Linus Neumann 0:16:47
Ja, indem sie sich äh,Einfach mal so mit mit technischen Lösungen und,setzen sich eben also wollen sich irgendwie effizient mit deren Bekämpfung auseinandersetzen. Erstmal,keine äh keine so blöde Idee.Und jetzt gab's also am beim Kongress einen Vortrag von äh Christian Bahls, der äh vom Moges EV ist,Ich glaube, das ist der Gründer des Moges EV. Äh Missbrauchsopfer gegen Internetsperren.Dass äh er ist auf jeden Fall also die einzige.Dass die sichtbare Person. Ähm.Jetzt hat er, also der hat also dann kritisiert, dass äh er den tatsächlichen Schutz von Opfern dort immer weiter in den Hintergrund treten sieht und ähm das,die Kontroll- und Überwachungsinfrastrukturen beinhalten, da langsam an Übersicht gewinnen. Da hat er also einen Vortrag gehalten beim äh beimKongress beim achtundzwanzig C3, den ich ähm,der der erschien mir ein bisschen sehr schwarz malerisch oder so ein bisschen Panik,ähm hundert Prozent ernst genommen und zwar sprach er dann davon, dass,was offensichtlich gemacht wird, ist, dass Behörden.Möglichkeit ein einer Datei, einer Art Fingerabdruck zu verpassen. Das heißt, da wird eine ähm wird mit den Bits in der Datei eine bestimmte,ähm kryptographische Operation gemacht, vollzogen, an deren Ende ein immer gleich langer ähm,Ist dann, glaube ich, zweiunddreißig äh zweiunddreißig Zeichen lang und das ist,mit sehr hoher Wahrscheinlichkeit ändert sich diese Prüfsumme, sobald sich auch nur ein Bit an der Datei ändert.Zweiunddreißig hoch, sechzehn Möglichkeiten gibt. Also man kann sich das vorstellen als Fingerabdruck einer ähm Fingerabdruck einer Datei,Ähm.Und diese diese Hesh-Werte kommen üblicherweise eigentlich zum Einsatz, um die Integrität von Dateien zu,Man lädt also was weiß ich eine eins Komma vier Gigabyte Datei runter und kriegt gleichzeitig dann noch dendazu gesagt und dann berechnet man bei seiner heruntergeladenen Datei diesen Wert und wenn der gleich ist, dann weiß man, okay, diese Datei ist unbeschädigt, ich kann,jetzt mal in zwei Minuten zusammengefasst, was ein ist. Und jetzt haben die Ermittlungsbehörden angefangen und haben gesagt, naja, wir haben so viel ähm.Illegale Dateien, also bleiben wir jetzt mal beim Thema Kinderpornografie. Es gibt so viel.Kinderpornografisches Material,und das wiederholt sich ja auch. Das wird ja irgendwie getauscht und das heißt, ein ein Bild oder so, das haben wahrscheinlich dann eben sehr, sehr viele Menschen,und dann haben sie also gesagt, okay, wir fangen an, eine Hesh-Datenbank zu machen, also eine Datenbank mit genau diesen Fingerabdrücken.Die wird aktuell zum Beispiel dafür genutzt, wenn man also einen Computer beschlagnahmtdurchsucht einfach alle Dateien, berechnet die und prüft, ob irgendwelche bekannten Dateien drin sind. Das heißt, man kann damit so ein bisschen die,Durchsuchung von beschlagnahmten Computern ähm gut beschleunigen. Ähm und jetzt bei diesem ähm,kommt quasi diese Idee, diese Datenbank in Verbindung in in Kontakt zu,Leuten, die andere Techniken herstellen. Beispielsweise ähm der Freunde von IT-Watch, die also so ein bisschen, die machen so Endpoint Security Produkte.Ähm das heißt, äh sie machen zum Beispiel äh Signatur oder hashbasierte Verfahren, um zu,ist nicht nicht besonders unterschieden vom Vorgehen eines Virenscanners,ähm die IT Edition ihrer Security Suite vorgestellt zusammen mit dem niedersächsischen Innenminister Schünemann.Und das äh das funktioniert also so, wenn ich wenn ich diese YT Edition auf meinem Rechner installiert habe und dann versuche, eine Datei zu öffnen,Dann wird geprüft, ob's diese Datei einen Hash hat,in dieser Datenbank vorhanden ist. Und wenn das denn der Fall ist,dann wird die kann man also eine Aktion feststellen, was weiß ich, Datei wird gelöscht oder äh E-Mail an den Systemadministrator oder an die Polizei oder sonst was, kann man kann man eben irgendwas machenin wenigen Zeilen gecodet, aber ähm,IT-Watch äh will dieses will diese Idee jetzt irgendwie ähm kommerzialisieren,und streben an, dass so etwas eingebaut wird in äh Betriebssysteme.Das ist also deren erklärtes Ziel, was ihnen auch bei der äh Cebit so gesagt haben, also das ist ihr quasi ihre ihre Monetarisierungsidee ist, dass die großen Betriebssystemhersteller diese Technik in ihre Betriebssysteme einbauen.
