LNP351 Der Potemkinsche VW-Bus

Stuttgarter Partyszene — Google-Freies Android — GAP-Paper — Veranstaltungen — Corona-Warn-App — Facebook FBI Exploit — Staatstrojaner gegen Journalisten — Trumps’ Angriff auf den Open Technology Fund — Gesetzentwurf zu "Hasskriminalität"

Heute dominiert das Feedback und wir greifen verschiedene Aspekte der letzten Sendung auf. Außerdem schauen wir uns den Angriff der Trump-Administration auf den Open Technology Fund an und diskutieren den neuen GEsetzentwurf zur Bekämpfung zur Hasskriminalität.

Dauer: 2:04:15

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linus.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Dolino ist der Trosten macht jetzt nach fünfzig Sendungen Pause. Wir haben jetzt dreihundertfünfzig warum machen wir nicht mal Pause.
Linus Neumann
Ey, weißt du, der Drosten, ne? Kaum hat der fünfzig Sendung voll, macht er irgendwie Sommerferien und lässt uns hier mit der zweiten Welle alleine, äh nicht so wir, ja. Wir äh geben hier weiterhin jeden Tag schlechte Nachrichten.
Aux
Tim Pritlove
Lokbuchnetzpolitik, Nummer dreihunderteinundfünfzig, eure dauerhafte Druckwelle, der ihn nicht entkommen könnt von schlechten Nachrichten, wir haben immer was parat, was grade schlechte Laune erzeugen kann. Stimmt's?
Linus Neumann
Ja, ich ich finde das übrigens sehr bedauerlich, dass äh Drosten, also äh weißt du, sowas wie Urlaub, hat uns ja hier noch nie von der Arbeit abgehalten. Unsere Arbeit hier ist unser Urlaub. Ja, das muss man sich mal vorstellen. Na, ist doch tatsächlich so.
Tim Pritlove
Ja, da weiß ich nicht, also wir hauen da auch schon mal eine Sendung irgendwie nicht gemacht im Sommer eine.
Linus Neumann
Ja, gut, aber das war ja dann äh war nix los war. Dafür nichts mehr mitbekommen.
Tim Pritlove
War was? Ich habe nichts gemerkt.
Linus Neumann
Nee, finde ich aber trotzdem bedauerlich. Finde ich bedauerlich. Ich bin enttäuscht Auf einer persönlichen, aber auch offener Professionellen eben, muss ich ganz ehrlich sagen. Sehr schön, fand ich, der Drosten hat doch heute äh also, Er hat ja jetzt offenbar Urlaub oder Ich glaube, der hat gar nicht vollständig oder wer da auch gesagt, dass er sich ja mal wieder ein bisschen auf die Forschung konzentrieren möchte und so. Und ähm dann wurde er natürlich, wurde direkt von irgend so ein Bild bemerkt, dass er heute viel twittert. Und da hat er sich dann direkt markiert, so hat er etwa nichts besseres zu tun. Und du hast ins Antwort war einfach nur so nee heute nicht, was ich sehr, sehr gut finde und was das aber auch zeigt, ähm das sage ich jetzt mal nur so ganz vorsichtig, ne? Ähm. Das zeigt einfach nur diese Bildleute, ne, die sind nachtragend. Die merken sich sowas. Die gucken da, weißt du? Die sitzen da, die die können, die pflegen ihren Groll und gnade dem Drosten, dass der nicht irgendwann mal, weißt du, mit, mit einem Flaschenbier im Bauch äh sich nochmal hinter Steuer setzt oder ähm was weiß ich, vielleicht irgendeine Nebeneinkunft, von dem von dem MDR, der jetzt äh falsch versteuert oder so. Dann sind das genau diese Wichte, die dann in der ersten Reihe stehen, um den zu demontieren. Und die vergessen nichts. Also die, die merken sich, die merken wenig. Aber die vergessen nichts. Das sind Elefantengehirne. Und die lauern noch in zwanzig Jahren, um den Tod zu trampeln. Und der an solchen Tweet sieht man das.
Tim Pritlove
Ja, die haben auch immer eine eine Tüte, Hundescheiße äh in ihrer Hosentasche, damit sie irgendwie im richtigen Moment damit werfen können.
Linus Neumann
Wird er genug vergleiche aus der aus der Fauna. Hund, Elefant, Schlange.
Tim Pritlove
Das wird eine tierische Sendung heute hier.
Linus Neumann
Okay, äh ja wir ähm ich, also. Bitte Christian Drossel, Gott zurück, lass uns nicht mit den mit der Bildzeitung alleine hier. Wir brauchen wir morgen noch offen, den den Schutz heiligen, der der Medienopfer.
Tim Pritlove
Du kein Problem, wenn da jetzt so ein Podcastloch entstanden ist, dann dann füllen wir das einfach mit LNP und UKW, damit es eigentlich dann auch alles klar, wo es hingeht, ne. Euer Sommertheater sozusagen. Das sind wir. Sommertheater in der Podcast-Landschaft.
Linus Neumann
Und unser Sommertheater beginnt heute mit Feedback, oder?
Tim Pritlove
Ja ja, gibt ja genug, ne?
Linus Neumann
Okay, Google freies Android. Ähm ah, da äh kann ich bei der Gelegenheit eh nur sagen, dass ist eigentlich noch ein ein interessantes Phänomen. Äh da wurde ich ähm vom. ZDF auch zu interviewt, die haben den Beitrag aber am Ende nicht gesendet, weil äh weil in Stuttgart die Partyszene randaliert hat. Wo ich mir auch eine so vorstelle, weißt du, wenn ich in Stuttgart Partyszene wäre, ne? Da hätte ich auch eine ganze Menge eine Frustration. Aber das darf man ja so nicht sagen.
Tim Pritlove
Partyszene. Ja und auch da, wie paar Jugendliche dran saliert und irgendwie auf.
Linus Neumann
Also wenn ich das was, na ja, okay.
Tim Pritlove
Ich glaube auch nicht, dass die so groß ist, dass dass der Tommy irgendwie Polizei, Hundertschaften im Betrieb gehalten werden kann. Wenn dem so ist, dann habe ich das vielleicht schon immer verkannt, so, aber vielleicht sollten wir dann mal die nächste Musikanische Revolution in Schwamm irgendwie äh erwarten. Schön wär's.
Linus Neumann
Ja, es gab ja, es gab doch schon früher auch gute Musik aus aus Schwaben.
Tim Pritlove
Ja warten.
Linus Neumann
Kannst nicht irgendwelche Hepoparty aus aus Süddeutschland kamen.
Tim Pritlove
Weil's hier so so eine Mannheims oder was ja.
Linus Neumann
Was ist denn Punkrock äh irgendwas was gibt's Gutes aus Stuttgart? Es gab doch irgendeine.
Tim Pritlove
Was gibt's denn nochmal gutes aus Stuttgart? Pause. Keine Ahnung, wir machen's jetzt auf jeden Fall gerade keine Freunde, ist schon klar, ne? Auf jeden Fall könnten die Polizei soll sich da mal wirklich mal ein bisschen ans Letztchen packen, ne? Also erst drangsalieren sie dann die Leute und dann dann bin dann sind sie auf einmal völlig entsetzt, wenn das irgendwie jemand Scheiße findet. Mann.
Linus Neumann
Ähm Hip Hop aus Stuttgart, relativ bekannt, gab's doch auf jeden Fall fantastisch, fantastisch vier.
Tim Pritlove
Denn aus Stuttgart.
Linus Neumann
Ja, glaube schon.
Tim Pritlove
Mhm. Alle.
Linus Neumann
Massive Töne, pro Freundeskreis und Marz. Fünfundzwanzig Jahre Hip Hop aus Stuttgart. So. Mal erstmal was sagen, ja? Also Stuttgart hat eine Partyszene.
Tim Pritlove
Ja. Und sie schlägt zurück. Die Partie ist die Partysitte. String zurück.
Linus Neumann
Äh ja okay, lasse ich, ich hoffe, dass wir einfach dieses Thema äh Stuttgarter Krawall einfach auslassen können. Genauso wie diese dämliche Touchkolumne und die noch dämlicheren Reaktionen darauf ähm. Das ist, also da kann man wirklich das Einzige, was mir dazu einfällt, ne, ist also. Es ist lange her, dass ich ein dermaßen dämlichen Text gelesen habe, Und es ist bei besonders dämlichen Texten kann man immer darauf. Kann man immer sicher gehen, dass sich nur noch die Leute darauf zu einer Reaktion benötigt fühlen, die noch dämlicher sind, Ja, weil sie irgendwie den Eindruck haben, dass sich an dem Text hochziehen könnten. In diesem Fall Rainer Wendt, und äh unser Innenminister, der dann noch irgendwie großspurig ankündigt, er würde jetzt irgendwie eine Strafanzeige stellen und zwar in seiner Funktion als Innenminister, nicht einfach mal in seiner Funktion als Modelleisenbahner, ja, sondern er m, betonen als Innenminister, ja? Und dann macht das noch nicht mal. Ja? Weil, weil, weil, weil da, weil ihm dann doch noch irgendjemand mit Restanstand und Sinn gesagt hat, ist eigentlich immer blöd, wenn der Innenminister äh irgendein.
Tim Pritlove
Journalisten verklagt ja, genau.
Linus Neumann
Ja alter Vater, ey, was ist das für, wie peinlich? Und dann äh hier Stuttgarter Krawall. Hast du das mitbekommen? Dann ist er da ja zur zur äh, zur Begutachtung gegangen, ja? Und dann haben die so einen zerkratzen und verdelten VW-Bus, der da von der Polizei, der da eben im Rahmen dieser Nacht äh wohl zu Schaden gekommen ist. Da extra wieder hingefahren für den Presse.
Tim Pritlove
Oh man, ey, das ist also wirklich Trampismus. Oh in schlecht.
Linus Neumann
Der Portier VW-Bus, ja, Alter, äh, was ist das denn?
Tim Pritlove
Ja
Linus Neumann
Also das.
Tim Pritlove
Eingefallen.
Linus Neumann
Das ist so schwach, ja? Und das war jetzt mal irgendwie eine Woche oder zwei gegen Polizeigewalt demonstriert wurde, ja? Also das ist wirklich ähm. Herr ist das ähm ist das erbärmlich, ja? Also wir sind langsam wieder in der Normalität zurück.
Tim Pritlove
Gut Linus, dass wir uns dazu nicht äußern. Das Thema nur Aufregung mit Widerspruch. Und am Ende würden wir noch eine Schelle kassieren, weil wir gesagt haben, es gibt keine Partys reden in Stuttgart oder dann kommt ja noch nicht mal gute Musik her. Dem sind wir gerade nochmal entgangen.
Linus Neumann
Weißt du, weißt du, was die Partyszene in Stuttgart hat, was die Partyszene in Berlin nicht hat? Eine Eigentumswohnung in Berlin.
Tim Pritlove
Kurz es reicht. Ein Feedback. Lass uns, lass uns das Feedback vorlesen, so lange es noch in sich im Rahmen hält.
Linus Neumann
Solange wir auch Hörerinnen.
Tim Pritlove
Ja, genau, was ist der Kai, wie die nächste Rolle Feedback aussieht.
Linus Neumann
Okay, also und übrigens den VW Bus, der für Berliner Verhältnisse war eigentlich noch völlig okay, der ist doch noch gut.
Tim Pritlove
Damit war die bei uns noch rum.
Linus Neumann
Können wir den haben.
Tim Pritlove
Oh Gott, deswegen kriegen sie Spur überhaupt nicht mehr hier. Das vor dem ersten Thema, oh Mann, ey. Ich probier's doch mal. Liebe haben wir eigentlich Feedback bekommen.
Linus Neumann
Ja, wir haben Feedback bekommen. Und zwar ähm erstes erstes Feedback-Thema, googelfreies Android. Das ist jetzt.
Tim Pritlove
Das war, ich kriege mich schon wieder ein. Dann brief da Stuttgart und noch passiert.
Linus Neumann
Okay, also Rudolf schreibt uns. Ich persönlich benutze Linien oder ich weiß immer noch nicht, wie man das ausschreibt, äh ausspricht, also schreiben, weiß ich, ich kann schreiben, aber nicht sagen. Ohne Propritere, Google Services. Damit funktioniert die Grundfunktion der App nicht mehr. Ja Mit anderen Worten die ganze App nicht mehr, ne? Also wenn die Kontroktion nicht funktioniert, ist immer schlecht, welche technischen Voraussetzungen werden benötigt, damit die App auch ohne Google-Services läuft, wäre das auf Appseite zu lösen oder auf US-Seite, vielen Dank schon mal für eure Einschätzung. Und ähm da ebenso wurde ähm, dann von Pierre kommentiert als über googelfreie Geräte geredet wurde, ist mir aufgefallen, dass du Microgi nicht zu kennen scheinst. Das ist eine freie Alternative zu den Google Play Services dann, man kann damit auch den Playstore nutzen und so manch andere LPI siehe auch, Nanuel X Punkt org. Die Corona App kann man damit natürlich nicht nutzen. So. Ähm der Punkt ist. Ja, es muss jetzt erst außerhalb der Google Playdienste diese Grundfunktion in das Betriebssystem kommen. Wenn ich das richtig verstanden habe, bei Absicht, Google ja sogar, diese Grundfunktion auch mal in das Betriebssystem mit aufzunehmen, hat aber zunächst für den schnellen auf diese Play Services gesetz ist das habe ich das richtig verstanden.
Tim Pritlove
Das wird so vermutet, dass äh es hieß ja immer wird irgendwie ins Betriebssystem integriert, das mag für Google dann genau das bedeuten, bei Apple ist es in dem Sinne eigentlich schon im Betriebssystem, von daher weiß ich immer noch nicht so richtig, was das eigentlich genau heißen soll.
Linus Neumann
Andererseits ist diese Grundfunktion ja auch nicht so schwer, sodass wir ähm da hier erstens in den in den Reporter zu der Corona Warn-App Android schon die Diskussion sehen und hier ein Gitterprojekt, sehen. Äh ich weiß, es sieht noch nicht so aus, als hätte das allzu viel, Komm, ah doch, Cora, liebe Android. Da ist schon einiges entstanden. Dieses versuchen. Diese API wohl nachzubauen, um da quasi den Teil den App, den Google jetzt nicht Open Source hat, den irgendwo anders mit, also den auch in die nicht Google basierten Geräte mit hineinzuzerren. Und genau das wäre etwas gewesen, was Google ganz stark erleichtert. Hätte, wenn sie ihren Kram open Source gemacht hätten. Und das ist ja auch das, was wir in der letzten ähm Sendung auch klar nochmal nachdrücklich gefordert haben, aber jetzt arbeitet eben die Community dran, auch das eine, ja, eine positive Folge von diesen ganzen Open Source kam, aber eine unnötige Folge, der Entscheidung, die äh Google hier getroffen hat, das irgendwie nicht zu veröffentlichen.
Tim Pritlove
Ja, na gut, ich meine, da mag es jetzt viele äh Gründe gegeben haben, insbesondere auch die Kurzfristigkeit des Ganzen vorhabens und dann äh ist ja auch damit zu rechnen, dass, sich dieses Projekt auch noch oder diese Spezifikation noch sehr schnell ändern wird, Na ja, wie auch immer. Auf jeden Fall ist es so und äh hat ja auch eine eigene Implementierung. Ist jetzt auch nicht so, dass jetzt diese Funktionalität dieses so mega komplex wäre. Also da da ist ja nun auch nicht so viel zu tun. Und ähm.
Linus Neumann
Na ja, aber das muss ins Betriebssystem rein. Also ich ich bleibe dabei, das hätte man das äh es gibt keinen Grund, dass oder es gibt, es ist auf jeden Fall von Nachteile es nicht, Open Source zu machen und die das wollte ich ja gerade sagen, bevor ich nochmal hier an die mich an Stuttgart erinnern musste. Wenn man sich die Download-Zahlen anschaut siehst du ungefähr eine Gleichverteilung zwischen Android und. IOS. Und jetzt stellt sich natürlich die Frage, wie kommt es, weil du eigentlich so vorsichtig eine Marktaufteilung von fünfundsiebzig zu zwanzig Prozent hast? Zwischen den beiden äh Betriebssystemen. Ähm im Smartphone Markt. Das heißt, man würde. Eigentlich, wenn die, wenn die Art des Betriebssystem es keine Rolle spielen würde, erwarten, dass man ungefähr, zwei, drei Mal mehr Android in Stores sieht als iOS-Institut. Das ist aber nicht der Fall. Und jetzt äh stellt sich natürlich die Frage, woher kommt das, ne? Jetzt könnte sein, dass ähm viele der Android-Geräte da draußen vielleicht ähm, Geräte sind, die keine Updates mehr bekommen, die vielleicht auch so alt sind, dass sie schon gar keine PlayServices haben. Es könnte sein, dass, Insbesondere die Menschen, die sage ich mal an dem Smart Teil ihres Smartphones kein besonderes Interesse haben. Diese Android-Geräte kaufen und der nirgendwo irgendwie registriert sind, mit ihr, also auch für Google Play Service, es musste dich ja quasi registrieren, wenn ich das richtig verstanden habe. Ähm das, das kann alles sein, ist auf jeden Fall ein. Ähm auffälliger und noch nicht abschließend erklärter ähm Umstand, dass hier scheinbar. Die Verbreitung auf Android nicht so zügig geht, wie wie auf Apple.
Tim Pritlove
Kann man auch von der anderen Seite her betrachten, das kann auch viel mit mit Apple und seiner Kundschaft zu tun haben. Da ist einfach.
Linus Neumann
Es könnte auch einen Kundschaftseffekt sein, ja, ist richtig, aber der ist, glaube ich, nämlich eigentlich nicht, weil prinzipiell man zumindest von den vom. Sage ich mal, richtet sich iOS schon sehr stark sehr viel stärker an Privatsphäre, Affine Leute. Hast du jetzt gerade wieder gesehen, ne? Die bauen irgendwelche Anti-Tracking-Maßnahmen ins Betriebssystem ein, die zelebrieren, öffentliche Diskussionen mit dem FBI, über den Zugang zu Geräten. Ähm verfolgen, was man ja auch an den Gerätepreisen sieht, eine andere ein anderes Geschäftsmodell als Google, das eben hauptsächlich, über diese Daten agieren möchte, so und. Wenn das der ausschlaggebende Faktor wäre, dann könnte man von den Apple Leuten eigentlich auch erwarten, dass sie sagen, nee, ich ich installiere so eine App nicht. Ich glaube also eher, dass es an der Diversität des Ökosystems liegt.
Tim Pritlove
Das ist aber nicht das, was ich meinte, ne, sondern meint er einfach, dass ähm da einfach eine höhere Bereitschaft ist, überhaupt mit Apps zu arbeiten. Das ist einfach. So ein kulturelles Ding. Also man ist da so Early Adopter und äh schnell dabei und das das, erklärt vielleicht nicht alles. Ich bin nur so partiell überrascht davon.
Linus Neumann
Ich bin, ich kann's auf jeden Fall nicht vollständig erklären. Ich bin gespannt, wann äh gefährden sie bestimmt noch herausfinden.
Tim Pritlove
Ja zumal äh man ja auch äh abwarten muss. Also Downloads heißt ja nicht, ist im Betrieb, ne? Also Download kann auch nur heißen, wurde mal runtergeladen, und äh wie viele Installationen tatsächlich laufen werden, dass es eine Statistik, auf die ich noch ganz gespannt bin.
Linus Neumann
Dann das, äh PayPal von verschiedenen äh Wissenschaftlerinnen und Forschern zu dem Google Apple Protokoll. Dazu kommentiert Vanessa in einem sehr langen Kommentar, den ich jetzt nicht vollständig ähm vorlesen kann. In einem Punkt bin ich nicht ganz einer Meinung mit euch und das ist das. Ich verstehe sehr gut, dass wir kein Wissenschaftlerin Bashing machen wollen, trotzdem wollte ich das, nicht so stehen lassen und versuche mich mal an einem leinhaften Review. Was sind ihr an diesem Payper nicht gefällt, ist sowohl die Vermarktung. Als auch der Stil. Von einem wissenschaftlichen Paper erwarte ich objektiv Aktivität, die in der Regel ergebnisoffene Beantwortung einer Fragestellung und das Behauptung, bewiesen oder zumindest belegt werden. Das meinte Gap Paper verfolgt meinem Eindruck nach eine sehr klare Zielsetzung, nämlich die Schnittstelle von Google und Apple als massiv unsicher und Datenschutz feindlich darzustellen. Dazu werden an vielen Stellen unbelegte und nur sehr schlecht begründete, Tatsachen aneinandergereiht. Dann kommt ein wirklich sehr lang, sehr genau, äh und äh denke ich, sehr zutreffende äh Analyse, verschiedener äh Äußerungen in den Payper. Und Vanessa kommt zu dem Schluss. Insgesamt kann ich nur sagen, für mich ist das leider keine wichtige akademische Arbeit, sondern viel heiße Luft, um ein recht dürftiges Resultat. Ähm. Club auf den den oder die Vanessa sich auch bezog sagt ähm. Das PDF ist soweit, ich weiß nirgends akzeptiert, es geht also nicht darum, ein Paper vor der Konferenz oder der Publikation in einem, äh zur Verfügung zu stellen. Fragt sich also. Ähm warum das kurz vor dem Release der Corona Warn-App unbedingt raus musste. Ist das Thema wirklich so wichtig für die Informatik? Ich denke nicht, aber na gut kann man machen, die mit dem PDF verbundene Berichterstattung ist aber nicht ganz ungewollt, die TU titelt, Corona Warn-Apps haben Defizite bei Sicherheit und Datenschutz. Ähm und mal einen Blogbeitrag davorschauen. Oha, eine eigene Korona-App ist die Beste der Welt und mit ihrem Alter Ego treiben die Autoren, die unglückliche Berichterstattung selbst aktiv voran. Über Twitter. Ähm. Journalisten, die das ähnlich wie ihr einordnen, wird explizit widersprochen. So ähm. Das denke ich, sieht alles einfach mal gute Beobachtungen und äh ja, man hat rausgehört, dass wir. Oder zumindest ich hier vorsichtig war den forschenden äh mit den Vorstellungen hart ins Gericht zu gehen. Ähm, Interessanterweise haben sich gleich zwei Autoren des Papers bei mir gemeldet und ähm, sinngemäß äh gesagt so, danke für die Einordnung. Und ähm, dazu bleibt mir jetzt nur zu kommentieren, dieses PayP hat ja viele Autorinnen und Autoren, und ähm ich ich rieche da so oder ich, es klingt so ein bisschen raus, dass es vielleicht in dieser Forschungsgruppe unterschiedliche. Auffassung darüber gibt, wie die Ergebnisse zu interpretieren sind Also, ähm, einer der Autoren hat mir geschrieben, ich möchte dir für die Einordnung von unserem Lobbynetzpolitik und anderen Medien danken, die unter sie suchten Angriffe wurden bereits in der Literaturtouree theoretisch vorgestellt. Unsere Intention war es darauf hinzuweisen, dass die prinzipiell auch praktisch funktionieren könnten, Wir arbeiten gerade an einer Darstellung des Aufwands und nutzen's dieser Angriffe sowie potenzieller Gegenmaßnahmen, um die von dir angesprochene tatsächliche Relevanz, beziehungsweise Wahrscheinlichkeit der Angriffe in der Real Realität auch im Report selbst klar zu machen, Also der Autor äh geht hier äh begegnet im Prinzip genau dem Kritikpunkt, den auch Vanessa. Ähm sehr ausführlich begründet ähm darstellen konnte. Ähm, Für praktische Experimente mit der Exporcher Notification IPA fehlt uns aber die Möglichkeit, die tatsächliche Implementierung der Schnittstelle aufgrund der von Google und Apple, vergebenen Berechtigungen zu untersuchen. Positiv dabei ist, dass die Angriffsfläche dadurch prinzipiell verringert wird. Negativ ist, dass der Code der Export Notivation nachvollziehbar noch testbar ist, sowohl, obwohl das Projekt ja eigentlich unter Oppensorce firmiert. Das ist also jetzt hier bezieht sich auf den. Punkt, dass man nicht ohne Weiteres eine selbstgebaute, auf sein Handy Depleen kann, die dann auch wirklich auf das Expose Exporter Notification API zugreifen kann. Das ist auch ähm. Ja, aus ein weiteres, ein weiteres Problem fällt, das hatten wir, glaube ich, auch in der letzten Sendung angesprochen, dass hier das Betriebssystem den Zugriff auf diese Epi unterbindet, ist also eine Private Ape Ei. Was einerseits der Für die Forschung, Problematisch ist, andererseits eben auch verhindert, dass jetzt jeder sagt, hier übrigens, wir haben die Corona Warn-App äh mal gebaut, nimm doch meine Version, da hast du noch einen lustigen dabei oder so, ne? Das ähm und und vielleicht noch fünf Backdorfs. Das wird dann also verhindert.
Tim Pritlove
Das ist schwierig, äh ja, also.
Linus Neumann
Ich denke, das ist ein kompliziertes Feld, es gab auch mehrere, die sich in den Kommentaren ähm, in unterschiedlicher Schwere darüber beklagt haben, dass die App nicht wirklich reproduziert bar zu bauen ist. Ähm. Das ist einer der Prüfsteine des CC. Und ähm also um das jetzt mal vielleicht zu erklären. Man hat den Quelltext, ne? Man hat eine Anleitung, wie man aus diesem Quelltext eine fertige App macht, ja? Darf das, bedeutet, dass komplieren und wenn ich diesen Befehl ausführe, ist es tatsächlich, in vielen Fällen so, oder eigentlich, man kann sagen, der Standardfall ist, dass ich da immer was anderes rauskriege. Ja, also zweimal eine App komplieren, führt in winzigen Abweichungen. In sehr vielen Fällen immer zu einem anderen Ergebnis. Weil es irgendwann irgendwelche Times Dames, äh mit in den ähm in die App hineinkommen, weil bestimmte Prozesse, die beim Komplillieren stattfinden, tatsächlich keine oder beim Zusammenbauen stattfinden, nicht einhundert Prozent die teministisch sind und es ist eine eigene seit längerer Zeit, äh vorangetriebene Wissenschaft dafür zu sorgen, dass Bild quasi, reproduzierbar sind. Also wenn man den Bildprozess durchführt, dass der Bitgenau zu dem gleichen Ergebnis führt, dass es bei dieser App nicht der Fall. Und da wird dann jetzt und ist aber bei bei wahrscheinlich dem der überwiegenden. Bei dem bei überwiegende Menge von Software der Fall, dass das leider nicht so ist und ähm da da kommen da jetzt auch welche und sagen, ja, dann weiß ich ja gar nicht, ob die Corona-Warn-App, die im PlayStore oder die jetzt irgendwie über Google, Apple kommt, die ist, die ich auf meiner auf meinem Gerät habe. Ja, das stimmt, aber auch das würde ich dann in dem Bereich der akademischen Auseinandersetzungen. Begeben, ja? Und nicht unbedingt sagen, dass jetzt. Von einem erhöhten Risiko auszugehen ist, als bei jeder anderen App, die da irgendwo kriegt und bei den vielen Apps, die noch nicht mal Open Source sind, dass dir jetzt hier jemand einen anderen Quelltext untermogelt, als der der bei Gitter zu sehen ist. Wenn das der Fall ist, ja. Dann kann sich freuen, weil sie nicht mehr der größte Skandal äh zwanzig zwanzig in der Bundesrepublik Deutschland.
Tim Pritlove
Na ja, ich denke auch, dass es da gibt es einfach auch eine Menge öffentliche Kontrolle jetzt in diesem Zusammenhang, dass ich das jetzt nicht als primäres Problem machen sollte, so oder so, diese Technologie, diese Erstrebenswette, Technologie von stößt natürlich an vielen Stellen auch so Probleme, ein paar es jetzt schon benannt, damit den Times Tamps, also schon, wenn man das baut, das ist irgendwie jedes Mal anders, aber selbst wenn das immer identisch wäre, hast du ja mittlerweile auch so die über die App Stores, die zum Beispiel bei Apple eben so sind, dass dann eben auch noch vom Telefon selber beim Download-Optimierung auf den jeweiligen Prozessor aus, et cetera und das kann den Prozess ganz an der Stelle ohnehin nicht abgreifen, selbst wenn das nicht passieren würde, also das ähm.
Linus Neumann
Es ist nicht so einfach, wenn es, wenn es einfach wäre, äh dann hätten wir nicht seit seit Jahren eben diese Initiative, wir haben ja vor ein paar Jahren auch schon auf dem Kongress ähm eingeladen. Ähm die sich die, Das ist eine, da müsst, da muss ich in der ganzen Informatik und im Programmierwesen viel tun, um um das zu erreichen, ne? Das ist also nicht irgendwie sowas wie ähm hast du jetzt den Bild, Fleck im Compailer angemacht oder nicht, ne, Okay, also das nur am Rande, es gab ja noch fällt mir einen auf Twitter noch so, die Frage, na ja, wenn warum macht man jetzt eigentlich eine Single Purples App, und nicht ähm direkt die Pandemie-App. Für für alles, was Panämie ist ähm das ist ein ganz entscheidender Punkt, das hatten wir hier in der Sendung vor einigen Monaten auch schon besprochen. Wenn man so etwas baut, dann muss ganz klar sein, welchem Zweck das dient, und zukünftige Änderungen dieser App müssen diesen Zweck auch weiterhin unterliegen. Und das ist tatsächlich eine sehr, wichtige und sinnvolle Anforderung, zu sagen, die Chorona Warnapp wird jetzt nicht nächste Woche umgetauft in die in die Grippe, Moms Masern, und äh Partyszene Stuttgart Waren-App, ja? Das ist äh, das ist ein ganz grundsätzlicher Anspruch, dass man solche besonderen Maßnahmen und besonderen Apps zu besonderen, anlässlich zu besonderen Zwecken schafft und diese Zwecke müssen immer klar bestimmt sein und das ist ganz sinnvoll, dass hier für, auf diese spezifische Miet zu beschränken.
Tim Pritlove
Und auch an der Stelle, ne? Es hat wieder Betriebssystem, Kontrolle über so einen Fremwork, wieder ein positiver Faktor, weil wenn Apple und Google sich dann einig sind, so okay, Pandemie ist vorbei, brauchen wir nicht mehr, dann schalten die das einfach mal aus. Und dann ist egal, was du da für eine App öfter am Telefon hast, dann existiert diese Funktionalität einfach nicht mehr von heute auf morgen, Wir haben übrigens dieses Paper auch noch äh bei UKW nochmal besprochen, noch ein paar andere Sachen moniert, die äh uns da nicht gefallen haben über das, was wir jetzt hier äh besprochen hatten, hinaus wäre, also Lust hat sich da in dieser Diskussion noch weiter zu beteiligen können, da dann auch nochmal reinhören.
Linus Neumann
So, dann kommentiert Bernd. Ähm zu der Auseinandersetzung, die Tim und ich halten sie wir möglichst den Gästeblog in Quarantäne schicken können und ähm, vielleicht auch noch ein paar Spieler, aber äh okay, Bernd Ich arbeite in der Veranstaltungsbranche und bin aktuell Teil einer Arbeitsgruppe, die sich mit der Fragestellung auseinandersetzt, wie im Herbst unter Einhaltung der Chorona-Regeln wieder Veranstaltungen stattfinden können, Und was das für den Veranstaltungsbetrieb bedeutet. In diesem Zusammenhang wurde auch über die Corona App und andere Möglichkeiten der Nachverfolgung von, Kontakten gesprochen. Es wird von Seiten der Genehmigendenbehörden in jedem Fall eine Anforderung an Veranstalter geben, dass auf der Veranstaltung ein Kontakt-Tracing möglich sein muss und, der Veranstalter dazu, wie auch im Restaurant, die Daten der Teilnehmer vorhält, Das mag bei einer Einzelveranstaltung wie einem Konzert sogar noch relativ gut über Zettel zu lösen sein. Wie allerdings. Soll das auf einer Veranstaltung, die in mehreren Spielstätten über mehrere Tage stattfindet. Gelöst werden. Auch da hätte man natürlich die Möglichkeit zu sagen, wir machen das beim Betreten des Veranstaltungsgeländes mit und im Zweifel bekommt die Behörde, dann halt einfach alle. Man könnte die Teilnehmer aber auch bei der Teilnahme, an jedem Vortragseminar, Bereich der Veranstaltung, so ein Zettel ausfüllen lassen, um ein genaueres Stracing zu ermöglichen. Beide Varianten erscheinen mir weder besonders praktikabel noch besonders Datenspaß an, würde man in diesem Szenario einen Veranstalter haben, der sich sehr für das Verhalten seiner Teilnehmer interessiert, ließen sich aus so einer Zellflut mit ein bisschen Fleißarbeit sehr schnell Profil über die Teilnehmer und ihre Interessen anlegen, Klammer auf, kurze Anmerkung von mir. Ich kann mir vorstellen, dass das ganze Menge an Veranstalter auch tatsächlich interessieren würde. Ähm weiter Bernd, auch wenn man so ein System zellos macht, droht ähnlich ist, klar. In meiner Wahrnehmung wäre die vermutlich einfachste Lösung die zur Nahverfolgung benötigten Daten beim ersten Zutritt zum Veranstaltungsgelände einlösendes Tickets einmal aufzunehmen und alle Teilnehmer zu verpflichten. Die Corona Warn-App, installiert und aktiviert auf dem Telefon zu haben. So schützt man die Teilnehmer der Veranstaltung vor der Neugier kommerzieller Akteure im Veranstaltungsbereich, und muss im Zweifel nicht mehrere zehntausend Menschen waren, weil eine Person, die Veranstaltung besucht hat. Und dann positiv getestet wurde. Ich würde mich sehr darüber freuen, eure Gedanken dazu zu hören. Vielen Dank für die gute Arbeit mit eurem Podcast. Also. Wir hatten ja, das geht ja nochmal an das Thema, was wir in der letzten Sendung schon angesprochen haben, zurück jetzt besonders spannend ist natürlich hier die Situation, eine Veranstaltung mehreren Spielstätten, ja. Ähm, Ich denke, eine Verpflichtung zur Nutzung dieser App wird einfach nicht möglich sein. Ähm. Und sollte auch nicht möglich sein. Ähm auch wenn. Du Bernd, an dieser Stelle schon sehr gut darstellst, dass das wahrscheinlich die beste Lösung wäre. Ja, die beste Lösung. Häufig aber eben ein Theoretisches Konzept, was an der Realität. Scheitert und auch hier wäre ja der Punkt, ähm ne, wenn man das täte, ja, dann geht den Leuten vielleicht der Akku alle. Was machst du dann? Fliegen die dann von der Veranstaltung oder ne kriegen die Ärger mit der Polizei, wenn ihr Akku alle ist oder oder. Ähm. Ich denke tatsächlich, dass hier vielleicht vielleicht jetzt mal. Ins Blaue überlegt, dann doch solche ähm Hardware-Lösungen interessant werden können. Es gibt ja eine ganze Reihe Unternehmen, die quasi so kleine Schlüsselanhängerchen da irgendwie bauen, ja? Ähm die. Contect Tracing ermöglichen sollen. Und leider aber in geschlossenen Systemen fungieren, ne? Vielleicht wäre das eine Möglichkeit im Veranstaltungsbereich zu sagen, dir gehörten, dir gehört so ein kleiner ähm, dir gehört so ein kleiner Schlüsselanhänger, den zu den zu nutzen, du dann eben verpflichtet bist. Der ist aber dann eben vollständig anonym und der hatten separates Alarm alarmierungssystem, ja, um quasi nicht die Menschen zur, nutzt zum Besitz eines bestimmten Smartphones und zur Installation einer App zu zwingen. Ähm. Ich weiß auch ehrlich gesagt nicht, wie das wie das rechtlich ist. Ich glaube, tatsächlich, dass das eben eine Grauzone ist, weil es eben nicht verhindert würde, dass ein Veranstalter das tatsächlich täte. Ähm das Einzige, was das wahrscheinlich im Moment verhindert, das sind Veranstalter oder eine Veranstaltungs, Gesellschaft so etwas tut ist, der riesige Shitstorm, den sie sich im Zweifelsfall damit eintreten würde. Und deswegen, denke, man muss sich von dieser Idee zur Nutzung dieser App Menschen zu verpflichten. Verabschieden und gerade du hast jetzt hier so 'ne eine Spielstätte mit mehreren Orten und so, ne, zehntausend besuchen, da kommen einem ja bestimmte Veranstaltungen in den Sinn, die es so gibt, wo es dann vielleicht viele Vortragssäle oder so was gibt, ne? Da bewegen sich ja dann trotzdem Menschen durch und ich glaube nicht, dass egal wie genau dein Kontakt Tracing ist, du am Ende sagen könntest von diesen zehntausend Personen. Hatten jetzt aber nur, zweihundertfünfzig Kontakt zu der infizierten Person, deswegen alarmieren wir nur diese zweihundertfünfzig. Weil wenn wir davon ausgehen, dass diese Veranstaltung jetzt ähm so und zu viel Tage geht, dann könnten ja diese, zweihundertfünfzig ihrerseits auch wieder Viruslast weitergetragen haben, auf andere. Das heißt, du hättest dann eben die zweite und die dritte Ebene des Kontaktes und. Deswegen glaube ich, dass das nicht funktionieren würde. Am Ende nicht alle zehntausend besuchenden tatsächlich zu alarmieren.
Tim Pritlove
Dazu kommt ja auch noch, dass wir unser an einem Punkt. Befinden, wo jetzt die Wirksamkeit dieser Maßnahme ohnehin noch ein bisschen in den Sternen steht, ne. Was ja auch die Warn-App und dieses ganze, Apple Google Framework versuchen, abzubilden, ist ja dieses ähm, man hat halt für so und solange äh sehr nah beieinander gestanden und das ist ja auch noch alles extrem davon geprägt ähm von dieser Grundidee der Tröpfcheninfektion, ne? Während man ja mittlerweile auch sehr viel über Ario Sole und äh entsprechende Luft zustände in größeren Räumen auch äh spricht und wir damit der Forschung noch gar nicht so an den Punkt sind ne? Und wie du schon richtig sagtest ähm, auch der hohe Maß des hohen Maß an Freiwilligkeit macht's schwierig. Wir haben hier einfach jetzt einen Konflikt. Und der Konflikt ist, wir haben es mit einer gesundheitlichen Bedrohung zu tun, die alle umfasst. Und die deren Gegenmaßnahmen, die uns derzeit so einfallen, technische Gegenmaßnahmen gegen. Ein paar Prinzipien verstoßen, die wir eigentlich äh sehr zu schätzen wissen, So und und das ist, das ist der Konflikt hier. Und der, der lässt sich wirklich nicht ohne Weiteres auflösen. Gut, der Kommentar war ja jetzt, keine generelle Diskussion, sondern der nachvollziehbare Konflikt der Veranstaltungsbranche in irgendeiner Form was Unternehmen zu können, was ausreichend akzeptabel ist für Gesundheitsämter und vor allem natürlich auch für die Teilnehmer einer Veranstaltung. Da jetzt die technische Lösung schon gefunden ist, weiß ich nicht, es könnte mir vorstellen, dass es halt auf der Grundidee, wie wir das jetzt gerade versuchen versuchen, für alle äh zu machen, durchaus so mit so dedizierten Geräten, wie du das gerade angesprochen hast, dass man da, zu interessanten Lösungen kommen muss. Das wäre auch etwas, wo alle Security-Forscher und, oder nicht nur Security, also auch Entwickler generell, die sich jetzt an dieser Diskussion beteiligt haben, äh, überlegen müssen, wie man das eben äh auch noch darstellen kann, dass man eben mit so, anonymen Begegnungswolken auf einer Veranstaltung äh in irgendeiner Form äh eine Möglichkeit schafft hier äh eine Benachrichtigung im Nachgang zu einer Veranstaltung, äh zu realisieren in irgendeiner Form. Das wäre interessant, ja? Habe ich jetzt bisher noch nichts gesehen und. Bis dahin kann man einfach nur sagen, es bleibt schwierig.
Linus Neumann
Okay, dann Nico. Der hat jetzt geschrieben, ich finde es sehr gut, dass ihr nochmal fast eine ganze Folge zu zu den FAQ zur Corona App gemacht hat. Allerdings ist es schade, dass die meisten Leute die sich ebenfalls diese Fragen stellen werden, vermutlich nicht die Motivation haben werden zu suchen, bis sie euren Podcast finden. Stattdessen werden wohl viele aufgrund ihrer Bedenken, die App einfach nicht installieren. Eigentlich müsste im öffentlich-rechtlichen Fernsehen, jetzt nochmal eine Sondersendung zur Prime Time mit einer verständlichen ausführlichen und neutralen Erklärung der App gesendet werden. Dann würden die öffentlich-rechtlichen endlich mal ihren Bildungsauftrag gerecht werden. Ähm Ja, jetzt ist die Frage, es gibt ja auch ein, natürlich ein paar Leute, die sich wahrscheinlich von einer solchen Sendung im öffentlich-rechtlichen nicht unbedingt überzeugen lassen würden. Ähm, Es gibt aber tatsächlich auch. Derartige Sendung, ne? Also zum Beispiel wurde ich relativ lang im ARD-Hauptstadtstudio von Christian Fuchs zu diesen Release interviewt und das wurde, über deren Social Media Kanäle vertrieben. Ja, also wo man jetzt vielleicht ähm in die, in in bestimmte Regionen kommt, die vielleicht auch nicht einfach abends abendfüllende Sendungen im ähm im öffentlich-rechtlichen Fernsehen schauen oder so. Ähm ansonsten, ne? Man kann, ja, diesen Podcast empfehlen. Einige tun das und da freuen wir uns natürlich auch immer drüber.
Tim Pritlove
Ja, also ich meine, wenn die, wenn die App so viel Downloads hat, dann kann sich das durchaus auch gerne auf diesen Podcast übertragen.
Linus Neumann
Die App könnte eigentlich auch ergänzt werden, so ein Lockbuch. Sie haben zwar kein Corona, gute Nachricht, auch eine neue Folge Lokuch ist draußen, ja? Vielleicht müssen wir da.
Tim Pritlove
Ja, einfach gleich ein Podcast Player da noch mit einbauen, warum sind wir denn da noch nicht drauf.
Linus Neumann
Netzpolitik Ich denke, wir haben ja jetzt einen gut bei, äh, bei SAP und deutsche Telekom. Insofern werde ich da mal einen Pul Regfest ähm. Nee, in Ischio, ich schule, das können die ja machen. Also ich denke ja, bei dem, bei dem hast die F gekostet hat, haben ja vielleicht noch ein oder anderen Personentag über, um das.
Tim Pritlove
Ja, musste nach OK reinmachen, dann bin ich dabei.
Linus Neumann
Ja okay, das können wir, können wir machen. Ähm womit wir dann jetzt auch bei dann doch einigen. Problemen mit dieser App ähm sind, die sich jetzt nach den äh nach der ersten jetzt eine Woche gewesen, ja, ne, knappe Woche.
Tim Pritlove
Mhm. Woche ist.
Linus Neumann
Genau eine Woche ungefähr vor einer also heute ist Mittwoch und Dienstag, letzte Woche wurde sie ja, glaube ich, released, ja? Ähm. Jetzt läuft sie, aber es gibt äh ist jetzt vielleicht muss man vor vorsichtig vorher sagen, bei einem solchen. Projekt ist es zu erwarten, dass es auch zu Problemen kommt.
Tim Pritlove
Weil bei jeder Software ist es zu erwarten.
Linus Neumann
Genau, ich hatte ja irgendwann mal auch gesagt, dass es ein Mammutprojekt, was in dem Ausmaß. Weder in der Zeit noch in dem Umfang äh so jetzt irgendwie jemals realisiert wurde. Das nur vorweg und jetzt äh ist aber auch die schon frist vorbei, deswegen gehen wir mal an die Probleme.
Tim Pritlove
Ja wie sieht's denn überhaupt aus? Also wir haben zwölf Komma sechs Millionen Downloads. Das ist zumindest die vom RKI veröffentlichte Zahl, wie vorhin schon erwähnt, das wird kolportiert, dass die gut die Hälfte davon auf iOS Nutzer zurückzuführen ist Gut, das nehmen wir jetzt einfach mal so zur Kenntnis und bewerten das nicht weiter. Ähm was man jetzt sehen kann, ist das also erstmal gab's ja einen relativ starken Schub am Anfang, also es wurde in den ersten Tagen von sehr vielen Leuten runtergeladen und jetzt sind wir so bei ungefähr vierhunderttausend Installationen pro Tag Muss immer noch ganz okay ist. So, also wenn das jetzt so anhielte, wovon ich unbedingt auszugehen ist, dann. Dann dann ist das äh ein sehr großer Erfolg. Trotz alledem glaube so zwölf Komma sechs Millionen hat jetzt nicht unbedingt jeder vorausgesagt. Na, kann man nicht äh sagen.
Linus Neumann
Raum über die Erwartungen hinaus, ne? Ich meine, Frankreich hat's nicht, aber hat sie jetzt irgendwie nicht über sechshunderttausend geschafft?
Tim Pritlove
Genau und vor allem, wenn man das mal äh auch mal umrechnet auf die Bevölkerung. Also, ich habe mal kurz geguckt, wenn man ähm mal schaut, wie viel in Deutschland so fünfzehn oder elter, sind oder was sechzehn oder älter, also sozusagen ab Jugendliche Ähm dann bedeutet diese Zahl ungefähr so fünfzehn Prozent der Bevölkerung.
Linus Neumann
Ja, es ist schon, das ist schon massiv. Der ist schon irre, so viele Verbreitungen zu erlangen. Ne, das kriegst du normalerweise.
Tim Pritlove
Wir wissen nicht, wurde es nur runtergeladen, um's dann gleich wieder zu löschen. Das ähm ist, glaube ich, eine Information, die das RKI an der Stelle nicht damit reinreflektiert. Äh wir müssen auch warten, ob diese Zahl von laufenden Installationen auch wirklich nochmal signalisiert werden wird, das ließe sich im Prinzip schon hochrechnen, also zumindest kann man ja sehen, welche Aktivität auf diesem Download-Server ist, wenn halt jede App einmal pro Tag da vorbei dann weiß man halt, wie viele eben aktiv sind, da hoffe ich, äh ohnehin auf so eine Art Dashboard, wo man vielleicht auch mal generell sieht, wie viele Meldungen gab's denn nun wirklich dadrüber, et cetera, da sind ja alles äh relativ einfach und problematisch zu erfassene Informationen. Nichtsdestotrotz gab's Probleme und zwar ähm gab es Verzögerungen bei der Veröffentlichung der ersten tatsächlich mit dieser App durchgeführten, Meldung. Das wurde im Prinzip am Wochenende schon klar, weil aufgrund dieser hohen Downloadzahlen, konnte man ja einfach mit ein bisschen Wahrscheinlichkeitsrechnung daher gehen, sich anschauen, aha, wie viel Meldungen hatten wir denn jetzt so in den letzten sieben Tagen. Jetzt läuft die äh App schon eine Weile jetzt, müsst ihr langsamer, was kommen. Aber es waren halt bis, Gestern oder eigentlich bis heute Nacht keine Kies überhaupt veröffentlicht worden. Also überhaupt nichts, nicht nur wenig, sondern halt null Nadelaniente. Und das äh wurde mehrfach beobachtet und wurde mehrfach auch äh kommentiert und das ist wohl auch etwas, was so in der ganzen Entwicklergemeinde relativ schnell gefunden wurde, auch, weil man gesehen hat, aha, da auch so 'ne kleine Spaßbremse in dem Code derzeit, der nämlich aus so Erwägungen ein Limit, äh auch von hundertvierzig Kies gemacht hat, bevor überhaupt irgendwas rausgehauen wird, damit man nicht irgendwie da äh irgendeine Zuordnung machen kann, dass man also nicht weiß, so A, die Kiesgrenze zueinander.
Linus Neumann
Muss man vielleicht kurz erklären, also hundertvierzig ist ja relativ einfach, wie man auf diese Zahl gekommen ist, nämlich ähm zehn Personen, Die vierzehn Tage getrackt wurden. Ja, sodass man sagt, wir releasen immer Bündel von zehn Personen, um, irgendwie das Risiko der Identifikation von Einzelpersonen irgendwie geringer zu halten. Ja, also das jetzt nicht jeder Einzelperson sofort releast wird, sondern in einem Bündel immer zehn. Eine Entscheidung, die ich so nicht getroffen hätte. Und die zweitens, jetzt natürlich zum Problem führt, wenn es deine App erst fünf Tage gibt, weil dann hast du mit deinen ähm. Mit deinen hundertvierzig Kies eben, ne? Eine brauchst du sehr viel mehr Personen als diese Zehen, um auf diese Schwelle, um diese Schwelle zu erreichen.
Tim Pritlove
Genau, müssen wir nochmal kurz erklären, also was wir sagen mit Kies quasi ein Tag eines infizierten ist ein Key So, das heißt, deswegen äh das Ganze äh durch vierzehn und deswegen äh möchte man halt in Gruppen von hundert veröffentlichen, aber jetzt waren's halt, weil weniger Kies da waren, eben sehr viel mehr und deswegen ging diese gegen eine geringe Zahl von Meldungen gar nicht erst raus.
Linus Neumann
Für den Gruppen von, zehn. Also Gruppen von einhundertvierzig Kies. Also eine Person, wenn eine Person, die App vierzehn Tage lang genutzt hat, dann lädt sie vierzehn Kies hoch und zwar einen für jeden Tag, und das mal zehn sind hundertvierzig, das heißt, das Minimum wäre immer, wenn zehn Personen zusammen sind.
Tim Pritlove
Ach so, ich habe gerade hundert gesagt, ne.
Linus Neumann
Ja, aber es, deswegen musst du jetzt.
Tim Pritlove
Ich meinte, ja, ich meinte zehn, hm.
Linus Neumann
Dieses Limit, was ich grundsätzlich schon mal schwierig finde, also die Sorge, die hier ist, ist folgende, wenn, nur eine Person hochlädt. Diese vierzehn Kies, ja, wenn ich also mit einem Quest dorthin vierzehn Kies bekomme. Dann weiß ich, diese vierzehn Kies sind eine Person. Und dann macht dieses gesamte äh dass es jeden Tag einen neuen Key gibt, keinen Sinn mehr. Das ist das Problem, was hier gelöst werden muss. Und deswegen sagen die alles klar, wir nehmen immer zehn, weil dann weißt du, okay, ne. Diese, es gibt jetzt hier zehn Kies, ja. Von mir aus verbirgt sich hinter jedem dieser zehn eine Person, aber du weißt nicht, wie welchen welche Person an welchem Tag hatte. Die sehr viel einfache Lösung des Problemes ist natürlich, so eine Schwelle zu haben, aber nicht jeden Kita da drin ist, auch tatsächlich von einer Person zu nehmen, sondern einfach Random, noch welche mit reinzunehmen. Und man sieht es bei denen im Githab, dass sie das dann auch geschickt haben. Und ähm nämlich, ähm Random Keypadding gemacht haben. Und dass, wenn man sagt, dass im Gitter anschaut, dann ist das irgendwie, vor zwei Tagen gemerkt worden und war hier eine längere Diskussion. Was ich daraus schließe ist, naja so. Das Problem haben die Wahrscheinlich, ähm zu spät gecheckt, ja? Ähm und dann eben offenbar hier übers Wochenende daran gearbeitet, dass Probleme zu lösen, dass auch äh gut. Aber schlecht für die erste Woche dieser App, wenn man nämlich hier diese kurzen Infektionszeiträume voraussetzt, ja, dann heißt das, dass sie jetzt für die ersten Meldungen, was weiß ich, wenn da jetzt jemand wirklich am Dienstag oder am Mittwoch nach der, direkt nach der Veröffentlichung eine Meldung abgegeben hat. Die konnte jetzt keine Wirkung mehr entfalten. Natürlich konnte unter Umständen auch keine Wirkung entfalten, weil die Kontakte noch keine App hatten und so weiter und so fort. Insofern ist das Erwartbar, dass zum Start dieses Meldewesen noch nicht besonders gut funktioniert, aber jetzt eben auf der technischen Seite nicht funktioniert. Und das muss natürlich schon erklären, wenn du da Kies liegen hast und du veröffentlichst sie nicht, da musst du dir natürlich dann schon mal Gedanken drüber machen und ähm, Das äh ist hier ein bisschen spät äh offenbar hat das erst stattgefunden.
Tim Pritlove
Ja und vor allem. Der der Fix war zwar schnell da, aber es hat dann noch einige Tage gedauert, bis er dann auch wirklich das Licht des Tages gesehen hat. Das sind dann wahrscheinlich nochmal weitere bürokratische äh Kaskarten, in dieser Entscheidungskette äh zu beschließen, dass das jetzt sozusagen auch gut, es muss natürlich getestet werden, Leute müssen sich das anschauen, sich schon äh ein, ne aber da scheint mir auch noch etwas Optimierungspotential zu sein Gibt da noch ein paar andere Bereiche, wo äh Verzögerungen offensichtlich zu sein scheinen, das hat so ein bisschen was damit zu tun, dass selbst wenn ein Kieferöffentlich ist, muss er ja dann auch erstmal den Weg aufs Telefon finden Und da gibt's dann das Problem, dass zumindest, da wird's für mich jetzt aber noch ein bisschen unübersichtlich, wie die Lage jetzt genau ist, weil das scheint dann auf andere und äh Eiweiß, teilweise ein bisschen anders zu sein, auf jeden Fall äh ist so ein bisschen die Realität, die das im Prinzip die App eigentlich nur einmal am Tag wirklich guckt, ob denn was Neues da ist und dann das Ganze, ähm dem Telefon sozusagen zum Vergleich anbiete und sagt, hier sind neue Kies. Schauen wir mal, ob da was dabei ist, kann es natürlich sein, dass man gerade eben gecheckt hat. Kurz bevor der nächste Key dann auch veröffentlicht wird, dann hat man den sozusagen um eine Stunde verpasst. Guckt aber dann erst dreiundzwanzig Stunden später äh nach, und dann findet das irgendwie vielleicht auch noch alles nachts statt und bis wirklich einen User, diese Warnung sieht, ja, sind dann schnell mal zwei Tage vergangen. Es hat verschiedene Gründe, warum es solche ähm Verzögerungen überhaup gibt oder warum das nicht häufiger gemacht wird äh unter anderem gibt's auch noch so Rate Limits, also dass man diese API jetzt nicht permanent aufrufen kann, sondern nach dem Motto, oh, ein neuer Key gleich mal gucken. Ähm Ich habe so den Eindruck, an der Stelle muss an verschiedenen Stellen nachgebessert werden, sowohl im Fremwork von Apple und Google als eben auch wie das so im Netz gehandhabt wird und mit die Probleme im Backgang haben wir ja gerade gesprochen.
Linus Neumann
Das muss man vielleicht ganz kurz erläutern, also was du gerade gesagt hast, mit dem Radl mit an der API. Das heißt, die Corona Warn-App selber, kann sich vom Betriebssystem nicht am laufenden Band die gesammelten Kies geben lassen und der Grund dafür ist, dass dass die, dass diese EPI quasi der App nicht traut und sagt, pass mal auf, wenn du hier jede Minute kommst, dann kannst du nachher vielleicht doch irgendwelche genaueren Aufzeichnungen darüber führen, wann hier wer wo wegen getroffen hat. Deswegen darfst du da nicht so oft darauf zugreifen. Und ähm das ließe sich natürlich auch schöner lösen, ja, indem man nämlich diese Prüfung vielleicht mit in die Epi einnimmt.
Tim Pritlove
Ne, ist sie auch. Ist sie auch. Das, das ist sie schon. Also, man.
Linus Neumann
Ja, aber du könntest ja da, also oder die App könnte dann eine andere Kies reintun, das ist aber das kann man auf jeden Fall besser lösen, als mit vierundzwanzig Stunden Beschränkung, ne? Und das ist tatsächlich auch so ähm hier bei meinem Testgerät. Ich wollte, mir als ich dann heute gehört habe, ach endlich sind sie jetzt, haben sie jetzt mal geschafft, Kies zu pushen. Ähm dann hat meine App sich geweigert, die abzuholen, weil du hast ja schon. Schon. Gestern schon. Wie viele Witze denn noch? Ja und das. Das äh geht, das ist natürlich schwierig. Ähm. Hier muss, hier muss auf jeden Fall eine Optimierung her, um eben die schnellen Meldezeiträume, die ihr der eine Unique Selling Point dieser App, ja, ist eine, eine beschleunigung des Meldeprozesses. Und wenn wir hier von eben einmal zu Beginn mehreren Tagen und dann. Auch nach dem Release zwei Tagen reden, dann wird die äh läuft die App Gefahr ihren Zweck nicht mehr ähm. Gerecht werden zu können.
Tim Pritlove
Bei mir ist jetzt gerade überprüft worden. Vor zwei Stunden.
Linus Neumann
Und können wir noch weiter Podcasten.
Tim Pritlove
Ja, das geht noch. Allerdings meint die äh Apps hätte jetzt keine Internetverbindung, was ich für eine Freche behaupte und Halter, weil das.
Linus Neumann
Deutschland halte ich nicht für unwahrscheinlich. Es gibt dann noch äh diese, übrigens auch ein einen Back, über den sich viele beschweren, der mir auch unklar ist, dass iOS-Geräte irgendwie äh scheinbar random, irgendwie sagen, sinngemäß eine Fehlermeldung. Ich habe jetzt hier gerade kein Foto davon, die Region für deine Exporternotifikation hat sich geändert. In diesem Land funktioniert die App nicht, die du hast.
Tim Pritlove
Ja. Also das sieht nach dem Back aus in IOS.
Linus Neumann
Also ich kann mir auch nur vorstellen, dass diese App halt sagt, ach okay, du bist jetzt gerade ein anderes Land, gegangen, muss jetzt eine andere nehmen oder so. Aber ich habe ja dann auch keine Handlungsmöglichkeit. Also da ist irgendwie auch noch ein Bag, der natürlich die Leute total nervt und äh irgendwie problematisch ist, weil. Also, jeder Back ist problematisch und wenn da irgendwelche Warnmeldungen kommen, die Leute nicht verstehen, ist das äh also. Brauche ich damit nicht weiter zu erläutern. Zumal, wenn man dann sagt, ja, okay, ich möchte etwas tun, dann kommt man irgendwie in den Settings Dialog und kann da nichts tun. Werde Pech hast, drücken die Leute, dann das Einzige, was man da machen kann und machen, das Contact Tracing aus, ne? Also das ist auch ein sehr großes Problem.
Tim Pritlove
Ich gehe mal davon aus, dass es äh relativ zeitnah ein äh Update geben wird. Die sammeln jetzt gerade die die Probleme ein und da ist so einiges, was noch gefixt werden muss, Aber es gibt auch noch ein spezifisches Problem mit der Corona-Warn-App, nämlich, dass sie zumindest bei iOS nur im deutschen App Store verfügbar ist. Und das äh ist natürlich insofern blöd, als dass man nicht unbedingt davon, ausgehen kann, dass alle Leute, die hier regelmäßig Zeit verbringen oder leben, äh auch tatsächlich diesen deutschen App Store benutzen, wenn ich mal ein halbes Jahr im Ausland bin, dann benutze ich ja auch nicht gerade äh wechsel ich auch nicht mein App Store, weil das hat ja dann. Enorme Konsequenzen, dann musst du dich irgendwie da doppelt anmelden, für jede App und dann willst du nicht da in dem Store was kaufen und gilt deine Kreditkarte nicht und kannst es nicht umziehen und so weiter und gerade für Leute, die für so ein paar Monate äh hier sind ist das eigentlich absolut unzumutbar und ich kenne auch viele Fälle, wo Leute einfach auch aus, anderen Gründen noch in irgendeiner Form in einem App Store eines anderen Landes äh hängen und die dann einfach schlicht nicht an diese App rankommen.
Linus Neumann
Ich habe noch nie den App Store geändert bei mir, weil ich weiß, dass das einfach nur eine Welt aus Schmerzen ist und wenn du dir dann nämlich auf einmal zwei App Store Accounts zu haben und äh irgendwie wechseln da ach jetzt hast du aber hier die App aus dem italienischen Store oder was weiß ich, darfst du jetzt nicht mehr, man muss jetzt nochmal Passwort alles Mist und man darf ja auch nicht vergessen, auch Menschen, die in diesem Land leben, haben vielleicht Appstores in anderen Sprachen. Ja, die sind dann auch ausgeschlossen, ne. Ähm das also äh Unsinn, äh das auf den auf einen bestimmten Appstore zu beschränken.
Tim Pritlove
Ja, ich denke, da sollte die App generell noch internationaler werden. Was ich gehört habe, ist, dass das irgendwie ein Ligelproblem ist, äh was ich mir zwar nicht vorstellen kann, aber das wird wohl irgendwie so auf dieser Rechtsebene äh diskutiert.
Linus Neumann
Das kann ich mir aber sehr gut vorstellen, dass das ein rechtliches Problem ist, weil also zumindest okay, in in für Europa kommst du ja wahrscheinlich klar mit Nutzungsbedingungen, die ähm dann eben in den jeweiligen Ländern. Also aufgrund der Datenschutzgrundverordnung ja eigentlich kompatibel sein müssten, aber spätestens, wenn du jetzt irgendwie, was weiß ich, in der Türkei in USA oder in sonstigen App Stores, dieses Ding anbieten möchtest, hast du es ja mit einer über, äh Juristiktionen und Landesgrenzen hinausgehenden Datenortsammlungen, Pivapo, da glaube ich schon, dass da nochmal eine Juristin pro Landentag äh die Bücher wälzen muss. Das kann ich mir schon vorstellen.
Tim Pritlove
Kann schon sein, aber die Italiener hatten ihre App von vornherein äh im Store überall, also zumindest in Deutsch.
Linus Neumann
Ein bisschen lockerer, ja.
Tim Pritlove
Sind das hier wieder Vorurteile oder was?
Linus Neumann
Nee, weiß ich aber auch nicht, ob dies weltweit hatten, ne? Also europaweit würde ich ja so.
Tim Pritlove
Das weiß ich auch nicht.
Linus Neumann
Europaweit äh erwarte ich. Darüber hinaus gehen könnte ich mir vorstellen, äh vorstellen, dass es schwierig ist. Aber Italien würde ich jetzt, also klar, ich würde europaweit, müsste sofort drin sein. Und dann sollte man sich im Zweifelsfall als nächstes um um die Türkei kümmern.
Tim Pritlove
Ja oder überhaupt äh einmal um die ganze Welt. Da ist es ja dann auch noch das, was jetzt aussteht, was ja derzeit einfach auch ganz offiziell noch nicht geht. Wir haben einfach noch nicht dieses, äh Roaming. Es ist Personen. Ja, selbst wenn ich jetzt äh nach Italien fahren würde, dort Zeit verbringe, dann ähm könnten zwar, meine Chorona Warn-App und die Immuni App wunderbar ihre Kies austauschen, ja? Das ist alles äh dasselbe Ding. Nur wenn ich dann halt meine Infektionskies veröffentliche, landen die halt nicht bei der App, weil sie einfach nicht wüsste, wo sie die Herr laden soll, haben wir jetzt schon einige Male angesprochen, ist noch nicht gelöst. Es gibt da wohl Debatten darüber, wie man denn das jetzt am besten macht, sowohl im Punkto auf eine Standardisierung, ne, also auch das, glaube ich, verzögert gerade da so die nächsten Schritte noch ein bisschen mit ähm als eben auch, ob man sich den nicht vielleicht zusammentut, weil es gäbe ja durchaus die Möglichkeit, zu sagen, okay, die EU ist jetzt wie ein Land. Wir machen das jetzt mal. Das hat natürlich auch ein bisschen was damit zu tun, dass ich noch nicht alle Länder für diese Lösung entschlossen haben, aber es scheint jetzt die Welle ähm, zu laufen, sogar das Vereinigte Königreich hat jetzt zugegeben, dass ihr zentrales App-System nicht funktioniert und haben das jetzt sein gelassen und angekündigt, auch auf Apple Google umzusteigen, haben natürlich gleich noch rumgepault und ja, aber wir haben ja unsere App ist ja eigentlich viel besser gewesen und die kann ja viel besser, den Abstand messen und das ist ja Apple hat das ja total verkackt und wir haben da auch schon angerufen, wie wie doof die doch alle sind. Ja okay, also für den britischen Gesundheitsminister in den letzten Monaten mal zugehört hat, weiß, dass auf seine Expertise relativ wenig zu setzen ist. Stellt sich nur die Frage, wann Frankreich jetzt noch mitzieht, weil es gibt mittlerweile zwölf Länder in Europa, also zwölf Länder der EU, die alle angekündigt haben, ähm auf das dezentrale Modell zu gehen und denke mal, ist das noch eine Frage von einem überschaubaren Zeitraum bis, wir feststellen dürfen, so EU macht das jetzt einfach mal und fertig. Ja und dann müssen sich halt auch drüber einigen, haben wir alle einen Download-Server, benutzen wir jetzt alle die Telekom oder gibt es in irgendeiner Form so ein Roming Modell, das, wird wohl derzeit kräftig debattiert, wie man das macht oder ob das Protokoll dafür noch eine Erweiterung braucht oder ob man es ohne Protokollerweiterung auch schon hinbekommt.
Linus Neumann
Da müssen sie aber auch in die Pötte kommen und nicht irgendwie Protokollerweiterung hin und her, letztendlich ist da, weißte Apple und Google haben jetzt diese Nummer in die Welt gesetzt, die müssen jetzt auch zumindest definieren. Wie ein Roaming technisch abzubilden ist. Ich hatte ja schon mehrmals hier betont, dass es das große Problem ist eher die Prozedur. Man kriegt das technisch hin, die die technische Basis dafür ist da, äh die Lösung ist jetzt, wenn man jetzt Euro in der europäischen Union macht, müsste jedes Mitglied der Europäischen Union den Gesundheitsämtern ähm. Der anderen Mitgliedsstaaten trauen. Und ich könnte mir zum Beispiel vorstellen, äh dass das da in einigen bilateralen äh Bereichen durchaus zu Problemen führen könnte.
Tim Pritlove
Mein Verständnis ist, die, es gibt einen solchen Vorschlag, aber die Länder? Also, nicht nur die europäischen Länder, sondern irgendwie alle. Äh sind nicht unbedingt derselben Meinung.
Linus Neumann
Ja, wie ihr dazu ist. Deswegen muss, also Apple und Google sind gut damit gefahren. Einen Standard zu setzen und zumindest für die technische Basis jetzt mal ein sicheren ähm Austausch. Äh vorzubereiten, ähm stünde ihnen gut zu Gesicht. Der darf natürlich nur den technischen Teil betreffen. Ähm. Wie gesagt, dass das Heavy Lifting überlassen sie ja eh den Ländern, also das Ganze meldewesen und das können sie auch weiterhin tun.
Tim Pritlove
Ja gut, das ist natürlich ein Eiertanz, ne? Weil ähm haben wir ja auch schon mehrfach besprochen da haben wir nichts dagegen, eine Technologische Marktführerschaft äh zu machen, aber sie wissen auch, dass wenn sie das damit übertreiben und sagen, Wir wissen alles besser und wir machen das jetzt einfach mal so, dass sie, dann auch sehr viel Backlash ernten würden. Von daher denke ich mal, sind sie gerade sehr darauf bedacht, hier, im Konsens voranzugehen für unterschiedliche Maßeinheiten von von Konsens und letztlich ist ja auch das Modell, was sie jetzt gemacht haben, dadurch entstanden, dass sie den Schweizern gut zugehört haben. Also, da sehe ich schon, Sie sehe ich die Bedenken auf allen Seiten und ich bin aber auch relativ sicher, dass wir hier, wenn man sich grad mal die Infektionszahlen in äh USA anschaut, dass dass das schon noch, dass das alles schon so schnell läuft, wie es gerade möglich ist.
Linus Neumann
Okay, das haben wir sonst noch Kritik an der Corona Waren-App.
Tim Pritlove
Bestimmt aber nicht diese Woche.
Linus Neumann
Alles klar. Dann kommen wir, das ist jetzt auch noch zur letzten Sendung, da haben wir über diesen. Facebook FBI Explodio gesprochen und ich hatte ja ähm ein bisschen um Diskussion und Kommentare äh zur Sendung gebeten, wie ihr diesen Fall einschätzt. Ähm haben jetzt wenige zu starke, mutige Urteile zu gefällt, aber es gab da zwei Kommentare zu dich, denn doch mal noch kurz mit äh mit aufnehmen möchte. Der eine ist, ja ähm und, bezieht sich aber auch was anderes, aber er hat mit dem Thema zu tun. Also wir erinnern uns. Facebook hatte für das FBI einen Explod. Gekauft, mit dem das FBI dann einen Menschen hacken konnte, der ähm über Anonymisierungsdienste auf Facebook. Kinder irgendwie bedrängt und erpresst hat. So, in diesem Kontext nehme ich jetzt den Kommentar von oder Gam Ähm Heilin ist in der Folge Vor dieser hattest du zum Ende erwähnt, dass du vergessen hast, dich bezüglich der Geschehnisse in Münster im Kontext des Kindes Missbrauchsnetzwerk zu äußern. Auch, wenn ich glaube, dass es schwierig für euch oder dich ist, zu jeder Sache, die eigene Meinung halbwegs sachlich und angriffsfrei zu äußern, so habe ich doch gehofft, dass ich eure Einschätzung zu dem Vorfall in dieser Folge höre, holen wir gleich nach. Der Kindesmissbrauch und Terrorismus immer das Endgegnerinnenargument, für jede Sicherheitsdiskussion bei vielen, zu sein, scheinen, so denke ich, dass auch hier wieder deutlich hervorzueben ist, dass nicht die Technik, die Ursache war, dass so ein Scheiß passieren konnte, sondern dass es immer noch die Menschen sind, die dahinter stecken und siehe da. Wie es heute auch wieder in den Medien, zu beobachten ist, versuchen verschiedene Innenminister etwaiger Vorratsdatenspeicherung gegen Kindesmissbrauch vorzugehen. Langsam bin ich nicht mehr so sicher, ob die Vorzeitenspeicherung nicht vielleicht doch irgendwann umgesetzt wird, weil wenn man auch nur mit geringer Wahrscheinlichkeit das Thema doch, durchkommen könnte, so trifft dieses Ereignis vielleicht doch nach mehr als dreizehn Jahren irgendwann mal ein. Okay, also ist ganz klar. Ne, Vorratsdatenspeicherung ist eine seit über ein Jahrzehnt vorgetragene Forderung. Viele andere Überwachungsmaßnahmen sind es auch und sie finden ihren ähm. Kristallisationspunkt immer an oder immer auch, an den schweren Verbrechen des Terrorismus und des äh dokumentierten Kindesmissbrauchs, der da ist die Debatte, immer sofort da, ne? Da ist sofort die Staatszugang der Debatte da, der ist sofort die ähm vorratsdatenspeicherungsdebatte, da, da, da, der ist auch sofort jeder andere Debatte über Verschärfung von Überwachungsmaßnahmen, bis hin zu Videoüberwachung und Gesichtserkennung. Da ist einmal alles da, die die Leute, die solche Dinge fordern, die sitzen ja quasi mit den fertigen Plänen. In der Schublade da und warten auf den Moment, sie anzubringen. Das klingt jetzt schlimmer als es ist, ja, auch wir warten ja mit unseren Forderungen auch für politische, günstigen Moment. Und ähm so ist das eben äh an dieser Stelle, auch. Insofern ähm ja, vielmehr habe ich gar nicht dazu hinzuzufügen, als das, was äh Jem hier schreibt, diese Tat, also es es wird. Häufig, auch das ist etwas, was Ursula von der Leyen damals schon vor Jahren ähm in die Welt setzte, der Eindruck erweckt, dass das verbreiten von, dokumentierten Kindesmissbrauch passieren würde, weil es dafür einen Markt gebe und dass, diese Verbreitung nicht mehr stattfände, wenn es diesen Markt nicht mehr gäbe. Und das glaube ich. Behaupten zu können, ist eine massive Fehleinschätzung der Mechanismen, die hier wirken. Das sind. Ähm eindeutig inakzeptable und gefährliche Neigungen, die diese Menschen haben. Und den Menschen muss geholfen werden, diese Neigungen irgendwie nicht mehr zu haben. Oder dafür zu sorgen, dass diese Neigungen nicht ausgelebt werden. Und zu diesem Ausleben gehört natürlich auch der Konsum. Derartiger ähm Dokumentationen oder auch das Beginn derartiger Taten. Ich zähle insbesondere den Konsum auch dazu, weil der ja eine ähm. Also nicht zu verachten, da, Aspekt dieser Traumatisierung ist, ne, sehr schlimm genug für die betroffenen Personen, dass das überhaupt geschehen ist, dass das dann auch noch dokumentiert ist und verbreitet wird, ist, glaube ich ein so schlimmer Aspekt, dass man ihn quasi nochmal in gleicher schwere mit dazu nehmen muss. In der Bewertung. Jetzt bin ich aber Psychologe und muss mir natürlich darüber Gedanken machen, dass Ziel jeder Maßnahme sein, dass so etwas nicht passiert, ja? Und es. Gleichzeitig nicht weit genug in dieser Forschung drin zu derartigen ähm ja. Tendenzen und einer Möglichkeit, denen therapeutisch zu begegnen. Ich weiß, dass es an der ähm FU Berlin, zusammen mit der Charité vor vielen Jahren so ein Projekt gab, ja, die überhaupt mal versucht haben, auch zu solchen Menschen in Kontakt zu kommen. Ja, weil das ist ja nichts worüber du redest. Ähm. Und um quasi der Klebten hier in der im öffentlichen Nahverkehr immer solche Schilder mögen sie Kinder mehr als ihnen lieb ist. Mit uns, wir interessieren uns dafür, ich hab auch gesehen, dass es jetzt Überlegungen gibt. Auch das natürlich echt äh schauderhaft eigentlich, ja? Ähm sage ich mal, solche solches Material. Computer animiert herzustellen, um. Im Prinzip eine eine befriedigung für die Menschen herbeizuführen, ohne dass dabei andere Menschen zu Schaden kommen.
Tim Pritlove
So 'ne Art äh Mit.
Linus Neumann
Ja so 'ne Metadon Projekt für. Oh, das ist also es ist alles wirklich, ne, der möchte, ich denke, dass so auf jeden Fall sollte derartige, sollten derartige Maßnahmen in Erwägung gezogen werden, weil. Wir wahrscheinlich nicht so schnell eine Möglichkeit finden werden, so das zustande kommen, dieser Neigungen in irgendeiner Weise zu verhindern. Und ähm auch wenn gerade. In den auch sonst politisch wenig differenzierten. Bereichen der Gesellschaft hier halt irgendwelche lebenslangen Haftstrafen und Todesstrafen äh gefordert werden. Auch das im Zweifelsfall nicht die. Nicht die beste Antwort sehr, ja.
Tim Pritlove
Doch gar keine Antwort ist. Also ich meine, das ist halt immer nur dieser Aspekt mit, muss aus der äh Öffentlichkeit beseitigt werden, weil gefährlich. Aber damit, änderst du wenig an der Nachtproduktion, solche Einstellungen und ähm am Ende ist das halt auch nur so ein Racheakt, der auch den Personenmeister nicht unbedingt dann weiterhilft.
Linus Neumann
Das ist nämlich genau das Problem, ne, dass das da das kannst ja immer erst mit den Leuten machen, wenn die schon auffällig geworden sind, unverurteilt werden. Und da hast du ja hier so krasse ähm. Also da ist sie erwartet Zeit, die sind auch schlimmer als bei der Corona waren App, ja. Weil das der teilweise Jahrzehnte später, dass die Täter dann verurteilt werden. Nee, das also das ist ein ganz dramatisches und ein ganz fürchterlicher Bereich, der denke ich für die Betroffenen. Auch mit hohem Leid einhergeht, also für die Männer und. Teilweise offenbar auch Frauen, die ihnen helfen. Ähm und jetzt hast du das Problem, Dass das Internet unter Umständen Situationen herbeiführt, in den die Menschen denken, dass dieses, dass ihre Abweichung, normal ist, ne? Wir sagen, wir sagen jetzt zum Beispiel ja äh sehr häufig, dass das für äh Homosexuelle, für Transsexuelle, für eben Menschen, die sage ich mal, äh irgendeine Form von, Sexualer Präferenz haben, die ähm in einer Schulklasse voller Dreizehnjähriger nicht sofortige Zustimmung findet. Ne, die haben ja sofort Probleme. Und, da sagen wir eigentlich, dass das Internet einen sehr guten ähm, sehr gute Wirkung entfaltet, weil sie Gleichgesinnte treffen sich mit denen austauschen können. Bei diesen. Ähm ja, Pädophilie mit Pädophilie, sehr falsch bezeichneten, Phänomen, hast du halt. Geht das leider nach hinten los, ne? Und da kommen dann solche Sachen dabei raus, dass du irgendwelche äh ja kriminelle, kleine Stiene Bildertauschgruppierungen da hast. Ich glaube nach wie vor nicht, dass das ein ein großer Markt ist, an dem sich Menschen massiv bereichern oder so, ja, dafür gibt es, einfach merkte, indem man sich sehr viel einfacher. Sehr viel mit sehr viel größerer Kundschaft bereichern könnte, ne? Also ich würde immer. Ich würde immer eher was, was ich den handeln mit Substanzen, empfehlen, wenn man irgendwie kriminell, schnell Geld machen möchte, als jetzt ausgerechnet in diesem Bereich zu gehen, wo die gesamte Gesellschaft keine Gnade kennt und dass aus gut nachvollziehbaren Gründen, war einfach Risiko und ähm ja. Möglicher gewinnen, in einer sehr ungünstigen Verhältnis stehen. Insofern würde ich eigentlich immer noch davon ausgehen, dass das nicht unbedingt ein kommerziell getriebener Bereich ist. Und, ganz wichtig auch, ganz, ganz wichtig. Ähm, ich halte die These für. Unwahrscheinlich, dass Menschen durch den Konsum derartiger Dokumentationen. Ähm irgendwie ermutigt werden, das dann auch zu tun oder überhaupt derartige Präferenzen weiter zu entwickeln, So, das ist nicht das, was ich, also so habe ich nicht den Eindruck, dass Sexualität funktioniert. Also, zumindest meine nicht.
Tim Pritlove
Nee. Man auch nicht.
Linus Neumann
So und das war äh vielleicht noch ein Punkt, den. Sich in all diesen Fällen immer zeigt ist, das findet im Bekannten- und Familienkreis statt. Und ähm nicht unbedingt im Internet, ne? Also die die tatsächlichen Taten, die da begangen werden. Ähm ansonsten bleibt mir noch zu sagen, nun großer Erfolg der Polizei. Herzlichen Glückwunsch gut, dass das dieser äh Münsteraner Münster war das, ne? Ja, oder.
Tim Pritlove
Weiß nicht, ja, ich glaube, ja.
Linus Neumann
Ja. Dieser Münsteraner Ring da aufgedeckt wurde und natürlich auch diese IT, die da unterhalten wurde. Wie gesagt, ursprünglich waren wir noch bei diesem, also möchtest du da noch was zu sagen Tim?
Tim Pritlove
Ich hab dem jetzt ehrlich gesagt wenig äh hinzuzufügen.
Linus Neumann
Äh würde ich den zweiten Kommentar von Andreas nochmal, also wie gesagt, wir sind ja in diesem großen Bereich ja im Prinzip einmal hier Hack gegen jemanden, der ähm. Minderjährige Stalk in sozialen Netzwerken. Ähm da kommentiert Andreas. Ähm zu eurer Diskussion, bezüglich, Facebook und FBI, warum empfindet ihr das Entwickeln der Schwachstelle problematisch. Die war ja die ganze Zeit da, die ist ja nicht dafür gebaut worden, aus dem gleichen Grund verstehe ich den Vorbehalt nicht gegenüber Exploet, Aufkauf, Beziehungsend beziehungsweise Entwicklung durch das BSI. Das ist für mich das gleiche wie Security bei. Solange wir nicht hinschauen, wird der Back schon nicht da sein. Ähm Kürze in den Kommentaren bisschen übersehe ich da etwas oder ist die Problematik von Explots in den Händen von offiziellen Stellen, nicht einfach nur das Geheimhalten derselben und nicht das beschaffen Ja, jein, also du hast in dem Kommentar, ich weiß nicht, ob absichtlich oder unabsichtlich die beiden Begriffe, Schwachstelle und Explodi verwendet und die würde ich ähm nochmal kurz auseinander halten wollen, denn du hast natürlich recht die Schwachstelle ist da drin in diesem, Stück Software. Die ist da wahrscheinlich nicht absichtlich drin gelandet. Da hat irgendein Programmierer oder eine Programmiererin ähm keine Ahnung, nicht nachgedacht beim, beim Programmieren und fertig, ja? So, dadurch ergibt, geben sich Schwachstellen, unterschiedlicher Schwere und wenn du eine Kombination aus Schwachstellen hast, dann, oder eine Kombination aus Dummheiten, ähm unter Umständen auch schwerwiegende Schwachstellen. Die Schwachstelle selber kann da von mir aus Jahre oder Jahrzehnte unentdeckt liegen bis eben jemand hinschaut. Ähm ich glaube so die Dienstälteste Schwachstelle, war das nicht. War das nicht das mit den oder so? Ich weiß nicht mehr genau welch, aber ich weiß nicht, war über fünfundzwanzig Jahre, ja. Die die war quasi, die war in. Die war seit fünfundzwanzig Jahren dort. Die war damit zu dem Zeitpunkt älter als der IP-Steck von Microsoft Wind aus, Und äh irgendwann hat sie dann mal jemand gefunden, weil sich dann diesen Teil des Codes mal jemanden angeschaut hat und gesagt hat, ha, wenn ich hier so mache, kann ich das System hier ausm Tritt bringen. Genau das ausnutzen der Schwachstelle, ist dann der Explot ja, also das Ausnutzen die Möglichkeit, diese Schwachstelle auch tatsächlich zu verwenden, um in irgendeiner Form die Integrität, Verfügbarkeit oder Vertraulichkeit eines Systems zu verletzen ist, irgendwie aus dem Tritt zu bringen und es in irgendeiner Weise dazu zu bringen, etwas zu tun, was von Betreiber und Programmiererin nicht gewünscht war. Ähm. Und das Einzige, diesen treiben dann ein Ende zu bereiten, ist wiederum das Entfernen der Schwachstelle. Nun, mein Argument ist, oder nicht nur meins, das ist das äh denke, das gängige Argument ist. In dem Moment, wo es irgendwo eine Schwachstelle gibt, ist äh wichtig, dass sie entfernt wird, damit nicht alle, die diese Software nutzen, dem Risiko das von der, Tenz oder dem Wissen über diese Schwachstelle ausgeht, ausgesetzt werden. Und ähm das Security bei, ist nämlich genau das. Die Geheimdienste oder Facebook FBI in diesem Fall sagen, ja, ja, wir sind ja die einzigen, die den Explod kennen. Und deswegen ist das ja kein Problem, Es gibt aber trotzdem Millionen von Linux Installationen, die diese Schwachstelle auch haben, und in dem Moment, wo die Schwachstelle entdeckt wird von anderen oder der Explod geklaut wird von anderen, stehen dann alle diese Nutzerinnen im Risiko. Das beste Beispiel dafür ist dieser ähm Angriff und Nordpädia Angriff, weil ich jetzt das wichtigste Beispiel nehmen würde, wo. Ein sagen wir mal, ein Exploid, Sammelkistchen der NSA. Abhanden gekommen ist, in die Hände, der Brokers, einer ja, fiktiven Hackergruppe die unterschiedlichen Ländern zugeordnet wird, ähm aber die auf jeden Fall dann nach und nach teile, deren veröffentlicht hat. Und wir erinnern uns, es war damals so, als die, die Turnel Blue Schwachstelle in der Windows Dateifreigabe. Veröffentlicht wurde, gab es, einen Monat vorher eine zwei Monate vorher eine Meldung an Microsoft. Microsoft ist, das war tatsächlich immer so ein Monatsabschnitt. Microsoft hatte damals das Februar Update aus irgendwelchen Gründen nicht gemacht, man wusste nicht genau wieso. Und der Grund war, dass sie wahrscheinlich im Februar alarmiert wurden, dann haben sie in dem März Update die Schwachstelle behoben, die, eben Eturni Blue hieß. Und im April, einen Monat später haben die Shadow Brokers dann. Den Explod Code veröffentlicht Das heißt, und da da muss man wirklich sagen, es wird immer so behauptet, dass wir, das wäre die NSA gewesen. Das ist Unsinn. Die hatten jeden Tag ihres Lebens, seitdem sie die Schwachstelle hatten die Gelegenheit, sie zu veröffentlichen, die waren es die einen Monat gewartet haben. Es war nicht so, dass die NSA gesagt hat, ey äh Microsoft veröffentliche mal ein äh Monat vorher den Fix als dass die Shadow Brokers veröffentlichen Es war viel mehr so, dass die NSA über ein Jahr lang wusste, dass die Schwachstelle hatten und sie nicht gemeldet hat ja? Aber was ist passiert? Es kam also hier der Fix. Haben einen Monat gewartet und ein weiteren Monat dann nämlich im Mai kamen die, ähm massenhaften Angriffe, die eben unter One Acryl bekannt wurden, wo dann hier auch eine deutsche Bahnanzeigetafeln und was da nicht alles in Mitlei. Heißt also, was wir als Katastrophe gesehen haben. War im Prinzip nur ein vorsichtiger Vorgeschmack, was passiert, wenn solche Explos dann in die Öffentlichkeit gelangen und von jedem ausgenutzt werden können. Und das Einzige, was wir. Als Möglichkeit haben uns davor zu schützen, ist das Melden der Schwachstellen und die Beseitigung. So und genau diese Abwägung steht dieser Abwägung steht das. Nutzen, von Schwachstellen durch Geheimdienste, entgegen. Weil sie sagen, oh, wir haben hier einen wunderschönen Explot, wenn wir niemandem sagen, wo die Schwachstelle ist, können wir davon noch lange zehren. Und genau das, ist tatsächlich hier passiert in diesem Fall. Ich habe das letzte Woche gar nicht so betont, weil ich dachte, kann eigentlich gar nicht sein, weil ähm, tatsächlich die Entwicklerin von Tales sagen. Tja ähm offenbar hat dieser ganze Zino da zwanzig siebzehn stattgefunden. Wir wüssten jetzt mal ganz gerne über welche Schwachstelle das war, damit wir die ähm entsorgen können, also damit wir die beseitigen können. Und weder Facebook, noch das FBI noch, diejenigen, die vom von Facebook bezahlt wurden, die Schwachstelle zu finden, hat den Tals Leuten Bescheid gesagt und den erklärt, wie sie die Schwachstelle loswerden. Die müssen also im Prinzip davon ausgehen. Dass sie noch vorhanden ist. Jetzt kommt er schwerend hinzu, dass, Natürlich nicht seinen eigenen Videoplayer hat, sondern den ganz normalen äh genommen Videoplayer benutzt, der ähm in so gut wie also genommen ist der, glaube ich, der am meisten verwendete Window-Manager im Linox-Öko-System und wenn ihr zum Beispiel U Bunto benutzt, was wahrscheinlich die am meisten verwendete, die Nutzdistribution auf dem Desktop ist. Dann habt ihr auch diesen Player und. Es stellt sich nun da, dass im Zweifelsfall alle U-Buntonnutzerinnen und, diesen groben Videoplayer haben, mit dem dieses Tals gehackt wurde, also auch die Schwachstelle haben. Und das ist genau, ne, was du ansprichst, bei Andreas, ähm, die wir die wir jetzt hier alle haben, weil eben offenbar hier die ähm Strafverfolgungsbehörden, zu einem Entschluss gekommen sind, dass diese Schwachstelle für sie nützlich ist und es ähm ihnen offenbar lieber ist, wenn wir alle sie haben. Als äh, dass sie die jetzt aufgeben und sich für den nächsten eine neue aussuchen müssen. Und das ist das Problem an dieser ganzen Angelegenheit. Und das macht auch für mich jetzt diese Bewertung dieses Falles noch, also da dadurch, dass dass ich das erstmal implizit gedacht habe, jetzt auch nochmal das in einem Artikel äh von Francesco bestätigt wurde, eine Entschuldigung Francesco Quatsch von Lorenzo. Ähm das äh lässt diese ganze Sache dann doch äh sehr viel einfacher werden.
Tim Pritlove
Nämlich nicht so gut wie er das gemacht hat.
Linus Neumann
Das war nicht besonders gut, wie ihr das gemacht habt und ähm ja diese Schwachstelle wenigstens danach zu opfern, wer wenigstens, das wäre so das mindeste gewesen, dann hätte man vorsichtig darüber diskutieren können, aber das ist absolut inakzeptabel. Ja oder siehst du das anders?
Tim Pritlove
Das sehe ich überhaupt nicht anders, das ist äh definitiv in der Zitat, ich meine allerspätestens, wenn sowas irgendwie dann auch mal rauskommt, so. Also, ich meine, dann muss es jetzt einfach geliefert werden, ne.
Linus Neumann
Unglaublich.
Tim Pritlove
Es ist einfach frechheit. Frechheit.
Linus Neumann
Und das ist, das ist ein übrigens das Kernargument, deswegen äh danke Andreas, dass du diese Debatte auch dann nochmal hier in Facht hast. Warum wir uns gegen. Sämtliches staatliches Hacking aussprechen. Ja, weil eben hier immer derartige, ähm Abwägungen stattfinden, weil man braucht nun mal eine Schwachstelle, um diese Schadsoftware auf den Zielgeräten anzubringen. Und da würde ich jetzt, gerade auch einfach mal ein Thema vorziehen, was wir ähm eigentlich erst später in den Shownots hätten, denn. Unsere Freunde bei Amnesty International haben mal wieder, in Staatstrojaner in der freien Wildbahn gefunden. Ähm Sie hatten zwanzigneunzehn äh zum ersten Mal, glaube ich, berichtet über äh schadsoftware von der NSO Group ähm, es gibt ja im Prinzip zwei große, internationale. Bekannte Hersteller von Schadsoftware für Mobil, Betriebssysteme, der bekannte. Im Moment noch ist äh Finn Fischer. In Deutschland zumindest bekannter, insbesondere weil das Unternehmen auch deutsche Münchner Wurzeln hat und weil ähm, ja, weil, weil es hier in Deutschland einfach die große Rolle spielt. Ähm da darauf bezog sich ja auch die Veröffentlichung von Thorsten und mir. Im Dezember diesen Jahres, als wir den Finnfischer Trojaner Fins bei äh für Android analysiert hat. Ähm könnt ihr euch nochmal den Vortrag anschauen. Der hat noch nicht genug.
Tim Pritlove
Was, echt nicht.
Linus Neumann
Äh ja, das wurde doch da, das hat einen Thorsten und präsentiert, weil das ja im Rahmen des, Strafverfahrens wegen Verstoß gegen Exportkontrollen war. Ne, also Hintergrund an der Stelle war ja es gab Exportrestriktion, solche Software aus Deutschland, äh zu verkaufen und dieser dieser Trojaner wurde eingesetzt in der Türkei. Nach dem in Kraft treten der Exportrestriktion und die Analyse, die Thorsten und ich da durchgeführt haben, war quasi herauszufinden, ob dieses Stück Schadsoftware vor oder nach dem in Kraft treten, der Exportrestriktion.
Tim Pritlove
Genau, wo ihr dann wo ihr dann nachgewiesen habt, dass es äh danach war, weil halt Leibries verwendet wurden.
Linus Neumann
Genau, da haben wir über mehrere Librarys, die verwendet wurden nachgewiesen hier. Das Ding wurde gebaut nach diesem Zeitpunkt. Und hat gleichzeitig Ähnlichkeiten zu Dingen, die vor diesen Zeitpunkt gebaut wurden, um quasi auch diese Kette, äh darzustellen. Ja, dass das Verfahren, ich weiß gar nicht genau, wie der Stand da gerade ist, die Anzeige ist eben raus und da da kümmert sich dieses, das heißt nicht BAMF, sondern anders. ARW, Güter und aus für Back oder sowas. BAMF ist Herr Bundesamt für Migration und Flüchtlinge und dann gibt's noch irgendwie diese Ausfuhrkontroll, Äh wir haben den technischen Teil gemacht. Ähm wie man merkt an meiner, an meiner äh juristischen Kompetenz.
Tim Pritlove
Du meist die BAFA.
Linus Neumann
BAFA. Nicht zu verwechseln mit Gafa. Okay, Gaffer ist Google, Google Apple, Facebook Amazon. So, jetzt hatten also. MS International hat ein Digital Security Lab, da arbeitet unter anderem der ein von mir sehr geschätzter Vorschein in dem Bereich ist und die haben jetzt, bei einem Marokkanischen äh Journalisten ähm. Wieder äh Schadsoftware auf dem Telefon gefunden, weil sie davon ausgehen, dass sie eben Ehrlichkeiten zu den vorherigen schon bei anderen, äh Journalisten gefundenen Samples, der NSO Group haben und äh sie, gehen davon aus, dass das durch Netzwerkinjektion gemacht wurde, also durch bis in einem nicht vertrauenswürdigen Netzwerk und die wird dann eben andere Softwareuntergeschoben als du erwartest, nicht ganz so, einfach äh muss ich hier, glaube ich, auch nicht im Detail erklären, entscheidend ist, dass die NSO Group dieses ähm Unternehmen, was diesen Stadt zu einer herstellt, ähm. Eine jungen Rights Polarcy veröffentlicht hat, weil sie ja immer wieder ihre ihr Staatstrojaner in, sage ich mal, in so anderen Gesellschaftsformen gefunden wird, als den demokratischen. Und vor allem im Einsatz gegen gegen Demokraten, ja und ähm. Dieser ähm drei Tage nach dem NSO Group ihre junge Rights Policy veröffentlicht hatte, ähm. Scheint hier offen bei dieser Angriff stattgefunden zu haben und ging dann auch weiter, bis sie bis MSC eben diese Beweise vorgelegt hat, Ähm also NSO Group, diese, der weiß war also was von ihren Menschen rechtspolitisch da zu halten ist. Und auch hier wird es, also wenn Sie hier sagen, durch äh Netzwerk, Injection hat da stattgefunden, dann musste eine Schachstelle zum Einsatz gekommen sein, die es sonst die sonst nicht. Dies die, die man schließen kann, ja? Und die hier ausgenutzt wird und die uns allen auch noch zum Nachteil erreichen kann. Und das ist die, dann doch sehr schwierige Abwägung. Bei ähm bei solchen, solchem staatlichen Hacking, dass es immer diesen dieses nicht betrachtete Feld gibt, wie viele andere Menschen sind von der Schwachstelle betroffen und wie viel Schadenspotential haben wir da? Und spätestens seit muss uns allen klar sein, was dieses Potential ist. Dieses Schadenspotential. Und die Folge daraus ist, dass jedes IT-System immer auf dem aktuellen Stand halten muss und dass es, dass man jede Schwachstelle auch immer melden und auf ihre Beseitigung hinwirken muss, weil einfach der Schaden, den sonst die gesamte Gesellschaft und der Schadenspotential und Risiko, in das die ganze Gesellschaft gebracht wird, immer größer ist als der Einzelfall. Und das ist natürlich immer äh das, das wird dann im Detail, ne? Sagt er, ne, ja, wie sollen die Mädels sich da jetzt auf Facebook belästigen lassen, nur damit ähm damit die das Linox Ökosystem nicht gehackt wird. Nein, das ist nicht die Abwägung, die hier stattfindet, sondern wenn eine Schwachstelle bekannt wird. Da muss sie beseitigt werden. Und erst recht, Erst recht, wenn man sich schon oft das auf das begeben hat, hier eine spezifisch eine Schwachstelle zu suchen und eine Explod zu beauftragen für ein spezifischen Angriff auf einen Straftäter erst dann erst recht, muss dieser ähm das Wissen, was da jetzt in die Welt gesetzt wurde über diese Schwachstelle eben auch, mit der Welt geteilt werden, damit andere sich schützen können. Ja, so, hoffentlich Donald Trump, dass wir ähm, dass, wenn wir am liebsten. Leider hat Donald Trump jetzt einen äh. Angriff ja doch sehr ziemlich genau in das Herz unserer Community vorgenommen. Und der ist ein bisschen, muss ich ein bisschen ausführlicher erklären und auch, Transparenz hinweis dazu geben, den ich äh an geeigneter Stelle anbringe. Und zwar gibt es in den USA seit ungefähr acht Jahren den sogenannten das ist eine organisation die. Dem über mehrere Mutterorganisationen am Ende den State Partment unterlegt. Also dem Außenministerium Und zwar hat das State Part mit da drunter gibt's eine Organisation, die heißt Radio Free Ager und dieses Radio Free Ager hat mit seinem ein Teil seines diesen Open Tech Fund. Der Open Tech Fund ähm schüttet so irgendwas zwischen fünfzehn und zwanzig Millionen US-Dollar aus und hat seit zweitausendzwölf, also vierhundertfünfzig Millionen US-Dollar an ähm ausgegeben für Open Source Projekte. Es kann sein. Dass äh in diesen vierhundertfünfzig Millionen US-Dollar auch der Betrieb des Fans drin ist, aber das sind nur ein paar Angestellte. So, die fördern Open Source Projekte, die. Im weitesten Sinne dem umgehen von Zensur und Überwachung. Dienlich sind und somit am Ende die Meinungsfreiheit stärken. Jetzt muss man kurz zu der Geschichte solcher ähm. Organisationen einen Hintergrund geben, wenn das State Liebhaber, also das Außenministerium der USA, ne, mit mehreren mehreren Millionen US-Dollar jährlich, ähm also Maßnahmen zur, Zensurumgehung fordert, dann hat das natürlich politische Ziele Und man sieht ja hier, ne, wenn das irgendwie Radio free Ager unterliegt und sondern kann man sich auch ungefähr vorstellen, was diese politischen Ziele sind, nämlich, Letztendlich die Stärkung von Demokratie in asiatischen Ländern. Ja und weltweit. Ähm wir wissen, dass die USA ähm. Mit dem Stärken der Demokratie in anderen Staaten, mitunter auch wirtschaftliche Interessen verfolgt. Also, wir sind da in einem etwas. Haarigen Bereich, wo man sich genau anschauen muss, was passiert denn mit diesem Geld? So, den Teil habe ich vor, vorher gesagt, äh, vorausgestellt. Schauen wir mal auf die Projekte, die dort gefandet werden. Die bekanntesten Projekte, die vom OTF gefandet werden und zwar maßgeblich, sind wahrscheinlich auch unter unseren Hörerinnen und Hörern, das Torprojekt mit vielen Millionen US-Dollar, und zum Beispiel auch der bei vielen Leuten sehr beliebte Messenger Signal. Ähm hier jetzt mein Transparenzhinweis, ich habe auch in zwei Projekten mitgewirkt, die vom Open Tech Fund gefördert wurden Und zwar ist das einmal das Projekt äh GSM App, wo wir eine ähm Weltkarte, der, Sicherheitskonfiguration von Mobilfunknetzen, erstellt haben, um zu zeigen, bei welchem Provider, welche Angriffsmethoden funktionieren und welche nicht. Und das Projekt Snoop Snitch, welches ähm, auf äh inzwischen ja sehr alten Android-Versionen. Ähm die Möglichkeit bietet, zu erkennen, ob bestimmte Netzwerkangriffe gerade stattfinden, wie zum Beispiel SS sieben Lokalisierung und im Seecatcher.
Tim Pritlove
Also Telekom Netzwerk und abfangen von Verbindung über das Mobilfunknetz.
Linus Neumann
Genau, zu teilen, haben wir da eben Detektionsalgorithmen drin, auch mit Vorarbeit von Tobias Engel. Ich wollte nur kurz darauf hinweisen, diese beiden Projekte wurden auch vom OTF gefandelt. Ich war in diesen Projekten beteiligt. Ähm Tor, Signal ähm. Sowas wie Rice Up äh kriegt dann da auch irgendwie ähm ne my Projektförderungen ähm. Ach, ich äh die Liste, der geförderten Projekte ist so lang ähm ganz kurz drauf gehen, aber ach hier ähm Globals, ja, also irgendwelche Wesselblauer Plattformen. Es ist immer, also es geht immer in Richtung ähm ja, Autonomie und Abwehr gegenüberwachung, und um äh und die Umgehung von Zensur. Das ist im Prinzip die Ausrichtung dieses Projektes. Ähm und. Wenn ich mich nicht täusche, ich kenne zumindest kein Projekt, was von denen gefördert wurde, was nicht am Ende Open Source war, ja? Also ähm, ein signifikanter Anteil auch der Sicherheit und Anonymisierungstechnologien, die viele von unseren Hörerinnen nutzen, wurde eben durch viele Millionen US-Dollar. Hier von vom Open Technology Fund gefördert. Die jetzt ist es so, dass diese USA Global Media, also das Teil, was dann direkt im unterstellt ist, einen neuen. Anführer bekommen hat, nämlich Michael Pack. Der äh eher rechtskonservativ ist ähm sehr große Nähe zu Steve Bennon aufweist und zu breitbart, ja. Ähm der wurde vor zwei Jahren schon.
Tim Pritlove
Rechtsradikalen blockt da.
Linus Neumann
Radikalen Heads Blog, ja? Und der wurde vor zwei Jahren nominiert, dann gab es erst noch viel Widerstand und jetzt hat gab's dann Druck aus dem weißen Haus und jetzt wurde er bestätigt als Chef der USA Global Media. Obwohl gerade noch ein Korruptionsverfahren gegen ihn läuft. Also ganz klassischer Trampis und Bennonist und. Gleichzeitig gibt es jetzt eine Lobbybemühung, die die sich sehr spezifisch an ähm diesen Pack setzt, äh Wettwidmet und, ähm an den Mike Pents, die also sagen, ey, dieser Open Tag fand, da müssen wir mal bei, Das Geld wird da irgendwie äh nach unklaren Kriterien verteilt und das sind ja alles Open Source-Projekte äh da sehen wir irgendwie nicht die wirtschaftliche Förderung in den USA und wir fänden das ganz gut. Wenn da jetzt mal von folgenden Unternehmen ähm Lösungen, betrachtet würden. Und jetzt sollte man quasi am besten dieses Board, da gibt's also quasi ein weltweit besetztes hochkarätig besetzt ist ähm at weiße Reboard, die dann quasi die Jury machen und bei den Empfehlungen helfen und immer darauf achten, ne, dass das halt sinnvolle Projekte mit die also neue Probleme mit realistischen Ansätzen angehen, gefördert werden. Da müsst ihr mal alles wegkegeln und dem vorausgegangen ist vor ein Anruf. Einer Talkshow von Steve Bennon. Und was wir da jetzt gleich hören, Tim macht den Einspieler schon mal bereit, ist also quasi, Steve Benon, der da in einer Talkshow sitzt und er hat einen Anruf von einem Call in User, also irgendjemand, der jetzt quasi, erklärt, was in der Regierung nicht gut läuft und er beklagt sich dort über eine spezifische Person. Libby, die nehme ich den wenn ich das richtig erinnere, äh, gegründet hat und auch Präsidentin von Radio free Ager, wurde. Ähm ich kenne Liby Lu, ich habe die, weil ich ja äh in Open Tech Projekt Open Tag von Projekten war, auch bei verschiedenen Treffen, äh gesehen und habe auch nach der Trump, weil mit ihr gesprochen und sagte so, ey boah habt ihr nicht Angst, dass äh dieses ganze OTF Ding jetzt irgendwann mal den auffällt. Und ähm nun, Hier sehen wir jetzt in diesem Ausschnitt, das ist denen aufgefallen.
Aux
Linus Neumann
Und was der Bennon da sagt, ist der fragt einfach nur, wie heißt, wie ist denn mal der Name? Und er hat dabei einen Stift in der Hand und schreibt das auf dem Blatt Papier. Und das ist doch krass, ja? Und ähm.
Tim Pritlove
Geht klar.
Linus Neumann
Ja und Liby ist jetzt äh zurückgetreten worden. Und ähm es sieht jetzt eben, das ist nicht die einzige, ebenfalls die Führung des äh Sendermittel ist, konnten alle gehen Und ähm jetzt ähm, die Leiterin von Wolfsburg America sind zurückgetreten und da wird jetzt quasi richtig aufgeräumt und da das habe ich lange befürchtet schon. Weil das sind alles so Clinton und beobama ehrer, Freiheit, Open Source, ne? Internet Freedom-Projekte, die da ähm, Ich kann nur einfach sagen, absolute Leuchtturmprojekte sind, ne? Also mit all seinen Problemen ist Tor immer noch das Beste, was wir haben und der Messenger Signal ist auch das beste, was wir haben. Ja äh von der von der Verschlüsselung. Es gibt Probleme, äh es gibt Leute, die das nicht gut finden, dass der an die tatsächliche Telefonnummer gebunden ist, aber so dass dort zur wenn du kommende Verschlüsselungsprotokoll ist äh beispiellos. Und jetzt, ist also wirklich. Sichtbar, dass diese, wie gesagt, ungefähr fünfzehn Millionen US-Dollar ähm und über ach, hier guck mal, das Projekt, ja, von, dass wir gerade noch erwähnt hatten, die wurden auch vom Open Tech Fund äh gefördert, ja, denn.
Tim Pritlove
Klar.
Linus Neumann
Also ne das geht so richtig in diese neue schlanke VPN-Lösung, ja? Da geht da geht's wirklich richtig in in tolle, wichtige, gute Projekte. Ähm ähm der Torbrowser für für Mobiltelefone, Onjen, Onian Browser heißt ja, glaube ich, nicht Torbrowser. Apples, ja, also richtig, da da passiert richtig Kram, ja? Und genau der Kram, nämlich, der immer kein Geschäftsmodell hat, weil es eine Open Source Technologie für Sicherheit ist, ja? Und eben kein Projekt Produkt eines Unternehmens. Glaube ich, habe jetzt lange genug gesagt, äh wie, wie wichtig und wie gut der ist und was wir alles nicht hätten, ohne den Open Tech fand. Und jetzt müssen wir natürlich auch sagen, Das ist ein riesiges Problem, dass wir als gesamte Welt, ja, da so eine starke einseitige Abhängigkeit von den USA hatten. Es gibt in Deutschland, hier mal ne, diesen die dann mal irgendwie so, ne, mit großen und maximal Förderungen von im fünfstelligen Bereich, dann mal ähm so ein Milieonchen ausgeben ne? Und der ist, ich will den jetzt gar nicht ähm. Kleinreden. Ähm aber der ist natürlich ein Bruchteil von der von der Stärke des, also hier äh let's and cript wurde vom Open Tech Fund mit unterstützt, ne. Und wir haben, glaube ich, in ganz Deutschland äh in ganz Europa bei weitem nicht eine solche Fördersumme, wie sie hier der Open Tech Pfand bereitgestellt hat. Insbesondere mit dieser hohen Transparenz, mit dieser äh mit einem diversen Team, mit einem Advisory Board, aus allen, sie haben sich sehr viel Mühe gegeben, die. Die Projekte wirklich hochkarätig auszuwählen und zu besetzen. Und, es ist jetzt, ja, steht das große Risiko K neun Mail, haben nutzen viele unter Android, für PGP, E-Mails, ne? Ähm, es stehen also jetzt, dieses Funning steht auf dem Spiel und damit eine ganze Reihe an Projekten, die wirklich ähm. Bedroht sind, Tales natürlich auch, dass ähm. Browser Plugin, was viele vielleicht äh benutzen. Also da da haben wir jetzt einen riesen Problem und. Das wird sich wahrscheinlich jetzt nicht mehr durch Protest lösen können. Es gibt jetzt eine große ähm Protestbewegung, ja? Wo wir haben dann auch als Chaos Computerclub, eine Pressemitteilung und so weiter dazu geschrieben. Aber, Ich denke, der Protest, der sich jetzt da noch bemerkbar macht, der wird zumindest die Trump-Regierung nicht mehr umstimmen. Und das Einzige, was da jetzt noch zu gewinnen ist, ist das der Kongress, sage ich mal, das für dieses Jahr noch verabschiedet und dann, muss man vielleicht hoffen, dass vielleicht ein, die US-Amerikanischen Wählerinnen zur Besinnung kommen und was anderes wählen und dann könnte eventuell der Open Tech fand in der Form überleben, wie, er sich jetzt hier zu einer wichtigen Stütze der freien Welt gemacht hat. Ansonsten ist er jetzt bald vorbei. Und. Das ist äh gefährlich. Deswegen die klare Konsequenz, die wir hier auf europäischer Ebene daraus ziehen müssen, ist ähm. So ein Funding herzustellen. Und zwar, es gibt ja jetzt quasi, wir haben jetzt acht Jahre lang beobachten können, wie man das enorm erfolgreich machen kann, mit ähm wirklich guten Projekten, ne, ob eins, wie gesagt, Signal, mit Tor, mit Globaleaks, mit ähm Mailvelobe, mit, also wirklich allen möglichen, wirklich coolen Kram. Und das wird jetzt in Deutschland und Europa. Auf einmal echt ein akutes Problem. Und da kann man nur hoffen, dass wir jetzt eben genug Gehör finden, wie wichtig diese Projekte sind, um jetzt mal endlich auch die Europäische Union in den. An dem Punkt zu bringen, diese Projekte zu fördern, weil das eben im Interesse aller ist. Und weil das kompromisslose Sicherheitsprojekte sind, von denen die Welt profitiert, die eben nicht. Am Ende sich einem politischen, einer politischen Steuerung unterwerfen. Das ist ja das, Gemeine und das Schöne an IT-Sicherheit, dass sie eben nicht für den einen Hü und für den anderen Hot sagt, sondern immer funktioniert, oder immer nicht funktioniert.
Tim Pritlove
Ja, ich meine, das wäre natürlich jetzt auch wirklich eine eine vergleichsweise günstige Methode Trump, da den Stinkefinger zu zeigen. Ja, also ich meine, wir reden hier von wenigen Millionen Euro pro Jahr, wenn ich nicht richtig verstanden habe, das ist ja jetzt im Rahmen so einer Förderung, die von der EU ausgehen könnte. Eher so Pipifax.
Linus Neumann
Bruchteile eines Jäger neunzig Tim.
Tim Pritlove
Ja gut, ich meine, da, kriegst du natürlich jeden Etat, problemlos mit äh gegen gerechnet und das wird ja auch gemeinhin getan, so viele Jäger neunzig, hat's aber nie gegeben, wie sie schon gegengerechnet worden. Ähm. Aber da stimme ich mir natürlich äh zu. Man soll vielleicht jetzt nochmal sagen, dieses die Projekte sind dann vorbei. Klar, das sind alles Open-Source-Projekte. Ja, logisch. Sonst würden sie ja auch gar nicht diese dieses Attribut für Open äh äh erfüllen. Selbstverständlich werden die nicht morgen von der Platte gelöscht, nur wenn's da dieses Funding nicht mehr gibt, ne? Es wird immer Leute geben, die solche Projekte in irgendeiner Form noch beibehalten. Nur ist halt schon ein Unterschied, ob du solche Projekte so komplett aus, so, och, ja. Hat nix zu tun, mache ich mal. Äh, mache es so oder ob Leute wirklich ihre Zeit freigekauft bekommen, die sie dann eben nicht für, andere Projekte aufbringen müssen, die ja vielleicht gut bezahlt werden, aber eben nicht. Denselben Value haben. Und das ist schon. Die Diskussion, die wir ja auch auf auf einer anderen Ebene hier auch schon mal gehabt haben, als es um die Problematik, mit Gemeinnützigkeit an sich geht und die Zunehmende Maße eingeschränkte Anerkennung von gemeinnützigkeit in Deutschland, nicht wahr, wir haben ja verschiedene Organisationen, den so jetzt politische Betätigung vorgeworfen wird und, so politische Betätigung ist jetzt auf einmal nicht mehr gemeinnützig und auch grundsätzlich das Problem, dass Open Source Entwicklung. Nicht per se als Gemeinnützig anerkannt werden kann. Ja? Also das finde ich ein Unding für diese Zeit, dass einfach äh ist kein Kriterium gibt, wo Softwareentwicklung einfach mal so reinfällt. Wenn du heutzutage irgendwie Gemeinnützigen Apparat haben willst, der Open Source unterstützen soll, wo so jeder, der mit dem Phänomen halbwegs, Bekannte sagen, wo du so, ja, klar, macht ja auch voll Sinn, ne? Leute kriegen Kohle und alles, was dabei rauskommt, kommt allen zugute, weil es Open Source und kann einfach verwendet werden, ne So, nee, geht aber nicht. Da kommt das Finanzamt und sagst du, ja, also hier die Entwicklung und so Das Verstöße gegen die Prinzipien von gemeinnützigkeit. Wir wir brauchen hier was, wo ganz allgemeines Gefaseln und Geschwurbel drin ist, was möglichst nicht konkret ist. Wenn sie dann mal ansatz mit der Software dann mal alles rausnehmen, dann können wir das vielleicht mal anerkennen. Und das ist natürlich auch etwas, was sich in dem Zuge auch ändern müsste, denn das würde wahrscheinlich auch eine ganze Menge Druck wiederum von solchen Förderbedürfnissen. Nehmen, weil sich dann einfach auch mal Organisationen bilden könnten, sagen könnten, so okay, wir fördern hier die Entwicklung solcher Projekte, wir sind gemeinnützig, ja mit den Spenden geht die Hälfte schon mal wieder in den Topf und äh dann äh läuft der Hase.
Linus Neumann
Und ähm die Gemeinnützigkeit also, Signal und die das Axelodel Protokoll, was da zum Einsatz kommt, ja? Das ist am Ende in dem WhatsApp-Messenger eingeflossen. Ja, das darf man nicht vergessen. Das werden die sich auch nochmal, da werden die auch nochmal an an ähm an Facebook eine Rechnung für geschrieben haben. Aber das ist überhaupt diese, dass diese Technologie entwickelt wurde, ja? Ein, verschlüsselter Operabla, für normale Menschen, bedienbarer, Ende zu Ende verschlüsselter Messenger. Das ging eben nur, weil's da, wenn man dafür kein Geschäftsmodell brauchte. Ne, oder das ging oder das das ging nur ohne Geschäftsmodell und der nutzen ist dann eben tatsächlich in der Allgemeinheit. Also ein starkes Plädoyer, wer gerade noch ein paar Millionen über hat, eine für mich, den Rest in Open Source Projekte und ähm wir brauchen da eine eine saubere Fundingstruktur und da hat der tatsächlich beispielhaft wirklich, das kann, kann als wirklich als Beispiel gelten, wie die das als Organisationsstruktur gemacht haben, wie die sich um das Communitybilding gekümmert haben, wie die Auswahl getroffen haben, ähm das ist wirklich schon was sehr, sehr gutes, was da gemacht wurde und man kann es jetzt kopieren. Die Amis wollen sie offenbar nicht haben. Übrigens, weil ich jetzt den Prototyp fand, nur so am Rande hatte, ne? Ähm sind ja auch ähm, gute Freundinnen und Freunde von uns dabei. Ähm eine eine Lösungsmöglichkeit wäre natürlich vor allem auch das Budget ist, das Projekt hat's einfach mal äh anzupassen. Um, wenn ich jetzt schon von, sage ich mal, Schlüssel fertigen, Lösungsmöglichkeiten reden.
Tim Pritlove
Ja, da hat sich auf jeden Fall gezeigt, äh was so möglich wäre, ne? Aber auch hier Gemeinnützigkeit würde generell. Helfen. Also beim Prototyp Pfand ist das ja beim UKF, glaube ich, äh untergebracht und da liegt gemeinnützigkeit vor, aber der Aufwand sowas zu machen ist einfach zu gro.
Linus Neumann
So, jetzt haben wir ähm eine weitere schlechte Nachricht. Und zwar haben wir über das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität gesprochen. Ähm eine letztendlich verschärfung des Netzwerkdurchsetzungsgesetzes. Ähm bei dem nun. Also beim aktuellen Netzwerk durchsetzungsgesetz ist es ja so, der strafbare Inhalte irgendwie binnen, vierundzwanzig Stunden gelöscht werden sollen, nun sollen sie auch direkt an das Bundeskriminalamt gemeldet werden. Und das BKA soll dann eben prüfen und gegebenenfalls ermitteln. Dabei soll es zum Beispiel gehen, um irgendwelche Inhalte mit Volksverhetzenden Inhalten oder anderen oder sonst was. Ja? Und. Diese direkte Meldung an das BKA ist natürlich äußerst problematisch, denn diese. Also da der Witter es kommt ja dann immer zu einem Over, einem ähm quasi, das heißt da hast du dann auf einmal eine eine solche Datenbank bei den, Die Strafverfolgungsbehörden und diese, es wird dann die Bestandsdaten, Auskunft ausgeweitet, ja? Neben Namen und Anschrift können die dann nämlich auch die Kennungen, mit denen der Zugriff auf die Konten auf die Nutzerkonten stattgefunden hat oder Endgeräte und ähm. Ähnliches zugreifen. Ja, also es gibt quasi äh. Du kannst nicht nur sagen, okay, sag mal den Nutzernamen, sondern was, was nutzt er denn da so? Was hat er denn da für Computer, ja ähm was hat er denn? Was speichert denn zum Beispiel in der Cloud, welche Spiele nutzt er denn, welche Chatdienste hat er denn da jetzt registriert? Je nachdem, was da so alles zu holen ist, ja. Und ähm auch möglich ist das Abfragen von Passwörtern und Sicherheitskennungen ähm. Allerdings unter Richtervorbehalt und. Bei besonders schweren Straftaten. Ja, also es gibt jetzt quasi soll dann eine Passwort herausgabe geben. In in diesem Kontext. Jetzt gab es von der App Opposition ähm den Vorschlag eines mehrstufigen Verfahrens bei dem nicht sofort diese ganzen Bestandsdaten und alles an das BKA gemeldet werden, sondern ein zweistufiges Verfahren zum Einsatz kommt. Also erst die Daten per Quickfreeze gesichert werden. Quickfreeze. Äh diejenigen, die die Vorratsdatenspeicherungsdebatte verfolgen, kennen den Begriff, also schnell, Schock, Frost wo also nicht für alle eine Vorratsdatenspeicherung stattfindet, sondern die bei einer Beschwerde, die Daten von einem Account. Einer Vorratsdatenspeicherung unterzogen werden. Also werden eingefroren, die werden nicht gelöscht und liegen dann dort tiefgefroren bis sie dann mit Richtervorbehalt zugegriffen werden oder nicht. Ja? Also eine Idee zu sagen, okay, wir müssen nicht alle überwachen, sondern man kann quasi jemanden tecken dann werden die Daten dann hörte, hört die gehört das Löschen auf, die Daten werden bereitgehalten, aber für den Zugriff braucht's dann nochmal ein. Ähm Richterinnen vorbehalten. Das wollten die hier auch empfehlen, ja und haben gesagt, komm ähm er ist und wenn dann das BKA aus dem Text, ein konkreten Anfangsverdacht hat, dann können die Daten anschließend weitergegeben werden. Das heißt, nicht nur alles, was irgendjemand meldet, kommt dort an, direkt mit deinen Bestandsdaten, sondern. Ähm nur wenn das BKA dann sagt, okay, das da könnten wir uns echt mal mit auseinandersetzen. Ähm dass es dann halt eben, da dran geht. Na ja, hat sich nicht durchsetzen können, obwohl die Opposition, insbesondere Renate Kühnastig dafür ausgesprochen hat, auch Ulrich Kälber, Bundesdatenschutzbeauftragte und jetzt wurde das beschlossen, Ja man kann sich nur anschauen, wer sich alles dagegen ähm ausgesprochen hat.
Tim Pritlove
Beschlossen wurde noch nicht das Gesetz, sondern dieser äh Entwurf für das Gesetz wurde.
Linus Neumann
Dieser Entwurf, ja. Genau. Und jetzt gibt's also den, es gibt also jetzt eine verdachtsdatenbank, in einem polizeilichen Zentralregister beim BKA ja, nichts anderes ist das, ja? Diese meldet Pflicht für die Dienstanwaltanbieter führt dann unweigerlich dazu, dass sie mehr dorthin leiten als zu wenig, ja? Und dann bist du in dieser zentralen Datenbank und, die Unternehmen können natürlich diese Strafbarkeit gar nicht abschließend bewerten. Das ist eben das, was mit diesem Quick Freeze dem begegnet werden sollte. Und ähm der Bitcoin war dagegen, der IT-Verband Bitcom, ja, der Eco war dagegen und die. Bundesjustizministerin hatte als, Verteidigung vorzubringen, ja äh das dient ja dem Schutz aller Menschen, die von Rassisten und Rechtsextremisten bedroht und diffamiert werden. Und das ist eine Naivität, der ich mich kaum, ähm. Die ich mir kaum vorstellen kann, weil wir kennen ja, wie wir sehen ja häufig wie diese Melderei bei sozialen Netzwerken, Twitter oder sonst was, irgendwie so ein. Auch koordiniert, stattfindet, um Leute abzuschalten, ne? Da hast du regelmäßig irgendwelche, die mal wirklich ein eindeutig von der Meinungsfreiheit gedeckten Tweet ab, sondern und dann auf einmal ihren Account gesperrt kriegen für vierundzwanzig Stunden oder für ein paar Wochen. Einfach nur weil ein paar Leute halt auf melden gedrückt haben. Und dann eben lange Zeit brauchen, um da wieder rauszukommen. Das, Es steht natürlich hier das Risiko im Raum, dass dieser, Effekt dann auch stattfindet, so gewesen. Ey, guck mal hier, der Neumann gefällt uns nicht, dass man erstmal zusehen, dass der möglichst oft in der BKA Datenbank landet, ne? Das ist also.
Tim Pritlove
Ja, vor allem irgendwie Zugriff der Polizei ausweiten, um vor Rechtsextremismus zu schützen.
Linus Neumann
Ja auch nicht nach dem besten.
Tim Pritlove
Könnte man ja auch nochmal in die Nachrichten schauen so, ne?
Linus Neumann
Also allein überhaupt davon, also wenn eine Justizministerin davon ausgeht, dass ein bestimmtes Gesetz geeignet wäre, sich gegen eine bestimmte Art von politischer Orientierung, zu richten, dann muss sie, glaube ich, sich nochmal darüber Gedanken machen. Das ist ja genau das Problem der Juristerei, dass sie eben nicht sagen kannst, wir machen jetzt mal eben ein Anti-Nazi-Gesetz, ähm ohne dass du dir überlegen musst, welche Folgen das hat, wenn es eben. Anders stattfindet.
Tim Pritlove
Ja und vor allem so eine Gesetzgebung ist auch an sich problematisch. Also es ist, glaube ich, auch verboten. Da kommt dann schnell mal das Verfassungsgericht und sagt so, das ist jetzt hier nur, um das in eine Richtung zu schieben und der Rest wurde nicht bedacht.
Linus Neumann
So, auf jeden Fall haben sich jetzt dafür entschieden, für diesen Gesetzesentwurf und ähm das heißt. Da wird man dann jetzt gucken müssen, dass der nicht so beschlossen wird und dann wird man gucken müssen, dass man dagegen klagt und dann geht der ganze Theater wieder von vorne bis.
Tim Pritlove
Bekommt ihr das Bundesverfassungsgericht und sagt, aber vor Ort zeigen Speichern, hatten wir das nicht schon mal.
Linus Neumann
Langweilig.
Tim Pritlove
Ja, hier haben wir noch eine äh haben da nochmal recycling betrieben, einer älteren Entscheidung.
Linus Neumann
So, ich würde sagen. Wir haben jetzt lange genug gepodcastet. Und die letzten beiden Kurzmeldungen nehmen wir einfach mit in die nächste Sendung.
Tim Pritlove
Auf jeden Fall, dass alles nicht so wichtig. Und da würden wir uns auch wieder nur wiederholen und wiederholen und wiederholen und das machen wir so ungern. Dann leiten wir da einfach ein Ende ein, welches Ende schwebt ihr denn so vor.
Linus Neumann
Mir mir schwebt natürlich das Ende mit einem freundlichen Dank vor äh und zwar mit ganz besonderem Dank an Markus. Und besonderen Dank an Susanne Franz und Hans. Und natürlich Dank an Nils, Nora, Sascha Lukas, Tobias und Christian. Bin da teilweise doch sehr überrascht, wie viel. Begeisterung wir bei den Leuten mit unserem System konformen, geschwubel, mit unserem unkritischen System konform geschwommen hervorrufen.
Tim Pritlove
Angepasst sind wir einfach, das ist das Proble.
Linus Neumann
Angepasst weichgespült sind.
Tim Pritlove
Auch wir sind auch einfach manchmal ich auch nicht, aber es wird dann trotzdem vorgeworfen.
Linus Neumann
Ja, das, aber deswegen machen wir also, wenn euch die Folge alt vorkommt, guckt einfach mal, ob inzwischen eine neue Geld.
Tim Pritlove
Genau. Das ist äh eine einfache Lösung. Wir haben immer wieder was zu liefern. Machen wir auch nächste Woche voraussichtlich.
Linus Neumann
Wie das nicht aufhört, ne.
Tim Pritlove
Ja, es ist äh schlimm. Dreihundertfünfzig. Jetzt schon einundfünfzig. Einfach so.
Linus Neumann
Nächste Woche, nächste Woche wahrscheinlich wieder mit Thomas. Guck mal, ein bisschen mehr ist ja nicht so, als gibt's nur in Deutschland schlechte Nachrichten, gibt auch in Europa und Österreich schlechte Nachrichten.
Tim Pritlove
Sag mal, wie lange wie lange senden wir jetzt schon? Als man nicht heute, sondern haben wir nicht wieder irgendwie.
Linus Neumann
Wir müssen bald mal wieder ein Jubiläum haben. Wir haben irgendwann im September.
Tim Pritlove
Oktober. Oktober zwanzig elf dann sind das dann neun Jahre.
Linus Neumann
Das war ja zwanzig elf das Camp da. Ich hatte ja immer im Kopf, dass wir zwanzig, dreizehn, zwei, vierzig, elf. Na ja, wenn wir Glück am Körper zehnjähriger wieder mit Publikum feiern.
Tim Pritlove
Ja, könnte passieren.
Linus Neumann
Mit oder ohne App Zwang.
Tim Pritlove
Ja. Genau. Genau. So besteht nur Podcast äh äh Zwang, ne? Also, Leute, schaltet auch nächste Woche wieder rein. Ihr wisst schon. Wir sehen uns und hören uns. Bis dann, tschüs.
Linus Neumann
Ciao ciao.

Shownotes

Prolog

Stuttgarter Partyszene

Feedback: Google-Freies Android

Feedback: GAP-Paper

Feedback: Veranstaltungen

Probleme mit der Corona-Warn-App

Feedback: Facebook FBI Exploit

Staatstrojaner gegen Journalisten

Trumps’ Angriff auf den Open Technology Fund

Gesetzentwurf zu “Hasskriminalität”

60 Gedanken zu „LNP351 Der Potemkinsche VW-Bus

  1. Anzeige ist raus!
    Die Hausverwaltung wird sich bestimmt freuen zu erfahren, das ihr euch _schon wieder_ nicht an eure Kehrwoche gehalten habt!

    Gruß aus Stuttgart ;)

  2. Hallo!? VW-Bus?? Wir sind in Stuttgart! In welchen ärmlichen Gegenden fährt die Polizei bitte VW? Der Bus ist von Mercedes und heißt Vito. Neuer Sendungstitel bitte … dann verzeih ich auch die restlichen Lästereien zu Beginn;)

    • Nun ist Stuttgart nicht ganz so schlecht, wie es immer dargestellt wird. Immerhin diente der Fernsehturm (1956) als Vorbild weiterer Fernsehtürme weltweit.
      Außerdem ist ein neuer Bahnhof im entstehen, der sich wegen der Bahnsteigneigung allenfalls Haltestelle genannt werden darf. Nach Budapest die zweitgrößte Mineralwasserschüttung; doch falls für Bad Cannstatt wider Erwarten die Quellen versigen sollten, auch nicht schlimm, denn dann gibt es die Magistrale Stuttgart-Budapest für ein heilendes Bad.
      Kleiner Einspruch, denn es gäbe oder gab auch Fahrzeuge aus Niedersachsen.
      Was die größeren Fahrzeuge angeht, nun wirklich die aus Untertürkheim, die mit dem Sternchen. Vermutlich eine kleine Fehlleistung nach S. Freud, da der VW-Bus auch als Bulli bezeichnet wird…
      Das mit der feierlichen Enthüllung – gleich einem Denkmal – in der Marienstraße war doch ziemlich daneben, und nach Totalschaden sah das Fahrzeug nicht gerade aus, zumindest gemäß des Bildes in der lokalen Presse; wobei diese ganze Randale am vergangenen Wochen kropfunnötig war. Ob diejenigen, die sich inzwischen in U-Haft befinden, nach einer Verurteilung im Knast resozialisiert werden können? Einige Jahre Sozialarbeit wären unter Umständen hilfreich. Mal sehen, was die Rechtsprechung daraus machen wird.

  3. Ich bin leider noch nicht ganz durch und da ich so langsam wirklich mal aufschreiben muss, weis ich auch nicht wann ich komplett durch den Podcast durchkommen werde. Trotzdem bevor ich es vergesse:

    Tl;dr ist doch: FBI* hätte Exploit (aka bekannte Schwachstelle**) nach akuter Benutzung nicht für sich behalten dürfen, weil Gefährdung der Allgemeinheit.

    Daraus die Konsequenz zu ziehen, dass das FBI* nicht Bugs suchen sollte ist doch falsch. Sie dürfen sie nur Max 6 Monate (denkt euch ne sinnvolle Zahl aus) liegen lassen. Danach musst der veröffentlicht werden. DAS muss man dann gesetzlich verankern und gut ist. Wenn man diese Forderung stellt wird: “Aber aber Kriminelle nutzen das und wir brauchen das” ausgehobelt weil: Ihr dürft ja, macht halt, _aber_ ihr dürft nicht horten (ist ja sowieso nicht gesund).
    So die Gegenseite wird dann sagen: aber wir können das geheimhalten und das kommt nicht weg. An der Stelle macht man dann: Okay wegen uns, aber für jede Info die ihr habt, die in andere Hände kommt haftet ihr. Für den gesamten Schaden. Und darunter fällt alles was durch das bekannte Wissen hätte verhindert werden können.

    Ja, wenn Leute auf der anderen Seite mitdenken wird man mit dem Vorschlag nicht durchkommen, aber für die ganzen Halbwissenden ist man nicht mehr einfach “gegen das FBI*” (was insbesondere für FBI=BSI schwierig ist zu erklären).

    In der aktuellen Situation verstehe ich warum es so eine breite Front gegen ein staatliches Hackingverbot gibt. Aber das ist vor allem ein Framingproblem…

    * ersetzbar durch beliebige offizielle Hand
    ** ich nehme an für euch gibt es da subtile Unterschiede, ich übergehe die einfach mal, sollte keinen relevanten inhaltlichen Unterschied machen.

  4. Moin, hinsichtlich der gleich hohen Downloadzahlen bei Google und Apple erscheint mir folgendes als die wahrscheinlichste Ursache:
    a) Bei iOS gibt es die Möglichkeit des „betreuten iPhones“ was iPhones als Firmenhandy besonders attraktiv macht, da man Mitarbeiter nicht für administrative Arbeiten am iPhone schulen muss, sondern dies an zentraler Stelle erledigen kann. b) es wurde schon auf der Pressekonferenz zur Vorstellung der CWA bekannt gegeben, dass die App von allen DAX-Unternehmen unterstützt wird.
    Daher befürchte ich, dass sich die hohen Apple-Downloadzahlen dadurch erklären, dass die Admins der DAX-Firmen für alle Diensthandys einen Download angeschubst haben.
    Das wäre aber nur ein Download und die App ist nicht in Betrieb. Dazu muss der Mitarbeiter die App starten und den Nutzungsbedingungen zustimmen.
    Daher hat Tim recht, dass es viel ausagekräftiger wäre, wenn man die täglichen Zugriffe auf die Liste der Infizierten-IDs wüsste.

    • Ich hab mich bei einem Firmen-Admin schlau gemacht. Er betreibt einen firmeninternen App-Store, da liegt die App für die Zeiterfassung etc.. Um die Corona-Warn-App in diesen Store zu bekommen, musste er bei Apple für diese App eine Anzahl Lizenzen für 0€ „kaufen“. Er hat das für alle 450 Mitarbeiter gemacht. Aus diesem firmenintern App-Store haben aber erst 14 Mitarbeiter sich die App heruntergeladen. Von diesen Downloads weiß Apple aber nichts. Apple wird daher dem RKI gegenüber vermutlich diesem Vorgang als Download von weiteren 450 gebucht haben.

  5. Wegen der CWA war ich etwas erstaunt, dass es jetzt eine FLOSS-Portierung von PPCP angefangen wurde: https://coralibre.de

    Ich dachte, das wäre wegen dem low-level Bluetooth-Zugriff (beacons, RSSI, …) als App eher nicht möglich, weil es eher OS nahen Zugriff braucht?

  6. Betr.Facebook FBI Exploit // Linus: „das Einzige was wir als Möglichkeit haben uns davor [Exploits] zu schützen ist das Melden der Schwachstellen und deren Beseitigung.“
    Warum kann man nicht genau das als Schwachstellenveröffentlichungspflicht in die OpenSource Lizenzen reinschreiben, dann müsste man doch das Wissen um solche Schwachstellen zur Veröffentlichung herausklagen können, oder?
    Es wäre doch schön Geheimdienste und sog. Sicherheitsfirmen auf Lizenzverletzungen verklagen zu können. Auch eine gewisse Truecryptsicherheitsanalyse liegt ja noch beim BSI unter Verschluss – und so etwas muss ja wirklich nicht sein! – Grade bei OSS im Allgemeinen und Linux im Speziellen.

  7. Es amüsiert mich immer wieder wie ihr über die IPhone Nutzer als privacy orientierte Gruppe redet. In meiner nicht IT Blase auf der Arbeit im Klinikbereich nutzen 70% ein Iphone. Diese Nutzer haben keinerlei IT Kenntnisse und brauchen ständig Unterstützung von uns Androiduser( auch privat bei der PC und Macpflege). Es sind Menschen die politisch genauso breit denken wie ihr benutzes Betriebssystem ihnen Möglichkeiten zur freien Entfaltung einräumt.

      • Ich treffe erstaunlicherweise immer wieder Leute, die sich erst ein Android-Gerät kaufen, dann aber aus einer diffusen Angst („Google soll meine Daten nicht absaugen“, konkreter ist die Sorge idR nicht) das Google-Konto nicht einrichten… die haben dann halt keinen PlayStore, keine Corona-App (oder überhaupt Apps), keine Updates der vorinstallierten Software & sowieso ein Smart-Phone in einem etwas komischen Zustand…
        Der Weg Android datensparsam zu betrieben ist halt steinig & auch vermutlich für Laien eher nicht praktikabel – aber wenn ich mit dem Angebot von Google „Daten gegen Gratisdienste etc.“ prinzipiell nicht einverstanden bin, dann kaufe ich es halt nicht… könnte man meinen…

    • Der Punkt den ich machen wollte, ist anders herum: Wer privacy-aware ist, wird ggf. Apple wählen (oder sein eigenen Android befreien). Das bedeutet nicht umgekehrt, dass alle apple-userinnen privacy-aware sind.

  8. Bei der Appverteilung spielt sicher auch der Bildungsgrad und die finanzielle Situation eine Rolle. Iphone Nutzer haben eher studiert und haben eher keine Geldsorgen. Ich bin Angestellter und in meinem (Arbeits-)Umfeld hat fast niemand ein Apple Gerät (ca. 180 Personen) und circa ein Drittel läuft mehr oder weniger Verschwörungen hinter her. Die finanzielle Situation ist nicht so schlecht wie in anderen Betrieben, von daher könnte ich mir vorstellen, dass es bei anderen Arbeitgebern noch schlimmer aussieht. Und die sind dann einfach nicht mehr Teil der Gesellschaft bzw. wollen keinen Beitrag leisten.
    Dazu noch angemerkt, dass es bei Menschen mit Migrationshintergrund DDR extrem ist in meinem Umfeld, was Verschwörungsglauben angeht.

  9. Zu dem „Methadon“-Ansatz bei Kinderpornographie:
    Die Verbreitung (und der Konsum) dieser Animationen ist inzwischen auch strafbar.
    Das führt zu dem Problem, dass selbst Ermittler solche Videos nicht mehr nutzen dürfen, um sich in kriminelle Netzwerke einzuschleichen, sie brauchen jetzt eine explizite Ausnahme aus dem Gesetz.

    • Der Hintergedanke ist vermutlich das „anfixen“ zu realen Taten durch den Konsum von solchen synthetischen Bildern oder Videos. Vielleicht hat „die Strafverfolgung“ auch Angst am Ende nicht zwischen computergeneriert und realen Bildern/Videos unterscheiden zu können.
      Das erinnert etwas an die Killerspiel/Amoklauf Diskussion zu der es IMHO Hinweise gibt, daß es keine zuverlässige Kausalität gibt.

      Ich zweifel aber, dass man eine solche Studie für die Kinderpornographie machen wird können/wollen.
      Was ich allerdings tatsächlich nicht nachvollziehen kann ist das Verbot von Texten und „Geschichten“ die Kindesmissbrauch zum Thema haben. Den Romane über Massenmord, grausame Verstümmelung usw. sind ja auch erlaubt. Oder irre ich mich da mit der aktuellen Rechtslage?

  10. Hi Leute,
    auf die Amis zu schimpfen, dass die Opensource eventuell nicht mehr fördern wollen, die auch wir Europäer nutzen, ist nicht zielführend. Die Europäer wirken oft wie absolute Anfänger aus dem VHS-Kurs, unfähig eigene Open Community zu fördern, europäische Lösungen zu entwickeln. Europäer müssen auch mal endlich lernen zu scheitern. Und nicht eine Lösung 30 Jahre lang durchkauen, und dann doch verwerfen. Ich kann wirklich nicht nachvollziehen, wie das sein kann, das diese Notwendigkeit nicht längst mit allen Mitteln umgesetzt wird. Nach dem Motto: „Ist ja nur unsere Zukunft“.

    • ich bin da ganz deiner Meinung und meine auch, den Punkt gemacht zu haben. Europa hat sich hier in eine unnötige einseitige Abhängigkeit begeben und hätte schon seit Jahr(zehnt)en fleissig mit fördern sollen.

  11. Hallo zusammen,

    ich finde es immer wieder, hmm – wie soll ich sagen -, interessant, dass nur von „jungen“ Messengern die Rede ist.
    So auch in diesem Podcast. „Signal ist der Beste Messenger.“ Was ist denn mit den Veteranen, wie XMPP (Jabber) mit Omemo oder PGP-Verschüsselung, wo rangiert der denn in der Liste?

    Aus meiner Sicht hat er verschiedene Vorteile:
    – Freie Wahl des Anbieters (analog zu E-Mail)
    – Freie Wahl des Namen (Kein Realnamenszwang, keine Verknüpfung mit Telefonnummern uä.)
    – Desktop Client für, auch exotische OpenBSD ;-), Desktop Betriebssysteme. (Etwas, was ich bei WA (Ja nutze ich :( Gruppenzwang)) vermisse.

    Vielen Dank und einen schönen Tag noch.

    Klaus

    • ich habe spezifisch gesagt, dass die Verschlüsselung, die Moxie und sein Team implementiert haben, die beste zur Zeit verbreitete ist. Sie begegnet auch insbesondere real-world-Problemen von OTR.

  12. Corona Warn App und Interoperabilität, insbesondere auch beim Problem „autokratischer“ Länder: Ohne 100% sicher zu sein, dass ich keinen Überlegungsfehler mache: man kann doch im Prinzip Download- und Uploadserver trennen. Das heisst, eine europäische App kann von einem gemeinsamen Server (Luxemburg) downloaden, wo alle Europa-Keys gemischt werden, aber zu einem landesspezifischen Server uploaden, wo die landesspezifischen Prozesse beachtet werden (Meldewesen etc). Noch zu lösendes Problem wäre, wenn meine Diagnose nicht in „meinem“ Land erfolgt; da müssen wohl individuelle Ansätze her (Land x kontaktiert Meldewesen in Land y, damit Patient von Land y reporten kann, wahrscheinlich am ehesten über eine Phone TAN).

    Problem autokratischer Länder und dass Personen dort nicht offenlegen möchten, wo sie waren: da könnte man ausnutzen, dass meines Wissens die Kontaktdaten und das Schlüsselmaterial beim Wechsel der App NICHT gelöscht werden (ausser man initiiert das explizit via Settings). Das heisst, jemand könnte eine „nur Download Version“, z.B. von der WHO oder Google/Apple zur Verfügung gestellt, nutzen, die mit TLS + Certificate Pinning funktioniert. Diesem Backend kann die Person ihre Reginen/Länder problemlos melden, und sie liefert der Person die betreffenden Keys. Natürlich kann sie mit dieser App keine Keys hochladen. Aber bei einem positiven Test kann sie noch immer, wenn sie das will, auf die App ihres (autokratischen) Landes wechseln, und DANN die Keys hochladen. Das Schlüsselmaterial bleibt beim Wechsel ja erhalten. Man muss eigentlich nur eine downloadende Version permanent am Laufen haben, eine uploadende Version braucht man erst bei einem positiven Test. Google/Apple könnte hier sogar die Permissions für Down- und Upload trennen und eine zweite App für nur-Download zulassen, vielleicht sogar mehrere.

    Ein gröberes Problem sehe ich noch, wenn es einmal ein weltweites Roaming geben sollte. Beispiel: ein chinesischer Bürger reist in die USA, dort kommt es zu einem Kontakt mit einem US Bürger, und ein paar Tage später – zurück in China – beommt er einen positiven Test. Damit der US Bürger gewarnt werden kann, müsste China den positiven Key den USA liefern, und die USA müsste diesen in ihre Datenbank aufnehmen – oder die US App müsste das chinesische Backend abfragen (oder der US Bürger eine „WHO App“ am Laufen haben). Aber traut die USA China dazu genug? Schliesslich könnte China so ja beliebig positive Keys in die US Datenbank „einschleusen“, und in den Tagen vorher in den USA entsprechend BLE Beacons verteilt haben, also eine Menge FPs = Panik auslösen. Worauf ich hinaus will: wer seinen Bürgern Diagnoseschlüssel eines anderen Landes verteilt, muss diesem Land bsi zu einem gewissen Grad vertrauen. Das wird schon bei Russland und Europa schwierig. Wenn wir ernsthaft annehmen, ein Land x könnte einem Land y über FP schaden wollen, können zwischen diesen Ländern wohl keine Keys ausgetauscht werden. Oder man muss den Gewarnten einen Hinweis geben, aus welcher Quelle diese Information stammt, und wie vertrauenswürdig sie ist.

  13. Hallo,

    unter https://github.com/micb25/dka habe ich ein kleines Dashboard für die Corona-Warn-App bei GitHub gebastelt, welches die täglichen Daten, die der CWA-Server verteilt, auswertet. Die täglichen Daten werden mit dem parse_keys.py Skript von „mh-“ geparsed (https://github.com/mh-/diagnosis-keys) und anschließend mit gnuplot als Diagramm geplottet. Ich bin mir allerdings etwas unsicher, wie plausibel alle diese Daten, aufgrund der zusätzlichen fingierten Keys, sind. Kommentare dazu sind gern gesehen. :-)

    Vielen Dank für die ganzen Podcasts von Euch und Grüße aus Jena,
    Michael

  14. Der ist doch noch gut! xD

    Also ich donate EXTRA weil Ihr auch was gegen „Sommerpause“ habt, Danke! :)

    Fette Folge! Erst bepiss ich mich und dann werd ich gut informiert, was will man mehr :D

    *freu*

  15. Exploits und staatliches Hacking

    Grundsätzlich stimme ich euch zu was die generellen Kritikpunkte an staatlichem Hacken angeht, insbesondere der Wert von gefundenen Schwachstellen und der daraus resultierende starke Incentive diese nicht zu veröffentlichen.

    Mir fehlt in eurer Darstellung jedoch die Gegenposition: wie hätte man nun ohne staatliches Hacken (ob nun von facebook gesponsert oder nicht) dem Verbrecher konkret beikommen sollen?

  16. Ihr zwei und Eure Vorurteile gegenüber Schwaben. Noch nie was von der Schwabellion oder vom schwäbischen Frühling gehört? ;-)

    Viele Grüße

    Ernstl

  17. Es gibt zwar schon einen Kommentar zum Thema „OS für Smartphones“, aber die Antwort ist knapp und nicht genau auf was mich interessiert. Ich weiß jetzt auch nicht, wie ich das Thema ansprechen kann, ohne sofort in eine Ecke verortet zu werden. Mir ist auch bewusst, dass das Thema echt Trollstoff ist. Aber… könntet ihr vielleicht mal einen „Anforderungskatalog“ an ein Betriebssystem schreiben (wie ihrder CCC das bei der Corona App auch gemacht hat) und dann anhand dieser Anforderungen die zwei meistgenutzten Betriebssysteme und z.B. das OS das Linus nicht „aussprechen“ kann gegenüberstellen? (Das letzte sollte kein gebashe sein… sondern vermitteln, dass ich die aktuelle Folge aufmerksam gehört habe) Ich würde mich echt freuen, denn gerade wenn es dann wieder um Betriebssysteme auf Desktop PCs geht (selbe Folge… etwas später) dann drehen sich IMHO „eure erstrebenswerten Eigenschaften eines OS“ dann gleich wieder um…?! Ja… Das ist ein Trollthema und es ist bestimmt nicht leicht sich damit auseinanderzusetzen (vielleicht auch, weil man viel Herzblut eingesetzt hat) Aber mir fällt das immer wieder in euren Podcasts auf.
    Danke…

    PS: Ist ein Themenvorschlag… Ihr macht die Sendung… Ihr ladet euch gute Leute ein und vergleicht ehrlich und offen / macht die Agenda… Ich bin Hörer… ich interessiere mich halt für eure Argumente und möchte meine Meinung abgleichen. Das wäre kein getrolle, da ich nicht teil der Diskussion bin?!

  18. Ich bin im Homeoffice. Mein Handy mit der Corona-Warn-App liegt deshalb auf der Fensterbank … um Beacons zu fangen. Kann man auf normalem Wege herausfinden, ob bzw. wieviele andere Handys (mit der App) in meiner Nähe waren? Wäre ja nett zu wissen ob man der einzige (Depp?) weit und breit ist, oder ob es in der Umgebung auch andere gibt, die die App nstalliert haben.

  19. Die Formulierung, dass die USA beim Stärken der Demokratie in anderen Staaten mitunter auch wirtschaftliche Ziele verfolgen, finde ich im Hinblick auf den Kontinent weiter südlich milde bis irreführend.

  20. Hey Tim, Hey Linus,

    wenn ihr Zeit habt lest doch mal diesen Artikel
    https://t3n.de/news/corona-warn-app-ccc-1293138/?utm_source=rss&utm_medium=feed&utm_campaign=outbrain&xing_share=news

    Der Autor glaubt, die Bundesregierung habe den CCC getrollt indem Sie gute Arbeit gemacht hat. Ich bin mir unsicher ob ich lachen oder weinen soll. Schon schade wenn es Menschen gibt, die davon ausgehen, dass Kritik an IT Projekten des Bundes der Selbstzweck des CCC ist.

  21. Zum Kurzthema Pädophile helfen bevor sie Päderasten werden.
    „lieben sie kinder mehr, als ihnen lieb ist?“

    Ich hatte mal ein Interview mit einem der leitenden Ärzte gehört (vielleicht der Chefarzt). Interessant, aber traurig, war es zu hören, dass die Finanzierung jedes mal ein Kampf um Etats war.

    Und das, obwohl sie Patienten hatten, die sich aus eigener Einschätzung für gefährlich halten, aber jede Woche durch halb Deutschland gefahren sind, um eben nicht Täter zu werden.

  22. Als gebürtiger Stuttgarter muss ich eure Witzeleien zur Stuttgarter Party-Szene kurz einordnen: Ihr habt Recht.

    Lediglich die Söhne Mannheims und gewisse hauptberufliche Telegram-Gruppen-Admins sind als Mannheimer weder geografisch noch identitär als Stuttgarter anzusehen.

    • Danke Whindu für den Link!
      Neben dem Inhalt des Podcasts, gibts immermal wieder richtig gute Tracks :))
      Und wo ich schon beim Lobe bin: Die gute Laune, auch wenn sie durch Corona zwischendurch etwas in den Hintergrund getreten war, wie z.B. im Prolog tut immer wieder gut.

  23. Bei Heise https://heise.de/-4781943 (letzter Absatz) stand zum Facebook FBI Exploit, dass der nicht gemeldet wurde, weil die Schwachstelle ohnehin in einer bald kommenden Tails-Version entfernt worden sei. Das macht die Sache etwas besser, aber nicht gut, weil halt nicht klar ist ob die Schwachstelle nur in Tails war oder auch andere Projekte den Code immer noch nutzen.

  24. Noch eine Überlegung zur ungleichen Verteilung der Corona-Warn-App auf Ios und Android. Wie sicher sind denn die „echten“ Zahlen der Verteilung dieser Systeme? Meiner Erfahrung nach hat man eher 3 unregelmäßig genutzte Android Telefone als IPhones rumliegen. Auch instaliere ich ja nicht auf meinem Dienst und meinem Privat Telefon die App sondern nur auf einem Gerät.
    Wie werden solche Zahlen erhoben?

  25. Ich glaube ihr habt mal erwähnt, dass ihr (vorallem Tim meine ich?) auf der Suche nach einem Corona App Dashboard ist.
    Ich habe mal das hier mit dem wohlklingenden Namen „Corona Tracker Tracker“ zusammengebastelt:
    https://ctt.pfstr.de

    Ich hatte Tim auch auf Twitter geschrieben, aber ich glaube das ist irgendwo verloren gegangen :)

  26. Leute, Stuttgart hat Hip-Hop-Geschichte geschrieben: https://de.wikipedia.org/wiki/Kolchose_(Hip-Hop)

    Es war/ist immer politisch und divers. Nie Frauen-, Schwulen- oder sonstwas-feindlich. Hatten auch immer einen guten Draht nach Hamburg – einem weiteren Hotspot gutem deutschsprachigen Hip-Hop.

    Freundeskreis – Cross the Tracks (1997): https://www.youtube.com/watch?v=5eAlbu4vxDI
    Massive Töne – Deutschrap (2002): https://www.youtube.com/watch?v=SceIPDSbMkg

  27. Ad Linus: Lineage spricht man sowohl als auch aus, also du hast quasi zweimal recht, zumindest auf das eigentliche Wort bezogen
    https://de.pons.com/%C3%BCbersetzung/englisch-deutsch/lineage
    Quasi linneage ist britisches und
    leinage ist amerikanisches englisch
    Allerdings wählen die allermeisten Developer die britische Variante, also https://youtube.com/watch?v=v1urOM_YftI ganz klar :o)

    Du hast auch gesagt, dass reproducibility selten(er) anzutreffen ist, also das ist mittlerweile nicht mehr so
    https://tests.reproducible-builds.org/debian/reproducible.html
    https://youtube.com/watch?v=Bylj_hZPv-8 :-D

  28. Also ich musste mir jetzt schon überlegen, ob ich hier was schreiben soll, aber es bringt ja nichts, sowas in sich hineinzufressen: Aber als jemand, der sich als Schwabe bezeichnen würde (und nicht in Berlin lebt, sondern einer der Schwaben ist, die tatsächlich in Stuttgart wohnt), ist Euer Schwaben-Bashing schon sehr unterirdisch. Ich will dabei gar nicht auf die Vorurteile im Einzelnen und konkret eingehen, die hier gepflegt werden. (Wer mir Belege geben kann, die zeigen, dass die Schwaben halb Berlin aufkaufen und alle ganz üble halsabschneiderische Vermieter sind, dann gerne her damit. Übrigens: Mein Vermieter ist auch Schwabe und ich wünsche jedem Mieter auch in Berlin einen Vermieter, der genauso fair ist, wie meiner.) Ich will auch nicht sagen, dass der Schwabe an sich tadellos sei. (Es stellt sich auch die Frage, ob es überhaupt so etwas wie „den Schwaben“ noch gibt, bei über 20 Prozent Menschen mit Migrationshintergrund, über 1,6 Mio. Zweiter-Weltkriegs-Flüchtlingen und innerdeutschem Zuzug. Zu zweiten Gruppe zählt zum Beispiel auch meine Familie.)
    Dieser, wie auch alle anderen Podcasts der Metaebene sind von einem progressiven Geist geprägt. Eure technischen und gesellschaftlichen Einschätzungen nehme ich gerne auf und erachte sie in der Regel (vor allem bei der Freakshow ;-) ) als fundiert und überzeugend. Gamergate, Feminismus, wie im letzten Podcast Gegenrede im Netz und andere gesellschaftliche Themen werden hier und in anderen Podcasts der Metaebene wirklich gut thematisiert. Aber irgendwie relativiert sich das, wenn Du, Linus, anfängst über „die Schwaben“ herzuziehen. Da könnte man auch gleich ein paar frauenfeindliche Sprüche los lassen. Oder die Ostfriesen-Witze aus den 1980/90er wieder auspacken. Es unterminiert Eure Glaubwürdigkeit. Ich empfinde es als verletzend und diskriminierend. Ganz einfach.
    Hinzu kommt auch eine offensichtliche und absolute Unkenntnis über Stuttgart und Schwaben an sich. Nein, Mannheim (Söhne Mannheims) und Karlsruhe (LNP253) liegen nicht in Schwaben. Man hätte meinen können nach LNP253 hätte sich das irgendwie erledigt. Zumindest habt Ihr mal rausbekommen, dass die HipHop Szene in Stuttgart zu den bekanntesten gehört(e). Und klar gibt es hier auch andere (Hoch)Kultur, die sich sehen lassen kann. Ballet und Oper, hab ich gehört, soll gut sein. (Ist jetzt nicht meins…) Dass die Partyszene nicht mit Berlin mithält, will ich gar nicht beschreiten, aber sie muss sich auch nicht verstecken. Im Prinzip ist es ja auch ein Vergleich von Äpfeln und Birnen, Berlin mit einer Stadt zu vergleichen, die nur ein Fünftel der Einwohner und nur ein Viertel der Fläche hat. Sowas könnte man auch schnell als Überheblichkeit auslegen.
    Ich würde mir wünschen, wenn Ihr solche Vorurteile genauso hinterfragen und den diskriminierenden Charakter erkennen würdet, wie Ihr es auch bei Vorurteilen über andere Gruppen tut. Vielen Dank.

    • Danke dafür!

      Beim Vergleich der Größe Berlin/Stuttgart sollte man aber dazusagen, dass der Ballungsraum über die Stadtgrenzen hinausgeht. Ludwigsburg, Esslingen, Böblingen, Sindelfingen usw. sind näher an Stuttgart dran als Schönefeld an Berlin-Mitte.

      Ich habe mir sagen lassen in Brandenburg drumrum ist dann lange Pampa, wo auch mt Kultur und Party-Szene nicht mehr viel ist los ist. BW ist so dicht besiedelt, da kann es schonmal vorkommen, dass Ruhrpott-Linus den schwäbischen Raum nicht vom badischen Karlsruhe und Mannheim (Kurpfalz) unterscheiden kann.

  29. Thema Corona Tracking auf Veranstaltungen. Was spricht eigentlich dagegen, anstelle eine Hardware Token ein leeres Android mit Corona Warn App an Festival Besucher auszugeben und ihre Kontaktdaten zu erfassen. Sollte es zu einer Infektion kommen sollten dann Besucher und Veranstalter diese Information austauschen. Dadurch bleibt die Freiwilligkeit gewährt und es müssen nicht zwei inkompatibel Systeme verwendet werden.

    • Bei einem Fußballspiel mehrere 10.000 Smartfones zu haben, auszugeben und wieder einzusammeln (!) ist ein nicht zu unterschätzender Aufwand, zumal ich mich frage, was der Diff der Kosten wäre…

  30. Ist das so ein typisch deutsches Ding das man sich immer nur über das WIE aufregt aber nie über das OB? Die USA sind nicht Valinor, das Land der Götter wo Elben auf ewigen Thronen die Lobeshymne auf die Schöpfung singen und alles was von dort kommt muss ich als essentiel oder nützlich erachten. Nur weil eine Pappnase übern großen Teich sich damit eine Goldene Kloschüssel verdient. Das kann es nicht sein. Leben war auch ohne Smartphones möglich, google wäre mal besser eine reine Suchmaschine geblieben und wie kommt es eigentlich das Facebook mehrere Milliarden Dollar Wert sein soll? Das wird einfach so hingenommen, ist die Neue Zeit und fertsch. Bischen mehr Reflektion wäre schön.

  31. Potemkinscher… ist in etwa so richtig wie Ragnarok ;)

    Der Kollege Александрович Потёмкин war russischer Fürst. Ungeachtet der Duldung lustiger Schreibweisen des Dudens, ist die Aussprache Patjomkin, unbetontes ‚o‘ und Buchstabe ‚ё‘ (jo) nicht ‚e‘ (je)

    (Das ist die rache für 7 Jahre Russisch-Schulunterricht)

  32. Zu „Wie benachrichtige ich Leute nach einer Veranstaltung?“: wenn man die Tickets vorher verkauft, kann man (halbwegs) sicher stellen dass man eine funktionierende Kontaktmöglichkeit hat die Teilnehmenden zu erreichen (außer Leute weiterverkaufen Tickets). Vllt könnte das auch ein Service der Ticketverkaufenden sein (hallo pretix)

    Zu „da sind viel zu wenig Meldungen in der App“: ja, es sind halt lauter arme Leute gerade die Corona haben, und unter denen haben nicht so viele aktuelle Smartphones und benutzen die so wie ihr das für normal haltet.
    https://www.freitag.de/autoren/elsa-koester/klasse-virus

  33. Schon lustig wie so manches „Nachrichtenmagazin“ einem die Worte zumindest im Clickbait Titel und den Zwischenüberschriften im Munde umdreht. Aluhutträger die dann nur die Überschrift lesen fühlen sich direkt bestätigt.

    „Corona App: Chaos Computer Club gibt keine Empfehlung ab“
    „Corona-App: Chaos Computer Club kritisierte zentrale Speicherung“
    „„Argwohn angebracht, was zukünftige Projekte angeht““

    https://www.facebook.com/WAZRedaktion/posts/10157025049901184
    https://www.waz.de/politik/corona-app-daten-sicherheit-chaos-computer-club-kritik-id229394400.html
    https://archive.is/Ainq1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.