Logbuch:Netzpolitik
Einblicke und Ausblicke in das netzpolitische Geschehen
https://logbuch-netzpolitik.de


LNP386 Technisches Flair

Feedback — Corona-Hackereien — EU-Impfpass — Emotet-Takedown — Corona Warn App Check In Funktion — DNS-Sperren — YouTube Uploadfilter — Gemeinnützigkeit — Jobs

Heute starten wir mit etwas Empörung und dann allerlei Feedback und rasseln dann die Nachrichten der letzten Woche durch. Da gibt es gehackte Corona-Testergebnis-Server, einen technischen Plan für einen Impfpass auf EU-Ebene und Nachträge zum Emotet-Takedown. Dann reden wir über das kommende Feature der Corona Warn App, Check Ins in Locations via QR Code zu machen und Leute später über möglicherweise dort aufgetretene Infektionen zu warnen. Zum Abschluss noch etwas zu DNS-Sperren, neuen Uploadfiltern von YouTube und zur Gemeinnützigkeit von change.org. Zum Schluss noch ein Jobangebot von der Digitalen Gesellschaft in der Schweiz. Mehr gibt's nicht.

https://logbuch-netzpolitik.de/lnp386-technisches-flair
Veröffentlicht am: 22. März 2021
Dauer: 1:44:05


Kapitel

  1. Intro 00:00:00.000
  2. Prolog 00:00:32.221
  3. Feedback: Blockchains 00:07:59.605
  4. Feedback: Rapper gegen VDS 00:09:58.596
  5. Feedback: Ausweisnummer 00:11:08.322
  6. Feedback: More Blockchains 00:12:05.825
  7. Feedback: Kontaktverfolgung und Quarantäne 00:20:10.298
  8. Feedback: NINA 00:21:52.964
  9. 130.000 Corona-Testergebisse 00:27:05.225
  10. Impfpass-Vorschlag EU-Kommission 00:42:25.536
  11. Emotet-Takedown 00:50:00.741
  12. CWA mit Check-in-Funktion 00:55:14.846
  13. Privatisierte DNS-Sperren 01:12:21.396
  14. YouTube Uploadfilter 01:29:21.744
  15. Gemeinnützigkeit change.org 01:33:33.982
  16. Jobs 01:39:25.990
  17. Epilog 01:42:20.583
  18. Bonus Track 01:42:47.719

Transkript

Linus Neumann
0:00:00
Tim Pritlove
0:00:32
Linus Neumann
0:00:46
Tim Pritlove
0:00:49
Linus Neumann
0:00:54
Tim Pritlove
0:00:55
Linus Neumann
0:00:57
Tim Pritlove
0:01:01
Linus Neumann
0:01:06
Tim Pritlove
0:01:24
Linus Neumann
0:01:33
Tim Pritlove
0:01:54
Linus Neumann
0:02:00
Tim Pritlove
0:02:07
Linus Neumann
0:02:09
Tim Pritlove
0:02:58
Linus Neumann
0:03:02
Tim Pritlove
0:03:15
Linus Neumann
0:03:17
Tim Pritlove
0:03:29
Linus Neumann
0:03:33
Tim Pritlove
0:03:55
Linus Neumann
0:03:57
Tim Pritlove
0:04:12
Linus Neumann
0:04:42
Tim Pritlove
0:05:12
Linus Neumann
0:05:16
Tim Pritlove
0:05:53
Linus Neumann
0:05:55
Tim Pritlove
0:06:26
Linus Neumann
0:06:40
Tim Pritlove
0:06:42

Ja

Linus Neumann
0:06:44
Tim Pritlove
0:06:46
Linus Neumann
0:07:00
Tim Pritlove
0:07:23
Linus Neumann
0:07:28
Tim Pritlove
0:07:30
Linus Neumann
0:07:36
Tim Pritlove
0:07:41
Linus Neumann
0:07:53
Tim Pritlove
0:08:22
Linus Neumann
0:08:24
Tim Pritlove
0:09:04
Linus Neumann
0:09:05
Tim Pritlove
0:10:42
Linus Neumann
0:10:45
Tim Pritlove
0:10:49
Linus Neumann
0:10:57

Stimmt das? Der Wald, der das weiß ich noch. Ja, jedenfalls das Video in den Links und auch die das Beschwerdevideo von MCS T, findet ihr in den Showrooms. So, dann noch weiteres Feedback. Hauke schreibt uns zu der Idee, also ich habe ja grob mal skizziert, wie man so etwas machen könnte. Und hab dann gesagt so als Anker könnte man einfach was zum Beispiel die letzten Zeichen der Ausweisnummer nehmen, dann sagt Haucke in Rispons darauf. Ich mache mir eher Gedanken, dass der Perso gegebenenfalls früher abläuft als der ganze Corona Schlamase vorbei ist, Vielleicht müsste man daher eher die ersten zwei Buchstaben von vor und nah Nachnamen unter Geburtsdatum nehmen, wäre natürlich dichter an der Person, aber wenn man seinen Perso zeigen muss, gegebenenfalls in der Praxis gar nicht so dramatisch. By the Way, ich höre immer gerne zu, danke für den Podcast. Ja, danke Harocke. Ähm. Wenn es so ist, dass sich die Personalausweisnummer ändert, wenn man einen neuen Personalausweis bekommt, ja, dann muss das natürlich äh anders der Bezug zu den persönlichen Daten hergestellt werden. Hast du Recht? Dann haben wir zu dem ganzen Thema Blockchain einen etwas längeren Kommentar von exidentilly Blockchain. Den lese ich einfach mal vollständig vor. Die Sinnhaftigkeit einer oder fünf Blockchains wie von, gewünscht, habt ihr in der Sendung, denke ich, sehr gut dargestellt. Ich bin selbst von den Blockchain Hype überhaupt nicht überzeugt, ich habe danach jedoch mit ein paar Blockchain begeisterten Menschen diskutiert und dabei tatsächlich eine mögliche sinnvolle Anwendung von Blockchain gefunden. Die jedoch wenig mit dem System von You Bork zu tun hat welche ich technisch ganz spannend finde und hier kurz darstellen möchte, auch als Gegensatz zu den ganzen Bullshit-Blockchain-Dingen, die man sonst so findet. Ihr habt in der Sendung ja bereits das einfache System bestehend aus Daten mit Signaturen, auf QR-Code plus Ausweis vorgestellt Ein Problem an dem Ansatz ist ja doch, wie erkennt man Missbrauch, wenn also zum Beispiel eine bestimmte Impfstelle viel zu viele Signaturen erstellt. Wenn man dies als Problem sieht, dann benötigt man etwas Ähnliches wie das Transparency Log, SSL-Zertifikaten. Nun könnte man hierfür natürlich einfach die öffentliche Beglaubigungs-API bestellen, bereitstellen, wo ausgestellte Zertifikate registriert werden müssen, natürlich nur ein Hash, der Inhalt sollte nicht an diese Stelle gesendet werden. Das betreiben solch einer API ist in einer Behörde jedoch vermutlich mit erheblichem Aufwand verbunden An die Stelle dieser API könnte nun eine existierende Blockchain treten, auf der die Zertifikatsheshis veröffentlicht werden Am besten eignen sich hier Blockchains, die Proof-of-Steak verwenden und eine relativ geringe Menge an Valletas haben. Zum Beispiel Kosmos-Basierte Blockchain, bei solchen Chains muss kein mathematisches Rätsel gelöst werden, sondern es reicht eine Zertifizierung des Blocks von zwei Drittel der Welle Datas. Ein Beweis über solch eine Zertifizierung könnte dann in dem QR-Code gespeichert werden und, offline Verfiziert werden. Es müsste nur regelmäßig eine Synchronisation der aktuellen Welle der Etas geschehen. Dieses jedoch nicht für jede einzelne Überprüfung notwendig. Im Kern wird hier die Blockchain also dazu verwendet ein öffentliches Log der von einer Impfstelle ausgestellten Zertifikate zur Verfügung zu stellen. Der Hauptvorteil liegt darin, dass man existierende Infrastruktur in Form von bereits existierenden Blockchains verwenden kann, um dieses Lok kryptografisch sicher zur Verfügung zu stellen und nicht extra eigene Services betreiben muss, Ähm, Also die die Frage ne, das Risiko wäre, also hier du hast eine bösartige Zertifizierungsstelle, die einfach ohne Ende Impfnachweise ausstellt oder Testnachweise ausstellt, ohne die tatsächlich durchgeführt zu haben. Ähm ja, ich denke trotzdem, dass man das eleganter lösen könnte, indem du ähm zum Beispiel den, auf der niedrigsten Ebene den Zertifizierungsstellen nicht das Schlüsselmaterial zum Ausstellen von, Validen, Bibel oder Testnachweisen in die Hand gibst, sondern zum Beispiel, wenn du jetzt hier demnächst sollen ja die Hausärztinnen mit vierzig Impfungen pro Woche. Arbeiten, den willst du ja nicht alle notwendigerweise wirklich Keymaterial geben und dann gibst du denen vielleicht einfach eine API, wo sie die Daten hinschicken und die ähm, designierten Infoausweise zurückbekommen und dabei halt darauf geachtet wird, dass es nur so viele, dass sie nur so viele ausstellen können, wie sie auch Impfungen haben oder so. Also auch da denke ich nicht, dass du eine Blockchain bräuchtest, vor allem, weil du dann eben, in dem Moment, wo die Impfstelle rog wird, hättest du ja eh schon die ähm. Den Schlamasse, weil du dann nicht mehr wüsstest, welche valide sind und welche nicht. Also müsstest du eigentlich das Frühjahr unterbinden. Als dass du es nachher feststellen kannst.

Tim Pritlove
0:15:57
Linus Neumann
0:16:32
Tim Pritlove
0:17:11
Linus Neumann
0:18:17

Wie ich schon sagte, seitdem mit der Blockchain ein Problem mal gelöst wurde, wollen alle dieses Problem haben. Ansonsten. Hören wir aus äh anderen Quellen, dass es also hier ja eine, also der von mehreren Leuten wurde der Verdacht genähert in den Kommentaren und von einigen äh nicht öffentlichen Quellen auch grob so in die Richtung gedeutet, dass es ähm, bei der, bei der Blockchain einerseits eben um einen Schutz des zusätzlichen Schutzes Ausstellungsdatums gehen soll und grundsätzlich natürlich die zentrale Signatur von New Burg eben relevant ist, ja? Klar und, diesen Blockchain-Kram haben da wohl eher IBM und das äh Gesundheitsministerium reingepresst und viele haben uns ja auch darauf hingewiesen. Das IBM vor ein paar Jahren eine relativ große Bloinchain sparte, Stolz gelauncht hat, die dann aber wohl wirtschaftlich keinen Fuß fassen konnte, äh sodass es hier ein bisschen danach riecht als habe Albi M, hier das Interesse gehabt, seine Blockchain-Parte unbedingt noch unterzubringen und da wie ich in der letzten Sendung sagte, IBM, die einzigen sind, die wahrscheinlich in der Lage sind, so etwas auch deutschlandweit auszurollen ähm konnten sie darüber natürlich dann auch ihren Blockchain ihr Blockchain-Team, reinhebeln. Ähm! Tja, also das das so zumindest der Flurfunk. Aber, Blockchains sind Unsinn, wenn man der ausgebenden Stelle traut. Also äh hätten wir in der letzten Sendung auch noch viel mehr äh IBM mitbashen sollen, da hätten wir wenigstens auch gewusst, wie man's ausspricht. So, dann haben wir einen Kommentar zu Kontakt, Kontaktverfolgung und Quarantäne. Und zwar, Moment, dieser Kommentar war von. Sagt schickt doch bitte alle Kontaktpersonen in Quarantäne, sonst wird das nichts mit Pandimie und äh und Track in, nichts damit die Pandemie mit Track and Trace in den Griff zu bekommen. Ja darauf habe ich Jannis geantwortet. Das Problem ist genau das können wir uns gerade nicht leisten, ne? Also dafür ist die Institution zu hoch und dann würdest du halt die ganze Zeit immer ganz viele Leute ähm, äh in irgendwelche Quarantänen schicken, die noch dazu für den größeren Teil dieser Leute eben. Unsinnig wären, ne? Es ist ja tatsächlich so, wenn man sich diesen Ehrwert anschaut, es ist ja so, dass im Durchschnitt eine einzelne erkrankte Person relativ wenige weitere ansteck, Das heißt, wenn du alle möglichen Kontaktpersonen von dieser infizierten Person äh in Quarantäne setzt, dann wirst du sehr, sehr viele Leute unsinnigerweise in Quarantäne schicken. Und deswegen kannst du dir das eigentlich nur erlauben, wenn du niedrige Institutionen hast und sagst, pass mal auf, das machen wir hier, ja, das ist drakonisch und ja, ihr werdet jetzt alle äh unsinnigerweise in dieser Quarantäne sitzen, aber dafür halten wir unsere Institenz bei drei, und dann trifft das nicht so viele, ja? Und daraufhin antwortete Jannes dann auch so gesehen, hat aber doch auch, dass RKI die Chance verspielt im letzten Sommer bei sehr niedriger Institz die Quarantäne-Regeln entsprechend zu überarbeiten und damit einer Herbst Winterwelle entgegenzutreten, dem würde ich mich so anschließend Jannes. Tim hatte in der letzten Sendung auch nochmal sehr viel äh dafür plädiert, die Corona Warn-App. Informativen Bereich zu verbessern, also dass sie eine. Informationen darüber gibt, ne, wie sieht's aus, hier der Reiseplanung, kannst du durch dieses Land fahren oder nicht, ne? Fliegst du lieber über Mallorca, damit du bei der Rückreise keine, Quarantäneauflagen hast oder so, ne? Und dazu schrieb uns Patrick, mir ist aufgefallen, dass in der gesamten Berichtserstattung nicht nur bei euch zu dem Themenkomplexe Corona Apps, die aus meiner Sicht vielleicht beste App kaum Beachtung findet und selten erwähnt wird. Das mag da liegen, dass diese App nicht mit großem Tamtam als Neuerung präsentiert werden konnte, da sie schon seit Jahren zuverlässig ihren Dienst tut. Damit meine ich, Natürlich die Notfalllinformations- und Nachrichtenapp des BBK kurz Nina. Der primäre Einsatz, war als Unwetterwarnapp geplant, doch als ich im letzten Jahr Corona ausbreitete, hat man reagiert und die sich ankündigende Panemie im März zwanzig zwanzig aufgenommen, dank der Integration von Google Maps, beziehungsweise Apple Maps kann man genaue Informationen zu dem Landkreis Stadtteil erhalten, indem man sich aufhält. Zusätzlich können weitere Landkreise angelegt werden Was ich sehr praktisch fand, da ich beruflich manchmal für einige Tage außerhalb tätig bin. Klar, diese App macht kein Contact Racing, per Blockchain. Liefert aber schnell. Aktuelle Informationen zu den gerade gültigen Dose and Dones, sogar direkt nach Treffen der Kanzlerin und den Länderchefs beim letzten Mal, um zirka ein Uhr dreißig, sofern es keine fundamentalen Fails bei dieser App gibt, die mir entgangen sind, kann ich die Nutzung sehr empfehlen.

Tim Pritlove
0:23:41

Ja, ist richtig, äh, das ist auch tatsächlich so 'ne, so 'ne App, die wenig Leute kennen, ja, was so ein bisschen Teil des Problems ist, was viele Leute kennen, ist Cutwan und oft wird Cutwahn so als die App wahrgenommen, die eigentlich genau das tut Ähm Cutwan wiederum ist allerdings von den großen Versicherungen dieses Landes zusammengebastelt und betrieben und ähm Nina ist halt da die Informationsquelle des Bundes. Ähm alles richtig und Nina hat natürlich einen einen Vorteil gegenüber äh der Corona Warn-App, klar, insofern, als dass sie natürlich auf die Location des Telefons zugreifen kann, von daher eben Geo, gestützte Informationen liefern kann. Meine Erfahrung mit der App, ich habe die auch schon seit Jahren installiert, dass das na ja also. Ich will da jetzt nicht so drüber äh viel reden, da das hat auf jeden Fall viel Verbesserungspotential, aber davor haben wir jetzt mal ganz abgesehen, ist es natürlich so, dass wenn jetzt diese Corona-Regeln für die Nina App so schön aufbearbeitet werden, dann gibt es ja überhaupt gar keinen Grund, den ich auch einfach in der Kronabarn App einfach mit anzuzeigen. So, ja, also wenn man's dann eh schon, redaktionell beisammen hat, dann ist es einfach nur nochmal eine Frage eines eines eines Internetzugriffs und dann kann man diese Informationen selbstverständlich auch in der CWA einbringen. Ganze Sinn dieser ganzen Debatte war ja, wie kann man eben die Corona Barn App noch interessanter machen und alles, was man an Nutzen sozusagen klar, man hat immer das Problem, dann wird die App zu kompliziert la und so. Das hat ist auch ein valider Punkt und muss man im Design richtig äh unterkriegen, aber ich glaube so die aktuelle Warnlage mit Anzeigen et cetera Und ähm äh auf Wunsch dann auch noch die Regeln einblenden ist jetzt auch echt nicht zu viel verlangt und das würde auch sicherlich diese App nicht äh komplett überlassen, zumal es eben hochgradig relevant ist in dem Moment.

Linus Neumann
0:25:42
Tim Pritlove
0:26:19
Linus Neumann
0:26:20
Tim Pritlove
0:26:22
Linus Neumann
0:26:31
Tim Pritlove
0:27:25
Linus Neumann
0:27:27

Wir haben da mal wieder was kaputt gemacht. Und dann habe ich nach der Sendung mich zurückgemeldet, habe ich gesagt, okay, was habt ihr diesmal? Und zwar waren das die Leute von der Zerforschung, die haben in Berlin einen Korona Schnelltest gemacht, die werden ja jetzt hier, kostenlos angeboten und da hat das Land Berlin offenbar ein Labor berechtigt, das zu tun. Und das ist äh das wird betrieben von einundzwanzig D X irgendwie so ein sehr kürzlich gegründetes Unternehmen was eben Corona Testzentren als Pop-Up Stores betreibt und sich selber als die größte, Betreiberin von Corona Teststellen in Deutschland bezeichnet. Und jetzt ist das so, ne, wie gesagt, diese Teststellen, das sind eigentlich ja so Pop-Up-Stores, ne? Wer mal in einem war, da gehste rein, da sitzt dann irgendeine halbwegs gelangweilte Studentin oder so, ne, klickt auf den Computer rum und steckt ihr dann da halt den Stab rein und dann kriegst du äh danach, übern QR-Code, kannst du dann halt das Ergebnis abholen, kannst irgendwo hingehen und sagen, ja hier kriegst du halt so ein, kannst ein PDF runterladen. So und diese. Die Softwarelösung quasi für ein solches ähm Impfsystem. Er hat ein Wiener Unternehmen mit dem Namen Medicus AI bereitgestellt und Safe Play genannt. Die machen also im Prinzip von der Termin Buchung, bis zum Online-Testzertifikat alles in einem Rutsch. Und ein Mitglied von der Zerforschung hat halt oder zwei Mitglieder von der Zerforschung haben halt an dem Tag mal einen Corona-Schnelltest gemacht. Und haben sich dann ihr ähm Ergebnis abgeholt. Und ich fasse es jetzt mal vereinfacht zusammen, das war so, dass sie dann irgendwie quasi die URL, wo dein Testergebnis liegt. Ist ungefähr so etwas wie, einundzwanzig D X Punkt Medicus AI Schrägstrich Testergebnis, fünfhundertachtzig, ja? Und wenn du dann halt sagst, ach ich hätte aber lieber gerne Testergebnis fünfhundertneunundachtzig, dann kriegst du halt das Testergebnis von jemand anderem. Und dieses Testergebnis von der anderen Person. Beinhaltet, weil die ja diese Dinger immer als Nachweise bauen wollen. Die Ausweisnummer, Adresse, Telefonnummer, Testergebnis ähm und so weiter von der Person, die sich da hat testen lassen. Selbstverständlich sollte das nicht so sein, dass du die Testergebnisse von anderen Personen inklusive ihrer kompletten personenbezogenen Daten einsehen kannst. Und erst recht nicht, allein in diesem einzelnen Fall von einhundertsechsunddreißigtausend anderen Tests, Die insgesamt äh also nicht nur die Tests waren hoch und runter zählbar aufzufinden, sondern auch die jeweils die Betroffenen, also die getesteten Personen konntest du quasi auch auf diese Weise enummerieren. Da waren's nur äh etwas über achtzigtausend, das heißt, Offenbar haben viele Personen schon mehrmals dort Tests gemacht, ne? Also ungefähr achtzigtausend Personen, hundertsechsunddreißigtausend Tests. Bei dieser einen Plattform von dieser ein Testzentrum Betreiberin einundzwanzig TX, die eben mehrere in Berlin äh, Macht von den Massenteststellen, aber da waren dann auch so kleinere, temporäre Einrichtungen oder sowas, ne? Von Unternehmen äh von Kitas, von Schulen, teilweise auch nur so Pop-up, einen Tag mal Teststationen. Das war da alles äh, Ja, herzlichen Glückwunsch, haben wir schön gemacht, haben wir wieder ein wunderschönes Beispiel für Digitalisierung von irgendwelchen vo, Spezialexperten, die noch nicht einmal wissen, dass man eben solche kritischen Daten einfach nicht einfach enummerierbar macht und dass man selbstverständlich prüfen muss, ob eine Person die Testergebnisse einsieht, auch berechtigt ist, dieses spezifische Testergebnis einzusehen.

Tim Pritlove
0:31:29
Linus Neumann
0:32:01

Ja, total. Also und und, dummerweise, das ist ja nicht nur da der Fall, ne? Du hast ja bei den äh irgendwie bei den Aldi-Tests geht's genauso, ja? Da da konntest du auch irgendwie dir dann dein Testzertifikat manipulieren. Konntest du übrigens bei Medicus AI auch, ne? Du konntest dir quasi, im Nachhinein einfach deine Daten ändern und für jemand anders ein Testzertifikat ausstellen lassen. Was jetzt. Was einfach nur sehr komfortabel ist, weil ich mein streng genommen kannst du dir auch einfach das PDF runterladen und mit jedem anderen Namen reinschreiben, ne? Also das mal ganz ohnehin. Aber also wirklich Software in katastrophalen ähm. Katastrophaler Qualität und da muss man sich echt mal anschauen, also diese Testzentren, ne? Als ich meine ersten Corona-Schnelltest irgendwie letztes Jahr besorgt habe, ne? Zu Apothekenpreisen. Da waren die ähm bei irgendwo elf, zwölf Euro im ähm Retail, ne? Also, geringe Menge Tests gekauft in einer Apotheke. So, hm, wenn du inzwischen sind die, ne, was ist das ist irgendwo beim Fünfer, wenn du bei Aldi welche bekommst? Ungefähr, ne? Und ähm. Wenn du jetzt irgendwie die ja die Guten haben willst dann bist du vielleicht irgendwo bei sowas wie sieben Euro. Ja? Aber immer Retail Preise. So und diese Testzentren, Die holen sie, die sich natürlich holt Sale, das heißt die kaufen nicht irgendwie zwanzig, fünfundzwanzig, fünfzig Stück, sondern die kaufen natürlich direkt hunderte oder tausende, ne? Heißt, die kriegen natürlich auch nochmal ganz andere Preise. Und bieten dir so einen Test an. Für vierzig Euro. Das ist schon relativ, also das ist relativ profitabel. Dieses Schnelltest Business. Und ich bin mal gespannt, ich will gar nicht wissen, was der Jens Spahn, den jetzt für Kohle zahlt, wenn er sagt, einen Könnter die Woche kostenlos machen, ne, Ich will nicht wissen, ob der Jens, was die Berater von Jens Spahn da wieder gegooglet haben, ne. Also das kann auch nochmal gefährlich werden. Ähm also das ist echt eine, das ist wirklich eine eine schnelle Geldnummer hier und da kann klar, da wird dann von irgendeiner windigen Softwarebude äh schnell was äh gestrickt, wenn du wenn du die das Unternehmen mal googelst oder auf LinkedIn suchst, das habe ich natürlich gemacht auf der Suche nach einem Weg, die zu kontaktieren, findest du, Ja, wie soll man das sagen? Ein sehr. Internationales Team, das sich offenbar auch äh jeweils international aufhält. Das ist nicht schlecht, So, das nicht unbedingt schlimm, dass das. Team über den Globus verteilt ist, die können ja irgendwie über Zoom konferieren, aber das macht eben auch nicht den Eindruck, dass das eben ein Team ist, was die gemeinsame Arbeit, Vielleicht schon sehr lange pflegt oder auf eine irgendeine Tradition oder so. Zurückblickt und entsprechend war halt auch eben hier die Qualität, Ergebnisses. Naja, was haben wir gemacht? Wir haben dann ähm gedacht. Also einmal habe ich gesagt, okay, lasst uns einfach mal alle Daten runterladen, damit sie nicht nachher behaupten, es werden nicht alle Daten runtergeladen worden. Und dann habe ich mir überlegt, na ja pass auf, was willst du mit hundertsechsunddreißigtausend Corona-Tests auf deinem Computer? Dann hast du halt die Sorge, die wieder loszuwerden und ähm Ja, es entspricht halt nicht dem dem ethischen Anspruch, sich alle diese Daten unter Nagel zu reißen. Also haben wir sagt, wir machen das ganz anders, wir kontaktieren das BSI, haben über, persönlichen Kontakt dem BSI Bescheid gegeben. Beim BSI gibt es eine Corona Task Force, wusste ich auch nicht, aber weil halt gerade alle so flott ihre Software Schrott zusammenstricken, muss das BSI eine eigene Einheit dafür bereithalten. Ja, äh ja, immer, ne, ist traurig, dass es nötig ist, aber schön, dass das BSI das macht und ähm das hat auch hier sehr schnell gewirkt, ne? Also das BSI hat wie den Befund validiert, das Unternehmen kontaktiert und die Behebung der Schwachstelle hat dann auch sehr zügig stattgefunden. Zur Sicherheit haben wir dann noch, in den verschiedenen Ländern, von denen wir festgestellt haben, dass dieses System benutzt wird, auch an die Landesdatenschutzbeauftragten und an den Bundesdatenschutzbeauftragten gemeldet. Ähm wir haben dann noch durch eine äh Recherche, ein paar andere Testzentren Betreiber gefunden, die auch dieses System nutzen, ne? Also dieses Medicus AI Safe Play wird quasi unterschiedlichen, Testzentren verkauft und unter dann jeweils einer Subdomain von Medicus All betrieben. Das heißt, es waren noch sehr viel mehr betroffen als diese, hundertdreißigtausend, die wir jetzt nur bei einundzwanzig TX gefunden haben. Ja und dann passiert genau das, nämlich, dass das Unternehmen ähm sagt, ja, wunderbar, äh wir können einen massenhaften Zugriff ausschließen und deswegen müssen wir auch nicht alle Nutzerinnen informieren, sondern nur die Paar, auf die jetzt hier, Forschung und CC zugegriffen haben.

Tim Pritlove
0:36:59
Linus Neumann
0:37:00

Weißt du? Und das finde ich halt auch. Ich, also die, die Argumentation überlasse ich anderen, ja? Dafür haben wir dir auch den den äh Datenschutzbeauftragten gemeldet, ja? Die wissen, Ähm die wissen das zu beurteilen, weil wie die rechtliche Situation ist, da mische ich mich nicht ein, aber es ist halt, weißt du so, dieses typische ja, es ist ja nichts passiert, ne. Es die Betroffenen, es ist eine geringe Anzahl an Betroffenen, nein, es sind halt viele tausende Betroffene, die ihr. Da in dieses System reingeprügelt bekommen habt und dann fingen sie auch noch an und sagten, ja, aber die zu informieren, wäre nicht ihre Pflicht, weil sie sind ja nur Auftragsdatenverarbeitende von den Impfzentren, für die sie diese Plattform betreiben. Und spätestens dann weißt du wirklich, bei wem du da gelandet bist, ne? Wenn die dann auch noch ja, sagen wir mal nicht aufrichtig damit umgehen wollen oder versuchen, dass, Problem klein zu halten, fand ich insgesamt relativ schockierend und ja es ist leider immer so, ne? Das oder häufig so. Deswegen hatte ich ja eingangs auch den Punkt und hab gesagt. Eigentlich müsste man jetzt mal echt alles runterladen, damit die sich nachher nicht daraus reden. Ähm aber. Lassen wir das, Ja, war auf jeden Fall mal, kann ich mal was Positives über das BSI sagen. Die haben da ähm zügig die Sache geklärt und äh ja, wir haben als äh CC dann eine Veröffentlichung draus gemacht. Zur Forschung hat ähm. Auch ein Post, wo sie's viel mehr technische Details halt auch beschreiben und weil das Unternehmen in Wien ansässig ist, haben wir da auch noch, sofort mit Thomas Loninger, zusammen gearbeitet von Apple Center Works, ne? Kennen ja hier unsere Zuhörerin. Die hat dann quasi die Meldung in Österreich an das Zert AT und so übernommen, um da, an der entsprechenden Stelle für zügige Umsetzung zu sorgen. Hat Spaß gemacht, war lustig, aber. Es ist halt also was der Moment, in dem du auf sowas Zugriff kriegst, ist halt auch echt immer schockierend, weil du dir denkst, ne Scheiße, wenn das jetzt schon andere haben. Und natürlich dir auch überlegen muss, so okay, wie kriegst du, wie kriegst du's schnell behoben und du hast natürlich auch immer, gewisses Risiko, ne, dass die vielleicht nicht fair spielen wollen und versuchen, die irgendwie, an die Karre zu fahren. Deswegen haben wir in dem Fall dann auch gesagt, nee, da schreibe ich jetzt nicht, was ich üblicherweise in solchen Situationen mache ich ja sehr, sehr häufig, meist entsprechen da auch gar nicht großartig drüber, kleinere Fälle sind, dann schreibst du halt eine freundliche Mail, sagst hallo hier, ich wollte nur eben Bescheid sagen. Und ähm aber in diesem Fall haben wir dann gesagt, nee, das äh müssen wir mal, müssen wir mal den BSI geben und die als Proxi da vorschalten.

Tim Pritlove
0:39:53
Linus Neumann
0:41:03
Tim Pritlove
0:42:30
Linus Neumann
0:42:32
Tim Pritlove
0:42:43
Linus Neumann
0:42:44

Ja, da bin ich immer das, weil das Laien so mit Y geschrieben wird, dann denkt man so, ach vielleicht wird das von auch mit A geschrieben. Okay, Ursula von der Leyen hat ähm. Bekannt gegeben, dass jetzt also die EU-Kommission einen einen Impfpass vorschlägt und ähm ja. Also es klingt auf jeden Fall nicht ganz so unsinnig, ja? Sie sehen ziemlich genau vor, dass es also eine dezentrale, signierte Variante gibt, ja? Dass also nicht irgendwo eine zentrale Impfdatenbank aufgeführt wird oder nicht irgendwo ein zentrales Impfregister geführt wird. Ähm die Bürgerinnen haben, ähm können auch ein Papierzertifikat bekommen. Allerdings haben sie da nicht ein Wahlrecht bei. Wenn ich das richtig verstanden habe ähm. Oder sie bekommen beides. Das ist mir noch nicht ganz klar. Ähm wenn die WHO den Notstand der Pandemie für beendet erklärt, soll auch dieses System nicht mehr, aktiv sein. Also sie sagen quasi solange, dass ein Notstand ist, machen wir das jetzt, aber dann, führen wir, machen wir das auch wieder weg. Das nennt man immer so eine Sunset Class, ne? Also eine eine Sonnenuntergangsklausel, die bei einem System eben sicherstellt, wir machen das nur solange wie wir es auch tatsächlich brauchen und das hier eine externe ähm. Instanz wie die WHO zu binden, ist ja erstmal nicht so blöd. Allerdings glaube ich, dass es relativ lange dauern wird, bis die WHO den weltweiten Notstand durch die Pandemie für beendet erklärt, weil ähm. Erstmal werden ja jetzt so die ganzen. Länder des globalen Nordens sagt man ja jetzt glaube ich ähm durchgeimpft und dann hast du die Situation natürlich immer noch, viel länger in den Ländern des globalen Südens, denen wir einfach gerade keinen Impfstoff geben, ne? Und ähm, insofern wird sich, wird dieses System wahrscheinlich nicht nur einen kurzen Zeitraum. Ähm genutzt werden. In dem QR-Code wird eben nur eine einzige digitale Signatur gespeichert sein und die wird dann eben von einer zentralen, Server ins Infrastruktur geprüft werden. Mir ist nicht ganz klar, warum das sein soll, weil man theoretisch auch den CAAs einfach vertrauen könnte, aber ich denke, dass sie dann hier eben mit äh zur äh zur ähm, Verifikation und zum zum äh, zum potenziellen Revocation ähm nochmal quasi einer zentralen Infrastruktur haben wollen, wo einfach nur die, Die Prüfsummen, also die Signaturen von den QR-Codes gesammelt sind, um zu sagen, jo, der ist wirklich echt und ähm. Wie gesagt, der Schritt ist nicht sollte nicht notwendig sein, aber ich vermute, dass er der Kontrolle dient, dass eben nicht irgendjemand hier übersigniert.

Tim Pritlove
0:45:47
Linus Neumann
0:45:51
Tim Pritlove
0:45:55
Linus Neumann
0:46:00

So und dann gab es noch ein. Da sind's natürlich der Nachweis soll keine Voraussetzung für die Bewegungsfreiheit sein und niemanden diskriminieren. Gleichzeitig sagen sie aber, was man jetzt für geimpfte macht und nicht, müssten eben die Mitgliedsstaaten entscheiden. Und es bleibt eben dabei, dass sie hier eine Diskriminierungsmöglichkeit. Schaffen und sich aber von staatlicher Seite eben mit der Diskriminierung selber nicht die ähm Finger. Schmutzig machen wollen, ja? Entscheidend ist aber auch hier ist eine ähm. Mit den Tests quasi mit drin, ja? Also sie sagen, das soll im, also es wird ein Emojitätsnachweis und nicht ein Impfausweis ähm. Und das äh führt also dazu, dass nicht geimpfte potenziell eben durch Tests, ebenfalls mit dem gleichen System auf Sicherheit geprüft werden können. Das hatte ich ja in der letzten Sendung schon gesagt, das ist ein sehr entscheidender Faktor, den ich den ich. Den ich noch nicht zu Ende gedacht habe, aber den ich eigentlich an dem ich keinen Nachteil finde, ja, weil wenn du sagst, okay, mit Tests. Kannst du temporär den gleichen Status wie eine geimpfte Person erlangen, und diese Tests werden dir auch zugänglich gemacht. Ähm dann kann das ja wirklich, ein diskriminierungsfreier Rehaweg aus der Pandemie sein und das klingt, erstmal ganz sinnvoll, ja? Und potentiell, sofern denn so viele Tests zur Verfügung stünden, könnte man damit natürlich. Temporäre Freiräume schaffen. Restaurant, nur mit aktuellem Test oder äh Impfnachweis. Das heißt, es gibt ähm für keine Person einen nicht zumutbaren Aufwand, diese Location betreten zu können, es sei denn, man bleibt dabei, dass man sagt, Test kostet aber vierzig Euro, ne, damit ihr also was ja auch wirklich also da ich weiß nicht ob die Apotheken sich getraut hätten so hohe Preise zu nehmen.

Tim Pritlove
0:48:19
Linus Neumann
0:49:42

Ja und die äh das denke, das muss man auch nochmal klarstellen, das werden die mit ihrer Lösung erfüllen können. Diese Blockchains sind einfach nur ein unnötiger Blinddarm an der ganzen Angelegenheit. Jo, dann haben wir noch ein bisschen was Neues zu dem EMOTED Takedown. Ähm wir haben ja äh schon hier vor einiger Zeit darüber gesprochen, dass das BKA gemeinsam mit mehreren anderen ähm, internationalen Behörden, Behörden, die ähm diese Emotet-Infrastruktur übernommen hat und jetzt eben beabsichtigt. Einerseits den die Opfer, die jetzt quasi sich meinen, die infizierten Rechner, die meinen sich mit dem Emojed Kontrollsystem zu verbinden erstmal bei sich hinzuleiten und jetzt eine also eine Deinstalation von diesen Geräten vornehmen wollen, ja? Und. Sie haben äh genau die Behörden sind äh Ukraine-Niederlande, Großbritannien und die USA, mit denen sie da zusammen gearbeitet haben und sie haben jetzt ein Update durchgeführt. Auf diesen Geräten, die da infiziert sind, diese Update-Datei hat Netzwerk Oc auch bereitgestellt. Durch dieses Update kommunizieren die dann eben mit Rechnern bei der deutschen Telekom melden ihre IP-Adresse, den Rechnernamen und laufende Programme. Und das soll so laufen bis zum fünfundzwanzigsten April. Dann soll diese staatliche Emote-Version sich deinstallieren und äh die Registrieinträge bei Windows, die also dazu führen, dass sie immer wieder aufgerufen wird, löschen. Damit wären dann die Rechner bereinigt. Das haben sie sich diese veränderte Emote-Version, haben sie sich von Jidata bauen lassen? Ich verstehe, bisher immer noch nicht, warum sie nicht einfach sowieso die Löschung durchgeführt haben und jetzt nochmal bis April warten und dann noch eine eigene Variante haben. Und ich kann natürlich verstehen, spätestens, wenn du jetzt sagst, alles klar also in dem Moment hat der Staat, den es 'ne Software auf 'n Rechner installiert, die ihre IP-Adresse ihren Rechnernamen und die laufenden Programme irgendwo bei Server an die deutsche Telekom meldet. Also das ist schon ein bisschen, komisch, ne? Und da kann ich schon verstehen, dass das äh äh also das muss mir mal jemand erklären, warum das denn jetzt notwendig wäre. Ähm von wie vielen Systemen da die Rede ist ähm. Das BKA hat ihre Variante irgendwie auf zehntausenden äh Systemen benannt, äh, installiert, die reden von dreiundfünfzigtausend Betroffenen Systemen. Dann. Ist aber die Frage, ob das jetzt Deutschland äh oder weltweit ist. Also sie sagen, sie sagen nicht in welcher, in welchen Ländern sich wie viele Rechner befinden. Ja, das BSI. Meldet aber quasi die vom BKA ermittelten IP-Adressen der betroffenen Rechner an die zuständigen Provider und die, Deutsche Telekom sagt, die Zahl betroffener Kunden hatte schon vor dem Takedown die einhunderttausender Marke deutlich überschritten. Jetzt irgendwie, also man fragt sich, was die da machen, wenn die deutsche Telekom das schon vorher wusste, dann fragt man sich, warum die nicht ihren Kunden Bescheid gegeben haben, ne? Also das ist irgendwie alles ähm. Ein bisschen sehr komisch. Also hier man sieht, dass es hier keinen Clan äh Prozess gibt, ne oder kein kein definierten Prozess, denn es gibt ja auch einfach keine Rechtsgrundlage dafür, ne, dass die eine Software auf deinen Rechner installieren, die durch für äh ausführen und damit eben nun mal von staatlicher Stelle auf, dein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen eingreifen. Insofern ist das äh sehr sehr komisch. Also sie haben tatsächlich einfach keine Rechtsgrundlage dieses Grundrecht zu. In dieses Grundrecht einzugreifen. Auch wenn das potenziell in deinem Interesse gilt, ist. Es gibt eben keine ähm rechtliche Grundlage für das, was sie da tun. Und, interessant ist, auch sie fragen dich ja nicht, ob sie das tun sollen. Ja, also du wirst nicht irgendwie informiert darüber, dass das passieren wird und äh du kannst nicht sagen, ne bitte meine VM hier, ich will die Infektion gerne behalten. Es ist also etwas komisch. Ich glaube ähm man könnte. Wahrscheinlich diese Schadsoftware Beispiel von Netzbrutic Ox sich mal runterladen, das in einer VM installieren und dann mal schauen, was diese VM so macht. Ja, das ist wahrscheinlich ein ganz interessanter äh, Ganz interessant für Forscherinnen und ja die rechtliche Grundlage fehlt, vermutlich ist das, was Sie da tun unterm Strich. Sinnvoll und gut, aber das ändert eben nichts daran, dass es äh keine Rechtsgrundlage hat und dass es deswegen halt grundsätzlich falsch ist. Mit anderen Worten, die werden natürlich äh relativ zügig sich die Gerichtsgrundlage schaffen und ich hatte ja auch schon darüber gesprochen, dass das eben in der äh in dem IT-Sicherheitsgesetz zwei Punkt null auch vorkommt, dieses Thema. So, dann wissen wir inzwischen etwas mehr über die Check-In-Funktion, die die Corona Warn-App bekommen soll. Hier noch einmal zur Erinnerung. Es gibt das. Infektionsschutzgesetz und auf Basis des Infektionsschutzgesetzes die Corona Verordnungen quasi der Länder, in denen. Unterschiedliche Maßnahmen definiert werden. Und spezifisch ist in diesem Gefüge, Anforderung der Erfassung von Kontaktdaten von Besucherinnen gastronomischer Einrichtungen oder in andere Einrichtungen auch äh festgelegt, und dieser diesen rechtlichen Anforderungen will ja die Luca App, entsprechen. Gleichzeitig gab's jetzt aber eine sehr schöne ähm Diskussionsveranstaltung online. An der äh Entwickler von Luca und Recover, teilgenommen haben. Recover ist quasi eine Konkurrenz von Luca und ähm es war irgend so eine, ich weiß gar nicht, wo das stattgefunden hat, irgend so eine Zoom-Konferenz, die dann äh gestreamt wird, ne, mit ähm. Dem Johannes Kasper äh der vom Land Landeshessel. Landesamt für Datenschutz oder was? Also auf jeden Fall der Datenschützer von Hamburg und Karsten Neumann, der der Datenschutz oder vom vom Datenschutz Landesdaten Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern AD, also Außerdienst. Äh die haben da irgendwie drüber diskutiert und, Interessant ist, dass äh in diesen Dingen der Satz fiel, niemand braucht eine personenbezogene Kontakterfassung, also selbst diejenigen, die diese Systeme bauen. Wissen, dass sie das eigentlich nicht, dass man das eigentlich nicht braucht, sagt hier in dem Fall Jan Kuhs, der Entwickler von Recover, wir wollten keine Kontak erfassen, aber wir mussten das, um der Gastronomie Hilfe anzubieten, wenn es soweit es nicht mehr erforderlich ist. Und das ist eben die die Verordnung, die das vorschreibt äh werden wir diese Daten sofort in die Tonne werfen. Also Uwe Cover sagt auch, eigentlich wär's sinnvoll äh Crowd Notifire zu machen. Äh es gibt mit Nortify Me schon eine Umsetzung dieses Konzeptes und das wäre, der sinnvolle Weg. Ja.

Tim Pritlove
0:57:54
Linus Neumann
0:57:55

Der wird interessanterweise nicht gegangen, obwohl ja und das ist ja wirklich die Schizophronie. Obwohl, jetzt das von vom Bundesministerium für Gesundheit beauftragte äh Update der Corona Warnapp ein, zumindest für die Nutzerin anonymes System einbaut, Das heißt, die Bauen des BMG gibt gerade Geld aus für eine Lösung, die nach ihren eigenen Gesetzen Verordnungen nicht denen nicht entspricht. Ähm so, das ist sehr ähnlich, Crowd-Notifier. Aber nicht hundert Prozent Crowd Notify ja. Es funktioniert also so der Devenue macht einen QR-Code, In dem QR-Code ist der Name eine ID und eine Signatur untergebracht. Es ist relativ unklar, warum da eine Signatur dran ist, weil ja sowieso jede Person und jede Venewus sich eigentlich so ein, so einen QR-Code bauen kann. Aber es gibt eine Signatur. Ähm die die Venews werden. Ermutigt diesen QR-Code regelmäßig zu ändern. Es ist natürlich so, dass sie es wahrscheinlich nicht machen werden, ne. Die werden denen im Zweifelsfall einmal ausdrucken äh auf die Tische kleben oder an die Tür oder was auch immer, ne? Und werden den jetzt nicht ähm, regelmäßig ändern, sollten sie aber eigentlich. So, jetzt kommen die Besucherinnen und scannen einen QR-Code. Der also die ID dieser Location speichert. So und jetzt. Also dezentral, ne? Nur auf ihrem Rechner. Ähm der Grundgedanke ist, die Gesundheitsämter sind langsam. Und ähm ineffizient, also machen wir. Dieser Diskussion der Grundgedanke ist natürlich diskussionswürdig. Wir melden einfach alle, die auch in dieser Location waren. Und zwar wenn du eben den Aufenthalt zum Hochladen bekommen hast. Mit dem du jetzt auch deine Corona-Warn-App Bluetooth Kies hochlädst, dann lädst du auch alle Identifier hoch von Locations und die jeweilige Zeit. Der Nachteil ist, dass das natürlich jetzt keine, also nachdem wie es jetzt im Moment aussieht, keine Unterscheidung macht, dass du zum Beispiel deine Locations nochmal aussuchst oder wen du genau alarmierst. Das heißt, eigentlich wäre es in diesem Fall sinnvoller, irgendeine Form von Abstufungen da reinzubringen, dass du, vielleicht potenziell sagst OK dieser Ort war jetzt irgendwie 'n Theater, wenn ich hier eine Warnung bekomme dann, reicht es mir, wenn die gelb ist, weil ich weiß ja, wer in meiner Nähe saß und mit den Leuten habe ich vielleicht über die Corona Warnapp etwas, weil wenn die Location zu groß wird, dann hast du halt dann alarmierst du zu viele Leute, ne? Ähm. Das Schöne an dem System ist, es werden wieder quasi nur diese IDs veröffentlicht und die die Fones checken lokal. Jetzt hast du das äh. Folgende Probleme, der das Telefon speichert eben trotzdem diese Locations. Ne, die sind also auf deinem äh Telefon drauf. Immerhin glücklicherweise aber nur dort. Jetzt ähm aber wenn die Locations ihre äh Talkens nicht regelmäßig ändern. Ist die Folge, dass du eigentlich keine Anonymität für die Locations mehr hast, denn du kannst jetzt einfach na als interessierte Bürgerin durch deinen Kiez gehen, scannst die ganzen QR-Codes von den Locations. Oder ne, lies die einfach aus mit einem QR-Code-Lesegerät und wenn dann die Meldungen sind, dann wären die quasi sind die öffentlich, ne? Wenn die Location sich keine, also weil die Location keine Anonymität hat. Der Nächste, das nächste Problem ist bei der Geschwindigkeit, dass es theoretisch auch mit den Personenkies korrelieren könntest. Also je äh je schneller die Meldung ist, desto weniger, Locations werden pro Zeiteinheit gemeldet und desto weniger Personenschlüssel werden pro Zeiteinheit gemeldet. Ähm. Also kriegst du granulares Wissen, weil du weißt, okay, wenn hier die Personen kurz kommt. Und gleichzeitig die Location Codes, dann weißt du zumindest, dass diese Personencodes wahrscheinlich an diesen Locations waren. Was ein potenzielles Risiko für die Location äh für die Personencodes auch ist, aber ähm es wird ja tatsächlich unter die Personencodes werden ja auch Fake-Codes gemischt, ja? Das also du kriegst wenn du jedes Mal, wenn du dir ähm Alarmierungen runter, lädst, sind Fake-Codes dabei, um das weiter aufzumischen. Ähm und tja, die Sache, mit dem man alarmiert alle. Ohne Kontextualisierung wird das halt potenziell einfach zu äh führen, ne? Ich hatte ja schon gesagt, dass sehr, häufig in der aktuell, also ist im Moment, quasi best Practice bei den Gesundheitsämtern ist, nicht die Locations zu informieren. Weil sie sagen, okay, wir bewerten die Situation dort, wir unterscheiden in primär Kontakte und, ja wahrscheinlich nicht besonders hohe Risikokontakte und wir konzentrieren uns auf die Primärkontakte, Mit anderen Worten, wenn du dem nicht folgst und jetzt nicht irgendwie einen Prozess hast, der dir, der dich anleitet, nur bestimmte zu alarmieren, dann könnte es halt sein, dass du einfach viel zu viele alarmierst. Und es ist grundsätzlich auch noch möglich, einfach mehr Locations zu senden. Wenn du dich aber mit den ähm. Auseinandersetzt, also mit den Gesundheitsämtern und fragst, okay Leute, mal ganz ab von allem. Was wollt ihr eigentlich, ne? Was ist das, was ihr Epidemiologisch haben wollt? Was, warum macht ihr das? Ihr braucht ja, ihr wollt ja nicht Adressen haben, ne? Was ist die Grundlage eures Handelns? Und dann sagen die, na ja, wir wollen Cluster. Keine Li, Ne, wir wollen also wissen, wo potentiell Clustersituationen waren, damit wir auf die gezielt zugreifen können. Und das wäre jetzt so, wie sich das im Moment darstellt, noch ist es ja nicht final, ne? Man kann nur bei Gitterblunkern blunkern. Ähm, sieht es nicht so aus, als würden sie diese Unterscheidung ermöglichen. Das wäre aber wahrscheinlich sinnvoll, die in irgendeiner Form dort nochmal mit ähm einzubauen.

Tim Pritlove
1:04:52
Linus Neumann
1:04:57
Tim Pritlove
1:05:01
Linus Neumann
1:05:36
Tim Pritlove
1:06:11
Linus Neumann
1:06:13
Tim Pritlove
1:06:29
Linus Neumann
1:06:55
Tim Pritlove
1:06:58
Linus Neumann
1:06:59
Tim Pritlove
1:08:26
Linus Neumann
1:08:47

Es ist sehr nah dran angelegt, du kannst mit äh du kannst natürlich mit mit Crowd Norty Fire oder du kannst einfach auch, schönere Dinge machen, indem du halt die Location ID nochmal weiter verkalkulierst mit mit dem Datum oder sonstigem, ne? Um sie für Leute, die nicht da waren, schwer lesbar zu machen. Und das ist das, was ähm was Crowd Notifire macht, Ja, dass sie also sagen, okay, wir, was hier gescannt wird, ist ein gemeinsames Geheimnis von allen, die es kennen, ja? Und nur mit diesem Geheimnis kannst du quasi wieder entschlüsseln, dass auch diese Location gemeint ist. Aber trotzdem können eben alle, die da waren, können's dann eben trotzdem erkennen, ne? Ähm. In dem Gitter sagen sie sie, sie priorisieren Geschwindigkeit über Genauigkeit. Ja, sie sagen, wir wir waren lieber einfach schnell alle und da wird sich eben zeigen, ich glaube, dass das zu unterschiedlichen Zeitpunkten oder zu unterschiedlicher Höhe der Institenz, die richtig oder die falsche Entscheidung sein kann, Und wenn die Institution so hoch ist, wie sie jetzt in Deutschland ist. Ähm und du würdest jetzt äh eine Öffnungen haben. Dann wäre das eben sehr ungünstig, wenn du immer direkt das gesamte, die gesamte Venue für diesen Zeitraum. Immerhin muss er sagen, für den Zeitraum ähm alarmierst, ne? Das könnten eben potentiell viele Zehen äh Nutzer zu viel sein, die du da alarmierst Grundsätzlich bei einer niedrigen Institanz hingegen kann das sehr sinnvoll sein ja, weil das eben dann sagt, alles klar, zack! Und jetzt alle mal Vorsicht und hier, du hast die Warnung, begib dich in, begib dich bitte in fünf, fünf Minuten in Ruhe oder sonstwas. Ne, das würde dann klappen.

Tim Pritlove
1:10:33

Ja und ich meine Hochinzidenzzeiten brauchen sowieso andere Maßnahmen. Ich meine, die ergreifen wir derzeit nicht. Das ist eine andere Diskussion. Äh es geht äh immer dadrum, dass man äh grundsätzlich erstmal eine kontrollierbare, kontrollierbare Situation anstrebt und darin dann Maßnahmen ergreift, um ein Ausbrechen und damit eine Verschlimmerung der Situation wieder zu verhindern. Derzeit leben wir halt in so einem permanenten Paniksituation und haben auch Keine Bereitschaft mehr äh bei den Leuten irgendwie noch äh sinnvolle Maßnahmen zu ergreifen man ja auch daran sieht, dass jetzt irgendwie mit Berlin glaube ich auch schon das zweite Bundesland der Meinung ist. Jetzt müssten wir ja mal die Luca App kaufen. Ja und nochmal sinnlos Geld rausschmeißen an sich schon mal bekloppt ist, aber dazu eben auch noch beiträgt, dass man dann eben den Venews dann eine Lösung empfiehlt, die dann eben nicht die Lösung der Corona Warn-App ist und damit die Corona Warn-App diskreditiert und damit sich damit auch nochmal, ein Stock in die Speichen reinsteckt. Das ist einfach die das Maß an Dummheit ist einfach voll irgendwie und ich finde es jetzt einfach langsam mal aufhören. So schlimm, ey. Leute echt. Michael Müller, ja, ich meine, setzt sich da wirklich vor die Kameras und meint so, ja, also ähm, ich habe mich da jetzt nicht mit den Details und und der Technik äh beschäftigt, ich habe die einfach mal bestellt. So, das war so im Wesentlichen seine Aussage, Ja, ja okay, du hast dich nicht damit in Details beschäftigt und äh machst halt einfach mal irgendwas. Okay? Man möchte wirklich nur noch so rumlaufen wie so ein Steinzeitmensch.

Linus Neumann
1:12:13
Tim Pritlove
1:13:28
Linus Neumann
1:13:29

Wisst ihr Bescheid, so. Könnt ihr auch, geht also auch viel einfacher auf unsere Seite zu kommen. Ähm und. Dieses System, was dort Anwendung findet, ist das äh DNS-System, Domain Name System und da werden große, große Server vorgehalten, die, Datenbanken haben von welche Domain zeigt auf welche IP und ein sehr unkluger. Sehr sehr wenig Erfolgsversprechen der. Weg, den Zugriff auf eine Seite zu verhindern ist, dass man auf den Namen Servern einfach nicht mehr die korrekte Antwort gi, Weil es gibt von diesen Namen Servern natürlich auch eine Antwort darauf, dass es eine Domain nicht gibt, Ja? Dann kommt einfach zurück. Ja, diese Domän gibt's nicht und die Konsequenz ist eben entweder, du musst sie dir jetzt kaufen, weil sie voll geil ist oder du guckst nochmal, ob du einfach einen Taipo gemacht hast, ne. Und. Die Idee war, ist seit vielen Jahren. Dass man hier quasi eingreift von Seiten der Provider, die DNS-Server betreiben, und dann eingreift. Das tun die auch teilweise äh je nachdem bei welchem Provider ihr seid, in unterschiedlichem Ausmaß. Beispielsweise wenn ihr euch irgendwie vertippt, und es gibt keinen DNS-Eintrag, dass sie euch zu irgendeiner Obskuren Suchseite umleiten, und sagen, ey, du hast gesucht, du willst nicht mehr hier bei der T-Online-Suche gucken oder so, ne? Also da gibt es schon. Verletzungen der Integrität äh dieses Systems und jetzt ähm also, Das wurde damals sehr lange diskutiert unter dieser Idee der Stoppschilder. Ja, da hat also zwar auch Ursula von der Leyen, die damals so vorgestellt hat, hier pass auf, weil ist ja offenbar, ganz viele Webseiten mit dokumentiertem Kindesmissbrauch gibt, die wir nicht aus dem Internet rauskriegen, wollen wir jetzt auf den DNS-Servern quasi dann umleiten auf eine zentrale Stelle, wo dann ein Stoppschild ist. Eine Idee, die ähm ja jetzt nicht, also nicht so nicht so überzeugend.

Tim Pritlove
1:15:52
Linus Neumann
1:15:57
Tim Pritlove
1:16:14
Linus Neumann
1:16:26

Diese Zeit, großes Thema, weil ne, wie immer, es ging los mit Urheberrecht und dann weißt du, ne, wenn so etwas jetzt auf gesetzlicher Ebene eingeführt wird, dann weißt du, das dauert nicht lange, bis sich das ähm bis sich das ausweitet und andere sagen, die Internetseiten wollen wir übrigens auch nicht haben Jetzt kommt aber der der warum diese Idee so dumm ist, ist du du kannst dir natürlich einfach einen anderen DNS-Server eintragen, der diese Zensur nicht vornimmt und dann kriegst du natürlich auch noch die Antwort, Also man wird es dir nicht verhindern können, dass du ähm einen entsprechenden, zensurfreien DNS-Server findest oder selber betreibst oder dir von mir aus auch einfach in dein Hostpfeil reinschreibst dass diese spezifische Seite unter folgender IP ist, was dazu führt, dass dein Computer einfach kein DNS-Request mehr absendet, ja? Also du kannst, Unique System in ETC Horse, bei Windows gibt's die auch, liegt irgendwo anders. Da schreibst du im Prinzip eine IP-Adresse unter Domain rein ähm und dann. Verzichtest, das ist dann quasi deine lokale DNS-Tabelle. Also diese Sperrmethode ist sehr äh. Löchrig. Bedeutet, sie betrifft natürlich, das war natürlich auch vor allem die Diskussion bei dieser Zensur solcher Debatte. Sie trifft dann halt nicht diejenigen, die wirklich solche Seiten besuchen, sofern es denn überhaupt, Webseiten gäbe in diesem Internet die dokumentierten Kindesmissbrauch ganz einfach zugänglich machen und äh, irgendwie nicht von, zuständigen Behörden sofort unterbunden werden. Ja, das war übrigens in der Zensur solar Debatte eben auch der Nachweis, der nicht geführt wurde, da wurde dann behauptet in bestimmten Ländern wäre, dokumentierter Kindesmissbrauch legal und dann meldeten sich die Länder so und sagten so hör mal, Kifft ihr? Was habt denn ihr da? Was erzählt ihr denn da für einen Scheiß, ne? Äh wir sind ein streng muslimisches Land, so bei uns ist gar nichts mit Sex erlaubt so, ne? Und es waren also ähm. Und da gab dann kam dann eben auch diese entsprechende Forderung, die sehr stark äh vertreten wurde von der gesamten, Bürgerrechts und Netzcommunity löschen statt sperren. Also wenn jemand so etwas, veröffentlicht, dann deckt da, macht, legt da kein Deckmantel drüber, sondern führt die der Strafverfolgung zu. Und das funktioniert auch jedes Jahr sehr gut, ja? Das ist eben diese Meldestellen gibt für, Server oder sonst was, die so etwas bereithalten. Und die werden dann eben äh beschlagnahmt und die Betreiberinnen verfolgt. So gehört sich das eben. So, da. Solche Sachen kommen immer mit Terror und Urheberrecht, ja? Das sind so die die Themen, die die Leute interessieren. Und ähm oder Entschuldigung, mit Terror und äh dokumentiertem Kindesmissbrauch und dann stehen in der zweiten Reihe dann natürlich die Urheberrechtslobby. Und die haben jetzt sehr simpel. Weil sie, weil es dafür eben keine Rechtsgrundlage gibt und sonst was. Eine Clearing Stelle Urheberrecht im Internet gegründet. Und zwar die Verbände der Urheberrechtsindustrie zusammen mit, großen Internetprovidern eins und eins, Mobil Com Deli, Debitel, Telefonica, Telekom und Vodafone. Ja, damit hättest du alle Mobilfunknetze. In Deutschland, alle drei und ähm die Kabelnetze, die sind ja glaube ich bei Vodafone in in oder Vodafone hat die gerade gekauft, ne.

Tim Pritlove
1:19:59
Linus Neumann
1:20:02

DSL Netz ist größtenteils Telekom, der größte Reseller von DSL Zugängen der deutschen Telekom ist glaube ich ähm eins und eins. Damit hast du dann schon wirklich sagen wir mal den größeren Teil der, eine große Mehrheit der deutschen Internetzugänge abgedeckt, ja? Kartellamt und Bundesnetzagentur haben gesagt, ja, ist in Ordnung, finden wir gut, und in naher Zukunft möchten sie ein erstes Streaming Portal sperren. Sie konzentrieren sich laut eigenen Angaben eben auf Streaming-Seiten, die ihre Filme, Serien oder auch Musik kostenfrei, illegal verfügbar machen und ähm, wir haben über solche Seiten auch schon vor einigen Jahren mal gesprochen da ist es meistens so. Dass die tatsächlich nach so einer Art Hütchenspiel funktionieren. Die sagen halt, wir sind ein Forum, da kannst du. Filme eintragen und. Wir stellen das dann zur Verfügung und das ist jetzt User Generatic Content, für den wir ja erst verantwortlich sind, wenn es uns jemand meldet. Und wenn es uns jemand meldet, okay. Dann löschen wir diesen Eintrag. Das eigentliche Hosting findet aber woanders statt. Und dadurch versuchen die eben quasi. Ja Gesetzeslücken in dem Notes in Takedown zu finden. Ähm, wir haben auch vor einigen Jahren darüber berichtet, dass da mit Kino TO ähm tatsächlich eine wirklich eine ja, professionell industrialisierte Bande hintersteckte, die quasi. Genau nicht nur ein Forum betrieben hat, sondern sehr gezielt Content akquiriert hat, Menschen dafür bezahlt hat und das mit diesem mit dieser illegalen Seite sich eben tatsächlich bereichert haben. Ähm, sodass diesen Streaming-Seiten würde ich sagen insgesamt immer schon so ein bisschen. Ja, da bist du eigentlich nicht in guten Händen, ne? Die wollen, die machen damit Geld, die schalten die Seiten mit Werbung voll, die machen da halt tatsächlich einen geschäftsmäßigen. Profitorientierten äh Urheberrechtsverletzungsbetrieb und das sind jetzt nicht deine Freunde, ne? Ähm, anders sieht's vielleicht aus, wenn du so im Bereich des Torenting unterwegs bist, aber da hast du ja immer das große Risiko, wenn du da nicht einen ordentlichen VPN-Router dazwischen hast, du eben früher oder später Post kriegst von Waldorf Rommer, die wiederum eine Industrie daraus gebaut haben, die Abmahnungen zu verschicken, weil du dann eben bereitstellst Bei den Streamingseiten ist es allerdings so, dass du ja nur konsumierst und dich als Nutzerin der Streaming-Seite nicht strafbar machst. Also äh so mal zur Kurzeinführung. Ja und das möchten Sie also jetzt hier, machen, also sie wollen eine Clearing-Stelle haben, die. Dann eben gemeinsam entscheidet, jetzt sperren wir den diesen DNS-Eintrag und unser. Von der von der von der vom Bundeskartellamt genehmigtes Kartell der Netzbetreiber schließt dann jetzt eben äh verständigt sich darauf dieser DNS-Sperre, ähm. Umzusetzen. Das ist relativ krass, weil das komplett außergerichtlich ist. Ne? Also du hast jetzt hier als Betroffene Seite. Schwierigkeiten, dich dem entgegenzusetzen, dich dagegen zu wehren. Und natürlich ist es auch schwierig, wenn die sich jetzt entscheiden. Ach so, deshalb mit dem Urheberrecht schon mal super funktioniert. Jetzt wollen wir mal noch, Was weiß ich, dieses und jenes aus dem Internet raus haben und dann bist du relativ zügig, eben in dem Bereich, wo wo du schwere Einschränkungen der Kommunikationsfreiheit hast, ne? Würde Russland oder China ein solches Gesetz diskutieren, dann wäre hier der Aufschrei groß, weil es eben, ne, eine Privatisierung äh, ohne Rechtsweg ist, und du nicht weißt, also bisher ist nur die Rede von einem Gremium, die haben mir aber noch nicht genau gesagt, wie das Gremium aussieht. Sie haben's auf jeden Fall unter sich ausgemacht und die Zivilgesellschaft sitzt da nicht mit dran. Ähm. Bundesnetzagentur sagt sogar Jörg Geil, das wird ja jetzt äh viel effizienter. Was äh eine sehr, sehr. Beunruhigende Entwicklung ist. Dagegen sollte man sich äh wehren, also genau. Die Bundesnetzagentur sagt, das neue Verfahren hilft, langwierige und kostspielige Gerichtsverfahren zu vermeiden die rechte Inhaber bislang angewiesen sind. Die Bundesnetzagentur leistet ihren Beitrag, um die Vorgaben zur Netzneutralität zu sichern. Da frage ich mich jetzt, wie der die Vorgaben der Netzneutralität gesichert werden, wenn ein private, Gruppe entscheidet, dass eine Seite nicht mehr online sein wird oder ein DNS-Eintrag gelöscht wird, ist also irgendwie komisch, ja? Also es kommt einem sehr komisch vor, was da die. Bundesnetzagentur macht. Es gibt keine gerichtliche Prüfung und die Butzensnetzagentur ist jetzt auch nicht unbedingt die richtige Stelle für Grundrechtsabwägungen.

Tim Pritlove
1:25:26
Linus Neumann
1:25:31
Tim Pritlove
1:26:29
Linus Neumann
1:27:29

Okay. Ja, das, also was Tim gerade meint, ist zum insbesondere die Netflix-Dinger stehen auch gerne mal einfach direkt beim Provider im Schrank, ja und dann ist das natürlich potenziell äh mit Verlangsamung einhergehend, wenn du jetzt äh dann stattdessen versuchst, dir das irgendwie aus den USA zu holen. Ähm. Das mag äh sein. Also insgesamt das Problem ist, dass es das überhaupt gibt und das ist sehr erstaunlich, dass die B Netz A sich da irgendwie so, so hinstellt und sagt, alles klar, machen wir. Und das ist irgendwie alles nicht so alles nicht keine schöne Entwicklung, ne? Da haben wir viele Jahre begründet gegen gekämpft und die Sorge ist halt dann eben wie sich das, wie sich das zügig ausweiten wird, weil wenn das erstmal da ist, dann wird nämlich folgendes passieren, dass andere Leute. Versuchen die Sperrung unterschiedlicher Seiten quasi zu erklagen. Ja und zu sagen ihr habt ja, Infrastruktur. Ihr könnt das, es gibt etwas im Internet, das finde ich nicht gut und die deutsche Telekom ist jetzt Schuld daran. Ja? Und das ist ne, es wird am Ende diejenigen nicht treffen die es treffen soll, weil wenn du jetzt so eine Streaming-Seite betreibst, dann sagst du jetzt den Leuten schon mal übrigens, ne? Hier ist ein DNS, äh Server, den ihr eintragen könnt, der uns immer auflöst, das ist nämlich unser eigener DNS-Server oder ne, hier ist das, was ihr in euer Haus fall schreiben solltet mit unserer fixen IP. Wobei ich vermute, dass die, Fixer IP bei denen nicht lange helfen wird, weil die ja auch regelmäßig umziehen mit ihren äh Dingern. Und ja, du wirst du triffst dann halt am Ende wieder nur die Falschen. Das ist nicht gut. Was wir da gemacht haben.

Tim Pritlove
1:29:19
Linus Neumann
1:29:21

Währenddessen bietet YouTube jetzt quasi ähm Uploadfilter an, also Feature. Ähm und zwar ist das so ähm. Wenn du bei YouTube ein Video hochlädst und beispielsweise darin ein Inhalt ist oder eine Musik, die per Content ID, detektiert und dann potentiell automatisch abgeschaltet oder gelöscht wird. Ne? Gibt ja unterschiedliche Maßnahmen von YouTube teilweise, wenn der, wenn da Musik drin ist, wo sie glauben, dass du die nicht rechtmäßig verwendest, dann machen die bei dem Video einfach den Ton aus, ne? Ähm wenn du aber komplette Inhalte von jemand anderem verwendest, dann löschen sie potenziell auch mal das ganze Video oder sie ähm. Sagen dir, okay, du kannst es weiter verwenden, aber du darfst das Video nicht mehr monetarisieren. Gibt also unterschiedliche Sperr, Maßnahmen, die die ergreifen oder nicht. Und die kommen aber üblicherweise nach deinem Upload, also in der Regel so vierundzwanzig Stunden später ist so mein Gefühl, könne auch achtundvierzig sein, auf jeden Fall dauert das seine Zeit und das hat eben meistens auch das Problem, dass das so die Zeit ist, in der das Video dann viral, geht gerade und dann zack ist es weg, ne? Und nimmt dir quasi den, als als Produzentin des Videos oder als Veröffentlicher ebenso den Piek der Aufmerksamkeit weg. Haben wir ja auch schon oft genug drüber gesprochen. Jetzt bauen sie das als Checks ein. In das Upload und sagen, pass auf, du kannst, wenn du das Video hochlädst, wenn das fertig hochgeladen ist, kannst du hier auf Checks drücken, dann dauert's ein paar Minuten, und dann sagen wir dir, was wir da für Probleme haben, das heißt, du kannst jetzt, also sie verkaufen's dir als Feature, dass du den, dass du den Check vor vorher machen kannst und dadurch nicht diese böse Überraschung hast, wenn der halt ein paar Stunden später zuschlägt. Ähm, du kannst Widerspruch einlegen, allerdings kann das dann etwas dauern. Bist du äh bis es geklärt wird, du kannst auch einfach sofort veröffentlichen und auf die Entscheidung warten. Ne ähm. Ja sagen dann wenn also wenn jetzt zum Beispiel in der Situation bist, dass die sagen na ja das gehört ja ihr eigentlich jemand anderem dann behalten sie erstmal deine die Werbeeinnahmen ein. Also damit sie die auf jeden Fall schon mal trotzdem machen und wenn sie's dann geprüft haben, deinen Widerspruch geht, geht es potenziell eben an dich, ansonsten an die äh Rechte Inhaber. Es ist so ein bisschen äh. Es ja schwierig. Ich weiß nicht genau, was ich davon halten soll. Ich meine, für die, für die Youtuber ist es wahrscheinlich ein gutes Feature. Weil es ihnen potentiell eben Probleme vorher meldet, was natürlich nichts daran ändert, dass YouTube eben sich trotzdem nachher äh anders entscheiden kann, ne? Also ich glaube. Ich weiß nicht genau, ob das jetzt positiv oder negativ ist. Wahrscheinlich ist es, also wenn man sich überlegt, dass die Alternative ist, dass sie die einfach auf einmal dein Video abschießen ähm ist das jetzt natürlich die bessere Lösung. Aber es sind halt Uploadfilter.

Tim Pritlove
1:32:42
Linus Neumann
1:32:45
Tim Pritlove
1:33:30
Linus Neumann
1:33:33
Tim Pritlove
1:34:13

Ja überraschend äh äh es gibt eine ganze Welle von Gemeinnützigkeitsentzug. Es gab ja vorher schon mit äh Compact und so weiter und sicherlich kann man im Einzelnen auch äh mal darüber debattieren, inwiefern die Gemeinnützigkeit dann äh da tatsächlich verletzt wurde. Andererseits ist das eigentliche Problem, dass eben die Regelung für Gemeinnützigkeit einfach den der Zeit nicht mehr entsprechend, ja? Die sind äh Regeln sind da sehr eng und grundsätzlich habe ich auch nichts gegen klar formulierte Regeln, insbesondere was so eine Steuerfreiheit betrifft. Nur sind die einfach nicht mehr zeitgemäß und äh das war also die Maßstäbe für was der Gemeinheit nützt, haben sich halt einfach müssen sich einfach ändern weil sich die Zeit geändert hat, weil die Dienstleistungen äh sich ändern. Wir haben das hier auch glaube ich schon ein paar Mal besprochen im Kontext von Open Source äh Softwareentwicklung et cetera wohl eine Gemeinnützigkeit ähm für viele Organisationen sicherlich angemessen wäre, ja. Kann man Auflagen machen, kann man definieren, aber derzeit, wenn du versuchst, halt in irgendeiner Form Gemeinnützigkeit ähm, durchzuführen indem du offene Software produzierst, die alle Leute benutzen können, ja? Und deren Anwendung dann eben auch wirklich, was bringt äh dann kannst du das halt einfach nicht da reinschreiben, so, sondern du musst verklauseliert irgendeinen Wodo erfinden, der so an diese äh altertümlichen äh Rechtsgebung sich ranschmiegt dass es halt äh du kannst halt einfach nicht mehr sein. Ich kann das jetzt im Einzelnen mit mit Change Out nicht beurteilen in ihrer Darstellung, es ist halt so, na ja, wir haben ja hier gegen irgendwie die großen Unternehmen protestiert indem wir entsprechende Petitionen auf unserer Plattform hatten.

Linus Neumann
1:36:02
Tim Pritlove
1:36:59
Linus Neumann
1:37:00
Tim Pritlove
1:37:52
Linus Neumann
1:37:54
Tim Pritlove
1:37:56
Linus Neumann
1:38:02

Ich hoffe mal, dass äh also ich finde eigentlich schon diese ähm es gab da noch eine andere Plattform Change Dot org und was gab's noch. Die hatten das gleiche Problem. Irgendwas mit A, es gibt doch noch so 'ne andere Petitionsplattform, wie heißen die? Sag mal Tim. Na ja, egal. Also es gibt auf jeden Fall mehrere Dinger, äh es gibt äh achter äh Tech hat ja auch ihre äh äh Gemeinnützigkeit ab äh aberkannt bekommen. Das ist gerade das rasiert da gerade durch und ich halte das äh nicht für, besonders ähm sinnvoll. Ich habe den Eindruck, dass hier noch nicht das letzte, Wort gesprochen ist bei dieser Change J Geschichte erscheint eine Entscheidung des Finanzamtes zu sein, und sie wehren sich dagegen mit einer Petition und was sie löschen müssten, um gemeinnützig zu bleiben, sind die Petitionen mit dem äh, stoppt die Siemensbeteiligung am australischen Mega-Kohleprojekt, unser Trinkwasser gehört uns, nicht Coca-Cola und Shell und Nigeria Ökozid weltweit strafbar machen. Das scheint jetzt alles schon eher ähm, gemeinnützige Interessen zu sein, die da vertreten werden. Das sind nur Beispiele, die sie da benennen. In Wirklichkeit geht es natürlich um Tausende. OK. Damit sind wir bei den Jobangeboten, die wir ja hier regelmäßig machen. Dieses Mal äh wirbt die Geschäftsstelle der digitalen Gesellschaft Schweiz. Mit einem Job und sie möchten gerne ein Legal Council haben zu sechzig Prozent. Die geht es also darum auch den Kire zu verstellt zu stellvertreten und in rechtlichen Belangen in allen rechtlichen Belangen eben die digitale Gesellschaft Schweiz zu beraten und zu vertreten. Wir bieten eine vielseitige und verantwortungsvolle Aufgabe bei der zukunftsweisende rechtliche Themen im digitalen Bereich mitgestaltet und in den demokratischen politischen Diskurs eingebracht werden können. Sie hätten gerne ein abgeschlossenes Masterstudium in Recht, Begeisterung für Netzpolitik und für die Arbeit in einer NGO mit Ehrenamtlichen Mitgliedern, sowie technisches Flair, Technisches Flair hätten sie auch gerne. Link wo ihr euch bewerben könnt findet.

Tim Pritlove
1:40:32
Linus Neumann
1:40:34
Tim Pritlove
1:40:37
Linus Neumann
1:40:44
Tim Pritlove
1:40:45
Linus Neumann
1:41:01
Tim Pritlove
1:41:10
Linus Neumann
1:41:12
Tim Pritlove
1:41:16
Linus Neumann
1:41:18
Tim Pritlove
1:41:22
Linus Neumann
1:41:25
Tim Pritlove
1:41:29
Linus Neumann
1:41:33
Tim Pritlove
1:41:59
Linus Neumann
1:42:01
Tim Pritlove
1:42:17
Linus Neumann
1:42:21
Tim Pritlove
1:42:23
Linus Neumann
1:42:42