröder 0:33:35
Wenn der Empfänger A von einer Person B, eine Datei, die mit dem Passwort Test verschlüsselt wurde, empfängt und eine Datei,von der Person C empfängt die auch mit dem Passwort Test verschlüsselt wurde, kann eben dieser Empfänger nicht wissen wo das eigentlich herkommt.
Linus Neumann 0:33:55
Und das ist ein fundamentales Problem für äh für diesen Wahlablauf hier, ja?
Thorsten Schröder 0:34:01
Also das ist eben vor allen Dingen, wenn man wenn man dann eben diesen Irrtum aufgesessen ist, dass wenn eine Datei verschlüsselt ist, dass man sie dann nicht manipulieren kann, ne? Wenn ich das Passwort kenne,die für die Verschlüsselung genutzt wurde, dann kann ich ja eine Datei herstellen, die anderen Inhalt hat, aber trotzdem korrekt verschlüsselt wurde.
Tim Pritlove 0:34:20
Also man nimmt halt einfach die, die man haben möchte, verschlüsselt die und dann ist es sozusagen genauso in Teger.
Linus Neumann 0:34:27
Also das ist der, das ist der oder das ist das der fundamentale Grund, warum man überhaupt asymmetrische Verschlüsselungsverfahren nutz.Nutzen würde in diesem Fall, ja? Weil du eine Signatur anbringst.
Thorsten Schröder 0:34:40
Darüber kann ich halt sicherstellen, dass eben die Authentizität sicher so äh korrekt ist, genau.
Linus Neumann 0:34:47
Ja und ähm dieses Problem hat sich dann noch in weiterem ein bisschen weiter ausgebreitet. Nachdem ähm Martin ähm diese Probleme dem in Hessen gemeldet hat,Wunder laut Betreiber Maßnahmen ergriffen und.
Tim Pritlove 0:35:06
Wem hast du dich denn gemeldet.
Martin Tschirsich 0:35:08
Ich hatte direkt mit dem Hersteller in was ich mit Herrn Berninger ein Telefongespräch und ihm das so berichtet und er hat dann äh Schritte eingeleitet, die ähm,Den IT-Dienstleister kontaktiert,und ähm dann lag das wieder der Ball anhand des IT-Dienstleisters in Hessen der E-Com da jetzt an den Stellschrauben zu drehen. Als erstes hat man natürlich diese öffentlichen,Zugangsdaten aus diesen Konvigrationsdateien entfernt, also man hat diese Dateien alle vom Netz zumindest versucht alle vom Netz zu nehmen. Das hat dann zwei Anläufe gebraucht.Dann wurde überlegt ähm ob das jetzt ausreicht. Wir haben ja schon gesagt, dass ähm die Daten ja,verschlüsselt waren. Dazu brauchte man ja in der Tat das Originalprogramm oder Teile der Originalsoftware, er muss entschlüsseln. Die wurden auch aus dem Netz genommen, aber auch nur zum Teil,Damit wurde es also schon mal auf Seiten des IT-Dienstleisters abgehakt. Wir haben das jetzt gelöst und dann wurde noch versprochen ähm wir schauen mal, dass wir diese FDP Sache sicherer machen, dass wir S FDP einsetzen und auch vielleicht kriegt dann jede Gemeinde ein eigenes Passwort.
Linus Neumann 0:36:15
Jede jede gemein.
Thorsten Schröder 0:36:16
Fortschritt nicht aufzuhalten.
Tim Pritlove 0:36:20
Jede Gemeinde hier eigentlich.
Linus Neumann 0:36:22
Jeder, jeder nur ein Kreuz.
Thorsten Schröder 0:36:24
Das kostet.
Linus Neumann 0:36:26
Ähm na ja, dass jede Gemeinde ein eigenes Passwort und ihr eigenes Gefängnis auf dem FDP-Server kriegt, ähm würde ich sagen, ist jetzt so eine Mindestvoraussetzung. Äh die Verwendung von S FDP schützt also dann auch,dort verwendeten Passwörter das Problem, das Dritte immer noch in der Lage sein können, Dateien zu manipulieren,Ähm wird dadurch aber nicht gelöst. Und dieses Problem existiert eben ähm eher auf Seiten des Betreiber, also des Herstellers. Ähm,Wort-IT ähm als auf Seiten der der Ecom einundzwanzig. Also man könnte sagen, Ecom einundzwanzig hat jetzt alles gemacht, was in ihrer Macht stand.
Martin Tschirsich 0:37:09
Richtig, also Ecome einundzwanzig ist ja die Dienstleister, der das Produkt quasi vertreibt und die Infrastruktur dafür bereitstellt,Produkt selber muss ja in gewisser Art und Weise wird ja direkt vom Hersteller gepflegt. Zum Beispiel werden Updates verteilt, dann bundesweit an alle Anwender von dieser Software,und ähm auch die ähm möglichen Sicherheitsmerkmale dieser Software müssen ja vom Hersteller eingebaut sein,Ja, also nachdem das passiert ist und ich da Kontakt hatte, es war natürlich wie, als hätte man nur seinen Wespennest gestochen. Da denkt man sich, okay, was ist denn noch alles da äh,im Argen, wenn das schon so offensichtliche Mängel gibt. Ähm ja, dann,Problem ist, dass wir hier in sechzehn Bundesländern ähm sehr viele unterschiedliche Wege der Wahlauswertung haben. In Hessen beispielsweise gibt es dann noch eine zweite Übertragungsart. Das geht dann in das sogenannte Wahlweb in Hessen,Das wird auch aus Pizziwahl heraus werden da Ergebnisse direkt an das statistische Landesamt in Hessen übermittelt. Also es gibt zwei Übertragungswege, den einen, den wir eben beleuchtet hatten über diese FDP,andere direkt aus Peziva heraus, das ist eine Webanwendung, statistisch im Bundeslandesamt und ähm.Die scheint ja erstmal dann sicher, weil da geht es nichts über einen FDP Server und da gibt es dann allerdings auch wieder erstaunliche Dinge zu berichten.
Linus Neumann 0:38:34
Mach ruhig weiter, mach ruhig weiter.
Martin Tschirsich 0:38:35
Ja. Gut, ähm dann ähm,ist uns aufgefallen bei dann einer erweiterten Internetrecherche, die ist ein bisschen ausgedehnt wurde, dass ähm,dieser Server, der die Updates für PC Wahl bereitstellt. Hm, ja, das sind Eins und Eins Shadow Post. Also das ist ein ähm,öffentlich zugänglicher Webserver. Und den kann man sich natürlich ansehen, den haben wir uns auch angeschaut und ja der ist sehr, sehr ähm interessant für jeden, der mit einem speziellen Blick auf diesen Server.
Tim Pritlove 0:39:07
Was meinst du mit du hast ihn dir angeschaut.
Martin Tschirsich 0:39:09
Ja aufgerufen die Webseite des Programms.
Linus Neumann 0:39:13
Geguckt. Wir haben geguckt, was das so anbiete.
Tim Pritlove 0:39:16
Bisschen bisschen angeklopft sozusagen.
Martin Tschirsich 0:39:17
Richtig mal angeklopft, abgeklopft und ähm man kann von diesem Web äh die original Software beziehen,die ja eigentlich geheim gehalten werden soll oder auch muss, wie wir eben gesehen haben, weil sonst diese ganzen Prinzipien ähm,der ja sicher durch Geheimhaltung nicht mehr funktionieren. Und äh tatsächlich kann man von diesem Server die Originalsoftware herunterladen und dann habe ich die mal installiert, lokal,Und dann mal beobachtet, was macht die Software so? Mit was verbindet sich die Software, welche Möglichkeiten äh Datentransfer? Das Exports gibt's noch. Außer diesem FDP-Kanal, den wir schon gesehen hatten,und ähm,Das Interessanteste dabei ist die Update-Funktion. Diese Software hat eine automatische Update-Funktion und lädt sich ähm ja Update-Pakete von eben diesem Webserver herunter, über den auch,die Software vertrieben wird und ähm diese Update-Pakete haben ja dieselben Schwachstellen über die wir jetzt auch eben schon geredet haben, keine Signatur,ähm und auch keine nennenswerte kennenlernenswerten Schutz vor Manipulation.
Linus Neumann 0:40:19
Also vielleicht bleiben wir noch ganz kurz bei diesem Server, er hat was, äh, also dieser Server ist wirklich sehr kurios, ne?Ein ein kurioses,Element. Äh bei eins und eins gehostet auf so einer Büchse, wo fünftausendfünfhundertundsieben weitere Kunden von eins und eins ihre Dateien haben, was jetzt,kein Problem ist, aber das zeigt schon so, Weste, wenn du,Bereitstellen der Software,die irgendwie kritisch für die Wahlstimmen von dreiunddreißig Millionen Menschen ist, die noch nicht meinen eigenen Server gönnt, ja, sondern dich auf irgendwie, also ich meine, ich habeigenes Verwerben in der Mehrzahl. Und die haben, der teilt sich dann mit fünfeinhalbtausend Gammlern irgend so ein eins und eins Server, ja.
Thorsten Schröder 0:41:04
Im Volk.Das Bürgerbürgernahe.
Linus Neumann 0:41:10
Fünfhundert potentiellen WLAN.
Tim Pritlove 0:41:11
Also auf welche Art und Weise wird er geteilt? Wird er sozusagen nur die CPU geteilt oder liegt die Administration komplett dann wiederum beim Dienstleister. Also hat sozusagen den Dienstleister.
Linus Neumann 0:41:21
Das ist etwas, was mich da tatsächlich so ein bisschen verwirrt hat. Ähm also dieser Server-Wahlauswertung, die er hat schon so seine eigene IP-Adresse. Das ähm.Insgesamt liegen von einer derartigen wahrscheinlich CAD Food Konfiguration mehrere tausend auf einem auf einem auf einer Infrastruktur da. Also es ist jetzt es geht von den ganzen Schwachstellen, diedieses die dieser Server aufweist, keine unmittelbare Gefahr für die anderen fünftausend Nutzer aus. Das ist schon mal die gute Nachricht,Ähm.
Tim Pritlove 0:41:53
Die Frage ist, ob die anderen fünftausend Nutzer eine Gefahr für diesen Server darstellen können. Mhm. Also wäre es möglich, sozusagen innerhalb dieses Systems da auszubrechen.
Linus Neumann 0:42:02
Das wäre überhaupt erstmal die nächste Frage, weil wir waren erstmal damit beschäftigt davon aus dafür zu sorgen, dass der Server für sich selbst keine Gefahr darstellt, weil er ähm eine Reihe an ähm Schwachstellen aufwies,die es einem Angreifer erlauben, ähm dort Dateien zu extrahieren und auch Dateien hochzuladen. Was also das ist,Ja. Also du kommst langsam an den Punkt, ja, dass ähm,also das ist irgend so ein Server, der spricht da irgendwie harte TP und jetzt,dann lädt sich Software von da Updates und jetzt kannst du da Schwachstellen, wie du da Dateien hinschreiben kannst. Ähm, es gibt also jetzt irgendwie so langsam und im Wahlerlass steht drin, bevor hier die, bevor hier irgendeiner wählt, wird die Software geupdatet, jaDas heißt, dass hier echt ähm,geneigten Hörer wissen langsam wohin die Reise geht ähm aber Martin vielleicht willst du mal ganz kurz.
Martin Tschirsich 0:43:00
Ich will noch eine Anmerkung machen. Es wird von dem Lokal oder kommunalen IT-Dienstleistern eigentlich in allen Bundesländern damit geworben, dass sie in auf gesicherte Infrastruktur setzen, gesicherte Rechenzentren anbieten,Dann passiert eben sowas, dass der,goldene Schlüssel in alle Wahlstuben, also eben über diesen Update-Server für diese Wahlsoftware, äh dass der einfach komplett zu staub zu fällt, sobald Berlino einmal anschaut. Also das ist quasi der Haupteingang und den hat noch niemand sich angeschaut,Wenn man so eine Schwachstelle entdeckt, dann kann das n,dann hat da noch niemand drauf geschaut, niemand hat diesen Prozess manualisiert.
Linus Neumann 0:43:37
Also wir haben äh wir dokumentieren vielleicht noch kurz sagen, heute ist Mittwoch ähm dersechste September, äh, Thorsten, Martin und ich werden dann also morgen, am Donnerstag, wer noch diese Sendung erscheint, einen Bericht veröffentlicht haben und da werden jetzt allein auf diesem Server ähm vier,Schwachstellen dokumentiert, wovon drei es einem Angreifer ermöglichen, also beliebige Inhalte auf diesen Server zu laden.
Thorsten Schröder 0:44:05
Sharing is caring.
Tim Pritlove 0:44:07
Also wenn ich das richtig verstehe ist eure Einschätzung, dass dieser Server so äh porös istdass man sich äh dass man jetzt nicht viel Einfallskraft äh haben muss, um sich Szenarien auszudenken, wie man tatsächlich den Inhalt dieses Servers kompromittiertund damit dann potentiell die Software,die kurz vor der Wahl von allen Wahlkreisleitern nochmal heruntergeladen werden soll aus Sicherheitsgründen gegebenenfalls austauscht.
Thorsten Schröder 0:44:37
Durch 'ne sichere Version.
Tim Pritlove 0:44:39
Eine sichere Version, ja? Und dann fahren auch alle diese Software.
Linus Neumann 0:44:45
Ja, aber also weil weil da damit das ja nicht passiert, ja? Also du hast ja ähm in einem solchen Zustand äh würdest duVon einer Signatur Gebrauch machen, ja? Du würdest deine Software, also signieren und dein Update so gestalten, dass er nur signierte Softwareupdatesempfängt.
Tim Pritlove 0:45:05
Wie man das heutzutage in jedem Betriebssystem hat.
Linus Neumann 0:45:07
Und da hat dann der Torsten ähm sich das mal so ein bisschen angeschaut, wie das denn da so passiert, denn was kam da zum Einsatz zur Sicherung der Updates.
Thorsten Schröder 0:45:16
Eine selbstgeklöppelte Verschlüsselung.Die man noch nicht zuvor gesehen hat.
Linus Neumann 0:45:25
Da muss sie ja sicher sein.
Thorsten Schröder 0:45:26
Ganz geheim, ja. Ähm genau. Jetzt muss ich mal überlegen, wir haben ja so ein paar,Verschlüsselungs äh Algorithmen gefunden. Ähm,die sind alle alles andere als zeitgemäß. Ähm selbst wenn sie, also ich muss ein bisschen ausholen, diese Software, die diese Updates auch installiert, ja, die hat,im Grunde genommen die die Möglichkeit ordentliche Krypto zu machen, denn da sind teilweise Open SSL Librarys reingelegt, all die ganzen Kryptoprimitiven und Krypto-Routinen, die man braucht, um datensicher und zeitgemäß zu verschlüsseln oder eine Integrität zu verifizieren oder Authentizitätdie sind eigentlich da, aber,ähm statt einfach irgendwie so zweihundert Zeilen AES äh Referenzimplementierung zu benutzen, hat der Entwickler sich gedach,Das mache ich besser, in zehn Zeilen Code mit einem eigenen Algorithmus,Ja, was soll ich sagen? Erstmal ist er, hat er am Thema vorbei implementiert, dann wir wollen die Daten nicht verschlüsseln,Wir wollen sie nämlich zuerst irgendwie davor schützen, manipuliert zu werden durch Unberechtigte. Äh die Thematik ist ja gar nicht angegangen, das heißt diese Verschlüsselung war.Ja, ich sag mal so von der Zugfahrt von Kiel nach Berlin, da war die Krypto dann kaputt und ein paar Stunden später hatte ich dann halt auch äh ein Programm gebaut, was diese Update-Pakete,entpacken oder auch neu bauen kann. Um ein sichereres Update auch äh zum Beispiel zur Verfügung stellen zu kö.Wenn die, wenn die, wenn diese Software sicher dann mit dem Server verbindet, um Updates zu laden,dann äh bekommt es ja dieses verschlüsselte Paket und nehmen wir mal an dieses Paket wäre,nicht verschlüsselt, dann würde dieser Update-Mechanismus ja viel schlagen,weil diese Software eben keine sinnvollen Daten dann da aus dem,aus dem Paket extrahieren kann. Deswegen ist das ganz praktisch, wenn man eben ein ein Werkzeug hat, wo man diese Pakete auspacken kann, patchen kann und wieder zusammenbauen kann, um sie dann äh irgendwie auf die,Computer zu bringen, die in diesen Wahlkreisen ihren Dienst zu verrichten.
Linus Neumann 0:47:45
Weil das, weil das weil diese Software so praktisch ist, haben wir die dann jetzt auch auf Gitter veröffentlich.
Thorsten Schröder 0:47:50
Ja, natürlich. Ja ähm.
Tim Pritlove 0:47:57
Also um das mal kurz zusammenzufassen. Dieses Softwareupdate lädt eine Datei von besagten Server herunter, die istjetzt Erdwurz verschlüsselt mit einem selbstgestrickten Algorithmus, so dass da sozusagen ein Passwort verwendet wird, aber es handelt sich hier auch nicht um so eine asymmetrische Verschlüsselung, sondern sozusagen so eine symmetrische so, ja.
Linus Neumann 0:48:17
Die war glaube ich sogar ohne Schlüssel, ne.
Thorsten Schröder 0:48:18
Ja, ja, das die haben da verschiedene Sachen ähm auf diese Passwörter, die in den Konfigurationsdateien stehen, kommen wir ja vielleicht auch noch zu sprechen. Äh in diesem Fall tatsächlich,war das ein Verschlüsselungsalgorithmus, der ja,symmetrisch ohne Kie, also einfach nur.
Tim Pritlove 0:48:38
So wie Buchstaben, so Rot dreizehn, so so Buchstaben verschieben im Prinzip. So in die Richtung.
Thorsten Schröder 0:48:41
Also das basiert halt auf einem Counter, der halt in dieser Decription oder Encryption Routine einfach eben modifiziert wird und dann als Key in diese Verschlüsselung einfließt.
Tim Pritlove 0:48:53
Ah, aber gab's denn irgendeinen Mechanismus anhand derer die Software hat feststellen können, dass vielleicht die Datei nicht richtig heruntergeladen wurde oder so.
Thorsten Schröder 0:49:01
Ähm.
Tim Pritlove 0:49:02
Kann ja auch schon mal passieren.
Thorsten Schröder 0:49:04
Ich weiß jetzt nicht genau, ob die da auch.
Martin Tschirsich 0:49:06
Der Tat, es gibt da verschiedene,Das ist interessant. Dem Anbieter ist das anscheinend bewusst dieses Risiko. Es gibt ähm eine äh Prüfsumme, die veröffentlicht ist auf der Webseite,dieses Update beziehungsweise darin enthaltene Datei haben soll. Allerdings zu dem Zeitpunkt, dass wir uns angeschaut hatten, gab's noch keine ähm Beschreibung, wie denn diese Prüfung me verifiziert werden soll.
Thorsten Schröder 0:49:28
Ja, aber die Prüfsummen, die beziehen sich dann auf die einzelnen Executivals nicht wahr und nicht auf die Update-Pakete. Und das ist natürlich teilweise ein bisschen ähm.
Martin Tschirsich 0:49:37
Ja, deswegen ist ein Versuch, das Risiko war bekannt, aber getroffen bin ich.
Linus Neumann 0:49:41
Thorsten, wir haben uns noch gewundert, warum die zweimal gezippt sind, will der vielleicht gegen, also Zip-Archive erkennen, würdest du ja eine einen Bit Flip erkennen? Vielleicht ist es das der Grund, warum wir Nummer.
Thorsten Schröder 0:49:52
Nein, nein, das glaube ich nicht. Das ist einfach nur, ich weiß auch nicht.
Linus Neumann 0:50:00
Gibt's so einige Sachen, die sich uns also vieles hat sich uns nicht so ganz erschlossen, warum das gemacht wird.
Thorsten Schröder 0:50:06
Also aber, ne, dieser Verschlüsselungsalgorithmus für diese Update-Pakete ist auf jeden Fall definitiv so ein Fall von,Zeitbombe, weil ähmeben diesen ganzen Prinzipien äh ja die wurden halt ignoriert, dass man dass die Sicherheit des Systems eben nicht auf der Geheimhaltung eines Verschlüsselungsalgorithmus beruht, sondern im besten Fall auf der Geheimhaltung eines privaten Schlüsselsund äh in diesem konkreten Fall haben wir nicht mal einen privaten Schlüssel, sondern einfach nur,paar X-Ohrs und ein paar Accounter, die inkrementiert werden und das war's.
Linus Neumann 0:50:43
Und all dieses Wissen, ne, liegt ja mit dem Update-Programm. Das hatten wir. In der, in der Hand des Nutzers, ja?
Thorsten Schröder 0:50:47
Das hat jeder, also ja, jeder, jeder, der diese Datei runterladen kann, kann sehr, sehr schnell herausfinden, wie diese Dateien fair oder entschlüsselt.
Martin Tschirsich 0:50:58
Soweit ich weiß, dient dieser Pseudoverschlüsselung auch nur dazu, ähm dem Lizenz äh gemäßen äh äh Verbreitung dieser Software halt äh Einhalt zu gebieten. Also, dass man nur, wenn man berechtigt ist, berechtigt ist,Software installieren kann und updaten kann. Das war glaube ich der der Sinn hinter dieser Verschlüsselung. Gar nicht mal Überlebung.
Thorsten Schröder 0:51:19
Überhaupt kein, kein, kein Schutz vor Manipulation, überhaupt gar nicht vorgesehen.Man kann ja so eine so eine so eine Pakete, die können ja an verschiedenen Punkten manipuliert werden, die können manipuliert werden, wenn sie auf diesen Webserver liegen, der vielleicht von fünftausend anderen Benutzern mitgenutzt wird und Schwachstellen aufweist, für die man nicht selber verantwortlich ist,diese Pakete können durch mähnende Mittelanggriffe modifiziert werden, also in dem Moment wo,jemand zum Beispiel mit seinem Wahlkreis äh Computer über irgendein offenes WLAN,ähm ja Opfer von nebenan wird ja diese Kommunikation abfängt und dann gezielt auch die Daten manipuliert. Oder was sich irgendein,Wahlkreisleiter, der sehen, der den Wahlcomputer mit nach Hause nimmt und bei sich im WLAN dann irgendwie updatet oder so, wo vielleicht die Nachbarn oder irgendwelche Script-Kiddies auch Zugriff aufs WLAN haben. Das sind halt so die Szenarien, wo diese,konkreten Mähnen, Mittelangriffe oder ebenso, wo man dann irgendwie die diese Domain umleiten kann. Das ist dann halt sehr realistische Szenarien,wo das passieren kann.
Linus Neumann 0:52:24
Tja und mit damit waren wir.
Thorsten Schröder 0:52:26
Ah wir haben noch einen anderen gefunden, also weil es halt gefunden, wir haben's natürlich nicht ausprobiert, aber es ist ja auch denkbar, gerade, weil ja jetzt,alle aufgesprungen sind und Panik schieben, dass jetzt hier was gemacht werden muss, kann man natürlich auch,E-Mails verschicken als Bundeswahlleiter und an alle Landeswahlleiter schreiben, hier pass mal auf im Anhang dieser E-Mail, dass halt ein Update-Paket ein Zip,Sorgt bitte dafür, dass es auf einem Wahlkreis Computern installiert wird.
Tim Pritlove 0:52:53
Diese Funktion befindet sich in der Software.
Thorsten Schröder 0:52:55
Nö, aber das kann ich ja so machen, also Social Engineering ist ja irgendwie dann nochmal so ein Ding. Da kann der, da kann ja die Firma nichts dafür, die diese Software entwickelt hat, wobei.
Tim Pritlove 0:53:05
Dachte jetzt, das wäre so eine Funktion eingebaut.
Martin Tschirsich 0:53:07
Tatsächlich, es gibt die äh Funktion des manuellen Softwareup.
Thorsten Schröder 0:53:10
Ja, da dann lädt man sich das halt von einem mit einem Webbrowser runter und installiert das halt manuell. Also die manuelle Installation ist vorgesehen, so dass man tatsächlich auch einfach mal sagen kann, so.Und in der Zeitung stand, dass das alles unsicher ist und wir jetzt dringend Updates einspielen müssen, das hat der Bundeswahlleiter gesagt und jetzt schickt der mir eine E-Mail, dann installiere ich das jetzt mal schnell.
Linus Neumann 0:53:31
Also wir haben zu diesem nur mal kurz al.
Thorsten Schröder 0:53:32
Plausibel dann, oder? Also.
Linus Neumann 0:53:34
Zwischenstand ähm drei Sicherheitslücken gehabt, muss man dazu sagen,es ermöglicht haben auf diesem Update-Server Dateien zu platzieren. Äh wir haben,bestehende Sicherheitslücken, die es uns ermöglichen,Softwarepakete zu bauen, die von dem Update-Paket,problemlos installiert werden, jetzt fehlt eigentlich noch die Möglichkeit, na ja, wie wollen wir denn die Wildsoftware manipulieren,Aber auch dafür gibt es natürlich eine eine Lösung. Also man muss dazu sagen die Einsatzbedingungen dieser Software sind ja ohnehin haarsträubend, ja? Also es wird zum Beispiel nicht empfohlen, dass,ähm an jeder einzelnen Stelle, wo jemand in diese Softwaredaten eingibt, auch eine Installation von PCWal,liegt, sondern es wird empfohlen im Sicherheitskonzept, ähm dass dieses Binary Picival über einen Fallserver im im Netz freigegeben wird, ja? Das heißt, alle führen diese Datei,von diesem Fallserver aus. Ähm,Und das hat dann diesen Programmierer auch vor große Herausforderungen gebracht, weil wenn mehrere Leute in dem gleichen Arbeitsverzeichnis gleichzeitig arbeiten, dann musst du natürlich aufpassen, dass die nicht gleiche Operationen machen, das heißt, der schreibt dann auch immer so auf die Festplatte.Welch das gerade, was weiß ich, Wahlkreis wohnt so bearbeitet wird, ja? Und dann kannst du mit einer zweiten Instanz,diesen Wahlkreis nicht mehr bearbeiten, ja? Weil, weil eben potenziell dieses Multi-User-System jetzt in das Fallsystem eines Falls übertragen werden muss.
Tim Pritlove 0:55:10
Das so neunziger Jahre Servertechnologie.Ja, so habe ich das damals schon gemacht, also.
Thorsten Schröder 0:55:17
Die Neunziger haben mehrfach angerufen, während wir uns das hier angucken. Wollten alles wieder.
Linus Neumann 0:55:23
Ihr wollt noch ihre wieder.Das Workout in der das Wort in der in der Hand. Nein, bleiben wir er,ähm jetzt hast du jetzt hast du dieses,Problem, da werden also jetzt wieder die Dateien geschrieben. Das heißt also jetzt auch wieder, du kann,Ähm allein schon hier wieder mit all deinen Nutzern quasi DateienWenn er jetzt mehrere Nutzer in einem Arbeitsverzeichnis arbeiten, hast du wieder das gleiche Problem, wie mit diesem FDP-Server, ne, dass du Wahlkreis A hat ein G oder Wahllokal A hat eingegeben, dann gehst du einfach hin und editierst die wieder. Ja, das ist ja alles im im freien Netzdass es in deren Sicherheitskonzept so empfohlen, aber ähm ähm lassen wir das. Ähm das Entscheidende ist, ähm,All diese Angriffe, wenn man jetzt in dieses Arbeitsverzeihniss von PC Wahl gehen würde, dann würde ja beim Upload an die nächste Stelle, ja oder beim Export der Dateien in einem bestimmten Format werden die ja nochmal angezeigt.Und ähm nun wäre ja äh.
Tim Pritlove 0:56:24
Auf dem Bildschirm bevor sie versendet werden.
Linus Neumann 0:56:26
Es wäre das Argument natürlich gewesen, haha, äh ja, ihr könnt die Dateien verändern, aber,unsere Wahl, wir gucken ja auf jede Zahldas fällt ja sofort auf. Niemand denkt jemals darüber nach, was ihr und dann, was macht ihr denn dann, ne? Jetzt fällt euch am Wahlabend auf, dass die ganze ganze Mist nicht mehr stimmt und ihr und eure und und ihr sitzt da mit euren Zelten und wisst nicht, was ihr machen sollt.
Tim Pritlove 0:56:47
Kann ich dir sagen, was was äh so Bediener machen, wenn sie da feststellen, dass eine Zahl falsch ist.
Linus Neumann 0:56:51
Hello IT.
Tim Pritlove 0:56:52
Das schicken's einfach trotzdem.Also ich meine, das ist so die die Standardprozess, wenn es geht. Ja, dann dann machst du das einfach, weil ja im Zweifelsfall die Bediener ja auch davon ausgehen müssen, dass sie irgendwas nicht richtig verstanden haben.
Linus Neumann 0:57:07
Genau, da kommen wir auch das davon müssen die Bediener bei der Software sowieso ausge.
Tim Pritlove 0:57:11
D, also dass sie selber sozusagen, also man diese Wahrnehmung, ich meine das jetzt gar nicht so als Witz oder soauch als Beobachtung von so äh Nutzern, komplexer Systeme, die dann in so einem kurzen Moment auf einmal so einen auffälligen,äh ja hier. Ich meine, die meisten Fehlermeldungen werden einfach weggeklickt und so sehr viel mehr als,eine Fehlermeldung ist das dann in dem Sinne auch nicht und wenn halt die Software nicht aktiv,anfängt die Rollen herunterzulassen und irgendwie Hillium in den Raum zu,grün, ja, dann dann wird da halt irgendwie auch nichts getan, sondern da wird er einfach drauf gesendet und weg ist es.
Thorsten Schröder 0:57:44
Die gehen ja auch sehr inflationär mit irgendwelchen Meldungsfenstern um, ja? So schon, wenn man sich anmeldet, wird man begrüßen, geht ein Fenster aufHallo Herr Schmidt, es ist dreiundzwanzig Uhr zweiundvierzig und fünfunddreißig Sekunden, heute ist der fünfte neunte,sie sind irgendwie das letzte Mal haben sie sich dann und dann angemeldet und heute sei.
Linus Neumann 0:58:05
Wollen sie ein Update runterladen.
Thorsten Schröder 0:58:06
Heute ist ein schöner Tag.
Linus Neumann 0:58:09
Und wollen sie nicht ein Update.
Thorsten Schröder 0:58:10
Wollen sie nicht ein Update machen oder in der aktuellsten Version wird er sogar auch noch angeboten, dass man einen Selbsttest durchführen kann?
Linus Neumann 0:58:19
Dazu kommen wir gleich noch. Jetzt, also jetzt kommt der, jetzt knallsch nicht. Träume ich oder wach ich,Aber jetzt kam, also jetzt kam der letzte Teil der Übung. Also wenn du mit solchen ähm sage ich mal hm,in der in der Kommunikation und ähm und auch in den Reaktionen, äh die also in der, also wir haben.Mehrere Probleme wurden ja zeitnah dann auch äh dem Hersteller gemeldet,wir konnten hier in den letzten Wochen zusehen wie ähm jeden,irgendein Softwareupdate kam, ja? Ähm.Wenn du mit solchen Leuten zu tun hast, ja? Und dann auch siehst, wie was sie dann da implementieren, dann ist es besser, wenn du ein anderes Szenario baust, wo keine Warnmeldungen mehr kommen. Und weil das dann würde halt, also dieses Argument kannst du einfach nicht auf dir sitzen lassendas ist 'ne erwartbare Falle, dass so irgendwie sortiert ist, ist alles,sage ich mal so noch nicht ganz ausgereift. Trotz dreißig Jahren Entwicklungszeit. Ähm, da müsst ihr nochmal ran. Und dann wird gesagt, ja aber da kommt ja hier ein Fenster, ne? Und deswegen muss da also jetzt ein Angriff her, der der kein Fenster hat.
Thorsten Schröder 0:59:35
Es sind immer die besten Reaktionen von Entwicklern, wenn man als Sicherheit,Forscher da ankommt und sagt ihr habt da ein Problem, dann heißt es oft ja aber umso häufiger man ja aber hört, desto wahrscheinlicher ist, dass es halt alles noch viel kaputter wird, wenn die das dann anschließend verschlimmbessern.
Linus Neumann 0:59:54
Und du willst vor allem halt auch echt nicht ja aber sagen und so einen Typen wie den Torsten, damit ärgern, ja? Weil dann guckt der nach. Und das haben äh Martin und Thorsten dann noch weiter gemacht und haben also eine,eine Möglichkeit der Manipulation gefunden. Ähm vielleicht wollt ihr das mal ganz kurz zeigen, was was da ist oder erklären, was da das Ergebnis ist.
Thorsten Schröder 1:00:14
Der Martin kann der gleich mal irgendwie.
Martin Tschirsich 1:00:16
Ich mache mal den Anfang und ähm gib dann ab. Ähm,dieses Jahr aber da braucht man halt jemanden, der dieses Aber einwirft, weil wir sind alle Wahlunerfahren, also keiner von uns hat die Position ist Wahlamtleiters besetzt deswegen sind wir da zu einem gegangen in Hessen und ähm,haben dann mal präsentiert. So, nach und nach, was denn alles möglich ist mit dieser Software und gefragt, wäre ihnen das aufgefallen, oder? Wie hätten sie das verhindert? Oder hieß es da immer, ja.Ja aber. Ja. Und ähm wenn man nach der Bundeswahlordnung geht,ist eigentlich recht klar, wo man da überall manipulieren könnte. Aber in der langjährigen Praxis eines Wahlamts ähm weiteres gibt es natürlich noch ein paar Tricks,die dann auch in diesem aber erwähnt werden, zum Beispiel, dass Schnellmeldungen erstmal niedergeschrieben werden und dann erst eingetippt werden, dann kann man nachher nochmal mit der Vorlage vergleichen, ähnliches.Und dann hatten wir die Idee, okay? Ja, was ist denn, wenn wir denn alles richtig anzeigen? Du gibst die Daten ein und,alles ist Friedefreude, Eierkuchen und dann exportierst du das halt auf die nächsthöhere Ebene,Die Meldung wird dann weitergegeben an die Kreisebene Landesebene. Und genau da sitzt dann die Manipulation an, da wird dann sozusagen unter der Hand ein Zahlendreher eingebaut,Ergebnisse mal von der CDU und der SPD vertauscht, exportieren lassen,gefragt, ja was machen sie denn jetzt? Und dann ja, so übertrage ich das jetzt auf die Landesebene,und dann werden die Ergebnisse automatisch noch zwei Minuten im Internet freigegeben.Der Webseite des statistischen Landesamts präsentiert und der Weltöffentlichkeit zur Verfügung gestellt,und unbemerkt äh war in dieser Detail Zahlenträger eingebaut.
Tim Pritlove 1:01:53
Wie hast du jetzt diese Dreher äh.
Martin Tschirsich 1:01:56
Das ist genau das Szenario, über das wir vorhin geredet hatten, dass wir diese Updates angreifen. Also.
Linus Neumann 1:02:02
Also so bringen wir das Update an, äh der entscheidende Punkt ist erstmal, wie ist das Binare verändert worden, dass es die ganze Zeit die richtigen Ergebnisse anzeigt und erst beim Export die Dateien änder.
Martin Tschirsich 1:02:12
Das ist ja kein großes Problem, weil dieses PC war äh sehr modular aufgebaut ist und jedes Bundesland hat seine eigene Exportschnittstelle. Man muss eigentlich nur diese Exportschnittstellen bearbeiten. Die Datenhaltung in dem Programm, die interessiert nicht,solange wir ähm an der Ausleitung der Daten manipulieren,Und genau das haben wir gemacht und ähm dass wir er auch nicht auf da gab's kein Aber.
Linus Neumann 1:02:33
Nee, da da war nix, aber.Und damit hattest du jetzt also einen vollständigen, damit war der Angriff jetzt wirklich komplett,Server übernehmen, Updates ausspielen, da an zentraler Stelle, ja? Also die, das wäre jetzt also dannÜberall wo PC Wahl eingesetzt wird, hättest du dieses Softwareupdate ausrollen können und dann eben mit einer Manipulation, die auf deiner Ebene des Bearbeiten, den zu keinem Zeitpunkt jemals irgendeinen Hinweis gibt, dass etwas nicht stimmtund final einfach andere Ergebnisse hochlädt. Damit war der Drops dann gelutsch.
Thorsten Schröder 1:03:08
Das können wir dann Quellen TKM nennen, Quellen, Telekommunikationsmanipulation und äh damit hätten wir quasi genau den Kanal, der dann rausgeht, manipuliert, ohne dass der Sender davon mitbekommt.
Linus Neumann 1:03:22
Dann waren wir fertig. Haben wir gedach.
Thorsten Schröder 1:03:24
Und da.
Linus Neumann 1:03:28
Haben wir gedacht. Jetzt hast du es natürlich mit noch so weiteren ja aber zu tun, weil äh wir ähm,schon relativ früh in diesem, in diesem Projekt ja auch mit äh mit der Presse zu tun hatten,und ähm was die Presse ja dann so in solchen Situationen macht, die können ja nicht einfach glauben, dass wir äh sowas äh,kaputt machen, sondern die stellen dann natürlich Fragen. Sagen, stimmt ist das? Ihre Softwareupdates nicht signiert sind. So und dann kannst du dir ungefähr vorstellen, wieder in wo sitzt diese Wood IT.
Martin Tschirsich 1:04:07
In Hessen.
Linus Neumann 1:04:08
Ja? Also wie dann da irgendwie äh schnell mit den Füßen geschart wird. Und am nächsten Morgen hast du dann halt so ein Softwareupdate auf PC Wahl DE liegen.
Thorsten Schröder 1:04:17
MD fünf.
Linus Neumann 1:04:19
Da standen dann so so schöne Sachen drin wie ähm ja, jetzt jetzt äh Integritätssicherung mit MD fünf.
Thorsten Schröder 1:04:26
Zweitausendsiebzehn haben sie MD fünf eingebaut.
Linus Neumann 1:04:30
Ja, also MD fünf, vielleicht ganz kurz ist also.
Tim Pritlove 1:04:34
Erklären warum das so schlechte Idee ist.
Linus Neumann 1:04:36
Also der MD fünf ist ein ähm ein äh Prüfsummenalgorithmus, der äh zur Integrität, zur Integritätsprüfung von übermittelten Informationen, egal welcher Genese.
Thorsten Schröder 1:04:49
Ja oder für alle möglichen kryptographischen Protokolle wurde das genutzt.
Linus Neumann 1:04:52
Stimmt also zur Absicherung von Zertifikaten oder so. Also prüfsumen Algorithmus. Der allerdings, äh, der dir einerseits sagen kann oder der dem mit,mit seiner abzüglich seiner ähm mit einhundert Prozent Minus seiner Kollisionswahrscheinlichkeit sagen kann, dass es sich um die Datei handelt.
Thorsten Schröder 1:05:10
Möglicherweise um die Datei an.
Linus Neumann 1:05:12
Möglicherweise um die Datei oder eine ihrer Endkollisionen handelt, die du haben möchte.
Thorsten Schröder 1:05:16
Datei oder eine andere.
Linus Neumann 1:05:18
Und das Ding ist seit zweitausendeins kaputt oder so.
Thorsten Schröder 1:05:20
Du hast lange kaputt, das BSI hat ja in hat ja so einen IT-Grundschutz,Buch, da gibt es ein Kapitel, das wird mit sich der Kryptografie und da wird sehr explizit davon abgeraten, MD fünf zu benutzen in kryptographischen Verfahren und da wird auch davon abgeratenselbstgeklöppelte Kryptografie zu benutzen, aber.
Linus Neumann 1:05:42
Seit zweitausend, seit zweitausendfünf ist das kaputt. Ja, also seit seit zwölf Jahren kaputt und so eine, so eine Cashfunktion hast du im Prinzip, also die ist dann kaputt, wenn es einem Angreifer gelingt, eine im mit überschaubarem Aufwand, eine Datei,einer gleichen ähm Prüfsumme zu generieren, ja? Also du hast eine vorgegebene Prüfsumme,in dem Fall, die das dieses PC Wahl-Updates und ähm,Du äh bist deine Aufgabe, besteht jetzt darin eine alternative Datei zu bauen, die die gleiche Prüfsumme hat, ja? Als.
Thorsten Schröder 1:06:14
Katze auch die Prüfsumme modifiziert wird ja auch runtergeladen vom vom gleichen, sag mal.
Linus Neumann 1:06:19
Genau. Genau, das also das diese Schwachstelle kann denen nämlich völlig egal sein.
Thorsten Schröder 1:06:25
Weil das Verfahren einer Prüfsumme völlig ungeeignet ist.
Linus Neumann 1:06:29
Weil weil das Verfahren einer Prüfung ungeeignet ist, weil jeder diese Prüfsumme errechnen kann, ja? Und jetzt müsste es also quasi der Angreifer in diesem Fall ist also nun nicht nur gezwungen,eine Datei, ein ein Softwareupdate zu manipulieren, sondern er müsste abschließend dann auch noch,Die MD fünf Summe seines Softwareupdates errechnen, was mit eine,Befehl im Ferminal geht und diese neben seinen Softwareupdate in die gleiche Zip-Datei legen.
Thorsten Schröder 1:06:55
Aber jetzt mal unter uns.
Linus Neumann 1:06:57
Quatsch unter uns, wir sind hier nicht unter.
Thorsten Schröder 1:06:59
Ich verrate ein Geheimnis, wenn ich schon in der Lage bin, die Software zu modifizieren, um Wahldaten zu verändern, dann patche ich vielleicht einfach die Routine raus, die irgendwas mit MD fünf checkt.
Linus Neumann 1:07:13
Also du könntest sie rauspatschen, aber es ist, also es stellt vor allem, es ist einfach überhaupt keine wirksame Hürde,weil der Angreifer ist ja unten. Also wenn der Angreifer in der Lage ist, dir eine die Datei zu manipulieren, dann ist er genauso gut in der Lage, die dazugehörig im gleichen Zip-Archiv liegende ähm MD fünf Summe zu manipulieren. Also eine absolut,wie unwirksame, unsinnige Maßnahme, ähm deren Motivation sich uns auch wirklich nicht.
Thorsten Schröder 1:07:41
Ja die die Motivation kann ich mir schon vorstellen, das ist halt so lustig äh lustig umgesetzt worden.
Linus Neumann 1:07:50
Also stets bemüht.
Martin Tschirsich 1:07:52
Bevor wir jetzt vielleicht zu sehr bashen, muss man dazu sagen, dieses Programm wird von einem einzigen Entwickler entworfen und ähm das ist natürlich ein viel zu großes Gebiet. Das ganze Kommunalrecht Wahlrecht,Programmierung dann über dreißig Jahre Pflege, Software, Pflege, Support, das kann eine Person ja gar nicht allein leisten. Also sollten wir den Fehler hier vielleicht eher in den Prozessen sehen und in dieser Galanzprozesskette,Oder überhaupt der Tatsache, dass eine Person für dreiunddreißig Millionen Bürger verantwortlich ist, um die Wahrheit Sicherheit zu garantieren.
Linus Neumann 1:08:19
Es ist glaube ich auch aus ähm,Ähm also wir haben von dem ein Bundeswahlleiter glaube ich die Information bekommen, ähm dass seit ich glaube Ende Juli,das Bundesamt für Sicherheit in der Informationstechnik,auch in dieser Sache aktiv ist, ja? Das heißt ähm,sagt das Problem ist ein bisschen mannigfaltiger, weil es eigentlich sich um eine Ländersache handelt, aber das BSI,scheint hier wohl nach Aussage des Bundeswahlleiters,behilflich zu sein und ähm wir können uns eigentlich nur vorstellen,hier äh der Rat des BSI nicht richtig,verstanden oder umgesetzt wurde. Ähm, entsprechend haben wir dann auch gestern tagsüber, also am fünften September dann nochmal bitter gezittert. Äh als es ein weiteres Update von PC Wahl gab,zu denen zu dem in den Release Notes einfach nur der ich würde fast sagen kryptische Kommentar,digitale Signatur gemacht wurde und wir haben halt dann ey, also wir saßen jetzt in einer Sekunde, haben sie gedacht, vor alles wäre jetzt wirklich ärgerlich. Ähm wenn,Wenn dir das jetzt richtig gemacht hätten, aber.
Thorsten Schröder 1:09:36
Sie haben so richtig falsch gemacht. Also zumindest haben sie sich bemüht. Sie signieren jetzt diese Bild mit einem äh Code Sining Zertifikat. Das war's,dann geben sie eine Anleitung, wie man da rechts klicken muss und auf Proporties klicken muss und auf Details, um dann zu gucken, ob das immer noch valide signiert ist. Das heißt, ob es äh,modifiziert wurde.
Linus Neumann 1:10:02
Was sie aber nicht machen, ist diese Zertifikatsprüfung bei der ähm beim Softwareupdate zu machen.
Thorsten Schröder 1:10:08
Die müssen den Installa signieren. Das ist der einzige Weg, den sie haben, um dort sicherzustehen, dass die Updates aus einer verifizierten Quelle kommen und nicht von mir.
Martin Tschirsich 1:10:18
Und soweit ich das verstanden habe, ist man jetzt zwar von MD fünf weg, aber immer noch nicht so ganz sicher dabei.
Linus Neumann 1:10:25
Ne, sie haben jetzt also,Es gibt auf jeden Fall ähm dann dazu von uns dann veröffentlicht ähm Videos, die äh zeigen wie,wer sein Softwareupdate angebracht wird, trotz richtiger,digitaler Signatur, weil eben das Softwareupdate nicht geprüft ist und wir so weiterhin in der Lage sind,eine bösartige Manipulation auch, eine gutartige Manipulation. Vielleicht ähm anzubringen.Anderes aber denke ich auch ebenso fundamentales Problem, was wir angesprochen haben, betrifft ja die ähm Authentizität der übertragenden Dateien, ja? Also auch da ähm werden,bis jetzt hoffentlich fast jeder verstanden haben, wäre es jetzt eine Prüfsumme nicht geeignet,die Urheberschaft einer Datei zu beweisen.Und auch da wurde aber auf uns gehört und das äh fand ich tatsächlich ganz witzig, weil äh ich weiß nicht seit wie viel Jahren oder Jahrzehnten der Chaos-Computerclub immer sagt, nutzt PGP.
Thorsten Schröder 1:11:34
Ja tatsächlich haben sie da was getan, um sicherzustellen, dass die Daten ähm verifiziert werden können auf Empfängerseite. Das heißt, sie haben da irgendwie noch eilig äh PGP Support reingehackt,Das heißt, sie setzen voraus, dass man sich äh GPG for Win installiert hat,und einen PGP Schlüssel hat und dann kann man beim Verschicken der Daten sagen, ich möchte das als AES verschlüsseltes Zipfeil verschicken,ich möchte, dass äh PGP verschlüsselt und signiert verschlüsseln äh verschicken oder im Klartext,verschicken, dann steht da noch in Klammer nicht empfohlen, ist ja schon mal positiv.Nun stellt stellen sich halt zwei Fragen.Die eine ist eine ganz organisatorische Frage, wie schaffen die das jetzt? Ich weiß ja nicht, wie viele Computer es da gibt, die dann an diesem System angestoßen sind, aber wie,sagen eigentlich die organisatorischen Prozesse, wie kommen diese ganzen,geheimen Schlüssel auf die Wald-PC Wahlcomputer oder wie kommen die ganzen öffentlichen Schlüssel,notwendig sind äh auf den zentralen Server, sodass der überhaupt erst in der Lage ist, zu verifizieren, ob die Datenvalide sind. Das ist ja die Grundvoraussetzung, dass der öffentliche Schlüssel.Des Senders beim Empfänger auch bekannt ist und dort auf einem vertrauenswürdigen Wege hingelangt ist. Äh über diese Prozesse wird halt nicht aufgeklärt, zumindest nicht öffentlich und das wäre mal ganz interessant,zu erfahren, wie das da eigentlich so gedacht ist.Dann liegt das halt nahe, dass sie eventuell einfach äh bei der Provisionierung einzelner Rechner, einzelner Systeme mit,Figuration vielleicht auch noch den Secret Key mit hinschicken, ein Secret Key, das ist dann eben der geheime Teil,bei so einer Verschlüsselungsmethode und der sollte auch irgendwie geschützt werden. Die sind ja dann oft mit einer geschützt,Diese Pastras muss man dann wissen, wenn man Dateien signieren möchte,diese Pastrass gibt man bei PGP, wenn man das bei E-Mail, Transfer,nutzt halt ein, wenn man dann eine E-Mail verschickt wird man danach gefragt und dann ist gut,So, in dem Fall wird man da einmal nachgefragt von der PCVI Software, die sagt halt so, ja, gib mal deine PGP ID ein, damit ich weiß, mit welchem Schlüsse ich signieren soll,Dann gib mal deine Pastrace ein, die ich brauche, um auf diesen geheimen Schlüssel zuzugreifen und dann gibt die Empfänger ID ein, an die die Dateien auch noch verschlüsselt werden sollen.Diese diese Konfigurationsdateien werden dann also Daten werden auch gespeichert in einer Ini, die auch auf der Festplatte liegt und.
Tim Pritlove 1:14:09
Wird da.
Thorsten Schröder 1:14:10
Paar wird da gespeichert, ohne dass der User überhaupt darüber in Kenntnis gesetzt wird und äh ja, die Passfrace ist nicht im Klartext in der Inniedatei, aber,da können wir nachher noch was sagen. Das wird dann noch besser, weil wir haben sie dann jetzt diesen PGP Support in ihr,Studio Echse reingehämmert. Man,das externe Programm benutzen, dann rufen sie, machen sie da halt einen neuen Prozess auf, machen irgendwie,Start Process und rufen PGP mit den ganzen Kommandozeilen Optionen auf. Man hätte auchPGPME benutzen können, einfach eine Library, die man damit dazulegt und dann gleich die ganze PGP-Funktionalität in nebenbin Resoul direkt als äh über eine AP nutzen könnte, aber sie haben sich dafür entschieden, lieber das GPG Punkt Exe auf der Festplatte zu callen, mit den Parametern,Minus Minus Patch Minus Minus Pastrace.Dann kommt die Pastrace, dann kommen irgendwie noch Resipent, also Empfänger und dann die Daten, die verschlüsselt und signiert werden sollen und so weiter.
Tim Pritlove 1:15:11
Sprich die Passflace wird sozusagen unverschlüsselt im Betriebssystem herumgereicht, um von einem Prozess zum anderen zu gelangen.
Thorsten Schröder 1:15:16
Das ist erstmal nicht problematisch die liegt ja eh immer irgendwo im Speicher, wenn man PGP gerade benutz,äh ist nicht weiter verwerflich, aber wenn man sich auch mal die PGP Manpage, also die Dokumentation von PGP anguckt,bei der, bei der, bei der Verwendung des Parameters Pastrace.Das ist nicht empfohlen, das darfst du nicht machen, weil nämlich diese Passfrace dann in der Prozessliste des Computers auftaucht und wenn da ein Multiuser System installiert ist, dann haben andere Benutzer über die Prozessliste einfach deine Pastfrace gesehen.
Linus Neumann 1:15:48
This is of very quest schnibble securit.
Thorsten Schröder 1:15:50
Very christ. Don't you,Offenbar konnte man das ja zweitausendsiebzehn nicht erwäuten, aber das ist eigentlich auch alles eher nebensächlich, weil,es ist jetzt nicht so, dass die Pastrace von dem Programm irgendwie im Speicher gehalten wird und dann kurz irgendwie einen Prozess gestartet wird und das danach alles wieder weg ist.Sie starten nämlich nicht PGP selbst, sondern sie schreiben diese ganze Kommandozeile mit jedem Aufruf einmal in eine Batchdatei.Diese Bettstadtei liegt auf der Festplatte und dann starten sie die Bettstattei. Das heißt, sie schreiben die Paarsrace mit der ganzen Kommandozeile in eine Datei auf dem Computer unverschlüsselt.
Tim Pritlove 1:16:34
Starten dann den besten Tag. Oh man.
Thorsten Schröder 1:16:34
Starten dann die Bachelorteile. Da, ich habe echt schon viel gesehen in meinem Leben, aber das ist schon sehr kreativ, um es mal so auszu.
Linus Neumann 1:16:46
Es gibt dir dann noch ein drittes, weil nochmal eben verschlüsselt in einer Datei, also somit bieten sich jetzt allein durch diesen einen Shakes, ja,nochmal drei weitere,Erneute Sicherheitslücken, das ist jetzt hier, ne? Also ich meine, ich finde das ja auch schön, dass die bemüht sind, da ihre Software zu verbessern. Aber es ist halt jetzt einfach nur ähm in unserem Bericht äh irgendwie anderthalb Seiten mehr und wir müssen das ja auch alles schreiben.
Thorsten Schröder 1:17:12
Das ist echt, das ist nicht fair.
Martin Tschirsich 1:17:14
Dazu noch eine Anmerkung vielleicht ist es ja nicht so, dass auf Seiten von PC Wahl allein äh dieses Signaturverfahren eingeführt werden muss,Empfängerseite vorhanden sein. Und da gibt es jetzt in jedem Bundesland ein anderes,in Hessen ist das sogenannte Wahlweb, dass diese Daten dann einliest.Diese Systeme können nicht mal eben so auf die Kürze geändert werden, alle noch drei Wochen vor der Bundestagswahl. Das heißt, man muss sich auch überlegen, wenn wir jetzt hektisch flicken an diesem Programm herumschrauben, machen wir die ganze Wahrfläche nicht nur unsicher, indem wir jetzt überall mit heißer Nadel herumarbeiten, an der,Software, auch auf Länderebene.
Linus Neumann 1:17:47
Des Weiteren ist hierzu ähm zu sagen, also die überhaupt das Programm oder die, die,Schule des PGP. Ähm zeichnet sich ja dadurch aus, dass sie nicht von einer zentralen Instanz ausgeht, nicht von einer zentralen Vertrauensinstanz, ja? Wenn wir irgendwie so gesagt hat, okay, wir wehren uns,gegen den Staat, ja? Und ähm was du eigentlich in diesem Zusammenhang machen würdest, um das,Ganze auch skalierbar zu machen. Äh wäre eine ganz klassische äh Public Key Infrastruktur, wo eine zentrale Stelle, sagen wir, das Bundesamt versichert in der Informationstechnik, wenn die Freunde aus Bonn eh schon gerade da vorbeilaufen,Ähm sagt, wir machen jetzt hier ähm eine CA, eine Surtificat Afority. Wir geben euch allen Kies. Wir signieren die und dann kann der Bundeswahlleiter oder wo auch immer ihr diesen Mist hinschickt.Mit einem Zertifikat,oder mit einem öffentlichen Zertifikat, die äh,die Autorisierung und Authentisierung von allen,all diesen Dateien überprüfen, ja? Du hättest alsoeinskalierendes System, was jetzt sage ich mal bei mir schwiert immer diese Zahl siebzigtausend rum, dienatürlich hier jetzt äh zu hoch wäre, aber von mehreren tausend Ergebnisquellen sprechen wir auf jeden Fall noch. Ähm hättest du also könntest du alle mit einem mit dem gleichen,ähm CA-Zertifikat prüfen, äh, während Sie sich jetzt das Problem erschaffen, dass Sie,einzeln eine eine schier endlose Anzahl von PGP-Schlüsseln verwalten müssen und wer jemals so ein PGP,Fingerprintvergleich gemacht hat, ähm, der weiß,was das, was das für ein Overhead bedeutet, ja? Und dieses System beim besten Willen skaliert einfach nicht.Und wenn du schon ähm Signaturschlüsse verwendest, dann musst du die ebensicher aufbewahren und ich habe heute,noch ein bisschen recherchiert,das erste Mal in Deutschland die Grundlage für eine qualifizierte elektronische Signatur gegeben wurde, das ist ich hab's nicht glauben können zweitausendeins, also seit seit zweitausendeins haben wir,Ideen für qualifizierte, elektronische Signaturen. Ähm, wir haben auf den Seiten des BSI ähm,Ressourcen dazu, wie diese Ideen immer weiterentwickelt wurden, wo also zur Aufbewahrung von Smart Cards,Zur Aufbewahrung der Geheimschlüsse auf Smartcuts geraten wird und allein das würde alle Probleme oder fast alle Probleme hier lösen, wenn man einfach sagen würde, wir nehmen private Schlüsse auf Smartcards,nutzen 'ne BundescA,um diese, um diese Smart, um die diese Kies zu zu verifizieren. Thema erledigt, ja? Dann hättest du das noch genommen für die Softwareupdates und dann kannst du den Rest kaputtlassen.
Thorsten Schröder 1:20:35
Man könnte ja meinen, dass so eine demokratische Wahl das durchaus wert wäre, mal in so ein System zu investieren und ein entsprechendes Konzept auszuarbeiten, aber es scheint hier nicht der Fall zu sein. Und ich glaube, die größte Schwäche hier in diesem Produkt ist haltwirklich, dass es ähm,eigentlich keine vernünftige Architektur gibt dieses gesamten Systems, also kein vernünftiges Konzept, kein Sicherheitskonzept und irgendwie ja Entwickler, die sich möglicherweise eben auch vor davor sperren, ähm,zu sagen, ich kenne mich mit einem Thema nicht aus, ich muss mir da eben noch äh Hilfe holen, die sie äh jemand,jemanden konsultiert, also der, der damit besser,Bescheid weiß, dass es einfach die Stärke eines jeden Entwicklers irgendwo auch zu sagen die Dinge werden zu komplex, man fokussiert sich oder man hat sein spezielles FachgebietUnd bei den meisten Leuten, dass das Fachgebiet eben nicht die Kryptografie und solange wir noch keine vernünftigen Krypto-Librarys haben, die es,eben unterbinden, dass Fehler bei der, dass Fehler bei der Programmierung entstehen, weil die Entwickler keine Ahnung haben,Ja, da muss man eben auch in den sauberen Apfel beißen und das einfach mal akzeptieren, dass man eben sich damit nicht auskenn.
Tim Pritlove 1:21:43
Also ich will ja niemand äh äh zu nahe treten und für manches äh äh kann man auch sicherlich irgendwie Verständnis entwickeln, aber wie du schon sagst, nicht, also,Wir reden jetzt hier nicht von irgendwas, wir reden jetzt hier nicht von der Wahl äh Tabulation, von unserem äh Kegelverein oder so,Wir reden hier von der Bundestagswahl, wir reden hier von der Infrastruktur, die.
Linus Neumann 1:22:03
Und.
Tim Pritlove 1:22:04
Genau, also von Wahlen in der Bundesrepublik Deutschland, so die finden regelmäßig statt. Man weiß, dass die immer wieder sind. Man weiß auch, dass im Prinzip die Anforderungen dafür in Hinblick auf äh Informationssicherheit et cetera äh,permanent steigen werden, permanent auch äh immer wieder der Status quo in Frage gestellt wird und und dass man hier überhaupt auf eine Architektur setzt, wo dann,so ein kleiner, vielleicht noch nicht mal mittelständischer äh Betrieb zum Zug kommt, ja? Wie du schon sagst, Martin mit so der eine Progamierer, ne? Ich meine,Ich finde die die Firma ist da schon jetzt auch in der Verantwortung und zwar nicht man kann sich ja nicht raus ja wir haben ja nur einen Poamira,ich meine wenn wenn das das Problem ist, warum warum habt ihr da nicht mehrere Programmierer, aber die Verantwortung für dieses Systemarchitektur et cetera und für die Prozesse und das ist da vielleicht was es wenn der Typ irgendwie vom Bus läuft ne? Alsodas muss dieses Unternehmen dann im Prinzip ja auch äh leisten und einpreisen et cetera. Und natürlich wird's dann irgendwann auch teuer,und vielleicht sozusagen für die von ihnen ausgehandelten Preise und Verfahren, die sie so,äh nicht mehr händelbar, aber genau das ist der Punkt, es gehört da halt einfach gar nicht hin,vielleicht will mir sozusagen die die Sicherheitslücken und den Tischbäbbel jetzt sozusagen schon haben, haben wir das jetzt sozusagen soweit äh eingegreift. Würde ich eigentlich ganz gerne mal so ein bisschen zu so einer Bewertung kommen. Was jetzt konkret hier das Risiko auch ist.
Linus Neumann 1:23:27
Ich würde an der Stelle nur einmal ganz kurz auf unseren äh Bericht verweisen und auf das Gitterprepo äh in dem,ähm ja die meisten, der hier beschriebenen äh Angriffe nochmal ausführlich dokumentiert sind und vor allem auch die Krypto-Routinen, die Patching Möglichkeiten und einmal die komplette Toolchan für die äh gerade beschriebenen,Angriffe veröffentlicht wurden. Ähm! Für die, für die interessierten Hörer und Leser.
Tim Pritlove 1:23:57
Genau, aber jetzt vielleicht für die, die auch ein bisschen Schwierigkeiten hatten, jetzt mit diesen ganzen Details äh klarzukommen, würde mich jetzt schon nochmal so eine eine Bewertung auch äh äh also womit haben wir es denn jetzt endlich wirklich zu tun? Ich meine, dass diese Software an der Stelle, wo sie jetzt aktiv wird,vielseitig angreifbar ist,Ich denke, das ist klar geworden, ja? Und das ist sozusagen auch eine sehr hilflose äh Verteidigungslinie da gefahren wird. Frage ist nur, inwiefern beeinflusst das jetzt halt das Prinzipwahl,konkret, weil wir reden ja hier im Prinzip von einer Software, die primär für diese schnell Meldung benutzt wird, ja? Das heißt, wir reden jetzt hier von der,schnellen Durchleitung und Zusammenfassung von Wahlergebnissen äh zur Veröffentlichung von in Medien und der äh schnellen Versorgung der Bürger, weil die ja unbedingt noch vorm Schlafengehen wissen müssen, wie es ausgegangen ist,aber ein paar Tage später wird ja das Ganze nochmal auch auf 'n anderen Weg zusammengerechnet oder Martin.
Martin Tschirsich 1:24:56
Wir sind ja mit unserer Reise durch die Welt der Wahlen vom Ausgangspunkt der Schnellmeldung ausgegangen, das heißt,am Wahlabend Schnellmeldung. Das geht digital und das können wir manipulieren, haben wir jetzt gezeigt oder nicht wir können's auch ausbessern, aber zumindest angreifen. Und ähm,stellt sich die Frage, gut, was kann man damit erreichen? Ist es überhaupt interessant? Gibt es überhaupt jemanden Interesse hat daran,äh sich da auszuprobieren und das hängt ja davon ab, was kann ich damit machen? Und ich meine, es war auch ein Zitat vom Bundeswahlleiter, dass er gesagt hat,es geht nicht darum, dass ein bestimmter Kandidat hier gewinnt oder verliert, sondern es geht darum, dass,in die demokratischen Prozesse zu zerstören, in dem die Wahl gestört wird, wenn die Schnellmeldung,erstmal ein paar Tage im Raum stehen, bis dann die Wahlausschüsse zusammentreten in den Wahlkreisen und das endgültige Ergebnis feststellen. Wenn die ähm,komplett abweichend, von dem was nachher festgestellt wird,oder zumindest erhöht Zweifel Aufkommen und danach herauskommt, ja tatsächlich wurde alles manipuliert durch die Bank weg, dann hat man natürlich eine große Schicht, der Wähler schon ähm ich sage mal verloren, das Vertrauen ist dann verspielt, glaubt dann dem Update zwei null der Wahlergebnisse, also.
Linus Neumann 1:26:04
Also hier wird, hier wird mit einem äh also wir reden ja hier nichts über nichts anderes als das, was ich in den heiligen Akt der Demokratie nenne, ja. Und wenn jetzt äh dieses ja gut nach zwei Tagen haben wir es gemerkt, dass die AfD doch nicht achtzehn Prozent hat,sondern nur vier. Ähm sorry, wir haben uns vertan. Ähm dann also ich meine, diese.
Tim Pritlove 1:26:24
Die Verschwörungstheoretiker schon auf den Barrikaden.
Linus Neumann 1:26:27
Dieser Vertrauensverlust, den wirst du in Jahrzehnten nicht mehr los. Und deswegen halte ich das für,schockierend unverantwortlich, das sind überhaupt an irgendeiner Stelle ja,an diesem Digital und Kryptografiestandort Deutschland auch nur in die Nähe dieses Risikos gerät, ja? Ähm während wir in der Öffentlichkeit ähm spätestens seit irgendwie,Mitte zweitausendsechzehn äh den ganzen Tag nichts anderes mehr hören als dass der Russe die Wahl hackt, ja? Und also es ist wirklich ein ein großes Thema, ne? Die Presseanfragen zu diesem Themaam laufenden Band wird nur über das Thema gesprochen, dass irgendjemand die Wahl angreifen könnte, ja? Und niemand.Der Verantwortlichen kommt auf die Idee ähm,überhaupt mal irgendwie diese Prozesse zu prüfen, ja? Ähm also für mich ist es tatsächlich schockierend und der ähm der der Vertrauensverlust, der der da einfach nur schon stattfindet, wenn,jemand ein, wenn wenn einfach nur ein Angriffsversuch berichtet werden kann, ja? Das ist doch schon ein absolutes Desaster.
Tim Pritlove 1:27:43
Nur mal die Nachfrage Martin, weil du dir die Prozesse dahinter nochmal genauer angeschaut hast. Hältst du es denn für,dass diese Schnellmeldungen irgendeiner Form auch tatsächlich als die Meldung irgendwie durchkommen können.
Linus Neumann 1:27:55
Die werden umgehend veröffentlicht.
Martin Tschirsich 1:27:56
Die werden zwei Minuten nach ähm vorlegen aller Meldungen aus der Gemeinde automatisch im Internet veröffentlicht, zumindest in Hessen. Aber.
Tim Pritlove 1:28:01
Klar, aber ich meine die Überprüfung dessen findet auf jeden Fall statt. Nein. Oder nur.
Martin Tschirsich 1:28:08
Also wir müssen uns ja daran danach richten, was die Bundeswahlordnung vorschreibt und was auch so die Praxis bei den Wahlamtleitern ist, in den Gemeinden, die wir jetzt einsehen konnten,Und da ist die Entdeckungswahrscheinlichkeit gering, es sei denn man übertreibt es natürlich irgendwo. Äh solange man plausibel äh manipuliert,hat man da viel Spielraum, bis es da die Erdherkunftswahrscheinlichkeit des geringen, das ändert sich natürlich, wenn es zur Feststellung des endgültigen Ergebnis kommt, aber auch da möchte ich grad mal ganz kurz zitieren, das endgültige Ergebnis der Wahl,Wahlkreis vom Wahlwerk Hessen wird nach vorliegen sämtliche Ergebnisse und eventuelle Korrekturen automatisch erzeugt,Also auch da ist man inzwischen soweit, dass auf der Ebene der Wahlkreise auch endgültige Ergebnisse automatisch ausgedruckt werden vom Programm und da muss man nur noch unterschreiben, das heißt Niederschri.
Tim Pritlove 1:28:50
Warte mal von demselben Programm.
Martin Tschirsich 1:28:52
Das ist ein anderes Programm, das werden wir die Daten aus PC Wahl gefüttert wird. Also die Daten fließen einmal.
Tim Pritlove 1:28:58
Wenn die Daten in PC Wahl geändert sind, dann sind sie auch Dargeänder.
Martin Tschirsich 1:29:03
Also wenn wir sie falsch einspeisen in diese Auswertungspyramide ja. Ähm das heißt, man vertraut hier dieser Software oder diesem allgemeinen,zu sehr und es von einer Stütze einer Unterstützung quasi zum Träger geworden, Wahlniederschriften, von denen wir uns immer vorstellen, da wird dann manuell addiert und unterschrieben zwischen so einem Gebildet. Die werden fertig ausgedruckt und dann nur noch unterschrieben,dieser diese manuelle Kontrolle ist nicht mehr vorgeschrieben. Natürlich kann jetzt irgendwo ein Wahlandleiter sagen, ja er wird daheim nochmal alles mit Taschenrechner nachrechnen, ist auch möglich,Entdeckungswahrscheinlichkeit ist ja immer irgendwo über null, aber das muss von vornherein ausgeschlossen sein.
Tim Pritlove 1:29:42
Ja. Und ähm was man sich glaube ich auch klar machen sollte,es gibt ja im Prinzip gerade bei der Bundestagswahl zwei,Angriffs äh Vektoren. Entweder man geht sozusagen auf das Gesamtergebnis und auf die Zweitstimmen, die ja in gewisser Hinsicht am interessantesten sind, weil man damit eine ganze Partei ja potentiell über irgendwelche Schwellen bringen könnte oder unter irgendwelche Schwellen bringen könnte,Konstellationen, Koalitionskonstellationen entsprechend äh stärker beeinflussen kann, aber,gibt ja auch die Erststimme und die Erststimme ist 'ne reine Mehrheitswahl und da reicht es eben,eine einfache äh Mehrheit in einem Wahlkreis, also auch in einem regional sehr eingeschränkten Bereich äh herzustellen.
Martin Tschirsich 1:30:23
Richtig, insbesondere in den bevölkerungsreichen Zentren und Städten, wo auch äh diese vielleicht persönliche Kontrolle der einzelnen Wahlhelfer, Wahlamtleiter eher wegfällt und euch Anonymität ersetzt wird, gerade da ist eine Manipulation besonders lohnenswert. Was die Zweitstimme anblangt.
Tim Pritlove 1:30:36
Mhm. Also es ist nicht nur so theoretisch. Nein, gar nicht. Es ist schon sehr praktisch.
Linus Neumann 1:30:44
Wenn ich das von einem einem mehrerer Wahlhelfer, mit denen ich mich unterhalten habe, äh richtig verstanden habe, schreibt sich aber dann so jeder so sein,Auszündungsergebnis nochmal hin, wenn dann das amtliche Ergebnis veröffentlicht wird, wird ja alles tabelliert und dann geht der ist der Wahlhelfer angehalten das zu kontrollieren und wenn das ein gewissenhafter Mensch ist, tut er das auch und äh könnte unter Umständen,dann also melden und sagen, das was hier jetzt als amtliches Enderöbnis veröffentlicht ist, entspricht nicht dem,was ich beobachtet habe. Insofern ist es,könnte man immer noch hoffen, dass es ähm Sicherungsmethoden gibt, die dafür sorgen können, dass eine Manipulation auffällt,Es stellt sich natürlich nur die Frage ähm ob man sich auf Methoden,verlassen möchte, die eine Manipulation bemerken könnten oder ob man technisch ein Produkt im Jahr zweitausendsie,einsetzen möchte äh dass diese Manipulation verhindert oder zumindest nicht also.
Thorsten Schröder 1:31:52
Eigentlich weitestgehend ausschließt, das ist schon möglich.
Linus Neumann 1:31:56
Nicht so trivial macht wie äh wie wir das hier sehen. Ähm ich würde vielleicht noch kurz auf zwei weitere Fragen eingehen,sich natürlich jetzt stellen. Ähm, jetzt wurde also IVU-Elekt geprüft und jetzt wurde PC Wahl geprüft von uns,und es gibt noch ein weit verbreitetes Produkt am Markt, das ist der Vote Manager. Das sind die, das wären dann die drei.Großen Marktanteilshaber in Deutschland. Neben eben noch kleineren Produkten. Ähm nun wurde das Produkt PC Wahl,Anfang zweitausendsechzehn,von dem Unternehmen Wort IT gekauft, das vorher unter dem Namen Regio IT den Vote Manager veröffentlicht hat. Also da hat quasi das Unternehmen Regio IT den Konkurrenten,PC Wahl gekauft, die haben sich zusammengeschlossen zu einem neuen Unternehmen namens Vod IT, welches das Programm,fort, Manager nun herausbringt. Und es ist quasi abzusehen ähm auch am Alter des Hauptentwicklers des Programms PC Wahl, dass die Strategie des Unternehmens Voad IT nun ist,In Zukunft die Software Vodmanager an die ehemaligen PC Wahlkunden zu verkaufen,Und ähm ärgerlicherweise, wie das immer so schön ist und ich zitiere an der Stelle mal äh Rob Gong Reib und Alex äh Hallaman. Äh das einzige sichere System ist immer das, was bisher nicht geprüft wurde,Die äh wenn wir jetzt darauf wenn wir dann uns vor Augen führen, dass dieses Unternehmen.Regio-IT offenbar dieses Produkt.PC Wahl ohne Prüfung zu einem doch sehr nennenswerten ähm Betrag gekauft hat, der sieben schöne Zahlen hat,dann lässt das natürlich zumindest die Hoffnung,schwinden, dass jetzt unbedingt das Produkt Vodmanager ähm all diese Probleme beheben würde.Um das mal ganz vorsichtig und äh diplomatisch ähm hier auszudrücken.
Tim Pritlove 1:34:11
Also Zweifel sind da auf jeden Fall angebracht oder müssen müssen ja auch angebracht sein, weil ich denke, alles andere als eineim Source Code veröffentlichte Lösungen, wo äh staatlicherseits auch nachvollziehbare und gegebenenfalls sogar auch überprüfbare ähm Methoden zur Installation und Betrieb des ganzen Systemsvorgebracht werden. Äh alles andere ist irgendwie unakzeptabel.
Linus Neumann 1:34:35
Es ist also das war ja auch unser Ausgangspunkt, das war ja, es ist ohnehin unakzeptabel, dass diese Software nicht öffentlich istDa sitzen da irgendwelche Leute und entwickeln so eine komische Software und und für lassen noch irgendwelche Gerichtsverfahrenda irgendwie stattfinden in denen die um die Geheimhaltung dieser Software gekämpft wird und unsere Gerichte und Richter werden mit so einem Unsinn belästig,Also da kann man doch wirklich hm sagen, wir machen eine oder zwei von mir, sag ich mal. Eine wäre super. Ähm Open Source Software,dass dass äh die.
Thorsten Schröder 1:35:11
Bund finanziert,ja, es gibt, es gibt einen Pfand für, ne, diesen Prototyp Pfand beispielsweise, wenn sich jemand findet, der sagt, ja, der Pfand wurde auch gerade aufgestockt, das sind jetzt irgendwie bei fünfundvierzigtausend Euro kann man da irgendwie maximal bekommen für so ein Projekt äh,Warum warum sollte man das nicht schaffen da mal in der ersten Runde das Prototyp fand eine,eine Software zu entwickeln, die diese ganzen demokratischen Wahlen hier transparent unterstützt und ähm,eben auch überprüfbar ist, überprüfbar und äh.Zeitgemäß entwickelt, also und und wenn und wenn sich halt in vier Jahren herausstellt, dass irgendwie AIS kaputt geht.Sehen das Leute regelmäßig und sagen so patch das doch doch mal raus. Hier ist ein Pul-Requisänder das doch mal.
Tim Pritlove 1:36:00
Also für fünfundvierzigtausend Euro kriegt man auf jeden Fall was hin, was irgendwie über unverschlüsseltes FDP deutlich hinausgehen sollte. Ja, also.
Linus Neumann 1:36:06
Schwierig, schwierig, ne? Und dann könnt ihr hier, dann könnte Arne Schönbogen, dann geht der Arne Schönburg noch zu seinen Kumpels in der Industrie und sagt, ey komm, mach mal ein paar Signaturkarten locker, ne? Und dann zack.
Thorsten Schröder 1:36:19
Ganz viele Möglichkeiten, diese ganzen Keys auch zu sichern, das das.
Linus Neumann 1:36:24
Das sind alles gelöste Probleme. Wir.
Thorsten Schröder 1:36:25
Alles nichts mehr, allep, alle diese Probleme sind gelöst und man muss sie halt einfach nur nutzen, aber.
Martin Tschirsich 1:36:31
Da gibt's diesen schönen Vergleich, der immer herangezogen wird, dieses E-Voting. Wir können ja auch Online-Banking machen. Äh also können wir auch garantiert Wahlen quasi online abhalten. Das müssen wir nur machen. Also Online-Banking ist deutlich sicherer als das, was ich bisher überhaupt eingesetzt wird.
Linus Neumann 1:36:44
Also es gibt, was ist eigentlich weniger sicher.
Tim Pritlove 1:36:46
Ja, ich finde mal ganz ketzerisch reingehen, also was spricht denn eigentlich dagegen, dass man so tatsächlich auch beim Papier bleibt sozusagen? Also warum soll man nicht sozusagen das das von allen Wahlbeobachtern äh unterschriebene Originaldokument,gesicherten Transport zum Wahlkreisbüro bringen, dort alles nochmal überprüfen von Hand doppelt zusammenrechnen,dann von diesen Wahlkreisbüros in den Landkreiseben et cetera. Ich meine, da muss man ja keine Postkutschen einsetzen, das ist ja,ja, also ich meine, ist ja ein gelöstes Problem, äh sozusagen so ein paar Zettelpapier, äh halbwegs sicher durch die Gegend zu bringen. Und dann dauert es vielleicht eine Weile, aber dann ist das sozusagen sicher, so.
Linus Neumann 1:37:29
Das äh würde ich da würde ich vorsichtig gegenargumentieren. Ähm denn ein wirklich auf Papier stattfindenden Prozess der Erfassung und Auswertung,der wäre am Ende auch sehr stark fehlerbehaftet und auch für einen Bürger schwerer, nachvollziehbar und kontrollierbar,als beispielsweise die,Erfassung mittels einer Open Source Software und der anschließenden Publikation sämtlicher Pfeils, ja? Also du hättest ja, wenn man das jetzt.
Tim Pritlove 1:38:02
Ja, die Daten müssten natürlich äh auch schnell zur Verfügung gestellt werden, ja.
Linus Neumann 1:38:06
Aber wenn man jetzt sagen, wenn manso so wie ich mir das gerade vorstelle, ich will ihr könnt ja noch äh ihr habt vielleicht noch mehr Ideen. Ich stelle mir gerade echt vor, du hast dann irgendwann, wird werden diese gesamten von mir aus XML oder was auch immer Dateien, der eins jedes einzelnen Wahllokals mit der Signaturdes des Wahlleiters dort Himself,online gestellt, daneben liegt das das Bundesgitterrepo, der Software, die zur Auswertung genutzt wurde und du kannst mit äh Make-Bundeswahl zwanzig siebzehn ähm dir das Ergebnis ähm,vollständig zu Hause kompilieren, ausrechnen lassen, wie wir es angucken, ja? Dann heißt, hat jeder Bürger ähm,Die Möglichkeit die einzelnen Rechenoperationen, die da stattfinden, was weiß ich zu kontrollieren äh und zu reproduzieren, ja? Wenn du dann einen Fehler in dem Code findest, dann kannst du sagen, hier.Falsch, ne? Und da hättest du also eine eine Transparenz des kompletten Berechnungsweges ähm.
Thorsten Schröder 1:39:02
Es gibt nichts, was man hier geheim halten müsste in so einem Prozess, gibt es nicht.
Linus Neumann 1:39:05
Wieso nicht? Doch die, die einzelne Wählerstimmen.
Thorsten Schröder 1:39:10
Ja gesagt, das ist richtig. Aber das ist, das ist ja der Fall durch die Papierwahl. Also.
Tim Pritlove 1:39:14
Ja gut, aber wenn man das Ergebnis hat, könnte man sie ja im Wahllokal schon direkt sozusagen signieren, weiterreichen und das immer weiter nach oben treiben, oder?
Thorsten Schröder 1:39:24
Ja, ich weiß halt nicht, wie das in der Praxis ist, wenn das dann auch noch unter Zeitdruck stattfinden muss. Also.Die Leute sind die Leute sind ungeduldig.
Tim Pritlove 1:39:32
Ja, das ist aber kein Aro.
Linus Neumann 1:39:35
Leute warten sie. Die Leute.
Tim Pritlove 1:39:36
Ja, warum haben sie denn ihre Demokratie zerstört? Ja, die Leute waren total un.
Linus Neumann 1:39:39
Die Leute warten seit vier Jahren auf die Wiederwahl von Angela Merkel. Kannst du doch jetzt nicht auf den Fall.
Thorsten Schröder 1:39:43
Das ist das ist aber überraschend.
Tim Pritlove 1:39:47
Na ja, also ich meine dieses Argument finde ich, zieht einfach mal gar nicht, ja, weil äh ob denn nun das Endergebnis oder das vorläufige EndergebnisUm zweiundzwanzig Uhr oder am nächsten Morgen um sechs Uhr ist,Industrie nicht dran zugrunde, ja? Da bewegen sich da ändert sich die Kontinental drift nicht. Das ist einfach irrelevant,kostet das iPhone auch nicht mehr. Also man muss diese Zeit muss man sich einfach mal nehmen und wenn die Zeit heißtLeute werden eine halbe Stunde länger in einem Wahllokal einge,und kriegen dafür nochmal irgendwie fünfzehn Euro extra. Dann sag ich nur das ist es mir wert gewesen.
Martin Tschirsich 1:40:24
Grade bei der Bundestagswahl. Die Bundestagswahl ist wirklich die am einfachsten auswertendste Wahl, Kommunalwahl, Landeswahl. Da haben wir dieses Panagieren komulieren, dass es so komplex geworden inzwischen, dass da ohne Software eigentlich nicht mehr viel geht. Aber gerade bei der Bundestagswahl.
Tim Pritlove 1:40:36
Auch ein Problem bisher.
Martin Tschirsich 1:40:38
Bei der Bundestagswahl haben wir das Problem nicht, die ist wirklich so simpel. Richtig.
Tim Pritlove 1:40:41
Pipifox. Lass uns das machen. Wir wissen auch, wir kennen auch, wir haben auch bessere Ergebnisse.
Linus Neumann 1:40:50
Sehr viel gehörig.
Tim Pritlove 1:40:51
Ja, ja, da haben wir, da haben wir äh lange dran gearbeitet.
Linus Neumann 1:40:57
Also ich würde mich würde auf jeden Fall sagen Software sollte da schon zum Einsatz kommen, aber dann eben von der vernünftigen Qualität.
Thorsten Schröder 1:41:04
Zeitgemäß.
Linus Neumann 1:41:05
Hier nicht der Fall.
Tim Pritlove 1:41:08
So haben wir den zum Abschluss noch irgendwelche Serben uns zu verteilen, ist noch irgendjemand gedankt werden, muss noch irgendwas erwähnt auf etwas hingewiesen werden.
Thorsten Schröder 1:41:16
Würde gerne mal darauf hinweisen, dass man auf jeden Fall wählen gehen soll, auch wenn wir jetzt hier gerade so ein Bild an die Wand geworfen haben, was jetzt nicht so rosig aussieht, was irgendwie so den Vertrauen in diese elektronischen äh Wahlen angeht, aber ich glaube, dass.
Tim Pritlove 1:41:30
Noch keine konkreten Ergebnisse, dass auch andere Leute, die das Wissen haben und es bereits schon praktisch umsetzen.
Thorsten Schröder 1:41:36
Na ja, das kann man ja jetzt praktisch umsetzen. Also wir haben ja durch unsere Aktion jetzt vor allen Dingen auch dazu beigetragen, dass die Leute sensibilisiert sind und eben durch äh was ich erlasse und besondere Sorgfalt,Manipulation weitestgehend ausgeschlossen werden können, weil da halt immer noch der Mensch,erkennt, okay, ich muss das jetzt noch kontrollieren und kann mich nicht blind auf diese Maschine verlassen und ich glaube, das haben wir mit dieser Aktion halt ganz gut nach vorne gebracht, dass wir zumindest irgendwie,davon ausgehen können, dass man beruhigt zur Wahl gehen kann, trotz Computer.
Tim Pritlove 1:42:10
Aber du weißt ja wie gesteigertes Sicherheitsrisiko existiert, dann stellt die Bundesregierung eine bewaffneten Polizisten neben dem.
Thorsten Schröder 1:42:15
Das ist das ist und und die Pistole ist AES.
Tim Pritlove 1:42:19
Verrechnet sich nicht genau.
Linus Neumann 1:42:23
Also ähm zu diesen zu diesen Veröffentlichungszeitpunkt wenige Tage vor der Wahl ist natürlich,nicht mehr davon auszugehen, dass von einem Einsatz der Software vollständig abgesehen wird. Ähm! Das wäre schon würd ich sagen 'ne kerbe gewesen die ich ganz gerne in der Tastatur gehabt hätte,aber ähm so,denke ich, dass durch die, was wir jetzt in der Kommunikation mit den verschiedenen Stellen so mitbekommen haben, die sich der Ernsthaftigkeit des Problems durchaus bewusst sind,wie gesagt durch neue Wahlerlässe, ähm! Allerlei,und und Softwareupdates jetzt ähm hier zumindest sehr erhöhte Aufmerksamkeit besteht, ähm sodass ich denke, dass wir hier,hoffentlich einen Beitrag leisten konnten, dass ähm tatsächlich sollten hier Angriffsversuche stattfinden äh diese ähm,entdeckt werden und äh abgewehrt werden können. Und für die nächste Bundestagswahl äh würde ich mir dann,Wahrscheinlich ein anderes Ergebnis der Wahl wünschen und hoffentlich meine hoffentlich mal einfach mal eine hübsche Software ja? Ähm, denn ein Aspekt, den ich,also der mich an diesem Projekt am meisten in den Wahnsinn getrieben hat, ja? Muss ich auch nochmal sagen, ist die das grafische User Interface von dieser Software? Also das war.
Thorsten Schröder 1:43:51
Du hast auch nicht, dass Disses Hemdly lesen müssen,Delfi, Delfin.
Linus Neumann 1:43:59
Ich glaube tatsächlich man wird ja jetzt unsere Angriffe ähm,wahrscheinlich während dieser Podcast-Veröffentlicht wird, werden Menschen schon unsere Demonstrationen hier al,ähm sage ich mal akademisch und praktisch oder ähm obsolet äh versuchen zu diskreditieren.
Tim Pritlove 1:44:18
Weil es gab ja schon Updates und das Problem existiert ja gar nicht.
Linus Neumann 1:44:20
Ja, also ich ich traue mich gar nicht auf die Update-Seite zu schauen, weil ich weiß, dass die uns heute Abend nochmal in Rheinwürmen,es sieht zu sehr danach aus, dass wir heute einfach mal noch in Ruhe pennen können, bevor wir morgen releasen und die werden schon, werden noch irgendwas machen, ne? Weil die können gerade auch nicht ruhig schlafen, insofern,wissen wir, dass das hier das da kommt noch was, oder? Und.
Thorsten Schröder 1:44:41
Noch anrufen und sagen so, oh, jetzt hat er's uns aber gezeigt.
Tim Pritlove 1:44:44
Aber das Problem ist ja auch nicht der Ist-Zustand, sondern der das Problem ist, dieser Prozess, der sich hier sozusagen.
Linus Neumann 1:44:49
Das Problem ist tatsächlich, ich halte, ich würde zynisch sagen, das Risiko eines Bedienfehlers, was du ja auch gerade schon angesprochen hast, da wird irgendeine Checkbox weggeklickt, ja. Ähm ist wahrscheinlich größer als das Risiko des,die Tools, die wir jetzt hier veröffentlichen, ähm, in der in der freien Wildbahn von tatsächlich bösartigen Angreifern zum Einsatz kommen.
Tim Pritlove 1:45:11
Jetzt bei dieser Wahl. Aber so grundsätzlich kann man das alles gar nicht mehr ausschließen. So und ich meine auch dieses,auch als wir diese Debatte um die Wahlcomputer hatten, ist ja auch immer genauso argumentiert worden,Ja, das ist ja alles nur so theoretisch und sowas passiert ja nicht und wer würde denn überhaupt und die Rechner kommt ja auch keiner ran und das ist ja ein ganz sicheres Netzwerk. Also wenn du diese Argumente anhörstund das hat sozusagen mit dieser Realität zwanzig sechzehn, zwanzig siebzehn anschaust, dann,da schüttet man dann halt nur noch den Kopf. Und so werden wir eben den Kopf auch äh in einer zukünftigen Realitätschütteln, wenn jetzt halt wieder mit mit solchen Argumenten ankommen angekommen wird. Alsojede zerbrechliche Infrastruktur, die potenziell 'ne Menge Machtgewinn und damit 'ne Menge Geldgewinn verspricht. Das ist das, was hinter einer Wahl einfach stehtdie ist in der Lage genug kriminelle Energie zu entfalten unddas ist halt leider auch so im digitalen Bereich steckt eine ganze Menge,Energie drin oder da da werden einfach die besten Leute zusammen gecastet mit viel Geld ausgestattet und die verbringen ihre Zeit mit nix anderem,das sehen wir halt auf dieser ganzen Betrugsebene, das sehen wir hier nicht wahr, eine der ganzen Krypto äh Währungsverhältnis haben wir ja nun auch in den USA schon äh mitbekommenauf Wahlebene und das wird potentiell einfach nur schlimmer werden.
Linus Neumann 1:46:33
Dann in, im Verhältnis dieses dieser Attraktivität kann man dann setzen, dass hier ähm wir drei quasi neben hauptberuflicher,tagtäglicher Arbeit, ähm, das als Nebenprojekt über weiß nicht, ein, zwei Monate,ähm ähm zum Feierabend und dann primär jetzt in den letzten zwei Wochen zusammen gek.
Tim Pritlove 1:46:58
Auf einer Arschbacke hast du's abgesessen.
Linus Neumann 1:47:01
Geht. Also es ging ein bisschen auf den Schlaf, es ging ein bisschen auf den Schlaf schon,Aber ähm wenn man sich das jetzt mal äh vorstellt, wir wir werden jetzt werten, irgendwelches Geld dafür bekommen und hätten das nicht nur als interessierte Bürger in der Freizeit gemacht, dann kann man sich ungefähr vorstellen, wohin das von hier noch hätte gehen könn.
Tim Pritlove 1:47:18
Ja und vor allem wenn ihr sozusagen anderes Interesse gehabt hättet und nicht nicht das der Aufklärung, sondern dass eben der aktiven Kompromisierung. Er wäre ja durchaus äh was denkbar gewesen.
Linus Neumann 1:47:27
Wurde diskutiert.
Tim Pritlove 1:47:29
Aber ihr weißt, ihr seid ja so nette Jung.
Linus Neumann 1:47:32
Wir haben das mit dem ZG besprochen.
Tim Pritlove 1:47:40
Martin, hast du noch Anmerkungen.
Martin Tschirsich 1:47:41
Ja, vielleicht eins noch. Ich wir waren ja unglaublich bemüht, diese Information in die Welt hinaus zu tragen. Ich war in Darmstadt auf dem Wahlabend, habe gesagt, hey, eure Software hat ein Problem. Ich würde da gerne mal mit jemandem drüber reden. Ähm,Software kennen wir uns nicht aus. Was für eine Software? Ja, das macht die IT bin ich zur IT gegangen in Darmstadt. Also vom äh Rathaus da irgendwo ähm gefragt,erstmal so von oben nach unten angeschaut, mit einem abschätzigen Blick. Was machen sie denn hier? Ohne Termin, ne,eure Software hat erhebliche, sie hatte Probleme. Ja, nee, Software kennen wir uns nicht aus. Das macht die E-Com.Also ich habe alles versucht, um der Alarm zu schlagen, bin da nirgendswo durchgekommen,dass es auch äh irgendwie erstaunlich. Also wir versuchen unser Bestes. Da Prozesse zu verbessern in dem Fall. Und Bewegung in die Sache reinzubringen und das ist halt unglaublich zäh. Deswegen müssen wir das jetzt mal auf einer anderen Ebene beleuchten.
Thorsten Schröder 1:48:35
Aber dieses Responsorbild, das Kloser, also wie man Schwachstellen an Hersteller oder Betroffene kommuniziert, ähmIch mache das ja ziemlich oft, weil wir halt irgendwie beruflich viel mit Softwaresicherheit zu tun haben und äh es ist immer das Gleiche. Die sehen nichts ein, die sind nicht erreichbar. Die haben keine Ahnung, keine Ansprechpartner und das äh,ist ein ganz typischer Fall. In der Behörde vielleicht noch ein bisschen schlimmer, äh eine Behörde, die sichoder eine Regierung, die irgendwie sich ins Fernsehen stellt und sagt, wir sind Industrie vier null Nation, wir wissen alles besser, Kryptomade in Germany,Ne, wenn wir uns diese Software angucken und daneben irgendwie unsere Regierungssprechersagen hören, Kryptomade in Germany und Industrie vier null, dann denke ich mir so gute Nacht.
Linus Neumann 1:49:22
Das ist wirklich ähm also da da das ist eigentlich der Grundfaller einer einer hier mangelnden Sicherheitskultur,dass du äh auf solche, auf solche Meldungen eben auf vernünftig reagieren müsstest, ja? Und nicht irgendwie so gehen sie weg, hier gibt's nichts zu sehen, haltet den Dieb und ähm ich meine, es steht ja auch äh die,Möglichkeit im zumindest im im Raume, dass äh,jemand oft die sehr kluge Idee kommen könnte, uns äh für diese Veröffentlichung jetzt irgendwie noch ähm rechtlichen Ärger zu machen.
Tim Pritlove 1:49:59
Die Überbringer der schlechten Nachrichten, die äh Messenger.
Linus Neumann 1:50:00
Genau, Shooter Messenger, ja? Ja, erst ignorde Messenger und.
Thorsten Schröder 1:50:04
Ne? Ja, es ist.
Linus Neumann 1:50:06
Und Handschuh. Wenn der nicht geht, Tress Passing,Ja, das also so wird das eben auch nix mit dem Verschlüsselungsstandort Deutschland. Also das ist eine Schande.
Thorsten Schröder 1:50:17
Zecke.
Linus Neumann 1:50:19
Für Decks hängen. Und warum,vielleicht noch ein kurz ein bisschen auf die Rolle des Chaos-Computerclubs generell hier als als äh Mana einzugehen. Ähm,wird dann immer gesagt, ja, der Chaos kommt dabei und meckert und sagt immer, alles ist unsicher, aber es muss ja irgendwie auch mal hier die Digital First Bedenken second gemacht werden. Es ist nicht so, als würden wir sagen, alles, wo Computer zum Einsatz kommen, ist Quatsch,oder ist falsch, es ist nur wie ihr das macht, ja? Es ist einfach so, das geht so nicht und da sitzen Menschen, kluge Menschen.Diese ganzen tollen, wunderbaren Sicherheitsverfahren entwickeln, ja? Asymmetrische Verschlüsselung, Signaturen, sichere Kryptographie, ja? Und die,meiste davon ist quell offen verfügbar, das kannst du dir als Library reinlinken und wir haben da so tolle Sachen, ja?Kann man so schöne Sachen mitmachen.Dann wird das hier in Deutschland irgendwie mit so einem Notinvent Hear Syndrom irgendwie ignoriert und dann wird hier so ein Steinzeitcode in Lochkarten getackert. Von Hand, ja? Also das ist wirklich auch es bedauerlich.
Martin Tschirsich 1:51:20
Steinzeit kurz ein Einspruch nein nicht Einspruch, Anmerkung. Steinzeitlich war auch das äh Wort, was ich am Telefon mehrfach gehört hatte von Verantwortlichen, wenn es hier um diese Wahlsoftware geht. Also das Problem ist bekannt.
Tim Pritlove 1:51:31
Als Selbsteinschätzung. Ah, richtig. Ja, ich denke auch.
Linus Neumann 1:51:36
Es hat einfach niemand ähm sich bis zweitausendsiebzehn damit auseinandergesetzt. Man kann sich ja mal einen Blick auf diese Update-History schauen, ja? Er hat in diesem FDP Modul, der war.
Thorsten Schröder 1:51:47
Sechs Jahre kein.
Linus Neumann 1:51:48
Sechs Jahre kein Update drin, das war.
Tim Pritlove 1:51:50
Konnte alle zwei Wochen was.
Linus Neumann 1:51:51
Alle zwei Tage.
Thorsten Schröder 1:51:53
FDP.
Tim Pritlove 1:52:08
So Leute, jetzt haben wir's, oder?Tja. Also war eine etwas äh äh Verrückte aus der Reihe äh Sendung hier zum Wiedereinstieg. Aber war unterhaltsam.
Linus Neumann 1:52:24
Glaube ich wie immer, ähm, also wenn wenn du noch dein, wenn deine Muttergrößen oder.
Martin Tschirsich 1:52:30
Ich grüße meine Mama, mein Papa, alle, die mich kennen. Grüße an Ambe und Johanna und,Nee, bitte nicht.
Tim Pritlove 1:52:38
Deine Hobbys lass raus.
Linus Neumann 1:52:40
Also ich ich danke am Ende der Sendung immer nochmal jemanden und äh in diesem Fall ähm danke ich erstmal dir Martin, ähm für die Zusammenarbeit und dir Thorsten, hat wie immer Spaß gemacht.
Thorsten Schröder 1:52:51
Mir auch.
Linus Neumann 1:52:52
Und ähm dann danke ich Anne Al-Benedikt, Christian, Daniel Dirk Hannes, Kai, Matthias, Matthias Michi, Michael Sebastian Tore,und Niklas.
Tim Pritlove 1:53:05
Und ich danke auch und zwar äh all den Leuten, die sich gerade jetzt im zurückliegenden Mona,äh aufgrund meiner Sprechpause mit sehr netten äh äh Rückmeldungenund auch finanzielle Unterstützung äh bei mir gemeldet haben und das war alles sehr äh motiviert. Und jetzt geht's,weiter, aber nicht mit dieser Sendung, sondern dann nächste Mal wieder. Und wir sagen tschüs.
Thorsten Schröder 1:53:29
Tschüss und danke Judith, dass du das hier die letzten Tage alles mit.
Linus Neumann 1:53:34
Aber jetzt wird sie zwar gleich noch eine, jetzt muss ich auch.
Martin Tschirsich 1:53:40
Ja, hat Spaß gemacht. Danke, dass ich dabei sein durfte.
Tim Pritlove 1:53:42
Ciao ciao. Ciao ciao.
Thorsten Schröder 1:53:42
Tschüss. Ciao.
Linus Neumann 1:53:43
Ciao ciao.

Verwandte Episoden

Shownotes

LNP227 Magenta Terrorfrei

Überwachungspaket – PNR – Vorratsdatenspeicherung – #Istanbul10 – Telekom-Router – BTC-e

Tim ist sprachlos, deshalb springt Thomas für ihn ein. Wir sprechen über die 8 Kostbarkeiten des österreichischen Überwachungspakets, neues aus EU und Türkei, sowie ein paar wie immer ausschweifende Kurzmeldungen.

avatar
Linus Neumann
avatar
Thomas Lohninger

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Thomas Lohninger 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:23
Logbuch, Netzpolitik, Folge zweihundertsiebenundzwanzig aufgezeichnet am Dienstag, den achten August mit Thomas Loninger, Stadt Tim Prittlav.Thomas, du äh bist dankenswerterweise eingesprungen, denn äh Tim macht eine Sprechpause, das hat der,Vor einer Woche bekannt gegeben, bis dahin war's noch geheim, weil sowas sicher auch auf die Aktienkurse im Podcastgewerbe äh auswirkt, gab's da natürlich äh höchste Geheimhaltung, ne in Wirklichkeit konnte man das gar nicht geheim halten. Es ist schon vielen Hörern und Hörerinnen aufgefallen, dass der Tim deutlich heiser war.Und da es hat dazu geführt, dass er vor einigen Tagen dannoperiert wurde, weil er einen kleinen Knoten an seinen Stimmbändern hatte, der einerseits durch Medikamente erfolgreich bekämpft werden konnte, aber leider nicht komplett verheilen wollte, sodass er dann doch noch einmalzu einer kleinen Operation in die Klinik äh musste einmal Vollnarkose und zurück.Und das ist alles ganz gut verlaufen. Äh ich glaube, was wenn Sachen rausgeschnitten werden, werden die auch nochmal irgendwie eingeschickt und untersucht, der ist auch irgendwie alles gut gelaufen, aber er hat,eine Sprechpause verordnet bekommen, ich glaube zwar nicht, dass der Tim jetzt unbedingt weniger redet, wenn er nicht Podcast, aber ähm.Er wird äh so den August nicht zur Verfügung stehen und zwar auf allen Kanälen. Das heißt auch so die anderen bekannten Formate der Metaebene fallen aus diesem Grund,erstmal aus und er ist aber zuversichtlich spätestens im September wieder.Voll einzusteigen, dankt allen Unterstützern und Spendern der Meterebene und äh hoffe, dass ihr ihm diese.Diese Pause verzeihen werdet und äh ich hoffe,ich es trotzdem schaffe ähm trotz Sommerloch und trotz äh fehlendem Tim hier wenigstens die ein oder andere Sendung äh in der Zeit aufzunehmen und ich hoffe, dass ihr eventuelle Widrigkeiten.Wie vielleicht mal fehlende Kapitelmarken oder Sonstiges dann wiederum mir verzeihen werdet, weil ich ja eigentlich.Äh normalerweise im Logbuch äh mich um die Technik nicht kümmere und ich hoffe äh dass ich das trotz allgemeiner Lernfaulheit in diesem Bereich äh trotzdem hier geklärt kriege. Und auch Thomas und ich wünschen natürlich dem Tim.Äh eine gute Besserung und eine erholsame Sprechpause.
Thomas Lohninger 0:03:09
Ja, wenn's mal so still in der Meterebene ist, dann merkt man erst, was man eigentlich die ganze Zeit ähm gehabt hat, also auf jeden Fall gute Besserung für Tim. Ähm der darf uns nicht abhanden kommen.
Linus Neumann 0:03:23
Ja, nee, das also ich hoffe so.So schlimm wird's auch nicht. Es ist um jemanden wie Tim äh dauerhafte det Sprechen äh zu nehmen äh müssen die schon mehr auffahren als irgendwie so eine halbe Stunde Vollnarkose.Thomas, wenn wir dich in der Leitung haben, dann äh sprechen wir natürlich auch über die Proseedings in Österreich. Zuletzt haben wir mit dir gesprochen, den LMP zweihundertvierzehn. Die Sendung mit dem schönen Titel abstrakte Gefährder.Und äh da hast du längere Zeit äh über das große Überwachungspaket,gesprochen, was euch in Österreich nun beschäftigt. Insofern für alle äh wir werden, glaube ich, das Wichtigste nochmal zusammenfassen, aber wer da das große Bild noch einmal haben möchte, dem sei die LMP zweihundertvierzehn ans Herz gelegt, dir jetzt doch schon auch wieder.Dreizehn Folgen her ist. Ähm, insofern.Tragen wir dem natürlich Rechnung, dass das euch liebe Zuhörende ähm wahrscheinlich äh bei den ein oder anderen Stellen bisschen äh auf die Sprünge geholfen werden muss.Und äh Thomas, lass uns doch mal hören, worum geht's im Überwachungspaket? Das klingt schon wieder nach so einer Sache. Da heißt, das heißt, da geht's gar nicht nur um eine Überwachungsmaßnahme, sondern um mehrere Welche denn.
Thomas Lohninger 0:04:41
Ja ganz viele, also die Geschichte beginnt irgendwie Ende Jenner, als die Regierung neues Arbeitsprogramm, neuen Koalitionsvertrag ausgehandelt hat,da hat sie auch ein Sicherheitspaket vorgestellt, dass wir gleich erfolgreich als Überwachungspaket ähm,umbenannt haben, was die Medien inzwischen auch sehr brav aufgreifen.Weil da drin ist eigentlich keine Sicherheit, sondern nur mit Sicherheit mehr Überwachung und weniger Grundrechte. Und ja, wir wir haben dann irgendwie die darauffolgenden Monate ähm,sehr laut Kampagne gemacht, um äh diese Maßnahmen zu verhindern. Aus dem einfachen Grund, weil wenn das durchgeht, wird das so der netzpolitische SupergauÄhm wir reden hier von einer ganzen Latte von Maßnahmen, dieVorgestellt wurden äh und inzwischen äh gibt's auch schon die dazugehörigen Gesetze, die sind seit zehnten Juli im Begutachtung,und genau darum wird auch noch gestritten. Also die Gefahr ist, dass vor der nächsten Wahl in Österreich, die am fünfzehnten Oktober sein wird. Äh obwohl unsere Koalition schon geplatzt ist und es eigentlich äh das,'ne Regierung, es gibt noch Minister, aber es gibt keine Koalition mehr. Ähm, und es gibt auch schon fliegende Mehrheiten im Parlament.Trotzdem will ähm die die ehemalige Regierung äh noch all diese Verschärfungen durchbringen.Und wir haben aber Hoffnung, dass wir ähm dieses Paket oder zumindest Teile davon noch verhindern können.
Linus Neumann 0:06:11
Wollen wir vielleicht mal ganz kurz ein äh Drei-Minüter-Ex-Kurs machen, was äh warum habt ihr keine Koalition mehr.
Thomas Lohninger 0:06:19
Ähm puh, also es äh war in der österreichischen Innenpolitik, die letzten Jahre schon ein bisschen zu multartig, weil,zuerst die Sozialdemokraten sich ihres Chefs entledigt haben, Werner Fallmann wurde von Christian Kern ersetzund ähm das war so der eine neue Start. Inzwischen hat auch die ÖVP äh ihren neuen Chef, äh, Sebastian Kurz, äh, der,Dreißig Jahre alt ist, ehemaliger Außenminister, jüngster Außenminister ähm überhaupt, glaube ich und äh der hat die ähm.ÖVP, umgekrempelt, ihr auch einen neuen Namen gegeben, sie heißt jetzt äh Liste Sebastian Kurz, die neue Volkspartei.Man spricht auch nicht mehr vom Partei, sondern eigentlich ist es eine Bewegung und es pendelt halt so irgendwo zwischen ähm Orbanisierung und Macron ähm mit ein bisschen Trumpalso es ist irgendwie nicht sehr fakten passiert. Ähm versucht irgendwie diesen neuen neoliberalen Anstrich sich zu geben, ist aber in vielen Dingeneher so in Richtung Visegradstaaten ausgerichtet und bisschen einäh in Bürgerrechtsfragen, aber auch in Sachen Flüchtlingspolitik äh und eben auch, was so die parteiinterne.Die angeht, hat man da eher so das Führerprinzip.
Linus Neumann 0:07:40
Und wie hat er das geschafft in seinen jungen Jahren.
Thomas Lohninger 0:07:42
Erst die letzte Hoffnung dieser Partei und er hat's als Bedingung gestellt, da irgendwie eine Machtübernahme äh mit Durchgriffsrecht gegenüber den äh Bünden und Landesorganisationen der Partei zu bekommen und äh hat da jetzt irgendwieÄh starkes Durchgibsrecht, was die Listenerstellung angeht, äh alle Mandatare in Österreich müssen sowieso noch bevor sie ein Mandat bekommen, ihren Rücktritt unterschreibenund da gibt's einfach einen hohen Kadergehorsam, das ist zum Teil auch bei der SPÖ so, also da darf man die Volkspartei nicht singulär sehen,das das freie Mandat, was in Österreich in der Verfassung steht ist leider viel zu oft nur Theorieäh und äh ja, das das ist durchaus bedenklich, äh was was hier passiert, aber umso bedenklicher ist es, dass man irgendwie glaubt, vor einer.Bundesweiten Wahl wär's eine gute Idee nochmal schnell die Bürgerrechte einzuschränken,Innern, Theresa May hat das auch probiert, dass sie irgendwie am Vortag der Wahl noch aufgerufen hat, die Menschenrechte einzuschränken. Äh das ist nicht so gut für sie ausgegangen. Äh ich finde, Politiker sollten aus dem Beispiel lernen.
Linus Neumann 0:08:54
Okay, dann sag uns doch mal die zusammen äh Setzung des Überwachungspaketes. Also du hast gesagt, mehrere Gesetze, die jetzt seit äh Mitte Juli auch schon in der Diskussion befindlich sind.
Thomas Lohninger 0:09:06
Genau und ähm beginnen wir mal bei den Dingen, die schon durch sind, äh die schon beschlossen oder äh verhindert wurden.Die äh letzte Folge, wo ich zu Gast war, NLP zweihundertvierzehn hieß er abstrakte Gefährder. Und äh da ging's unter anderem für eine Fußfessel, für Nichtverurteilte, also fürGefährder und die haben wir verhindert, die gibt es nicht, da ist der Justizminister davon abgekommen.Inzwischen beschlossen ist aber leider die Einschränkung äh der Demonstrationsfreiheit. Man darf in Österreich inzwischen Demos verbieten, wenn sie dem außenpolitischen Interesse des österreichischen Staates,widersprechen und es gibt ein neues äh.Delikt für sogenannte staatsfeindliche Bewegungen, da geht's um sowas wie Freeman und Staatsverweigerer. Äh das ist aber auch laut seinen eigenen Erläuterungen ein Gesinnungsstrafrecht. Also es geht hier drum, irgendwie diese IdeologieDer Leute, die den Staat nicht anerkennen, meistens wegen irgendwelcher irrsinniger Verschwörungstheorien, dem einen Riegel vorzuschieben,obwohl diese ganzen Verschwörungstheoretiker, die da den Staat nicht anerkennen zum Großteil in Österreich inzwischen schon hinter Schloss und Riegel sind wegen bestehender Gesetze, nicht wegen dieser neuen Straftatbestimmung, die man erst eingeführt hat,Die drei Themen sind abgeschlossen, neun Themen sind noch so irgendwie am Tablet. Ähm Bundeswehr im Inneren,Wird auch nicht mehr kommen, ist jetzt geht sich nun mal aus. Die restlichen acht üben die kämpfen wir jetzt noch.Und das ist einerseits die Legalisierung eines Bundestrojaners in Österreich, also staatliche Spionage-Software, die es im Moment in Österreich illegal und soll zur Überwachung von WhatsApp und ähnlichen Dingen legalisiert werden.Da sind wir stark dagegen, weil es ist zwar okay, wenn man irgendwie sagt, wir wollen WhatsApp übernachten, aber,dass der Start anfangt zum Hacker zu werden und Schadprogramme entwickelt sicherheitslücken hortet und allgemeinen Unsicherheit unserer kritischen Infrastruktur investiert, das ist der falsche Weg.Ähm das soll kommen, äh wasGänzlich äh nicht diskutiert wurde äh und was für mich am wichtigsten ist, äh Netzsperren. In Österreich soll ein Gesetz äh verabschiedet werden. Das ist eine Änderung, Telekommunikationsgesetz, die es erlaubt, dass Provider.Tarife anbieten die in Inhalte im Internet zur Vermeidung von strafrechtlich relevanten Handlungen.Sperren.Sprich, hier kann man dann äh DNS oder auch IP-Sperren einrichten äh und der Provider soll auf einmal Richter werden und entscheiden, was strafrechtlich relevant ist und das Ganze ist so geschrieben, dass es ähm.Dann dazu führen kann, dass es vielleicht äh,Gar keine ungefilterten Internetangebote mehr geben kann, weiß komplett der Produktgestaltung des Providers überlassen ist. Das ist natürlich eine hundertachtzig Grad Abkehr vom Prinzipder Netzneutralität und ist auch nicht mit der EU-Verordnung zu Netzautralität konform.
Linus Neumann 0:12:04
Äh sag mal, du hast gesagt, der Provider kann Tarife anbieten. Also ist das irgendwie so äh boomen sie jetzt Magenta Terrorfrei oder ähm.
Thomas Lohninger 0:12:13
Ja, so ungefähr.Also das ist die Idee dahinter, also die die es gibt da irgendwie so zwei äh treibende Kräfte, einerseits es gibt so äh Jugend-und Virenschutzfilter, die,in Österreich und da stückt eine sehr starke Lobby dahinter, weil äh einerseits äh Tim Mobile äh Österreich, der sehr stark dahinter ist und dann,der Hersteller dieser Filtersoftware, der äh Kompass Verlag äh einer der best vernetzten Organisationen in Österreich ist, die da auch seit Jahren sehr,äh lobiiert haben an allen Ebenen. Ähm und die zweite Gruppe sind äh auch wiederum Telekom-Provider, die äh aufgrund der Rechtslage. Es gab ein EuGH-Urteil, das Provider,zu zwingt, dass sie urheberrechtlich äh äh es ist strafrechtlich relevante Urüberrechtsverletzungen sperren müssen.Dazu gibt's aber kein Gesetz und das führt dazu, dass Provider gerade die ganze Zeit äh eine einstweilige Verfügung vor Gericht kassieren, was die Geld kostet, deswegen wollen die Gesetze dazu haben.An die Telekom-Industrie sozusagen sehr stark dahinter, diese Netzsperren zu bekommen und äh die sind die Interessensträger dahinter, wie gesagtDiskutiert wurde das nicht in der letzten Folge findet ihr das nicht, weil die Regierung nichts hat anklingen lassen, dass sie Netzsperren einführen willdas Ganze hat in einem Sicherheitspaket oder Überwachungspaket auch nichts zu suchen, ähm weil hier geht's ja eher um die Einschränkung der MeinungsfreiheitÄh und äh trotzdem will man das alles durchboxen und äh wie gesagt, äh ist das ist höchstgradig äh EU-Widrig, weil du darfst zwar aufgrund der EU-VerordnungGesetze machen national, die einzelne Websites sperren. Ein Gericht kann auch Website sperren, daskann beides dazu führen, dass der Provider tätig werden muss. Aber was die jetzt hier probieren, ist national ein Gesetz zu machen, das Tarife erlaubt, die das EU-Gesetz verbietet.Und das kann nicht sein, dass EU-Recht steht immer über nationalem Recht und ähm wir tun gerade alles, um irgendwie zu verhindern, dass Österreich die,EU Netzzeutralite aushebelt, das ist für mich natürlich auch Schal ein Ehrensache.
Linus Neumann 0:14:18
Stimmt. Das war der der zweite, also Staatstrainer, Netzsperren, was haben wir als Drittes?
Thomas Lohninger 0:14:26
Genau ähm.Es soll äh Wiederüberwachung verstärkt werden. Also sprich es soll die Möglichkeit geben, das mit einfachen Bescheid, also auf Behördenweg ähm zum Beispiel die österreichischen Bundesbahnen oder.Auch die Wiener Linien, die Verkehrsbetriebe,eine zwei wöchentliche Vorratsdatenspeicherung von allen Videokameras aufzeichnen müssen und die an die Strafverfolgungsbehörden abliefern müssenÄh und äh das ist auch eine Form von vorherzarten Speicherung, die wir nicht gut heißen,war davon natürlich auch. Äh da gibt's äh keine verpflichtende geographische Einschränkung. Ähm sehr viele Menschen betroffen sein können,und des Datenschutzrechts sieht aus guten Grund, da eine Abwägung vor, dass man je nach Bedarfsfall eben zum Beispiel in Österreich gerade nur so achtundvierzig bis zweiundsiebzig Stunden dieser Dinge speichert und A zum Beispiel nicht automatisch an die Strafverfolgungsbehördenweiterleitet. Ähm ähnlich äh eklapptant ist die Einführung einer KennzeichenerfassungAlso auf allen österreichischen Straßen soll,das Kennzeichen der Lenker, Farbe, Typ und Modell des Autos erhoben werden und das Ganze wird dann in einer ähm.Bei dem Betreiber der Autobahnen in Österreich vorgehalten und kann aber vom Innenministerium jederzeit abgerufen werden.Äh für fünf Jahre gespeichert werden. Und.
Linus Neumann 0:15:54
Du hast gesagt, fahr der Fahrertyp.
Thomas Lohninger 0:15:57
Ähm das Fahrzeugtyp. Äh äh es wird ein Bild, also die, das Kennzeichen wird erfasst und äh ausgewertet. Äh ein Bild äh das sollte der Lenkerin,und dann paar Daten über das Fahrzeug. Also es wird auch äh äh Modelltyp und Farbe sind, glaube ich, im Gesetz definiert, die auch erhoben werden. Das heißt, du hast da eine schöne Datenbank, wo du genau Bewegungsprofile machen kannst. Wer hat sich wo bewegtähm nach welcher Art von Fahrzeug wird vielleicht gerade gesucht oder kennen wir den Lenker oder die Lenkerin? Ähm.
Linus Neumann 0:16:29
Lange sollen die Sachen gespeichert werden.
Thomas Lohninger 0:16:31
Die werden beim.Ähm Autobahnbetreiber mal vorgehalten und können aber auf einfaches Verlangen, also ohne, dass da irgendein Rechtsschutz äh vorgesehen wird, wehe ja da Rechter noch äh Rechtsschutzbeauftragter, wenn die Daten mal gespeichert werden, können sie sofort auch bei den Strafverfolgungsbehörden abgefragt werden unddort können sie bis zu fünf Jahre lang äh in der Analyse oder Gefährderdatenbank des Staatsschutzgesetzes aufbewahrt werden. Das heißt, wir haben alle Datenund die Datenschutzrechtlichen äh Voraussetzungen um eine komplettes Bewegungsprofil von allen Autobewegungen auf Österreich Straßen zu machen.
Linus Neumann 0:17:11
Vor allem die Personenbewegung ja auch noch, ne? Also wenn man mal jetzt äh an dieser Stelle kurz daran denkt,die Gesichtserkennung, die automatisierte Gesichtserkennung in Videoaufzeichnungen ja gerade in Berlin am Bahnhof Südkreuz schon äh in Erprobungs äh in in der Erprobungsphase ist, ja?Dann kann man sich ungefähr vorstellen, was das hier bedeutet, ne? Also die die Düsen, du hast alle Fahrzeuge ähm irgendwie so roter Golfkennzeichen so und so mit Linus Neumann am Steuer. Ähm.Das ist echt, also das will man wirklich nicht haben, ne? Also das, das ist dann wirklich eine die Datenerfassung, die wir,der wir online schon die ganze Zeit unschönerweise,ausgesetzt sind, ne? Also irgendwie äh euer Browser schickt ja dem Heada mit, was für ein ähm für einen Betriebssystem und Browservariante das ist, ne? Da ist es dann, was weiß ich, ein,Veralteter Firefolks auf einem Windows XP hat sich eingeloggt als Linus Neumann und hier wäre es eben bei welcher Webseite und hier wäre es eben.Das Fahrzeug und der Kennzeichentyp, das ist schon echt also da kannst du dann am Ende auch nicht mehr viel mehr überwachen, ne?
Thomas Lohninger 0:18:29
Ja, also ich meine, ich glaube, den Fantasien sind ja keine Grenzen gesetzt. Unser Innenminister ähm der sich wirklich bemüht, in diesen Dingen.Auch schon äh klar angekündigt, so also Gesichtserkennung, ja, unbedingt wollen wir massiv investieren. Am Flughafen in Schwäche, in Wien ist gerade das Pilotprojekt am Laufen, da wird massiv Geld invest,und auch bei der vorhergenannten Videoüberwachung da ist er erstaunlich ehrlich und sagt ja klar, wir wollen da automatische Erkennung von Gefahren und von Gesichtern und ähm,da ist halt wirklich die Idee, ähm mehr Kompetenzen, mehr Daten, größerer Heuhaufen wird uns schon irgendwann sicherer machen.Und ähm ich meine, wir haben inzwischen sogar ehemalige Innenminister in Österreich, die unserem aktuellen Innenminister Sobotka äh ein falsches Amtsverständnis vorwerfen und sagenDas, was der hier tut, äh, entspricht nicht den Anforderungen eines Innenministers, der sich auch um Bürgerrechte kümmern sollte.
Linus Neumann 0:19:26
Das haben wir in Deutschland natürlich auch so eine, also das ehemalige Innenminister äh zu Besinnung kommen Deutschland immer sehr gut zu verfolgen. Äh Gerd Baum, ne, der äh zu ganz anderen Zeitenin Münster war, ist es in Deutschland tatsächliche äh Bedrohungen gab und der heute einer der ja aktivsten äh äh,Ja, Grundrechtsbefürworter ist ähm.
Thomas Lohninger 0:19:50
Ja, ich.
Linus Neumann 0:19:51
Euch folgen sollte.
Thomas Lohninger 0:19:53
Das äh äh es ist immer besonders besonders, sondern ich meine, die Liste an Kritikern ist jetzt schon lang und wir haben noch gar nicht äh die Begutachtung erwähnt, aber auch der Präsident des Verfassungsgerichtshofs und Präsident der äh Rechtsanwaltskammer haben auch schon gesagt,Geht hier alles überhaupt nicht und reden von DDR und Überwachungsstaat.Also die Tendenz wird auch klar benannt von Leuten, denen man jetzt nicht so wie uns irgendwie unterstellen könnte, dass sie, dass sie sich zu sehr um den Datenschutz kümmern.Ähm und äh das Problem ist halt, es geht trotzdem noch als Wahlkampfthema durch. Das ist so ein bisschen bedenklich, also.Und ich glaub bei den bei den konservativen vielleicht noch irgendwie wenn wirklich subjektive Sicherheit.Ein Argument ist nicht mehr mehr objektive Sicherheit. Sie tun ja gar nicht mal mehr so, als würde uns das wirklich sicherer machen, sondern es geht nur noch um Bauchgefühl.Aber dass man dann ja auch noch glaubt, damit irgendwie punkten zu können als Koalitionspartner das mitzutragen, das erschließt sich mir nicht. Aber gut, ähm, kommen wir.
Linus Neumann 0:20:54
Ist bei bei vier von acht. Wenn ich richtig mitgezählt.
Thomas Lohninger 0:20:57
Genau, machen wir weiter.
Linus Neumann 0:20:58
Also jetzt kommt meine Kreativität langsam an ihre Grenzen.
Thomas Lohninger 0:21:03
Genau. Ähm, nächster Punkt ist der Lauschangriff im Auto.Wir bleiben im Straßenverkehr und zwar ist es so, dass man in Österreich heute schon irgendwie Autos verwanzen kann, aber erst ab einem Strafrahmen von zehn Jahren.Ist sehr hoch, aber ein Auto ist ja auch irgendwie so ähnlich wie eine Wohnung, da ist man in einem geschützten Bereich. Man führt,Gespräche, die jetzt nicht so über Telefon vermittelt sind, wo man sie vielleicht eher zurückhält, sondern man sieht sich in die Augen, es ist ein persönliches Gespräch. Und deswegen sind die zehn Jahre Strafrahmen auch ganz gerechtfertigt, die sollen jetzt gesenkt werden.Ein Jahr. Also auf,Zehntel davon und äh das führt dann zu skurrilen Situationen, dass du wegen Bagatelldelikten schon im Auto überwachen kannst, aber wenn du dich wieder auf die Autohaube äh draufsetzt, draußen,dann geht's nur noch für sehr schwere Straftaten. Es entspricht einfach nicht dem.Charakter dieses Gesprächs und den daraus abzuleitenden Grundrechtsschutz durch die Verhältnismäßigkeit.Da da will man einfach verschärfen, auch ohne dass es in den letzten Jahr irgendwelche Fälle gab und wir haben uns die Berichte angeschaut, die äh.Irgendwie indizieren würden, dass man das gebraucht hätte, dass so. Wir hätten da jemanden überwachen wollen und durften nicht, nein, soll ich nicht mal so anekdotische Belege gibt es dafür,dass das geholfen hätte. Ähm ja, dann ähnlich äh aus dem aus der Luft gegriffen, ähm Imsi-Ketcher sollen legalisiert werden.Im Seeketcher, das kannst du wahrscheinlich noch besser erklären als ich, äh, sind halt so Überwachungstechnologien, wo du ohne Mithilfe des Mobilfunkbetreibers Handys überwachen kannst, also Gesprächsinhalte und auch Datenverbindungen, SMS, abäh hören kannst. Das lustige ist, das Gesetz erlaubt Insecatcher zu Lokalisierung von äh Verdächtigen und Zielpersonen.Was irgendwie halt nicht die reale, die reale Funktionsumfang ist, ein Imse-Ketchuer äh den verwendest du, wenn du zuhören willst, vor allem beim musst du ja schon in der Nähe sein.Dann kannst du ja auch nur in näheren Umfeld näher lokalisieren. Also das scheint uns auch irgendwie nicht ganz schlüssig.
Linus Neumann 0:23:16
Okay, vielleicht kurzer X kurz neben sie Ketchup ist äh im Prinzip eine.Eine gefälschte Mobilfunkzelle,'ne Mobilfunkzelle sagte ich bin die Zelle so und sound mit mir kannst du dich verbinden, wenn du dich mit mit dem Netz verbinden möchtest, von dem Netz der deutschen Telekom oder soja ähm man könnte sich das so vorstellen wie äh also die Analogie eines WLANs äh dass man einfach ähm konzeptionierthilft da eigentlich sehr gut, ja? Also es gibt natürlich eine Reihe anderer Sicherheitsmaßnahmen und so, aber wenn ihr jetzt einen einen WLAN konfurieren würdet und würdet das, äh was weiß ich, Telekom nennen, dann würden äh die,Die Geräte, die schon mal konfiguriert wurden im Telekom-Hotspot zu sein, sich auch mit eurem WLAN verbinden, ja? Damit kann man übrigens auch äh sehr viel Spaß haben, der wahrscheinlich nicht legal ist. Ähm.Sowas machten Imsi-Ketcher. Und jetzt ist die Frage, welche Dienstleistung, welche Dienste er dannzur Verfügung stellt. Ähm! Beispielsweise kann er also einfach sagen, okay, du bist jetzt mit dem Netz verbunden, wir können dir hier Service bereitstellen, ausgehende Anrufe sind da ein leicht,eingehende Anrufe sind natürlich schwieriger, weil das Telefon in dem Moment nicht mehr mit seinem wirklichen Netz verbunden ist. Ähm also man kann Service bereitstellen und man kann vor allem eines machen,man kann auf Verschlüsselung verzichten. Und ähm.Das ist etwas, was äh normalerweise äh dass das Mobilfunknetz ja tut und somit wäre es ein Imsi-Ketcher auch eine Möglichkeit.Ähm Telefone, Telefonate abzuhören, die einem unter anderen Umständen.Mit einem rein passiven Empfang unter Umständennicht zugänglich wären. Das Ganze teilt sich dann nochmal in die zwei G drei G und vier G Netze, wo jeweils unterschiedliche Sicherheitsvorkehrungen, unterschiedliche ähm Bedingungen fürdas Mobiltelefon,Und für die Möglichkeiten mit diesem abzuhören oder sonstiges äh ergeben. Das wird ein bisschen äh detailliert. Ich würde sagen, in den Shownotes suche ich da nochmal ein paar Beispiele raus. Unter anderem habe ich da auch mal beim.CC Camp zweitausendfünfzehn äh darüber gesprochen, weil ich mich ein paar Jahre äh,Intensiver mit so ihm sie Ketchern auseinandergesetzt habe und mit dem Erkennen und verteidigen dagegen. Ähm.Entscheidend ist aber auch, dass ein Imsy-Ketchup tatsächlich zur Lokalisierung relativ gut geeignet ist. Also ähm es ist immer das Beispiel, was äh Befürworter von Imsi-Catchern benennen, dass sie damitSelbstmörder im Wald finden, ne? Also ähm du hast ja ähdu hast irgendjemand, der oder droht jetzt etwas zu tun? Muss ja nicht unbedingt sein, dass er kann ja auch jemand anderem etwas Böses antun wollen und dass du damit eine Lokalisierung.Vornehmen kannst, wenn die Person nichts sagt, wo sie ist,dann loggst du quasi das Telefon in diesen Imsi-Ketcher, hast 'ne Richtantenne dran und lokalisierst damit dieses Gerät. Mir sind nur leider tatsächlich aus der freien Wildbahn wenige Fälle bekannt, wo das tatsächlich mal der Fall war.Ähm viel mehr Fälle sind bekannt bei,den US-Drohnen, die ja mit Hilfe von Imsekern dann eben die letztenmetergenauigkeit erlangen. Da ist das also so, du hast vielleicht eine grobe Ahnung, wosich deine Zielperson befindet und dann fliegst du mit mir im Seeketcher rum und ähm lässt sich dieses Telefon authentifizieren,an deinem Insi-Catcher und dann kannst du.Tatsächlich äh das Telefon dazu bringen ähm dauerhaft zu senden, nennt sich Silent Call. Äh das heißt, du versetzt dieses Telefon in ein.Äh in einen Modus, wo es dauerhaft äh Signale imitiert, ohne dass das Telefon selber.Dass dem Nutzer anzeigt, dass gerade irgendetwas los ist und dann fliegst dumit deinen Richtanten äh quasi in Richtung dieses Funksignales und fliegst also quasi im Kreis,das Ziel heroben und kannst es so äh lokalisieren, weil du eben siehst, äh.Dass deine Richtantenne immer dahin zeigt, wo das Signal äh am stärksten ist, ja? Äh also Imsi-Ketcher kann zur Lokalisierung genutzt werden und ich würde sogar vorsichtig das Argument bringen, dass das ähm heutzutage.Tatsächlich noch die sinnvollste Anwendung für einen Imsy-Catcher ist. Unter der Voraussetzung, dass du damit im eigenen Lande operierst, ja? Weil abhören äh kannst du ja ohnehin,Ähm und zwar einfacher, wenn du dir eine, wenn du nämlich mit richterlicher Anordnung,Zum äh Mobilfunkanbieter gehst, als wenn du jetzt damit mit ihm sie ketcher herumhampelst. Die Frage ist nur, äh warum würdest du jemanden lokalisieren wollen.Und die Legende oder der das Anwendungsbeispiel, was da eben häufig äh vorgetragen wird, äh ebenMenschen lokalisieren zu wollen, die androhen, sich selbst etwas zu tun, ist ein sehr seltenes Beispielder fallen andere Beispiele sehr viel besser ein und die Forschung der zu diesem Bereich in den USA zeigt auch dass es eben da viel mehr im,im Rahmen der äh Strafverfolgung äh stattfindet.
Thomas Lohninger 0:28:54
Also da würden wir uns halt auch noch wünschen. Ähm es kann schon sein, dass diese Maßnahme sinnvoll ist, dann dann wird's ja auch die Belege dafür geben, wenn wenn man sie wirklich braucht, dann ist es ja gut, wenn die Legalisierung dafür geschaffen wird.Aber da muss die Legalisierung auch der Realität entsprechen. Ähm also die zweite Forderung wäre, dass man dann irgendwie.Sicherstellt, dass diese Ketchup auch nur.Lokalisierung können, weil dem einzelnen Polizisten, der braucht schon sehr viel.Zurückhaltung, wenn er jetzt irgendwie gerade wirklich jemanden sucht und er weiß, da müsst ihr nur auf den Knopf drücken und dann könnte er zuhören.Dass er das dann nicht tut äh und ähm entweder das Gesetz äh muss muss alles erlauben, was das Gerät kann oder das Gerät muss technisch so eingeschränkt sein, dass es nur das kann, was das Gesetz erlaubt, aber da darf's keine Diskrepanz geben,Aus unserer Sicht, da muss man einfach ähm die richtigen Safe Guards setzen in der Praxis.
Linus Neumann 0:29:51
Also worauf sie worauf man äh an der Stelle tatsächlich achten könnte, ist ähm die SC You hat damit, wenn ich das Recht im Sinne.Auch noch äh rechtlich ganz entscheidende Erfolge gehabt. Ähm dieser Angriff erscheint nichtso invasiv zu sein, ne? Also du äh aber er hat natürlich andererseits kann er unter sehr viel wenigerAlso wie, wie ein vollständiges, abhörendes Telefon ist, ja? Oder wie eine Funkzellenabfrage. Ja, man könnte ja auf Anhieb argumentieren, nun äh für Abhören des Telefons, brauchst du einen richterlichen Beschlussund ein Zugang beim beim Anbieter und damit ist das 'ne,Ist das in Ordnung oder ist das, ist das ist das relativ invasiv, weil du alle möglichen Gespräche abhörst, ja?Mit einem Insi-Ketcher äh könntest du in wenigen Fällen situationsbezogene Gespräche abhören, was du unter anderen Umständen äh so nicht tun würdest, ja? Also mit einem Seeketcher fährst du ja nicht einen Monat lang hinter jemandem her.Ähm gleichzeitig könnte man sagen, dass so eine Funkzellenabfrage alle in der Funkzelle befindlichen Personen betrifftwährend ein Insi-Ketchuper in der Regel gerichtet gegen eine Person eingesetzt wird. Ähm, das Gegenteil ist der Fall, der MC Ketchup wird nämlich selbst wenn er nur eine Person.Tatsächlich catchen möchte, ähm! Auch alle anderen in seinem.Empfangsbereich liegenden Personen in den Imsi-Ketchup,reinziehen einmalig und diese dann Rejecten, ja? Das heißt, die äh versuchen sich mit dem Imzy-Ketchup zu verbinden ähm und dann sagt der Imsi-Ketcher, nee, du darfst hier nicht her, geh bitte wieder in eine andere Zelle.Ähm dabei verlieren die den die Verbindung zum Mobilfunk, zu ihrem normalen Mobilfunknetz und zu ihrer ähm.Äh damit zu damit ihre Konnektivität und das ist deswegen äh interessant, weil du ihnen damit die Möglichkeit nimmst,Einen äh eingehenden Anruf zu bekommen und die Möglichkeit, oft die Möglichkeit nimmst, gerade bei den Location-Tracking im Seecatchern einen ausgehenden Anruf zu tätigen. Und das ist blöd, weil du ihnen damit die Möglichkeit nimmst, einen Notruf abzusetzen,Und in den äh das hat äh rechtlich äh entscheidende.Sequenzen gehabt bei nicht äh äh legalisiertemEinsatz von Imsi-Ketchern in in den USA. Also ich hatte mich da mit dem ACU-Anwalt, der diese ganzenProzesse geführt hat aus den heiligen Gründen relativ oft unterhalten.Und ähm also das das ist etwas, was man ja eigentlich.Tatsächlich in in strengen rechtlichen Grenzen haben möchte und weil die wenigsten Leute wissen wie so ein Imsi-Ketchup tatsächlich genau funktioniert. Hm, äh vergessen wird da häufig.Wenn da die Details des Einsatzes außer acht gelassen und das Komplexeste ist eigentlich bei einem eingehender Anrufe.Zu ermöglichen. Deswegen ist das auch in der Regel nicht der Fall. Und damit deswegen ist das auch eine relativ invasive Angelegenheit, auch wenn sie zu den,gezielten gehört, die damit natürlich erstmal nicht so.Als nicht so krass zu beurteilen sind wie eine vollständige Telekommunikationsüberwachung ähm und äh oder wie eine Funktion äh Abfrage.
Thomas Lohninger 0:33:20
Ja, ist doch ganz spannend, weil äh eine der Verteidigungsstrategien der relevanten Ministerien InnenjustiInnen- und Justizministerium ist auch gerade,aber es geht ja doch gar nicht um Massenüberwachung und sie reden da aber nur über den Bundestrojaner.Ähm und äh natürlich gibt's eine Massenüberwachung bei der Kennzeichenerfassung und wir würden auch sagen bei der Videoüberwachung und noch bei einem der weiteren Themen, äh, die wir, die wir noch vor uns haben. Ich würde mal weitermachen, weil das passt grad gut dazu. Ähm.Unter dem Titel Vorratsdatenspeicherung zwei Punkt null soll Quickfreeze eingeführt werden und da muss man auch kurz die Begriffe unterscheiden.Vorratshaltenspeicherung kennen wir glaube ich alle, die anlasslose Massenüberwachung von allen äh von Mieterdaten, von Anrufen, SMS, E-Mails und ähm ja, IP-Adressen, beziehungsweise Internetverbindungen in manchen Ländern.Und davon reden wir hier nicht, wir reden von Quickfreeze, das ist eine Anlassbezogene Speicherungäh wo äh zuerst mal von niemandem was gespeichert wird, außer ein Staatsanwalt, geht zum Telekomprovider und sagt, äh, mit sehr niedrigen Hürden aber,Bitte von dieser PersonVon jetzt an nichts mehr löschen. Für ein Jahr lang werden die Daten dann vom Provider gespeichert und erst mit richterlicher Anordnung kann die Strafverfolgungsbehörde dann aber auf die Daten zugreifen,Das wurde ja auch in Deutschland damals als die Alternative und die Grundrechtsschonende Variante von Vorratsdatenspeicherung diskutiert. Ähm.Und äh wir sind immer noch keine Fans von der Methode, aber,ist das viel, viel besser als eine wirkliche Vorratsdatenspeicherung, weil wir halhier eben nicht von der Massenüberwachung sprechen, aberNatürlich ist dann wieder die Frage, was ist der konkrete Safecard in der Praxis? Und äh das Problem ist in einem ursprünglichen Arbeitsprogramm gab's noch so einen Safeguard, dass nämlich, wenn der Richter sagt,nein, diese Daten kriegt ihr nicht, weil die Person wurde fälschlicherweise überwacht, ihr habt gar keine keinen Verdacht und deswegen könnt ihr auch äh dieser Person die Daten dann nicht mehr auskunften.Dann wäre im originalen Entwurf noch vorgesehen gewesen, dass die Person informiert wird über ihre fälschliche Überwachung und ihren Grundrechtseingrif,Das findet sich im aktuellen Gesetz, wie es jetzt vorgelegt wurde, nicht mehrund äh das äh sehen wir als äh großes, großes Fee, ähm großen Fehler in dem Gesetz, weil damit gibt's keinerlei Anreize,diese Maßnahme nicht tausendfach an zur Anwendung zu bringen und nicht einfach zu sagen, ja, ganze Bevölkerungsgruppwerden jetzt mal einfach mit Quickfreeze versehen und die werden das schon nicht rausbekommen, weil der Provider darf ja auch nicht drüber reden.Und deswegen wär's gut, wenn man hier wieder zum Originalentwurf zurückgeht und wie gesagt, Quickfees ist jetzt auches fehlt noch immer der Beleg dafür, wozu brauchen wir das? Wo hilft es uns? Was sind die,und Fakten, wo es uns gefehlt hat in,Jahren. Österreich hat ja seit zweitausendvierzehn aufgrund unserer Klage vom Höchstgericht keine Vorratsdatenspeicherung mehr.Aber es wäre spannend, wenn Österreich das einzige Land in Europa ist, was kein,Datenspeicherung aber dafür Quickfreeß hätte. Meines Wissens nach wehren wir das dann.Ja, das äh soll miterwähnt werden und das letzte Thema ist die Registrierungspflicht für SIM-Karten.Moment kann man in Österreich noch einfach zum Discounter gehen und eine SIM-Karte kaufen und die funktioniert, ohne dass man jemals seinen Ausweis hergezeigt hatÄh und das soll verboten werden, eine Ausweispflicht beim Kauf von Wertkarten. Also Prepaid-Karten.Und da gibt's auch extrem viele Studien von,ähm von sogar der Telekomindustrie, die belegen, dass es keinerlei ähm Studien gäbe oder auch nur irgendwelche Nachweise, dass äh so eine SIM-Kartenregistrierung,Der Verbrechensaufklärung oder Terrorprävention helfen würde.Das hat auch Cecilia Marls, Malmström, als sie noch zweitausendzwölf Innenkommissarin war, gesagt und ähm da ja,fehlt uns halt wirklich jeder Beleg und in Österreich gibt's fünf Millionen solcher anonymer SIM-Karten im Moment. Bei der Bevölkerung von acht Millionen, also auch hier kann man.Vielleicht von einer Massenüberwachung sprechen, natürlich.Muss man diese SIM-Kartenregistrierung dann in der Gesamtschau sehen? Also wo die glaube ich in der Praxis dann viel hilft, ist zum Beispiel bei Funkzellenabfragen, dass man dann halt einfacher zuordnen kann,wem gehört gerade dieses Telefon, was bei der Demonstration war und nachdem das auch nicht für bestehende SIM-Karten ist, äh,Ist es äh definitiv eher in die Zukunft gerichtet.Und man kann immer noch eine Sympathie aus dem Ausland verwenden oder eben wenn's um SMS geht, anonyme Messenger-Dienste, um die Binanzen ein bisschen zu entgehen, also mit ein bisschen krimineller Energie ist man da auch schnell außen vor.Aber das ist sozusagen die letzte Maßnahme, die jetzt auch noch gefordert wird.
Linus Neumann 0:38:35
Also Staatstrojaner. Haben wir in Deutschland auch Netzsperren, haben wir nach meiner Kenntnis nicht.Videoüberwachung, äh Videoüberwachungsvorratsdaten,weiß ich gar nicht so genau, ähm haben wir aber nach meiner Kenntnis nichtKennzeichen Erfassung in dem Ausmaß nicht. Wir haben aber natürlich schon überall die Stationen dafür stehen. Ähm,glaube, die findet grade noch so im halblegalen Rahmen stattangeblich die Toll-Collect-Stationen machen das ja nicht oder speichern nicht so lange,Ähm es steht aber irgendwie, wenn man hier von Berlin nach Polen fährt, fährt auf, steht auf jeden Fall so ein Ding.Der Lauschangriff im Auto ist ja, glaube ich, eher so eine Vorbereitung auf das Auto der Zukunft.Im Seeketcher-Einsatz ist in Deutschland glaube ich, also wird ist auf jeden Fall Gang und Gäbe, äh beziehungsweise findet selten statt, aber findet statt.Vorratsdatenspeicherung haben wir ähm allerdings ja gerade ausgesetzt mal wieder und die Registrierungspflicht für SIM-Karten haben wir auch. Ich glaube so äh kann man das gerade mal.Äh spontan aus meiner Erinnerung abrufen. Und bei euch wird das jetzt alles.Acht eins in den Gesetzen diskutiert oder wird das jetzt wenigstens mal komplett auf die Waage geworfen?
Thomas Lohninger 0:40:02
Also das Ganze ist ein Paket. Ähm wir reden vonÄh im Grunde fünf Gesetzen, äh die davon betroffen sind, aufgeteilt auf zwei Begutachtungsverfahren, weil Justiz und Innenministerium hier vorgelegt habenÄh insgesamt ist das Sicherheitspolizeigesetz, Telekommunikationsgesetz, Strafprozessordnung und dann auch noch zwei AutobahnmautgesetzeÄh und äh all diese Maßnahmen wurden eben am zehnten Juli vor,das heißt, jetzt haben wir endlich mal am Tisch liegen, was konkret geplant ist.Seitdem gibt's massiven Protest. Es.Wir haben da ja schon reagiert, wir haben irgendwie innerhalb von glaube ich achtundvierzig Stunden wieder mal in dieKüste gegriffen. Es ist also meine Hobby kreative Kampagnen zu machen. Und äh eine eine parlamentarische Begutachtung in Österreich funktioniert so, dass sich ähmAlle äußern können mit einer Stellungnahme, die man einfach per E-Mail an das Parlament und an das Ministerium schicktUnd äh wir haben dann einfach auf Überwachungspaket AT ein schönes Tool gebaut, wo man einfach sagen kann, ich bin gegen Bundestrojaner, gegen Netzsperrenund dann klickt man so an, wo man dagegen ist und klickt eine einen Vorschlag für eine Stellungnahme.Irgendwie noch ein paar Daten an und stimmt der Veröffentlichung auf dem,zu, die ist nämlich zumindest der Name, muss veröffentlicht werdendann ist man fertig und hat äh sich in einem parlamentarischen Begutachtungsprozess mit seiner Stellungnahme geäußert und seiner Stimme Gehör verschafft.Das haben wir online gestellt und dann äh ja, haben das sehr viele Leute sehr toll gefunden. Wir stehen jetzt geradeäh unter achttausend Stellungnahmen äh und das hat die Regierung ordentlich ins Schwitzen gebrachtund ähm nach ähm zwei Wochen hat die SPÖ, so die Sozialdemokratie in Österreich angefangen zurückzurudern. Und ähm.Das aber nach einer bekannten Dramaturgie.Wer sich erinnert, das Staatsschutzgesetz die letzte große Ausweitung von Überwachungsgesetzen, haben sie das genau gleich gemacht. Wir kennen diesen.Diesen Scherz schon langsam. Sie haben nämlich den grundrechtsfreundlichen Politiker nach vorne geschickt, der gemeint hat, nein, das geht alles überhaupt gar nicht und wir werden dem keinesfalls zustimmen, die große Entwarnung.Dann kam der Club Obmann, also der Chef der Parlamentsfraktion und hat gesagt,Ja, also einem buntes Torjaner werden wir auf keinen Fall zustimmen. Wir merken schon, eine ganze Menge an Maßnahmen und,Jetzt reden wir nur noch über den Bundestrojaner und der kommt angeblich nichtäh und um dann äh hat sich äh zwei Tage später unser Kanzler auch von der.Äh im Rahmen eines Kasernenbesuches lustigerweise auch wieder geäußert und gesagt, na ja, äh Sicherheit darf kein Wahlkampfthema werden.Und äh sich aber überhaupt nicht positioniert, ob man dem jetzt zustimmen wird oder nicht. Seitdem gibt's aber so den Glauben in Österreich. Wir haben das schon verhindert.Und da darf ich zur äh Vorsicht warnen, weil das.Kennen wir schon und es ist sehr wahrscheinlich, dass die Sozialdemokratie dem Ganzen immer noch zustimmt, dass man einfach sagt, na,Sicherheit, das wollen wir erst recht zum Wahlkampfthema machen und deswegen ähm stimmen wir dem noch zu und vielleicht kommt kein Bundestrojaner,aber immer noch Netzsperrenkennzeichen, Erfassung und neue Vorratsdatenspeicherung und deswegen äh ist zu Vorsicht geraten und wir haben jetzt noch bis zum einundzwanzigsten August Zeit auf der.Ähm Website des Parlaments, sich einfach selber mit einer Stellungnahme zu äußern oder wenn man's einfach haben will auf Überwachungspaket AT, das Tool zu nutzen.Und wenn das noch möglichst viele Leute machen, haben wir ein noch stärkeres Zeichen gesetzt und ähm,Der Kanzler hat noch äh gesagt, diese Begutachtung ist ihm ganz wichtig und er ist gespannt auf das Ergebnis und er wird das auf jeden Fall einfließen lassen,und wir haben jetzt schon sehr viele honorige Organisationen. Ich habe schon äh die Rechtsanwaltskammer und andere genannt, die sagen, das geht nicht,wenn wir in der Qualität und in der Quantität das zu einer der deutlichsten Begutachtungen,der zweiten Republik machen, dann glaube ich, dass wir diese Maßnahmen alle noch vor der Wahl verhindern können.Im Gegenzug wenn wir das nicht tun, dann könnte es uns passieren, dass wir halt wirklich um sehr viele schlechte Gesetze umfallen.Noch bevor gewählt wird im Oktober und das ist so gerade irgendwie das State of Play und worum's jetzt geht. Die nächst.
Linus Neumann 0:44:33
Jetzt habe ich aber ich äh ich erinnere mich, dass ihr Mitte Juli doch da blockiert wurdet. Da hattet ihr also was war da los? Das die diese Blockade ist wieder aufgehoben worden oder.
Thomas Lohninger 0:44:48
Nee, nee. Äh das das war sehr schön, weil ähm wie gesagt, diese Begutachtungen sind etwas.Da beteiligen sich also das Beste, was es jemals gab, waren glaube ich ähsechshundert oder tausendsechshundert Stellungnahmen, die überhaupt kamen und das war wirklich glaube ich BildungsreformÄhm wo wirklich das ganze Land gestritten hat und normalerweise wird das hingenommen, dass da eben ganz viele E-Mails ankommen. Bei uns waren's dann aber so viele, dass das gerade das Justizministerium,einfach diese E-Mails blockiert hat und uns die schöne Fehlermeldung ähm,als äh E-Mail Fehlermeldung zurückgeworfen hat äh und einfach keinen.Mehr angenommen hat, äh dass,keine realen Auswirkungen, weil das Parlament veröffentlicht, all diese Stellungnahmen zum Glück noch, die nehmen Bürgerbeteiligung ein bisschen ernster, als das Justizministerium,und ja also es äh ist auf jeden Fall ein Problem, wenn man irgendwie glaubt. Äh wir machen ja ein Gesetz und wenn die Leute sich dann aufregen, dann machen wir einfach die Türe zu und hören nicht zu. Äh man sollte diese Kritik ernst nehmenWeil das sind Menschen, die mit ihrem Namen äh und in den meisten Fällen dann auch wirklich mit persönlichen Stellungnahmen vieler ändern, dieser Texte. Ähm.Sich zu Wort melden und denen sollte man Gehör geben und nicht einfach sagen äh das stört uns, das drehen wir ab.
Linus Neumann 0:46:16
Jut. Damit sei also nochmal aufgerufen, eine das Stellungnahmentool unter Überwachungspaket Punkt AT zu nutzen. Äh was noch können wir tun.
Thomas Lohninger 0:46:29
Ähm drüber reden, andere Leute dazu auffordern, äh das vielleicht auch zu tun. Wie gesagt, es ist wirklich so in, wenn man, wenn man nicht selber schreiben will, in zwei, drei Minuten ist man fertig mit so einer Stellungnahme.Und äh die ist ein ein sehr starkes Zeichen äh und wenn das genügend Leute machen, ist es gut, wenn man drüber redet, ist es noch besser.Ähm, wer in Österreich ist, der kann sich auch gerne bei unseren Vernetzungstreffen melden. Wir haben ein Kalender auf Epicenter Works und inzwischen recht viele Gruppen in den Bundesländern, wo man dazu kommen kann. Ich glaube, gerade.Hörerinnen und Hörer dieses Podcasts werden äh sehr gern gesehene Gäste. Wer sich für Netzpolitik interessiert, äh es ist äh immer ein guter Gesprächspartner für uns und äh wer sich engagieren will, umso mehr.Ja und ansonsten wird Leben von Spenden äh und diese Kampagne war sehr teuer und geht schon sehr lange.Wäre auch noch toll, wenn man uns irgendwas in den Hut wirft. Ähm weil Juristenstunden sind teuer.Aber ansonsten äh ja ich ich hoffe, dass wir das nochPink zu bekommen, weil es wäre schon schön, wenn wir irgendwie äh all diese Maßnahmen vor, wo du vorher gemeint hast, die haben wir in Deutschland schon, wenn wir die jetzt noch verhindern könnten. Gerade ein Bundestrojaner, weil ich glaube wirklich, da ist, dass es der falsche Weg, was wir bräuchten, wer,'ne internationale Ächtung von staatlichen Hacking und von dieser Art von Horten, von Sicherheitslücken, äh, das wäre die bessere Richtung, wenn dies gehen sollte.
Linus Neumann 0:48:00
Äh ich habe gesehen, dass da äh die Stellungnahme, die ich ja auch erst kürzlich in äh Deutschland abgegeben habe, auch nochmal in Österreich.Darauf verwiesen wurde.Ähm vielleicht äh äh sind da ja die Leute den Argumenten zugänglich. Ansonsten äh hast du ja auch bessere äh äh bessere Track Records als ich im im Weg klagen vor Verfassungsgerichten.
Thomas Lohninger 0:48:26
Ja, ja, muss man, muss man auch äh die, die das klagen ist wirklich immer nur der letzte Weg, weil das dauert verdammt lang und ich.Trau dann doch immer ein bisschen auf die Parlamente, trotz allem und ich hoffe irgendwie, dass wir das eher noch äh in der Demokratie gelöst bekommen, anstatt dann wieder vors Gericht zu müssen. Ähm.Aber die Stellungnahme zum Bundestrojaner vom CTC war wahnsinnig gut, die kann man nur äh die kann man gar nicht genügend loben.
Linus Neumann 0:48:54
Ähm.Wir haben aber gerade schon über Gerichte gesprochen und ich würde sagen, das nutzen wir doch jetzt mal hier für eine äußerst äh elegante Überleitung.Zum EuGH. Der hat nämlich auch äh wieder äh ein Gericht Kredenz, wenn ich mich nicht täusche.
Thomas Lohninger 0:49:14
Ja ähm wir wir äh haben positive Nachrichten zu vermelden, nämlich es gibt ein EuGH-Urteil gegen das Kanada, PNA Abkommen.PNA, Passenger nehmen Record, äh, steht für Fluggastdatenabkommen, sprich da werden,die Daten von Fluggästen mit Kanada ausgetauscht und das Ganze ist eine Maßnahme der TerrorabwehrDerartige Fluggastdatenabkommen gibt es mit mehreren Ländern, mit äh den USA natürlich mit Mexiko, unter anderem und äh das war ein sehr klares Urteil gegen diese Art von Vorratsdatenspeicherung von Reisebewegungenund die Forderungen werden auch schon laut von Alexander Sander, dem Chef der digitalen Gesellschaft, der ja schon ewig lange dieses PNA-Thema verfolgt.John McNemie, dem ähm Geschäftsführer von von Idri, von European Digital Rights, äh, da eben jetzt die Konsequenzen rauszuziehen und zu sagenDie anderen Fluggastdatenabkommen für den Austausch von solchen Daten mit den USA, mit Mexiko, die müssen auch alle gekippt werden und,vor allem die Richtlinie, die wir geschaffen haben für eine Vorratsdatenspeicherung von äh Flugastar,innerhalb Europas, wo jeder Staat so ein Piernaruswertungssystem bauen soll.Die gehört jetzt aufgehoben, weil äh es ist jetzt das xte Mal, dass Gerichte sagen.Vorratsdatenspeicherung geht nicht, geht wirklich nicht, geht nicht mit dem Grundrechten zusammen und irgendwann sollten die Staaten vielleicht darauf hören,Weil das Spiel wird irgendwie äh bisschen repetitiv mit der Zeit.
Linus Neumann 0:50:56
Das repetitive Spiel der Vorratsdatenspeicherung ist aber noch nicht ganz vorbei, äh denn wenn ich mich nicht täusche, äh haben wir jetzt einen neuen Anlauf zur Vorzeitenspeicherung auf EU-Ebene.
Thomas Lohninger 0:51:07
Ja, ihr habt das bewusst so formuliert,Natürlich haben die Politiker nicht gelernt, ähm wie vor wenigen Tagen rauskam, äh ist es so, dass in äh der EU gerade neue Versuche unternommen werden, eine Vorratsdatenspeicherung einzuführenAlso man hört gerade nicht auf die Gerichte, sondern äh in diesem Fall ist es der äh Rat, also sprich die achtundzwanzig EU-Mitgliedsstaaten, vor allem gerade unter der,Istischen Ratspräsidentschaft, die versuchen ähm auszuloten, wie man eine neue Vorratsdatenspeicherung machen kann,das Ganze ist ein bissel getriggert durch die E-Privacy-Verordnung,die die eine Kannbestimmung zu dem Thema hat und es ist natürlich fragwürdig,rechtlich überhaupt zulässig ist, weil es gibt jetzt schon so viele Urteile vom EuGH, die,das originale Urteil von zweitausendvierzehn bestätigt haben und im Parlament ist man hier auch bisschen problembewusster und im Parlament gäbe eshoffe ich, im Moment keine Mehrheit für eine neue Vorratsdatenspeicherung, aber die EU-Mitgliedsstaaten sind hier leider nicht zu lernfähig und deswegen gilt's ein Augen.Merkt drauf zu haben, da könnte nochmal etwas kommen und,Gerade auch eben in Deutschland, wo es gerade keine Vorratsdatenspeicherung gibt, äh es es wäre jetzt wirklich mal konsequent, wenn man sagt, wir überlegen uns was Neues. Vor allem es gibt ja keinen Beleg, wieso Vorratsdatenspeicherung unssicherer macht, wo wo die irgendwo Verbrechensaufklärung oder Terrorprävention befördert hätte, wo sie gefehlt hat in den in den Staaten, wo sie aufgehoben wurde.Ein bisschen mehr objektiv auf dieses Sicherheitsthema zuzugehen, dass das ist unausweichlich meiner Meinung nach. Also,sind wir uns halt ewig im Kreis und ja. Ja.
Linus Neumann 0:53:02
JaWer sich äh nicht mehr ewig im Kreis dreht, sondern tatsächlich massiv voranschreitet, äh ist die Türkei. Ja? Also da haben wir.Da kann man nicht von von in dem Kreis drehen reden,Ein Thema, was sich hier relativ früh äh im Logbuch mit aufgenommen habe äh war die äh Verhaftung mehrerer Menschenrechtsaktivisten in,Istanbul nämlich insgesamt zehn, äh die jetzt auch unter dem Hashtag wie Istanbul Tenn, also Istanbul eins null. Ähm.Bekannter werden. Ähm anfangs äh also warum wir das Thema nur zögernd aufgenommen haben, weil man war anfangs noch voller Hoffnung.Dass äh die stille Diplomatie vielleicht in der Lage wäre, äh die Leute wieder frei zu bekommen, aber äh am achtzehnten Juli wurde dann einGerichtsverfahren gegen sie eröffnet und sie wurden in die Untersuchungshaft überführt, die ja in,der Türkei etwas strafferen Regeln unterliegtÄh als in Deutschland und da sehr viel ähm sehr viel mehr Willkür ermöglicht. Und ähm in Deutschland und Schweden hat die Medienarbeit jetzt äh losgeseit einiger Zeit läuft sie da. Wir haben äh das Thema war dann auch äh ich glaube einen Tag ähm so auf allenStartseiten in Deutschland, Tagesschau und Spiegel und so weiter.Und ähm diese Woche wurde jetzt der Einspruch gegen die Untersuchungshaft abgelehnt, das heißt.Acht der zehn Menschenrechtlerin bleiben in Haft. Äh zwei.Äh wurden auf Kortion freigelassen und äh die äh,diese Acht, die verbleibenden acht sind jetzt inzwischen in Selivri, dem größten Gefängnis äh Europas außerhalb von Istanbul etwa siebzig Kilometer. Ähm.Ali Günal, Peter und Weli sind dabei sogar in Einzelhaft und was man darüber äh liest, ist irgendwie auch nicht so geil. Die Zellen sind wohl nicht die schönsten.Aber wenn sie die sauberer machen wollen, äh müssen sie das selber machen und können im Gefängnis dafür äh Putzmittel kaufen. Also das sind äh türkische Haftbedingungen.Ähm ein Anwaltsbesuch per Woche und der darf eine Stunde dauern.Ähm also völlig äh skurrile ähm Bedingungen da, ähm.Ideal Eser werden unter anderem dann friedliche, legale Menschenrechtsaktivitäten zur Last gelegt, die unter anderemvon Amnesty durchgeführt wurden, bevor die Amtszeit überhaupt begonnen hat, ja? Also das heißt, wir haben hier jetzt inzwischen sehr offenes Vorgehen,gegen freie Meinungsäußerung, gegen den friedlichen Einsatz für Menschenrechte, die der hier als Verbrechen gewertet wir.Damit also ein ganz klaren Angriff auf diese unabhängige internationale Menschenrechtsorganisation es istBei Amnesty noch nie vorgekommen, dass zwei ähm herausragendeFiguren in einem Land gleichzeitig im im Knast sind, ja? Also einmal die Direktorin Idele Esa und Tana Killi, beides, äh, wichtige Personen bei Amnesty,Türkei ähm das ist also in der Geschichte von Amnesty äh auch ein Novum, dass direkt zwei Personen da eingeknastet sind für uns in Deutschland natürlich dann äh entscheidend Peter Steudner.Der da jetzt auch seinen Monat in türkischer Haft voll hat dafür dass er da bei einem Digitaltraining weggeknastet wurde und man fragt sich wirklich was da in der.Türkei los ist.Es gibt dazu einige Links ähm was ihr tun könnt äh um da äh laut zu werden ähm.Natürlich ja Tweets, Postings in sozialen Netzwerken. Es gibt eine äh Fotoaktion.Wo man also äh Bilder äh ausdrucken kann. Es gibt natürlich den Aufruf äh Amnesty zu folgen und zu teilen, Benner einzubinden. Aber es gibt auch Offline-Aktionen.Also Plakate es gibt eine Postkartenaktion. Es ist natürlich ähm.Relativ unwahrscheinlich in meiner Einschätzung, dass ausgerechnet eine dieser Aktionen äh da jetzt äh.Dann die Türkei umstimmt, aber gleichzeitig äh denke ich ist jetzt auch relativ klar,zu erkennen, dass es sich dabei äh um politische Gefangene handelt, genauso wie äh äh bei Deniz Yücel, äh die da jetzt irgendwie als äh Druckmittel gegen die äh deutsche Bundes.Zynische Forderungen gehört, äh dass man ja einen Gefangenentausch machen könnte, dass also die die.Terroristen, äh die die Türkei äh gefangen hält gegen die Terroristen.Die Deutschland gefangen hält äh eingetauscht werden können, die Reden wir hier also von äh an den Putschversuchbeteiligten.Generellen in der Türkei, also das Ganze ist relativ äh irre und ich glaube äh wenigstens durch etwas Lärm kann man da zeigen, dass dass diese, dass dieser Scheiß hier in Deutschland äh.Ganz anders gesehen wird und dass wir natürlich fordern, dass diese Menschen da freigelassen werden und ähm.Es ist wirklich beängstigend, weil diese Digital Security Trainings, das sind äh mehr oder weniger Kryptoparties, ja? Und das ist irgendwie, es gehört zu der großen äh Dystopie.Äh das derartiges Engagement eben auch irgendwann mal in Deutschland ähm.Unter Strafe fällt und deswegen ist es wichtig, da jetzt.Den Anfängen zu wehren und dagegen vorzugehen.
Thomas Lohninger 0:59:39
Ja, das ist ein macht mich immer sprachlos inzwischen, was in der Türkei passiert und und äh ja äh.Gut, dass wir verlinken Emnis, die äh organisiert hier wenigstens den Protest und man kann nur hoffen, dass das irgendwie dazu führt, dass man da.Mit Druck und mit äh öffentlicher Aufmerksamkeit äh ja vielleicht diese Leute freibekommt oder zumindest halt einfach äh klar macht, dass dass sie nicht vergessen sind ähm dass es da.Auch eine Perspektive gibt äh in irgendeiner Form. Wobei eine wirkliche Lösung äh an erscheint wirklich immer unrealistischer bei der Richtung, in die die Türkei da ab.
Linus Neumann 1:00:22
Dann kommen wir zu etwas kürzeren Meldungen, die äh mit denen wir der Chronistenpflicht ähm.Äh äh irgendwie äh nachkommen. Und zwar gibt es in diesem Fall der Telekom-Router ähm ein.Ein Urteilsspruch in in Köln, das ging relativ zügig, wenn man sich das mal überlegt. Der Telekom-Route-Ausfall ist ja erst einige Monate her.Und es ist auch erst äh kurze Zeit her, dass da überhaupt jemandals Verantwortlicher gefangen wurde und jetzt auch noch vor Gericht stand und dann auch äh abgeurteilt wo,warum das in diesem Fall so schnell geht, äh, sollte einleuchten, denn,wie ihr euch vielleicht erinnert, ging es ja gar nicht darumBei den Telekom-Routern den Ausfall herbeizuführen. Ich hatte das ja äh hier in der Sendung mal ausführlich dargestellt. Ich habe da auch ein.Blogpost zugeschrieben, den ich nochmal verlinke. Ähm.Kurz gesagt ging es da einem Angreifer darum ein Bottnitz äh aus äh Routern eines ganz anderen Herstellers.Zusammenzuschalten und da das hat er versucht über eine SchwachstelleIn der Fernwartung Schnittstelle, ja, TR null sechs vier beziehungsweise TR null sechs neun. Hatten die Telekom Router und wenn man sich dort bei den Telekom-Routern hin verbunden hat, dann ging dasschon mal falsch ist, denn von außen aus dem freien Netz sollte eigentlich dieser Port an den Routern nicht erreichbar sein.Ja, also die Telekom sollte nicht.Die Fernwartungsschnittstelle, die ja nur für ihre eigenen Einstellungen ähm genutzt werden soll, dem gesamten Internet freigeben, sowas macht man eher in einem kleinen.Management Faulan oder so, dass man den, dass man die Dinger nochmal in der internes VPN oder so holt, aber diese Schnittstelle dem freien Netz freizugeben.Ist äh das Battle nach Problemen und das hat hier eben auch sehr.Das hat hier eben auch stattgefunden, das hätte also diese Schnittstelle hätte nicht zugreifbar sein sollen, denn was passierte? Ähm,diese Telekom-Route hatten das Problem, dass wenn mehrere Verbindungen dort innerhalb ähm sage ich mal von Minuten eingingen, sie irgendwann nicht mehr reagiertenUnd zwar weil diese Geräte einen Fehler hatten, der beiinvaliden Paketen an, diese TR null sechs neun Schnittstelle und dieses was dorthin gesendet wurde, war ja eines ähmjeweils eine äh Fehlverbindung stattgefunden hat und damit ein äh Teil CPU Last in einem Loop äh gefangen wurde. Das heißt, wenn du das jetzt akkumuliert hast, dann führte das dazu, dass die.Nach einigen, nach mehreren solcher Zugriffen irgendwann gar nicht mehr funktionierten diese Geräte.Und das führte zu dem Ausfall. Der Angreifer wiederum hatte äh sein Bot Netz so präpariert, dass jedes infizierte Gerät anfängt, dass ähm das gesamte V4 Internet,wieder anzugreifen und äh zu versuchen zu infizieren. Und das bedeutet.Du hast dann, wenn du erstmal eine eine nennenswerte Anzahlgeräte hast, natürlich diesen exponentiellen Effekt.Und äh ich hatte glaube ich auch in der Sendung erzählt, dass ich da eben dann diese Angriffsversuche ausIran dem Vereinigten Königsreih, Königreich, Brasilien und noch einiger, ich glaube die Türkei war auch noch dabei, einige anderer Länder.Registriert hatte und in diesen Ländern hat er also tatsächlich Geräte gehackt und dieser Telekom-Routerausfall,war überhaupt nicht seine Absicht und sicherlich auch das, was ihm am Ende große Probleme bereitet hat, weil damit natürlich sehr viel mehr Leute auf ihn aufmerksam wurden, äh sehr viel mehr.Ähm sage ich mal straf äh,Strafverfolgungskompetenz auf diesen Fall geworfen wurde und das hat eben auch dazu geführt, dass er relativ flott äh gefangen wurde. Ich lese jetzt nichtirgendwo bisher, wie sie's genau geschafft haben, würde aber davon ausgehen, dass sie entweder die initiale Infektion äh sehr gut forensisch untersucht haben und der da irgendwo Spuren hinterlassen hat. Ansonsten hat er glaube ich seineseine Playlote nachgeladen über eine Domain, TH null sechs neun Punkt TW hieß die glaube ich.Wenn ich das Recht entsinne, müsste ich nochmal nachschauen und ähm es kann natürlich gut sein, dass er bei der Registrierung dieser Domain irgendwie einen Fehler gemacht hat, ja? Also, dass er da irgendwo eine E-Mail-Adresseangegeben hat, die zu ihm zurückverfolgt werden konnte oder bei der Registrierung der Domain.Nicht ausreichend anonym vorgegangen ist. Sie werden sie irgendwann äh gekriegt haben, aber spannender Punkt, was kriegst du in Deutschland für äh knappe Millionen Telekom-Kunden vom Netz nehmen.Ähm.Unter dem mildernden Umstand, dass das nicht deine Absicht war und der konnte im Zweifelsfall auch äh glaubhaft erklären, dass das.Dass er das nicht wissen konnte, dass äh die Telekom Router in diesem Zustand waren, dass sie eben eine andere Schwäche haben würden, die äh zu einem Ausfall führen würde.Ähm ein Jahr und acht Monate bei entsprechender.Reue, ja? Äh war der größte Fehler meines Lebens, weigert sich allerdings äh den Ermittlern das Passwort zu dem Laptop zu nennen, das bei seiner Verhaftung beschlagnahmt wurde, wird dem hier zu Last gelegt. Na ja, das würde ich auch nicht machen. Ähm.Aber okay, der hat jetzt hier in Deutschland ein Jahr und acht Monate auf Bewährung bekommen, das heißt der äh.Wird in Deutschland gar nichts Großartiges kriegen? Ähm.Aber er landet in Auslieferungshaft denn äh der wird äh direkt wieder zurück.Äh nach Großbritannien äh geführt, wo man eben äh mehrere andere ähm.Äh Computer vergehen noch zu Lastlicht und,hier ist auch einer der Gründe, warum man hier in Deutschland gesagt hat, na ja okay, komm zack, das wird jetzt einmal schnell abgeurteilt.Und dann äh schicken wir dich weiter, der kann jetzt noch eine Tournee.Machen äh an Ländern, wo er äh Gesetze mit den Gesetzen in Konflikt gekommen ist.Ein äh anderer äh eine andere Kurzmeldung. Wir sehen immer, wenn ich Kurzmeldungen sage, wird's ein bisschen länger. Ähm ein anderer Fall für Kurzmeldungen ist derBTC minus Efeil, der mich äh besonders ärgert und der große Ironie hat. Also BTC minus E ist ein Bitcoin Exchange.War ein Bitcoin Exchange der inzwischen nicht mehr erreichbar ist, weil sein Betreiber verhaftet wurde. Und den wir zur Last gelegtunter anderem bei BTC minus E primär äh quasi Geldfische ermöglicht, äh ermutigt und erleichtert zu haben. Alsone? Das was eben immer noch eine der äh ja bestmöglichen oder eine der häufigen.Sagen wir mal, eine der Anwendung von Bitcoin zu sein, äh die sehr auf der Hand liegen.Ähm ist also Geldwäsche, ne? Also Bitcoin als Transaktionswährung. Man weiß nicht, wem die Wallets gehören mit anderen Worten. Wenn ichdie Beträge ein bisschen hin und her schiebe und an unterschiedlichen Stellen tausche,in verschiedene Bitcoins oder Währungen kann ich das natürlich ganz gut zur Wäsche von Geld.Nutzen.Ich tatsächlich habe selber BTCE genutzt zur Spekulation, also zum Kaufen von billigen Bitcoins und Verkaufen von teuren Bitcoins und kann mich also kann also jetzt darüber klagen.Dass diese wahrscheinlich auf immer verloren sind. Interessanterweise wurde dem aber noch ein zweites ein zweites Delikt zur Last gelegtoder eine zweite Deliktklasse, nämlich dass er daran beteiligt gewesen sein soll,Mount Gox betrogen zu haben, diesen anderen Bitcoin Exchange, der ja sehr groß war, ein, also der größte, glaube ich, insgesamt die äh eine Schwachstelle hatten, die es ermöglicht hatte.Ähm quasi deren äh Clearingso aus der Kraft zu setzen, dass sie nicht merken, dass sie sich selber um Geld betrügen, ja? Und so hat er die ja um große Summen Bitcoinsäh oder so konnten die um große Summen Bitcoins betrogen werden, sodass die irgendwann gemerkt haben, dass sie quasi Handel betrieben haben mitGeld, von dem sie ausgegangen sind, dass es ihnen noch gehört, dass sie's aber gar nicht mehr haben und damit eben äh quasi als Handelsstelle insolvent waren. Äh auch sehr schön, also Mount Gogs ist da äh damals dann eben.Äh ja, hat auch zugemacht und wurde dem Insolvenzverwalter übergeben, hatte eben äh viele hundert Bitcoin ähm.Defizit in ihrer, in ihrer Handelsbilanz und war damit als Exchange platt. Und,dieser Typ von BTCE wird jetzt beschuldigt, das getan zu haben. Was ihnen in meinen Augen zu einem Doppelarschloch macht, weil ich habe bei Mount Cox Geld verloren und bei BTCE und ähm bin jetzt alsomit diesem Bitcoin in in fremden Handelsplätzen ist also tatsächlich keine besonders gute IdeeUnd das Spannende war, dass ich das tatsächlich ähm ich meine, es sind jeweils immer nur so irgendwie hundert Euro Beträge, die ich da verloren habe, insofern mein wirtschaftlicher Schaden hält sich in Grenzen.Ähm aber wer mir helfen möchte, wieder äh ein Bitcoin Bitcoin Reichtum äh aufzubauen, der überweise dann in mein Wallet, wenn die Bitcoins niedrig sind. Im Moment stehen die ja gerade bei dreitausend oder so und ähm na ja.
Thomas Lohninger 1:10:36
Zweitausendsiebenhundert. Ich habe gerade nachgeschaut. Es ist.
Linus Neumann 1:10:39
Tausendsiebenhundert.
Thomas Lohninger 1:10:40
Nein, nein, zweitausendsiebenhundert.
Linus Neumann 1:10:41
Ah okay.Na ja, also ja gut, ich habe eh gerade äh nur geringe Bitcoin Mengen zu verkaufen und wüsste auch nicht wo und wenn, dann würde ich's euch hier an dieser Stelle nicht empfehlen. Ähm ich, also das mit diesem Bitcoin da bin ich einfach nicht derjenige mit dem mit dem richtigen Händchen. Ich glaube, das Beste habe ich gemachtbei den es im Miningpool, aber das ist auch schon äh wieder einige Zeit her und das ist glaube ich dann auch bei.Bei Mont Gogs drauf gegangen. Also alles nicht so gut.Ähm mit diesem mit diesem Bitcoin und äh wir haben noch ein anderes Bitcoin-Thema und ich werde mal schauen, ob wir es, ob es mir nicht leicht gelingt, da mit einem Experten mal eine Sondersendung zu machen, indem wir diese Themen nochmal ein bisschenbesser behandeln als ich das an dieser Stelle kann.
Thomas Lohninger 1:11:29
In der Firma. Ich habe letztens wieder mit einem Freund gesprochen, der seit Anfang an bei Bitcoin dabei ist und der hat schon irgendwie äh mit so drei D Welten,Unmengen an linden Dollar verdient und die dann halt in Bitcoin umgewechselt, als die noch fast nichts wert waren und äh der hat sehr viel Geld gemacht. Also da.Äh so äh Early Adapter kriegt ganz neue Konditationen äh und äh da mal eine Folge dazu zu machen. Ich glaube, es gibt noch sehr viele netzpolitische Implikationen.Vor allem vielleicht auch so wirtschaftliche Implikationen, ähm die da noch auf uns zukommen.Und da hat sich ja auch in den äh letzten Updates ähm Bitcoin-Netzwerk einiges getan.
Linus Neumann 1:12:10
Genau das Thema wollten wir auch noch behandeln. Sollen wir behandeln äh auf ausdrücklichen Hörerwunsch, wir werden schauen, ob wir da einen Experten für finden oder ob ich das machen muss.Damit wären wir bei den Terminen.Am zehnten November findet in Lübeck die Meta Look zweitausendsiebzehn statt. Unter dem Banner der Nights.Open Knollege wird dort geladen äh zu einer lockeren, abendfüllenden Konferenz im Audimax der Universität zu Lübeck mit Vorträgen zu Technik, Wissenschaft und Gesellschaft. Es gibt eine hohe,Breite an Themen äh der CFP ist eröffnet. Ihr könnt einreichen, Vorträge oder Workshops, Lightning Talks oder auch Ständeim Foyer unter Metanug DE Slash Sub mit.
Thomas Lohninger 1:13:14
Am einundzwanzigsten September findet der achtzehnte netzpolitische Abend statt. Äh eigentlich ist das der netpolitische Abend in Wien, aber dieses Mal gibt's eine Exkursion nach SanktBöthen in das Herz von Niederösterreich und dort gibt's mit einer Kooperation der glaube ich lokalen FH,Einen jetzt politischen Abend mit besonders hochkarätigem äh Gästen. Wir verlinken auf die Details.
Linus Neumann 1:13:39
Und vom sechsten bis achten Oktober findet in Hannover wieder der Hackover statt. Ähdie Hackover Global Conference war es äh beim vorletzten Mal, wenn ich mich nicht täusche. Ich muss jetzt mal ganz kurz schauenäh ah jetzt stürzt hier alles ab, meine Güte, ich wusste äh ohne den Tipp Tim, wir vermissen dich, okay, kannste wiederkommen, bitte. Ähm also der Hackover ist, glaube ich, hier regelmäßig angekündigt worden. Han ist die HannoveranerKonferenz des Chaos-Computerclubs dort und der CFP ist eröffnet, der Presell ist eröffnet und einmal bitte.Klicken.
Thomas Lohninger 1:14:22
Am zehnten September in Linz gibt es den Grundrechtstag der österreichischen Richtervereinigung, eine sehr spannenden Organisation und ähDer schöne Titel ist Luxusmenschenrechte, Fragezeichen. Ähm da muss man sich anmelden und äh das auch nur, wenn mit einem wirklich das Programm gefällt, aber meistens sehr spannende DiskussionenUnd adeas letzte Event ist äh sind ganz viele Vernetzungstreffen äh zum Überwachungspaket in Linz, Graz.Krems und Fillach über den August verteilt und äh Details dazu findet man auf Epicenter dot works Slash Kalender.
Linus Neumann 1:15:01
Ihr habt es vielleicht gemerkt, dass die Termine nicht chronologisch waren, insofern äh genau darauf achten, welche Daten wir jetzt angegeben haben. Ich glaube, der nächste Termin war der, den wir als letztes angesagt haben.
Thomas Lohninger 1:15:13
Ja, weil ich fast konologisch aber umgekehrt. Du hast die Sortierung nicht genannt.
Linus Neumann 1:15:17
Wunderbar, äh also äh Sort Minus, was weiß ich, was ist Reverse bedeutet. Damit sind wir am Ende.In dieser Sendung zumindest. Es sei denn, dir fällt noch was ein Thomas.
Thomas Lohninger 1:15:34
Nee, ich glaube, wir haben's einigermaßen ähm.Abgefrühstückt und ich hoffe es war eine gute Sendung. Ich habe äh Tim nicht ersetzen können, aber vielleicht ein ein äh ja guter Exkurs äh für die deutschsprachigen Österreicher.
Linus Neumann 1:15:52
Ja, aber äh ich vermute das ja auch bei den anderen Podcasts, gerade Sommerpause ist äh nicht nur in der Meta-Ebene. Insofern äh.
Thomas Lohninger 1:16:02
Ja wahrscheinlich sind die Termine eh unnötig, weil äh Podcasts, die im Sommer erscheinen, die hört man doch dann erst im September irgendwie, oder?
Linus Neumann 1:16:09
Ist das so.
Thomas Lohninger 1:16:10
Ich weiß nicht im Urlaub mache ich auch immer Podcast Pause, News Pause, Podcast Pause, E-Mail-Pause, ein paar Medien muss man auch mal zur Seite legen, damit man runterkommt.
Linus Neumann 1:16:19
Das äh das würde mich mal interessieren, das kann man ja mal äh im, also ich nicht, ich äh kann ich bin ja ich suchte Podcasts ja hart und äh ich kann da nicht einfach äh von lassen.Und äh brauche dann auch im Urlaub Versorgung.Ähm bin mal gespannt, wie ihr das so haltet und vor allem würde mich tatsächlich mal so ein bisschen interessieren, wenn man das mal in den Kommentaren schreiben könnte. Wir sagen ja jetzt seit einiger Zeit auch die.Das Datum an, vielleicht fällt euch bei der Gelegenheit auf wie tagesaktuell ihr dann auch Logbuch Netzpolitik hört.Also viele schreiben ja, ich höre immer jede Folge sofort, wenn sie rauskommt am gleichen Tag. Ähm von einigen weiß ich aber auch, dass sie äh so ein bisschen mit.Mit Verzögerung hören oder dann höre ich mal im Gespräch, dass sie sagen, ach ja, nee, die die letzte habe ich noch nicht gehört, äh obwohl die eine Woche alt ist, weil äh keine Ahnung äh auch andere Podcasts im Feed sind oder so. Äh das würde es mir teilweiseso ein bisschen helfen, da mal eine grobe Einschätzung zu bekommen.Wobei es kommentieren ja ohnehin sehr viel weniger als die Sendung hören. Äh insofern weiß ich nicht, ob das repräsentativ ist. Vielleicht muss ich da irgendwann mal eine Umfrage machen oder sowas.Würde mich auf jeden Fall mal interessieren und ähm damit sind wir dann glaube ich.Äh Ende der Sendung angelangt. Ich danke dir Thomas.Und ich danke außerdem Enrico, Thomas Niklas.Und Ronny und einer unbekannten Person und wie immer, wenn ich einer unbekannten Person.Danke freue ich mich, wenn du dich bei mir meldest, ein Kontaktformular findest du bei mir unter Linus Minus Neumann Punkt DE Slash Kontakt.Das war's. Ciao ciao.

Verwandte Episoden

Shownotes

Tim hat Sprechpause

Überwachungspaket in Österreich

EuGH-Urteil bremst PNR

EU startet neuen Anlauf zur Vorratsdatenspeicherung

#Istanbul10

Urteil Telekom-Router

BTC-e

Termine