 Wer von euch hatte denn dieses Jahr einen Security Nightmare? Licht bitte, sonst sehen wir die nicht. Also die Frage, wer war eins hatte, nicht wer eins war. Nochmal. Also jetzt nochmal mit Licht. Wer von euch hatte denn dieses Jahr einen Security Nightmare? Dass das so wenige sind, nehme ich euch nicht ab. Und bei welchen davon waren es die Schwiegereltern? Und wer war sein eigener? Aber immerhin ein paar dies zugeben. Alle von euch, die auf Facebook benutzen wissen, ihr hättet jetzt aufzeigen müssen. Wie jedes Jahr die Security Nightmare ist mit Ron und Frank. Hallo Hamburg. Hallo Hamburg. Moin moin. Wir sind immer noch da. 16. Veranstaltung auf dem 32. Kongress. Ich würde ja jetzt gerne sagen, dass das der von Anfang an der Plan war. Aber so weit denken wir auch nicht in die Zukunft. Das bemerkenswerte ist, wir haben jetzt also 50% Marktanteil. Wir haben 50% Marktanteil. Wer hier gehört zur Kirche des Marktanteils? Da war einer. Okay. Kann doch jemand ausrechnen, wie lange wir brauchen, bis wir 90% Marktanteil haben? Oder ob wir es überhaupt erreichen können? 160 Jahre. Da haben wir noch was vor. Das wird schwierig. Aber bis dahin können wir ja dann vielleicht noch unser Bewusstsein irgendwo hin hochladen. Und wenn dann keiner den Kryptokiefer vergisst, verbummelt? Ja, oder wenn niemand an den Quantencomputern rumpatscht. Gut. Willkommen auf dem Kongress. Ihr hattet hoffentlich eine schöne Zeit zu Weihnachten. Das, was andere Leute den Supportmarathon des Jahres nennen. Konntet euch erholen. Wer durfte dieses Jahr im Familienkreis noch ein Windows XP wegmachen? Das sind die wahren Helden. Wer durfte es nicht wegmachen? Wer ist daran gescheitert? Ja. Wir können eigentlich aufstehen und gehen, oder? Oh, fossile Betriebssysteme für 300. Genau. Ich hatte dieses Jahr beim Aufräumen zwei Kisten in der Hand. Also so zwei Kartons. Das eine war MS-DOS, ich glaube, 3.3. Und das andere war OS2 1.3. Ich habe sie beide verhalten. Es ging nicht. Mühleimer Kippen 1.3, das ging nicht. Okay. Wer von euch war auf dem Camp? Anständig. Sehr gut. Es hat ja jemand alte Talks ausgegraben. Von dem ersten Camp. Das war vor 16 Jahren. Und da erzähle ich was zum Thema Suchmaschinen. Das ist horrorang komisch. Ich frage mich, wer von euch kennt Alter Vista? Alle so, ja, na klar. Wer von euch kennt Northern Light? Jetzt frage ich euch mal, wer von euch kennt Northern Light? Ja, gut. Ganzes Dutzend. Dann schieße ich da und sage, und dann gibt es jetzt so neue Konzepte. Das eine ist von einer Firma, die heißt Google. Alle so, wer ist das? Also, Zeitreise. Wir sind wieder hier, wir haben wieder die Agenda wie immer. Wir wollen uns über Security Nightmares unterhalten, die wir haben wollen, weil sie vielleicht was ändern. Und über die, die wir nicht haben wollen. Und wir meinen natürlich nicht alles ernst. Das ist mir heute schon dazusagen, dass wir nicht alles ernst meinen. Ja, ich habe den Eindruck, manchmal muss man das dazusagen. Manchmal sind wir ja sehr früh dran. Dieses Jahr hat BBC davon berichtet, und zwar im Nachgang von diesem Jeep Hack, dass es da eine Firma gab, die hat irgendwie so ein Proof of Concert in ihrem Labor gemacht. Also, zu sehen, gab es wohl nichts. Dass man über DAB, also diese Radio-Geschichten ins Entertainment-System in den Cannenbus kann. Und das war, glaube ich, hier auf dieser Bühne, aber in dieser Veranstaltung vor ungefähr 13 Jahren. Damals eigentlich noch mit RDS, nicht mit DAB. Ach ja, stimmt. Gut, wer hat denn dieses Jahr Ärger gehabt mit seinem Kühlschrank? Benutzt keiner von euch Google-Kalender auf seinem Kühlschrank? Das scheint mir so die Nummer 1-Klage derer zu sein, die Kühlschrank mit eSanet haben. Dass Google dieses Jahr die Artis geändert hat. Wer von euch hatte einen Kühlschrank mit eSanet oder WLAN? Das war ein letztes Jahr mehr da. Was ist denen denn passiert? Ich glaube, das Stichwort dazu lautet Silent Green. Genau, die konnten den Kalendereintrag für diese Veranstaltung nicht lesen. Und haben das Tickets klicken vergessen. Einverstanden. Wer hatte Ärger mit Punktsteckdosen? Okay, halbes Dutzend. Wer hatte Ärger mit Sikbi? Wer von euch weiß noch was Sikbi? Ich weiß noch, was Sikbi ist. Ach doch, ja. Das gibt es schon. Wo hieß es zu Hause? Papa, ich wollte aber eine Drohne haben zu Weihnachten. Und wer hat dann geantwortet, mein Kind, wir gehen einfach morgen in den Park und treten gegen einen Baum? Wir hatten letztes Jahr die Frage nach Personal Airspace-Defense gestellt. Die Antwort ist jetzt an. Und die Antwort ist jetzt auch klar, die sieht so aus. Es wäre vielleicht was für ein nächstes Weihnachten. Für die Drohne für den kleinen Bruder. Drohnenflücken im Park. Drohnenflücken im Park. Genau, Drohnenflücken im Park. Das gab man so ein Lied irgendwie, Taubenvergiften im Park. Das könnte man ja mal neu mit irgendwie Drohnen... Ja, die Rückschau. Vor zehn Jahren war das Thema die WM 2006. Und wir haben fröhlich Witze gemacht. Über das Sicherheitstheater, das da auf uns zukommt. Und irgendwie mehr Kameras als Zuschauer und solche Sachen. Dieses Jahr war in Hamburg Olympia propaganda. Und ich sag euch vom Allerübelsten. Also da habt ihr Plakate gesehen, wo du dann Vater und Sohn mit Fahrradhelm in die Kamera grinsen siehst. Und dann steht da drüber, Olympia ist gut für die Infrastruktur. Und wer in Hamburg wohnt und Fahrrad fährt, Sonnenhals, ja, Sonnenhals. Aber das meinten sie doch gar nicht. Also du weißt doch, warum haben die die Fahrradherme aufgehabt? Wegen den vom Himmel fallenden Drohnen. Ja, ich meine, oder anderen kleinen Teilen. Also ich meine, in London hatten sie dann so eine Luftabwehr am Start bei der Olympiade. Genau, wenn sie wenigstens ehrlich gewesen wären und gesagt hätten, Olympia endlich wieder eine Flak auf dem Bunker, auf dem heiligen Geist fährt. So sah das in London aus. Das ist Olympia, das ist Olympia in London. Deswegen hatten die Fahrradherme auf. Das ist einfach nur nicht verstanden, das Blockert. Ja, stimmt. Auch auf Wohnhäusern, Raketenabschussrampen auf Wohnhäusern gab da auch ein paar schicke Karikaturen. Also, aber es wurde ja abgewählt. Also... Was wir auch 2005 hatten, war RFID Tupperware, also Plastidosen für den Kühlschrank, die RFID-Blocken sind. Da sicherlich ein Bedarf für entsteht, weil manchmal muss man ja an seinem intelligenten Kühlschrank auch Dinge vorbei schmuggeln. Ja, weil ich meine, wenn der intelligente Kühlschrank mit der Krankenkasse redet und sagt, der hat sich schon wieder Baked Beans gekauft. Oder was macht dieses halbe Kilorinzbraten da hinten? Nicht gut, ne? Deswegen Tupperware, die Dinge vor dem Kühlschrank schützt. Genau, das war, glaube ich, in der Kategorie Geschäftsmodelle für das nächste Jahr. Und ich glaube, die Firma Tupperware hat das nicht aufgenommen. Wir sind also maßlos enttäuscht. Aber es ist natürlich überhaupt kein Problem mehr, RFID-Bags und Börsen und solche Sachen zu kaufen für den Reisepass und für den Personalausweis und all diese Dinge, man muss die gar nicht vorher erst in der Mikrowelle toasten. Das fand wir gut. Wir haben auch gesagt, irgendwie, wie ist das eigentlich mit Aluhüten? Unerschlossensgeschäftsfeld. Unerschlossensgeschäftsfeld, da ist ja nichts passiert. Das ist eine Zwischendurchgabe, glaube ich, Abhandlung im Internet darüber, dass es sowieso falsch wäre, seinen Aluhut zu kaufen. Man müsste ihn selber bauen, weil man sonst nicht wüsste, was drin wäre. Da hinten sehe ich einen Aluhut. Auf dem Camp gab es einen Workshop, ne? Ja, aber das Problem ist ja, dass die Wissenschaft festgestellt hat, dass Aluhüte problematisch sind, weil sie ja dafür sorgen, dass die gefährlichen Strahlen genau im Kopf fokussiert werden. Das ist die Geschichte, die jetzt losgegangen sind und eine Kickstarter-Kampagne gemacht haben. So sieht der Aluhut aus, wenn er fertig ist. Die läuft noch, die Kampagne auf Kickstarter meine ich. Und jetzt mal im Ernst, das ist doch schick, oder? Genau. Was? Wenn er vielleicht senkt, ist deine durschendliche Kompftemperatur 0,01 Grad. Wäre das gut? Das war der Effekt. Genau. Warf Flying und Wifi auf der Langstrecke im Flugzeug war auch Thema vor zehn Jahren. Und dann ging das dieses Jahr auch wieder ordentlich durch die Presse mit irgendwie Flugzeuge angeblich seitwärts fliegen lassen und so. Und das war nicht mal mit Wifi im Flugzeug. Der Typ hat sich wohl einfach das Kabel unter dem Sitz gegriffen und da sein Laptop reingesteckt. Und Frank sagte noch, Flugkontrollgeräte sollt ihr in Ruhe lassen. Pier to Pier und Firewall-Würmer. Komma Anständige. Hat jemand welche gesehen? Nein, du hast das falsch gefragt. Kennt jemanden, der jemanden gesehen hat? Genau, wir fragen nicht für einen Freund, sondern nach einem Freund. Okay, Pier to Pier, Firewall, ja. Okay, also die Kurzfastung ist, es gab einen Wurm für Ubiquiti-Router. Also Stations, der mit dem Flash gespielt hat. Okay, es dauert zu lange, wir haben nicht so viel Zeit. Also geht einfach zu den Mikrofonen, wenn ihr was habt. Die stehen hier im Saal, dann kann euch auch alle hören. Okay, gut, ja, also es steht noch offen. Pier to Pier-Würmer ist noch... Genau, muss noch was passieren. Dann anständige Schadensroutine war die Frage. Und das ist ja hochinteressant, was sich da durchgesetzt hat. Man muss eigentlich sagen, dass sich bei den Schadensroutinen die Krypto-Trojaner durchgesetzt haben. Kryptolocker. Ja, Kryptolocker, Dinger. Die kennt ihr alle, ne? Die sind häufig genug in der Zeitung. Die fängt man sich ein, dann verschlüsseln die Daten auf der eigenen Platte. Und nachdem sie damit fertig sind, dann sagen sie, möchtest du deine Daten wieder haben, dann schicke Bitcoins an diese Adresse. Sozusagen encryption as a service. Das ist halt das Neue. Der Hund hat meine Hausaufgaben gefressen. Aber eigentlich ist doch genau dasselbe, wie das das Microsoft macht, ne? Keyback-Up. Woanders. Ich glaube nicht, dass sie das gut finden, dass du erklärst, warum Windows 10 grad umsonst ist. Ich meine, man muss das auch mal Marketing sehen. So Captive-Markets, so, mit irgendwie alle Leute installieren, Windows 10 machen, ihre Platten verschlüsseln, dann an der Schlüssel liegt bei Microsoft. Und nächstes Jahr, so 1200er-Syndrom, sagt Microsoft, ja, wir haben uns das anders überlegt, 99 Dollar im Jahr. Und dafür darfst du sogar deinen Plattenkey wieder haben. Also Captive-Markets. Wir können also nur hoffen, dass es der Firma Microsoft noch lange sehr gut geht. Weil wer weiß, vielleicht machen sie es ja nie, aber die Insolvenz-Abwicklungsfirma? Stimmt, ja. Ich meine, die muss ja maximal verwerten. Genau. Einfalls diese Kryptolocker sind insofern interessant, als dass sie quasi auch das Ziel of approval des FBI haben. Also das FBI hat gesagt, wenn du so ein Kryptolocker hast, dann zahl halt, weil der durchschnittliche Kundensupport und die Kundenzufriedenheit ist hoch. Also wenn man zahlt, dann kriegt man tatsächlich den Entschlüsselungsschlüssel zurück. Und wenn man sich so anguckt, was so aus der Mailware-Analyse-Branche berichtet wird, dann sagen die halt auch so, ja, also wenn du da deinen Schlüssel verbummeltst, dann gibt es halt richtig Ärger mit den anderen Anbietern in diesem Markt, weil da leidet da die gesamte Branche drunter, nicht wahr? Das ist eine Branche, die sich selbst reguliert. Da funktioniert der Kapitalismus noch. Es ist ja auch technisch hochinteressant, wie die dann funktionieren. Also der Private Key, den man bräuchte, um die Daten zu entschlüsseln. Der ist ja auf den Rechnern nie drauf, sondern die machen dann schön mit Public Key-Verschlüsselung der symmetrischen Schlüssel, die auf dem Rechner verwendet werden und so weiter. Und die Frage, die ich mir dann gestellt habe, ist das eigentlich transaktionssicher? Also machen die sich schon die Gedanken darüber, dass Kundenzufriedenheit in dem Fall ist ja das höchste Gut, weil wenn die Kunden nicht zufrieden sind, dann kommen andere Leute und treten einem die Tür ein. Also nicht die Kunden, aber die, die an der Qualität des Marktes interessiert sind. Und dann ist es ja ganz wichtig, dass man die Sachen erst mit einem symmetrischen Key verschlüsselt, nachdem man diesen Key schon übermittelt hat an den Command- und Control-Server, damit die Sachen wieder entschlüsselt werden können oder so ähnlich. Also da stellen sich, stellen sich viele interessante Fragen. Bestimmt ein spannender Job. Genau, wir haben Spaß haben mit eGovernment Online-Formularen angesagt. Keine Ahnung, wie viele von euch durch den Nachbarn bei der GEZ angemeldet wurden. Also das Problem ist ja eigentlich, dass wir ja eigentlich schon jetzt mittlerweile die nächste Welle haben, so in Berlin kriegt man ja keine Termine mehr im Bürgeramt, weil es da irgendwie so eine kleine Firma gibt, die sich auch noch gut dabei fühlt, die scrapen einfach von der Berliner eGovernment-Webseite alle Termine weg und verkaufen die. Das heißt also, wenn man da hingehen möchte und sagt, okay, ich muss mal mehr neuen Personalausweis holen, dann findet man einfach kein Termin. Gibt es einfach nicht. Da kann man sich dann morgens um 6.00 Uhr hinstellen und mit den anderen Leuten, die kein Termin gefunden haben, bis um 8.00 Uhr warten, um vielleicht ein Termin zu kriegen. Aber das ganze tolle IG-Moment ist sozusagen privatisiert worden. Also es ist in einem Markt verwandelt worden. Ja, wollen Sie ein Termin, sogar mit zeitlicher Abhängigkeit, wollen Sie ein Termin in den nächsten drei Tagen, dann kostet das mehr als in den nächsten zwei Wochen und so? Ja, und das führt dann teilweise mittlerweile dazu, dass wir so richtig schon Strafandrohungen kriegen, weil Sie versuchen halt, sich ein Personalausweis zu holen und so lange kein Personalausweis oder kein Reisepass mehr haben, kein Personaldokument. Und die kriegen halt einfach kein Termin und die weigern sich natürlich zu Recht zu sagen, ich zahle doch nicht an diese Schurken da. Ja, also es ist halt sozusagen die Privatisierung von eGovernment, die haben wir nicht vorher gesehen, glaube ich. Ja, wir haben das gesehen, die Webseite ist grad irgendwie semi-offline. Genau. Okay, also dann gibt es das schon als Tool? Also früher gab es mal so Tools for eBay, so Sniper Software. Das brauchen wir jetzt für Bürgerämte, alles klar. Die Abwasserüberwachung haben wir angesagt. Was wir dabei übersehen haben, ist das Problem der Sensorik, Sensoren zu machen, die man der Umwelt aussetzt und die dann lange halten, die sind schwierig zu machen und die sind teuer. Ich glaube, das wird... Vor allen Dingen in der Kanalisation, ne? Ja, ja, vor allen Dingen in der Kanalisation. Also eigentlich Wahnsinn. Selbst Luftsensorik ist hochgradig komplex, im Sinne von man kann nicht einfach irgendwas für 250 kaufen, das an die Wand klatschen und das funktioniert dann jahrlang. Das ist vorher korridiert und kaputt. Wobei, da passiert gerade was. Und ich warte ja jetzt, glaube ich, schon seit einem Jahr darauf, dass die Leute von Savecast, die damals diese Open-Data-Plattform gemacht haben, für Geigerzähler und auch Geigerzähler und auch Software dafür, die man dann irgendwie für Fukushima verwendet hat, das die mal mit Sensoren für Luft um die Ecke kommen, die man dann für kleines Geld kaufen kann. Also möglicherweise passiert das jetzt im nächsten Jahr darauf und da muss ich sagen, bin ich sehr gespannt, was hochpoppt und was uns das über unsere Umwelt erzählen wird. Vor allen Dingen an den Stellen, wo das irgendwie mit den Transparenz-Gesetzen nicht so gut hinhaut. Na ja, aber da geht natürlich noch einiges andere. Stell dir vor, da ist ein Luftqualitätssensor im Hausflur und dann schickt dir irgendwie dein Datensystem eine Mail, sagt, hey, du solltest mal was mit deiner Verdauung machen. Yes, genau. Ne, aber ich denke irgendwie, weiß ich nicht, in Mannheim ist das doch bestimmt ein Hit. Warum in Mannheim? Oder in Ludwigshafen. Ach so, in Ludwigshafen, ja, stimmt, ja, stimmt. Da gibt es ja gelegentlich kleinere Sicherheitsschwankungen mit physikalischen Auswirkungen. War das dieses Jahr, wo in Hamburg größere Teile der Bevölkerung aufgerufen wurden, die Fenster zuzumachen, weil da so eine lustige Wolke irgendwie über die Stadt zog. Genau, das möchte man noch eigentlich in Echtzeit verfolgen können. Ja, der Umgang mit Sicherheitslöcknen haben wir schon 2005, hat sich nicht so viel geändert. Es gibt irgendwie zwei Sorten Firmen, es gibt drei Sorten Firmen, es gibt die Firmen, die sind davon überrascht, die rudern dann halt ein bisschen mit den Armen. Dann gibt es die Firmen, die reagieren professionell und tun halt, wie man es tut, fixen ihnen das Problem, kommunizieren ordentlich, reden mit den Leuten, die es finden und dann gibt es die Firmen, die halt mehr so ein Oracle-Style fliegen und halt die Rechtsabteilung in voller Kampffunktur los schicken, um sich über den Überbringer der schlechten Nachrichten zu agern. Hat sich nicht so viel geändert, vielleicht die Quote der Firmen, die es professionell machen, ist mittlerweile größer geworden, aber ansonsten ist nicht viel passiert. Datenreichtum hieß 2005 noch nicht so? Nein, da haben wir im Wesentlichen nur angesagt, da haben wir die Datenbanken wegkommen, rechts und links. Und das ist natürlich nicht so schön und einschläglich wie Datenreichtum. Was ja dasselbe ist, werden Daten wegkommen, links und rechts. Aber für das Wort müssen wir uns bedanken, bei wem eigentlich? Bei der Bundesregierung? Nein, bei so einer Konsultingbude, die die Bundesregierung damit infiziert hat. Ja. Und die haben da kein Copyright drauf, das hätten sie sich mal schützen lassen sollen. Das ist ein tolles Wort. Datenreichtum. Okay. Das Internet-Normalitäts-Update, 2015, 2015, genau, machen wir jetzt ganz schnell. Noch ein bisschen schneller, weil wir haben keine Zeit, ein paar Zahlen. 1 Milliarde Dollar wurden über Cyberbank, Bankraub, Bankbank, Bankraub, genau, in der Mehrzahl. Banküberfall. 17 Millionen war wohl die höchste veröffentlichte Fishing-Überweisung. Man denkt immer, wie zur Hölle kann das gehen. Und das liegt daran, dass es genug Firmen gibt, wo derjenige, der anweist, dass eine Überweisung zu tun ist, dass nicht direkt im Online-Banking macht mit Pin und Tan, sondern der schreibt seiner Sekretärin und sagt, mach mal die Überweisung. Und die macht das dann. So. Das ist noch mehr als die 14 Millionen, die da einer beim Lotto rausgetragen hatten im Rootkit. 3 Millionen Kopfgeld für ein Botnets-Admin. Hat das FBI ausgelobt? Genau, das FBI ausgelobt. Das Botnets selbst, ich glaube, das war irgendeine Zeus-Variante, das soll 100 Millionen Dollar Schaden angerichtet haben. Wir reden hier also von 3% Kopfgeld. Das heißt, diese Bankräuber, ja, wie auch immer, später kam auch noch mal eine Schlagzeile, das weiß ich nicht ganz genau, noch mal 3 Millionen für den Entwickler des Botnets, das irgendwie gab. Vielleicht war das auch ein anderes Botnets, ich bin mir nicht sicher, ja, das Plasterootermassaker ging dieses Jahr unvermindert weiter. Ja, unvermindert, oder? Ich meine, waren schon wieder alle in der Presse, oder? Wer von euch hat den Plasterooter über Weihnachten abgedatet bei den Eltern zu Hause? Das sind zu wenige. Ja, das sind viel zu wenige. Also so, die aktuellen Exploit-Kitze-Plasterooter kennen so über 50 Modelle. Und die meisten dieser Plasterooter sind nicht besonders gut geupdatet. Ja, ich habe inzwischen schon so ein Zettel an der Wand, wo drauf steht, welches Familienmitglied, welchen Router hat. Genau, es gibt auch welche, da gibt es kein Update, das stimmt, da muss man dann die Hardware updaten. Dazu kommen wir noch, da haben wir noch was. Die Einschläge kommen auch an anderer Stelle näher, das wollten wir nun mal erwähnen. OSX ist jetzt bei 15% in den USA oder so, das heißt, aber das sieht man auch an den Schlagzeilen, oder? Das sind jetzt relevante Plattformen. Genau. Vor allen Dingen frage mich, warum noch nicht früher, weil typischerweise haben noch so Apple-User eigentlich mehr Geld. Das heißt, um wesentlichen müssten sie noch einen überproportionalen hohen Marktanteil haben. FIFA wurden sagen, sie sind doch überproportional dummer. Insofern sollten sie doch eigentlich... Ich glaube, das sind allgemeinheit und wahrscheinlich auch bei den Trojaner-Entwicklern verbreitete Bild ist, das sind noch aufrechterhalten. Ja, es sind alles arme Künstler, gibt's nichts zu holen. Die Symbolschlagzeile hier, dieses 500 Millionen Android-Devices da draußen sind verkauft worden, werden von Leuten benutzt, werden schön mit Datenfolge saugen sich schön mit Daten voll und die Löschfunktion funktioniert nicht. Also man kann es nicht weiten, jedenfalls nicht ordentlich. Genau. Also weiten, weiten, ja, mit dem Hamar. Ich empfehle, persönlich empfehle ich Termit. Allerdings, bei Telefonen ist es ein bisschen schwierig, die Plastik hier verbrennt ist dann schon echt ganz schön dolläglich. Aber so die Scheiben von Festplatten geht super, kann man nur empfehlen. Genau. Es ist eigentlich Symbolschlagzeile oder so, das sind halt die 500 Millionen Devices, die dann irgendwie auf eBay sind, wo man dann noch die Daten runterkratzen kann, bevor man sie neu aufsetzt oder so. Und meist bieten Versteigern, whatever, was da passieren wird. Die sind dann billiger auf eBay. Genau. Also das Problem ist ja, die werden dann weiter verkauft, verschwinden nicht in der Schublade oder werden in den Restmüll entsorgt. Und was ist das eigentliche Problem? Also ich meine, warum werden die weiter verkauft? Weil man da die Batterie auswechseln kann. Was? Das ist offensichtlich ein großes Problem und ihr habt alle mitgekriegt, dass die Firma Samsung da schon was gegen tut, oder? Das neue Modell gibt es nicht mehr mit auswechselbarer Batterie. Wie? Das ist ein Hygienefaktor. Ist dem Publikum egal. Die sind alle keine iPhone-Opfer, glaube ich. Okay. Findet ihr gar nicht witzig, oder? Ich meine, das ist das Betriebssystem, wo die Telekom schon losgeht und sagt, ich glaube MMS, schalten wir mal lieber ab. Da gibt es gerade einen Back. Dann schalten die da das ihr komplettes Netz in den Glänzeblümchen-Modus, weil es da verwundbare Andruids gibt. Gut, also ich meine MMS abzuschalten. Also wenn ich irgendwas zu sagen hätte bei so einem Telco, so Wapp und MMS abschalten, wäre ungefähr so meine zweite Amtshandlung nach dem Kaffer holen. Ja, das stimmt. Einbrüche bleiben im Schnitt zweierer Tage unentdeckt. Beachtet bitte, dass es hier selbstverständlich um Cyber-Einbrüche geht. Ein Cyber-Einbruch ist ein Cyber-Ding im engeren Sinne, glaube ich. Ja, das zählt im engeren Sinne. Ja, die Zeit zwischen einem jemand veröffentlicht ein Patch für irgendwas, halbwegs relevantes, und es gibt einen Exploit öffentlich, so in Metasploit oder ähnlichen, ist mittlerweile nicht mehr Tage, sondern Stunden. Also wir sind halt, glaube ich, unter 24 Stunden bei relevanten Größe und Systemen mittlerweile. Toll. Weil es hat ein interessanter Implikation. Die erste Implikation ist, also wenn man so einen großen Unternehmen hat, hat man eigentlich nicht mehr wirklich Zeit, den Patch zu testen. Dann kann man noch so Patch and Pray, mehr ist da nicht zu sagen, weil ob die Unternehmenssoftware noch weiter funktioniert, die kann man nur noch kurz mal schnell. Wenn der Patch irgendwie doof kommt, irgendwie an, sagen wir mal, einem Freitagabend zum Beispiel, weil es halt doof, dann kannst mit dem Testen auch ein bisschen kürzlich laufen. Aber was mir denn so oft viel ist, wenn man sich so die Patch-Zyklen von sowas wie Adobe Flash anguckt, dann in den selben Graf eintragen würde, dann würde man feststellen, dass sozusagen der Patch-Zyklus von Adobe Flash wird immer kürzer und die Zeit von eigentlich Patch bis Exploit wird auch immer kürzer. Irgendwas ist ja nur so komisch überlappende Kurve geben, denn man sozusagen den einen Exploit noch nicht gepatched, noch nicht gepatcheden konnte, weil man noch testen musste, dass irgendwie die Health App noch funktioniert oder so. Von Abbruch. Genau. Spam ist ein bisschen zurückgegangen, es sind jetzt nur noch 49 Prozent aller Mails. Spam, dafür ist jetzt Spam bei 4 Prozent von Mid-Mailware. Also das war früher mal 1 Prozent, irgendwie 2013 oder so, wenn ich das noch richtig im Kopf habe. Und das heißt jetzt irgendwie 2 Prozent aller Spam, Aller Mail mit Malware. Wow. Und was ich dieses Jahr zum ersten Mal gesehen habe, war Multi-Explot-Mailware. Also wo vier verschiedene Explots an einer Mail-Mail dran hingen, so einfach so. Hast du bei dir gesehen? Ja. Ah ja, die hatten es aber dann echt eilig. Ich glaube, die wollten einfach nur nicht so viele Mails verschicken. Die dachten auch an meine Inbox. Und die an die Umwelt, herrdenk mal an die Umwelt. Ich meine, es kostet alles Geld, aber du musst dieser Spam auch gespeichert werden. Genau. Okay, jetzt mal ein bisschen Gas geben. Also Rückschau, E-Government, das US Office of Personal Management hat 22 Millionen Akten verloren. Davon waren, das waren wohl alles Personalakten, wenn ich das richtig verstanden habe. Zwischendurch gab es irgendwie Unsicherheiten, ob da Bürgerakten oder alles Personal oder vielleicht nur Leute, die sich mal beworben haben oder auch alle davon. Dann kam raus, da waren auch Fingerabdrücke mit dabei, so fünf, sechs Millionen. Also von fünf bis sechs Millionen Individuen nicht Fingerabdrücke. Und wenn so Personalakten, was wird da schon drinstehen? Ja, da waren die Bewerbungen drin für die Leute, die eine Security Clearance haben wollten. Zum Beispiel beim Geheimdienst. Ja. Mit allem dessen, was sie da ausfüllen müssen, um ihre Security Clearance zu kriegen. Also alles. Ja, das ist Datenreichtum. Und was kriegen diese Mitarbeiter dann? Die kriegen deinen ein Jahr Credit Card Monitoring. Ob jemand ihre Kreditkarte missbraucht, umsonst geschenkt? Nee, ich meine, das ist das, was China mit diesen Daten anfangen wird. Ja, ihre Kreditkartendaten irgendwie missbrauchen mit Sicherheit. Total hilflos, oder? Total hilflos. Ja, die CryptoWars dieses Jahr, genau dieses Jahr, beachtet bitte, dass wir hier nicht schreiben, die CryptoWars 3.0. Sondern wir haben beschlossen, dass wir jetzt Jahreszahlen einführen, weil sonst kommen wir durcheinander. Da haben wir kurz überlegt, ob wir, wenn wir über die CryptoWars 2015 reden, ob wir dann CryptoWars 3000 schreiben sollten? Oder, oder My CryptoWars? Nein. Oder CryptoWars L-Kapitan? Also ich finde ja so Kotnamen finde ich eigentlich ganz Fipsch so, irgendwie so CryptoWars Tiger oder so. Also gut, die CryptoWars, und auf dieser Veranstaltung schon etwas hinlänglich besprochen, wenn wir uns nächstes Jahr auch noch mit beschäftigen müssen, da kommen wir gleich noch zu. Ja, die Dinge sind eigentlich klar. Wir haben immer das Gefühl, in so einer schlechten amerikanischen Säen Wiederholung zu sitzen, sondern so, was man so 14 war und irgendwie im Bett gelegen hat und krank war. Und im Fernsehen gab es nur drei Programme und auf einem davon lief nur mal dieselben Säen in der Wiederholung. Ungefähr so kommen wir diese CryptoWars vor. Das ist das Symbolbild dazu. Den Hintergrund kennt von euch jeder, ja. Die TSA, die ja zur Regierung gehört, die hat ja schon Hintertüren zu jedem Koffersystem da draußen, also die Transport Security Agency, die für die Sicherheit an die Flughäfen zuständig ist, die hat ja schon Hintertüre mit Schlüsseln und diese Schlüssel haben sie in dieser Qualität in die Kamera gehalten. Das dauerte dann ungefähr weniger als einen Tag. Das ist die entsprechenden 3D-Modelle davon gehabt, zum selber drucken oder feilen. Aber die TSA meinte dazu, naja, sie betracht das nicht als Sicherheitsproblem, weil diese Schlösser ja sowieso nicht dafür da waren, irgendwas zu sichern. Wir sind ja nur dafür da, ein gutes Gefühl zu geben. Was überspringen wir jetzt einfach? Ihr wisst, was wir meinen. Ja, BlackBerry. BlackBerry ist nach Nokia der nächste Fall von Corporates Use-Site in der IT-Industrie. Nachdem sie jetzt, also geht der Firma ja nicht so gut, und nachdem sie ja irgendwie sich lange Zeit positioniert haben als so, ja, wir machen das mit der Mobil-Sicherheit ganz doll, ganz stark, alles super verschlüsselt und so hat dann dieses Jahr der, ich glaube, irgendeinen CEO-Level-Office, also irgendeinen Vorteil mit Lied, ein Interview gegeben, meinte er so, ja, BlackBerry sei halt ganz fortschrittlich, weil die machen das mit der Privacy Balanced. Das heißt, sie balancieren die Privatsphären Anforderungen ihres Nutzers gegen die Sicherheitsanforderungen des Staates. Viel deutlicher kann man, wir haben da eine Backdoor drin und wir rücken sie auch raus, kaum noch sagen. Also, naja, es ist echt schade drum, einzige Telefone mit Tastatur, aber... Ja, das war's dann wohl. Ja, das ist die Geschichte, dass Private Keys irgendwie rechts, links geradeaus, von hinten oben unten verloren gehen. Ja, die einen Hersteller lassen sie in den Kameras, in der Kamera-Firmware liegen, die nächsten im Router, die übernächsten... Laden sie auf GitHub hoch. Oder in ein gepasteten Beispielcode auf StackExchange, auch ganz super. Ja, da ist einfach nicht verstanden, was das ist und deswegen wird das auch nicht aufführen. Ja, Datenverbrechen wohnen dieses Jahr unbenannt in Datenreichtum, weil so viel schöneres Wort klingt viel positiver, man hat nicht so diese negativen Kohnotationen, so klingt nach Fortschritt, Optimismus, Frieden, Glück. Strahlen, blauen Himmel. Ich glaube, Barbie, also Mattel hat letztes Jahr, oder war das auch dieses Jahr, eine Kamera rausgebracht mit... Sag ich schon, ne? Eine Kamera rausgebracht mit Puppe drum herum. Also, eine Puppe rausgebracht mit Kamera hier vorne in der Brust. So, damit man dann... Was? 2010. Und das gab relativ schnell einen ziemlich lauten Aufschrei und dann war die, glaube ich, auch ganz schön schnell wieder weg. Und hier haben die erst noch einiges an Reviews gekriegt, wo die Leute dann gesagt haben, na ja, ist vielleicht so ein bisschen creepy, wenn die Barbie zuhören kann und dann mit der Cloud spricht und dem Kind antworten kann. So ein bisschen creepy vielleicht. Dann hat irgendjemand das Privacy Agreement gefunden, was da angeklickt wird, wo dann drin steht, dass das irgendwie alles gespeichert werden kann und übersetzt werden kann, also transkribiert werden kann. Und ich glaube, das ist sogar ein Feature gewesen, ne? Also, dass die Eltern kriegen dann zugeschickt, worüber sich das Kind mit der Puppe unterhält. Okay, das waren wir entgangen. War das ein Feature? Das Publikum sagt, das war ein Feature. So, und dann geht's los. Dann geht's los. Ja, das ist ja vielleicht ganz lustig, dann zu lesen, wenn, wenn das Kind dann mal mit der Puppe redet und ansonsten, na, wie war's in der Schule? Und dann, na, aber wenn es dann losgeht irgendwie und das Kind mit der Puppe spricht und sagt irgendwie, sag mal, Barbie, ja, die harmlosen Sachen, warum können wir uns eigentlich kein großes Auto leisten? Okay, warum ist denn die Mama mal so schlecht gelaunt? Okay, warum, warum, warum, wenn wir heute ganz lieb sind, kriegen wir vielleicht keine Schläge, bevor wir ins Bett müssen. So, und da geht's los. Was machst du mit dem Datenreichtum? Ja, das steht in, in der U-Bahn, in England. Ja, if you see something, say something. So, und die Frage ist jetzt, an welcher Stelle wird dann die Firma Mattel verklagt in zwölf Jahren von den Kindern, die dann erwachsen sind und sagen, ihr habt es gewusst. Ihr habt es gewusst und ihr habt nichts gesagt. Also, wenn ich deren Rechtsabteilung wäre, dann hätte ich, glaube ich, könnte ich nicht schlafen. Nein, ich glaube, ich glaube, ich würde die Daten zumindest nicht hoffen. Das macht ja dann die, die Vorratsdatenspeicherung für die. Oder sie zumindest in einen Kryptolocker tun. Wie konnten die Daten nicht auswählen, sie waren verschlüsselt. Das ist ja das, was Apple im Moment sagt. Wir können die Daten nicht auswählen, sie sind verschlüsselt. Aber ich glaube auch, die haben gemerkt, dass sie da auf einem gewissen Datenreichtum sitzen und damit möglicherweise was tun müssen, vielleicht, weiß ich nicht. Es gab ein Interview mit dem Apple COO, das ist der Chief Operating Officer, also Tim's Cook, Tim's Cook, Tim Cook, whatever, der war das vorher. Und der hat sich geäußert zu der Apple Watch, weil da ist er Chef von uns zu HealthKit. Und HealthKit ist diese, diese Plattform für das Verarbeiten und Speichern von gesundheitsrelevanten Informationen auf iOS. Und das ist auch inzwischen Open Source gemacht worden. Und da haben die so zusammenarbeiten mit größeren Kliniken und da verschiedene Apps entwickelt. Und die sagen dann, wir haben da, ich weiß nicht mehr, was das Beispiel war. Das Beispiel war irgendwie eine Krankheit, ich glaube sowas wie Parking, wo es besser ist, vorher Bescheid zu wissen, weil man dann die Krankheit bremsen kann, bevor es richtig schlimm wird. Also das allerschönste Szenario. Und die haben dann da Daten von Leuten, von denen sie wissen, dass sie eine Diagnose haben, also von denen sie wissen, dass die wissen, dass sie Parkinson haben. Und sie haben Daten von Leuten, die, wo sie nicht wissen, ob die eine Diagnose haben, aber sie können sagen, die haben wahrscheinlich Parkinson. So, was machst du jetzt damit? If you see something, say something? Oder machst es lieber nicht, weil dann wirst du verklagt, weil die kriegen alle einen Herzkasper? Ja, oder so, oder wie auch immer. Und was machen die da in Island? In Island haben sie ein ähnliches Problem. Da haben sie aus den Datenbanken, wo ein Großteil der isländischen Bevölkerung DNA sequenziert ist, können sie natürlich Informationen über die Verwandten ableiten. Also die möglicherweise nicht gesagt haben, wir würden gerne in diesem System erfasst werden und wissen halt bestimmte Marker. Und ich glaube, die Diskussion ist so geändert, dass sie gesagt haben, okay, wir versuchen den Hausarzt dazwischen zu schalten und zu dem Bescheid zu sagen und zu sagen, okay, lieber Hausarzt, bei diesen Patienten wäre es vielleicht angebracht, irgendwie diese und jene Tests halt irgendwie durchzuführen. Schwieriges Thema. Also. Genau, da stellen sich interessante ethische Fragen und ich glaube, da kratzen wir erst an der Oberfläche. Bemerkenswert ist. Gut. Kennt ihr noch nicht. Die, bei immer mehr Firmen sehe ich mittlerweile in den Firmenimages, also halt was so, die wurde man sich auf den Rechnern installiert, wurde ein Adblocker. Um Umfrage, wer kennt eine Firma, wer kennt eine Firma, die Adblocker im Firmenimage hat? Bild. Ja, genau, da haben wir, da gab es dieses, ja, den Screenshot, genau. Bild hat wohl Adblocker. Wer kennt eine Firma, die Adblocker im Image hat, die mehr als 10.000 Mitarbeiter hat? Okay, halbis Dutzend. Wer kennt eine Firma, die mehr als 20.000 Mitarbeiter hat? Und im Image? Immer noch ein halbes Dutzend, nur noch ein halbes Dutzend. Also, ich habe es halt häufig auch so bei den Mittelständern gesehen, großen Mittelstände, kleine Mittelstände, hoch und runter. Ist halt eigentlich ein No-Brainer, also macht halt irgendwie den Intertraffik runter, die Leute klicken nicht mehr den ganzen Traff der Bild-Zeitung rum, tut also auch was für die geistige Hygiene. Und man ist 80 Prozent der Browser-Mail-Wail los. Und man spart auch noch Internetkosten. Ja, und man spart Internetkosten. Ja, Wahnsinn. Also, und die Leute geben weniger Geld aus, ne? Die gehen besser mit ihrem Gehalt und also brauchen sie nicht so viel Gehalt, eigentlich tut der totale No-Brainer. Okay, das Backdoor-Massaker geht weiter. Ich meine, waren wir dazu noch, ach so, vielleicht den Rios? Ach genau, das ist ja sozusagen, wir hatten ja so Backdoors in so diversen Systemen, haben wir schon länger. Aber was wir jetzt hier haben bei Juniper, war ja Backdoor Recycling. Na, da war ja eine Backdoor drin und dann ist jemand hingegangen und hat nur so ein paar Kernparameter geändert und eine existierende Backdoor recycelt. Sehr umweltschutzfreundlich, spart Ressourcen, muss man nicht so viele Entwickler ran setzen. Genau, das war, vorher dachte die NSA noch, das ist ihre Backdoor und plötzlich kamen sie dann nicht mehr rein. Es war die Backdoor von jemand anders. Also, die, die, meine, das schreibt sich alles von alleine. Ja, man muss da überhaupt nichts mehr zu sagen. Die Realität liefert die Beispiele, dass man sich echt fragt, irgendwie die Krypto-Wars, die kann man eigentlich nicht mehr verlieren. Wenn das, was real passiert, irgendeine Relevanz hat. Aber dann schaut man sich den amerikanischen Wahlkampf an und denkt, das hatten wir erst als Geschäftsmodelle für 2016. Krypto-Troyana ist ein Service, aber das gibt es ja längst. Ja, tja, weitermachen. Wir sind wahrscheinlich inzwischen auch mandantenfähig, da gibt es nichts mehr zu tun. Ja, einer der bemerkenswerten positiven Trends ist ja, dass die großen Internetfirmen mittlerweile aller, bis auf Apple, Security-Abteilungen haben, die halt auch anfangen, nicht nur Bugs bei sich selber, sondern auch bei anderen Firmen zu jagen. Wohl nach dem Motto, wenn die Leute weniger Webklicken, klicken sie weniger Werbung, sind jetzt also auch Google und Facebook dabei, generell was für das Security-Ökosystem zu tun. Aus meiner Sicht eigentlich eher ein positiver Trend, also zumindest irgendwie eine der produktiveren Verwendungen von Werbeeinnahmen. Auf jeden Fall. Also zwischendurch habe ich das Gerücht gehört, dass Microsoft sich das jetzt erst traut, weil sie darauf zeigen können, dass andere Leute auch Marktanteile haben. Gut. Eine Goldgrube. Wer mal sehen will, was heutzutage so im Arsenal ist, schaut euch das noch mal an. Rohammer fanden wir schon, wisst ihr noch, was Rohammer war? Nee? Doch, okay. Also Rohammer war, man kann Speicherzellen durch Nutzung benachbarten Speicherzellen beeinflussen und das war ja schon ganz schön knaller. Also es war schon klar, dass irgendwie so in so hardware gemerkt wordenige Dinge lauern, aber dass man es tatsächlich produktiv benutzen kann, fand ich schon ziemlich funky. Da wird bestimmt noch mehr kommen. Ja, das ist alles genau. Ja und dann, damit gehen wir hier raus, oder? Das ist, das ist, die hat der Hammer gewesen. Das war das hier. Wir geben dir 50 Dollar jeden Monat, wenn du diese Box zu Hause in dein Netzwerk steckst. Das sieht doch total seriös aus. Was kann da schon schiefgehen? Und dann denkst du drüber nach und denkst 50 Dollar wollen die rausrücken, plus die Box, plus irgendwie das Shipping und so weiter, wahrscheinlich Helpdesk, das rechnet sich doch nicht. Das rechnet sich doch nicht. Ich meine, die klauen deine Kreditkarte, was ist das Wert, 30 Dollar. Dann klauen die noch die Logins zu Minecraft und diesen anderen Spielen, was ist das Wert, nochmal 30 Dollar. Da hast du mal gerade die Box bezahlt, noch nicht mal die erste Rate und so weiter. Also das rechnet sich doch nicht. Also ich glaube einfach, die werden dir einfach die 50 Dollar nicht geben. Die werden ja sagen. Meinst du? Meinst du, die geben mir die 50 Dollar nicht? Nein, vielleicht sagen sie dir dann sowas. Ja, das hat nicht so ganz geklappt, aber steck den doch noch mal in deiner Firma ran. Das ist ganz eindeutig. Haben sie die Box gekriegt? Ja, können sie ihm als Netz stecken? Ja, jetzt müssen wir erst mal eine Woche warten, ob das irgendwie auch funktioniert. Dann schicken wir den Check los. Zwei Wochen später, wie ihr der Check ist noch nicht angekommen. Ja, nee, dann lassen sie noch mal stecken, der Check ist unterwegs. Ja, nee, wir haben festgestellt, wir konnten kurz mit der Box sprechen, aber ihr Internet ist total schlecht. Sie sollten mal mit ihrem Internet Service Provider sprechen und vielleicht stecken sie die mal in der Firma. La, la, la. Und am Ende 42 Millionen Fishing Mail Überweisung. Gut. Und mein hast du eine schöne kleine Box. Aber es versucht mal einer, ich bin ja bafferstaunt, ja, mit einer Wow. Wow. Okay. Wir haben noch sieben Minuten für das ganze nächste Jahr. Okay. Wir versuchen das. Ja. Die Kategorie Böse Hardware-Bassjahr, dasselbe ist wie Software. Wir haben letztes Jahr darüber gesprochen, dass es ja schon Geräte gibt, die verkauft werden und die offensichtlich zu billig sind und es deswegen eine Zweitverwertung geben muss. Die Telefonieren, das hat man dann auch festgestellt, die Telefonieren nach Hause geben die Daten vom User ab. Das ist natürlich erst der Anfang. Weil mittlerweile kann man ja in so großen komplexen Geräten auch mehrere Parteien beteiligen. Also, wenn man sich jetzt so nehmen, mal gucken, mal so ein Notbuch. Da haben wir dann die Leute, die die Hardware bauen, die das Internet Interface bauen, die die Firmware schreiben, die das Betriebssystem machen, die die Grafikkarte bauen und alle bauen sie ihre eigenen Telefonieren nach Hause. Das ist ein und kann man sich so vorstellen, wie so ein Mobiltelefon. Also, wenn man so ein Standard Mobiltelefon so Android oder so nimmt und da man ein paar Apps installiert und es einfach nur liegen lässt, dann ist der Datenvertrag ganz schnell alle. So, weil die Telefonieren halt alle nach Hause und so ähnlich wird es dann halt auch mit unseren Internet of Things. Genau. Also, diese Entwicklung, die eigentlich zwangsläufig ist, weil irgendwie muss man ja den Preiskampf bestehen, gekoppelt mit einem anderen und mehreren anderen Dingern so in dieser Richtung. Es gibt Leute, die haben dieses Schild in A3 ausgedruckt und an Halloween nach draußen gehängt. Also, das ist alles pre-owned auf mehreren Ebenen. Da läuft so was drauf. Das ist nicht gepatched. Es gibt keine Update-Funktionalitäten und da kann dann offentlich nur eins rauskommen, nämlich die Internet of Staubfänger. Bist du ein Staubfänger, sind diese ganzen Kisten, die irgendwie irgendwann so eine Partina von so grauem Staub kriegen. Darunter sieht man noch so die LEDs, so ein bisschen durchschimmern, aber sie laufen halt noch, so was so sich so in der Kammer, so da, wo das DSL ankommt, so anhäuft mit der Zeit. Die gute Nachricht ist, Power over Internet hat irgendwie noch fast keiner, außer natürlich viele Firmen. Und diese Netzteile sind alle so schlecht, die sterben so früh. Oder verursachen in Hausbrand. Ich sprach dann doch nicht mit so einem Feuerwehrmann und hab den gefragt, so was sind dann so die hoffentlichsten Übersachen von Hausbränden. Und der meinte so, naja, so hier irgendwie das typische Küche, Weihnachtsbaum, so diese Dinge, irgendwie kcokelnde Kinder und dann so auf Platz 4 oder 5 kamen diese Wandwarzen, also diese Steckernetzteile, die halt irgendwie abbrennen. Genau. Haben wir aber gleich noch eine Lösungsvorschlag für die Internet, vor die Internet auf Staubfänger. Böse Netze, Netzneutralität. Haben wir jetzt nicht mehr so richtig? Ja, war es jetzt langsam. Wird auch erst mal noch schlechter, bevor es wieder besser wird oder so. Falls? Ja, sie sind in den rechten Zentrum kommt Software Defined Evil. Du siehst es, glaube ich, zu negativ. So Software Defined Networks sind eigentlich total toll, ne? Da kann man dynamische Segmentierung machen, das ist das, was du meinst? Ja, und jeder kann dynamische Segmentierung machen. Und außerdem hat man noch mehr zu patchen. Genau. Ja, ist die Realität. Tatsächlich haben wir irgendwie in Deutschland jetzt mit diesem Flüchtlingsausweis, die sind halt die Beta-Tester dafür, wie sich die Regierung in Zukunft E-Government vorstellt. Dass man halt eine Ausweis für alles hat, mit dem man alle Dienstleistungen des Staates in Anspruch nehmen kann, hat positive und negative Seiten. Sollten wir darauf achten. Die interessante Frage ist, wo da positive Potenzial stecken. Ja, also ob diese Notwendigkeit, dass man da einfach mal irgendwie eine Millionen oder mehr Leute extra durchs Bildungssystem durchschieben muss, weil das irgendwie die einzige Chance ist, dazu führt, dass da mal Sachen passieren, die positiv sind. Da bin ich, muss ich sagen, sehr gespannt. Damit kommen wir dann zu dem Thema Lifestyle-Management. Lifestyle. Ist das nicht dasselbe? Ja, auf irgendeiner Ebene schon. Also wenn dein Lifestyle nicht passt, dann ist dein Lifestyle zu kurz oder so ähnlich. Steht an der Soylent Green am Ende oder was? Nur wenn du dich vegetarisch ernährt hast, weil sonst bist du kein gutes Soylent Green. Corporate City-States zeichnen sich ja dadurch aus, dass sie sich eigentlich ihre Bürger aussuchen. Und die Frage ist irgendwie, was werden sich da oder was können sich da eigentlich starten, schon abgucken von dem, was man heutzutage für Mitarbeiter schon machen kann. Ja, also Employee-Lifecycle-Management ist ja ein Thema, nicht mal nur negativ besetzt aus meiner Sicht. Da gibt es ganz spannende Aufsätze von Leuten, die irgendwie sagen, dass irgendwie ein Mitarbeiter, der tritt halt in eine Firma ein, der bleibt da eine Zeit und dann geht er wieder und dann soll er bitte gehen und nicht irgendwie gefeuert werden oder so, sondern der soll sich dann wohlfühlen, auch wenn er geht. Recycled-Würde. Und da muss man mal sehen, was sich aus dem, was in Firmen schon möglich ist. Vor allen Dingen amerikanischen Firmen vielleicht. Weiß nicht, oder Englischen, wo die Strukturen andere sind. Und was man da für Bürger übertragen kann. Es gibt da so zwischendurch so ein bisschen Abfall. Und ich habe dann nämlich gesehen, waren dieses Jahr ein Artikel in Wired über so Web Services, den man irgendwie E-Mail reinkippt oder sein Facebookstream oder Twitter oder whatever. Und dann machen die Profiling für zu Hause. Also Profiling von Leuten, von denen man E-Mail bekommen hat für zu Hause und machen dann Vorschläge dafür, wie man den antwortet. Dann ist es ganz klar, dass man irgendwie den Can-do-must-have-and-go-the-extra-mile-leuten dann irgendwie antwortet mit kurzen Setzen. Zwei Ausrufezeichen wird empfohlen und solche Sachen. Für zu Hause, schon mal nicht schlecht. Geschäftsfelder. Genau, Automataetheker. Das so, wie er so ein bisschen philosophisch veranlagt ist, das ist so für die nächsten drei bis fünf Jahre die absolut sichere Jobgarantie, wenn man so eine leichte Bullshit-Veranlagung hat. Genau. Wir hatten das eben schon, was es irgendwie, darf die Uhr Sachen verraten. Wir hatten das mit dem Kühlschrank, darf der Kühlschrank Sachen verraten. Wem darf was verraten? Aber das sind ja ernsthafte Fragen. Also diese Leute beschäftigen sich eher mit solchen Fragen, wie du hast ein autonomes Fahrzeug, links eine Oma, rechts eine Oma, in der Mitte einen Kindergarten. Wen überfährst du? Also diese lustigen, konstruierten Probleme, die halt so aus der Philosophie erstes Semester in so automatische Gefahren übertragen, wo man sich dann so fragt so, naja, ich meine, saßt ihr schon mal in so einem autonomen Fahrzeug? Habt ihr das schon mal euch angeguckt? Habt ihr da mal mal angeguckt, wie solche Software funktioniert? Die hat halt irgendwie einen roten Kasten um die linke Oma, einen roten Kasten um die rechte Oma, einen großen roten Kasten um den Kindergarten in der Mitte und die fährt den Keins von den dreien rein. Die nächste Frage ist ja, also das sind wirklich, eins an Nebelkerzen, eins an Nebelkerzen. Ja, und ihr harte Frage, ob man links jemanden tot fährt oder rechts jemanden tot fährt, wenn man überhaupt schon mal viel kürzere Reaktionszeiten hatten als ein Mensch, ja. Und diese Frage überhaupt zu stellen, wenn jeden Tag, wie viele Leute in Deutschland im Straßenverkehr sterben? Alle zwei Stunden einer, ne? Ne, ja, ne, es sind irgendwie 3.000 im Monat oder so. Ne, was? 300? Ne, alle zwei Stunden ungefähr einer. Gut, also, da geht noch was, aber nicht so lang. Ja, und dann gab es Honeypots, gab es Honeynetz, dann gab es ein Honeyzug, da hat jemand irgendwie ein Simuliert, ein Zug am Internet simuliert und sich dann angeguckt, wie der angegriffen wird. Es gibt zum Beispiel, es gibt auch so lustige Krankenkraftwerks-Simulatoren, die man auch ans Internet hängen kann. Ne, die sind alle echt, das sind alles die echten Krankenkraftwerke. Er glaubt bloß nicht, das sind Simulatoren. Und Hochofen-Simulatoren gibt es auch. Das ist bestimmt die Ausrede von dem, der da das Ding kaputt gemacht hat letztes Jahr, ne? Genau. Als Nächstes kommt dann die simulierte Firma oder so. Also, ich meine, wir hatten hier, die Researcher, die sich darüber beschwert haben, dass die Firmen, die angegriffen werden, darüber veröffentlichen, wie der Angriff stattgefunden hat. Und so, und die Antwort ist halt, die haben halt alle viel zu tun. Das hilft denen auch nicht weiter. Und simuliert ihr doch deine Firma und guckt dann, wie die angegriffen wird. Okay, weiter. Ja. Und dann Toxfox für Hardware. Ich meine, wer kennt Toxfox? Das ist so eine App vom BUND. Und damit kann man Kosmetika und so was. Also, es gänzt halt den Barcode und die App sagt dir halt so, nicht essen. Ganz gefährlich. Oder kann man essen, ist Öko und irgendwie... Oder war es nicht mehr so, schmiert ihr das nicht ins Gesicht? Oder sowas. Ja, wie auch immer. Also, so Zeugs, und das brauchen wir eigentlich, und das ist auch Crowd-Source. Das machen die nicht alles selber, sondern da kann man auch die Inhaltsangaben selber irgendwie hochladen. Und die haben noch tolle Features mit drin, vielleicht den Herstellern schicken. Ich kaufe euren Quatsch nicht mehr, wenn ihr da das Zeug nicht rausnehmt und so. Also, und das brauchen wir für Hardware. Also, ich meine, man muss da... Das ist so, wie als ich vor sechs Jahren Schnuller kaufen gehen wollte. Und dann stehe ich da vor dem Regal mit den Schnullern und denk, warum sind die von der Firma alle fast ausverkauft und die anderen sind total voll? Und das war gerade rausgekommen, dass da überall BPA drin ist. Außer in der einen Firma nicht. So, und das ist halt... Das brauchst du jetzt beim Saturn auch, ja? Beep. Oh, der Router hat schon seit zwei Jahren kein Firma-Update mehr bekommen. Den nehme ich lieber nicht. Ja? Das ist keine Selbstverteidigung. Ich meine, wie wollen wir sonst das nächste Weihnachten überleben, ja? So. Beep. Die ist dann durchs Heim. Ja? Okay, lassen wir das weitermachen. Trendsportarten. Ja, Firmware-Reversing ist das neue Unboxing. Also ihr kennt ja so all diese Videos halt so mit irgendwie... Ich hab mal ein neues Gadget bekommen, muss ich erstmal zilebrarisch auspacken und dann denkt man sich als Hecker, sag mal, warum hört er jetzt auf? Wo ist dein Schraubendreher? Wo sind die? Das ist das, was wir sehen wollen. YouTube-Videos, die da aufhören, die da weitermachen, wo die Unboxer aufhören. Unboxing? Und dann nimmst du den Schraubenzieher, Pentalobe und dann ist der J-Tech an der Stelle. Genau. Und dann bliebst du das da drauf und dann nimmst du die Perlskrips und schiebst das da durch. Ja, gibt's schon, aber es gibt nicht genug davon. Ja? Also ich hab mir das ungefähr so vorgestellt. Man nimmt so Dating Portal A und dann richtet man sich da Accounts auf und redet mit ganz vielen von diesen Dating Bots und verkoppelt die dann so. So ein kleines Peißenskript nicht so schwierig, ne? Und vor allen Dingen skaliert es auch. Also meine Vermutung ist, also ich weiß nicht, ob Joschard mir einer Meinung ist, aber meine Vermutung ist, dass es wahrscheinlich auf die hat und weil sie am ehesten Schwarmintelligenz entstehen könnten. Davon werden wir nächstes Jahr das Silicon Valley und die Technikfirmen sich mit den Briten und den Chinesen und eventuell möglicherweise den Amis auseinandersetzen, die halt alle die Hintertüren haben wollen. China hat sein Gesetz schon verabschiedet und Großbritannien wird es noch diskutiert. In Deutschland sind wir bisher zum Glück davon noch verschont geblieben. Aber die Frage wird halt interessant. Ja, also was ich den Aktivisten in diesen Ländern ja immer sage ist, geht zu euren, abgeordnet und sagt ihnen, pass auf, dann wird an der Tür aus dem Soll raus, der nette Mann vom Geheimnienst stehen und dir dein iPhone wegnehmen. Dir persönlich. Und wenn du damit leben kannst, kannst du den Gesetz zustimmen. Manchmal funktioniert sowas. Genau. Und ich bin da, ich glaube, da kann man echt aufs nächste Jahr gucken oder aufs Jahr drauf, wie dann so eine Firma Apple, die sich ja gerade sehr stark positioniert aufreagieren wird. Wenn die Engländer jetzt sagen, bei uns muss jede Krypto, also was das ich, FaceTime, la la la, das Betriebssystem selber und so weiter, muss jetzt eine Hintertür haben. Ob die dann losgehen und einfach sagen, oh, wir können euch keine iPhones mehr verkaufen, das ist ja schade. Und dann noch, also nicht ihre Läden zu machen, wir können sie nicht verkaufen und ein paar Fernseher oder so. Aber dann sagen wir, und wir mussten jetzt auch noch tausend Leute entlassen. So. Das ist glaube ich so die, keine Ahnung, links außen Variante. Dann könnte ich mir auch noch andere Stufen vorstellen, so was wie, wenn du das Gerät einschaltest und dann kommt dieses Hallo, bitte konfigurieren Sie ihr neues iPhone und dann in welchem Land leben Sie denn wieder, dass Sie in UK leben. Wenn Sie Irland anklicken, ist auch alles auf Englisch. Also wir werden sehen. Ja, das Manhattan-like-Project, was sich Hillary Clinton da so wünscht, um diese Backdoors zu bauen. Ich glaube, die Vorstellung war irgendwie so, auch Trump hat ja was in der Richtung geäußert. Wir rufen jetzt mal Bill Gates an und all diese wichtigen Leute und führen mit denen dann Gespräche und dann definieren wir ein Manhattan-like-Project, um das Internet zu schließen oder so, ne? Ein neues Internet. Ein neues Internet, oder das bei dem Alten die Türen zuschrauben. Kinder. Nee, wahrscheinlich wollen Sie ein Schloss davor machen mit so Schlüsseln. Ja, also, das wird spannend im nächsten Jahr. Wir wünschen euch alle viel, viel Spaß am Gerät und einen guten Rutsch ins Jahr 1984. Was soll ich sagen? Frank, Ron und Frank.