LNP381 Das merken die nie

Feedback — Emotet-Hackback — FrontexFiles — Handyauswertung — Bestandsdatenauskunft — BND muss zum EGMR — ePrivacy

Abgesehen vom noch recht unterhaltsamen Feedback gehen wir sonst weitgehend durch trockene und latent deprimierende Themen. Keine Empfehlung zum Wochenstart, aber ihr wisst ja wie es ist. Trotzdem viel Spaß, wir haben extra ein paar schlechte Witze eingebaut.

Dauer: 1:30:12

avatar
Linus Neumann
avatar
Tim Pritlove

Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.

Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.


Transkript
Tim Pritlove
Guten Morgen Linos.
Linus Neumann
Guten Morgen Tim.
Tim Pritlove
Sag mal, sollten Podcaster nicht auch vorzeitig geimpft werden, dann wächst doch das Vertrauen in der Bevölkerung.
Linus Neumann
Ja, aber nur wenn was übrig ist.
Aux
Tim Pritlove
Logbuchheitspolitik Noah dreihundertundeinundachtzig Fommen, was haben wir denn heute? Fünfzehnter Februar zwanzig einundzwanzig. So sieht's aus. Ein Montag. Die haben wir uns jetzt ausgesucht.
Linus Neumann
Der Motor soll's sein am Anfang der Woche schon mal die Stimmung in den Keller ziehen äh aber wir wir haben uns ja wir müssen ja erstmal müssen wir hier das Vertrauen der Bevölkerung steigern ist ja unser Ziel ne.
Tim Pritlove
Das tut mir das nicht laufend.
Linus Neumann
Es ist auf jeden Fall Vorbilder.
Tim Pritlove
Herr mit den, ja mit der Impfspritze.
Linus Neumann
Wir wollen uns nicht vordrängen, aber.
Tim Pritlove
Wir wollen ja auch ein gutes Vorbild abgeben.
Linus Neumann
Ich finde das so unsäglich, wirklich, ich könnte ins Essen kotzen. Wenn ich diese ganzen, wichtig Tour sehe, die sich davor impfen lassen, ne? Und wenn ich dann noch diese, also wie lustig das auch ist, wie wie ähm bereitwillig so dieses Ablenkungsmanöver, gefressen wird. Ja der Impfstoff war übrig, ne? So irgendwie so, aha Der Impfstoff ist immer zufällig dann übrig, wenn was weiß ich, der Bischof von Mallorca, Karl-Heinz Rummenigge und irgendwelche Landräte und Bürgermeister in der Nähe stehen, ne? Und wenn irgendwie irgendeiner da war da mal ankommt, ne? Dann ist Zufällig kein Impfstoff da, ne? Der der ist immer nur übrig, wenn irgendwelche äh besonderen Figuren gerade äh durchs Bild hängen. Und und die Leute fressen das und sagen, ja Mensch, super, ne, der Bürgermeister. Ja, auf Twitter hat mir jemand schön geantwortet, als ich mein meine meine Verwunderung darüber äh äußerte, ne? Das sind immer nur dann ist, wenn da irgendwelche VIPs in der Nähe stehen sagt, weil jemand, das ist Bürgernähe. Fand ich ganz gut.
Tim Pritlove
Nicht schlecht, Aber es gibt äh tatsächlich so die, also es gibt so Situationen äh habe ich gehört zum Beispiel bei ähm so Pflegeheimen und so. Das die ja dann auch so vor Ort äh verimpft werden, wo dann eben tatsächlich, weil's halt nicht aufgeht, ne, so einzelne. Übrig sind, aber da wird es demnächst dann eine, eine äh Änderung geben in der Reglementierung, dass das dann halt nicht mehr an irgendwelche Leute geimpft werden soll, sondern sollen sie es halt wegschmeißen. Da gehe ich jetzt auch nicht so richtig mit.
Linus Neumann
Nein, das ist natürlich genauso Quatsch, aber es ist es ist halt. Schon auffällig, dass die nicht im Pflegeheim stehen und sagen, hey, wir haben Impfung über, lass mal einfach die Obdachlosenfragen, die bei uns vor der Tür zählten, sondern irgendwie plötzlich dann der, der Landrat ankommt oder irgendwelche anderen Vorbilder, ne, also sehr erstaunlich, wir sind ja an Vorbildern nicht arm.
Tim Pritlove
Aber diese Bischöfe, das sind doch alles Seelsorger, die sind doch im Prinzip auch im medizinischen Bereich unterwegs.
Linus Neumann
Nee, die haben sie doch umgemünzt äh auf die Altenpflege.
Tim Pritlove
Wie umgemünzt.
Linus Neumann
Diese kirchlichen Vertreter, die haben sie, weil die ja, weil die Kircheträgerin der Altenpflegeeinrichtung ist, wurden dann da irgendwie die Bischöfe und und Fahrer, die haben alle kurzfristig, sind die als Altenpfleger eingesprungen.
Tim Pritlove
Ja auch das Verwaltungspersonal. Tja. Ich meine auf der einen Seite, ich freue mich ja über jede Person die wirklich sich auch impfen lassen möchte. Weil ich glaube, wir kommen jetzt auch so langsam in diese Situation, wo wir dann so das andere Problem kriegen, so dass du halt für dich sagst, hier im Stoff, wer will oder so, ah nee Ich will nicht gechipt werden.
Linus Neumann
Ich sag dir mal ganz ehrlich ich hab da null Humor und null Verständnis für. Ich habe ja in der äh vorletzten Sendung oder so schon erwähnt, dass ich mich für einen Freund von mir um einen Impftermin in Nordrhein-Westfalen bemüht habe, erfolglos Es handelt sich dabei um einen vierundachtzig Jahre alten Bergmann mit Staublunge, ja, Ähm der denke ich mal so Risikogruppe relativ groß geschrieben da stehen hat und wir haben jetzt äh einen Impftermin, eben sagen wir mal Mitte April, ja? Und, Gleichzeitig höre ich hier irgendwelche Storys von Leuten, die, In Impfzentren mein Tagprobearbeiten gehen. Bei der Gelegenheit die Impfung abgreifen und dann feststellen, dass das ja doch eine Arbeit ist, die ihren allgemeinen Ansprüchen nicht tauglich ist, Ja? Weil ihr aber die erste Dosis bekommen haben, kriegen die dann natürlich auch noch die zweite, weil das sonst ja die erste Dosis ja verschenkt und vergeudet. Und diese Leute, Die schämen sich noch nicht mal dafür, sondern die erzählen die Geschichte auch noch stolz im Freundes und Bekanntenkreis. Und da, Ich habe für viel Humor. Ich habe für total viel Humor Tim. Du weißt, ich lache über alles. Aber über so eine solche, über sowas fehlt mir der humoristische äh Draht zu.
Tim Pritlove
Na, das ist natürlich auch ein extrem Beispiel, ne? Aber da daran mangelt es ja derzeit eigentlich auch nicht an extremen Beispielen für alles Mögliche.
Linus Neumann
Na ja, aber ich bin froh, dass ich bin froh, dass wir, ich meine, wir können eigentlich nur hoffen, dass die ganzen äh Impf vordrängler Arschlöcher sich die die Fußballspiel des FC Bayern zum Vorbild nehmen und sagen ne komm ey solche Assis wird's aus so ein Asi wird's auch nicht sein. Insofern vielleicht haben die ja tatsächlich 'ne Vorbildwirkung, dass das die Leute sagen OK komm, ich stell mich hinten an und sorg dafür, dass diejenigen, die Impfung bekommen, die sie brauch.
Tim Pritlove
Schön wär's. Aber Podcaster, ich bitte dich, also. Ist auch eine Seelsorgerische Tätigkeit, die will ich ja machen.
Linus Neumann
Also würde ich, würde ich äh in den Genus, vorzeitigen Impfung kommen, ja? Oder würde mir eine Vorzeigezeitige Impfung angeboten werden, Selbstverständlich will ich sie sofort in Anspruch nehmen, aber ich hätte wenigstens den den Geschmack und das Fallgefühl, das einfach niemandem zu erzählen. Kleiner Tipp.
Tim Pritlove
Das wäre in der Tat äh ganz angemessen, ja.
Linus Neumann
So, das, das, das ist dann so, so kann man dann wenigstens aber sich dann noch irgendwie da in den Innenkreise zu setzen. Ich bin geimpft, Alter. Weißt du, wenn während irgendwo noch. Die lebensbedrückende und und überhaupt überhaupt was für eine privilegierte Situation, das ist überhaupt geimpft zu werden, wenn es mal im Vergleich zur Weltbevölkerung setzt, ne? Ist schon allein für Deutschland schon ein wahnsinniges Privileg. Das auch noch zur Weltbevölkerung und dann sind das irgendwelche Arbeitsscheuen, Chris, die irgendwie den, die sich für die Arbeit am Impfzentrum zu schade waren, ne. Boah ey. Und ich denke schon drüber nach, ich habe tatsächlich überlegt, ob ich sage, okay, komm, dann arbeite ich jetzt in diesem Impfzentrum, was ich da verdiene, ist mir eigentlich völlig egal. Irgendwie bei 'ner, bei 'ner Jahrhundertaufgabe der Menschheit mitzuwirken ist 'ne große Ehre, ja? Enkelkindern von erzählen, Opa, was hast du damals gemacht? Ich hab, in der Kälte gestanden und habe die Omas sortiert vom Impfzentrum, so das ist eine Heldentat, ja? Und ähm ähm da äh ob man da noch dafür geimpft wird oder nicht, wäre sekundär, aber ähm ähm, trägt natürlich zur Attraktivität des Anstellungsverhältnisses bei. Na ja kommen wir zum Feedback-Tim.
Tim Pritlove
Ja, kommen wir zum Feedback.
Linus Neumann
Wir hatten in der letzten Sendung darüber diskutiert was genau die Datenmenge ist, die bei einer SMS übertragen wird und äh glücklicherweise wurde das. Also wir wir schwenken da hin und her zwischen irgendwie hundertvierzig Bike oder hundertsechzig Zeichen und wie das da genau ist. Pascal hat es nochmal erklärt, die maximale Länge einer SMS, eintausendeinhundertzwanzig Bit. Und weil Aski sieben bitcodiert, sind es dann eben einhundertsechzig Zeichen. Aber, einhundertvierzig Bike, also hatten wir beide Recht mit der Erinnerung hundertvierzig, hundertsechzig bin ich immer wieder froh, wenn sowas ganz kurz und knackig erklärt wird. Dann hatten wir die ähm, Situation, wir haben ja in der letzten Sendung mit Julia Reder gesprochen und kurz nach dieser Sendung wurde dann so ein Fall bekannt, der ja ein bisschen ähm. Eine Mischung aus äh ja, wie war da die Reaktion? Also es geht da um ein äh um ein Twitch-Streamer oder YouTube-Streamer oder was auch immer, der äh unter dem Hände Orways filmende Polic, Polizeieinsätze, ah ne auf Instagram. So und äh der filmt und streamt irgendwie Einsätze von Polizisten, die den auch schon kennen. Und dann einfach ähm Copyright Music anmachen äh in der Hoffnung, dass seine Aufzeichnung oder seinen Stream dann eben einen Upload-Filter zum Opfer fallen. Wird. Das passiert nicht äh in diesem Fall, aber es ist natürlich ganz, interessant, dass jetzt hier schon siehst, äh, Ja, ich fand das so ein bisschen. Wir haben ja auch da in unserer Feedback äh Runde da nochmal drüber gesprochen. Den Heckvalue finde ich natürlich eigentlich ganz amüsant, aber es ist natürlich nun mal so, dass Polizeibeamtinnen sich. Bei ihrer Arbeit eben im Rahmen der Transparenz durchaus filmen lassen sollten und auch nichts dagegen haben sollten. Ja? So äh ist die. Situation. Aber okay, also gibt es diesen Fall und äh wurde uns natürlich auch von mehreren ähm Hörerinnen, berichtet und äh Julia hatte das dann, glaube ich, auch getwittert, mit eben Hinweis ja, zum Glück, ne, wenn während wir die ganze Zeit davor vorwarnen, dass äh Upload-Filtern Zensurrisiko haben, äh setzt die Polizei, dieses Zensurrisiko halt auch schon um. Und das natürlich, oder versucht die Polizei dieses Zensurrisiko umzusetzen. Tja, dann gab es noch zu hatten wir letzte Woche verlesen, dass ähm. Feedback von Chantal, die in der ähm, In einer Behörde in jetzt, wie hieß nochmal das Bundesland Niedersachsen, genau äh auf Linux-Systemen seit vielen Jahren erfolgreich arbeitet und äh damit sehr zufrieden ist, Dazu kommentierte dann. Vier. Zu dem Feedback von Chantal möchte ich anmerken, dass sich ihre Hoffnung darauf weiter unter Linux arbeiten zu können, vermutlich nicht erfüllen wird. Die aktuelle Koalitionsvereinbarung zwischen CDU und SPI, liefert dazu, Anfangszeit unten. Wir werden den in Niedersachsen bislang linux-basierten Verfahrensbetrieb aufgeben mit dem Ziel auf diesem Weg, die länderübergreifende Zusammenarbeit zu erleichtern und den Aufwand in Programmierung und Verfahrensbetreuung zu reduzieren, zeile dreitausendvierhundertdreiundfünfzig aus Koalitionsvertrag final und so weiter und noch ein heißer Artikel ist auch gleich dazu verlinkt. Ähm. Kommentiert weiter. Es sitzt also allein leider nichts, wenn Linux erfolgreich eingesetzt wird. Leider kommen, kommt so das positiv gedachte Feedback von Chantal ein etwas traurigen, negativen Beigeschmack. Erstaunlich ist, dass die Migrationsinfo bei den Mitarbeiterinnen und Mitarbeitern offensichtlich noch nicht einmal angekommen ist. Ja antwortet Chantal natürlich sofort, na ja, angekommen, Info ist die Info natürlich schon bei mir über die Presse, aber bisher gibt es keine Hinweise auf die Umsetzung und noch hoffe ich, dass es sich wie so vieles im Sande verläuft. Ich glaube, mit der Hoffnung hat Chantal eventuell durchaus äh ja, mög, also äh Aussicht, Ja, ist ein IT-Großprojekt, äh das fällt in der äh bei einer CDU relativ schnell auch mal hinten über. Ich muss natürlich auch anmerken, dass dieser Satz. Äh Unsinn ist, ne? Der, der, der aus dem Koalitionsvertrag ist, weil wenn man sagt, ähm die zusammen, die länderübergreifende Zusammenarbeit zu erleichtern. Ja das zahlst du ja dann. Klar, dann hast du dann machst du das auf Winos. Dann hast du halt die teureren Kosten. Jetzt könntest du natürlich auch einfach sagen, die anderen Länder sollen mal auch, äh den Weg der Zukunft des Public Money Public Code gehen, ne? Das könnte es genauso machen. Und dann sagen sie, den Aufwand in Programmierung und Verfahrensbetreuung zu reduzieren. Da wird natürlich vergessen, dass du dann den Aufwand in äh Lizenzierungen hast, ne? Äh was äh, eben Dauer was was äh dauerhafte Kosten sind, Ewigkeitskosten während äh ja Programmierung und Optimierung eben einmalige Kosten sind. Und ja Das ist ja die Falle. Klar, es ist so die, äh die initiale Investition ist höher aber genauso haben wir ja auch ähm andere Infrastruktur lieber entschieden selber zu bauen statt sie dauerhaft von anderen zu mieten. Zum Thema digitale Bildung hatten wir ja eine Sendung mit Steini, die ist ja auch sehr gut angekommen und da haben wir heute, auf der Seite des CC noch einmal die Forderung von Chaos macht Schule veröffentlicht. Chaos macht Schule ist ja die Bildungs, die ehrenamtliche Bildungsinitiative des Chaos-Computerclubs. Die sich erstens mit der digitalen Bildung generell auseinandersetzt, ähm, und sich da ja inhaltlich positioniert und die aber vor allem zu Nicht-Corona-Zeiten insbesondere gerne in die Schulklassen geht, um dort ja, digitale digitale Basis Bürger, Wissensangelegenheiten zu vermitteln, ja? Also mal ein bisschen mehr zu erklären, was so in diesen sozialen Netzwerken vorgeht, was Datenschutz bedeutet, digitale Bildung halt, ne? Und. Steini, der bei uns zu Gast war, engagiert sich ja auch. Äh unter anderem bei Chaos macht Schule. Und jetzt hat eben, das Team von Chaos macht Schule nochmal diese Positionen zusammengefasst, die Steine ja auch schon bei uns in der Sendung vermittelt hat unter dem Titel Logdown ohne Login. Chaos macht Schule fordert nachhaltige Lernplattformen, wo eben auch, gesagt wird, okay, wir möchten erstens Rechtssicherheit für alle am Schulleben, Beteiligten herstellen. Wir möchten diesen Login-Effekt vermeiden, der der eben auftritt, wenn man sich jetzt an die kommerziellen. Bindet, stattdessen möchten wir in eine nachhaltige Lerninfrastruktur investieren nach dem. Konzept, Public Money, Public Code, ne, was du einmal hier programmiert hast, kannst du dann eben quell offen, überall nutzen und es sollte eigentlich naheliegen. Wie sinnvoll das ist, als wenn man jetzt mal auf die Kosten. Blickt hier eben nachhaltig zu arbeiten und mit den öffentlichen Geldern öffentlichen Code zu produzieren, der dann wiederum allen Schulen in allen Bundesländern, ähm äh zu zunutze, Wird. Entschuldigung, der Satz war unsinnig. Ähm das Ganze soll natürlich trotzdem dezentral bleiben und es gibt jetzt endlich die Praxis erprobten Lösungen und die müssen ausgebaut werden. Dabei wird jetzt gleichzeitig natürlich nicht unter den Teppich gekehrt, dass. Deutschland eben insbesondere jetzt in dieser Logdown-Situation von ja, null auf hundert gehen musste oder sagen wir mal von fünfzehn auf hundert gehen musste und das ist dabei natürlich zu Problemchen kam, auch dazu hatte, Steini sicher ausführlich geäußert. Ja, das hat also noch äh eine weitere Positionierung der gesamten Initiative zufolge gehabt und äh ja, schauen wir mal, ob da auf uns gehört wird.
Tim Pritlove
Ist auf jeden Fall eine interessante Grundlage für eine neue Diskussion, wenn wir halt nach der nächsten Bundestagswahl eine neue Regierung bekommen und wenn so ich das sehe, hat ja auch die CDU mittlerweile die Forderung nach einem Digitalministerium in die auf ihren Fahnen geschrieben, keine Ahnung wie sie sich das jetzt äh konkret äh vorstellen, aber immerhin, soll das sozusagen mal auf Ministerialebene gehoben werden, das Prinzip mit irgendwelchen Digitalverantwortlichen, die im Kanzleramt oder was weiß ich, wo einsortiert sind, das haben wir ja gesehen, das hat ja herzlich wenig gebracht und äh in dem Moment, wo man natürlich ein komplett neues Ministerium aufstellt, muss natürlich wirklich mal die Frage gestellt werden, was ist denn die digitale Strategie an sich? Haben wir oder hätten überhaupt erstmal gerne eine. Ja und dann ähm. Mit anderen Aspekten, die wir ja schon diskutiert haben, Digitalvorbehalt et cetera voranzugehen, aber eben vor allem auch mal wirklich zu überlegen, was braucht, dieses Land für ein Betriebssystem, ja? Das will, wir wir reden ja davon, dass wir hier sicherlich auch eine Mischung haben werden immer aus, privaten also Ressourcen, die durch private Unternehmen bereitgestellt werden, gar keine Frage, aber dass man eben. Anstrebt, das glaube ich der wichtige äh das wichtige Wort in dem Zusammenhang, dass man anstrebt sozusagen eine offene Grundlage für, wichtige Bereiche, sowohl für die Verwaltung als eben auch für die Bildung zu schaffen.
Linus Neumann
Ja und da kommt natürlich immer dieser Begriff der digitalen Souveränität der da fällt und da ist ja auch die Bundesregierung ganz heiß drauf, ne? Da wollen sie gerne haben, aber da kriegen sie natürlich nicht ohne da auch selber in die äh dieser Souveränität irgendwie einen Nährboden zu bieten. Thema Nährboden. Ähm wir haben es in den letzten Sendungen schon äh. Am am Rande erwähnt. Ja, die Betreiber Infrastruktur. Äh des Bordnetz Emotet wurde ja übernommen und wir dürfen jetzt noch gespannt sein, ob das nachhaltig. Gelungen ist oder nicht. Es gab da ein paar Verhaftungen und jetzt gab es eben eine, eine, ja, sehr, eine sehr vollmundige äh Siegesverkündung. Die interessanterweise tatsächlich an dem Tag gemeldet wurde, als das IT-Sicherheitsgesetz in erster Lesung im deutschen Bundestag war, wo dann irgendwie ne Horst Seehofer nochmal schön sagen kann, hier ist Halbers Cyber. So und da fand sich in der äh in dieser Meldung, dann eine relativ interessanter Satz. Durch die Übernahme der Kontrolle über die EMOTED-Infrastruktur. War es möglich, die Schadsoftware auf betroffenen Deutschen Opfersystem für die Täter unbrauchbar zu machen. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurückzuerlangen. Wurde die Schadsoftware auf den Opfersystem in Quarantäne verschoben. Die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich. Zu einer zu Beweissicherung eingerichteten Infrastruktur kommunizieren können. Aha. Jetzt muss er sich mal überlegen, okay, was ist die EMOTED-Infrastruktur? So, die werden irgendeine Form von. Kommunikation haben, also EMOTED ist ja ein Trojaner so und die werden irgendeine Form, der wird sich auf irgendeinem Weg verbindet, der sich zurück nach Hause. Und von dort wird er. Dann Befehle erhalten, irgendwie Module nachladen oder sonstiges. Das ist EMOTED, das nachher, auch eine Rancing Ware ausgerollt wird, ist eben eher am Ende der Angriffskette. Dieser Satz klingt also, ziemlich klar, dass man sagt, uns gehört diese Infrastruktur und das haben wir, der wir übernommen, ja, das werden sie also, Auf welchem Weg auch immer einen administrativen Zugang zu haben und sagen äh damit konnten wir jetzt auf diesem Weg, weil wir die Kontrolle der Infrastruktur haben. Die Schadsoftware auf, betroffenen deutschen Opfersystemen für die Täter unbrauchbar machen. Ähm mit anderen Worten, die haben irgendein Update für die Software gemacht. Damit oder irgendeine Änderung an der Software vorgenommen, damit die Täter auch nicht wieder die Kontrolle zurückerlangen können. Wie genau sie das gemacht haben ist unklar. Wenn man jetzt sagt, okay, es gibt diese eine Infrastruktur und wir haben die übernommen, dann könnte es ja theoretisch sein, dass die Täter eine zweite Infrastruktur bereitstellen, was du. Gerne zum Beispiel, mach's bei deiner ähm bei deiner Software ist, dass sie ähm pro Tag, Also in Abhängigkeit des Tages ganz viele Domainnamen würfelt und nacheinander versucht unter denen deine, Kontrollinfrastruktur zu erreichen und du kannst aber einfach zum Beispiel sagen, du musst nur eine dieser Domänen dann wirklich registrieren. Was eine relativ gute Möglichkeit ist äh quasi eine dauerhafte Sperrung zu äh unterbinden. Nur so ein Gedanke. Vor dem Hintergrund der nächste Satz um den Tätern jegliche Möglichkeit zu nehmen. Obwohl sie haben ja gerade gesagt, wir haben das den Tätern genommen, ne. Wir haben die Schadsoftware unbrauchbar gemacht. Haben sie gerade gesagt. Im nächsten Satz sagen sie aber, um den Tätern jegliche Möglichkeit zu nehmen Die Kontrolle zurückerlangen, zu erlangen, wurde die Schadsoftware auf den Opfersystem in Quarantäne verschoben Okay und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich mit einer zu Beweissicherung eingerichteten Infrastruktur kommunizieren können. Also sie haben eine. Änderung an der, Software auf an der Schadsoftware, auf den Systemen der Opfer vorgenommen, die jetzt dazu führt, dass sie auf jeden Fall nur noch an eine eigens zu Beweissicherung eingerichtete Infrastruktur kommunizieren können, So kommunizieren können ist interessant, weil also eigentlich schränkst du, dass eine Software nur noch irgendwohin kommunizieren kann durch ein weiteres, was weiß ich, Application Firewall System ein, ne? Aber hier geht es offenbar um eine Änderung der Softwares, sehr nebulös und das jetzt in Technik zu übersetzen, eben so ein bisschen als okay, die haben die Infrastruktur übernommen und sie haben wahrscheinlich, So klingt es darüber ein Update der Schadsoftware geschoben äh was wiederum die Schadsoftware gleichlässt aber nur die Kommunikation auf einen spezifischen Host konzentriert, ja? Jetzt frage ich mich aber auch, was auf den Opfersystem in Quarantäne verschoben, wo hast du? Hast du Quartäne auf deinem Computer? Wo wo ist die denn?
Tim Pritlove
Den Begriff wollte ich auch gerade noch hinterfragen. Also was. Ich weiß nicht ganz genau, wie ich das deuten soll, bin mir jetzt auch nicht sicher, ob ich irgendeinen Begriff aus der Security da nicht äh kenne, aber ich meine in dem Moment, wo dieses Thema, quasi umzingelt sind, dann kannst du ihnen ja ein beliebiges Internet äh vorgaukeln und damit den Zugriff von außen ja eigentlich auch komplett sperren.
Linus Neumann
Ja, ja, aber dafür müsstest du ja erstmal, aber das wäre ja ein massiver Eingriff in das System.
Tim Pritlove
Dass er noch live ist sozusagen.
Linus Neumann
Na ja, es geht ja hier, es geht ja hier um äh also wenn ich das, wie gesagt, hier ist sehr viel Kaffeesatz, diese Reihe, aber was ich hier eigentlich verstehe, ist die Reden jetzt hier von Systemen, die EMOTED befallen sind, es aber noch nicht wissen, ne? Also Evotet ist ja die Gang, die erst infiziert. Dann Module nachled, das komplette Netzwerk infiltriert und dann potentiell zur Tat schreitet und verschlüsselt, jetzt kann das aber natürlich auch sein, dass die einmal kurz bei dir reinschauen und sagen, alles klar, hier ist nichts in unserer Kragenweite zu holen, und lassen dich einfach ja verschwenden keine weitere Zeit auf dich, ne? Hör mal für Privatpersonen scheint Emotet ein geringeres Risiko zu sein, Weil die eben lieber dort ihre Zeit investieren, wo sie potentielle Unternehmen mit entsprechenden Einkünften an der Angel haben. Ähm.
Tim Pritlove
Oder sie finden irgendwelche Word-Dokumente, die auf Russisch sind.
Linus Neumann
Ne, das kann ja alles, also so jetzt ist nur die Frage ähm. Wie schiebst du jetzt, also wenn du jetzt die wenn du die Kommando Control Infrastruktur hast. Wenn du jetzt sagst, okay, die wir passen die Schadsoftware an, ja okay, dann konfigurieren wir die um oder so und schneiden die dauerhaft an, ab, aber dann sagen sie, wir schieben die jetzt außerdem noch in Quarantäne und also ehrlich gesagt glaube ich, was sie damit meinen äh, gibt ja auch bei Windows. Irgendwie diese wahrscheinlich so diese Datei, wo dass du Dateien flext, die nicht sofort ausgeführt werden können, weißt du? Also McOS macht das inzwischen und sagt, diese Datei wurde aus dem Internet heruntergeladen und ich glaube, dass äh mal äh Windows auch so ein ähnliches Fallsystem Fleck hat. Ich hatte zumindest zuletzt ein Projekt, wo ich Software für Windows bauen musste und das hat mir wirklich ein bisschen Kopfschmerzen gemacht. Da ist gar nicht so einfach. Muss ich ehrlich sagen. Da dieser Windows Defender. Ist da durchaus aktiv. Aber was heißt das jetzt, wenn du ähm eine. Was ist jetzt zum Beispiel, wenn die Systeme diese äh diese Funktionalitäten nicht aktiviert haben. Das ist alles relativ komisch. Und wir werden das jetzt auch nicht aufklären. Die interessante Frage ist nämlich jetzt. Auf welcher Rechtsgrundlage hat das BKA der diese Maßnahmen durchgeführt? Weil die sagen ja sogar, zifisch, wir haben das für Deutsche gemacht. Ist jetzt interessant, weil es heißt, könnte für andere habt ihr das nicht gemacht oder was, ne? Dann wurde mal angefragt, ich glaube Anna Biseli hat das gemacht von, Netzpolitik Org und da wurde ihr, von dem äh Sprecher des ZIT, geantwortet, die Zentralstelle Internetkriminalität oder sowas. Die konkreten Bestimmungen der Strafprozessordnung und damit derer deren genauer Wort laut, auf deren Grundlage die richterlichen Beschlüsse ergangen sind, kann ich ihnen zum derzeitigen Zeitpunkt nicht nennen, um die weiterhin andauernden international abgestimmten Ermittlungen nicht zu gefährden Das ist geil. Wir können ihnen nicht sagen, was in unseren Gesetzen steht und was Richter auf Basis dieser Gesetze äh äh beschlossen haben. Weil das könnte international abgestimmte Ermittlungen gefährden. Das finde ich ein bisschen äh. Finde ich ein bisschen überraschend, ja? Äh gleichzeitig. Ist das ja insgesamt, ne? Das, das riecht alles so ein bisschen nach Hackback. Und da muss ich jetzt ja auch mal sagen, so bei allem bei aller Hackbackkritik ähm. Dieses, also das, was hier passiert ist, wenn es so stimmt. Wie es dort äh beschrieben wird, wäre ja mal einer der seltenen Fälle von. Hackback hat was gebracht. Also die haben irgendwie diese Infrastruktur übernommen und konnten jetzt potenziell weiteren Schaden abwenden. Jetzt stellt sich die Frage, primär haben sie einen weiteren Schaden hoffentlich dadurch abgewendet, dass sie alle Drahtzieher ähm. Verhaftet haben, aber sie haben offenbar weiterhin auch Möglichkeiten für Notwendig befunden, um eine. Potentielle Reaktivierung zu verhindern, ne? Und das wäre jetzt also in diesem einen konkreten Fall. Durchaus keine. Nichts Schlechtes. Trotzdem müssen aber natürlich findige Journalistinnen wie in diesem Fall die Anna fragen, auf welcher rechtlichen Basis ist das denn passiert? Denn gleichzeitig wird ja in dem ähm. In dem äh IT-Sicherheitsgesetz zwei Punkt null gefordert, dass dass eine solche Hackbackmaßmöglichkeiten überhaupt erstmal gegeben werden. Also in, zweiten IT-Sicherheitsgesetz soll die gesetzliche Grundlage dafür geschaffen werden, dass staatliche Stellen solche Eingriffe in infizierte Systeme anordnen können, damit die bereinigt werden können. Das heißt, vermutlich. Zumindest laut der Autorinnen des zweiten IT-Sicherheitsgesetzes fehlt die rechtliche Grundlage für das, was hier jetzt gerade passiert, Und wenn die rechtliche Grundlage für das, was jetzt gerade passiert, ist nicht fehlt, dann stellt sich die Frage, warum muss das denn im IT-Sicherheitsgesetz äh neue Befugnisse geben. Also irgendwie ist das äh verdächtig, ja? Und ich sage nochmal, also äh ich hatte das ja glaube ich auch erwähnt, ich habe das nicht nur einmal hinter EMOTED äh Angriffen aufgeräumt. Und äh. Kann sagen, die willst du echt? Die Infektion willst du echt nicht haben und wenn dir der Staat die äh noch kostenlos von deinem Rechner putzt, obwohl du die schon im Netz hast, dann ist das wahrscheinlich etwas sehr Gutes, Und aber trotzdem müssen die natürlich für jedes Handeln eine Rechtsgrundlage haben, Und wenn sie die nicht haben, ist das nun mal leider nicht ohne Weiteres zu rechtfertigen, was sie da getan haben. Und äh Anna hat dann auch noch ein bisschen äh andere. Juristinnen und so gefragt die. Dass eben auch äh unterschiedlich bewerten in auf welcher Rechtsgrundlage die Polizei das denn getan haben will. Kann natürlich sehr gut sein. Dass sie das Hütchen aus dem äh. Dass sie irgendwie noch so aus dem Hut ziehen, dass das eigentlich dann die Amerikaner für sie gemacht haben oder so, ne? Und dass irgendwie versuchen nochmal in den in den Juristiken zu waschen Allerdings erkenne ich jetzt mal an, das wäre jetzt mal ein Fall von Hackback im weitesten Sinne oder von Übernahme von Angreifer, Infrastruktur und dann darüber ausführen von Handlungen, die die. Bevölkerung schützen. Im weitesten Sinne der letzte mir bekannte Fall, wo so etwas sich mal ergeben hat, ist viele Jahre her, ja? Also das ist wirklich nichts, was an der Tagesordnung ist. Und könnte eben potentiell interessant sein. Es ist weiterhin angekündigt, ja, dass sie ähm eine massenhafte äh Deinstallation planen, Und am fünfundzwanzigsten April. Alle mit Emotet, bei allen mit Emotet infizierten Geräten eine Desinfektion. Oder eine Deinstalation vornehmen wollen. Was auch äh spannend ist.
Tim Pritlove
Vielleicht vielleicht halt die vielleicht gibt's ja schon irgendeine Verordnung, die uns nicht bekannt ist, so eine Art digitaler digitales Infektionsschutz äh Gesetz, wo einfach Infektion ist jetzt verboten und jetzt kommt das BKA und impft die Computer. Damit das nicht weiter passieren kann.
Linus Neumann
Also ich meine wahrscheinlich, wenn sie wirklich sagen, sie haben jetzt eine, die ähm sie haben jetzt die. Kontrollinfrastruktur, da können sie im Zweifelsfall natürlich auch sagen, okay, äh wir geben jetzt dir eine Deinstalationsroutine und es gibt Hinweise darauf, dass sie diese Deinstalation quasi mit einer eigenen Software machen. Die da gibt es schon irgendwelche Verdachtsmomente, dass irgendwie auf Virus Toröl bestimmte Software gefunden wurde, die im Prinzip ein Emote mit Deinstalation ist oder so was, aber das war mir noch ein bisschen zu viel. Kaffeesatzleserei.
Tim Pritlove
Und dieses Emote hat keine eigene äh Löschstichfunktion.
Linus Neumann
Ähm also im dafür kenne ich's nicht gut genug, aber im Zweifelsfall wirst du es irgendwie dazu kriegen, sich selber zu zerstören Also du kannst ja über Evotet-Module nachladen, kannst damit sehr viel machen und damit kannst du natürlich auch den Befehl abgeben, was weiß ich, lösch die Registrie Einträge oder die der Weg, wie du ausgeführt wirst und lösch dich selber, ne? Ist am Ende schon einfacher Trojaner und mit einem einfachen Trojaner, den kannst du auch immer, die Rechte, die du immer damit hast, auf dem einen oder den anderen Weg, nutzen, um dich, um den um dich selber zu entfernen, ne? Das wird auf jeden Fall gehen. Also ich will damit sagen, auch ohne eine spezifische ähm. Deinstalliert dich Funktion, weil du eigentlich immer irgendeine hier Basic Shell für mein Powershake-Kommando aus oder so. Und damit kannst du dich ja dann deinstalieren.
Tim Pritlove
Das heißt, das ist wahrscheinlich das, was sie gemacht haben, dass sie da so eine digitale Teezelle reinschicken und damit das Immo-Tetz äh aufgefressen wird.
Linus Neumann
Ich ich du, das ist das ist das, was mich so was mich daran so ärgert, ist halt so, jetzt fragst du dich, warum am fünfundzwanzigsten April, warum nicht am ne, also warum das ist ja noch lange hin. Jetzt ist ja gerade mal der fünfzehnte Februar.
Tim Pritlove
Vielleicht haben sie einfach einen die Impfstofflieferung noch nicht bekommen.
Linus Neumann
Ne, also es kann gut sein, so dass sie sagen, okay, wir möchten. Hundertprozentig sicher sein, dass wir keinen Schaden anrichten und äh wir testen das jetzt äh in der Reihe nach, ne? Und müssen sichergehen, dass diese Infektionen auch wirklich ohne Schaden und ohne Fehler passieren und deswegen so suchen wir noch ein bisschen, ne. Also das würde schon alles irgendwie Sinn machen, aber ist auch andererseits komisch, das halt jetzt schon anzukündigen. Also das ist alles so. Die Meldungen machen irgendwie. Nur nicht so wirklich Sinn. Und es gibt auf jeden Fall Leute, die also es gibt hier mehrere Forscherinnen, die sagen, es gibt, Emotid CleanUp Binery, also die D-Installation ist jetzt eher ein ähm. Also ein eigenes Programm und du kannst wahrscheinlich dann über Evotet einfach sagen, okay lad das mal runter und führ's aus, ne? Das ist ja so mit, dass das einfachste, was du tun kannst. Und hier äh also ich sehe da mehrere, ähm mehrere ähm Tweets zu von ja. Forschern, die das äh sagen wir mal, ernsthaft betreiben, die jetzt irgendwie eine auf Virus Tool, eine Schadsoftware untersuchen, die offensichtlich oder offenbar äh als äh als Ziel hat. Eine ein Emotet-D-Installation vorzunehmen.
Tim Pritlove
Uns nochmal kurz sagen, was Tote ist.
Linus Neumann
Virus Tolle ist eine ziemlich coole Plattform, die ich glaube irgendwie auch leider an Google inzwischen dranhängt ursprünglich aber mal noch nicht da war. Das ist einfach eine riesige ähm. Äh also sagen wir mal so, du lädst deine Datei rein. Und die wird dann mit allen verfügbaren Virenscanner oder mit sehr vielen verfügbaren Virenscannern gescannt Und das Ergebnis dir jeweils gesagt, also durch den Upload einer Datei auf Virus Tolle kannst du die mit was weiß ich, siebzig oder was äh Virens kennen, scannen lassen und kriegst das Ergebnis angezeigt. Ähm, Das Ding hat aber natürlich noch für Forscherinnen äh sehr interessante, weitere Funktionalitäten, dass sie zum Beispiel nämlich die History angezeigt wird. Wann wurde das Spidery hergestellt, wann wurde es dort hochgeladen und so weiter ja? Und ähm. Du, wir haben das zum Beispiel auch als Thorsten und ich hier diese ganzen Fins bei Trojaner ähm analysiert haben, war der, Submission Tovirist Total, natürlich auch einer der Beweise, die wir für den Zeitpunkt, wann diese Dateien jeweils existiert haben.
Tim Pritlove
Mhm.
Linus Neumann
Gezogen haben. Dadurch haben wir auch die, Versionen von Finds bei im Wandel quasi zeitlich sortiert, dass wir einfach gesagt haben, na ja okay, grob können wir erstmal davon ausgehen. Dass die ungefähr in der Reihenfolge hergestellt wurden, wie sie auch, als das allererstes auf Vires Tor Öl hochgeladen wurden. Ne, nicht einhundert Prozent, aber wenn etwas, ne, wenn eine Datei vor der anderen hochgeladen wurde, ist das ein gutes Indizes, die auch älter ist.
Tim Pritlove
Aber das ist nur so eine, das ist jetzt nur so eine eine Datenbank, der man allgemein vertraut. Die haben da jetzt nicht noch so Blockchain, Fuß oder so.
Linus Neumann
Nee, die haben was die haben ist äh für vertrauenswürdige äh IT-Security-Forscher auch tatsächlich Zugriff auf die Datei, die da hochgeladen werden. Also eine total schlechte Idee ist, wenn man selber gerade mal Schadsoftware bastelt, bei Virus Talkel reinzuwerfen, weil das halt sehr gut sein kann, dass vielleicht die Virenscanner nicht anschlagen gegen die du checkst. Aber äh hintenrum halt schon mal irgendwelche äh Schadsoftwareforscher äh dein dein deine Fortschritte, bei der Schadsoftwareprogrammierung beobachten oder äh, irgendwelche Dateien da hochzuladen, wo vielleicht doch Personenbezogene Daten drin sind. Äh ist halt nicht so eine schlecht, nicht so eine gute Idee, ne? Weil du kannst da alles hochladen, aber ja, da haben halt auch Leute, Zugriff drauf und das ist so ein bisschen auch der Punkt, wie warum es so cool ist oder warum das halt so spannend ist, weil es eine Community dahinter gibt, die dann eben unterschiedliche, äh Inputs noch dazu geben kann und darüber diskutiert oder hier zum Beispiel zu dieser. Irgendwie die Ebote Confix oder in dem Fall von Fins, weil die Fins bei Confix mal noch mit dazu schreiben und dann halt bei spannender Schadsoftware siehst du's halt, dass Leute sich da auch drauf drauf werfen, dass es jetzt hier bei diesem durchaus auch der Fall, dass da eben Leute sagen, guck mal hier, hier ist unser Report, wir haben die mal in einer VM-Auslauf ausführen lassen und so. Also, wenn du nicht, wenn du dich für Schadsoftware interessierst oder potenziellen Fall hast, äh, kommst du eigentlich nicht um äh Virus herum. Ist so die Plattform für Schadsoftwareanalyse. Aber wie gesagt, vorsichtig sein, was man da reinwirft. Äh das. Wird dann eben auch analysiert. Also man sollte da im Zweifelsfall nur was reinwerfen, von dem man möchte, dass es sich angeschaut wird. Ja, also aber um nochmal zum zum Fazit zu kommen. Es ist nicht ganz klar, immer noch nicht ganz klar, was das BKA da gemacht hat. Es klingt nach etwas, was potenziell in diesem konkreten Fall durchaus äh angemessen, lobenswert wäre, ja. Es klingt aber auch nach etwas, wo man nicht weiß, ob die die Rechtsgrundlage haben und sie geben die Rechtsgrundlage auch nicht an. Und da muss man dann vielleicht potenziell echt sagen, dass, Insgesamt, dass vielleicht eher eine Aufgabe wäre, die man vielleicht beim BSI sehen würde, ne. Ähm bevor man jetzt irgendwie das BKA hier rumrennen hat und sagt jo, geil wir übernehmen mal alles und schalten was ab und hier die Software löschen wir auch mal von deinem Computer, Linus äh du wirst es uns später danken. Also das ist juristisch gerade sehr komisch und das will man natürlich eigentlich nicht.
Tim Pritlove
Ja, stimmt. Es ist eigentlich mehr eine Aufgabe fürs BSI, ne.
Linus Neumann
Zumal eben dann sich die Frage stellt, wenn die das jetzt eh gerade schon können, warum werden wir dann mit diesem IT-Sicherheitsgesetz zwei null, äh belästigt, wo dafür eine Rechtsgrundlage geschaffen werden soll. Also das ihr was stimmt da nicht. Und das ist unabhängig davon, dass ich jetzt sage, A, wahrscheinlich, also wahrscheinlich ist es sinnvoll, diese Infektion zu entfernen und weil sie auch noch überhau, verstanden habe ist, warum das erst am fünfundzwanzigsten April passieren soll. Aber ja, werden, werden wir hoffentlich noch einiges drüber lernen.
Tim Pritlove
Gut, kommen wir zur Welt der Informationsanfragen und Auskünfte.
Linus Neumann
Ja Unsere Freude von frag den Staat. Das ist wir wollten immer mit denen schon über Frontex reden und haben das ein bisschen verbaselt. Jetzt haben sie's äh auf auf anderem Wege geschafft. Das die ganze ganz Deutschland oder ganz Europa über Frontex redet. Sie haben ja schon relativ viele Freedom of Information, Actory Quess, also Informationsfreiheitsanfragen an Frontex gesendet. Und äh einigen von denen wurde stattgegeben, anderen nicht. Sie hatten den zum Beispiel mal die gefragt, okay ähm. Welche äh Boote sie zu Migrationsabwehr im Mittelmeer einsetzen. Wollten spezifisch die Namen der Fischer äh der, Fische. Der Schiffe haben, um dann eben besser kontrollieren zu können, ob die die sogenannten Pushbags, also die illegalen Zurückschiebungen vornehmen. Dafür gibt es ja ähm, ausreichend dramatisches Beweismaterial, das solche Fälle eben zeigt, wo die, Menschen, die jetzt ins auf diesen Boten sich da im Mittelmeer befinden und in Seenot geraten sind, mit ihr Schiffen quasi durch Wellengang versuchen zur Umkehr zu drängen, und in einem Fall auch quasi dieses Boot nehmen und ähm, ja zurückschieben in anderes libysches Gewässer um sie so an der Flucht nach Europa zu hindern und das ist natürlich nicht nur unappetitlich, sondern auch absolut illegal, weil sie ja hier Menschen, die in Seenot sind, die Hilfe verweigern und die in ein äh ne, also quasi an der Landesgrenze zurückweisen, obwohl die ja bekanntermaßen asylberechtigt sind. Ähm, Deswegen hat Frontex ja ohnehin schon Ärger, ja? Jetzt haben sie also mit dieser Anfrage nach den allgemeinen Missionen im Mittelmeer, wo es dann eben auch, wenn ich das richtig verstehe äh um die äh, Namen von den Booten gingen also insgesamt zu wissen, ey was macht ihr denn da eigentlich? So, ne, erklärt mal ein bisschen. Und darauf, das hat Frontex dann damals äh quasi, gelehnt, diese Informationsfreiheitsanfrage zu entsprechen und dann wurde mussten sie klagen und dann haben sie am Ende verloren. Ja, also ihre Informationsfreiheitsanfrage wurde tatsächlich nicht stattgegeben und dann hat Frontex. Äh fragt den Staat auf Erstattung der Anwaltskosten verklagt. Und haben gesagt hier, ne, ihr habt diese Informationsfreiheitsanfragen gestellt, ihr habt uns verklagt. Wir hatten Anwaltskosten, die müsst ihr uns jetzt äh starten. Kann man sich jetzt drüber streiten, werden die eben auch vor Gericht klären, weil sich natürlich die Frage stellt, muss jetzt äh muss jetzt. Frag den Staat, dafür zahlen, dass sie versucht haben, einen Rechtsanspruch durchzusetzen, den sie nicht hatten, ne? Aber sagen wir mal so, fragt den Staat, zangt sich seit längerer Zeit mit Frontex und jetzt. Hat fragt den Staat, aber die Dokumente, die sie bekommen haben, natürlich auch genau angeschaut und jetzt eben vor kurzem die Frontex-Files veröffentlicht. Ähm die, eine Reihe von Dokumenten sind, die sie eben von Frontex bekommen haben und sich genau angeschaut haben, da geht's über, geht's um Workshops und Industrie Days, wo sich Frontex mit, einer Reihe von Wirtschaftsvertreterinnen äh zum Informationsaustausch getroffen hat. Über maritime Analysewerkzeuge und den äh, den Micro Migration Management Support wie Hickels, äh, biometrische Lösungen und so weiter, also eine ganze Reihe der gesamten, ja so Militär und Migrationskontrolle, Technologien. Und sie wurden aber zwanzig achtzehn von einem EU-Parlamentsabgeordneten gefragt äh, ob's, wie sie denn so ein Treffen mit Lobbyisten teilgenommen haben ja? Und da hat Frontex immer angegeben, sie würden sich nur mit Personen treffen, die im EU-Transparenzregister. Registriert sind. Und in diesen Unterlagen zeigt sich aber nun, dass sie, relativ viele treffen mit unterschiedlichen Lobbygruppen gegeben haben. Von denen insgesamt mehr als die Hälfte nicht bei der EU registriert waren. Also haben sie auf diese parlamentarische Anfrage äh nicht. Mit der Wahrheit geantwortet und äh wie wenn man sich hier anschaut, das sind eben einfach nur so Firmen. Präsentation, das ist schon, würde ich jetzt sagen, etwas, wo man schon erwarten würde, dass das direkte Arbeit von Frontex betrifft und wenn die sich da mit Wirtschaftsvertretern treffen. Und da genau nachgefragt wird, dass das dann durchaus eine Rolle spielen könnte Jetzt haben wir also neben dem offiziellen Ermittlungsverfahren auf EU-Ebene. Ähm wegen der illegalen Pushbags noch das Problem, dass es hier mit der. Lobbyingtransparenz auch nicht so ernst genommen wird. Das Ganze wurde relativ medienwirksam, mit Hilfe von Jan Böhmermann. Veröffentlicht, der hier eben das Release der Frontex Files in der ZDF im ZDF-Magazin Royal auch nochmal behandelt hat. Das Video, wenn ihr's noch nicht gesehen habt, findet ihr ebenfalls in den Shownotes. Immer wieder spannend, was unsere lieben Freunde von frag den Staat so an. Äh.
Tim Pritlove
Also da da scheißen sich doch die Leute bestimmt schon mittlerweile total in die Hose, wenn die irgendwie am Horizont auftauchen, oder?
Linus Neumann
Also ich ich glaube, dass natürlich auch vor dem Hintergrund solche Entscheidungen getroffen werden, wie zu sagen, wir wir klagen ähm. Wir klagen vierundzwanzigtausend Euro aus denen raus. Die waren ja. Wenn ich mich nicht täusche, ne, haben die hier diese Treffen. Da gab's ja allein Menüs im Wert von fast sechsstelligen Beträgen, ja? Äh die dann da äh wieder fürs Abendessen so ungefähr ausgegeben werden. Insofern klar äh versuchen, wenn die eine kleine NGO, wie fragt den Start um fünfundzwanzigtausend Euro Anwaltskost verklagen. Äh dann geht es dabei nicht unbedingt darum, dass den jetzt die fünfundzwanzigtausend Euro in ihrem Millionenbudget fehlen, sondern darum zu sagen, ey.
Tim Pritlove
Einzuschüchtern.
Linus Neumann
Scheiß. So, ne, das ist ja, da geht's um Einschüchterung, ja. Ja insofern haben sie ja gesehen, was sie jetzt davon haben. Jetzt haben sie direkt noch mehr Aufmerksamkeit auf ihrem Treiben und den nächsten. Potenzialen äh Skandal der untersucht werden muss, weil na ja, wenn die, also wenn ihr den Parlamentariern eine falsche Auskunft geben, das macht halt keinen, macht halt keinen guten Eindruck, ne.
Tim Pritlove
Ja
Linus Neumann
Ja macht einfach keinen guten Eindru.
Tim Pritlove
Frontex Files Punkt EU. Da ist das alles schön aufbauarbeitet zum Nachklicken.
Linus Neumann
Finde ich finde ich ganz schön, also insgesamt auch diese Zusammenarbeit, die dann da stattgefunden hat, ne? Mit mit Böhmermann äh gemeinsam zu veröffentlichen und so, dass äh macht doch einen ganz guten Eindruck.
Tim Pritlove
Mal gucken wie wie weit das noch hochkocht. Ich meine es ist es ist schon ein bisschen, krass. Man hat schon so den Eindruck, dass dass es auch so kollektiv etwas ist, was so von der Bevölkerung auch nicht wahrgenommen werden möchte.
Linus Neumann
Ja du Migrationsabwehr, wie die das betreiben. Ist halt so eine unappetitliche Sache, ne? Wenn wenn du wenn die Gesellschaft irgendwie schon zu weiten Teilen sowas sagt wie ja aber das Boot ist ja auch voll, das können ja nicht alle kommen so, ne? Und die wissen ja auch und die Schlepper von Seawatch und so, ne? Da da will halt dann keiner hingucken, was das eben auch bedeutet, wenn du da, wenn du dir da so eine so eine Polizeiagentur heranzicht züchtest, die diese Arbeit für dich macht, die aufpasst, dass hier bei dir nicht mal gegenüber ein halbes Jahr oder auch zwei Jahre lang ein paar Geflüchtete leben, bis sie Gelegenheit hatten, sich hier vollständig zu integrieren. Und wenn du das wenn du denen diese Gelegenheiten verwehrst und die hier ne, mit wenig Möglichkeiten am langarm verdorren lässt und es besser findest. Ich denke ja auch, man muss ja ganz einfach sagen, es gibt wahrscheinlich viele Menschen. Die, wenn sie hören. Ja, das finde ich doch eigentlich ganz gut, wenn da auf dem Mittelmeer die potenziellen äh Asylbewerber zurückgedrängt werden, ne. Das findet man halt auch nur so lange gut, bis man halt mal ein Video davon sieht, wie das aussieht. Menschen in einer Gummifluppe vom Militärboot zurückgedrängt werden und in Seenot ausgesetzt werden, und potentiell das Risiko haben äh dann zu ertrinken. Halt schon wichtig, denke ich für die politische Meinungsbildung und Aufklärung in dem Bereich sich soweit auch mal anzugucken. Was das was das bedeutet, wie gesagt, das ist relativ unappetitlich. Und wenn man sich die äh wenn man sich mal anschaut, was sie Watch für, Videos liefert von solchen Rettungseinsätzen. Oder auch mal wenn sie zu spät kommen. Das muss man sich dann schon mal angucken. Wenn man sich da seine vollständige äh Meinung äh drüber bilden möchte im im warmen Zimmerchen bei minus zwanzig Grad draußen und irgendwie einen erzählt von äh. Boot ist voll oder sonst was.
Tim Pritlove
Ja, Frontex baut da eine Mauer und fragt den Staat, soll dafür bezahlen.
Linus Neumann
Ja Nö, äh tatsächlich bezahlt ja die Europäische Union relativ gut dafür, ne? Also das äh die die Frontex kriegt da äh regelmäßig seine ähm Erhöhungen im Imbudget. Und ja aber frag den Staat, soll der jetzt also auch noch sein, seinen Beitrag zu leisten.
Tim Pritlove
Die Schnittchen, zumindest die Schnittchen bezahlt für die Lobbyist.
Linus Neumann
Dafür können die, also für das Geld, was die von frag den Staat verlangen, werden sie äh. Allzu viele Schnittchen bekommen für ihre Opulenten essender.
Tim Pritlove
Ach ja.
Linus Neumann
Das ist natürlich auch Russe, also wenn du dir mal guckst, was da für Unternehmen sind, ne, ist ein, das sind natürlich alles so äh Militärunternehmen. Monitär und Polizei äh Systeme, ich mein wie gesagt das geht hier nicht, das sind keine Hippies, das geht hier um konkrete äh Überwachungssysteme, Kampfsysteme. Drohnen. Ne. Drohnen haben den Vorteil, mit Drohnen kannst du äh musst du äh Seenot äh in so eine geratene nicht aufnehmen. Fliegst du besser mit einer Drohne rum und guckst wo die sind? Weil wenn du mit einem Boot da bist und und, guckt einer zu, dann bist du nachher wegen unterlassener Hilfeleistung oder oder illegaler Pushbags dran, wenn du es schaffst, sie mit der Drohne irgendwie zu nerven oder früh genug der sogenannten äh libyschen Küstenwache Bescheid zu geben. Die ja den also der Name erweckt ja den Eindruck das wäre eine eine äh Küstenwache irgendwie die Menschen rettet oder so, aber ist natürlich eigentlich sind das Schergen, die versuchen die Menschen da zu behalten, die aus gutem Grund fliehen und die dann zu foltern, wenn sie die bei der Flucht erwischt haben. Ja, das ist alles eine relativ unappetitliches Thema. Und da müssen wir dann eben leider als Bürgerinnen und Bürger dieser Demokratie auch hinschauen und gucken äh und uns darüber eine Meinung bilden, ob wir das so richtig finden oder nicht.
Tim Pritlove
Aber Linus, das sind doch alles europäische Rüstungsunternehmen. Das sind doch Arbeitsplätze, die da äh erhalten werden. Da wird moderne Technologie zur Anwendung gebracht. Sichert auch unsere Zukunft.
Linus Neumann
Ja zum Beispiel äh äh Heckler und Kochsix Sauer, Glock und Glock und Grand Power. Grandpower ist wohl auch ein äh Handfeuerwaffenhersteller. Die wurden da eingeladen, sollten wir bitte ihre neun Millimeterknarren zeigen und sich für eine Ausschreibung äh bereitzuhalten, weil die eintausendeinhundert Kompaktpistolen mit Kaliber neun Millimeter suchen. So, das ist äh Frontex, das ist die Migrationsabwehr eintausendeinhundert Knarren brauchste. Und ein paar Boote und ein paar Drohnen. Also ja, das ist das schafft auch alles Arbeitsplätze, das kannst du wohl so sagen.
Tim Pritlove
Gut, kommen wir zu den nächsten Klagen, klare Liedern, die angestimmt werden.
Linus Neumann
Richtig, Klagelieder, wir sind wir bleiben nochmal in der äh sogenannten Migrationskontrolle äh und zwar ist es ja seit, ich glaube zwanzig siebzehn äh mit gesetzlicher Grundlage halbwegs gängige Praxis. Dass bei bei, dass das Bundesamt für Migration und Flüchtling. Smartphones von Geflüchteten ausliest. Ja und die Idee dahinter ist ja, ja gib mal, gib Handy, ne? Und dann äh kontrollieren wir das ob du, ob dieses Handy Hinweise über dein vorheriges Leben enthält, die dir irgendwie es ermöglichen, uns glaubhaft zu machen, dass du aus einem zur Fluchtberechtigten, Region kommst. Und da haben sie äh im ersten Halbjahr zwanzig zwanzig zweitausenddreihundertfünfunddreißig Datenträger ausgelesen und. Davon sind sechshundertsechsundfünfzig Auswertungen entstanden, die tatsächlich von den Entscheiderinnen auch zu Rate gezogen wurden. Die meisten davon waren nicht brauchbar, also in achtundsechzig Prozent der Fälle, gab es keine verwertbaren Ergebnisse. In dreißig Prozent, haben die dann die Ergebnisse, die Angaben der Schutzsuchenden bestätigt, ja? Also zweitausenddreihundertfünfunddreißig Datenträger, sechshundertsechsundfünfzig tatsächliche Auswertungen und von den sechshundertsechsundfünfzig waren. Keine verwertbaren Ergebnisse, ein Drittel, hat die Angaben bestätigt und in zwei Prozent der Fälle. Hätte jetzt irgendwie die. Die Angaben der Antragstellerinnen anhand dieser Datenanalyse widerlegt werden können. Das sind dann neun Antragstellerinnen von, zweitausenddreihundertfünfunddreißig, beziehungsweise sechshundertsechsundfünfzig, wo tatsächlich, eine äh Auswertung vorgenommen wurde. Und die Gesellschaft für Freiheitsrechte, also die GF, klagt mit drei Geflüchteten gegen dieses Verfahren. Wir haben da hier auch schon öfter mal drüber gesprochen und ich habe auch mit der Lea Beckmann übrigens in Logbuch Freiheit unserem, YouTube-Kanälchen da mal drüber gesprochen, die natürlich auch sagt, ja jemand, der sich gegen so etwas wehrt, zu finden, ist gar nicht so einfach, weil die meisten Leute haben ja eben auch diese Verfahren da gerade am Laufen, das erfordert natürlich aber auch Mut, sich diesem, potenziellen Rechtsmissbrauch dann eben entgegenzustellen. Und das äh. Habe aber jetzt hier Leute getan. Lea Beckmann, wie gesagt, betreut dieses Ding bei der KF und die haben sich jetzt, außerdem noch an mit einer Beschwerde an den Bundesdatenschutzbeauftragten, Ulrich Kälber gewendet. So und warum haben Sie das jetzt gemacht, nun dieses Verfahren ist da eben seit mehr oder weniger einem Jahr anhängig, da passiert nichts großartig und der BFDI kann jetzt eben diesen Vorgang prüfen vom äh BAMF Informationen verlangen und wenn der jetzt ein Verstoß gegen die deutsche Rechtsgrundlage, feststellen würde, dann könnte er eben dieser Praxis auch schon vorher ähm. Einhalt gebieten, ja? Das ist also die Hoffnung dieser Beschwerde, weil sie eben davon ausgehen, dass das alles nicht äh äh verfassungskonform ist, dass sie hier eben versuchen, diesem, diesem Problem oder diesem potenziellen Treiben früher Einhaltgebieten, indem sie's auch noch quasi die Durchführung vom Bundesdatenschutzbeauftragten prüfen lassen. Ja. Auch das ein sehr zähes Thema. Wie gesagt, wer den Hintergrund äh nochmal dazu hören möchte, Logbuchfreiheit, die Folge ist verlinkt. Die Überlegung ist ja immer, also der verteidigt wird diese Anwendung damit, dass man sagt, ja, das ist ja nur um, äh um dir zu helfen, ne? Wir wir machen das ja unter der Annahme, dass du, Das ist deine Angabe bestätigt und dann ist das ja alles super, ist ja auch in deinem Interesse. Aber was das natürlich eigentlich bedeutet, ist, dass das hier halt eine massive Durchleuchtung der Privatsphäre stattfindet und den Leuten ist natürlich zu Last gelegt wird, wenn sie das nicht mitmachen, Und äh hier eben wieder eine Privatsphäre Durchleuchtung, Prinzip auf die äh Schwächsten stattfindet. Wie gesagt, die Lea Beckmann kann das sehr viel besser erläutern und begründen, weil sie Juristin ist und deswegen ist da nochmal unser ähm. Unsere Logbuchfreiheit folge zu verlinkt.
Tim Pritlove
Mit der Serie läuft das noch.
Linus Neumann
Ich glaube, wir haben da äh wir haben da irgendwie einfach irgendwann nicht mehr weitergemacht. Es war dann so der, dass der das Ende des ersten Lokdowns, man durfte wieder raus und dann haben wir so ein bisschen einschlafen lassen, es kam ja auch das Sommerloch so, ne? Da gab's weniger zu berichten An der Front und dann haben wir es nicht wieder aufgenommen bisher. Das soll nicht ausschließen, dass wir es nicht trotzdem irgendwann wieder aufnehmen, wenn's äh spannende neue Sachen zu bericht, aber im Moment äh haben wir da keinen regelmäßigen Tournuss. So würde ich das glaube ich beschreiben.
Tim Pritlove
Alles klar. So, noch weitere spannende sexy Rechtsthemen haben wir äh am Start für euch. Da steht ihr so richtig drauf, oder? Gibt's dazu.
Linus Neumann
Bestandsdatenauskunft. Wir wir hatten ja eine äh das ähm also wir hatten das Telekommunikationsgesetz. Und einige Regeln des Bundes zur Bestandsdatenauskunft, in denen die Bestandsdatenauskunft viel zu, weitgehend war, ja? Weil und es wurde vom äh Bundesverfassungsgericht für Verfassungswidrig erklärt, weil. Das Titelkommunikationsgeheimnis durch diese Bestandsdatenauskunft und die informationelle Selbstbestimmung durch diese Standauskunft zu sehr ausgehöhlt werden. So Warum ist das so krass? Weil also Bestandsdaten sagt man, ja, steht für die, den Bestandsdatensatz deine Accountdaten bei dem äh bei den Betreibern und jetzt dem Gegenüber hast du, ja, was weiß ich, die Verkehrsdaten, das wäre jetzt eine tatsächliche Kommunikation. Und wenn man jetzt sagt, ja, wir brauchen nur die Bestandsdaten, dann ist das im Prinzip, wenn du immer so gesagt, der ist ja nur so die Anschluss, Feststellung. Da wurden aber eben viel weitere äh Informationen mit drin aufgenommen, inklusive irgendwie Passwörter und sonstigen, die eben. Dann zu Recht vor dem Bundesverfassungsgericht. Gekippt wurden. So, jetzt hat der mussten sie also ein Reparaturgesetz machen, weil, eben das alte Gesetz, die die alte Praxis als nicht gesetzeskonform. Fest abgeurteilt wurde. So und jetzt äh hat. Haben sie einen neuen, ein neues Gesetz vorgelegt? Ja, dass offenbar wieder Probleme hat. Ich zitiere dazu mal, Klaus Landefeld aus der Stellungnahme des Eco, Klaus Landefeld, kennen wir ja bei uns äh bei unserer letzten Livesendung zu Gast. Klaus sagt dazu, in der jetzigen Form verdient das Gesetz den Namen Reparaturgesetz nicht, weil es die entscheidenden Punkte eben nicht repariert, sondern sogar neuen Nachbesserungsbedarf, schafft. Also maßgebliche Vorgaben des Bundesverfassungsgerichts äh werden einfach nicht berücksichtigt. Ähm. Gleichermaßen würden Telekommunikations und Telemediendienstanbieter verpflichtet werden, sämtliche unternehmensinterne Daten zur Verfügung zu stellen, um Ermittlungs- und Strafverfolgungsbehörden Informationen zu Passwörtern und anderen Zugangsdaten zu liefern, ja? Und damit äh ist ja, also wenn du jetzt das Passwort rausrücken musst, verpflichtest du erstens die Anbieter zur zur ja nicht äh Standardgerichten und wahrscheinlich auch nicht rechtskonformen Speicherung von Passwörtern und äh außerdem eben zum Zugang auf diese, und damit auf die Digitalisierung Identität, das ist also völlig irrsinnig die Herausgabe von Passwörtern zu verlangen. Und mit denen kommst du ja dann auch an die Kommunikationsinhalte und wir haben ja nun mal die Trennung zwischen Bestandsdaten und Kommunikationsinhalten nicht umsonst, ja? Also völliger Unsinn. Das Spannende ist, der Bundesrat, hat dieses Gesetz jetzt in seiner übrigens tausendsten Sitzung nicht akzeptiert. Der die der Bundesrat hat gesagt, nee das wollen wir so nicht. Und jetzt. Bleibt der Weg in den Vermittlungsausschuss, wo dann eben Bundesrat und Bundestag darüber diskutieren, wie sie mit diesem äh Gesetz umgehen möchten Jetzt merken aber die Anwälte vom Eco außerdem an, dass dieses Gesetz der Notifizierungspflicht unterliegt. Von der Notifizierungspflicht haben wir jetzt schon äh kürzlich einmal drüber gesprochen, Notifizierungspflicht ist wenn du als europäischer Mitgliedsstaat. Gesetze verabschieden möchtest, die die Dienste der Informationsgesellschaft betreffen. Wenn ich das jetzt ungefähr, richtig zusammengefasst habe. Und dieser Notifizierungspflicht unterliegt auch das IT-Sicherheitsgesetz, was der Grund war, warum die, Stellungnahmenspflicht für das IT-Sicherheitsgesetz zu kurz war, weil ihr das noch unbedingt einreichen mussten, um diese Notifizierungspflicht genüge zu tun, um es am Ende der Legislatur jetzt noch verabschieden zu können. Äh. Und eben dieser Notifizierungspflicht unterliegt dieses Gesetz zur Reparatur der Bestandsdatenauskunft ebenfalls und die Bundesregierung vertritt aber die. Ansicht, dass das nicht so schlimm wäre, weil sie die alte Version schon mal vorgelegt haben und die Neue ist ja nur eine geänderte davon.
Tim Pritlove
Wir beschließen jetzt einfach was anderes als letzte Mal, aber müssen wir euch doch nicht sagen, wie es ist.
Linus Neumann
Kennt ihr ja, kennt ihr, hat er ja schon letzte Mal gesagt, ist in Ordnung, wir haben es jetzt nur geändert. Aber ihr habt ja schon gesagt, ist in Ordnung. Also das ist ein Kuddelbuddel, wenn du dir das anguckst, ja, also das ist jetzt irgendwie der der Eco, die Bundesregierung darüber aufklärt. Hier, äh hier, das ist wunderschön. Der Entwurf ist gegenüber der EU-Kommission als technische Vorschrift gemäß der Richtlinie zwanzig fünfzehn Schrägstrich fünfzehn fünfunddreißig zu notifizieren. Die Regelung des, ursprünglichen Gesetzesentwurf zur Bekämpfung äh wurden inhaltlich verändert, Regelungen sind erneut zu notifizieren und damit, Letztlich der gesamte Gesetzesentwurf, der alle enthaltenen Normen technische Vorschriften sind. Ansonsten ist das Gesetz nach Auffassung des Econichtig. Vergleiche Entscheidung des EuGH zum deutschen Leistungsschutzrecht. Oh, das ist alles schön äh jetzt streiten die sich auch darüber.
Tim Pritlove
Sag mal, gibt's eigentlich irgendeinen anderen rechtspolitischen Bereich, der ähnlich wie das immer bei, wenn's um, Datenauskunft, Vorrats, Daten, Speicherung, Terror, Daten, Speicherung, Polizeizugriff, also immer wenn's in diesem rechtspolitischen Umfeld unterwegs ist, haben wir Am laufenden Meter seit Jahren und Jahrzehnten immer wieder diese diesen Zyklus, Bundesregierung schlägt was vor, umstritten dann wird's beschlossen dann wird dagegen geklagt. Verfassungsgericht am Ende sagt ja nee so könnte er äh das aber nicht machen, dann geht's wieder zurück. Dann wird eine neue Version vorgeschlagen. Die ist wieder umstritten, dann wird sie wieder beschlossen. Dann geht's wieder äh also am laufenden Meter, als als ob man in diesem ganzen Rechts, politischen Bereich nicht auch einmal was machen kann, wo man vielleicht mal vorher reinschaut, was eigentlich unser Staat da so vorgesehen hat oder was auch auf EU-Ebene, weil das läuft ja jetzt im Prinzip auf EU-Ebene genauso weiter, ja und ich finde es einfach ich will da jetzt keine Verschwörungstheorie draus drehen, aber ich finde das einfach unangenehm. Das das hier offensichtlich überhaupt gar kein, Streben gibt hier auch wirklich mal mit der Zivilgesellschaft auf einen Kompromiss, sich zu einigen äh Richtlinien sich zu einigen, die irgendwie mal hält für eine Weile so oder wurde zumindest mal Gesetze gemacht werden, die nicht danach gleich wieder vor den allerhöchsten Gerichten totgetreten werden.
Linus Neumann
Ja, vor allem wenn du, wenn du sagst, wir betrachten jetzt mal dein Passwort als Bestandsdaten, Und wir hätten gerne dein Passwort, der Mustoff, der kann doch wirklich nicht so, da muss doch irgendeiner auf dem Flur mal sagen, ey Leute. Hör doch mal selber, hör dir doch mal selber. Und ich möchte nur ganz kurz diese Notifizierungspflicht nochmal erläutern. Also die besteht gemäß der Richtlinie des Europäischen Parlamentes und des Rates Über ein Informationsverfahren auf dem Gebiet der technischen Vorschrif. Der Vorschriften für die Dienste der Informationsgesellschaft. Und in dem Fall, also wenn du. Eine technische Vorschrift oder eine Vorschrift für die Dienste der Informationsgesellschaft machst, dann. Müssen, musst du als Mitgliedsstaat eben. Der Kommission vorliegen und da die Zeit äh äh von ich glaube zwei oder drei Monaten. Überblicken, dass die sagen können, das finden wir also du musst es vorlegen, notifizieren. So darüber in Kenntnis setzen, dass du das machen möchtest und dann äh können die sich eben dazu äh äußern. Oi, das ist äh diese diese EU-Gesetztexte sind natürlich auch nicht so einfach, weil die ja dann auch noch so formuliert sind, dass sie in alle Set äh alle Sprachen da übersetzt werden können. Äh entsprechend haben die immer nicht das einfachste Deutsch unmittelbarste Deutsch, aber ja, dass diese Notifizierungspflicht, sei erwähnt. Also auch da fahren sie wieder völlig vor die Wand und das Lustige ist, du hast jetzt hier eben diese Abhängigkeiten, was ich gerade schon kurz erwähnte, dass es. Hier das Gesetz zur Regelung der Bestandsdatenauskunft ist und dass diese Reparatur dafür ist jetzt. Quasi auch die Pendencys in dem Hate Speech Gesetz. Was jetzt noch quasi noch nicht in Deutschland unterzeichnet ist, weil es eben die Pendetys auf diese Bestandsdaten aus ist alles, Da willst du auch nicht arbeiten. Da willst du lieber in der Opposition sein und sagen, finde ich alles blöd.
Tim Pritlove
Don't Collass, wir haben's nicht gemacht. Na ja.
Linus Neumann
Okay, also da äh Bestandstaten, das ist wirklich ja.
Tim Pritlove
Ein weiteres Fass ohne Boden.
Linus Neumann
Ja und das ist wirklich auch so unsinnig, also Passwörter jetzt Bestandsdaten abzufangen. Völlig verrü, völlig verrückt. Während während du äh während du im Zweifelsfall als Bundesdatenschutzbeauftragter äh oder als ähm. Zivilrechtler ein Unternehmen, was Passwörter im Klartext speichert, wahrscheinlich äh äh sofort äh verurteilen würdest, ne? Wegen äh unsachgemäßer Fahrlässigkeit äh seit und Verstoß gegen sämtliche Sicherheitsstandards, die sich in den letzten, die sich Leute ausgedacht haben, bevor es Computer gab, so, ne? Na gut, äh lassen wir.
Tim Pritlove
Du kennst doch bestimmt dieses schöne alte Pressefoto, wo so Honecker und und noch ein paar andere von seinen Getreuen so mitm, Weinglas in der Hand prustend. So zusammenstehen Einer sagt irgendwas und dann habe ich gesagt, lass uns doch einfach die Passworte halt bestandstat deklarieren. Und alle schmeißen sich weg. Ja geil, das machen wir. Das ist geil. Das merken die nie. So
Linus Neumann
Na ja, dann haben wir noch eine kurze Meldung ähm. Und zwar wert sicher Reporter ohne Grenzen schon seit zweitausenddreizehn gegen die Massenüberwachung des Bundesnachrichtendienstes. Äh wir erinnern uns die Neuauflagen PND Gesetze, was da nicht alles äh Folge hatte, ne? Also das sind ja hier noch die Snowden, ähm nach wem wo die Slowden Enthüllungen äh zu Missständen geführt, äh Missstände offenbart haben und die Erkenntnis der Bundesregierung war, oh mein Gott, das Gesetz verstößt gegen die Geheimdienste, dann wohl das BND-Gesetz so geändert, dass alles, was vorher verboten war, jetzt legalisiert wurde und der, die Reporter wurde Grenzen und andere NGOs klagen gegen das BND-Gesetz und jetzt äh wurde die, Klar, die Beschwerde von äh Reporter ohne Grenzen vom Gerichtshof in Straßburg akzeptiert. Insofern. Muss sich der BND. Im Straßburg rechtfertigen. Das ist erstmal spannend für seine strategische Fernmeldeaufklärung. Das wird natürlich schon relativ lange dauern, bis das wieder passiert, aber. Schauen wir mal. Das wird spannend werden. Aber auch das, ne? Ich meine, das ist Engagement von äh seit zwanzig dreizehn, ja. Und man kann davon ausgehen. Äh dass äh eine Entscheidung nicht äh in diesem Jahr erfolgt, ne.
Tim Pritlove
Noch ein bisschen dauern, ja.
Linus Neumann
Bereits am neunten Dezember wurde die Beschwerde an die Bundesregierung zugestellt, nachdem die Frist für eine gütliche Einigung am vierten März endet, hat die Bundesregierung zwölf Wochen Zeit innerlich Stellung zu beziehen. Und dann. Dann dann liegt, dass es dann erstmal nur Papierstand. Tja und dann wird, wird eine Entscheidung quasi dort neun Jahre später erwartet.
Tim Pritlove
Neun Baumann.
Linus Neumann
Ja, wenn die zwanzig dreizehn angefangen haben damit? Ja, kannst du Karrieren draufbauen.
Tim Pritlove
Leute geht in die Politik, da könnt ihr was bewegen. Das. Ja irgendwann.
Linus Neumann
Wie wie Patrick Breier, ja, der jetzt auch seit äh über einem Jahrzehnt äh die Vorratsdatenspeicherung begleitet. Ne, kannst du machen? Super. Da geht da geht dir so, da wirst du so schnell nicht mit deinem Projekt fertig. Wie so ein, wie so ein Karrierist in der freien Wirtschaft. Da musste, da musst du deine Projekte in, im, in einem Jahr fertig haben Up our out, ja, aber dann kannst du dich woanders bewerben, ja? Hier hast du solide Arbeitgeber. Solide Karrieremöglichkeiten, einen Missstand und du kannst dein Leben dran rumkauen. Wie heißt das?
Tim Pritlove
Es ist hat auch was für sich.
Linus Neumann
Je
Tim Pritlove
Gerade Patrick Bayer zeigt das ja immer wieder schön.
Linus Neumann
Ja, er hat natürlich sich jetzt äh er berichtet auch äh die Missstände aus der äh ähm aus der Schwächung der E-Privacy äh Richtlinie. Wir erinnern uns, da soll die, E-Privace die Richtlinie aufgeweicht werden. Um im weiteren Verlauf dann das, was in der in der E-Privacy-Richtlinie dann erlaubt wird, was vorher verboten war. In zweiter Stelle dann eben auch gesetzlich verpflichtend zu machen. Und da haben sich jetzt, gerade EU-Regierung auf eine Position geeinigt und die ist natürlich äh. Dass diese Schwächung stattfinden soll, ja? Und im Prinzip eine freiwillige, eine Vorratsdatenspeicherung, Tracking zuerst mal überhaupt zu legalisieren, ja? Äh was eben nach der E-Privacy-Richtlinie nicht möglich wäre, wie gesagt, hier geht es in der Schwäche der E-Progresse-Richtlinie, die muss vorgenommen werden, damit du's nachher verpflichtend machen kannst. Im Moment hast du es durch die E-Privacy-Richtlinie grundsätzlich verboten, ja? Und äh das ist wie gesagt nur der erste Streich und deswegen muss da hier, Patrick hat das ja bei uns auch schon äh ausführlich und besser, als ich das jetzt noch kann, erklärt. Auch die Folge verlinken wir noch einmal, aber da geht also im Moment alles noch weiter in der Richtung, die, uns damals schon dargelegt wurde oder aus. Vorausgedacht wurde und ja es geht es geht den Weg, ja? Klang damals noch wie eine Verschwörungstheorie. Ist aber morgen schon auf unserer Showbühne.
Tim Pritlove
Es ist so im im besten neunzehnvierundachtzig sprich, ne? Überwachung ist Privatsphäre.
Linus Neumann
Ja. Ah hier. Okay, ich bin ein bisschen durch. Das unkontrollierte Jekami war der der Sendungstitel äh als Patrick, das uns nochmal alles in Ruhe erklärt hat.
Tim Pritlove
Ja, du bist ein bisschen durch, ich auch ähm aber. So ist es manchmal. Manchmal gibt's einfach nur äh trockenes Programm hier bei Lokbuchen jetzt Politik. Das verdichten wir dann auch extra in so eine Sendung, damit wir dann die anderen ein bisschen lockerer gestalten können.
Linus Neumann
Trockenes Programm und äh muss ich auch sagen, wir sind ja oder ich zumindest unterliege ja äh den Notwendigkeiten und äh Widrigkeiten. Der sich noch für mein Geld arbeiten muss.
Tim Pritlove
Gott.
Linus Neumann
Meine Insta, meine Instagramer Influencer Karriere hebt einfach nur nicht ausreichend ab, ja? Euch äh.
Tim Pritlove
Fällt noch nicht mal eine Info bei ab.
Linus Neumann
Kann nicht mal, ich bin noch nicht mal Influencer.
Tim Pritlove
Gott.
Linus Neumann
So und äh.
Tim Pritlove
Ja gut, aber das ist halt äh die die Bringschuld, das tritt man sich ja dann halt irgendwie äh ein. Besondere äh wenn man hier so eine wie soll ich sagen, eine ähm du bist ja sagen wir mal eher der redaktionelle äh Arm, der im Vorfeld der Sendung greift. Ich bin der produzierende Arm, der ja im Nachgang der Sendung greift mit äh, Immer wieder kehrenden ähm Rollentauschmomenten. Insofern äh. Am Ende auch nochmal drauf hinweisen, äh dass ihr uns im, letzten Jahr in dieser Hinsicht sehr äh geholfen äh habt. Äh das hat auf jeden Fall ähm hier mehr ähm Kapazitäten frei geräumt, ne. Vor allem auch für für dich Linos, ne? Dich noch mehr auf Log Buch Netzpolitik zu äh konzentrieren. Deswegen möchte ich auch nochmal ganz kurz drauf äh hinweisen. Ich hatte das ja schon vor einigen Wochen mal angesprochen, dass ja diese Kontoumstellung da bei mir äh erforderlich war, dass äh ist jetzt auf den allerletzten Metern, also gut fünfundneunzig Prozent von euch haben das schon gemacht. Das ist super und total toll und manche sind auch der Bitte nachgekommen und haben dann ihren Dauerauftrag auch noch ein wenig der Inflation angepasst. Das freut uns natürlich besonders gut fünf Prozent fehlen noch Also, falls ihr das jetzt das allererste Mal hört, packen wir nochmal kurz einen Link äh auf den Blogbeitrag von mir, wo ich das nochmal kurz erläutere. Kurzfassung ist, gibt ein neues Konto und wenn ihr einen Dauerauftrag laufen habt, dann äh ändert doch bitte dieses Konto und dann äh wird auch alles gut. Mehr gibt's dazu nicht zu sagen eigentlich.
Linus Neumann
Freuen wir uns über Tims äh in wenigen Monaten vollzogenen Kontowechsel.
Tim Pritlove
Ja, der Wechsel ist schon voll vollzogen. Es müssen nur alle anderen mitziehen.
Linus Neumann
Müssen nur alle mitmachen, ja? So ähnlich wie äh eine E-Mail-Adresse. Die benutze ich nicht mehr. Du vielleicht nicht.
Tim Pritlove
Genau. Ja Leute, das war's für heute. Mehr gibt's nicht.
Linus Neumann
Ich würde sagen ähm wir also möchten wir hierzu noch eine äh ein Feedback-Call machen oder äh wir sind da im Moment deine Pläne Tim.
Tim Pritlove
Ach so. Ähm wir sind jetzt so ein bisschen zeitlich ein bisschen verrutscht. Wir können gerne nochmal so ein Feedbackcom machen. Allerdings weiß ich jetzt grad nicht, was der beste Tag dafür wäre. Ähm. Mittwoch vielleicht, ja, Mittwoch könnte passen. Wir machen einfach mal eine Runde auf. Das ist immer äh äh ich bin ehrlich gesagt ein bisschen erstaunt, dass in diesen Feedbackrunden nicht nur jetzt so viele Leute dazugekommen sind, sondern dass auch. Extrem inhaltlich nachgefragt wird. Also man hat fast den Eindruck, ihr hört uns tatsächlich zu. Das ist völlig erstaunlich. Also ich meine, man kann ja auf unterschiedliche Arten und Weisen zuhören, kann das so als Unterhaltung nehmen. So, man kann es äh inhaltlich so zur Bereicherung so ach ja, solche Sachen gibt's ja auch noch Aber es gibt auch viele Leute, die die sich wirklich auch einen Kopf machen drum und und das weiterdenken und natürlich auch viele äh im aktiven Umfeld für für die das dann vielleicht auch eine wirklich sinnvolle Ressource ist, um einfach da auf Trab zu bleiben oder vielleicht auch ein bisschen Motivation daraus zu ziehen, dass wir darüber sprechen. Und das kam irgendwie gut rüber Also ich denke, das ist schon so ein, so ein Element, was man auf die ein oder andere Art und Weise beibehalten muss. Ob wir das hinten dann auf der Plattform so beibehalten werden, das wissen wir nicht, aber diese ganze, Audiogeschichte ist ja auch noch relativ neu, das entwickelt sich. Äh, das müssen wir nochmal sehen, aber so wie es bisher läuft, finde ich das ganz gut. Ob wir das jetzt jede Woche so durchhalten können, weiß ich noch nicht, aber derzeit ist es einfach sehr interessant.
Linus Neumann
Also von mir aus legt das für Mittwoch später abends an, dann können wir das nochmal machen. Mittelfristig bin ich aber jetzt auch wirklich an dem Punkt, also es muss dann eine Plattform sein, zu der auch alle Zugang haben können, da müssen wir äh man liest ja jetzt, dass äh Twitter und Facebook so etwas äh in Windeseile nachbauen.
Tim Pritlove
Ja ja alle werden das jetzt bauen und es gibt da ja auch schon ein paar andere Konkurrenten, die sind bloß alle noch nicht so weit.
Linus Neumann
Ja? Sobald es da eine. Vergleichbare Lösung mit voller Verfügbarkeit für alle gibt, äh wechseln wir da sofort hin. Im Moment ist glaube ich die Befürchtung, es gibt natürlich Proponentinnen von Mumble und anderem. Da ist es aber tatsächlich so, da hasse einfach, das darfst du einfach nur eine andere Einstiegshürde für andere Leute. Ähm, ob ob das jetzt ist, die Einstiegshürde ist, dass du ausgerechnet das richtige Betriebssystem hast oder äh dass du irgendwie in der Lage bist so ein Mumble-Setup hinzukriegen, das sind beides ja im Prinzip ist das Abiträr, ne? Es ist beides äh produziert Ausschlüsse und ja die Suche ist nach der Lösung die. Niedrigschwelligst zugänglich ist, äh saubere, sauberes Bühne, Zuhörermanagement ermöglicht und äh ja, dann eben auch allgemein verfügbar ist mit der niedrigsten. Mit den einfachsten Möglichkeiten. Das ist dann eben nun mal eine eine Mobilefone Lösung im Zweifelsfalle. Und sobald es da etwas gibt mit weiterer Verbreitung werden wir ja sofort hinwechseln. Oder weiterer äh Unterstützung.
Tim Pritlove
Und was uns auch nicht zu viel weitere Arbeit noch, kostet, das muss man ja auch nochmal bedenken. Also wir haben jetzt relativ viel Zeit da in diese Runden gesteckt. Ich glaube, mit Julia waren wir irgendwie auch fast wer drei Stunden am quatschen, ne. Das ist äh schon enorm, war's jetzt auf jeden Fall auch wert, aber das ist wie gesagt alles ein Prozess und wir gucken halt einfach mal was, was da so geht, weil wir wollen ja ein Gefühl dafür bekommen, was noch so passieren müsste.
Linus Neumann
Es gibt ja auch, also ich sage da auch ganz persönlich noch was zu, ich hänge gerade den größeren Teil meiner Zeit mit einem Headset am Computer und bin in irgendwelchen Calls und irgendwelchen Teams und hasse dich gesehen und, äh da ist alles schön und gut, aber ich bin eben nicht bereit, jetzt da nebenbei noch irgendeinen Mumble-Server zu administrieren oder sowas, ne? Und diese dass es auf einem mobilen Endgerät funktioniert, hat eben für mich auch den Vorteil, dass ich das dann einfach mal mit einem Bluetooth Headset in einer, in einem entspannteren Setting machen kann. Und das äh ist für mich auch so ein bisschen etwas, was jetzt ja gegen äh kompliziertere Lösungen spricht.
Tim Pritlove
So sieht's aus. Das war's von uns äh für heute und wir entlassen euch hiermit wieder in die äh in dies freie Sphäre eurer Medienauswahl. Bis bald.
Aux
Linus Neumann
Ciao ciao.

Shownotes

Intro

Feedback

Datenumfang einer SMS

Uploadfilter als Zensur

Linux in der Verwaltung

Digitale Bildung

Emotet-Hackback

FrontexFiles

Handyauswertung

Bestandsdatenauskunft

Massenüberwachung des BND muss vor Europäischen Gerichtshof für Menschenrechte

Schwächung der ePrivacy-Richtlinie

Epilog

Bonus Track

45 Gedanken zu „LNP381 Das merken die nie

  1. Topic: „Der war übrig“
    Das ist nun wirklich nicht sehr witzig und dass irgendwo Impfstoff über ist, kann ich auch nicht so ganz glauben.
    Ich bin Ergotherapeuten und arbeite bei ungenügender Bezahlung in mehreren verschiedenen Pflegeheimen, mit den alten Leuten um die ihr (alle) euch nicht selbst kümmern wollt und versuche seit Wochen einen Impftermine zu ergattern – bisher ohne Erfolg -.-

    Übrigens gibt es viel zu wenige Ergotherapeuten für zu viele Patienten was vermutlich in der Hauptsache auf die mangelnde Anerkennung und Bezahlung zurückzuführen ist oder vielleicht auch auf die Ausbildungskosten.

    Naja, egal unterm Strich mache ich den Job gerne.

    Macht weiter so ;-)

    • naja „übrig“ sind die in dem Sinne, dass sie nachdem Sie aus der Ultratiefkühlung raus sind innerhalb eines bestimmten Zeitraumes verimpft werden müssen. Da gibt es entsprechend Listen, auf denen man seine Kontaktdaten eintragen kann. Meine Mutter z.B. hat das getan und hatte Glück. In dem Fall lief das so ab, dass sie einen Anruf bekam und innerhalb von 15 Minuten im Impfzentrum sein musste. Hätte sie das nicht geschafft, so hätte diese Dosis tatsächlich entsorgt werden müssen.
      Hier war es so, dass ein anderer Mensch seinen Impftermin aufgrund eines Medizinischen Notfalls nicht wahrnehmen konnte. In der Regel ist jedoch aus einem anderen Grund nach etwas mehr Impfstoff da als Impftermine. In Jeder Ampulle muss der Norm nach etwas mehr Impfstoff sein, als für die Anzahl der Impfungen erforderlich ist, die auf der Packung stehen. Im normalen Medizinischen betrieb werden Reste aus dieser Sicherheitsmarge entsorgt werden. In der Aktuellen Lage finde ich es aber angemessen, das jeder Tropfen Impfstoff in irgend einen Arm kommt.

  2. Daumen hoch für das Intro. Mega-Minuspunkte für die Bundesländer, die keine digitale Lokal-Wartelisten für übrig gebliebene Impfdosen organisiert haben.

    • Ich bin mir nicht sicher, ob Wartelisten überhaupt notwendig sind. Man weiß doch vorher wie viele Menschen von einer Budel geimpft werden können.
      Wenn genügend „Stoff“ übrig bleibt für eine ganze Impfung, warum weiß man das nicht vorher und lädt diesbezüglich Patienten ein?
      Zudem schätze ich die Chance sehr gering ein, dass ein Patient nicht kommt oder verhindert ist. Mich macht dieser offensichtlicher Machtmissbrauch sauer, da ich Erzieher in Altenheimen und Jugendeinrichtungen bin (Zeitarbeiter) und bis jetzt keine Chance hatte an eine Impfung zu kommen.

        • Es muss ja gar nicht häufig vorkommen. Wenn man halt tausend Menschen an einem Tag Impft wird da die Wahrscheinlichkeit, dass da jemand bei ist, bei dem was schiefgeht halt trotzdem recht hoch. Hinzu kommt, dass (wie in dem anderen post erwähnt die Ampullen immer etwas mehr Impfstoff haben, als man braucht. Auch da lässt sich nicht vorher sagen, ob und wie viele zusätzliche Impfungen da raus geholt werden können.

  3. Hey ihr beiden,
    ich hab mich jetzt von WhatsApp und Instagram getrennt. Facebook hab ich schon lange nicht mehr. Somit bin ich nun ganz weg vom Konzern. Jetzt hab ich gesehen, dass ihr beiden bei Instagram seid. Dies hat mich doch verwundert, wegen Facebook und so. Könnt ihr dazu vielleicht was sagen / schreiben?

    • Tja, ich habe eigentlich auf den meisten halbwegs populären Plattformen irgendeinen Platzhalter-Account auch um mich mal in den System umschauen zu können, um zu verstehen wie es funktioniert. Leute, die versuchen dort mit mir in Kommunikation zu treten, haben meistens schlechte Karten :)

      • Hallo Tim, für genau dieses passive Mitlesen und informiert bleiben nutze ich für Twitter das freie Nitter auf einer eigenen Instanz. Das sammelt für mich alles als RSS Feed ein und reicht es an meinen Reader weiter. Deutlich übersichtlicher und ohne Glutter links und rechts. Vor allem kann ich Inhalte so gezielt suchen und ablegen.

        • Danke für den Tipp mit „Nitter“. Nach so etwas habe ich schon länger Ausschau gehalten. Schön ist auch, dass dieser Dienst eine eigene Weboberfläche bietet, die wesentlich sparsamer mit Javascript umgeht, als die originale Twitter-Oberfläche (bei Niitter funktioniert das Meiste auch mit deaktiviertem Javascript). Wenn man also nur mitlesen will, dann ist das eine top Sache.

  4. Puh, was ein Ritt…
    Ist das schon Masochismus, wenn man bei den Themen Schmerzen bekommt und euch trotzdem gerne hört? ;)

    Vielen Dank für den Bonus-Track! Super Tip um die Laune wieder zu heben =D

  5. montag, montag, was soll das überhaupt heissen?
    eine seltsame entscheidung irgendein obskures kalenderformat zwielichtiger religiöser splittergruppen standardmässig in eurer audiodistribution auszuliefern.
    stellt euch vor da stolpern user drüber, was das für einen eindruck von einer seriösen gruppierung wie der unseren macht!
    ich werde mal upstream fragen, was die dazu sagen…

    • „…obskures kalenderformat zwielichtiger religiöser splittergruppen…“

      Ganz genau. Seriöser als „Montag“ (mit spitzen Fingern ausgesprochen), wäre Sweetmorn gewesen.

  6. Moin, Ihr wart meine früh-morgentliche Lektüre ;-) Zum Thema Digitalministerium und digitale Infrastruktur hier bei uns. Ich bin mir nicht sicher, ob wir wirklich eine weitere Superbehörde neben den ganzen bestehenden benötigen. Es müsste vielmehr jemand mit der Axt durch die digitale Verwaltungslandschaft schreiten und die vielen Posten und Pöstchen beseitigen, wo eh nur politische Zöglinge und Verwaltungsmenschen sitzen, die nicht vom Fach sind. Damit Ihr wisst, was ich meine reicht nur ein Blick auf diese Grafik: https://blog.jakobs.systems/img/vielcyber.jpg

  7. Kann sein, dass ich da schon zu abgehärtet bin, aber ich find den Zynismus immer noch ganz gut balanciert. So lange dieser auch immer wieder in konstruktivem Handeln mündet isser doch ein guter Antrieb – ich dachte das wäre doch auch irgendwo CCC Doktrin.

    Die Laune ist auf jeden Fall nicht schlechter geworden.

    • Wegen des Youtube Formats: Linus, da kannste dir die vielen Worte sparen: Das heisst: Season 1 ist fertig und Season 2 in Planung ;) so. vong Marketing her

  8. Moin zusammen,

    ich würde mich gerne Mal zum Thema Impfen und Dosen sind übrig.
    Ich gebe euch grundsätzlich wer es besser wenn es nicht das Ereignis eintritt das ungeplant Leute geimpft werden.

    Ich möchte aber Mal aus meiner Erfahrung berichten. Ich bin ehrenamtlich im Katastrophenschutz bei einer Hilfsorganisationen tätig und wir testen Leute mobil fürs Gesundheitsamt.
    Es folgendermaßen mit dem Impfen geregelt zunächst war der Rettungsdienst dran jetzt sind wir dran. Wenn ihrgend wo die Situation auf taucht das die Situation endstehen könnte das Impfstoff endsorgt werden müsste wird die Leitstelle angerufen und die kümmert sich darum das jemand diese bekommt. Also Rettungsdienst, dann die von den Test-Teams unwahrscheinlich ihrgend wann auch die Feuerwehr.
    Am Anfang wurden vor allem die vom Rettungsdienst angerufen und nach dem Motto willst du Impfung. Ja dann fahre sofort an Ort X.
    Inzwischen läuft das über eine (leider) WhatsApp Gruppe. Wir sprechen hier von Zeiten in den nächsten 5 min melden und dann in unter einer Stunde am Ort sein.

    Ob das ein gutes oder schlechtes System ist lässt sich auf jeden Fall diskutieren. So wird aber auf jeden Fall dafür gesorgt das nichts im Müll landet und es Leute bekommen die was für die Gesellschaft leisten.

    Ich bin da von überzeugt das es kaum möglich ist so eine extrem flexibel Lösung außerhalb von solchen Strukturen zu realisieren. Also das die Leute damit klar kommen.

    Aber noch was Grundsätzliches ich glaube das man immer nur in der Öffentlichkeit die extrem Fälle von zu früh geimpften hört. Ein Großteil der die jetzt schon durch „Zufall“ ohne das ihnen offiziell zusteht geimpft werden macht es trotzdem Sinn.
    z.B. Seelsorger die dann dank der Impfung sicher Seelsorge im Krankenhaus und Co. machen können. Ein Problem was schnell unterschätzt wird wenn man darüber schimpft warum so jemand schon was bekommen hat.

    Aber ich gebe euch Recht an die große Glocke sollte man es nicht hängen.

    • „Aber ich gebe euch Recht an die große Glocke sollte man es nicht hängen.“

      Finde ich genau das Gegenteil.

      Es sollten für jeden Landkreis klare transparente Regeln geben nach dem der „übrig gebliebene Impfstoff“ verimpft wird. Mit klaren Reihenfolgen und Prozedere.

      Wie du schreibst gibt es das bei euch. Wäre gut wenn das öffentlich ist, denn es gibt sicher keinen der dem Rettungsdienst und der Feuerwehr die Impfung versagen will. Die Öffentlichkeit würde auch verhindern das genau die Kandidaten geimpft werden die an sich nichts für die Allgemeinheit tun.

  9. Zum Thema Handyauswertung kam mir nur in den Sinn, ob das nicht besser beim Bundesrechnungshof aufgehoben wäre. Kostet bestimmt ordentlich Kohle, und bei 2% „Erfolg“ ist der Aufwand doch sicherlich rein finanziell nicht zu rechtfertigen.

  10. Das Polizei Urheberrecht-Content verwendet, um „Copwatch“-Videos zu unterbinden ist wriklich – rein technisch gesehen – ein schöner Livehack-Ansatz. Aber da- lieber Linus ;-) – könnte man wahrscheinlich AUCH wundervoll hackbacken. I’m not a lawyer but musician und ab und zu eben auch im Veranstaltungsbetrieb unterwegs. Wenn Cops die Öffentlichkeit mit urheberrechtlich geschützter Musik beschallen, begehen sie in diesem Moment wahrscheinlich sowohl in Deutschland also auch den USA und vielen anderen Ländern selber eine Urheberrechtsverletzung – und lassen sich dabei wissentlich filmen. Wenn man also so ein Video erwischt und es deshalb nicht durch die Uploadfilter von Instagram & Co kommt, dann schickt man das Video eben als Beweismittel an die GEMA, die dann wahrscheinliich die Polizei abmahnt.
    Das wär superschön, denn beide Institionen, Polizei und GEMA bemühen sich ja leider oft redlich um ihren fragwürdigen Ruf, und wenn die sich gegenseitig prügeln, dann freut sich die dritte – die in diesem Fall man selber ist. ;-)

  11. Mit dem Meme, auf dem Honecker lacht, ist hoffentlich nicht „Laughing Men in Suits“ gemeint?!
    Da auf dem Bild sehr eindeutig RR und Bush Sr. Zu erkennen sind, ist es relativ unwahrscheinlich, dass der Mann in der Mitte Genosse Honecker ist.
    Know You Meme ist gerade down, bitte gelegentlich selbst recherchieren.

  12. Versteht jemand, wie die fehlende Ahndung für das Erlassen verfassungswidriger Gesetze aus rechtsdogmatischer Sicht rechtsstaatlich ausreichend sein soll? Es gibt keine persönlichen Sanktionen gegen die Täter. Im schlimmsten Fall bekommen die beschließenden Parlamentarier und Regierenden vom Verfassungsgericht ein „Du, du, du!“ und das Gesetz wird viele Jahre nach Inkrafttreten außer Kraft gesetzt. Die Wiederholungstäter nehmen dann Makulaturänderungen vor und begehen mindestens grob fahrlässig das nächste Verfassungsverbrechen. Im schlimmsten Fall eine Endlosschleife. Und es gibt offensichtlich nichts Wirksames, was sie davon abhält, verfassungswidrige Gesetze zu beschließen, die dann jahrelang gelten.

    Bis mir jemand das Gegenteil erklärt, halte ich das für eine dieser ominösen Schutzlücken. Die Verfassung ist wie unser Strafgesetz eine absolute Grenze. Das Strafgesetz soll die Menschen gegenseitig vor dem Schlimmsten schützen, die Verfassung die Bürger vor den schlimmsten Übergriffen des Staats. Die Grenzen, von denen die Gesellschaft sagt, hier hört der Spaß nun wirklich auf. Vieles ist unschön und asozial, aber nur das Schlimmste strafbar oder verfassungswidrig. Ein verfassungswidriges Gesetz überschreitet diese letzte Grenze, es ist nicht nur unschön oder asozial, es verletzt Grundrechte. Es ist auf einer Ebene mit Todesstrafe und Sklavenhandel. Es ist menschenunwürdig. Trotzdem scheint es in unserem Rechtsstaat aktuell nichts zu geben, was Politiker davon wirksam abhält, auch offensichtlich und von breiter Gesellschaft im Voraus als verfassungswidrig Beschriebenes zu beschließen. Denn sie haben insbesondere persönlich nichts zu befürchten. Wo bleiben Prävention und Repression für diese Übergriffe?

    Das Ausmaß finde ich noch viel erschreckender. Die verfassungswidrigen Gesetze werden scheinbar am Fließband produziert. Das ist notorische Grenzüberschreitung und Übergriff. Man stelle sich vor, die Zivilgesellschaft würde sich daran ein Vorbild nehmen, die Respektlosigkeit von der Politik lernen und sich regelmäßig an diesen letzten Grenzen oder sogar darüber hinaus bewegen. Es wäre ein riesiges asoziales Gegeneinander mit Hassrede, Beleidigungen, Morddrohungen … Oh wait!

    Im Ernst: Mich würde interessieren, wie Juristen diese Situation bewerten. Was ist unsere Verfassung wert, wenn scheinbar nichts Verfassungsverbrechen unattraktiv macht?

    • Der „Täter“ ist halt das Verfassungsorgan Bundestag plus ggf. Bundesrat. Das sind keine Personen und daher kann man auch keine natürliche Person strafverfolgen. Das ist zwar „rechtsdogmatisch“ nicht ganz zureichend, aber eigentlich auch nicht anders machbar.
      Strafverfolgung setzt ja auch die Bestimmtheit von Strafvorschriften voraus, aber der Gesetzgeber ist ja auch definitionsgemäß gerade nicht derjenige, der Verfassungswidrigkeit bestimmt.

      • Nach der Argumentation müsste man aber auch CEOs nicht strafverfolgen können, weil nicht sie sondern die Firma als juristische Person gehandelt habe. Das ist aber aus guten Gründen anders.

        Wie könnte denn die Gesellschaft damit umgehen, dass Politiker notorisch verfassungswidrige Gesetze erlassen? Die aktuelle Situation, in der sie das ständig und wiederholt machen, finde ich persönlich unhaltbar. Es sind auch viel zu viele Politiker beteiligt, als dass der Wähler etwas ändern könnte. Aus meiner Sicht sind Maßnahmen notwendig, die das reduzieren. Ich halte unsere Grundrechte für unzureichend geschützt. Du nicht?

        • Der Punkt ist: Kein Politiker erläßt Gesetze. Es ist „der Gesetzgeber“, der das macht. Das ist bei einem vertretungsberechtigten Manager doch was ganz anderes. Der vertritt die Firma nach außen und haftet natürlich auch für seine individuellen Taten, aber kein MdB vertritt den Bundestag und es gibt im Moment auch keine Haftung für „hat bei hinterher für (teilweise) verfassungswidrig erklärtem Gesetz mit Ja abgestimmt“.
          Selbst wenn man da eine Haftung oder Strafbarkeit definiert… wie sollen denn die Sanktionen dann aussehen? Ich kann mir das ehrlich gesagt nicht vorstellen. Würde auch (als Jura-Laie) vermuten, daß dem die Mandatsfreiheit entgegensteht. Daß diese von einigen Leuten böswillig ausgenutztwird, darüber sind wir uns wohl einig.
          Ich befürchte, in diesem System ist die Rückkopplung über das Wahlverhalten gefragt. Ich verstehe an dem Punkt nicht ganz, wieso du glaubst, der Wähler könne nichts ändern. Kann er schon, er sollte halt keine Leute (wieder-)wählen, die bekannt für o.a. Gesetze sind.

  13. Wenn es eines gibt, was wir aus dieser Krise gelernt haben…., dann ist Vorbereitung alles… besonders für das, was angeblich nicht eintreten wird.
    Wetterprobleme, Misstrauen in den vor Ort verfügbaren Impfstoff, sporadische Antivacs-Meldungen in den Medien….So denke ich immer noch, dass Warte-/Verteiler-Listen benötigt werden (wie in Israel, UK).

    Aber egal, der Podcast 381 hatte einen furiosen Anfang. Vielen Dank an dieser Stelle!

  14. Moin,

    kleine Ergänzung zu VirusTotal: Wer eine verdächtige Datei hat, sie aber aus Datenschutzgründen nicht hochladen will (klassisches Beispiel wäre hier eine (vermeintliche) Bewerbungs-Mail mit „Lebenslauf“ im Anhang – in Personalabteilungen will oder darf man sowas nicht einfach anlasslos löschen), hat unter https://www.virustotal.com/gui/home/search die Möglichkeit, einen Hashwert der Datei anzugeben und kann so zumindest mal prüfen lassen, ob dieselbe Datei bereits von jemand anderem hochgeladen wurde.

    Wenn VirusTotal dann anschlägt, weiß man, dass man die Mail samt Anhang bedenkenlos entsorgen kann.

    Wichtig ist natürlich: Wenn die Datei auf VirusTotal nicht bekannt ist, bedeutet das NICHT automatisch, dass es sich um eine saubere Datei handelt – dasselbe Argument gilt aber streng genommen auch für Virenscanner ;-)

  15. Ich muss ein paar Gedanken zu Emotet loswerden. Habe mit einem Admin vom Rechenzentrum hier an einer nicht so kleinen Universität geredet. Er meinte, dass die Nachrichten dass Emotet tot wäre sehr viel Schaden angerichtet hätten. Er hatte vor Jahren ein Projekt gestartet, welches die Universität genau vor dieser Schadsoftware schützen soll. Dafür hat er zum Beispiel die Standard Admin Accounts (alle gleiches Passwort), die bei der Auslieferung von neuen PCs vorhanden sind, Stück für Stück entfernt lassen. Generell eine müßige Arbeit. Die Mitarbeitenden der Uni haben teilweise kein Verständnis. Und er ist schon ein paar Jahre dabei, Sicherheitslücken zu stopfen. Jetzt da die Meldung in der Presse so hoch gelobt wurde, muss er sich von seinem Chef rechtfertigen, warum seine Maßnahmen trotzdem noch Sinn machen. Und er weiter machen muss!. Natürlich macht es Sinn weiter Sicherheitslücken zu stopfen. Denn die nächste Schadsoftware dieser Art wird kommen. Aber erklär das mal Leuten die die Finanzierung oder generell nur für die Verwaltung zuständig sind.
    Seine These ist, dass diese Meldung sehr sehr viel Schaden angerichtet hat, und das nicht nur an der Universität, sondern auch an manchen Firmen. Denn nun ruhen sich die Leute aus, und denken sie wären sicher.

  16. Irgendwie beunruhigt es mich, dass Linus den Emotet-Hackback nicht rundheraus verdammt und am „desinfizieren“ befallener Rechner durch Staatsorgane nur die fehlende Rechtsgrundlage bemängelt. „Take this, it’s good for you“ — was kommt da noch alles?

    Und zum Epilog @Tim: Du siehst doch die Kontodaten Deiner noch nicht umgeleiteten Altspender. Kleine Überweisung von einem Cent mit Verwendungszweck „Danke für die Spenden. Bitte neue Bankverbindung nutzen, siehe [link]“ könnte das Problem lösen. Je höher der Betrag desto größer die Aufmerksamkeit :-)

    • Als Sachkundiger maneuvriert man sich bei sowas leicht in eine etwas heuchlerische Position: Einerseits weiß man, dass ein derartiges Vorgehen das effektivste (u.U. sogar das einzig effektive) – und zudem ein technisch sehr elegantes Mittel – ist, um das akute Emotet-Problem zu lösen. Andererseits darf man nicht verschweigen, dass da ein staatlicher Akteur ungefragt Code auf Tausenden privater Systeme ausführt, allerdings das damit verbundene Risiko auch nicht unnötig hochjazzen. Imho hat Linus mit der „Wenn-schon-dann-das-BSI“-Linie ’nen vernünftigen Kompromiss gefunden (klare Abgrenzung der Kompetenzen ggü. anderen Sicherheitsbehörden, Grundmaß an anzunehmender Expertise, Zuständigkeit leicht erklärbar).

      P.S. Ein relativ eleganter und auch halbwegs üblicher Weg des „Desinfizierens“/“In-Quarantäne-Verschiebens“, wenn man die C&C-Infrastrukur übernommen hat, ist übrigens, die Trojanerinstanzen dazu zu zwingen, eine Binärsequenz zu empfangen/senden/speichern, die als Signatur von allen gebräuchlichen AV-Lösungen erkannt wird und die entsprechende Aktion auslöst. Diese Methode kann zwar recht aufwändig sein (vgl. mit einer Cleanup-Routine), hat aber den Vorteil, dass sie eben ohne das Ausführen irgendwelchen per C&C eingeschleusten Codes auskommt…

  17. Zum Emotet-Hackback und der Frage warum erst ab dem 25.4. eine nicht ganz ernst gemeinte Erklärung:

    Vielleicht haben unsere Freunde vom BKA ein bisschen zu viel über Ransomware gelernt und warten jetzt bis zum 25. darauf ob die geforderte Summe Bitcoin Lösegeld auf ihrem Konto eingeht.
    Schönes Botnet das sie da haben, wäre doch schade wenn dem was passiert…

  18. Um mal bisschen Off-Topic, abzudriften:
    Systemabsturz kannte ich schon vorher, fand sie bisher eher so naja. Aber dieser Song geht voll ins Ohr.
    Laeuft jetzt seit einer Woche auf Repeat, selbst die Kinder hypen voll mit (mag daran liegen, dass das S-Wort drin vorkommt).

  19. Hallo,

    zum Emotet-Takedown: Offenbar wurde dabei auch eine Datenbank mit gesammelten Zugangsdaten gefunden. Das CERT-Bund hat an die Abuse-Adressen der betroffenen IP-Ranges eine Liste der URLs der betroffenen Dienste mit dem Benutzernamen geschickt (ASN, IP, URL, Username, Timestamp), damit die Provider die Leute darüber informieren können, das ihre Systeme kompromitiert sind (oder waren). Über diesen Weg erfahren die Firmen/Menschen dann immerhin noch, dass ihr System betroffen ist.

    Viele Grüße, Christian

  20. Wir haben von unserem Provider eine Mail vom BSI weitergeleitet bekommen, in der sämtliche abgegriffenen Zugangsdaten aus unserem Netzbereich gelistet sind mit der Bitte, notwendige Maßnahmen einzuleiten und unsere Kunden zu informieren:

    > Sehr geehrte Damen und Herren,
    >
    > das Schadprogramm „Emotet“ späht auf infizierten Systemen von Nutzern
    > eingegebene Zugangsdaten aus – zum Beispiel bei der Anmeldung zum
    > Online-Banking, in Online-Shops oder in Kundenportalen – und übermittelt
    > diese Informationen an die Cyber-Kriminellen.
    >
    > Am 26.01.2021 wurde das Emotet-Botnetz durch internationale
    > Strafverfolgungsbehörden zerschlagen. Weitere Informationen hierzu
    > finden Sie in der Pressemitteilung des Bundeskriminalamts (BKA):
    > Presse2021/210127_pmEmotet.html>
    >
    > In diesem Zusammenhang wurde eine Datenbank mit mehreren Millionen
    > Zugangsdaten zu Online-Diensten sichergestellt, die zuvor von Emotet
    > auf infizierten Systemen ausgespäht wurden.
    > CERT-Bund wurden darin enthaltene Daten zu in Deutschland betriebenen
    > Online-Diensten übermittelt.
    >
    > Nachfolgend senden wir Ihnen die uns vorliegenden Daten zu betroffenen
    > Online-Diensten in Ihrem Netzbereich. Dabei sind
    > – „url“: Die URL des vom Nutzer aufgerufenen Online-Dienstes
    > (Hostname hier mit Klammern um die Punkte sanitarisiert)
    > – „username“: Der zur der Anmeldung eingegebene Benutzername
    > – „timestamp“: Ein Zeitstempel, der zusammen mit dem Datensatz in der
    > Täter-Datenbank gespeichert war. Uns liegen keine Informationen vor,
    > was dieser Zeitstempel genau besagt. Es könnte sich um die Zeit
    > handeln, zu welcher die jeweiligen Zugangsdaten ausgespäht wurden.
    >
    > Die mit den Zugangsdaten ausgespähten Passwörter liegen CERT-Bund
    > nicht vor.
    >
    > Provider werden gebeten, diese Informationen an ihre Kunden
    > (Betreiber der betroffenen Online-Dienste) weiterzuleiten.
    >
    > Betreiber der betroffenen Online-Dienste werden gebeten,
    > umgehend Maßnahmen einzuleiten, um einen weiteren Missbrauch der
    > kompromittierten Benutzerkonten zu verhindern, und Ihre betroffenen
    > Kunden entsprechend zu informieren.
    >
    > Bitte geben Sie dabei folgende Informationen an Ihre Kunden weiter:
    >
    > Alle anderen auf den infizierten Nutzersystemen gespeicherten oder
    > eingegebenen Zugangsdaten für Online-Dienste sollten ebenfalls als
    > kompromittiert angesehen und geändert werden.
    >
    > Es liegen keine Informationen vor, wann die Systeme der betroffenen
    > Nutzer mit dem Schadprogramm „Emotet“ infiziert wurden und ob diese
    > auch heute noch infiziert sind oder bereits bereinigt wurden.
    > Daher wird ein anlassbezogener AV-Scan empfohlen, um betroffene
    > Systeme auf weiterhin bestehende Infektionen zu prüfen.
    >
    > Weitere Informationen zur Infektionsbeseitigung finden Sie unter:
    > Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/
    > Infizierte-Systeme-bereinigen/Infektionsbeseitigung-fuer-PCs-Laptops-Co/
    > infektionsbeseitigung-fuer-pcs-laptops-co_node.html>
    >
    > Diese E-Mail ist mittels PGP digital signiert.
    > Informationen zu dem verwendeten Schlüssel finden Sie unter:
    >
    >
    > Bitte beachten Sie:
    > Dies ist eine automatisch generierte Nachricht. Antworten an die
    > Absenderadresse werden NICHT gelesen
    > und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
    > unter Beibehaltung der Ticketnummer [CB-Report#…] in der
    > Betreffzeile an .
    >
    > =============================================================================
    > Bitte teilen Sie uns unter mit, wenn Sie die Daten zu
    > betroffenen Systemen zukünftig als Dateianhang statt inline erhalten möchten.
    > =============================================================================
    >
    > Betroffene Systeme in Ihrem Netzbereich:

  21. Zum Thema Migration über das Meer empfehle ich den Film „Die Mission der Lifeline“ – hat zwar nichts mit Frontex zu tun, aber die Libysche Küstenwache hat einen eindrucksvollen Auftritt

  22. Bin etwas spät dran aber ich wollte doch kurz loswerden dass ich etwas schockiert war bei „Mumble installieren können ist auch nur eine andere Einstiegshürde“. Mumble installieren kann jeder lernen, ein Iphone kann sich aber nicht jeder leisten. Mumble ist freie Software, Apple ist ein Billionen(!)konzern der einen Walled-Garden betreibt und dem deine Privatsphäre so lange wichtig ist wie es gut für’s Geschäft ist. Ach ja und sie machen Lobbyismus gegen Anti-Zwangsarbeit-Gesetze. Aber ist ja so komfortabel alles! :(

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.