 Ich freue mich besonders, meinen Freund Rüdi hier zu präsentieren. Ja, vielleicht eine oder andere Mensch von euch hier schon mal auf so einer Bühne gesehen hat. Ich habe den Rüdi kennengelernt, bei einem Vortrag, da kam ein Tierename drin vor und vielleicht kennt den noch jemand diesen Tierenamen. Und zwar hieß es diese Tiere Longhorn. Kann sich doch jemand daran erinnern? Da hat er Rüdi auf dem Campenvortrag drüber gehalten. Ja, später hat Microsoft das Produkt eingestellt. Danke, Rüdi. Es war leider ein Pyrosieg, Sie haben dann ein Vista daraus gemacht. Okay, für die, die es nicht wissen, geht. Okay, Rüdiger Weiß. Habt ihr den Monitor aus oder ich den Monitor aus? Alles in Ordnung. Zum Improvisieren? Nein. Das gehört nicht zum Vortrag. Rüdiger Weiß, Professor, Krypto. Was soll ich noch über dich sagen? Begeistern auf Vortrag. Ich gehe jetzt von der Bühne. Okay, vielen Dank. Herzlichen Dank. Und wie ich von meinem Freund Markus Begedahl gelernt habe, auch einen wunderschönen guten Morgen, einen Gruß, der hier, glaube ich, bei allen Sachen passt. Und Elmar hat ja schon erzählt, dass das eine ziemlich lange Geschichte ist. Und ich musste dann auch wirklich grinsen, dass ich irgendwie an einigen Bereichen offensichtlich in einer Zeitschleife stecken geblieben bin. Ganz zentral wird der Punkt sein, dass ein Großteil der Krypto-Katastrophen, wie wir haben, wirklich Krypto-Zombis, die seit etwa 20 Jahren ihr Unwesen treiben, die seit 20 Jahren ganz klar als nicht mehr nutzbar bezahlt werden. Und die heute jetzt von Microsoft freundlicherweise teilweise ersetzt werden. Wir werden noch dazu kommen, dass das leider auch ein nicht nur freundlich gemeindes Lob darstellt. Auch der Text zu sagen, haben wir jetzt ein Windows 10 Botnetz oder ist es noch eine G-Date-Community, will Microsoft schlicht und einfach ein eigenes Ökosystem bauen? Da ist die Antwort ja. Andererseits Entschuldigung, ich gucke da eigentlich immer als Informatiker in die Definition. Ein Botnetz ist ein System, wo fremde Leute ohne Fragen Kot auf meiner Maschine ausführen können. Das sind genau die Endlizenser, bedienen die Microsoft im Moment reindrückt. Und ich habe Leute, die sich damit nicht beschäftigen, haben immer gedacht, ich nehme sie hoch. Wo ich gesagt habe, ja, aber man kann die Updates nicht verhindern, aber verzögern, dann guckt er mich erstmal komisch an und dann habe ich gesagt, aber das kostet relativ viel Geld. Wenn man irgendwie Zeit haben will, um ungefragte Updates irgendwie zu überprüfen, da hat er echt dann angefangen zu lachen. Das soll auch nicht übertreiben. Und das ist auch irgendwie ein Eindruck, denn ich teilweise habe, wenn man sich die Lizenzen anguckt, insbesondere die Lizenzen bei der Testversion, wo Microsoft zu außerdem Erstgeborenen eigentlich alle Rechte gefordert hat, die man auf Computersystemen vergeben kann. Und das ist schon ein wenig schräg, muss ich sagen. Und in meiner hatnäckigen Lieblingspublikation CT, ich muss sich auch grinsen, ist eine Titelstory, anderthalb Seiten beschreiben, wie man das Text-Adventure des Updates verhindern kann. Also es ist kein nötiges Update, es ist ein nötigendes Update, es ist so nötigend und so penetrant, dass sich die Verbraucherverbände darauf stürzen. Und ich weiß nicht, kam vielleicht mit fortgeschrittenem Alter, dass man irgendwie ein bisschen verdacht hat, wenn irgendjemand sagt, nimm das, kostet nichts, kostet wirklich nichts und du willst es wirklich nehmen. Ich weiß nicht genau, also meine Lebenserfahrung macht mich da immer etwas kritisch, wenn mir so Leute mit derartigen Marketingmaßnahmen kommen. Aber offensichtlich hat Microsoft beschlossen, dass das eine gute Herangehensweise ist. Und um es mal ganz klar zu sagen, werden wir früher diskutiert haben, ob einige Windows-Probleme missbraucht werden können, haben wir es jetzt irgendwie eigentlich gestempelt. Microsoft entzieht mit Windows 10, den Nutzern weitgehend die Kontrolle über ihre eigene Hardware und Software. Da ist es in der Tat eine Kombination, dass Microsoft da wirklich auch diesen Trusted-Computing-Clip, den wir uns vielleicht auch aus den alten Zeiten noch kennen, ist, um hier eine zusätzliche Hardwareverdunkelung vorzunehmen, mit dem Ergebnis, dass praktisch Microsoft entscheidet, ob Systeme sicher sind. Nun bin ich in einer Wissenschaft zu Hause und da versucht man dann halt auch immer, die anderen Motive zu verstehen und es ist schon durchaus nachvollziehbar, dass Microsoft sagt, wir patchen es besser als der Durchschnittsanwender. Das ist durchaus eine Sache, die man diskutieren kann. Aber wie immer in der Welt, ist es halt irgendwie kritisch, dass die Leute zu ihrem Glück gezwungen werden sollen und sich dann fast nicht mehr wehren können. Also ich habe das wirklich den CT-Artikel, wie man irgendwie aus diesem Updatezyklus rauskommt, mit einigem Amencement gelesen, und war kurz davor wirklich so ein Textadventor dazu zu schreiben, um das mal ein bisschen nachvollziehbarer zu machen. Das ist eigentlich keine Art, wie man mit Einkunden umgeht. Und noch einmal versuchen wir einfach nochmal hier in der Webhistorie zurück zu gehen. 2002 war die Diskussion mit dem Trusted Computing Chip, der heute jetzt wirklich ein zentraler Punkt in dieser Windows 10-Architektur ist, war die Stellungnahme von Ron Rivas, dem R von RSA von 2002, dass es einfach die richtige Art, die Sache anzusehen, ist, dass ihr praktisch ihren Personal Computer, ihren persönlichen Rechner mit einem System tauscht, das in der Setup Box ist. Also da wird irgendwie Code ausgeführt. Es ist nicht mehr der persönliche Computer, sondern ich habe ihn irgendwie von Microsoft scheinbar geliesst. Wer dieses Windows als Service-Konzept ansieht, der wird es auch, sagen wir mal, schon in dieser betriebswirtschaftlichen Herangehensweise auch abgebildet werden. Das kann man alles angehen, ist schön und gut, aber wenn man Leute in irgendwas rein zwingt, ist das richtig. Und wir sind ja Hacker- und Sicherheitsforscher. Insofern schauen wir uns mal an, wie sieht es aus? Wir übergeben jetzt unsere ganze Sicherheit an Microsoft. Und die Frage ist, können wir das? Und ich habe jetzt die letzten, die letzten Kongresse immer, irgendwie ein Großteil meiner Folien mit Microsoft-Sicherheitsproblemen, zum Teil das Denkungsweiterweise, der heiße Secure-Ditiker, damit man was einigermaßen objektiv ist, noch einmal voransetzt. Und leider haben die wieder einen großen Teil meiner Folien aufgefressen, um wirklich aktuelle Probleme zu haben, die wirklich aus einer anderen Zeit kommen. Diese Krypto-Zombisache kommt daher, dass wirklich veralterter Algorithmen drin sind, wie Schaar 1, oder ein ungeordener Horror, der vielleicht, das ist schön, ich glaube ich ein Kongress, wo ein rechtlicher Anteil der Leute in Jahren geboren ist, wo der Krypto war, also die Diskussion, ob man Krypto betreiben kann, schon vorüber war, oder wir gemeint haben, dass die Führer über Ende kommen jetzt immer wieder. Und insbesondere sehen wir auch da, wenn wir Bektors oder Schwächungen einbauen, dann gefährdet es nicht nur das aktuelle System, sondern ein bisschen, hat formuliert so gut, aber auch zukünftig. Weil dieses Problem der Backward-Compabilität ist genau das, was in diesem Freak-Attack irgendwie durchgeführt worden. Und beim Thema Krypto-Export-Ristrichts seien wir auch noch einen Seitenhieb oder massiven Seitenhieb auf eine andere geäherte Community-Firma gestartet, nämlich die Firma Apple, die wirklich es als gute Idee angesehen hat, eine App zu sperren, die aus dem CCC-Umfeld programmiert wurde, anstößige Inhalte präsentiert. Anstößige Inhalte habe ich natürlich als Hacker immer Interesse, und was ich am anstößigen Lustigsten fand, war Krypto-Hacking, Export-Ristrichten, ich drick drauf und habe dann wieder so ein alt-Internet-Gefühl, dass ich in der Zeitschleife da bin, weil das war ein Vortrag von 1999, der dann von Apple dazu missbraucht wurde, als anstößiger Vortrag für eine Zensur herzuhalten. Vielleicht auch mal ganz klar zu sagen, wenn ich mir die Zensurvorfälle von Apple angucke, ist Microsoft wirklich ein Mitglied im Deutschen Fahrtfinderverband. Das ist wirklich boshaft an einem Punkt und nicht nur, dass ich hier eine Gelegenheit habe, mal wieder ein Jugendbild von mir aufzulegen, sondern es ist wirklich auch so, ihr seht, in der Zeit hatten wir nichts, keine Computer und keine Beamer, dieses Ganze, was wir machen mussten, ist harmlose Mathematik auf ein Flipboard zu schreiben mit einem schrecklichen Englisch, aber ich kann nur Werbung für den Vortrag machen, den bisher, bevor Apple sich darum gekümmert hat, von 280 Leuten in den letzten 15 Jahren angesehen worden ist. Ich kann da nur Werbung machen, selbst das T-Shirt ist lustig, aber ihr müsst dann schon rauskriegen, was genau da draufgedruckt ist. Aber ich fand es damals witzig und es hat sich niemand darum gekümmert, aber 15 Jahre später macht sich dann die größte amerikanische Firma zum Idioten. Neben dem natürlich gewollten Möglichkeiten, Jugendbilder von mir zu präsentieren, ist das wirklich auch ein Punkt, den man sich mal klarmachen muss. Apple zensiert jetzt harmlose Diplomathematiker, die wissenschaftliche Vorträge machen, nennen das explizit als anrückliche Sache. Das ist einfach ein Ding, wo man sich irgendwie an den Kopf greift, weil kleine Randnutzits Apple war auch nie begeistert über die Exportrestriktion. Was wir wieder sehen, ist, dass wir unsere Sensorinnen und Sensoren schlicht und einfach in einer bösen Zone sind. Wenn wir irgendwie anfangen, irgendwas zu zensieren zu lassen, ob wir dann irgendwie aus religiösen Gründen oder pseudo-religiösen Gründen, wie die Kreuzberger Grünen, auf einmal anfangen, unsere Geschmack allgemein verantwortlich zu definieren, anderes zu zensieren, ist man auf einer Rote nach unten, die nicht aufhaltbar sind und diese Leute, die Zensur betreiben, sind nicht nur von den üblichen Verdechnien, sondern auch von der Hacker-Szene mit entsprechenden Hohen und Spott bearbeitet werden. Das sollten wir auch weiterhin tun. Aber zurück zur Technik. Also die Freakattacke ist schlicht und einfach ein Rollback zu der alten Sicherheitsprobleme und Microsoft hat es schnell erkannt und hat gesagt, okay, Update kriegen wir nicht zu schien, aber wir präsentieren ein Workaround, der das System sicherer macht. Was passierte dann? Naja, es wurde runtergeladen, es hat mir nichts mehr. Nach dem herunterladen konnte man keine weiteren Updates vernünftig machen. Das war nicht am 6. sondern am 7. Am 13. wurde es aber dann so, dass ich es immer nicht mehr weniger lustig fand, weil das Problem ist, Microsoft war dann auch schon dabei, wenn sie sowieso problematische Altcryptografie rausschmeißen wollen, dass sie auch Schar 1 rausschmeißen wollen. Nach nur 20 Jahren eine gute Entscheidung. Selbst bei diesem Versuch sind sie dann hergegangen und haben dann auch noch die Dual-Boot-Einstellung für Linux. Zerschossen mit dem Ergebnis, dass also Systeme, die ordentliche Linux-Systeme haben, dann von der Parallelinstallation von Windows zerschossen werden. Also, die Sachen bootet nicht, einfach nicht mehr. Und dann möchte ich nochmal darauf hinweisen, wenn wir dran denken, dass so gut wie alle unsere Linux-Systeme sind. Und wir durchaus diese Linux-Systeme im Bereich von Steuerung verwenden, ist es keine schöne Perspektive, dass wenn irgendwie ein Windows-Update Mensch, irgendein Admin sagt, ich tue nur mal das System sicherer machen und dann ist irgendwie die parallele Linux-Installation beschädigt, ist mehr als ärgerlich und zeigt auch, dass da Microsoft im Moment die Sache schlicht und einfach gar nicht im Griff hat. Und das ist ein bisschen ein schauerlicher Moment. Wir Hacker lieben es ja, wenn wir irgendwelche Verschwörungstheorien draus triggern können. Das haut mir den meisten Sicherheitsproblemen, die ich jetzt hier anschweiß, einfach nicht mehr hin. Das klingt zwar irgendwie beruhigend, ist aber nicht beruhigend, wenn man irgendwie nachvollziehen kann, dass im Moment einfach Fehler gemacht werden, die nicht politisch hinterfragt werden müssen, sondern Fehler gemacht werden, die einfach schlicht und einfach handwerkliche Katastrophen darstellen. Eine besonders skurrile war dann irgendwie kurz bevor ich den Camp-Vortrag gemacht habe, musste ich denn einbauen, auf einer Blackhead-Konferenz wurde präsentiert, dass es möglich ist, dieses Update-System von Windows zu versäuchen und ich dachte, klingt schon mal schlecht, aber schauen wir mal, wie es weiterläuft und dann kam eine meiner absoluten Lieblingsfolien. Weißt jemand, wer das was ist? Eigentlich sollten wir uns den Namen merken können, der ist ja relativ eindeutig. So, von euch weiß es niemand. Kleiner Tipp, also Sie müssen möglicherweise, oder wir müssen möglicherweise den Rechner neu starten, damit es da ist und Sie sollten es auch nicht ignorieren, Microsoft sagt ja, Update-Typ ist important und nochmal, wir sind jetzt ein bisschen verwirrt von der Sache, insofern will ich nicht so unfair sein, nicht den zweiten Teil dieser Microsoft-Meldung zu präsentieren, der natürlich ungeheuer hilfreich ist und das ist wieder eine Phase, wo ich für dumme Witze doch durchaus zugänglich bin, also wenn wir mehr Informationen essen, können wir uns immer noch an die US-Regierungen wenden. Wenn wir der US-Regierungen misstrauen, können wir natürlich auch das EDO, also das Wissenschaftsnetz machen aber wenn es kritisch wird und wir sagen, das kommt mir alles komisch vor, wen ruft man dann, wenn man Held und Support haben will? US-Militär. Also ich hab jetzt mal angezeigt, die wenigen Buchstaben, die an der richtigen Stelle waren, haben sie irgendwie noch hingekriegt, irgendwie mehr mindestens 2,5 dumme Witze möglich zu machen. Ich werde es noch eine Folie schlechte Witze darüber machen, aber dann nochmal erklären, warum das eigentlich alles andere als lustig ist. Zunächst mal der übliche Witz. Das Problem ist, wenn ich diese Folie mache, kriege ich einen schlicht und einfach Warning in meinem Latech-Programm. So, jetzt genug Hackerhumor. Was bedeutet das? Wenn Microsoft so ein Update mit einem völlig kaputten Namen raus sendet, bedeutet es, dass kein menschliches Wesen reingeguckt hat, weil jedes menschliche Wesen würde sagen, das ist aber ein sehr komischer Name, seid ihr euch ganz sicher. Es hat kein elektronisches Wesen reingeguckt, weil auch dieses elektronische Wesen hätte eine Warnung gekriegt. Es war auch kein elektronisches Wesen, da der gesagt, da sind Urls drin. Können wir einfach mal einen kleinen Test machen, ob diese Urls richtig geschrieben sind. Mit anderen Worten vergessen wir mal wirklich die ganze lustigen Witze. Wir haben jetzt die Situation, dass da von Microsoft bisher keine Erklärung kam, es kam irgendwie keine Erklärung, warum kam eigentlich da keine Erklärung? Heiß hat angekündigt, dass sie nachfragen ist, aber auch nichts geworden. Ich habe inzwischen den Verdacht, dass, wie gesagt, ein Teil der Antwort in die Bevölkerung verunsichern würden. Insofern habe ich gedacht, naja, jetzt bin ich aber durch, jetzt kann ich meine Folien machen, ohne dass ich irgendwie wenige Tage im Dezember noch mal eine weitere Sache kriege. Also was sollte jetzt noch passieren, bis nach diesem lustigen Ding mit diesem randomisierten Sachen nochmal eine weitere Folie einzubelegen. Wir haben schon den Verdacht, das Einzige, es klingt zwar ein bisschen arrogant, aber es ist wirklich so, dass wir Kryptografen so ein Ethos haben, zu sagen, wir helfen Leuten. Und wir sagen, okay, könnt ihr überlegen, was brauchen wir, damit wir euch helfen können, braucht ihr irgendein Geheimnis, dass ihr euch von einem Angreifer unterscheidet. Das kriegen wir nicht weg. Wir optimieren das, dass es wenige Bits sind, aber bitte passt auf die auch veröffentlich. Nicht alles, alles andere kümmern wir uns. Und wenn Microsoft jetzt hergeht und von ihrem Xbox Live System, ich weiß nicht, wie ich den Millionen Rechner daran hängen, ein Signierschlüssel irgendwie, wie heißt es so schön, versehentlich einen privaten Schlüssel weitergeben. Es war einer der wenigen Momente, wo ich irgendwie beruhigt war, weil es ist eine gute Nachricht, dass es versehentlich passiert. Also insofern würde ich mich jetzt heute mal aus dem Fenster legen, dass ich, wenn ich nächstes Jahr wieder einen Vortrag machen muss, dass ich wahrscheinlich Schwierigkeiten habe, das noch zu toppen, weil was soll man noch machen, als ein privaten Schlüssel zu liegen, der irgendwie ein System aus Xboxen ausrechnen und ich will ja nicht irgendwie lästern. Sind das nicht die Dinge, die irgendwie so infrarot, dass man sich das dann checken? Also die wissen nicht nur, was wir gucken, sondern was wir möglicherweise unter einer Decke machen, oder? Okay, das sind die. Okay, also das bedeutet, da sollten Leute sich auch mal überlegen, ob der Updater, andererseits ist es wahrscheinlich nur Zugriff mit einer ordentlichen signierten Zertifikat von Xbox Live möglich. Gut, kommen wir zu der zweiten traurigen Sache. Also ich möchte noch mal betonen bei der Update-Probleme. Es sind alles andere als lustig, weil es bedeutet, dass es ein komplettes Scheitern jeglicher Art von Qualitätskontrolle ist. Ich habe mich mit genug depressiven Informatikprofessoren zusammengesetzt und habe versucht, da eine Erklärung zu finden, wie man irgendwie testprogrammieren könnte, damit es durchschwutscht und es ist uns nicht gelungen. Also nochmal, wenn ein Mensch da sitzt, der irgendwie sieht, da kommt ein Update mit dem Namen, Entschuldigung, der merkt das. Jedes Kript, was man sich vorstellen kann, was irgendwie Sachen testet und so weiter, wird es merken. Das bedeutet, diese ganzen lustigen Witze, wo wir mir gelacht haben, sind alles andere als witzig, wenn wir Systeme haben, die wichtig sind. Und ich muss nochmal sagen, selbst wenn man kein Windows außer Xbox verwendet, haben wir das Problem, dass in den Feuerwach-Zentralen noch Windows-Rechner sitzen. In Berlin wahrscheinlich noch Windows XP-Rechner, aber das ist ein Berlin-internes Problem, dass sich jetzt in Hamburg nicht mehr auf die Tagesordnung bringen können. Komm mal zu der zweiten Problematik. Also Microsoft kann es nicht. Hat das Update-System nicht im Griff, hat dieses neue Geschäftsmodell nicht im Griff. Kann man dann, und das ist unser Streben als Hackerkammer, die Situation selbst irgendwie retten, und das ist natürlich der zweite kritische Punkt. Microsoft tut seit Windows 8 ein Microsoft-Raster-Computing-Modell verlangen. Ein Ausschalter, das man irgendwie sagen kann, wir machen anstatt der Microsoft-Sicherheit, also eine eigene Architektur, war bei Windows 8 vorgesehen. Also Möglichkeit-Systeme, ohne die Sache zu buten. Das ist aus den Windows 10-Requirements rausgeflogen. Und da Windows 10 lassen sich immer abschalten, schon auf Windows 8 haben sie das probiert. Aber wir haben halt die Situation und da muss ich zum ersten Mal wirklich heise ein bisschen kritisieren. Heise hat geäußert, dass wir uns keine Sorgen machen sollen, denn für alle Linux-Distributionen gängische gibt es doch unterschriebene Bootloader, die das System zum starten bringen. Das ist richtig, aber es gibt natürlich ins erste Argument. Microsoft unterschreibt ein Windows-Bootloader und dann buten die Linux-Systeme. Kann Microsoft den Schlüssel zurückziehen? Ja. Hat Microsoft schon Sachen, die aktiviert? Ehe, ja. Hat Microsoft schon Sachen, ohne ordentliche Begründung, die aktiviert? Ehe, ja. Ist schon mal ein schlechter Teil. Der zweite schlechte Teil ist natürlich, dass es schön und gut ist, dass Microsoft und Microsoft ist in der Nähe der Firma, ist einer der größten Erleger des Linux-Karrens. Hat auch Interesse, dass das ökonomisch normal war, unterschreibt einzelne Distributionen, unterschreibt aber nur das, was irgendwie vorgelegt ist. Und Entschuldigung, hier geht es nicht um älterer und exotische Software, sondern um das gesamte Entwicklungskonzept von freier Software. Freie Software bedeutet, dass wir nicht jeden Schritt vorantreiben müssen. Dass wir uns richtig verstehen, es wird erfolgreiche Open-Source-Software-Projekte sein, aber der eigentliche Entwicklungssache, dass jeder dazu beitragen kann, ist wirklich dann komplett konklariert, wenn man wirklich jede Änderung praktisch von Microsoft nochmal genehmigen muss. Und nochmal diese Kombination, Sie haben es nicht drauf, Sie lassen es uns nicht reparieren, Sie erschießen unsere Boot-Einstellung, ist einfach eine Sache, die ich, obwohl ich in den letzten Jahren mit Microsoft doch irgendwie etwas Frieden geschlossen habe, einfach keiner Weise bereit bin, zu akzeptieren. Und habe mir in einem Grinsen festgestellt, dass es sich jetzt offensichtlich mit ihrer Sache, da auch mit den baden-württembergischen Verbraucherschützern angelegt haben, was glaube ich auch ein relevanter Gegner sein könnte. Hier nochmal eine kleine Zeitreise, 2003, dieser Microsoft-Ansatz, der führt zu einem Marktdomination zu einem Lockout, das war aus einem eigenen System ausgesperrt ist faktisch. Und wir besitzen unseren Computer nicht mehr richtig. Und das ist eine Sache von Wittifern, ein weiterer Erfinder der Publiki-Kryptografie und er sagt es halt ganz kurz, es ist einfach nötig, dass wir von unseren persönlichen Geräten die Schlüssel selber unter Kontrolle haben. Um mal was Positives zu sagen, US-Firmen und auch Apple muss man da loben, haben durchaus teilweise diese Probleme adressiert. Das, zum Beispiel End-zu-End-Verschlüsselung dafür viele Systeme die richtige Entscheidung ist. Und hier haben wir halt eine gegenläufige Entwicklung. Um nochmal zu sagen, das ist keine abstrakte Sache, ich hab jetzt nur mal eine Sache rausgesucht. Microsoft hat mehrfach schon, hier zum ersten seit 2013, ist auch schon weit her, ist hergegangen und hat gute Systeme deaktiviert ohne günstliche Begründung. Vielleicht ist es ganz gut, wenn sie keine Begründung gegeben haben, sind die Haare immer grauer geworden. Nach dem Motto, hey, wir wissen genau, was wir unterschrieben haben und ob es raus ist und hast du nicht gesehen. Also nochmal, das Problem ist, Microsoft ändert seine ganze Strategie. Es ist Windows als Service. Es sagt, wir verdienen nur noch Geld, indem wir auf eure Daten aufpassen. Und das ist halt natürlich das Problem, wenn handwerkliche viele in diesem katastrophalen Mensch gemacht werden, dass Microsoft dann vielleicht irgendwie dann zurückkommen kann mit den Ideen, wenn das einigermaßen steht. Auch eine historische Folie, was ist, haben wir drin. Wir haben in diesem TPM-Chip einen geheimen Schlüssel, der auf den Menni zugreifen kann. Standardfrage, wer kann auf den geheimen Schlüssel zugreifen? Hoffentlich niemand. Andererseits werden die Schlüssel außerhalb erzeugt und dann werden sie eingeführt in den Produktionsprozess. Ich mache eine Kopie einer Schlüsseldatei und habe damit die Generalschlüssel auf alle Systeme in einem Land. Und das ist natürlich eine Sache, die für die LSE interessant ist. Wir wissen, dass es Druckerfahrtbeherrschsteller gab, Bektors einzubringen ist. Eine historische Folie, die hätte ich vielleicht streichen können, weil die Realität hat es in den letzten Tagen wirklich derart überrollt. Dass ich diese Folie eigentlich hätte wirklich auch schon fast einstampfen sollen. Und das ist das erste. Noch einmal der Hinweis. Das eine Hauptproblem ist, die Hersteller der Sachen sitzen nicht unbedingt in Amerika, sondern meistens in China. Und wenn ich kein verschärftes Vertrauen mehr habe auf das ordentliche Vorgehen in der Demokratie wie in Amerika, ist meine Sorge über Bektors in autoritär geführten Ländern natürlich nochmal deutlich größer. Aus diesem Grund. Hier auch nochmal der Hinweis. Es kann nicht angehen, dass wir eine Infrastruktur haben, wo jemand, der einfach eine Datei kopieren könnte, nach der Generalschüssel für alles zur Verfügung hat. Ja, letzte Tage muss ich auch nicht rumtanzen. Die ganzen Sachen, was wir gesagt haben, üffi-Bektor, also unterhalb des Radars, also wirklich unter der den Viren-Sketter und anderer Sicherheitsfolklore geredet, was kann man machen, wenn man sich ein üffi-Bass eingefangen hat. Antwort hat wir einschmelzen, neuer kaufen. Das war von jemand, der eine sehr große Sicherheitsabteilung einer sehr großen deutschen Firma geleitet hat. Also so empfinde ich das immer etwas Sorgniseregen, wenn Leute, die in der Industrie in hohem Position sind, langsam ähnlichen Zynismus entwickeln wie hier in der Hacker-Gemeinde seit Jahren vorher hierhin getragen wird. Wir haben eine Bektora, machen wir uns keine Sorgen. Der Hauptaktionär von Lenovo ist die Universität of Peking. Ich bin mir sicher, dass die mit der Regierung überhaupt keine Kontakte hat. Wir hatten eine Dell-Bektor, die auch diese Microsoft-Strategie veröffentlichen mal unsere privaten Schlüssel. Vielleicht kann jemand anders was damit anfangen. Ist Gary. Wir haben das mit der Universität of Peking vorgemacht. Wenn wir uns erinnern, hatte ich letztes Jahr mal elektrische Kurven Rennumgenerator vorgestellt und gesagt, da ist ein NSI-Bektor da. Wir Kryptografen haben seit Jahren, ein paar Stunden nach der Veröffentlichung gewarnt, haben gesagt Leute, das ist ein System, das ist 100-mal langsamer. Wir haben das mit den elektrischen Kurven. Es sind nur ein paar Bytes. Irgendjemand ist hergegangen, hat diese Bytes, die für ein NSI-Bektor da waren, weggeworfen und hat seine eigene Bektor eingebaut. Das ist großartig. Man hat das Tür zu Fort Knox und geht hier mit dem Trennschleifer, zieht die raus und macht eine neue Resort-Tür da vorne dran. Es ist ganz da, wenn wir unsere ganze EDV an Microsoft delegieren und sagen, die updaten, die wissen, was läuft, die machen was, was nötig ist, bedeutet es, wenn wir da Druck auf Microsoft haben, Bektors oder sonstige Sachen einzubauen, von jetzt auf nachher völlig hilflos sind. Das ist natürlich eine Sache, die nur wenig erfreulich ist. Kommt da netzten Folie, die ist, es gab Eckpunkte, Papiers und Rusted Computing, der Bundesregion, die ganz klar gesagt hat, wenn irgendjemand ein sicheres Environment bauen will, ein geschlossenes Ecosystem, in Ordnung darf man, aber die Leute müssen frei entscheiden, können, ob sie da rein wollen und sie müssen die Möglichkeit haben, da auch wieder einigermaßen gesund rauszukommen. Das war schon sehr lange in dem Förderungsredalog, wir haben das schon, wenn wir Sachen an den Stadt bringen, dass wir zeitgemäße Kryptografie verwenden soll. Microsoft hat zwei an ein paar Stellen rausgeworfen, in der Trusted Computing Spezifikation ist immer noch Hux für Schar 1 da. Wir brauchen da eine freundliche Kryptografie, da hatten wir Direct Anonymous Attestation und Perfect Forward Secrecy Sachen in alten Normdokumenten schon drin, die wir da vorne stellen. Wir brauchen eine internationale Kontrolle und Zertifizierung des TPM-Herstellungskonzept. Noch einmal, ich bin eine Firma, ich stelle TPM-H, ich habe eine Datei mit allen Schlüsseln, ich kopiere die und habe einen Generalschlüssel für alles. Das geht nicht, kleine Fußnote, wenn ich eine Firma hatte, würde ich das auch gar nicht wollen, weil in derartiges Maß an Macht, das tut irgendwie gut, dass man hier die Sachen ordentlich offenlegt. Offenlegung des Zertifizierungs-Codes, also dieses Boot-Codes für relevante Software in Windows 10 und 8-Bereich. Wir müssen kathelrechtlich prüfen. Noch einmal, Microsoft ist nicht mehr die über die dominierende Firma, in der Zeit, wo Elmar gerade gesagt hat, dass wir zum ersten Mal die Windows Talks angeguckt haben, da hatten wir eine 90- Microsoft in einigen Bereichen nicht mehr diese dominante Rolle. Nichtsdestotrotz ist unsere ganze Hardware, die wir als normale Personal Computer haben, Windows Hardware, die wir dann mit vernünftigen Systemen hier umgelegt haben. Die Apple-Welt ist eine andere Sache, aber die wirklich große Menge an Personal-Computern ist immer noch aus dem Bereich. Und ich möchte schließen mit was vielleicht ganz überraschendem. Ich werde mich jetzt mal positiv über die deutsche Telekom noch interessanter T-Systems und Microsoft äußern. Es gab eine kleine Meldung, die vielleicht die meisten von euch auch gar nicht so wahrgenommen haben, dass Microsoft und T-Systems eine Konstruktion einer deutschen Cloud gemacht haben. Und ich zog ja immer zusammen, wenn in der Internetzeit die Leute nationale Clouds und so weiter sind. Allerdings ist das für Firmen natürlich interessant, dass sie sagen, Sie haben Server-Standort in Deutschland. Es ist nicht ausreichend nach den jetzigen Regelungen. Weil Firmen, die in Amerika sitzen, haben dann möglicherweise den Zwang auch die Daten schlicht einfach nach Amerika zu entführen. Diese Konstruktion, dass eine deutsche Firma die betreibt, bedeutet auch nicht, dass der Weltfrieden ausbricht, aber das Sicherheit da ist, dass sie nur belangt werden, wenn sie gegen deutsches Recht verstoßen und nicht, weil irgendeine amerikanische Firma gerade mal schlechte Laune hat oder die NSE alles mitlesen will. Insofern möchte ich einfach mal fordern, dass diese Rechtssicherheit auch für Privatanwender stärker geöffnet wird. Ich glaube, es ist nicht zu viel verlangt, dass man sagt, dass man wirklich die Regeln, die in der Weltwege hat, die einigermaßen auch nachvollziehbar sind, wirklich nie digitale Welt retten kann. Und ich glaube auch, dass das Urteil des europäischen Gerichtshofs zu sicheren Daten hefen, hier eine Änderung voranbringen muss. In diesem Sinne möchte ich nochmal Aufforderung sorgen mir dafür, dass die erkämpften datenrechtlichen Standards auch diese Migration der Windows-Geschäftspolitik überleben. Vielen Dank für eure Aufmerksamkeit. Danke Rudi.