 Guten Tag, Herr Kubiciel. Wie geht es Ihnen? Mein Ausschlag ist sehr leicht, sehe ich da gerade. Siehst du das? So, verglichen mit dem Jingle ist das sehr, sehr klein. Na, vielleicht hast du deinen Jingle ein bisschen zu laut gemixt, meinst du? Ähnlich, ja, weil irgendwie besser wird es nicht. Besser wird es nicht. Okay, dann muss es so gehen. Wir können auch gleich die Sendung wieder beenden. Oh klar, also tschüss, war schön. Ja, alles da, tschüss. Aber nein, bevor wir die beenden, wir haben ja einiges zu besprechen. Gut. Was ist denn nicht alles in der Welt passiert? Und was wird noch passieren? Unglaublich, ich fange einfach mal an mit einem Thema, was ich sehr witzig fand. Und wir haben schon kurz drüber geredet. Darf ich dich unterbrechen? Du darfst, natürlich. Worum geht es denn schon, das Sendung? Wer sitzt am Mikro? Ah, wer bist denn du? Kaum ist das Sendeplan. Ich habe schon gesagt, dass du der Herr Kubiciel bist. In dieser Sendung, die Radio Insecurity heißt, geht es um sicheres Surfen im Internet. Das ist jedenfalls das, was Jens Kubiciel und Tobias Walter sich auf die Fahnen geschrieben haben, auf die imaginären Bit-Fahnen, um euch da draußen den sicheren Umgang mit dem WWW zu gewährleisten, gewährleisten. Ich wollte das doch gerade noch ein bisschen weiterfassen. Nicht nur das WWW, sondern auch das Internet im Allgemeinen. Computer, Handys und so weiter können durchaus Thema der Sendung sein. Also wollen sie die ganz so einschränken. Sonst könnten wir vielleicht eines der geplanten Themen heute gerade in besprechen. Stimmt, du hast recht. Okay, Entschuldigung. WWW, ich habe mich verteilt. Genau, also hier ist Radio Insecurity. Es dürfte die Sendung mit der Nummer 34 sein. Das heißt, jetzt ist die 35 Sendung, die gerade ausgestrahlt wird. Und ja, wir haben uns wieder in Wundenstrauß an Themen ausgesucht, die wir besprechen wollen. Mal gucken, ob die zwei Stunden reichen. Ein buntes Potpourri. Genau, also mal gucken, ob die zwei Stunden reichen, das zu besprechen. An der Stelle will ich aber nochmal hinweisen auf unsere Kontaktmöglichkeiten, weil mein Nachbarpodcast, meine Nachbarradiosendung, der Datenkanal, und da haben wir jetzt in der letzten Sendung ein bisschen uns über Matrix unterhalten. Und Matrix ist eine Möglichkeit auch zu chatten mit Einzelpersonen, genauso wie mit Gruppen. Wir haben also in der letzten Sendung Matrix ein bisschen vorgestellt. Und Matrix ist auch für das Radio Insecurity quasi ein Kommunikationskanal. Also in dem Raum, der auch Radio Insecurity heißt, sind eine ganze Reihe an Leuten und finden auch immer wieder Diskussionen statt, kommen auch interessierte Leute. Deswegen kann ich euch da draußen nur einladen, den Raum zu besuchen. Und ich werde auch in dem Sendungsbeitrag nochmal einen Link hinterlegen. Da könnt ihr dann einfach draufklicken und dann seid erteilt der Radio Insecurity-Community. Cool, da bin ich dann ab dem nächsten Monat auch zu finden. Oh, das ist der große Selling Point in der Matrix, Tobi in der Matrix. Aber darf ich jetzt den Punkt sagen, oder darf ich nochmal unterbrechen? Nur los, mach. Das hast du ja schon gerade gemacht. Jetzt hab ich keine Lust mehr. Übrigens, der Bier, was soll ich noch sagen, weil du kennst langsamer zu dem ersten Thema kommen. Okay, also wir hatten es für uns vor kurzem drüber gehalten, wie alt Leute sind. Und manche Leute sind sehr alt, aber total kindisch und manche Kinder sind total alt. Egal, anderes Thema. Was ich eigentlich sagen wollte war, ich bin vor kurzem über die Meldung gestolpert, dass die Bundespolizei die Daten von den Bodycams ihrer Polizisten auf einen Amazon Cloud Surfer speichert. Und die Begründung war wohl von der Bundespolizei, zum einen, dass es sicher ist und zum anderen, dass es noch keine bessere deutsche Lösungen dafür gibt oder eigene, eigen gebaute Lösungen. Und das fand ich interessant, sogar nachvollziehbar, weil also ich hatte mich in diesem Zusammenhang schon mal mit anderen über Amazon Cloud Hosting unterhalten und sehr eigentlich bis auf die normalen Probleme, die das in den Cloud Hosten beinhaltet, also so, dass man quasi das Amazon gehackt werden könnte, gar nicht so viel Probleme damit, das dort zu hosten. Aber es gab da so einen großen Aufschrei. Ich habe gar nicht so richtig den Aufschrei mitgerichtet, ich würde einfach mal ausführen, wo ich eigentlich die Probleme sehr bei Amazon, wenn das okay ist. Weil also bei dem jetzt die reinen Bodycam Sachen, die da gehostet werden, diese Daten, also die Filme und so, sehe ich gar nicht als so problematisch. Es ist natürlich eine Firma, eine amerikanische Firma, aber solange die das auf deutschen Surfern hosten und nirgendwo anders und da liegt das ja der deutschen Gesetzgebung, also ist das quasi okay. Und ich sehe da einen großen Unterschied zu den anderen Webhost Sachen, die die anbieten, weil dort es ist ziemlich klar, wer Zugriff hat auf diese Daten. Also wer die abfragen kann und ja, also da gibt es Zuflüsse und Abflüsse und die sind total definiert, weil das sind keine irgendwelchen User, die da kommen. Im Gegensatz zu dem anderen Webhosting, wo ich halt drüber mal gesprochen hatte, ist, wo zum Beispiel Webseiten gehostet werden von Amazon oder auf Amazon Cloud. Und wenn du zum Beispiel eine Webseite hast, wo du Sachen verkaufst, ja, und wir gehen davon aus, dass Amazon sich an alle Gesetze hält und nicht in deinem Code guckt und nicht guckt, was da liegt. Also gehen wir davon aus, alles ist verschlüsselt und die sehen nichts, was du da auf deiner Cloud Präsenz machst. Weil sie aber trotzdem noch sehen und auch sehen müssen als Cloud Provider Hoster, ist alle Abflüsse und Zuflüsse, die du hast zu dieser Webseite. Und da kommt ins Spiel, dass die, also das Amazon mit den Metadaten, die die daraus ziehen können, ja, also wie oft PayPal benutzt wird, wie oft welche Kreditkarte benutzt wird. Also weil diese Anfragen sehen die ja, wohin die gehen. Also die gehen ja von ihrem Server aus zu den anderen Servern, von den Kreditinstituten, von PayPal, von der Lagerverwaltung, wenn die noch woanders ist. Und daraus können die quasi einen Superprofil erstellen, ohne dass sie irgendwas Böses machen, also ohne dass sie was Ungesetzliches machen. Einfach, weil sie diese Daten haben, können sie das zusammenfügen und Amazon, wie ihr wisst, ist selber ein großer Online-Händler oder eine Plattform für viele Online-Händler, die nutzen diese Daten natürlich auch, um sich zu verbessern. Wenn die sehen, was da für Produkte gut laufen, dann könnt ihr euch vorstellen, was Amazon dann tun wird. Die werden dann auch solche Produkte haben und genau die wissen, welche Preise gut funktionieren. Also all das von den Metadaten und das sehe ich als großes Problem. Also ich würde keinen Geschäfts-, keiner e-Commerce-Seite raten auf Amazon oder auch, also ich würde den raten, ihren eigenen Server zu haben, so dass das nur die ihre Daten dort haben. Aber jetzt, um wieder zurückzukommen zu dem Bodycam-Ding, da ist ja klar, dass nur die Polizisten selber, also von ihren Zentralrechtern, wo auch immer die stehen werden, dort Zugriff haben. Da hat ja niemand sonst Zugriff. Da sind quasi für mich nur die normalen Probleme dort. Also wenn Amazon gehackt wird, ja, dann liegen die Daten quasi in der Cloud und können gestohlen werden. Aber da bin ich wieder auf der Seite von Amazon, da Amazon das ja als Business-Modell benutzt und eine ziemlich große Firma ist. Also ich glaube Jeff Bezos ist der reichste Mann der Welt. Werden die sich sehr, sehr, sehr, sehr, sehr bemühen, dort die beste Sicherheit zu haben, die man halt für Geld kaufen kann. Weil wenn da irgendwas passiert, ist ihr Ruf riesig geschädigt. Also das ist, das wäre ein großes Fiasco für die. Und ja, also deswegen finde ich, ist das gar nicht so eine schlechte Idee, auch wenn das erstmal kontra, also seltsam klingt. Aber jetzt, Herr Kubiciel, bitte ihr rebuttal, sagen Sie, was Sie denken. Mein Kopf ist leer, ich denke nicht. Okay, das hat sich nicht viel geändert. Ja, wir mal. Genau, also das war in der Tat eine Meldung, die doch einige Runden drehte, weil es ist natürlich zunächst erstmal ein bisschen verstörend, um das zu hören, dass quasi diese Bodycam-Daten auf Emerson-Sovern landen. Weil das, was hier ja gemacht wird, ist, dass die Polizisten, was du schon sagst, so kleine Kameras irgendwie auf der Schulter oder irgendetwas anders tragen und damit einfach bestimmte Einsatzsituationen filmen. Und das, also üblicherweise sind es ja hochsensible Daten, die da eben aufgezeichnet werden. Also dann ist es natürlich ein bisschen unschön, wenn die irgendwo im Ausland liegen, auch noch jetzt nicht EU-Ausland. Und also als ich das das erste Mal las, fand ich das doch auch erst mal sehr bedenklich. Und befremdlich. Und befremdlich, ja. Weil, dass wir mal gerade mehr einmessen, ist natürlich eine sehr bekannte Form, was du schon sattest, also macht sehr viel Business und nicht umsonst ist der Herr Bisous, der Reichstermann der Welt. Aber es ist natürlich auch so, dass die Firma gewissen Anforderungen nach US-Rechten unterliegt. Das heißt, auch dort gibt es eventuell irgendwelche Gag-Orders und andere Sachen, wo die vielleicht Daten rausgeben müssen. Also das ist, wie gesagt, Shields zunächst erst mal auch für ein bisschen problematisch. Allerdings, wenn man dann so ein bisschen die Pressemeldung genauer liest, hat sich so ein bisschen das bei mir verpflichtet, diese anfänglichen Bedenken. Sofern, und da muss man wieder einschränken, sagen sofern, dass was da zu lesen war, stimmt und auch meine Annahmen stimmen. Also es ist schon so, dass jetzt die genauen technischen Hintergründe natürlich ich jetzt in den Presseberichten nicht gefunden habe. Also was aber zunächst erst mal zu lesen war, dass die Bundespolizei die Daten auf den Servern verschlüsselt lagert. Das heißt, also Emerson hat im besten Fall auf die Daten gar keinen Zugriff. Da liegt also irgendein, so mal binär Müll aus Sicht von Emerson. Ein Klumpen-Daten. Ein Klumpen-Daten und mit dem können sie nichts anfangen. Sie können sehen natürlich, dass man es schon gesagt hat, zu welchem Zeitpunkt sind die Daten da hochgeladen worden und zu welchem Zeitpunkt ist dann Zugriff erfolgt auf die Daten und wann sind die vielleicht wieder gelöscht worden. Aber das ist aus meiner Sicht jetzt zunächst erst mal unbedenklich, weil ich vermute, dass man da keine Verhaltensmuster daraus sieht. Ja, sehe ich ganz genau so, weil die können ja auch, also wenn die jetzt quasi die einzelnen Polizisten das hochladen, könnte man dann wieder so ein Bewegungsprofil draus machen quasi. Wenn jede Kamera quasi einzeln hoch lädt und die wissen dann von wo nach wo und das sehe ich als problematisch, das ist immer wieder bei den Metadaten. Also da könnte man das zuordnen. Aber auch damit könntest du gar nichts wirklich was anfangen, weil die werden ja dann verschlüsselt. Aber so wird es ja wahrscheinlich nicht sein. Also ich vermute, die werden das in, die werden das keine Ahnung, jeden Abend dann übergeben und dann wird das hochgeladen von Niederlassung Berlin und so, wie auch immer, also so als automatisches Sicherheitsbackup oder was wie das machen. Ich wollte nur und deswegen sehe ich das genauso. Also ich glaube nicht, dass du damit, so wie ich es mir vorstelle, wir wissen es beide nicht, dass du damit irgendwas erreichen kannst, also ohne in die Daten direkt reinzugehen. Also wenn es jemand von euch was genaueres weiß oder Hinweise zu anderen Quellen hat, würde man es so sehr freuen, da ein bisschen was mehr zu lesen und so erfahren. Aber auch selbst wenn der einzelne Polizist und die Polizistin das hoch lädt, ist dann hoffentlich nur die IP-Redresse der Person damit verbunden. Und ich meine, damit kann man zwar das ein bisschen weiter auflösen, aber auch da sehe ich kein Problem. Also sozusagen sowohl für den Betroffenen des Einsatzes wäre hier kein Problem aus meiner Sicht, also immer unter der Voraussetzung die Verschlüsselung, das funktioniert richtig. Und auch sozusagen für die Einsatzkräfte selber sehe ich jetzt auch kein Problem. Das Einzige, was ich mir jetzt vorstellen könnte, was ihr dann sehen könnt, ist, dass du quasi siehst, was für einen Einsatzplan der hat, also dass er irgendwie 3 Tage da gearbeitet hat und 3 Tage da, also wenn du jetzt davon ausgehst, dass jeden Tag quasi mitgefilmt wird und dann wird das gespeichert. Also das wäre das Einzige, dass du den Dienstplan dieser IP sehen würdest, was da passiert ist. Aber auch hier geht es ja davon aus, dass du quasi immer dieselbe Kamera hast und kann ja sein, dass die die abends einfach alle in großen Gruppen einwerfen und früh sich irgendwie eine rausnehmen. Ich glaube auch nicht, dass das einzelne Kamera sein werden, keine Ahnung, wie ich sage, keine Ahnung, Polizeistationen jener, Polizeistation Berlin, dass die dann gebündet, also das werden nicht jede einzelne Kamera da hochladen. Also weiß man nicht, ich glaube es aber nicht. Vielleicht war das alles abends auf so eine Diskette gespielt und dann werden die Disketten an Emerson geschickt. Ein Fünfen-Förder-Poppy-Desk. Genau, genau. Ein Paar davon. Oder das wird auf CD gebrannt. Kann auch sein, dann schicken wir das mit der Brieftaufe. Ja, genau. Ich meine übrigens, Emerson ist ja in der Tat so, dass große Datenmengen nicht übers Internet übertragen. Ach ja? Okay. Sondern die schmeißen die auf den Wetter Lastwagen und fahren die an anderen Standort und dann bräunen sie da wieder ein. Die Datenübertragungsrate ist dann höher. Aha, okay, wusste ich nicht. Ja, ich meine gut, da geht es aber halt dann um Mengen, die irgendwo um Terra bei. Terra, Terra, sonst die beiden. Genau. Und das ist halt, also es ist wirklich schneller, sozusagen die Festplatten auf, größeres Auto reinzuladen, die rüber zu fahren und dort wieder einzubauen. Stimmt auch, also wenn du jetzt so richtig überlegst, stimmt das auch. Das wissen wir selber. Wir wissen alle, wie lange so was dauert, so ein Download oder irgendwas. Genau. Und ich meine, in Deutschland müsste man dann schon ab der Größe megabyte vermutlich anfangen, auf diese Technik umzuschwenken. Könnt vielleicht bei Kilo beiden. Ja, okay. Kilo beit geht vielleicht noch. Ja, gerade so. Ja, also sozusagen, der Punkt ist natürlich jetzt schon so, und ich meine, es wird auch in den Berichten betont, dass das MSN haben eine BSI-Zertifizierung, die Dienste, also sozusagen auch hier klar gemacht, dass also eine ordentliche Datensicherheit vorhanden ist. Und die Bundespolizei auf der anderen Seite scheint eben auch sich Gedanken gemacht zu haben, hat die Daten verschlüsselt und nur verschlüsselt hochgeladen. Also da ist also auch sozusagen ein Schutz davor. Und was bei diesen Diensten dahin wieder vergessen wird, ist, dass diese Buckets, dieses Speicherbereich einfach abgeschalten werden und nicht gelöscht werden. Und da ist eben auch sozusagen der Punkt Verschlüsselung hier enorm wichtig. Also wenn jetzt sozusagen die Personen bei der Bundespolizei jetzt sozusagen einfach einen, der sauber ausknipst, dann ist es unumständig, kann man den sozusagen noch von der Ferne erreichen. Gibt es also einige interessante Techniken, auch wie man sozusagen so verlorene Buckets da aufrufen kann und Zugriff kriegen kann. Und selbst wenn es also ein fremder Zugriff kriegt, könnte die Personen mit den Daten nichts anfangen ohne der Voraussetzung, die Verschlüsselung funktioniert hat ordentlich. Also ich meine, ich gebe mir davon aus, dass es einfach ein gängiges Verfahren verwenden, was so leicht nicht zu brechen ist. Also insofern ist das erstmal, also von der Ebene her aus meiner Sicht unkritisch. Was ich natürlich für mich als Problem sehe, ist, dass man jetzt eher vielleicht auf einer Meda-Ebene Emerson einfach das Geld in den Rachen steckt. Also ich meine, Emerson ist schon in den USA ein sehr großer Anbieter für auch militärische Dienstleistungen, also CAA und wie gesagt Militär und andere Dienstanbieter. Insofern könnte man vielleicht argumentieren, passt die Bundespolizei da gut ins Bild rein. Aber wie gesagt, es ist immer noch Emerson und Emerson. Es ist so einfach eine Firma, die sehr viel an Einzelhandelsgeschäft mit innen hat, also man kennt dir das als Send-Anwender, wenn man auf die Webseite geht und auf der anderen Seite betreiben die einen sehr großen Teil der Infrastruktur im Internet. Und daher kommen natürlich auch die Umsätze. Und auf der anderen Seite ist Emerson halt eine Firma, die sehr wenig bis gar keine Steuern bezahlt. Und da muss ich auch wieder sagen, so gesamtgesellschaftlich gesehen und auch als Staat, frage ich mich, warum soll ich noch Firma Geld geben, die sozusagen am Ende... Und das ja in dem Fall sogar Steuergeld, was Sie nicht bezahlen. Genau. Die sozusagen auch den Staat letztlich aktiv schädlich, würde ich mal sagen, in dem Sinne, dass sie halt keine Steuern bezahlen. Und dann hat Emerson noch diverse andere Probleme. Und insofern würde ich sagen, also aus der Sicht finde ich es sehr kritikwürdig, weil es durchaus in Deutschland auch große Anbieter gebe, denen man das anvertrauen könnte. Ja, also das, was ich auch nicht so ganz verstehe, also die brauchen ja quasi wirklich nur ein Lager für ihre Daten und das halt bundesweit. Und das ist, also das gibt es garantiert auch in Deutschland. Also das, ich verstehe, ist das auch nicht, ne? Verschlüsselung ist, also da hat Amazon jetzt auch nichts Neues erfunden und so. Die sind einfach nur die größten am Platz und haben wahrscheinlich einen guten Angebot gemacht, was uns aber wieder auf die Füße fällt, weil die halt keine Steuern bezahlen damit. Also du hast da absolut recht. Also da bin ich auch, ich glaube nicht, dass es problematisch ist, genauso wie du, aber es ist einfach nicht, es ist ethisch, ist es ein bisschen problematisch, das ist das Problem. Genau. Und ich meine, es gibt natürlich dann wieder den Nordansatz, zu sagen, warum soll man das überhaupt andere machen lassen, wir machen das selber. Keine Ahnung, ich stelle im Kellernlinuxover auf und da hängen wir zwei USB-Festplatten dran und dann ist alles gut. Oder ich meine, das ist jetzt vielleicht eine extreme Darstellung, aber selbst wenn man sagt, es gibt auch bei der Bundespolizei eine Handvoll admins, die betreiben den Server, da wäre jetzt mein Gefühl zunächst erstmal, dass dort das Risiko schon höher ist auf Datenverlust und andere Probleme, wie jetzt bei so einem Anbieter wie ihr müssen. Also ich denke schon, dass die Bundespolizei gut dran tut, da hier das auszulagern und dann auch extra eine Kompetenz zu nehmen. Aber ich persönlich würde mir wünschen, dass man einfach eine deutsche oder eine europäische Firma nimmt und also auch entsprechend darauf achtet, dass so jemand ist, der sich hier auch im sozialen Sinne ein bisschen wohlfällt. Ja, genau, und das sehe ich auch so. Also ich finde das einfach eher ethisch, das Problem aber ich sehe absolut genauso wie du. Die sind einfach nur mal die Platzförsche und das ist nicht ohne Grund und die haben sich da auch was erarbeitet und so. Also ich verstehe das gut, aber es ist halt irgendwie besser, das in Deutschland zu lassen, auch das Geld jetzt dafür. Genau. Aber auf der anderen Seite könnte man natürlich hier auch wieder dafür führen, die diversen kläglich gescheiterten IT-Projekte oder ich meine, vermutlich wird das zwei teuerste Gebäude der Welt noch eine Rolle mit spielen. Kennst du es nicht? Nein. Zwei teuerste Gebäude der Welt, was könnte das sein? Steht in Deutschland als Zip. Flughafen Berlin? Jawohl. Richtig. Also auf Wikipedia ist eine Liste der teuersten Gebäude der Welt und der Flughafen Berlin ist auf Platz 2. Wird bald von der Groschfork überholt. Zu Wasser zu Land und in der Luft wir sind die teuersten. Genau. Dann kann der Flughafen die Segel streichen. Auf jeden Fall. Weiß. Auf jeden Fall, genau. Ja, also wie gesagt, ich meine um die Fragen konkreter zu beantworten, müsste man halt noch ein paar technische Details kennen. Also insbesondere der Punkt Verschlüsselung und das ist ein bisschen ein bisschen ein bisschen zu heißen. Also wenn das halt irgendeine 0815 Verschlüsselung ist, die leicht zu brechen ist, dann kann man sagen, dann liegen die Daten im Klartext und dann ändert sich auch die Betrachtung natürlich komplett. Aber wie gesagt, wenn man davon ausgeht, dass die Daten auf der Kamera oder bei dem Absenten den Gerät verschlüsselt werden und dann hochgeladen werden, würde ich sagen, ja, dann können wir nur ausgehen momentan. Das können wir noch hoffen. Es gab noch eine zweite Meldung. Soll ich mal in unsere Pet reinklicken? Ja, klick mal. Also wir haben doch heute unseren gemeinsamen ehemaligen Geschäftsführer getroffen und haben kurz mit ihm darüber gesprochen. Da ging es darum, um die, also ich sage mal das was, was mir so die Uploadfilter quasi, jetzt zum Urheberrechtsschutz. Was jetzt? Ich muss gestehen, ich weiß da relativ wenig, deswegen würde ich es einfach nur anreißen und hoffe auf dein Wissen. Warum? Also kannst du dazu was sagen? Ich kann dazu versuchen, was zu sagen. Ich weiß nicht ob es was Intelligentes ist, aber... Lass mal die Hörer dann entscheiden. Genau. Es geht um die Urheberrechtsreform, die jetzt gerade größere Wellen schlägt in der öffentlichen Diskussion. Ja, da gibt es natürlich insbesondere die Diskussion um die Artikel 11 zum Teil, 12 und auch 13. Also 13 ist so das was am meisten hier kritisiert wird. Und ja, genau, die Person, die wir da trafen, da hatten wir auch sozusagen nur das Thema so kurz angeschnitten. Wir hatten eigentlich nur gesagt, dass wir über Internet-Dinge reden. Genau. Und wofer, oh, redet ihr auch darüber. Ja, genau, genau. Deswegen wollten wir das jetzt mal nennen. Richtig, also das ist also diese Urheberrechtsreform ist etwas, was demnächst ansteht zur Abstimmung im Europäischen Parlament. Und was natürlich jetzt schon verschiedene Hürden genommen hat, also gerade irgendwelche Vorabstimmungen und Vorverhandlungen und die letzte Stufe sozusagen ist die Abstimmung im Europäischen Parlament und dann, wenn das Europäische Parlament da ja sagt, dann ist diese Richtlinie angenommen und das würde dann bedeuten, dass der nationale Gesetzgeber, also jetzt Deutschland und andere Länder, das in lokale Gesetze quasi überführen müssen. Und es ist zu erwarten, so wenn man sich die Verhandlungen anguckt, dass sehr, sehr schnell gehen wird, dass daraus auch lokale, also Bundesgesetze werden. Das würde ich erwarten, das wird auch erwarten, dass quasi das Gesetz mehr oder weniger schon in der Schublade liegt. Das heißt, wenn diese Urheberrechtsreform abgeschlossen wird, wird es sehr, sehr schnell quasi ein Gesetzesvorschlag geben. Und jetzt der Knackpunkt war, dass quasi die Internet oder die Netz, nein, nicht die, die Plattformbetreiber verpflichtet sind, Urheberrechtsverstöße zu ahnden. Also ich sage jetzt einfach mal, das, was ich noch so in Erinnerung habe, ich habe mich nicht ganz da auch vorbereitet, aber und das können die quasi nur machen, wenn sie das automatisieren und da sind wir bei dem Uploadfilter. Und das heißt, wenn die quasi allen, also der soll ja hauptsächlich Sachen, die schon irgendwo ein Copyright haben, dann rausfiltern. Jetzt könnte das, also weil das sind ja blinde Algorithmen, sage ich mal, die das filtern oder filtern. Und die können dann nicht unterscheiden zwischen das Ertiere. Wir haben uns heute unterhalten zwischen Material, was nochmal aufgearbeitet wurde, was eben ein bisschen verfremdet wird und so. Das ist halt schwer so was in eine Gesetzesform oder in eine Form zu pressen, wo man sagen kann, wo fängt künstlerische Freiheit an und wo hört sie auf. Weil man darf ja Sachen remixen, wenn man sich darauf bezieht, dass das von dem Künstler ist und ich habe da was Neues draus gemacht. Und das kann das, oder das ist scheinbar für mich das größte Problem mit dem, wenn dieses Gesetz durchkommt, dass solche Uploadfilter quasi vorgeschrieben werden und dann eben viel Content rausgefiltert wird, der gar nicht damit, also der eigentlich anders gedacht ist, also der jetzt kein Copyright Infringement ist. Entende deine Ausführung? Entende meine Ausführung. Bitte sprechen Sie jetzt Herrn Kubiciel. Schauen wir mal, worauf du gerade rekoriert hast. Das muss ich jetzt selber mal nachgucken, das Wort rekoriert, das habe ich noch gar nicht gehört. Hatte ich erst vor kurzem wieder gehört. Der Herr Kubiciel, der ist da. Wenn ich mal intellektuell wirken will, streue ich einfach so zufällig das Wort ein und dann... Das tangiert mich nur perifär. Ah, okay. Okay, gut. Rekoriert, musst du gleich mal nachgucken. Ne, also was eben angesprochen hast, ist so das, was unter dem Stichwort Artikel 13 diskutiert wird, was auch eben natürlich in dem Artikel 13 der Richtlinie drin steht. Und das ist letztlich so die Forderung, also erstmal der Punkt, dass jetzt sozusagen diese Provider, also wird hier ein neuer Begriff geschaffen, der heißt Online Content Sharing Provider. Also wenn wir jetzt am Beispiel von YouTube mal über erzählen, quasi die sind verpflichtet, jegliche Inhalte zu prüfen. Also wenn die hochgeladen werden, dass da keine oheberrechtlich geschützten Inhalte dabei sind. Also zunächst mal ist es auch jetzt und so, wenn du jetzt zu YouTube gehst und sagst, hier, da ist eines von meinen Videos da drin, dann löscht YouTube die, also wenn sie sozusagen davon kennen das, und YouTube hat jetzt schon, also schon lange, weil diese Diskussion ja schon die ganze Weile geht, ein System entwickelt, was eben in der Tat auch schon beim Hochladen das erst mal versucht zu erkennen. Und das heißt Content ID und die rechte Inharper sozusagen, die können jetzt sozusagen zu YouTube gehen und sagen, ist mir egal, wenn das Video hochgeladen wird, dann lass es hochladen und wenn die Umsätze machen, will ich hier eine Kohle haben davon. Oder kannst du auch sagen, ich will das gesperrt haben was auch immer. Also das System quasi existiert in einer gewissen Art und Weise schon mal bei Google, die haben das quasi schon implementiert. Was aber jetzt erschwerend hinzukommt, durch diesen Artikel 13 in Verbindung noch mit einem anderen Punkt ist, dass YouTube jetzt quasi haftbar gemacht wird. Also sozusagen für jeder illegale Content, der da hochgeladen wird, für den haftet Google oder eben auch jeder andere von diesen Anbietern. Jetzt auch, wenn ich jetzt an unseren kleinen Vereintänkern next base, wir betreiben zum Beispiel Wiki. Und so eine Wiki-Seite lebt halt auch vom Mitmachen und da kann man halt jetzt auch Sachen hochladen. Und so wie jetzt könnte man auch irgendwie in eine Audio-Datei hochladen oder in eine Bild-Datei und dann wären wir als Vereinen dann auch erst mal dran. Und ich meine, es gibt jetzt hier, jetzt muss man ein bisschen unterscheiden, so ein paar leichte Ausnahmen. Also gerade weil es ein Wiki ist, also sagen so Wiki-Petia-ähnliche Inhalte sind ausgenommen, jetzt müsste man den Text nochmal genau lesen. Es kann sein, dass wir mit etwas Glück uns darum diskutieren können als vor allem, aber YouTube wie gesagt ist dabei. Also YouTube muss quasi beim Upload prüfen und bei jedem Upload jetzt prüfen und ob da irgendwelche geschützten Inhalte dabei sind. Und wenn sie quasi irgendwas durch die Lappen schlüpft und das ist dann sozusagen abrufbar, dann haben die natürlichen Probleme, weil sie dann eben gleich in der Haftung mit sind. Und dann kommen natürlich die netten Vorlage und andere Rechte in den Haaren und sagen, Hallo YouTube, ihr habt da was. Und das betrifft also sozusagen alle Plattformen, es gibt so in der überarbeiteten Variante ein paar Punkte, wo du ausgenommen bist. Also wenn du, also müsste man jetzt nochmal genau reingucken, aber wenn du über 10 Millionen Umsatz machst pro Jahr, wenn du mehr als 5 Millionen Nutzer hast oder wenn du weniger als 3 Jahre, also weniger als 10 Millionen Umsatz, weniger als 5 Millionen Nutzer oder weniger als 3 Jahre am Markt bestehst, dann bist du da ausgenommen. Okay. Aber sozusagen wenn diese Bedingungen halt nicht mehr gelten, dann bist du halt dabei. Okay. Und ja, also, und das heißt jetzt sozusagen, wenn ich jetzt mal an das Vereinsbeispiel mal ein bisschen weiter treibe, ist ja so ein Verein, den gibt es jetzt schon etwas länger. Das heißt, eine der Bedingungen greift jetzt hier. Und wir müssten jetzt sozusagen, in Richtlinien ist es ungefähr formuliert, die besten technischen Möglichkeiten nutzen, damit keine Urheberrechtsverletzungen begonnen werden. Okay. So, das können wir sagen, gut, wir sind etc., wir hacken uns irgendwie ein Content, also ein Upload Filter zusammen und dann ist alles gut. Das könnte vielleicht hier funktionieren, aber ein normaler Betrieb da draußen wird das natürlich nicht können. Er kann hier irgendwie Programmierer einstellen und sich dann so ein Upload Filter programmieren lassen. Außerdem ist das halt, also ich verstehe, trotzdem ist es für mich immer noch ein bisschen zu schwammig, die ganze Geschichte. Ja, das geht noch weiter. Ich bin ja noch nicht fertig. Das heißt, was wird denn die Firma dann machen? Also wie gesagt, sie können sich Programmierer engagieren und sagen, wir brauchen von euch ein Upload Filter, den wir uns machen. Oder aber, und das nehme ich an, das besteht dann schon eine, genau, da gibt es nämlich dann eine große Firma, die so ein Content-ID-System hat, die sicherlich dann ein günstiges Angebot hat und sagt, liebe kleine Firma da draußen, möchtest du unser Content-ID-System vielleicht verwenden? Wir hätten da schon was in Petto, bitte nutzt das doch was. Und dann, ich weiß nicht, wie Google das Angebot aufziehen wird, aber vielleicht ist es für kleine Firmen kostenlos, in großen Firmen muss man es bezahlen, ist es wieder so, dass dann alle, die jetzt so eine Plattform haben, am Ende wieder zum großen Anbieter gehen, also zu Google, zu Amazon, zu Facebook, zu irgendeinem anderen Anbieter, und die haben irgendein System, also Google hat mal gesagt, sie haben mehrere Millionen US-Dollar investiert in das System, in die Entwicklung und dennoch macht das Fehler, also es ist dennoch nicht perfekt, das ist auch wieder so ein Problem. Aber du hast auf einmal so eine Zentralisierung, du hast wieder wenige Anbieter, also was dieser Punkt aus meiner Sicht macht, und das ist etwas, was ich schon mal völlig unverständlich finde. Und das ist natürlich nicht das erklärte Ziel, aber wie soll es denn anders sein? In welcher Form hat jetzt mal Geld, ein paar Millionen Euro in die Hand zu nehmen, so ein Upload Filter zu entwickeln, das wird halt schwierig werden. Also das geht, also sagen die Platzhörcher, die großen Firmen, also allen voran Google vermutlich, werden hier einfach davon profitieren. Und dann hast du jetzt, wenn das wirklich so käme, den Punkt, dass du auf einmal eine zentrale Infrastruktur hast. Also sozusagen jegliche Uploads gehen über Google Server, oder gehen über Amazon Server und so weiter. Das heißt auf einmal, du hast eine sehr zentrale Struktur und zwar auch eine sehr zentrale Filterstruktur, das heißt bevor der Veröffentlichung, wird jedes einzelne Video jetzt, wenn wir an Google denken, angeguckt, geprüft und eventuell abgelehnt. Und wenn wir dann mal ins Grundgesetz schauen, und auch in anderen Rechtsprechungen, das Bundesverfassungsgericht ist, gibt es da so einen schönen Paragraf oder einen Artikel, erst mal im Grundgesetz, der heißt, eine Zensur findet nicht statt. Und dann hat es irgendwann, haben die Gerichte mal Gorteilen, haben gesagt, Zensur im Sinne des Grundgesetzes, es ist eine sogenannte Vorzensur. Das heißt, also vor der eigentlichen Veröffentlichung findet quasi eine Kontrolle auf den Inhalt statt und dann entsprechend wird aussortiert. Und wenn wir das jetzt mal sozusagen auf den Upload Filter anwendet, ist das aus meiner Sicht genau die Definition von Vorzensur. Das heißt also, was hier gebaut wird, ist eine Zensurinfrastruktur. Und die sicherlich in Teilen schon existiert und die eben durch diese Richtlinien ausgebaut werden wird. Und das ist natürlich aus meiner Sicht ein großes Problem, weil Zensurinfrastruktur will man nicht. Und dann kann man mal so ein bisschen in so neue geplante Richtlinien gucken. Und da stellt man dann auf einmal fest, da gibt es in der Tat schon eine andere Richtlinie, die so ein bisschen in der Mache ist, die nämlich sagt, wenn es da so Uploadfilter gibt, also wir hätten da so ein Interesse dran, bestimmte Inhalte nicht mehr ins Internet laden zu lassen. Das Richtlinie dreht sich momentan um terroristische Inhalte. Also wo natürlich alle sagen, ja, Terror und so weiter. Also die ist sicherlich sehr zustimmungsfähig, aber was kommt denn danach? Ja, du bist noch nicht fertig. Aber genau, das ist immer, wenn das dann einmal in Plays ist, also wenn das einmal eingeführt wurde, dann kann man das immer weiterspinnen. Und wir wissen nie, welche Regierung wir irgendwann mal haben werden. Und dann kann das okay jetzt hier, keine Ahnung, Schwester-Schulen- und Lesben-Community, keine Ahnung, passt jetzt gerade nicht mehr oder das passt nicht mehr und so. Also genau, das hört dann einfach nicht auf. Wenn das einmal diese Tür aufgestoßen ist, ja, ich wäre da auch absolut dagegen. Und vor allen Dingen dieses Automatismus, also diese Vorzensur, was du jetzt gesagt hast, ist schon mal also andersherum. Der Mensch muss, um sich zu bilden, auch mit Sachen konfrontiert werden, die kontrovers sind, die nicht passen, die nicht schön sind und nicht nur in seiner Bubble da verharren und nur das hören, was er hören will und sich bestätigt fühlen. Also das wird ja quasi absolut konträr dem laufen, dass der Mensch eine denkende Person ist, die sich weiterbilden kann und die auch sich mit anderen Ansichten und Dingen auseinandersetzen kann. Also ich bin da absolut gegen Zensuren. Es gibt viele Dinge, die sind schlecht und keine Ahnung. Also es gibt hier keine Ahnung, wenn es hier Filme und Pornografie und so, da sind wir ja schon, das ist okay, jetzt Gewaltverherrlichung und so was. Aber wenn wir nicht mal über Themen reden können, die kontrovers sind, ja, dann werden wir hier so eine verweichlichte Gesellschaft, wo wir nur noch über die Dinge reden dürfen, die von der Allgemeinheit als gut und uploadwürdig befunden werden. Und das ist, also quasi wir machen uns so ein Utopia im Internet. Ich denke es hat gar nicht mit verweichlich zu tun, sondern es ist ein Machtinstrument. Es gibt dann eine Person, die es sozusagen gemacht hat, bestimmt wer darf was sehen und wer darf was nicht sehen. Darf aus meiner Sicht einfach grundsätzlich nicht sein, sondern ich möchte als Bürger einfach das Recht haben, auf alle möglichen Inhalte zuzugreifen. Und wenn irgendwas klar Gesetzeswidrig ist, dann muss es halt irgendwie raus, muss es irgendwie anders dagegen vorgegangen werden, aber grundsätzlich darf es so was nicht geben. Also nicht nur sonst, wenn es steht auch im Grundgesetz, denn Zensur findet nicht statt, findet das in anderen auch ähnlichen Regelungen. Wenn man sich die Geschichte des Zensur mal anschaut, das war immer ein Markt- und Herrschaftsinstrument. Auch in den anderen Ländern, wo es sowas gibt, geht es halt immer noch darum, der Bevölkerung eine gewisse Information vorzuhalten und die halt auch sozusagen ein bisschen auf Systemlinien zu halten. Genau, mit Samen und Dumm zu halten. Genau, und deswegen ist halt so etwas entsprechend abzulehnen. Bin ich absolut dafür abzulehnen. Du arbeitest schon an deinem ersten Zensur-Maschine. Genau, also das ist sozusagen im Kern der Artikel 13, also dieses Ablootfilter, die sind allen sich schon problematisch. Jetzt sozusagen, wenn ihr euch damit beschäftigt habt, kann man natürlich einwenden, also YouTube hat jetzt sozusagen die Möglichkeit, keine Ablootfilter einzusetzen, also mit der sozusagen neuesten Variante, ist das ein bisschen aufgeweicht, sondern jeder Online-Content-Sharing-Provider müsste dann wiederum mit jedem anderen rechten Inhabernvertrag, also ne Lizenz vereinbaren. Und so im Falle von Google, also von YouTube, ist das vermutlich etwas, was möglich ist. Aber wenn ich der Verlag Heinz Müller aus Jena bin und erst mal die halbe Welt abtelefonieren und der Lizenzverträge ausmachen, also bis ich überhaupt in den Punkt komme, wo ich als Verlag dann Geld verdiene und kenne Leute von meiner Tür stehen und mich abmahnen wegen der irgendeiner Lizenzverletzung, dann ist das wieder vorbei. Also sozusagen, wie gesagt, für die Großen ist wieder eine Stärkung der großen Form natürlich. Und für alle Kleinen, die können quasi von vornherein Laden zumachen oder müssen Ablootfilter einsetzen und auch der, den können sie letztlich nicht selber programmieren, sondern müssen dann wieder zu irgendjemandem gehen. Also das ist ein sehr unschönes Problem. Und dann, also das war eigentlich, hätte man sozusagen mit Sicht auf den Spannungsburken darauf hinarbeiten müssen. Wir haben quasi vorbeigebogen. Also was sozusagen auch problematisch ist, was manchmal zusammen genannt wird, ist Artikel 11. Also die Richtlinie selber besteht natürlich aus vielen Artikeln. Also diese Definition zum Beispiel von diesem Online Content Sharing Provider ist ganz vorne natürlich, wo es überhaupt um Begriffsdefinition geht und dann sind auch noch andere Sachen mit geregelt. Aber sozusagen die kritischen Punkte sind 11, 12 und 13, aus meiner Sicht. Und der Artikel 11 will letztlich so dieses Leistungsschutzrecht europaweit etablieren. Okay, was ist das Leistungsschutzrecht? Und das ist eine Sache, die wir in Deutschland schon haben und kennen und die auch ich glaube Spanien schon vor einiger Zeit mal eingeführt hat. Und Leistungsschutzrecht, da dem liegt die Idee zur Grunde, dass es auch wieder Google, Google ist ja böse in allen Sachen quasi. Do no evil, oder? Nein, davon haben sie sich schon lange vorab schieben. Diesen Spruch gibt es bei Google nicht mehr. Ach so, schade eigentlich. Warum auch immer. Also sozusagen es gibt ja Google News und scheinbar sind, gibt es sehr viele Röder draußen, die zu Google News gehen, suchen nach irgendwelchen Zeitungsartikeln oder nach irgendwas anderem. Und Google News zeigt dann quasi die Überschrift an und so einen kurzen Snippet aus diesem Artikeln. Google News letztlich Geld. Und da haben irgendwann die Frage gesagt, das geht ja wohl nicht. Wie kann das sein? Was erlaub ich nun? Und da haben sie gesagt, da müssen wir was dagegen tun. Gibt also dann ein Leistungsschutzrecht, unsere Leistung muss geschützt werden und wenn Google auf uns verlinkt, muss es halt Google Geld an uns bezahlen. Es kann ja nicht sein, dass Google allein hier Geld verdient. Und dann gab es halt auch in Deutschland eine langere Zeit Diskussion und dann ist das Gesetz verabschiedet worden und sozusagen quasi Google sollte letztlich verpflichtet werden, auch sich da zu beteiligen. Google hat gesagt, naja, warum soll ich das machen? Also dann, wenn das so ist, dann mache ich halt sozusagen den Google News Deutschland aus bzw. macht die Verweise zu diesen Zeitungen weg und dann werden eben nur noch andere Zeitungen angezeigt, wo dieses Leistungsschutzrecht verabschiedet wird. Das ist ein Falle von Spanien so gemacht worden und auch ein Falle von Deutschland. Und dann haben die Verlage gesehen, oh, wo sind denn unsere ganze Umsätze hin? Es kommt gar nicht mehr auf unsere Seiten geklickt. Und sind dann halt ganz schnell zu Google gekommen und gesagt, also Google, wir würden mit euch einen Vertrag machen, wir würden mit euch quasi eine kostenlose Lizenz abschließen, dass ihr weiter sozusagen das macht und so ist es dann auch gekommen. Also sozusagen mit den großen Verlagen hat jetzt Google wiederum eine Lizenz, da machen wir das. Deswegen gibt es in Deutschland keine Einschränkungen. Also sozusagen dieses Leistungsschutzrecht hat nicht funktioniert. Weil für Google ist es ein einfacheres zu sagen, okay, dann machen es halt die Links raus und gut ist. Und dann sagen die Einzigen, die hier verlieren, sind die Verlage, weil eben den weniger Besucher dann reingespielt werden und damit die meisten Verlieren zu Umsätzen, google um zu suchen. Insofern ist das eigentlich dämlich. In Deutschland hätte schon längerer Zeit dieses Leistungsschutzrecht evaluiert werden müssen. Also man hätte, also im Gesetz steht drin, dass die sich quasi angucken sollen, war das Gesetz erfolgreich, müsste man das noch mal motivieren und so weiter. Das wird vielleicht, vielleicht findet es gerade statt, ist für die optimistischere Darstellung vermutlich, also genau weiß ich nicht, warum es noch nicht evaluiert worden ist. Also auf jeden Fall kann man aber sagen, dass dieses Leistungsschutzrecht auch in Deutschland und auch in Spanien Schlag ins Wasser gewesen ist. Und das soll jetzt halt europaweit eingeführt werden. Also quasi ein Gesetz, was nachweislich nicht funktioniert, soll europaweit eingeführt werden. Ja, weil in Deutschland war es so erfolgreich, in Spanien war es so erfolgreich. Perfekt, okay. Also das ist halt eben auch etwas, was mindestens dämlich ist. Und wie gesagt, bei den großen Verlagen, da wird es wieder eine Vereinbarung geben, wo Google nur das mit jeden Verlag macht, weiß man nicht. Und sozusagen so ein kleiner, leiser Aufschrei kommt jetzt eher von den Autorinnen und Autoren. Also, ich habe auch vor vielen Jahren mal ein Buch geschrieben und was er gemacht hat, wenn du so ein Buch schreibst. Was? Ich habe auch mal ein Buch geschrieben und dann habe ich es verlegt, aber nach zwei Jahren habe ich sie wieder gefunden. Ja, genau. Ich habe zwei Bücher auf einmal geschrieben. Ah, und eins verlegt und das andere hast du vorhin. Das Erste und das Letzte. Sehr gut. Aber um jetzt mal bei irgendwelchen Entschuldigung, ich halte mich zurück. Ja, also bei diesem Artikel 12 dreht sich so ein bisschen um die Autorinnen und Autoren. Also wie der Beispiel in Deutschland gibt es die VG-Wort. Das heißt, wenn jetzt ein Buch verkauft wird, werden da diverse Abgaben erhoben und ein Teil dieser Abgaben nimmt die VG-Wort an sich. Und am Jahresende, also man kann es schon als Autor bei den melden. Also es geht interessanterweise auch bei Websites, als wenn man eine Website hat, wo man viel Text schreibt, kann man so ein Zielpixel einbauen und wenn man eine gewisse Grenze dann überschritten hat, kriegt man halt von der VG-Wort auch ein bisschen Geld und dann kann man sich anmelden und dann registrieren und dann kann man sich dann irgendwann freuen und kriegt dann halt von den irgendwie Geld überwiesen. Und irgendwann bekam ich von der VG-Wort noch so ein Schreiben wo drin stand, ja bestimmte Beiträge sind einbehalten worden, weil es da irgendwie ein Gerichtsverfahren gibt und wir warten erstmal den Ausgang des Gerichtsverfahren ab und deswegen ist da irgendwas. Und damals, ich meine, hab ich das einfach so für mich hingenommen und gesagt, okay, irgendwas wird das sein kannst du halt warten bis du deine Kohle kriegst zu machen. Und dann, ich glaube im Jahr 2016 war es dann so, dass dort das Urteil gefällt worden ist, also bei der VG-Wort war es so, dass die von diesen Gebühren, die die eingenommen haben, die haben quasi die große Gebührenschere angesetzt und haben da so ein bisschen in der Mitte quasi das durchgeschnitten und haben gesagt, also wir behalten hier mal ein bisschen was für uns, ein bisschen was zahlen wir dann aus an die Autoren und sozusagen das Stück das behalten wir mal für uns, darum ging es halt sozusagen in diesem Urteil vom BGH und da hat der BGH gesagt, das ist also nicht in Ordnung, sondern die Autoren müssen quasi letztlich so eine volle Ausschüttung kriegen, so ein vereinfaches Mal hier so ein bisschen und seitdem ist es halt so, dass die Autoren quasi hier einfach auch bisschen mehr kriegen und wenn man schon mal so eine Urheberrechtsrichtung macht, dann könnte man sich ja diese alte Praxis da wieder reinschreiben und sagen, okay, wir werfen in den Artikel 12 eine Erlegung von der großen Gebührenschere rein und behalten dann ein bisschen was für uns da geht man aus. Also sozusagen ich glaube, die Idee, wenn ich mich richtig erinnere ist so, dass diese Einnahmen halbiert werden und eine Hälfte bleibt bei der Verwertungsgesellschaft und die andere Hälfte wird ausgeschüttet an die Autoren. Müssen wir aber nochmal genau nachlesen ist jetzt nur frei aus meiner Erinnerung heraus. Also sozusagen die Praxis, die in Deutschland mal für illegal erklärt worden ist durch BGH wird jetzt quasi neu kodiert ins Gesetz und damit neues Recht in Europa. Okay, aber ich frage mich wie das geht, also wenn das quasi klar ist, dass das schon mal also dass das nicht Gesetzes oder aufgehoben wurde in Deutschland. Wie kann das jetzt EU-Recht werden? Also dann ist es irgendwie Ja, aber dann heißt es, dass Deutschland muss sich an die EU anpassen, muss das ins nationales Recht überführen. Das heißt, es wird auch in Deutschland ein Gesetz geändert. Das ist eine gute Lobbygruppe, die VG-Wort dass sie das hingekriegt haben. Die Verleger mal gemeinen müssen wirklich Lobby halt haben. Ist auch das was was man halt hier immer wieder liest. Also die wirklich sehr stark lobiieren um halt sozusagen das Gesetz ein bisschen in deren Richtung zu treiben. Und es ist halt auch wirklich so, dass wenn man sich das anguckt, also es ist einfach wirklich so, diese Artikel 11, 12 und 13 sind halt zugunsten von großen Verlagen, von großen Verlagen und sozusagen die Leute die jetzt, sagen wir mal wie ich, man bucht mit ein paar Tausend, einige geschrieben haben. Oder auch so kleinen Künstler, also auch, ich sag mal, du hast natürlich viel, ich bin kein kleinen Künstler. Mittelkünstler oder? Mittelfristig Großkünstler. Ja, momentan bist du aber noch frestig. Genau, also sagen wir in deinem jetzigen Stadion, für die Leute, es ist natürlich halt einfach kein Vorteil, sondern es fehlt einfach der Ausgleich hier zwischen den Interessen der Allgemeinheit und den Interessen der Urheberinnen ist halt so ein bisschen schade. Und wie gesagt, insbesondere die Artikel 13 und andere Sachen sind halt hier aus meiner Sicht so hoch problematisch, dass man eben ganz klar sagt, so geht es nicht. Also liebe Leute, da habt ihr euch vorhanden, ihr müsst hier was machen. Und was machen heißt in dem Falle, also da kann ich jetzt gleich alle mal aufrufen, also um 23.03. 23. März treffen wir uns alle um 14 Uhr auf dem Holzmarkt und dann halt dort ein bisschen demonstrieren gegen diese Artikel 11.12.13. Also wer das hört, kommt bitte alle hin, verteilt es auch an eure Freundinnen und Freunde, ladet alle ein und zeigt dann halt auch ein bisschen dort, dass ihr entsprechend dagegen seid, genau. Wer ein bisschen rediggewandert ist, wer es auch damit ein bisschen auseinandergesetzt hat, es gibt eine sehr schöne Möglichkeit hier auch mit den Abgeordneten selbst zu reden, es gibt eine Seite, die heißt Bledge 2019.eu da kann man seine Telefonnummer hinterlassen und wird dann quasi dort zu einer gewissen Wunschzeit mit einem EU-Parlamentarier verbunden und kann halt mit dem auch nochmal von Angesichtsangesicht reden und versuchen die Personen zu überzeugen. Und ich habe das also jetzt vor kurzem auch versucht also nicht per Telefon, sondern von Angesichtsangesicht hier die europa Abgeordnete von Thuring in den Anfangsrichtigen getroffen, die Barbara Edwinter, der ein oder andere kennt sie vielleicht noch als Kulturstaatssekretärin vom Freistaat Thuring und die sitzt jetzt im Europaparlament und habe auch versucht, ihren nochmal meine Argumente mit zu überbringen. Auf sie einstehen. Natürlich, also sie hat mir gesagt, dass sie derzeit unentschieden ist, dass sie sehr sehr viele Mails kriegt, also das ist eben auch so eine Sache, die Leute schicken halt Mails hin. Also das sind halt allerdings viele automatisierte Mails dabei, die quasi von Plattformen einfach losgeschickt werden und was aus meiner Sicht eben nicht gut funktioniert. Es könnte zwar gerne probieren, dann auch eine Mail hinzuschicken, aber sozusagen mit der Person zu reden, auch die anzurufen, das ist natürlich, die Hürde ist viel, viel größer, sich dahin zu setzen und versuchen auch mit jemandem zu argumentieren. Aber am Ende bringt das mehr, wenn jemand so ein Redet und da ist ein Mensch dahinter und der hat diesen, die bedenken, nehmen die Leute das viel ernster wie 10.000 Mails, die da in den Box reintrapfeln. Aber wie gesagt, ich habe das halt auch da probiert, es ist leider so, dass mein Eindruck war, dass sie tendenziell für diese Regelung stimmen wird. Allerdings habe ich, glaube ich, schon geschafft zumindest ein paar Ansatzpunkte zu übermitteln. Also meine Hoffnung ist, dass sie sich nochmal informiert, ein bisschen drüber nachdenkt und vielleicht auch um ein Gespräch mit ihren Kolleginnen und Kollegen zum Schluss kommen, dass das vielleicht keine gute Idee ist. Also meine Hoffnung ist, dass ich zumindest so eine kleine Pflanze gesetzt habe, die ja noch in den nächsten Wochen damit wachsen kann. Wie gesagt, wenn er die vor Ort trefft, ist es immer gut von angesichts an Gesicht zu reden oder halt anzurufen. Und das hat ein wesentlich größeren Einfluss, als jetzt irgendwelche Mails und Faxe ansonsten zu schicken. Und es ist auch so, was wirklich zu spüren. Also es gibt diese europaweiten Proteste jetzt am 23.03. Also das ist halt nicht nur ein Jena, sondern also in vielen Städten, in Deutschland und in Europa, also auch wenn das wo anders hört, guckt mal auf die Seite save.info oder.eu, also ich werde es mit verlinken. Da gibt es eine Seite mit Demos und geht da ruhig hin zu den Demos und jetzt gerade diese Woche taucht eben die Meldung auf, dass die Fraktion der, sagen wir mal, CDU, also in Europa ist EPP, also da ist die deutsche CDU mit drinnen und andere konservative Parteien, die haben jetzt versucht sozusagen die Abstimmung noch mal vorzuverlegen auf dem Elften, also die Woche vom Elften dritten, weil offensichtlich diese Demonstration so einen Einfluss und so einen Impact da haben, dass den einfach Angst geworden ist und dass sie gesagt haben, wir müssen quasi bevor die anfangen. Also am Anfang war es ein bisschen der Vorwurf, ach, das sind ja alles nur Bots, die da draußen sozusagen von Google gesteuert und das E-Mails schreiben und dann gab es halt ganz schnell Demos in Köln mit mehreren Tausend Leuten und anderen Städten, also man sieht, dass viele Leute auf die Straße gehen und gerade so die Jugendlichen, für die ist auch YouTube eine Heimat geworden, also die leben halt auf YouTube und kommentieren, ich meine, du kennst das ja genau so. Ich bin nur auf YouTube, also das ist mein Ding und so, deswegen bin ich da auch immer sehr betroffen, wenn da so Uploadfilter und so, also ich hatte ja schon mal erzählt, also ich folge da mehr Waffenkanälen und die haben sich komplett monetarisiert weil, damit die da einfach da sind und die finanzieren sich nur noch über Patreon da ist quasi nichts mehr was die von YouTube einnahmen und die haben Tausende von Klicks und Tausende von Subscriber aber das, ja also die wollen quasi nur die sind auch auf Pornhub die tun ihre Videos auch auf Pornhub weil die werden nicht sensiert also jedenfalls nicht in der Richtung sensiert und so also die wollen halt einfach auf vielen Plattformen aktiv sein und finanzieren sich halt rein über Patreon. Also wie gesagt kommt nach jener zur Demo tragt euren Unmut auf die Straße oder macht auch irgendwo anders euren Unmut Luft geht in andere Städte und demonstriert und zeigt auch, dass er das nicht will dass diese Seite die ich gerade sagte 2019 Seite auch wirklich so für Erfolg gesorgt also die haben es so die Politiker müssen quasi sich committen dass sie da Nein sagen also nicht nur bei dem Anrufer selbst sondern müssen sich bei der Seite entsprechend mitmelden und es sind jetzt mittlerweile also über 80 Leute die definitiv gesagt haben sie werden mit Nein stimmen es ist da auch noch nicht jeder angesprochen worden also man braucht natürlich noch viel mehr Leute die auch sagen wie man macht Nein aber die Hoffnung ist je mehr das machen weiter wird es auch getrieben und auch die Leute die jetzt für Nein sind wären vielleicht auch ihre Kolleginnen und Kollegen noch beeinflussen und die vielleicht auch überzeugend mit Nein zu stimmen also ich muss schon sagen das ist aus meiner Sicht wirklich ein Ziel für das sich lohnt zu kämpfen macht da irgendwas versucht irgendwelche Aktion zu machen und gegen Artikel 11, 12 und 13 auf die Straße zu gehen oder aufzustehen und bei Martin Sonneborn können wir noch darauf hoffen dass es gerade ein Nein-Tag ist also der hat sich interessanterweise committet der hat also hier sozusagen ein Wahlversprechen gebrochen da kann ich ihn noch nie mehr wählen also es ist hier auch committet dass er mit Nein abstimmen wird es gibt mindestens einen weiteren Fall wo er auch mal gesagt hat er stimmt quasi mit Nein also gegen eine bestimmte Sache und auch hier ist er in der Liste der Leute mit Nein die klar sagen wie er es stimmt mit Nein also 89 Leute haben hier ihre Stimme abgegeben und ja hier das was ich sagte jetzt zeigend ob ihr gerade diese Seite hier kann man seine Telefonnummer hinterlassen und dann sagen also entweder jetzt anrufen oder man kann auch dann bestimmte Anrufzeiten angeben also das sind dann quasi die Leute die noch nicht sich für Nein committet haben die kann man dann quasi noch anrufen und umstimmen und es ist halt wirklich so also wenn da ein paar Leute anrufen bringt das wirklich was dann verlinkt das mal also da würde ich da noch mal anrufen also das Wichtigste ist halt man muss sich halt ein bisschen damit auseinandersetzen also auch in meinem Gespräch mit der Frau Winter gestern war es so dass ich da so durchaus gemerkt habe dass sie sich damit auseinandergesetzt hat aber dass sie viel natürlich diese Sicht der Verlage da eingenommen hat also sie sagen die haben natürlich mit ihr geredet die haben sozusagen vermutung zu treffen eingeladen zu irgendwelchen Meetings eingeladen deren Position gestellte deren Position ist ihr bekannt und die kann sie auch vertreten aber sozusagen die Position zur Zivilgesellschaft also unsere Position da gibt es halt niemanden am Abend zu Schnitschen einlädt ich habe heute schon mal kurz drüber geredet das ist für mich dann wieder wo die Politiker soweit weg sind von den normalen Menschen weil das ist ja eigentlich wenn du das jetzt so durchdenkst ist es nichts also das ist keine Rocket Science das ist keine Raketenwissenschaft hier zu merken wenn du das beschneidest dass das nicht gut ist für die Meinungsfreiheit und für einfach den Diskurs untereinander da meine ich jetzt wieder da sind die einfach zu weit weg von den normalen Menschen wie uns das Problem ist auch dass natürlich nicht jeder Person in den Parlament sich quasi intensiv damit auseinandersetzt also ich weiß nicht wie es jetzt hier in EU ist aber normalerweise gibt es quasi immer eine zuständische Person pro Fraktion die sich mit dem Thema auseinandersetzt die sozusagen eher ein tieferen Einblick da hat und die dann sozusagen eine Empfehlung für die Fraktion vielleicht ausgibt und sagt also ich bin der Meinung muss so und so gemacht werden und dann ist es halt dann halt schon so dass die meisten sagen okay der hat es damit auseinandergesetzt das wird halt stimmen, ich stimme in die Richtung also mir ist das einmal aufgefallen vor sehr vielen Jahren mittlerweile da bekam ich vom Thüringen Landtag eine Anfrage einen Gutachten zum Gesetz zu schreiben und damals hatte ich glücklicherweise auch noch viel mehr Zeit als heute habe ich also hingesetzt habe das Gesetz quasi Buchstabe für Buchstabe gelesen mir überlegt was kann da passieren wie was verfolgen hat das wenn das so ist und so ist und so weiter und hab da dann eben einen Gutachten formuliert das also nach meiner Erinnerung jetzt hat mich das durchlesen, nachdenken und aufschreiben mehr als 3 Tage als Arbeitszeit gekostet und wenn ihr dann überlegst wie viele Gesetze sozusagen die normalen Parlamentarier haben die über das abstimmen müssen ist das das also das verstehe ich absolut also das werfe ich den jetzt auch nicht nicht vor also es gibt sicherlich keinen Fraktionszwang oder so dass die dann eben alle so entscheiden müssen aber es ist absolut utopisch dass die alle genau Bescheid wissen was da los ist und so also ist mir klar aber was ich meine bis heutzutage Internet ist eigentlich so überall und das ist hier ein bisschen für mich eine Common Sense wie hast du auf Deutsch normal allgemein wissen das ist allgemein wissen wenn du beschränkst ist nicht gut Punkt, Ende aus ja also wenn du dein Kind immer noch behütet aufwachsen lässt ist das zwar ganz toll für das Kind aber sobald es dann rausgeht in die böseweite Welt auch mit anderen Sachen konfrontiert und da ist es besser das eben darauf vorzubereiten und so ist es eben für mich auch hier wenn du gewisse Dinge aus unseren Diskurs rausnimmst dann sind die ja trotzdem nicht weg die sind nur nicht in dem Diskurs und wenn wir dann wir werden das meint ich vor mit der Schwach wir werden Schwach uns darauf einzustellen und Gegenargumente zu haben und verstehst also die Diskussion erschlafft einfach und so weil wir eben in der Richtung keine Muskeln aufbauen können das das meinte ich damit genau also das kann ich nur noch mal sagen 23.03.14 Uhr ich werde da sein Tobias ist da, ich bin da alle anderen Youtube Stars von Jena sind da und natürlich noch viele hunderte Tausende Millionen Menschen, wir unterschreiben auch Autogramme wenn ihr mit einem Banner kommt kriegt ihr zwei Autogramme dann müssen wir uns noch eine Radio-Insecurity-T-Shirt machen Stimmt das müssen wir endlich mal machen und unseren Banner hochhalten und alle muss ich noch einschränken dazu sagen dass ich anmelde der Demo mit bin das heißt ich habe dann natürlich auch noch andere Vorpflichtungen an dem Tag also du kannst nicht mit jedem einzelnen reden aber ihr könnt ganz viele Selfies machen und bei Amazon Cloud hochladen aber noch verschlüsselt Instagram und allen Medien ich alle hab nur verschlüsselte und urheberächtlich geschützt nicht geschützte Aufnahmen oder so überall ist also verpixeltes Ding verpixelter Block neben dir das ist ein Thema wenn wir schon bei diesen Themen sind Tobias darf ich noch etwas einbringen oder hast du vielleicht noch ein interessantes Du darfst noch einbringen ich habe das Gefühl dass wir glaube ich zu unserem Hauptthema was wir heute besprechen wollen nicht mehr richtig gekommen lass uns weiterreden das ist ja nicht das erste Mal dass wir uns ein bisschen verquatscht haben das sei es vielleicht mal genehmigt darüber mal zu reden also ich hatte zwar schon einen Aufruf gestartet also wenn ihr das gelesen habt bei Twitter und Facebook und Instagram und WhatsApp und wo ich sonst noch so hinschiebe ich glaube ich habe es nur getwittert und gematrixed also unser heutiges Thema soll das ein bisschen Threat-Modeling sein also wir wollten uns ein bisschen darüber Gedanken machen sich über Angriffe die da liegen gezielt Gedanken macht ich meine wir haben jetzt noch ein bisschen Zeit aber ein Punkt der ist mir heute gerade über den Weg gelaufen und darüber werden wir uns sicherlich noch in der nächsten Sendung ein bisschen vertieft treten aber das ist halt auch so ein doch recht krasses Thema wie ich finde und zwar geht es in dem Fall wieder um eine Gesetzesinitiative Gesetzesänderung genau der Paragraph 219a Mobilfunk soll geändert werden also ich finde die Überschrift hier sehr interessant also ich bin jetzt gerade auf der Seite des Bundesrates ich wusste gar nicht dass hier ein Mobilfunk also ich wusste gar nicht was wir im Grundgesetz ein Mobilfunk Paragraph haben muss ich sogar zugeben aber vielleicht steht da drin Mobilfunk für alle oder sowas irgendwie lädt aber gerade meinen Internet nicht so richtig auch jetzt also in der 975. Sitzung des Bundesrates am 15. Dritten gibt es also verschiedene Themen die über die abgestimmt werden sollen und natürlich ist dieser Paragraph 219a hat nichts mit Mobilfunk zu tun auch wenn er so in einer Reihe hier steht sondern das ist auch ein Thema was weg von unserem Thema ist aber durchaus Breit und Öffentlichkeit diskutiert wurde und noch wird geht es also um Schwangerschaftsabbrüche dann hat sich also hier auf so einen bestimmten Kompromiss geeinigt und der soll also hier über den Zeit abgestimmt werden also das ist aber das geht um das Werbeverbot oder was genau das Werbeverbot ich verstehe dieses Mobilfunk gar nicht, das ist nur ungünstig hier an der Überschrift gesetzt also das wie gesagt da geht es um den 219a und dann also da geht es also Transpilationsgesetz spielt eine Rolle dann haben wir hier das Abtreibungswerbeverbot um Ordnungspunkt 7 dann Bleiberecht ist da Punkt 9 und jetzt kommt das worauf ich hinaus will Punkt 10 das Darknet das Darknet wird verboten, das darf doch nicht wahr sein genau das Darknet wird verboten und es ist also auch wenn du das jetzt gerade so witzig sagst also mir ist es halt wirklich eine Stunde vor der Sendung erst über den Weg gelaufen deswegen kann ich es jetzt noch nicht genauer mir angucken und durchdenken weil in der Tat sozusagen Darknet Betreiber höher bestrafen es gab ja vor kurzem den europäischen Polizeikongress wo du nicht teilgenommen hast ich war im Publikum gesehen ich war nicht dabei, ich wurde nicht eingeladen ich gehe da nur hin, wenn es Schnittteam kostenlos gibt es gab nur irgendwie so teuren Rotwein aber ich finde auch bei diesem Polizeikongress gab es unter anderem der Günter Grings, der Staatssekretär im Innenministerium ist und der hat sich dort so sinngemäß geäußert dass sozusagen das Darknet oder generell so Tor in der Technologien quasi in Ländern wo es keine stabilen demokratischen Verhältnisse gibt es natürlich angebracht sind, aber er sieht keinen Grund warum es sozusagen in Deutschland in anderen stabilen Demokratien so was geben sollte und deswegen müsste man das hier verbieten ach, okay genau und ich muss sagen dass es solche Forderungen gibt es halt immer mal wieder und das hab ich so ein bisschen geschmunzelt und gedacht, naja, ha ha ha lass ihn mal quatschen und dann guckt man halt hier in den die Tagesordnungspunkt der Bundesratssitzung und was sieht man da einen Gesetzesentwurf zum Strafrechtsänderungsgesetz zum Entwurf zur Änderung des Strafgesetzbuches so rum und die wollen quasi hier das Darknet sozusagen unter Strafe stellen also da geht es halt hier in diesem Gesetzesantrag darum dass eben viele hier Tor nutzen und Tor ist ja quasi das Tor zum Bösen genau und dann wird also noch mehr Drogen gehandelt interessanterweise steht irgendwo hier drin also stehen so zwei Punkte drin, zum einen dass es also hier auch andere Nutzungs Möglichkeiten für Tor gibt und zum anderen auch, dass man der Drogenwaffen und so weiter auch außerhalb vom Internet kaufen kann also das ist quasi schon so mit eingebauter Gegenargumentation, kann man ein bisschen sagen und dann findet man dann halt hier in dem Gesetzes Vorschlag eben, wird gesagt also wie eine internetbasierte Leistung anbietet deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt sind und deren Zwecke oder Tätigkeit darauf ausgerichtet ist die Begehung von rechtswidrigen Taten zu ermöglichen oder fördern, wird dann mit Freiheitsstrafe von bis zu 3 Jahren oder Geldstrafe bestraft also wie gesagt hier muss ich auch nochmal ein bisschen mit Juristen reden weil ich mich natürlich auch insbesondere als Betreiber von einem Tor-Exit-Knoten dann frage inwiefern ist denn dieser neu zu schaffen der Paragraf 126A für mich relevant also muss ich jetzt also wir hatten ja mal so eine Sendung so von letzten Jahr wo ich Besuch von der Polizei bekam und Hausversuchung usw. oder frage ich mich wenn ich jetzt weiter diesen Tor anlasse wäre ich dann quasi direkt von der Straße wegfraftet und ins Gefängnis gesteckt also wie gesagt das ist für mich noch nicht ganz klar weil also hier steht eben was von so besonderen technischen Vorkehrungen jetzt ich meine in diesem Gesetzesentwurf beziehungsweise in der Diskussion dazu wird auch der Tor Brauser mit genannt als besondere technische Vorkehrungen nur ich muss sagen also das ist ein Brauser also den letzte runter sagst hier bitte anmachen und dann benutze den und wenn ich jetzt auf meinem System vielleicht noch Microsoft Edge installiert ist und ich installiere immer noch ein Chrome ist das erstmal von der Hürde genau selbe also es gibt da keine Unterschiede und dann gehe ich über den Torbrauser ins Netz und das muss ich bei einer normalen Internetseite die URL kennen auch da sehe ich persönlich jetzt keine besonderen Hürden also da ist für mich erstmal die Frage wie gut greift eigentlich dieser Artikel überhaupt auf diesen das Thema Darknet und Torbrauser mit speziellen zu oder auf der anderen Seite wenn ich jetzt sagen jetzt davon ausgehe ich bin ein Betreiber auf einem Torrile dann biete ich zunächst erstmal eine internetbasierte Leistung an und wenn man jetzt so weit geht und sagt okay das sind jetzt besondere technische Voraussetzungen zu benutzen müsste man sich fragen ja inwieweit spielen das dann für mich eine Rolle also heißt das für mich ich muss jetzt wenn das Gesetz durch käme sofort alle Tor-Relays abschalten in Deutschland und das allen deutschen Raten damit quasi müsste man so 30% gefühlt vom Tor-Netzwerk beenden oder spielt das doch keine Rolle also das sind so Fragen die mir momentan also ich meine es mir klar Gesetze müssen so ein bisschen Raum haben ja also ich verstehe was du meinst du bittest quasi nur das an das ist so wie mit ein Auto kann man gerade ausfahren oder man kann auch Menschen überfahren also das ist das macht das Auto nicht schlechter nicht besser es ist einfach es ist ein Gerät es ist ein Werkzeug um etwas zu tun und so ist auch der Tor-Brauser ein Werkzeug ja also ich bin jetzt so ein bisschen baff von denen also ich verstehe was sie damit machen wollen wir hatten ja hier den Silk Road war ja ein großes Ding gewesen und so also das verstehe ich absolut und ich finde es auch gut dass da Leute die da weil die konnten sich immer schön rausreden weil die hatten ja nur die die Plattform zur Verfügung gestellt aber nicht eben was da drauf passiert das ist das ist ein super bescheuerte Ausrede andererseits wenn ich das jetzt wieder mit dem mit dem Auto nehme dann klar du kannst den Hersteller jetzt nicht sagen dass der Autos verkauft weil weil irgend ein Idiot damit was Falsches machen ich denke die bessere Analogie hier ist eigentlich die Post Post okay also jetzt wollen wir mal an den Silk Road Typen denken der hat seinen Darknet Marktplatz da und verkauft da irgendwelche Drogen wie kriegt man die denn an die Leute da draußen über die Drogerie ach so stimmt ja ja stimmt richtig also letztlich ist es ja auch so dass die das sagen der wird seine seine Drogen entsprechend einpacken und dann die verschicken mit der Post das heißt können wir genaues argumentieren die Post ist quasi ein Vehikel um Drogen zu transportieren um Waffen um andere Sachen zu transportieren und das geht nicht also entweder müssen wir jetzt alle Postbetreiber auch sozusagen in den Knast stecken oder müssen irgendwelche anderen Sachen anfallen also die Post die Post braucht Verschickfilter die muss quasi vorher filtern was sie verschickt die muss dich fragen ist da eine Waffe drin und wenn du nein sagst dann darfst du es verschicken so einfach ist das das ist natürlich eine coole Idee ja also wie gesagt also hier bei diesem Gesetz muss man auch ein bisschen überlegen was da los ist aber im Grunde genommen heißt das auch für mich also das ist die Abstimmung zum 15.3 und heute der Tag der Aufnahme ist der 6.3 das heißt in neun Tagen ist die Abstimmung und das heißt man müsste auch hier nochmal mit den Personen entsprechend reden also ganz konkret heißt das dass man mit den Vertretern des Landes im Bundesrats in den Landesvertretern das heißt also müsste also hier mit Vertretern vom Land Turing mal reden und sagen also liebe Leute guckt mal ein Tagesordnungspunkt 10 um das zu funktionieren lasst das mal und schiebt das zumindest erst mal irgendwo weg also auch da ist es wichtig auch für alle anderen die das jetzt hören in anderen Bundesländern sprecht da durch aus mit euren Abgeordneten und versucht die davon zu überzeugen dass das erst mal eine blöde Idee ist also ich denke auch wird es auch in den nächsten Tagen noch einige Pressemeldungen dazu geben und noch einige andere Sachen weil das ist schon sehr absurd das ist ein Verbot vor allem wenn eben Tor da benutzt wird also Tor ist einfach nur also keine Ahnung da kannst du auch Küchenmesser verbieten weil damit kann man auch jemanden umbringen ja also zum einen das und zum anderen ist es ja auch so wenn du jetzt an Silk Road denkst also die Begen ja quasi schon in der Straftat also als Betreiber der verkauft ja da Drogen also für mich auch momentan noch ein bisschen unklar warum das noch mal separat jetzt in der Strafe gestellt wird also das ist auch so eine das ist schon quasi strafbewehrt wie das so schön heißt und jetzt wird das noch mal doppelt gemoppelt es wird noch mal was draufgelegt was eigentlich nicht sein muss also wenn du Drogen verkaufst ist das verboten fast in jedem Land und wenn du Waffen verkaufst auch dann noch ein extra Gesetz dafür also es ist auf jeden Fall in Deutschland verboten und ich meine hier muss man ja nur die Deutschland erst mal betrachten als Land und insofern verstehe ich auch gerade gar nicht warum man das jetzt nochmal mit obendrauf legen muss und ich meine dass sich dann Leute irgendwie erwischen lassen ist ja nochmal eine andere Sache also also wenn du jetzt sagst du hast jemanden schreckt arbeitet und sich nicht erwischen lässt dann erwischst du den mit dem neuen gesetzten hier und auch mit dem alten gesetzten und das schreckt niemanden ab der das sowieso macht und es wird niemanden abschrecken der das vor hat zu machen also das ist egal genau also wie gesagt es ist für mich ein bisschen ein bisschen unverständlich was hier gemacht werden soll und warum es ist gemacht und so weiter also zum einen muss man dann ein bisschen Analysezeit drauf verwenden aber ich glaube es ist schon sinnvoll hier mit den Abgeordneten zu reden und zu sagen das sind nicht nur mit den Abgeordneten sondern mit den Vertretern die halt das jeweilige Bundesland vertreten und dann die auch zu überzeugen dass das keine gute Idee ist genau das war so zu sagen der Punkt der mir jetzt noch aufgefallen war und doch etwas schockiert und ratlos zurückgelassen hat genau was haben wir denn noch Tobias haben wir noch Themen oder müssen wir jetzt reden ach du Schande jetzt haben wir quasi alle aktuellen Themen durch gearbeitet jetzt könnte man quasi anfangen mit dem Thema was wir heute eigentlich besprechen ich weiß noch nicht weil also wir haben jetzt nur noch eine halbe Stunde Zeit ob sich das wirklich lohnt genau wir können auch das Lied was ich mitgebracht habe das geht knapp zwei Minuten das können wir jetzt quasi wie oft kann man das in einer halben Stunde dann spielen zwei Minuten ging das also können wir 30 mal hintereinander 30 mal einfach das Lied spielen das können wir auch machen ja aber wir können ja vielleicht schon mal ein bisschen Vorschau machen auf die nächste Sendung und legen das Thema ein bisschen auf die nächste Sendung weil das Thema hier immer Thread Modeling also heißt die Idee ist ja hier quasi systematisch gefahren bei so einem Thema zu erkennen also und am Anfang also als wir die Sendung überlegt und vorbereitet haben war es ein bisschen die Frage was nehmen wir denn und dann dachte ich nicht gut was ist ein schönes praktikables Beispiel und da es könnte ja sein das schafft sich irgendwie ein neues IT-Gerät an genau und wir hatten eigentlich ausgedacht ein Pad oder ein Tablet und dann dachte ich also was viel viel interessanter wäre wäre eigentlich ein Telefon also ein Smartphone weil ich glaube ihr hattet draußen wir alle mindestens ein Smartphone haben und was man da halt beachten muss aber dann haben wir da drüber die Stelle das ist sehr sehr komplex wie man das dann mit dem Smartphone macht und wir fangen erst mal mit was leichteren an woher haben wir dann uns entschieden genau also der Weg dahin war nicht ganz so einfach und wir haben dann ein bisschen dahin gekommen uns das mal an dem Thema E-Mail zu überlegen beziehungsweise auch an dem Thema Messaging also sagen das du willst quasi so kurz nachrichten an irgendjemandem schicken an mich oder irgendjemand anderes und das ist immer noch vergleichsweise komplexes Thema aber es lässt sich eventuell hier besser handhaben genau und da hab ich dazu ein kleines Pad gemacht und das wär schon auch in dem Beitrag von der Sendung nochmal mit verlinken und da würde ich sagen da könnt ihr euch dann auch nochmal ein bisschen austoben also meine Idee war eigentlich auch dass ihr da draußen da mal ein paar Ideen mit reinschreibt könnt ihr denn jetzt sozusagen gefahren sein die das Thema E-Mail also sich da drauf auswirken und ich hatte ja gesagt das threat-modeling kann man halt so bisschen systematisch angehen und glücklicherweise muss ich sagen hab ich jetzt auch vergessen den was mitzubringen also ich wollte also zum threat-modeling kann man nämlich also gibt's ein schönes Kartenspiel und da hätten wir jetzt so ein bisschen Kartenspielen können ich hab aber dummerweise das Spiel in meinem Schrank liegen lassen deswegen müssen wir sowieso nix das mal machen und das ist also dieses Kartenspiel das heißt ja damit ihr uns beim Spiel zuhören könnt richtig genau, dann kannst du deine Kamera mitbringen und dann wirst du endlich Kamera machen ja bevor der youtube upload filter kommt können wir das noch fix machen genau also das ist eigentlich eine ganz witzige Angelegenheit das mit diesem Kartenspiel mal zu machen und das da auszuprobieren was ich aber auch auf der anderen Seite auch zeigen wollte es ist ein Ansatz der Stryte heißt STRIDE und der quasi systematisch bestimmte Gefahren sich betrachtet also es steht für Spoofing STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE STRIBE Kann ich als sozusagen vielleicht versuchen, dir eine E-Mail oder ist da mal jemand schreibt dir eine E-Mail, wenn ich als Angreifer versuche, irgendwie eine E-Mail so zu konstruieren, dass diese aussieht als Chemie, meinetwegen hier von Radio Courrette, obwohl es eigentlich von mir käme. Das wäre so, bei einem Beispiel E-Mail eine Möglichkeit, also man versucht sozusagen irgendwie, dass da den Schein zu ändern oder den Schein, genau. Also man will einfach vorgeben, dass es momentan anders ist. Also das Thema Authentifikation, Authentizität will man hier eben so ein bisschen brechen. Also wenn man so ein bisschen an IT-Sicherheit rangeht, wird dann immer über Schutzziele gesprochen und da gibt es eben das Schutzziel der Authentizität und da möchte man quasi gewährleisten, dass die Gegenstelle immer die richtige Person ist. Sollte sagen, wenn ich jetzt mit dir rede, will ich sicher sein, dass du wirklich der Tobias bist. Sollte sagen, ich kenne dein Gesicht, also wenn ich von Angesicht zu Angesicht dir gegenüberstehe, ist das einfach. Und wenn wir aber jetzt irgendwie kommunizieren, dann wird es schon schwieriger. Vielleicht noch, wenn wir telefonieren, können wir sagen, ist es noch einfach, weil noch weiß ich gar nicht, was es schon, da gibt es ja einige Advances in der Sprachkapazität, Sprachmodulation, genau, also das ist schon Wahnsinn. Also ja, noch gibt es das und selbst jetzt hier, wenn wir Bildschirm telefonieren, also mit einem Video, auch das kann man dann in Zukunft manipulieren. Also das ist schon ein bisschen creepy, also das ist so, die Zukunft bringt viele, viele coole Sachen, aber eben auch ein bisschen, man muss schon sehr aufpassen, aber deswegen sind wir ja hier für euch, Jens und ich, damit wir auf solche Sachen euch hinweisen. Genau, also das wäre sozusagen eine Möglichkeit, also sich einfach Gedanken zu drüber zu machen, wie kann man jetzt sozusagen das brechen, also welche Möglichkeiten gibt es da, hier Spooving zu betreiben und ja, wenn wir das so am Thema E-Mail uns mal überlegen, ich meine, wie funktioniert denn eigentlich eine E-Mail, weißt du das? Naja, eine E-Mail hat quasi einen Absender und einen Adressaten erstmal und dann, also Betreffzeile, schreibst da rein hier, zack, ich will mit dir reden und dann wird die losgeschickt und wird quasi der Mealserver, von dem die kommt, versucht die Adresse zu finden, die du da eingegeben hast und sucht quasi im Internet den Mealserver, auf den er dazugreifen muss, wo diese E-Mail quasi zu Hause ist, zu denen er die schicken soll und dann, da passiert noch irgendwas, wo die miteinander reden, aber das, das kannst du wahrscheinlich besser beschreiben und dann kommt die quasi in dein Postfach, wenn quasi klar ist, aha, das ist die Adresse, die da gesucht wurde, dann wird das losgeschickt, aber also das ist ja High-Level, da passiert sicherlich noch einiges mehr an der technischen Front. Genau, im Genauso um so was zu machen, da brauchen wir zum Teil ein bisschen mehr Einblicke eben auch in die Technik und ich meine, es zu öffnen ist, also ich gehe jetzt erst mal davon aus, dass du sozusagen einen normalen Mail client auf deinem Freschner, auf deinem Handy oder warum du ihn installiert hast, also und da ist es halt erstmal so, dass wenn du jetzt die Mail, also erst mal das Programm öffnest, sagst du dir eine Mail, öffnete dich halt irgendwie zum Bildschirm und dann gibst du halt irgendwie einen Empfänger-Adresse, Betreffzeile und dann Dexter-Mail und vielleicht irgendwas anderes noch. Wobei ich das schon seit langer, langer Zeit nicht mehr habe, also ich gehe immer direkt auf die Webseite, Google-Mail, Proton-Mail oder was auch immer ich benutze und schreibe direkt von dort, also ich habe keinen, das was du meinst ist hier so wie Outlook oder so, dass du das auf deinem Rechner hast und über diesen client dann schreibst, hatte ich früher Pegasus, war mein erstes was ich da benutze, kennst du vielleicht auch noch und so, also das hat man früher so gemacht, aber jetzt gehe ich halt direkt online in das Web, in den Webbrowser und schreibe von dort aus. Ja, das da unterscheiden wir uns. Ich mache das nie, na ja, selten. Wegen der Verschlüsselung würde ich denken, oder? Zum Beispiel ja und es ist auch so, also ich habe das Gefühl mit meinem Mail client einfach das Thema Mail besser handhaben zu können, das heißt also wenn es ich jetzt zum Beispiel mache, da kann man, es passt zu sagen auch in Richtung Spoofing ganz gut, wenn ich jetzt die E-Mail schreibe, setze ich zum Beispiel bestimmte Abcenter auch anders. Also zum Beispiel, also wenn ich jetzt an Mailingnisten schreibe, dann habe ich für einige Mailingnisten eine eigene Adresse, das heißt wenn ich zu sagen eine Mailingniste antworte, dann wird sie sagen auch die Adresse anders gesetzt zum Beispiel oder die Rücksende-Adresse. Oder einige Mail-Adressen wären vielleicht automatisiert verschlüsselt, andere werden signiert und also da habe ich so verschiedene Regeln einfach festgelegt. Was ist jetzt mir mit dem Web-Mailer, ich weiß nicht ob es gehen würde. Es würde gehen, also ich weiß bei Protonmail kann ich das machen, ich habe es aber nicht gemacht. Also da gibt es diese Möglichkeit, dass ich dann quasi verschiedene Adressen zu verschiedenen, also genau das, was du tust, wenn ich dir schreiben würde, kannst du mir eine andere Rückmeldadresse machen, aber damit habe ich mich nicht wirklich beschäftigt, muss ich zugeben. Also auch zum Beispiel wenn ich jetzt geschäftliche Mail schreibe, da ist dann eine andere Signatur drin, wie wenn ich Privat-Mail schreibe und also sozusagen das mache ich alles über den Mail-Klein. Sollte weitestgehend automatisiert ablaufen, also auch was eine Freundin von mir immer sehr aufregt ist, dass ich also quasi wenn ich die Mail öffne sozusagen der Gruß und die Abschiedsformel, die werden auch automatisiert eingefügt, das ist so, also sozusagen da möchte ich nicht viel Arbeit damit verbringen, sondern ich will das sagen an dem Text der Mail schreiben. Also sagen, die halbe Mail schreibt mir quasi meinen Client schon vor und ich will quasi nur noch die Inhalte dann formulieren an. Übrigens habe ich, also das ist auch ein bisschen, okay, sorry, das hat jetzt hier diesen kleinen Side Step, aber ich benutze ja viel Google Mail und die haben jetzt dieses, die haben jetzt so ein Ding, das dir automatisch Vorschläge gibt, was du schreibst, also der erkennt quasi, was du eintippst und wohin das gehen könnte, weil oft hast ja so Standard Floskeln und Sachen, die sagen, ja ich kümmere mich drum und da und so und dann kannst du quasi mit der Tab-Taste sofort das einfügen, was dir da vorgibt und so. Also das ist auch ein bisschen creepy, weil das heißt, der liest ja mit, was du da schreibst, aber so ist es halt. Genau, also das ist halt das schöne Feature von Google. Ja, das ist ganz nett, das macht die Welt besser, weil ich schneller tippen kann quasi. Genau, ja und das ist halt eine Sache, die ich gerne mache, also ich nutze halt gerne ein Client und natürlich ist so, dass das Thema E-Mail Clients auch Bücher, Bände füllt, weil irgendwie alle ihre speziellen Probleme haben, aber ich nutze in dem Falle ein Programm, der namens MUT und wenn du auf die Seite des Clients gehst, da steht MUT Sux Less. Was MUT, was MUT, was MUT, weil das ist von den sozusagen schlechten Mail Clients am wenigsten schlechter, vielleicht aber auch nicht, weiß man nicht. Ja und genau, also wenn ich sozusagen eine Mail schreibe, dann tippe ich die quasi in mein MUT ein und sag dann, wenn sie fertig ist, bitte schick die mal los und dann beginnst zu sagen der Spaß und deswegen muss man es ein bisschen einschreckend sagen, weil jetzt wenn du G-Mail benutzt, die machen im Hintergrund ein bisschen was anderes, also da funktioniert das ein bisschen anders, deswegen hatte ich gesagt, das muss an Mail klein denken beziehungsweise auch an, also wie Protonmail, die vermutlich auch SMTP nutzen als Protokoll, das weiß ich auch nicht ganz genau, also bei denen funktioniert das ähnlich. Da fängt jetzt der Rechner an, erst mal zu arbeiten, weiß man, der Rechner sieht dann an, da kommt also eine Mail, die geht an Tobias, bei Protonmail, muss ich überlegen, wie kriegst du die dahin, das legt die an dem Rechner rum, wie kommt die jetzt zum Tobias? Port 80. Wenn das da anklopft, mein Rechner, Port 80, wenn sie nicht, wenn sie nicht, sagt er, war das ich der, der immer offen ist. Genau, so sagt der Rechner Port 80, ich hab mit Mail das nicht zu tun, geh weg. Ich will pro 80. Genau, ich will pro 80, hier gibt es nur Webseiten und zwar nur unverschlüsselte. Also was, was aber mein Rechner erst mal wissen will, wie kommt er jetzt, wie kriegt er die Mail, zu dir transportiert, das ist ja Punkt 1, also das ist so ein bisschen die Frage, also ich hab hier eine Mail, die ist mein wegen zu Protonmail und jetzt steht mein Rechner da, zuckt mit den Schultern und sagt, ja der müsste jetzt halt suchen nach dem, nach dem Server, auf dem Protonmail ist, also wo meine, wo meine Adresse quasi zu Hause ist. Genau, und das macht er auch. Ja, das sieht jetzt eben, aha das geht an Tobias als Protonmail und dann fragt er am Internet rum, sagt man, wo ist er, wo kann ich die Mail abliefern, die da zu Protonmail gehört. Und dann wird auch den Server antworten und sagen, naja der Mail Server von Protonmail ist unter der Adresse 0815 zu erreichen. Bin leider schlecht vorbereitet, muss noch mal gucken, aber sehen ob mir das internet schnell eine Antwort gibt, also der Mail Server von Protonmail.com ist das, oder? Protonmail.com, ja, genau, also mein Rechner verrät mir gerade, dass ich den Mail Server, also Protonmail hat hier zwei Mail Servers, nämlich einmal mail.protonmail.ch oder mailsek.protonmail.ch. Okay. Das sind sozusagen, das ist erstmal die Antwort, die jetzt mein Rechner zurückgekriegt hat und dann wird er ja nochmal fragen, wie sieht es aus, der Rechner mail.protonmail.ch, was hat mehr von der IP Adresse? Genau, und da kriegt er dann die Antwort auch, dass ist 185.70.40.101. Und dann weiß mein Rechner, Mensch, jetzt weiß ich Bescheid, jetzt nehme ich das Paket Mail, klemm mir es unter den Arm, wenn ich reinlohe, ist zu dem Rechner da drüben, 100, über das 85 und so weiter und schick das theoretisch ab. Theoretisch. Und praktisch läuft so, dass mein Rechner sagt, jetzt weiß ich über die Adresse, aber jetzt komme ich zu dem Rechner von Protonmail und sagt, hey Rechner, ich habe hier eine Mail für dich, bitte, nimmst du doch mal. Und dann sagt der Rechner, warte mal, du kommst vom DSL Account, was soll das? Meals von DSL Accounts nehme ich erstmal gar nicht entgegen. Geh mal schnell wieder nach Hause in dein Spielzimmer. Geh woanders. Genau. Und deswegen ist das eine Sache, die in der Regel nicht funktioniert, die sozusagen eben aufgrund dieses BAM Problems im Netz halt so ein Ding ist. Das heißt, in aller Regel wird es so sein, dass der Weg nicht gegangen wird, sondern viel mehr wird mein Rechner wissen, ah, da kommt eine Mail. Ich weiß da was. Ich schicke, ich nehme Mail, schicke ich nicht direkt an Protonmail, sondern ich habe bei mir, weiß ich, da gibt es ein Mealserver von meinem Provider, keine Ahnung von, weiß ich nicht, wer jetzt hier der Provider ist. In der Regel kriegt man das erfahren, wenn man auf einem E-Mail Adresse registriert, also zum Beispiel Google bietet halt einen Mealserver an, wo ich dann Meals einliefern kann oder 1&1, GMX und wo auch immer ihr seid, gibt es also ein Mealserver und das heißt, mein Rechner jetzt nimmt die Mail und gibt die bei diesem Mealserver ab und sagt hier, ich habe eine Mail von der Bias, für Protonmail gibt die mal weiter, nimmt er die entgegen, aber grundsätzlich ist es erstmal selber, man muss erstmal die IP Adresse auch von dem anderen rausfinden, wenn die nicht eingetragen wäre, schickt die dann hin und der Mealserver wird dann eben gucken, wie kriegt er die Mail dann weiter. Also dann gibt er die eventuell dann direkt bei Protonmail ab oder es wird nochmal über ein paar Zwischenhubs geschickt und wird dann bei Protonmail abgegeben und dann wirft die Protonmail in dein Postfach rein und bei dir auf deinem Handy macht es Bling oder auf deiner Website macht es Bling und dann ist eine Mail quasi von mir da und interessanterweise, das ist jetzt so ein bisschen Protokoll Detail, also noch ganz kurz, ist es jetzt so, dass der Server meldet sich jetzt bei, also der Mealserver, der von deinem Provider meldet sich beim Protonmail Mealserver und sagt hier, klopf, klopf, klopf, ich habe dann eine Mail und also sie sagen, der meldet sich an und sagt hier, mein Hostname ist so und so, also mein quasi Internetname und dann habe ich eine E-Mail, die kommt von, da gibt es also sozusagen ein technisches Merkmal, das heißt Mail From und die soll an Tobias gehen, Recipient To und das dann prüft sozusagen der Mealserver von Protonmail, passt das soweit, also der guckt ja was von, was ist der einen von der Rechner, was ist der von der Adresse und verwaltt überhaupt diese E-Mail Adressen um die es da geht und so weiter und so weiter und dann sagt er, okay, dann gibt man die Mail her und dann fängt der andere Mealserver an sozusagen die Schritt für Schritt dann dem zu übertragen, also steht dann eben da Subjekt, Doppelpunkt, ist das und das from und das ist jetzt der wichtiger Punkt, from Adresse ist so und so, to Adresse ist so und so und Zeit ist die und die und übrigens das ist der Text und da ist noch andang und so weiter und schickt das dann los. Ich glaube bei fast jeden E-Mail Programm, was bisher benutzt habt, kannst du dir den header anzeigen lassen, wo eben genau das drin steht, das ist dieses Übergabeling, also von wo kommt es, wo soll es hin und über wo ist es gegangen, da hast du oft auch die Hubs oder Haupt-Hubs heißt das richtig, mit drinnen, also über welches Server es geroutet wurde und so, also das so ein kleiner Schnipsel meistens. Genau und jetzt siehst du aber, du hast zu sagen zweimal so eine Angabe, woher kommt die Mail und wohin sollen sie gehen, also zum einen sozusagen bei dem Anklopfen, wo er das auch übrigens ist mit der Mail so und so, sagt er, die Mail kommt von Person und geht an die Person und dann später, wenn sie sozusagen die Mail dann übertragen wird, ist dann nochmal das Feld und die beiden Felder sind aber voneinander entkoppelt. Okay. Das heißt sozusagen, wenn ich die Mail eindiefe, kann ich jetzt sagen, auch die Mail kommt von Jens Kugizil und geht an Tobias und sozusagen in den, in diesen Mail Text schreibe ich rein, die kommt aber von Angela Merkel und geht an Walter Steinmeier. Das ist da wo du deine Magic machen kannst, wo du dann noch was anderes mitgibst. Und sozusagen in deinem Kleint würde ich mal jetzt mein Beispiel auch nur angezeigt werden, die kommt eigentlich von Angela Merkel und geht an Walter Steinmeier, Frank Walter Steinmeier weiter. Also das ist das, was du siehst und du wirst dich dann wundern, was hab ich hier damit zu tun? Ich bin an der E-Mail-Konversation gar nicht beteiligt oder also genauso gut kann ich eben sozusagen hier in die Formadresse öppen, was reinschreiben und das siehst dann und das musst du glauben oder musst eben doch nicht glauben. Und ein prominentes Beispiel ist natürlich Spam-Mails. Also wenn man sich mal die Spam-Mails anguckt, also ganz beliebte Masche momentan ist so eine Mail, wo gesagt wird, ja du bist gehackt worden, zahl mir doch mal so in so viel Bitcoin. Also da ist dann so, also die steht ja mit Treffer irgendwas, ja du war und im Text der Mail steht, diese E-Mail ist unverfolgbar, wenn du wie du oben siehst, ist die nämlich von deinem Account an deinem Account geschickt worden. Also das meinetwegen, das steht wirklich von Adresse Jens Kubiciel und an Adresse Jens Kubiciel. Und so soll es den Eindruck erwecken, dass jemand gehackt worden und dann eben schreiben die Typen dann ja und wir haben dich gefilmt, wie du heimlich auf Pornoseiten rumsorbst und wenn du das Video gelöscht haben willst, dann zahl uns so in so viel Geldeinheiten, anders in das Konto und also ich frage mich immer, ob das funktioniert, ob der wirklich Leute nennenswert Geld. Ich glaube schon, also ich meine sonst, für mich ist immer das Ding, also ich habe ja auch meine Reservations oder Reservierungen mit Spam, aber ich denke immer die Leute würden sich keine Mühe machen, wenn das nicht mehr funktioniert. Also da wird es eine neue Masche, also es gibt ja immer auch den negarianischen Prinzen und den ganzen Kram, ja also weil immer noch Leute drauf reinfallen und so wie ich das sehe, es gibt ja auch immer wieder neue Nutzer, weißt du, also jetzt neue Generationen, die eben Flücke werden mit dem Internet und die haben noch nicht alles gehört, weißt du? Also für uns ist das, wir hören das zum tausendsten Mal gefühlt, aber für die ist das dann neu und also ich glaube, hatten wir nicht mal darüber geredet, wenn nur zwei Prozent von den ganzen Kramen, wenn das verfängt, dann hat es sich ja schon gelohnt. Das sind ja automatisierte Kampagnen, das ist ja nicht so, dass sie sich hinsetzen und jedes einzelne Ding umtragen und so. Also ich bin auch immer überrascht, dass die Leute drauf reinfallen, aber deswegen unterhalten wir uns ja hier Jens, dass wir die Leute darauf vorbereiten, dass es eben leider solche Sachen gibt und dass wir die ein bisschen cleverer machen und dass die nicht auf so etwas reinfallen. Richtig. Genau und das ist eben so eine Möglichkeit hier Spooving zu machen, indem man einfach den Mehlheader quasi ändert, also indem man einfach hier vorgibt, dass die Mehl wirklich jetzt von dir kommt oder von irgendeiner anderen Person. Und da schützt jetzt sozusagen das Mehlprotokoll zunächst erst mal gar nicht davor. Das heißt, also eine mögliche Gefährdung, die man jetzt sozusagen in dem ersten Schritt, also ich habe sie jetzt ein bisschen länglich ausgeführt, vorauswählen würde eben dieser Spooving Schritt. Also das wirklich sozusagen hier eine Fälschung hast und du kriegst quasi eine Mehl und denkst, die kommt ja von der Person oder jener Person und dabei stimmt das gar nicht. Und das ist also sozusagen, das wäre jetzt eine mögliche Gefährdung, die man eben in dem Schritt feststellt. Und jetzt würde man sozusagen hier versuchen, systematisch so mal durch den Verlauf zwingen, habe ich auch noch mal ein Versuchsbild zu erklären, wie e-mail funktioniert, sozusagen Schritt vor Schritt mal durch zu gehen und zu überlegen, an welchen anderen Stellen könnte man jetzt noch den Hebel ansetzen und noch irgendwie sozusagen Täuschungsmanipulationsmanöver da... Genau, also mich würde dann auch vor allen Dingen mehr interessieren. Also ja, also klar, müssen wir drüber reden. Aber wie kann man sich davor schützen? Das wäre dann, ich meine, da werden wir sicherlich darauf hinarbeiten, richtig. Weil das ist eigentlich das, wenn du mir das jetzt so erklärst, wüsste ich jetzt gar nicht, wie ich das erkennen sollte, da brauchst du entweder ein Programm oder keine Ahnung, wie man das dann erkennt, wenn das gut gemacht ist. Wenn es gut gemacht ist, wird es schwer. Da kommen wir aber noch hin, also im Momentan ist mein Ziel erst mal quasi die Gefährdung zu erkennen. Okay, und dann später... Und dann, wenn man die dann hat, dann kannst du nämlich sagen, okay, jetzt müssen wir über die Schutzmaßnahmen entsprechen und denken, quasi ein bisschen Risikominimierung betreiben. Genau, dann also sagen, das ist erst mal der Punkt 1, der hier im Englischen mit spoofing bezeichnet wird. Dann ist das zweite Thema heißt tempering, so von to temper. Also ich habe es versucht, meins Deutsche mit Fälschung zu übertragen. Also hier versucht man jetzt, Möglichkeiten zu finden, wie man Daten irgendwie verändern oder fälschen kann. Also entweder Daten, die übers Netzwerk gehen, Daten, die auf der Festplatte liegen und so weiter. Und zwar möglichst unbemerkt. Also irgendeine unberechtigte Person kann sozusagen da irgendwas manipulieren. Also so ein Datenpaket abfangen und dann irgendwas ändern in dem Ding oder so. Genau, und dann werden wir uns wieder überlegen, wie so eine E-Mail sozusagen von einem Recher zum nächsten kommt. Wäre die Frage, fällt dir da was ein an Manipulationsmöglichkeiten, Fälschungsmöglichkeiten also in dem Sinne? Na ja, man könnte also, man könnte die quasi abfangen, wenn die durchs Internet schwirrt und dann halt irgendwas ändern, also keine Ahnung, den Inhalt der Adresse ändern. Ich glaube, ich habe jetzt so im Hinterkopf irgendwie gerade, da war mal auf dem CCC, wo eben jetzt hier Bank beim Online Banking quasi, wenn man dann das abfängt und seine eigene Kontonummer einträgt, was ja relativ sinnvoll ist für den Hacker. Genau, also ich könnte mir jetzt nur vorstellen, dass man die, wenn die rumschwirt, also wenn die gerade kommuniziert mit dem Server, dass man da halt irgendwas ändern kann. Also jetzt, ich, da fehlt mir das Wissen, wie sehr man da reingucken kann oder so, weil was ich weiß ist, man sieht ja die Pakete, die da rumschwören. Normalerweise sind die ja verschlüsselt und man kommt nicht so ohne weiter ran. Ja, und aber, ja, also ich kann es dir nicht beschreiben, man kann halt den Inhalt der, der Mail ändern, aber wie weiß ich nicht. Na, guck mal da, also ein bisschen so auf diesen Verlauf zurück, weißt du, du schreibst eine Mail, drückst auf senden und dann fragt dein Reschner wieder nach IP-Adressen und weißt dann, okay, das ist der Server vom Treiber und schickt die dahin. Und jetzt stellen wir vor, du bist hier, sitzt im OKJ, musst jetzt dringend eine Mail schreiben, schreibst die, schickst du aus. Dann wird jetzt sozusagen, also geht die hier im OKJ beginnt ihren Weg und versucht sich jetzt sozusagen irgendwie vorzuarbeiten so, in deinem Falle, Botanenmehl. Und jetzt könnte man natürlich annehmen, dass der Betreiber des OKJ-Netzes bösartig ist und versucht sozusagen temporigen Attacke zu fahren. Das heißt, der guckt quasi permanent mit so einer großen Mail-Lupe in seinen Internet und versucht zu sagen, Mail zu finden, die durch sein Netz laufen und jetzt, ah, ausseht er auf immer, Mensch, da kommt auch eine Mail vom Tobias. Und sozusagen in dem Fall ist jetzt die Person an der richtigen Stelle und die kann sagen, jetzt nehme ich wieder, vorhin hat man jetzt sozusagen die Gebührenschere, die da gezückt wurde, der nimmt sozusagen seine große Mail-Schere und schneidet sozusagen deine Mail ab und schmeißt sie in ein Paprikrupp. Also sagen, der kann ja ins Netzwerk eingreifen, kann die ganzen Badenpakete, die im Netzwerk hier durchlaufen, eben auch anfassen und da können die jetzt eben sagen, also bei deiner Mail einfach sagen, okay, die nehme ich jetzt und schneidet erst mal raus, ändere da ein paar Worte oder ändere den Text und ich sehe ja quasi, wo die herkommt, wo die hingeschickt wird und nach den Änderungen schicke ich die weiter auf den Weg. Und dann wird er die Stelle vor, mach's mit mir einen Vertrag jetzt, sag's Mensch Jens, für deine Superleistung kriegste bei jeder Sendung zwei Überraschungseier. Und jetzt kenne ich vielleicht den Admin gut und denke Mensch, zwei Überraschungseier ist wieder wenig. Sag dem, hey, wenn Tobias die Mail schreibt, mach mal eine Null hinten dran, mach mal 20 Überraschungseier. Weißt du, dann kommt die Mail bei mir an und ist sozusagen unterwegs getempert worden und ich freue mich, weil da 20 Mail sind. Also das ist sozusagen schon hier der Betreiber, der lokale Betreiber in deinem Netz, der in ISP sozusagen, kann eben da die Mail manipulieren und ändern und dann immer quasi an allen Stellen, wo die Mail so lang fließt und läuft, da werden halt Leute in der Lage sozusagen den Mail Text zu sehen, den Entspression zu ändern und am Ende kommt irgendwas an, was du gar nicht geschrieben hast. Okay, da hab ich gleich mal eine Frage, weil bei Protonmail ist es so, dass mein Postfach noch extra mal verschlüsselt ist. Also ich hab quasi zwei Sachen, die ich eigentlich, also ich muss den Zugang zu meinem Konto entsperren und den Zugang zu meinem Postfach nochmal gesondert entsperren. Das würde heißen, diese Mail ist verschlüsselt, wenn ich sie schicke und die sollte eigentlich auch für den Protonmail-Betreiber, also für den Server, auf den sie liegt, verschlüsselt sein. Der könnte dann eigentlich nicht, kein, der könnte es nicht tempern damit, also er könnte dann nichts verändern, weil die, es sollte ja verschlüsselt sein, er könnte da nichts machen. Also in dem Falle, wenn es da liegt erstmal, könnte die Person nichts machen, aber wenn du jetzt sagen, deine Mail schreibst, also du hast bis ich eingeloggt, hast alle paar Jahren überwunden, dann kannst du endlich Mail schreiben und jetzt sag ich, ich betreibe ein Mail-Server und glaub nicht an Verschlüsselung. Das ist ein Konzept, was würde ich eh nie durchsetzen. Denke ich auch, so wie sie damit. Ja, genau. Und dann, wenn jetzt die Protonmail-Mail-Server clever sind, versuchen sie zu sagen, jetzt an Mail-Mail-Server eine Mail zuzustellen und stellen fest, der ist nie verschlüsselt und sagen, mach mal, nee, kannst du vergessen, kriegst du von uns keine Mail, lass mal bleiben. Aber kann das natürlich auch sein, dass sie sagen, nee, da bietet keine Verschlüsselung an, dann schicken wir uns halt unverschlüsselt übers Netz, dann geht es sozusagen aus deiner hoch, enggrüpteten, verschlüsselten und mit Wachen, Fortress of solitude geht es quasi raus und sozusagen aber in dem Moment, wo sie jetzt sagen, dass die Festung von Protonmail verlassen hat, dadurch, dass ich jetzt sage, ich glaub nicht an Verschlüsselung, kann ja Protonmail nicht auf magische, aber dann weiß ich die Mail-Verschlüsselung, das heißt, die würden die dann quasi unverschlüsselt übers Netz geben und sozusagen ein Provider, der jetzt sozusagen in der Mitte irgendwo sitzt, dann natürlich auch jetzt ich als selber Betreiber, kann die Mail jetzt dann dadurch lesen und auch manipulieren, obwohl die aus deiner Fortress quasi Super, genau, also ich habe sie quasi unter unter höchst Sicherheitsvorkehrung geschrieben, aber da du das sonst nicht lesen könntest, sonst würdest du nur irgendwie was ein kryptisches angezeigt bekommen, wird sie quasi unverschlüsselt geschickt und dann ist das quasi alles hinfällig, was ich gemacht habe. Genau, so ist es. Also das ist halt so ein bisschen das Ding hier. Und also hier muss man sagen, dass quasi jeder, jede Stelle, wo die Mail langläuft, hat zunächst erstmal die Möglichkeit, da auch Panipulation vorzunehmen. Immer sozusagen unter der Voraussetzung, dass hier keine Verschlüsselung stattfindet. Also deswegen, das sind wir jetzt schon wieder bei dem Punkt, was kann man da weiter tun? Also Verschlüsselung ist natürlich hier so ein Weg, sich ein bisschen davor zu schützen. Ja, und das ist also eben so eine Möglichkeit, wie man so was tampern könnte und vielleicht auch der Aufruf an euch da draußen fällt euch dann auch mehr ein, was man so an Tempering betreiben könnte. Also es geht sowohl um Daten im Netzwerk, Daten, die im Fluss sind, wie auch Daten, die auf dem Datenträger liegen. Also wenn euch da was einfällt, tragt es in das Pad ein. Adresse kann ich mal mit vorlesen. Die hat den schönen Namen N.io-so.de-r-i-s 34-tm. Also r-i-s, die Fereto-Insecurity-Sendung 34, das ist die jetzige minus-tm-Strat-Modeling. Okay, ich glaube, ja, verlinke das lieber nochmal. Verlinke das mal und dann, wie gesagt, also mich war das freuen, wenn der eine oder andere von euch da was hinterlässt. Und auch ein paar andere Ideen, ansonsten, werden wir das auch nochmal beim nächsten Mal ein bisschen besprechen, was es jetzt insgesamt an Möglichkeiten da gibt. Ja, dann, es gibt einen Punkt Abstreitbarkeit oder Reputation. Und Abstreitbarkeit, Tobias gibt mir gerade zu verstehen, ich abstreite gerade, das streitet gerade, auf, dass ich hier weiterreden soll. Ja, nee, tut mir leid, ich... Tobias hat eine Verabredung, nehm ich an. Ja, genau. Okay, gut, dann würde ich sagen, ist doch das ein guter Punkt gekommen, um die Sendung an der Stelle zu beenden. Und das, der Rest dann auf das nächste Mal zu verschieben, beim nächsten Mal werden wir das dann auch nochmal aufgreifen und nochmal ein bisschen vielleicht tiefer diskutieren, dann auch vollständig diskutieren. Und dann, ja, kennt ihr ja schon auch schon die Seite, könnt vielleicht da auch schon mal was hinterlegen, was schreiben. Und vielleicht können wir dann auch mit dem, was ihr so schreibt und geschrieben habt, auch entsprechend arbeiten. Ansonsten versuche ich dann weiter beim nächsten Mal auch ein bisschen ausführlich meine Ideen da zu verfolgen. Ich wollte jetzt einfach nur mal ein paar Ansätze geben. Ja, absolut, was was mir helfen würde, aber das können wir dann vielleicht auch noch machen zusammen, ist, ich hätte gerne so eine schematische Zeichnung, wie das so funktioniert, weil dann kann ich mir das ein bisschen besser vorstellen. Ich hatte das schon mal gesehen, aber das ist wirklich lange her, also wie auch quasi eine IP-Adresse umgewandelt, also andersherum, wenn du WWW das eingibst und so, dann wird ja das umgewandelt in eine IP-Adresse in Nummern, die dann gesucht werden und so. Das gibt garantiert im Internet irgendwelche Schematas, wo wir das eben auch schön, ich meine, das ist fürs Radio doof, aber dann, wenn wir dann das nächste Mal drüber reden und wir würden das mit verlinken, fände ich das ganz gut, weil ich kann mir das dann immer besser vorstellen, wenn ich das nochmal sehe, wie keine Ahnung, das ist ja der Meersurfer, und dann geht das über drei Hops und dann da, wo dann so diese Knotenpunkte sind und was da alles so dazwischen geschoben wird, das finde ich persönlich ganz gut. Okay, vielleicht schaffe ich das irgendwie noch zu zeichnen. Ich glaube, du musst das gar nicht zeichnen, da gibt es sehrlich was im Internet, so eine Schematat. Bestimmt, Haupt-Email-Works. Genau, also ist ja nichts außergewöhnlich, jetzt müssen wir einfach nur, also für mich, ich kann das auch selber danach suchen und dann gucken wir mal, ob das copyrightfrei ist und ob man das da verlinken dürfe. Ansonsten zeichne ich es nicht nach oder zeige ich meiner Tochter, die zeichst du es nach. Genau, in diesem Sinne würde ich sagen, beenden wir die Sendung an der Stelle. Ganz zum Abschluss haben wir natürlich nochmal eine hervorragende neue Musik, die... Keine, das ist im Mühen gespart. Genau, Tobias hat quasi im Schweiße seiner Füße die neue Musik hier gemacht. Max, du hast zum Titel verraten... Also ich hatte jetzt eine lange, lange Dürrephase, muss ich gestehen, wo ich nichts gemacht habe. Und endlich bin ich wieder so aus meiner Starre erwacht und habe mal ein kleines Lied gemacht. Das ist wirklich nur ein kleines Lied und das ist für mich so ein... Das habe ich in zwei Stunden gemacht, inklusive Textschreiben und allen drum und dran. Aber ich hatte echt Lust, mal wieder so einen schönen, kleinen Elektropopper-IBM-Song kennenzulernen. Und das ist der jetzt, der heißt Voices. Okay, das hören wir also gleich. Wir würden uns freuen, wenn wir euch am 23.03. alle um 14 Uhr auf dem Holzmarkt sehen. Ansonsten hören wir uns dann beim nächsten Mal bei der nächsten Sendung. Genau, und bitte schreibt uns hier über das Fettmodeling. Ich glaube, das betrifft uns alle. Und wir können da alle was lernen. Also bitte seid ihr auch aktiv. Wenn ihr Fragen habt, wir würden die gerne beantworten. In diesem Sinne, bleibt sicher und bis bald. Ciao. Tschüss.