 Guten Tag, Herr Kubiciel. Wie geht es Ihnen? Mein Ausschlag ist sehr leicht, sehe ich da gerade. Siehst du das? So, verglichen mit dem Jingle ist das sehr, sehr klein. Na, vielleicht hast du deinen Jingle ein bisschen zu laut gemixt, meinst du? Ähnlich, ja, weil irgendwie besser wird es nicht. Besser wird es nicht. Okay, dann muss es so gehen. Wir können auch gleich die Sendung wieder beenden. Oh klar, also tschüss, war schön. Ja, alles da, tschüss. Aber nein, bevor wir die beenden, wir haben ja einiges zu besprechen. Gut. Was ist denn nicht alles in der Welt passiert? Und was wird noch passieren? Unglaublich, ich fange einfach mal an mit einem Thema, was ich sehr witzig fand. Und wir haben schon kurz drüber geredet. Darf ich dich unterbrechen? Du darfst, natürlich. Worum geht es denn schon, das Sendung? Wer sitzt am Mikro? Ah, wer bist denn du? Kaum ist das Sendeplan. Ich habe schon gesagt, dass du der Herr Kubiciel bist. In dieser Sendung, die Radio Insecurity heißt, geht es um sicheres Surfen im Internet. Das ist jedenfalls das, was Jens Kubiciel und Tobias Walter sich auf die Fahnen geschrieben haben, auf die imaginären Bit-Fahnen, um euch da draußen den sicheren Umgang mit dem WWW zu gewährleisten, gewährleisten. Ich wollte das doch gerade noch ein bisschen weiterfassen. Nicht nur das WWW, sondern auch das Internet im Allgemeinen. Computer, Handys und so weiter können durchaus Thema der Sendung sein. Also wollen sie die ganz so einschränken. Sonst könnten wir vielleicht eines der geplanten Themen heute gerade in besprechen. Stimmt, du hast recht. Okay, Entschuldigung. WWW, ich habe mich verteilt. Genau, also hier ist Radio Insecurity. Es dürfte die Sendung mit der Nummer 34 sein. Das heißt, jetzt ist die 35 Sendung, die gerade ausgestrahlt wird. Und ja, wir haben uns wieder in Wundenstrauß an Themen ausgesucht, die wir besprechen wollen. Mal gucken, ob die zwei Stunden reichen. Ein buntes Potpourri. Genau, also mal gucken, ob die zwei Stunden reichen, das zu besprechen. An der Stelle will ich aber nochmal hinweisen auf unsere Kontaktmöglichkeiten, weil mein Nachbarpodcast, meine Nachbarradiosendung, der Datenkanal, und da haben wir jetzt in der letzten Sendung ein bisschen uns über Matrix unterhalten. Und Matrix ist eine Möglichkeit auch zu chatten mit Einzelpersonen, genauso wie mit Gruppen. Wir haben also in der letzten Sendung Matrix ein bisschen vorgestellt. Und Matrix ist auch für das Radio Insecurity quasi ein Kommunikationskanal. Also in dem Raum, der auch Radio Insecurity heißt, sind eine ganze Reihe an Leuten und finden auch immer wieder Diskussionen statt, kommen auch interessierte Leute. Deswegen kann ich euch da draußen nur einladen, den Raum zu besuchen. Und ich werde auch in dem Sendungsbeitrag nochmal einen Link hinterlegen. Da könnt ihr dann einfach draufklicken und dann seid erteilt der Radio Insecurity-Community. Cool, da bin ich dann ab dem nächsten Monat auch zu finden. Oh, das ist der große Selling Point in der Matrix, Tobi in der Matrix. Aber darf ich jetzt den Punkt sagen, oder darf ich nochmal unterbrechen? Nur los, mach. Das hast du ja schon gerade gemacht. Jetzt hab ich keine Lust mehr. Übrigens, der Bier, was soll ich noch sagen, weil du kennst langsamer zu dem ersten Thema kommen. Okay, also wir hatten es für uns vor kurzem drüber gehalten, wie alt Leute sind. Und manche Leute sind sehr alt, aber total kindisch und manche Kinder sind total alt. Egal, anderes Thema. Was ich eigentlich sagen wollte war, ich bin vor kurzem über die Meldung gestolpert, dass die Bundespolizei die Daten von den Bodycams ihrer Polizisten auf einen Amazon Cloud Surfer speichert. Und die Begründung war wohl von der Bundespolizei, zum einen, dass es sicher ist und zum anderen, dass es noch keine bessere deutsche Lösungen dafür gibt oder eigene, eigen gebaute Lösungen. Und das fand ich interessant, sogar nachvollziehbar, weil also ich hatte mich in diesem Zusammenhang schon mal mit anderen über Amazon Cloud Hosting unterhalten und sehr eigentlich bis auf die normalen Probleme, die das in den Cloud Hosten beinhaltet, also so, dass man quasi das Amazon gehackt werden könnte, gar nicht so viel Probleme damit, das dort zu hosten. Aber es gab da so einen großen Aufschrei. Ich habe gar nicht so richtig den Aufschrei mitgerichtet, ich würde einfach mal ausführen, wo ich eigentlich die Probleme sehr bei Amazon, wenn das okay ist. Weil also bei dem jetzt die reinen Bodycam Sachen, die da gehostet werden, diese Daten, also die Filme und so, sehe ich gar nicht als so problematisch. Es ist natürlich eine Firma, eine amerikanische Firma, aber solange die das auf deutschen Surfern hosten und nirgendwo anders und da liegt das ja der deutschen Gesetzgebung, also ist das quasi okay. Und ich sehe da einen großen Unterschied zu den anderen Webhost Sachen, die die anbieten, weil dort es ist ziemlich klar, wer Zugriff hat auf diese Daten. Also wer die abfragen kann und ja, also da gibt es Zuflüsse und Abflüsse und die sind total definiert, weil das sind keine irgendwelchen User, die da kommen. Im Gegensatz zu dem anderen Webhosting, wo ich halt drüber mal gesprochen hatte, ist, wo zum Beispiel Webseiten gehostet werden von Amazon oder auf Amazon Cloud. Und wenn du zum Beispiel eine Webseite hast, wo du Sachen verkaufst, ja, und wir gehen davon aus, dass Amazon sich an alle Gesetze hält und nicht in deinem Code guckt und nicht guckt, was da liegt. Also gehen wir davon aus, alles ist verschlüsselt und die sehen nichts, was du da auf deiner Cloud Präsenz machst. Weil sie aber trotzdem noch sehen und auch sehen müssen als Cloud Provider Hoster, ist alle Abflüsse und Zuflüsse, die du hast zu dieser Webseite. Und da kommt ins Spiel, dass die, also das Amazon mit den Metadaten, die die daraus ziehen können, ja, also wie oft PayPal benutzt wird, wie oft welche Kreditkarte benutzt wird. Also weil diese Anfragen sehen die ja, wohin die gehen. Also die gehen ja von ihrem Server aus zu den anderen Servern, von den Kreditinstituten, von PayPal, von der Lagerverwaltung, wenn die noch woanders ist. Und daraus können die quasi einen Superprofil erstellen, ohne dass sie irgendwas Böses machen, also ohne dass sie was Ungesetzliches machen. Einfach, weil sie diese Daten haben, können sie das zusammenfügen und Amazon, wie ihr wisst, ist selber ein großer Online-Händler oder eine Plattform für viele Online-Händler, die nutzen diese Daten natürlich auch, um sich zu verbessern. Wenn die sehen, was da für Produkte gut laufen, dann könnt ihr euch vorstellen, was Amazon dann tun wird. Die werden dann auch solche Produkte haben und genau die wissen, welche Preise gut funktionieren. Also all das von den Metadaten und das sehe ich als großes Problem. Also ich würde keinen Geschäfts-, keiner e-Commerce-Seite raten auf Amazon oder auch, also ich würde den raten, ihren eigenen Server zu haben, so dass das nur die ihre Daten dort haben. Aber jetzt, um wieder zurückzukommen zu dem Bodycam-Ding, da ist ja klar, dass nur die Polizisten selber, also von ihren Zentralrechtern, wo auch immer die stehen werden, dort Zugriff haben. Da hat ja niemand sonst Zugriff. Da sind quasi für mich nur die normalen Probleme dort. Also wenn Amazon gehackt wird, ja, dann liegen die Daten quasi in der Cloud und können gestohlen werden. Aber da bin ich wieder auf der Seite von Amazon, da Amazon das ja als Business-Modell benutzt und eine ziemlich große Firma ist. Also ich glaube Jeff Bezos ist der reichste Mann der Welt. Werden die sich sehr, sehr, sehr, sehr, sehr bemühen, dort die beste Sicherheit zu haben, die man halt für Geld kaufen kann. Weil wenn da irgendwas passiert, ist ihr Ruf riesig geschädigt. Also das ist, das wäre ein großes Fiasco für die. Und ja, also deswegen finde ich, ist das gar nicht so eine schlechte Idee, auch wenn das erstmal kontra, also seltsam klingt. Aber jetzt, Herr Kubiciel, bitte ihr rebuttal, sagen Sie, was Sie denken. Mein Kopf ist leer, ich denke nicht. Okay, das hat sich nicht viel geändert. Ja, wir mal. Genau, also das war in der Tat eine Meldung, die doch einige Runden drehte, weil es ist natürlich zunächst erstmal ein bisschen verstörend, um das zu hören, dass quasi diese Bodycam-Daten auf Emerson-Sovern landen. Weil das, was hier ja gemacht wird, ist, dass die Polizisten, was du schon sagst, so kleine Kameras irgendwie auf der Schulter oder irgendetwas anders tragen und damit einfach bestimmte Einsatzsituationen filmen. Und das, also üblicherweise sind es ja hochsensible Daten, die da eben aufgezeichnet werden. Also dann ist es natürlich ein bisschen unschön, wenn die irgendwo im Ausland liegen, auch noch jetzt nicht EU-Ausland. Und also als ich das das erste Mal las, fand ich das doch auch erst mal sehr bedenklich. Und befremdlich. Und befremdlich, ja. Weil, dass wir mal gerade mehr einmessen, ist natürlich eine sehr bekannte Form, was du schon sattest, also macht sehr viel Business und nicht umsonst ist der Herr Bisous, der Reichstermann der Welt. Aber es ist natürlich auch so, dass die Firma gewissen Anforderungen nach US-Rechten unterliegt. Das heißt, auch dort gibt es eventuell irgendwelche Gag-Orders und andere Sachen, wo die vielleicht Daten rausgeben müssen. Also das ist, wie gesagt, Shields zunächst erst mal auch für ein bisschen problematisch. Allerdings, wenn man dann so ein bisschen die Pressemeldung genauer liest, hat sich so ein bisschen das bei mir verpflichtet, diese anfänglichen Bedenken. Sofern, und da muss man wieder einschränken, sagen sofern, dass was da zu lesen war, stimmt und auch meine Annahmen stimmen. Also es ist schon so, dass jetzt die genauen technischen Hintergründe natürlich ich jetzt in den Presseberichten nicht gefunden habe. Also was aber zunächst erst mal zu lesen war, dass die Bundespolizei die Daten auf den Servern verschlüsselt lagert. Das heißt, also Emerson hat im besten Fall auf die Daten gar keinen Zugriff. Da liegt also irgendein, so mal binär Müll aus Sicht von Emerson. Ein Klumpen-Daten. Ein Klumpen-Daten und mit dem können sie nichts anfangen. Sie können sehen natürlich, dass man es schon gesagt hat, zu welchem Zeitpunkt sind die Daten da hochgeladen worden und zu welchem Zeitpunkt ist dann Zugriff erfolgt auf die Daten und wann sind die vielleicht wieder gelöscht worden. Aber das ist aus meiner Sicht jetzt zunächst erst mal unbedenklich, weil ich vermute, dass man da keine Verhaltensmuster daraus sieht. Ja, sehe ich ganz genau so, weil die können ja auch, also wenn die jetzt quasi die einzelnen Polizisten das hochladen, könnte man dann wieder so ein Bewegungsprofil draus machen quasi. Wenn jede Kamera quasi einzeln hoch lädt und die wissen dann von wo nach wo und das sehe ich als problematisch, das ist immer wieder bei den Metadaten. Also da könnte man das zuordnen. Aber auch damit könntest du gar nichts wirklich was anfangen, weil die werden ja dann verschlüsselt. Aber so wird es ja wahrscheinlich nicht sein. Also ich vermute, die werden das in, die werden das keine Ahnung, jeden Abend dann übergeben und dann wird das hochgeladen von Niederlassung Berlin und so, wie auch immer, also so als automatisches Sicherheitsbackup oder was wie das machen. Ich wollte nur und deswegen sehe ich das genauso. Also ich glaube nicht, dass du damit, so wie ich es mir vorstelle, wir wissen es beide nicht, dass du damit irgendwas erreichen kannst, also ohne in die Daten direkt reinzugehen. Also wenn es jemand von euch was genaueres weiß oder Hinweise zu anderen Quellen hat, würde man es so sehr freuen, da ein bisschen was mehr zu lesen und so erfahren. Aber auch selbst wenn der einzelne Polizist und die Polizistin das hoch lädt, ist dann hoffentlich nur die IP-Redresse der Person damit verbunden. Und ich meine, damit kann man zwar das ein bisschen weiter auflösen, aber auch da sehe ich kein Problem. Also sozusagen sowohl für den Betroffenen des Einsatzes wäre hier kein Problem aus meiner Sicht, also immer unter der Voraussetzung die Verschlüsselung, das funktioniert richtig. Und auch sozusagen für die Einsatzkräfte selber sehe ich jetzt auch kein Problem. Das Einzige, was ich mir jetzt vorstellen könnte, was ihr dann sehen könnt, ist, dass du quasi siehst, was für einen Einsatzplan der hat, also dass er irgendwie 3 Tage da gearbeitet hat und 3 Tage da, also wenn du jetzt davon ausgehst, dass jeden Tag quasi mitgefilmt wird und dann wird das gespeichert. Also das wäre das Einzige, dass du den Dienstplan dieser IP sehen würdest, was da passiert ist. Aber auch hier geht es ja davon aus, dass du quasi immer dieselbe Kamera hast und kann ja sein, dass die die abends einfach alle in großen Gruppen einwerfen und früh sich irgendwie eine rausnehmen. Ich glaube auch nicht, dass das einzelne Kamera sein werden, keine Ahnung, wie ich sage, keine Ahnung, Polizeistationen jener, Polizeistation Berlin, dass die dann gebündet, also das werden nicht jede einzelne Kamera da hochladen. Also weiß man nicht, ich glaube es aber nicht. Vielleicht war das alles abends auf so eine Diskette gespielt und dann werden die Disketten an Emerson geschickt. Ein Fünfen-Förder-Poppy-Desk. Genau, genau. Ein Paar davon. Oder das wird auf CD gebrannt. Kann auch sein, dann schicken wir das mit der Brieftaufe. Ja, genau. Ich meine übrigens, Emerson ist ja in der Tat so, dass große Datenmengen nicht übers Internet übertragen. Ach ja? Okay. Sondern die schmeißen die auf den Wetter Lastwagen und fahren die an anderen Standort und dann bräunen sie da wieder ein. Die Datenübertragungsrate ist dann höher. Aha, okay, wusste ich nicht. Ja, ich meine gut, da geht es aber halt dann um Mengen, die irgendwo um Terra bei. Terra, Terra, sonst die beiden. Genau. Und das ist halt, also es ist wirklich schneller, sozusagen die Festplatten auf, größeres Auto reinzuladen, die rüber zu fahren und dort wieder einzubauen. Stimmt auch, also wenn du jetzt so richtig überlegst, stimmt das auch. Das wissen wir selber. Wir wissen alle, wie lange so was dauert, so ein Download oder irgendwas. Genau. Und ich meine, in Deutschland müsste man dann schon ab der Größe megabyte vermutlich anfangen, auf diese Technik umzuschwenken. Könnt vielleicht bei Kilo beiden. Ja, okay. Kilo beit geht vielleicht noch. Ja, gerade so. Ja, also sozusagen, der Punkt ist natürlich jetzt schon so, und ich meine, es wird auch in den Berichten betont, dass das MSN haben eine BSI-Zertifizierung, die Dienste, also sozusagen auch hier klar gemacht, dass also eine ordentliche Datensicherheit vorhanden ist. Und die Bundespolizei auf der anderen Seite scheint eben auch sich Gedanken gemacht zu haben, hat die Daten verschlüsselt und nur verschlüsselt hochgeladen. Also da ist also auch sozusagen ein Schutz davor. Und was bei diesen Diensten dahin wieder vergessen wird, ist, dass diese Buckets, dieses Speicherbereich einfach abgeschalten werden und nicht gelöscht werden. Und da ist eben auch sozusagen der Punkt Verschlüsselung hier enorm wichtig. Also wenn jetzt sozusagen die Personen bei der Bundespolizei jetzt sozusagen einfach einen, der sauber ausknipst, dann ist es unumständig, kann man den sozusagen noch von der Ferne erreichen. Gibt es also einige interessante Techniken, auch wie man sozusagen so verlorene Buckets da aufrufen kann und Zugriff kriegen kann. Und selbst wenn es also ein fremder Zugriff kriegt, könnte die Personen mit den Daten nichts anfangen ohne der Voraussetzung, die Verschlüsselung funktioniert hat ordentlich. Also ich meine, ich gebe mir davon aus, dass es einfach ein gängiges Verfahren verwenden, was so leicht nicht zu brechen ist. Also insofern ist das erstmal, also von der Ebene her aus meiner Sicht unkritisch. Was ich natürlich für mich als Problem sehe, ist, dass man jetzt eher vielleicht auf einer Meda-Ebene Emerson einfach das Geld in den Rachen steckt. Also ich meine, Emerson ist schon in den USA ein sehr großer Anbieter für auch militärische Dienstleistungen, also CAA und wie gesagt Militär und andere Dienstanbieter. Insofern könnte man vielleicht argumentieren, passt die Bundespolizei da gut ins Bild rein. Aber wie gesagt, es ist immer noch Emerson und Emerson. Es ist so einfach eine Firma, die sehr viel an Einzelhandelsgeschäft mit innen hat, also man kennt dir das als Send-Anwender, wenn man auf die Webseite geht und auf der anderen Seite betreiben die einen sehr großen Teil der Infrastruktur im Internet. Und daher kommen natürlich auch die Umsätze. Und auf der anderen Seite ist Emerson halt eine Firma, die sehr wenig bis gar keine Steuern bezahlt. Und da muss ich auch wieder sagen, so gesamtgesellschaftlich gesehen und auch als Staat, frage ich mich, warum soll ich noch Firma Geld geben, die sozusagen am Ende... Und das ja in dem Fall sogar Steuergeld, was Sie nicht bezahlen. Genau. Die sozusagen auch den Staat letztlich aktiv schädlich, würde ich mal sagen, in dem Sinne, dass sie halt keine Steuern bezahlen. Und dann hat Emerson noch diverse andere Probleme. Und insofern würde ich sagen, also aus der Sicht finde ich es sehr kritikwürdig, weil es durchaus in Deutschland auch große Anbieter gebe, denen man das anvertrauen könnte. Ja, also das, was ich auch nicht so ganz verstehe, also die brauchen ja quasi wirklich nur ein Lager für ihre Daten und das halt bundesweit. Und das ist, also das gibt es garantiert auch in Deutschland. Also das, ich verstehe, ist das auch nicht, ne? Verschlüsselung ist, also da hat Amazon jetzt auch nichts Neues erfunden und so. Die sind einfach nur die größten am Platz und haben wahrscheinlich einen guten Angebot gemacht, was uns aber wieder auf die Füße fällt, weil die halt keine Steuern bezahlen damit. Also du hast da absolut recht. Also da bin ich auch, ich glaube nicht, dass es problematisch ist, genauso wie du, aber es ist einfach nicht, es ist ethisch, ist es ein bisschen problematisch, das ist das Problem. Genau. Und ich meine, es gibt natürlich dann wieder den Nordansatz, zu sagen, warum soll man das überhaupt andere machen lassen, wir machen das selber. Keine Ahnung, ich stelle im Kellernlinuxover auf und da hängen wir zwei USB-Festplatten dran und dann ist alles gut. Oder ich meine, das ist jetzt vielleicht eine extreme Darstellung, aber selbst wenn man sagt, es gibt auch bei der Bundespolizei eine Handvoll admins, die betreiben den Server, da wäre jetzt mein Gefühl zunächst erstmal, dass dort das Risiko schon höher ist auf Datenverlust und andere Probleme, wie jetzt bei so einem Anbieter wie ihr müssen. Also ich denke schon, dass die Bundespolizei gut dran tut, da hier das auszulagern und dann auch extra eine Kompetenz zu nehmen. Aber ich persönlich würde mir wünschen, dass man einfach eine deutsche oder eine europäische Firma nimmt und also auch entsprechend darauf achtet, dass so jemand ist, der sich hier auch im sozialen Sinne ein bisschen wohlfällt. Ja, genau, und das sehe ich auch so. Also ich finde das einfach eher ethisch, das Problem aber ich sehe absolut genauso wie du. Die sind einfach nur mal die Platzförsche und das ist nicht ohne Grund und die haben sich da auch was erarbeitet und so. Also ich verstehe das gut, aber es ist halt irgendwie besser, das in Deutschland zu lassen, auch das Geld jetzt dafür. Genau. Aber auf der anderen Seite könnte man natürlich hier auch wieder dafür führen, die diversen kläglich gescheiterten IT-Projekte oder ich meine, vermutlich wird das zwei teuerste Gebäude der Welt noch eine Rolle mit spielen. Kennst du es nicht? Nein. Zwei teuerste Gebäude der Welt, was könnte das sein? Steht in Deutschland als Zip. Flughafen Berlin? Jawohl. Richtig. Also auf Wikipedia ist eine Liste der teuersten Gebäude der Welt und der Flughafen Berlin ist auf Platz 2. Wird bald von der Groschfork überholt. Zu Wasser zu Land und in der Luft wir sind die teuersten. Genau. Dann kann der Flughafen die Segel streichen. Auf jeden Fall. Weiß. Auf jeden Fall, genau. Ja, also wie gesagt, ich meine um die Fragen konkreter zu beantworten, müsste man halt noch ein paar technische Details kennen. Also insbesondere der Punkt Verschlüsselung und die Daten werden dann festgestellt. Das heißt, wenn es eine 08-15 Verschlüsselung ist, die leicht zu brechen ist, dann liegen die Daten im Klartext und dann ändert sich auch die Betrachtung. Aber wenn man davon ausgeht, dass die Daten auf der Kamera oder bei dem Absenten den Gerät verschlüsselt werden und dann hochgeladen werden, würde ich sagen, ist es auch vor Zugriff von Fremden einfach geschätzt. Genau. Das können wir nur ausgehen momentan. Das können wir noch hoffen. Es gab noch eine zweite Meldung. Soll ich mal in unsere Pet reinklicken? Ja, klick mal. Also wir haben doch heute unseren gemeinsamen ehemaligen Geschäftsführer getroffen und haben kurz mit ihm darüber gesprochen. Da ging es darum, um die, also ich sage mal das was, was mir so die Uploadfilter quasi. Jetzt zum Urheberrechtsschutz. Was jetzt? Ich muss gestehen, ich weiß da relativ wenig, deswegen würde ich es einfach nur anreißen und hoffe auf dein Wissen. Warum? Also, kannst du dazu was sagen? Ich kann dazu versuchen, was zu sagen. Ich weiß nicht ob es was Intelligentes ist, aber... Lass mal die Hörer dann entscheiden. Genau. Es geht um die Urheberrechtsreform, die jetzt gerade größere Wellen schlägt in der öffentlichen Diskussion. Ja, da gibt es natürlich insbesondere die Diskussion um die Artikel 11 zum Teil, 12 und auch 13. Also 13 ist so das was am meisten hier kritisiert wird. Und ja, genau, die Person, die wir da trafen, da hatten wir auch sozusagen nur das Thema so kurz angeschnitten. Wir hatten eigentlich nur gesagt, dass wir über Internet-Dinge reden. Genau. Und wofer, oh, redet ihr auch darüber? Ja, genau, genau. Deswegen wollten wir das jetzt mal nennen. Richtig, also das ist also diese Urheberrechtsreform ist etwas, was demnächst ansteht zur Abstimmung im Europäischen Parlament. Und was natürlich jetzt schon verschiedene Hürden genommen hat, also gerade irgendwelche Vorabstimmung und Vorverhandlungen und sozusagen die letzte Stufe sozusagen ist die Abstimmung im Europäischen Parlament. Und dann, wenn das Europäische Parlament da ja sagt, dann ist diese Richtlinie angenommen. Und das würde dann bedeuten, dass der nationale Gesetzgeber, also jetzt Deutschland und andere Länder, das in lokale Gesetze quasi überführen müssen. Also und es ist zu erwarten, so wenn man sich die Verhandlungen anguckt, dass es sehr, sehr schnell gehen wird, dass daraus auch lokale, also Bundesgesetze werden. Das würde ich erwarten, das wird auch erwarten, dass quasi das Gesetz mehr oder weniger schon in der Schublade liegt. Das heißt, wenn diese Urheberrechtsreform abgeschlossen wird, wird es sehr, sehr schnell quasi ein Gesetzesvorschlag geben. Und jetzt der Knackpunkt war, dass quasi die Internet oder die Netz, nein, nicht die, die Plattformbetreiber, verpflichtet sind, Urheberrechtsverstöße zu ahnten. Also ich sage jetzt einfach mal, das, was ich noch so in Erinnerung habe, ich habe mich nicht ganz da auch vorbereitet, aber und das können die quasi nur machen, wenn sie das automatisieren. Und da sind wir bei dem Upload Filter. Und das heißt, wenn die quasi allen, also der soll ja hauptsächlich Sachen, die schon irgendwo ein Copyright haben, dann rausfiltern. Jetzt könnte das, also weil das sind ja blinde Algorithmen, sage ich mal, die das filtern oder filtern. Und die können dann nicht unterscheiden zwischen das Ertiere. Wir haben uns heute unterhalten zwischen Material, was nochmal aufgearbeitet wurde, was eben ein bisschen verfremdet wird und so. Das ist halt schwer, so was in eine Gesetzesform oder in eine Form zu pressen, wo man sagen kann, wo fängt künstlerische Freiheit an und wo hört sie auf. Weil man darf Sachen remixen, wenn man sich darauf bezieht, dass das von dem Künstler ist und ich habe da was Neues draus gemacht. Und das kann das, oder das ist scheinbar für mich das größte Problem, mit dem, wenn dieses Gesetz durchkommt, dass solche Uploadfilter quasi vorgeschrieben werden und dann eben viel Content rausgefiltert wird, der gar nicht damit, also der eigentlich anders gedacht ist, also der jetzt kein Copyright Infringement ist. Entende Deine Ausführung. Entende Deine Ausführung. Bitte sprechen Sie jetzt, Herr Kubiciel. Schauen wir mal, worauf du gerade rekoriert hast. Das muss ich jetzt selber mal nachgucken, das Wort. Rekoriert, das habe ich noch gar nicht gehört. Hatte ich erst vor kurzem wieder gehört, der Herr Kubiciel. Wenn ich mal intellektuell wirken will, streue ich einfach so zufällig das Wort ein. Das tangiert mich nur perifär. Rekoriert, muss ich mal mal gucken. Macht das. Was eben angesprochen hast, ist das, was unter dem Stichwort Artikel 13 diskutiert wird, was auch eben natürlich in dem Artikel 13 der Richtlinie drin steht. Und das ist letztlich so die Forderung, also erstmal der Punkt, dass jetzt sozusagen diese Provider, also wird hier ein neuer Begriff geschaffen, der heißt Online Content Sharing Provider. Das kann man jetzt am Beispiel von YouTube mal erzählen. Quasi die sind verpflichtet, jegliche Inhalte zu prüfen. Also wenn die hochgeladen werden, dass da keine oheberrechtlich geschützten Inhalte dabei sind. Also zunächst mal ist es auch jetzt und so, wenn du jetzt zu YouTube gehst und sagst, hier, da ist eines von meinen Videos da drin, dann löscht YouTube die. Also wenn Sie sozusagen davon kennen, YouTube hat jetzt schon, also schon lange, schon, weil diese Diskussion ja schon die ganze Weile geht, ein System entwickelt, was eben in der Tat auch schon beim Hochladen das erst mal versucht zu erkennen. Und das heißt Content ID. Und die rechte Inharper sozusagen, die können jetzt sozusagen zu YouTube gehen und sagen, ist mir egal, wenn das Video hochgeladen wird, dann lass es hochladen. Und wenn die Umsätze machen, will ich hier eine Kohle haben davon. Oder kannst du auch sagen, ich will das gesperrt haben oder was auch immer. Also das System quasi existiert in einer gewissen Art und Weise, schon mal bei Google, die haben das quasi schon implementiert. Was aber jetzt erschwerend hinzukommt durch diesen Artikel 13 in Verbindung noch mit den weiteren Punkten ist, dass YouTube jetzt quasi haftbar gemacht wird. Also jeder illegale Content, der da hochgeladen wird, für den haftet Google oder eben auch jeder andere von diesen Anbietern. Jetzt auch, wenn ich jetzt an unseren kleinen Vereintenker, Nextbase, wir betreiben zum Beispiel Wiki. Und so eine Wiki-Seite lebt halt auch vom Mitmachen. Und da kann man halt jetzt auch Sachen hochladen. Und so wie jetzt könnte man auch irgendwie in eine Audio-Datei hochladen oder in eine Bilddatei. Und dann wären wir als Verein dann auch erst mal dran. Und ich meine, es gibt jetzt hier jetzt, muss man ein bisschen unterscheiden, so ein paar leichte Ausnahmen. Also gerade weil es ein Wiki ist, also sagen so Wiki-Petia-ähnliche Inhalte, sind ausgenommen. Jetzt müsste man den Text nochmal genau lesen. Es kann sein, dass wir mit etwas Glück uns darum diskutieren können als Verein, aber YouTube, wie gesagt, ist dabei. Das heißt, YouTube muss quasi beim Upload prüfen und bei jedem Upload jetzt prüfen und ob da irgendwelche geschützten Inhalte dabei sind. Und wenn sie quasi irgendwas durch die Lappen schlüpft und das ist dann abrufbar, dann haben die natürlichen Probleme. Weil sie dann gleich in der Haftung mit sind. Und dann kommen natürlich die netten Vorlage und andere Rechte in den Haaren und sagen, Hallo YouTube, ihr habt da was. Und das betrifft also alle Plattformen. Es gibt so in der überarbeiteten Variante ein paar Punkte, wo du ausgenommen bist. Also wenn du, also müsst ihr mir das jetzt nochmal genau reingucken, aber wenn du über 10 Millionen Umsatz machst pro Jahr, wenn du mehr als 5 Millionen Nutzer hast oder wenn du weniger als 3 Jahre, also weniger als 10 Millionen Umsatz, weniger als 5 Millionen Nutzer oder weniger als 3 Jahre am Markt bestehst, dann bist du da ausgenommen. Okay. Aber sozusagen, wenn diese Bedingungen halt nicht mehr gelten, dann bist du halt dabei. Okay. Und ja, also, und das heißt jetzt sozusagen, wenn ich jetzt mal an das Vereinsbeispiel ein bisschen weiter treibe, ist ja so ein Verein, den gibt es jetzt schon etwas länger. Das heißt, eine der Bedingungen greift jetzt hier. Und wir müssten jetzt sozusagen, in Richtlinien ist ungefähr formuliert, die besten technischen Möglichkeiten nutzen, damit keine Urheberrechtsverletzungen begonnen werden. Okay. So, das können wir sagen, gut, wir sind etc., wir hacken uns irgendwie ein Content, also ein Upload Filter zusammen und dann ist alles gut. Das könnte vielleicht hier funktionieren, aber ich sage mal, ein normaler Betrieb da draußen wird das natürlich nicht können. Er kann irgendwie Programmierer einstellen und sich dann so ein Upload Filter programmieren lassen. Außerdem ist das halt, also ich verstehe, trotzdem ist es für mich immer noch ein bisschen zu schwammig, die ganze Geschichte. Ja, das geht noch weiter, ich bin ja noch nicht fertig. Das heißt, was wird denn die Firma dann machen? Also wie gesagt, sie können sich Programmierer engagieren und sagen, wir brauchen von euch ein Upload Filter programmiert, den wir uns machen. Oder aber, und das nehme ich an, das besteht dann schon eine, genau, gibt es nämlich dann eine große Firma, die so ein Content-ID-System hat, die sicherlich dann ein günstiges Angebot hat und sagt, liebe kleine Firma da draußen, möchtest du unser Content-ID-System vielleicht verwenden? Wir hätten da schon was in Petto, bitte nutz es doch aus. Und dann, ich weiß nicht, wie Google das Angebot aufziehen wird, aber vielleicht ist es für kleine Firmen kostenlos, in großen Firmen muss man es bezahlen, ist es wieder so, dass dann alle, die jetzt so eine Plattform haben, am Ende wieder zum großen Anbieter gehen, also zu Google, zu Amazon, zu Facebook, zu irgendeinem anderen Anbieter, und die haben irgendein System, also Google hat mal gesagt, sie haben mehrere Millionen US-Dollar investiert in das System, in die Entwicklung und dennoch macht das Fehler, also es ist dennoch nicht perfekt, das ist auch wieder so ein Problem. Aber du hast auf einmal so eine Zentralisierung, du hast wieder wenige Anbieter, Google, Amazon und andere Firmen einfach stärken, und das ist etwas, was ich schon mal völlig unverständlich finde. Und das ist natürlich nicht das erklärte Ziel, aber wie soll es denn anders sein? Welche Firmen hat jetzt mal Geld, ein paar Millionen Euro in die Hand zu nehmen, so ein Upload Filter zu entwickeln, das wird halt schwierig werden. Also das geht, also sagen die Platzhörcher, großen Firmen, also allen voran Google vermutlich, werden hier einfach davon profitieren. Du hast jetzt, wenn das wirklich so käme, den Punkt, dass du auf einmal eine zentrale Infrastruktur hast. Also sozusagen jegliche Uploads gehen über Google Server, oder gehen über Amazon Server usw. Das heißt, auf einmal hast du eine sehr zentrale Struktur und zwar auch eine sehr zentrale Filterstruktur, das heißt, bevor der Veröffentlichung wird jedes einzelne Video jetzt, wenn wir an Google denken, angeguckt, geprüft und eventuell abgelehnt. Und wenn wir dann mal ins Grundgesetz schauen und auch in anderen Rechtsprechungen des Bundesverwassungsgerichtes gibt es da so einen schönen Paragraf oder einen Artikel. Erstmal im Grundgesetz, der heißt, eine Zensur findet nicht statt. Und dann hat es irgendwann, haben die Gerichte, mal Gorthelen haben gesagt, ein Zensur im Sinne des Grundgesetzes, das ist eine sogenannte Fortzensur. Das heißt, also vor der eigentlichen Veröffentlichung findet quasi eine Kontrolle auf den Inhalt statt und dann entsprechend wird aussortiert. Und wenn man das jetzt mal sozusagen auf den Upload Filter anwendet, ist das aus meiner Sicht genau die Definition von Fortzensuren. Das heißt, also was hier gebaut wird, ist eine Zensurinfrastruktur. Und die sicherlich in Teilen schon existiert und die eben durch diese Richtlinie ausgebaut werden wird. Und das ist natürlich aus meiner Sicht ein großes Problem, weil Zensurinfrastruktur will man nicht. Und dann kann man mal so ein bisschen in der Richtlinie gucken. Und da verstellt man dann auf einmal fest, da gibt es in der Tat schon eine andere Richtlinie, die so ein bisschen in der Mache ist. Die nehme ich sagt, wenn es da so Upload Filter gibt, also wir hätten da so ein Interesse dran, bestimmte Inhalte nicht mehr ins Internet laden zu lassen. Das Richtlinie dreht sich momentan um terroristische Inhalte. Also wo natürlich alle sagen, ja, Terror und so eine Urmene. Was kommt danach? Du bist noch nicht fertig. Aber genau, das ist immer, wenn das dann einmal in Place ist, also wenn das einmal eingeführt wurde, dann kann man das immer weiterspinnen. Und wir wissen nie, welche Regierung wir irgendwann mal haben werden. Und dann kann das okay jetzt hier, keine Ahnung, Schwester Schulen und Lesben Community, keine Ahnung, passt jetzt gerade nicht mehr oder das passt nicht mehr und so. Also genau, das hört dann einfach nicht auf. Wenn einmal diese Tür aufgestoßen ist, ja, ich wäre da auch absolut dagegen. Und vor allen Dingen dieses Automatismus, also diese Vorzensur, was du jetzt gesagt hast, ist schon mal also andersherum. Der Mensch muss um sich zu bilden, auch mit Sachen konfrontiert werden, die kontrovers sind, die nicht passen, die nicht schön sind und nicht nur in seiner Bubble da verharren und nur das hören, was er hören will und sich bestätigt fühlen. Also, das wird ja quasi absolut konträr dem laufen, dass der Mensch eine denkende Person ist, die sich weiterbilden kann und die auch sich mit anderen Ansichten und Dingen auseinandersetzen kann. Es gibt viele Dinge, die sind schlecht und keine Ahnung, also es gibt hier keine Ahnung, wenn es hier Filme und Pornografie und so, da sind wir ja schon, das ist okay jetzt Gewaltverherrlichung und so was. Aber wenn wir nicht mal über Themen reden können, die kontrovers sind, ja, dann werden wir hier so eine verweichlichte Gesellschaft, wo wir nur noch über die Dinge reden dürfen, die von der Allgemeinheit als gut und uploadwürdig befunden werden und das ist also, wir machen uns so ein Utopia im Internet. Ich denke, es hat gar nicht mit verweichlich zu tun, sondern es ist ein Machtinstrument. Es gibt dann eine Person, die es sozusagen die Macht hat, bestimmt wer darf was sehen und wer darf was nicht sehen darf aus meiner Sicht einfach grundsätzlich nicht sein, sondern ich möchte als Bürger einfach das Recht haben, auf alle möglichen Inhalte zuzugreifen und wenn irgendwas klar Gesetzeswidrig ist, dann muss es halt irgendwie raus, muss es irgendwie anders dagegen vorgegangen werden, aber grundsätzlich darf es so was nicht geben. Nicht nur sonst, wenn es steht, im Grundgesetz, ein Zensur findet nicht statt, findet das in anderen auch ähnlichen Regelungen und wenn man sich die Geschichte des Zensur mal anschaut, das war immer ein Macht- und Herrschaftsinstrument. Auch in den anderen Ländern, wo es sowas gibt, geht es halt immer noch darum, der Bevölkerung eine gewisse Information vorzuhalten und die halt auch sozusagen ein bisschen auf Systemlinien zu halten. Genau, mit Samen und Dumm zu halten. Genau, und deswegen ist halt so etwas entsprechend abzulehnen. Ja, bin ich absolut dafür abzulehnen. Du arbeitest schon an deinem ersten Zensur-Maschine. Genau, also das ist so im Kern der Artikel 13, also dieses Uploadfilter, die sind allen sich schon problematisch. Wenn ihr euch damit beschäftigt habt, das kann man natürlich einwenden, also YouTube hat jetzt die Möglichkeit, keine Uploadfilter einzusetzen, also mit der sozusagen neuesten Variante ist das ein bisschen aufgeweicht, sondern jeder Online-Content-Sharing-Provider müsste dann wiederum mit jedem anderen rechten Inhabernvertrag, also ne Lizenz vereinbaren. Und so im Falle von Google, also von YouTube, ist das vermutlich etwas, was möglich ist. Aber wenn ich der Verlag Heinz Müller aus Jena bin und will erstmal die halbe Welt abtelefonieren und der Lizenzverträge ausmachen, also bis ich überhaupt in den Punkt komme, wo ich als Verlag dann Geld verdiene und kenne Leute von meiner Tür stehen und ich abmahne wegen der Lizenzverletzung, dann ist das wieder vorbei. Also sozusagen wie gesagt für die großen ist wieder ne Stärkung der großen Form natürlich und für alle Kleinen die können quasi von vornherein Laden zu machen oder müssen Uploadfilter einsetzen und auch der, den können sie letztlich nicht selber programmieren, sondern müssen dann wieder zu irgendjemandem gehen. Also das ist ein sehr unschönes Problem und dann, dass wir uns darauf hinarbeiten müssen. Wir haben vorbeigebogen. Wir haben quasi vorbeigebogen, also was sozusagen auch problematisch ist, was manchmal zusammen genannt wird, ist Artikel 11. Also die Richtlinie selbst besteht natürlich aus vielen Artikeln. Also diese Definition zum Beispiel von diesem Online Content Sharing Provider ist ganz vorne natürlich, wo es überhaupt um Begriffsdefinition geht und dann sind auch noch andere Sachen mit geregelt. Aber sozusagen die kritischen Artikel 11, 12 und 13 aus meiner Sicht und der Artikel 11 will letztlich so dieses Leistungsschutzrecht europaweit etablieren. Okay, was ist das Leistungsschutzrecht? Und das ist eine Sache, die wir in Deutschland schon haben und kennen und die auch ich glaube Spanien schon vor einiger Zeit mal eingeführt hat und Leistungsschutzrecht, da dem liegt die Idee zur Grunde, dass es auch wieder Google, Google ist ja böse Sachen quasi do no evil Nein, davon haben sie sich schon lange verabschiedet diesen Spruch gibt es bei Google nicht mehr. Ach so, schade eigentlich. Warum auch immer. Also sozusagen es gibt ja Google News und scheinbar sind, gibt es da viele Röder draußen, die zu Google News gehen, suchen nach irgendwelchen Zeitungsartikeln oder nach irgendwas anderem und Google News zeigt dann quasi die Überschrift an und so einen kurzen Snippet aus diesem Artikeln. Genau, ja. Google News letztlich Geld und da haben irgendwann die Frage gesagt das geht ja wohl nicht. Wie kann das sein? Was erlaub ich nun? Und da haben sie gesagt da müssen wir uns dagegen tun gibt also dann ein Leistungsschutzrecht, unsere Leistung muss geschützt werden und wenn Google auf uns verlinkt muss es halt Google Geld an uns bezahlen. Es kann ja nicht sein, dass Google allein Geld verdient. Und dann gab es halt auch in Deutschland eine lange Zeit Diskussion und dann ist das Gesetz verabschiedet worden und sozusagen quasi Google sollte letztlich da verpflichtet werden auch sich da zu beteiligen. Google hat gesagt, naja warum soll ich das machen? Also wenn das so ist dann mache ich halt sozusagen den Google News Deutschland aus beziehungsweise macht die Verweise zu diesen Zeitungen weg und dann werden eben nur noch andere Zeitungen angezeigt, wo dieses Leistungsschutzrecht verabschiedet wird. Das ist ein Falle von Spanien so gemacht worden und auch ein Falle von Deutschland. Und dann haben die Verlage gesehen, oh wo sind denn unsere ganze Umsätze hin? Es kommt gar nicht mehr auf unsere Seiten geklickt. Und sind dann halt ganz schnell zu Google gekommen und gesagt, also Google wir würden mit euch einen Vertrag machen wir würden von euch mit euch quasi eine kostenlose Lizenz abschließen dass ihr weiter sozusagen das macht und so ist es dann auch gekommen. Also sozusagen mit den großen Verlagen hat jetzt Google wiederum los da das machen. Deswegen gibt es in Deutschland keine Einschränkungen da also sozusagen dieses Leistungsschutzrecht hat nicht funktioniert. Weil für Google ist es ein einfaches zu sagen, okay, dann machen es halt die Links raus und gut ist. Und dann sagen die Einzigen, die hier verlieren sind die Verlage, weil eben den weniger Besucher dann reingespielt werden und damit die meisten Verlieren zu Umsätzen Google um zu suchen. Insofern ist das eigentlich demlich. In Deutschland hätte schon längerer Zeit dieses Leistungsschutzrecht evaluiert werden müssen. Also man hätte also im Gesetz steht drin dass die sich quasi angucken sollen war das Gesetz erfolgreich, müsste man das noch mal motivieren und so weiter. Das wird vielleicht, vielleicht findet es gerade statt ist für die optimistische Darstellung vermutlich also genau weiß ich nie warum es noch nicht evaluiert worden ist. Also auf jeden Fall kann man aber sagen dass dieses Leistungsschutzrecht auch in Deutschland und auch in Spanien im Wasser gewesen ist. Und das soll jetzt halt europaweit eingeführt werden. Also quasi ein Gesetz was nachweislich nicht funktioniert soll europaweit eingeführt werden. Ja, weil in Deutschland war es so erfolgreich und in Spanien war es so erfolgreich. Perfekt, okay. Also das ist halt eben auch etwas was mindestens dämlich ist. Und ich sage mal wie gesagt bei den großen Verlagen wird es wieder eine Vereinbarung geben und Google nur das mit jeden Verlag macht weiß man nicht. Ja und sozusagen so ein kleiner leiser Aufschrei kommt jetzt eher von den Autorinnen und Autoren. Also ich habe auch vor vielen Jahren mal ein Buch geschrieben und was er gemacht hat, wenn du so ein Buch schreibst was? Ich habe auch mal ein Buch geschrieben und dann habe ich es verlegt aber nach zwei Jahren habe ich sie wieder gefunden. Genau. Ich habe zwei Bücher auf einmal geschrieben. Ah, und eins verlegt und das andere hast du vorhin. Das Erste und das Letzte. Sehr gut. Aber um jetzt mal bei irgendwelchen Entschuldigung, ich halte mich zurück. Ja also bei diesem Artikel 12 dreht sich so ein bisschen um die Autorinnen und Autoren die also wie der Beispiel in Deutschland gibt es die VG-Wort. Das heißt, wenn jetzt ein Buch verkauft wird werden da diverse Abgaben erhoben und ein Teil dieser Abgaben nimmt die VG-Wort an sich und am Jahresende, also man kann es schon als Autor bei den melden. Also es geht interessanterweise auch bei Websites, also wenn man eine Website hat, wo man viel Text schreibt, kann man so ein Zählpixel einbauen und wenn man eine gewisse Grenze dann überschritten hat, kriegt man halt von der VG-Wort auch ein bisschen Geld und dann kann man sich anmelden und dann registrieren und dann kann man sich an irgendeinen freuen und kriegt dann halt von den irgendwie Geld überwiesen. Und irgendwann bekam ich von der VG-Wort noch so ein Schreiben wo drin stand, ja bestimmte Beiträge sind einbehalten worden, weil es da irgendwie ein Gerichtsverfahren gibt und wir warten erstmal den Ausgang des Gerichtsverfahren ab und deswegen ist da irgendwas. Und damals, ich meine, habe ich das einfach so für mich hingenommen und gesagt, okay, irgendwas wird das sein kannst du halt warten, bis du deine Kohle kriegst zu machen und dann, ich glaube im Jahr 2016 war es dann so, dass dort das Urteil gefällt worden ist, also bei der VG-Wort war es so, dass die von diesen Gebühren, die die eingenommen haben, die haben quasi die große Gebührenschere angesetzt und haben da so ein bisschen in der Mitte quasi das durchgeschnitten und haben gesagt, also wir behalten hier mal ein bisschen was für uns, ein bisschen was zahlen wir dann aus an die Autoren und sozusagen das Stück das behalten wir mal für uns darum ging es halt sozusagen in diesem Urteil vom BGH und da hat der BGH gesagt das ist also nicht in Ordnung, sondern die Autoren müssen quasi letztlich so eine volle Ausschüttung kriegen, so ein vereinfaches mal hier so ein bisschen und seitdem ist es halt so, dass die Autoren quasi hier einfach auch ein bisschen mehr kriegen und ja wenn man schon mal so eine Urheberrechtsrichtung macht, dann könnte man sich ja diese alte Praxis da wieder reinschreiben und sagen, okay, wir werfen in den Artikel 12 eine Erlegung von der großen Gebührenschere rein und behalten dann ein bisschen was für uns da geht man aus, also sozusagen ich glaube die Idee, wenn ich mich richtig erinnere ist so, dass diese Einnahmen halbiert werden in der Hälfte bleibt bei der Verwertungsgesellschaft, in der andere Hälfte wird ausgeschüttet an die Autoren, müssen wir aber nochmal genau nachlesen ist jetzt nur frei aus meiner Erinnerung heraus also sozusagen die Praxis, die in Deutschland mal für illegal erklärt worden ist durch BGH wird jetzt quasi neu kodiert ins Gesetz und damit neues Recht in Europa okay, aber ich frage mich wie das geht also wenn das quasi klar ist, dass das schon mal also dass das nicht Gesetzes oder aufgehoben wurde in Deutschland wie kann das jetzt EU-Recht werden also dann ist es so irgendwie ja, aber dann heißt es, dass Deutschland muss sich an die EU anpassen, muss das ins nationales Recht überführen, das heißt es wird auch in Deutschland ein Gesetz geändert das ist eine gute Lobbygruppe die VG Wort, dass sie das hingekriegt haben die Verleger mal gemeinen müssen Lobby halt haben ist auch das was was man halt ja immer wieder liest also die wirklich sehr stark lobbyieren um halt sozusagen das Gesetz ein bisschen in deren Richtung zu treiben und es ist halt auch wirklich so, dass wenn man sich das anguckt es ist einfach wirklich so diese Artikel 11, 12 und 13 sind halt zugunsten von großen Verlagen von großen Verlagen und sozusagen die Leute die jetzt, ich sag mal wie ich, man bucht mit ein paar Tausend, Zehntausend einige geschrieben haben oder auch so kleinen Künstler, also auch du hast natürlich viel mittelkünstler oder mittelfristig Großkünstler ja, momentan bist du aber noch mittelfristig, bin ich Rockstar also sagen wir in deinem jetzigen Stadion für die Leute ist es natürlich halt einfach kein Vorteil sondern es fehlt einfach der Ausgleich hier zwischen den Interessen der Allgemeinheit und den Interessen der Urheberinnen und Urheber ist halt ein bisschen schade und wie gesagt, insbesondere die Artikel 13 und andere Sachen sind halt hier aus meiner Sicht so hoch problematisch dass man eben ganz klar sagt, so geht es nicht also liebe Leute, da habt ihr euch vorhanden ihr müsst hier was machen und was machen heißt in dem Fall also da kann ich jetzt gleich alle mal aufrufen also aufrufen am 23.03.23 treffen wir uns alle um 14 Uhr auf dem Holzmarkt halt dort ein bisschen demonstrieren gegen diese Artikel 11.12.13 also wer das hört kommt bitte alle hin verteilt es auch an eure Freundin und Freunde ladet alle ein und zeigt dann halt auch ein bisschen dort dass ihr entsprechend dagegen seid wer ein bisschen rediggewandert ist wer es auch damit ein bisschen auseinandergesetzt hat es gibt eine sehr schöne Möglichkeit hier auch mit den Abgeordneten selbst zu reden, es gibt eine Seite die heißt Bledge 2019.eu da kann man seine Telefonnummer hinterlassen und wird dann quasi dort zu einer gewissen Wunschzeit mit einem EU-Parlamentarier verbunden und kann halt mit dem auch nochmal von Angesichtsangesicht reden und versuchen die Personen zu überzeugen und ich habe das also jetzt vor kurzem auch versucht also nicht per Telefon sondern von Angesichtsangesicht hier die europa Abgeordnete von Thüringen in den Anfangsrichtigen getroffen die Barbeid Winter der eine oder andere kennt sie vielleicht noch als Kulturstaatssekretärin von Freistaat Thüringen und die sitzt jetzt im Europaparlament und hat auch versucht ihr nochmal meine Argumente zu überbringen genau natürlich, also sie hat mir gesagt dass sie derzeit unentschieden ist dass sie sehr sehr viele Mehls kriegt also das ist eben auch so eine Sache die Leute schicken halt Mehls hin das sind halt allerdings viele automatisierte Mehls dabei die quasi von Plattformen einfach losgeschickt werden und was aus meiner Sicht eben nicht gut funktioniert es könnte zwar gerne probieren dann auch eine Mehl hinzuschicken aber sozusagen mit der Person zu reden auch die anzurufen, das ist natürlich die Hürde ist viel viel größer sich dahin zu setzen und versuchen auch mit jemandem zu argumentieren der hat so ein Rede da ist ein Mensch dahinter und die bedenken nehmen die Leute etwas viel ernster wie 10.000 Mehls die da in den Box reintrapfeln aber wie gesagt, ich habe das halt auch da probiert es ist leider so dass mein Eindruck war dass sie tendenziell für diese Regelung stimmen wird allerdings habe ich schon geschafft zumindest ein paar Ansatzpunkte zu übermitteln also meine Hoffnung ist dass sie sich noch mal informiert ein bisschen drüber nachdenkt und vielleicht auch um ein Gespräch mit ihren Kolleginnen und Kollegen da zum Schluss kommen das ist vielleicht keine gute Idee mein Hoffnung ist dass ich zumindest so eine kleine Pflanze gesetzt habe die ja noch in den nächsten Wochen damit wachsen kann und wie gesagt, wenn er die vor Ort trefft ist es immer gut von angesichts an Gesicht zu reden oder halt anzurufen und das hat ein wesentlich größeren Einfluss als jetzt ordentliche Mehls und Fakse ansonsten zu schicken und es ist auch so wirklich zu spüren es gibt diese europaweiten Proteste jetzt am 23.03 also das ist halt nicht nur ein jener sondern also in vielen Städten in Deutschland und in Europa also auch wenn das anders hört guckt man auf die Seite SAFE internet.info also ich werde es mit verlinken da gibt es eine Seite mit Demos und geht da ruhig hin zu den Demos und jetzt gerade diese Woche taucht eben die Meldung auf dass die Fraktion der CDU also da ist die deutsche CDU mit drin und andere konservative Parteien die haben jetzt versucht sozusagen die Abstimmung noch mal vorzuverlegen also die Woche vom 11.03 weil offensichtlich diese Demonstration so einen Einfluss und so einen Impact da haben dass den einfach Angst geworden ist und dass sie gesagt haben wir müssen quasi bevor die anfangen am Anfang war es ein bisschen der Vorwurf ach das sind ja alles nur Bots die da draußen sozusagen von Google gesteuert und das E-Mails schreiben und dann gab es halt ganz schnell Demos in Köln mit mehreren tausend Leuten und anderen Städten also man sieht dass viele Leute auf die Straße gehen und gerade so die Jugendlichen für die ist auch YouTube eine Heimat geworden also die leben halt auf YouTube und kommentieren ich mein du kennst das ja genau so ich bin nur auf YouTube also das ist mein Ding und so deswegen bin ich da auch immer sehr sehr betroffen wenn da so Uploadfilter und so also ich hatte ja schon mal erzählt also ich folge da mehr Waffenkanälen und die haben sich komplett monetarisiert weil damit die also damit die da einfach da sind und die finanzieren sich nur noch über Patreon da ist quasi nichts mehr was die von YouTube einnahmen und die haben tausende von Klicks und tausende von Subscriber aber das ja also die wollen quasi nur die sind auch auf Pornhub die tun ihre Videos auch auf Pornhub weil die werden nicht sensiert also jedenfalls nicht in der Richtung sensiert und so also die wollen halt einfach auf vielen Plattformen aktiv sein und finanzieren sich halt rein über Patreon also wie gesagt kommt nach jener zur Demo tragt euren Unmut auf die Straße oder macht auch irgendwo anders euren Unmut Luft geht in andere Städte und demonstriert und zeigt auch dass er das nicht will dass diese Seite die ich gerade sagte 2019 Seite auch wirklich so für Erfolg gesorgt also die haben so die Politiker müssen quasi sich committen dass sie da Nein sagen also nicht nur bei dem Anrufer selbst sondern müssen sich bei der Seite entsprechend mitmelden und es sind jetzt mittlerweile also über 80 Leute die definitiv gesagt haben sie werden mit Nein stimmen und es ist da auch noch nicht jeder angesprochen worden also man braucht natürlich noch viel mehr Leute die auch sagen wie man macht Nein aber die Hoffnung ist je mehr das machen weiter wird es auch getrieben und auch die Leute die jetzt für Nein sind wären vielleicht auch ihre Kolleginnen und Kollegen noch beeinflussen und die vielleicht auch überzeugend mit Nein zu stimmen also ich muss schon sagen das ist aus meiner Sicht wirklich ein Ziel für das sich lohnt zu kämpfen macht da irgendwas versucht irgendwelche Aktion zu machen und gegen Artikel 11, 12 und 13 auf die Straße zu gehen oder aufzustehen und bei Martin Sonneborn können wir noch darauf hoffen dass es gerade ein Nein-Tag ist also der hat sich interessanterweise committet der hat also hier sozusagen ein Wahlversprechen gebrochen also es ist hier auch committet dass er mit Nein abstimmen wird also das ist eines der wenigen Male es gibt mindestens einen weiteren Fall wo er auch mal gesagt hat er stimmt quasi mit Nein also gegen eine bestimmte Sache und auch hier ist er in der Liste der Leute mit drin die klar sagen wie er es stimmt mit Nein also 89 Leute haben hier ihre Stimme abgegeben und ja hier das was ich sagte jetzt zeigend ob ihr gerade diese Seite hier kann man seine Telefonnummer hinterlassen und dann sagen also entweder jetzt anrufen oder man kann auch dann bestimmte Anrufzeiten angeben also das sind dann quasi die Leute die noch nicht sich für Nein committet haben die kann man dann quasi noch anrufen und umstimmen und es ist halt wirklich so also wenn da ein paar Leute anrufen bringt das wirklich was also da würde ich da nochmal anrufen okay sorry ich erzähle weiter das Wichtigste ist halt man muss sich halt ein bisschen damit auseinandersetzen also auch in meinem Gespräch mit der Frau Winter gestern war es so dass ich da so durchaus gemerkt habe dass sie sich damit auseinander gesetzt hat aber dass sie viel natürlich diese Sicht der Verlage da eingenommen hat also sie sagen die haben natürlich mit ihr geredet die haben sozusagen wahrscheinlich Vermutung zu treffen eingeladen zu irgendwelchen Meetings eingeladen deren Position gestellte deren Position ist ihr bekannt und die kann sie auch vertreten aber sozusagen die Position zur Zivilgesellschaft also unsere Position da gibt es halt niemand der mal abends zu Schnitschen einlädt ich habe heute schon mal kurz drüber geredet das ist für mich dann wieder wo die Politiker soweit weg sind von den normalen Menschen weil das ist ja eigentlich wenn du das jetzt so durchdenkst ist es nichts also das ist keine Rocket Science das ist keine Raketenwissenschaft hier zu merken wenn du das beschneidest dass das nicht gut ist für die Meinungsfreiheit und für einfach den Diskurs untereinander verstehst du also da meine ich jetzt wieder da sind die einfach zu weit weg von den normalen Menschen wie uns das Problem ist auch das natürlich nicht jeder Person in dem Parlament sich quasi intensiv damit auseinandersetzt also ich weiß nicht wie es jetzt hier in EU ist aber normalerweise gibt es quasi immer eine zuständische Person pro Fraktion die sich mit dem Thema auseinandersetzt ein tieferen Einblick da hat und die dann sozusagen eine Empfehlung für die Fraktion vielleicht ausgibt ich bin der Meinung muss so und so gemacht werden und dann ist es halt dann halt schon so dass die meisten sagen okay der hat es damit auseinander gesetzt es wird halt stimmen, ich stimme in die Richtung mir ist das einmal aufgefallen vor sehr vielen Jahren mittlerweile da bekam ich vom Thüringen Landtag eine Anfrage einen Gutachten zum Gesetz zu schreiben und damals hatte ich glücklicherweise auch noch viel mehr Zeit als heute habe ich also hingesetzt habe das Gesetz quasi Buchstabe für Buchstabe gelesen mir überlegt was kann da passieren wie was verfolgen hat das wenn das so ist und so ist und so weiter und habe da dann eben einen Gutachten formuliert das also nach meiner Erinnerung jetzt hat mich das durchlesen nachdenken und aufschreiben mehr als drei Tage Arbeitszeit gekostet und wenn du dann überlegst wie viele Gesetze sozusagen die normalen Parlamentarier haben die über das abstimmen müssen ist das das also das verstehe ich absolut also das werfe ich den jetzt auch nicht nicht vor also es gibt sicherlich keinen Fraktionszwang oder so dass die dann eben alle so entscheiden müssen aber es ist absolut utopisch dass die alle genau Bescheid wissen was da los ist und so also ist mir klar aber was ich meine bis heutzutage Internet ist eigentlich so überall und das ist hier ein bisschen für mich eine Common Sense wie hast du auf Deutsch normal allgemein wissen das ist allgemein wissen wenn du beschränkst ist nicht gut Punkt, Ende aus ja also wenn du dein Kind immer noch behütet aufwachsen lässt ist das zwar ganz toll für das Kind aber sobald es dann rausgeht in die böseweite Welt auch mit anderen Sachen konfrontiert und da ist es besser das eben darauf vorzubereiten und so ist es eben für mich auch hier wenn du gewisse Dinge aus unseren Diskurs rausnimmst dann sind die ja trotzdem nicht weg die sind nur nicht in dem Diskurs und wenn wir dann wir werden das meint ich vor mit der Schwach wir werden schwach uns darauf einzustellen und gegen Argumente zu haben und verstehst also die Diskussion erschlafft einfach und so weil wir eben in der Richtung keine Muskeln aufbauen können das das meinte ich damit genau also das kann ich nur noch mal sagen 23.03.14 Uhr ich werde da sein Tobias ist da, ich bin da alle anderen YouTube Stars von Jena sind da und natürlich noch viele hunderte Tausende Millionen Menschen, wir unterschreiben auch Autogramme wenn ihr mit einem Banner kommt kriegt ihr zwei Autogramme da müssen wir uns noch eine Radio Insecurity T-Shirt machen Stimmt das müssen wir endlich mal machen und unseren Banner hochhalten und alle muss ich noch einschränken dazu sagen dass ich anmelde der Demo mit bin das heißt ich habe dann natürlich auch noch andere Vorpflichtungen an dem Tag also kannst du nicht mit jedem einzelnen reden aber ihr könnt ganz viele Selfies machen und bei Amazon Cloud hochladen aber noch verschlüsselt Instagram und allen Medien ich alle hab nur verschlüsselt und urheibrechtlich geschützt nicht geschützte Aufnahmen oder so überall ist also verpixelt das Ding von verpixelter blob neben dir das ist ein Thema wenn wir schon bei diesen Themen sind Tobias darf ich noch was einbringen oder hast du vielleicht noch ein interessantes Du darfst noch einbringen ich habe nur das Gefühl dass wir glaube ich zu unserem Hauptthema was wir heute besprechen wollen nicht mehr richtig gekommen lass uns weiterreden das ist ja nicht das erste Mal dass wir uns ein bisschen verquatscht haben das sei es vielleicht mal genehmigt darüber mal zu reden ich hatte zwar schon einen Aufruf gestartet also wenn ihr das gelesen habt bei Twitter und Facebook und Instagram und WhatsApp und wo ich sonst noch so hinschiebe ich glaube ich habe es nur getwittert und gematrixed also unser heutiges Thema soll das ein bisschen Threat-Modeling sein also wir wollten uns ein bisschen darüber Gedanken machen sich über Angriffe die da liegen gezielt Gedanken macht ich meine wir haben jetzt noch ein bisschen Zeit aber ein Punkt der ist mir heute gerade über den Weg gelaufen und darüber werden wir uns sicherlich noch in der nächsten Sendung ein bisschen vertieft treten aber das ist halt auch so ein doch recht krasses Thema wie ich finde und zwar geht es in dem Fall wieder um eine Gesetzesinitiative zur Gesetzesänderung genau der Paragraph 219a Mobilfunk soll geändert werden also ich finde die Überschrift hier sehr interessant ist also ich bin jetzt gerade auf der Seite des Bundesrates ich wusste gar nicht das hier ein Mobilfunk also ich wusste gar nicht was wir im Grundgesetz ein Mobilfunk Paragraph haben muss ich sogar zugeben aber vielleicht steht da drin Mobilfunk für alle oder so was irgendwie lädt aber gerade meinen Internet nicht so richtig auch jetzt also in der 975. Sitzung des Bundesrates am 15. Dritten gibt es also verschiedene Themen die über die abgestimmt werden sollen und natürlich ist dieser Paragraph 219a nichts mit Mobilfunk zu tun auch wenn er so in einer Reihe hier steht sondern das ist auch ein Thema was weg von unserem Thema ist aber durchaus Breit und Öffentlichkeit diskutiert wurde und noch wird geht es also um Schwangerschaftsabbrüche und dann hat sich also hier auf so einen bestimmten Kompromiss geeinigt und der soll also hier über den Zeit abgestimmt werden also das ist aber das geht um das Werbeverbot oder was genau das Werbeverbot ich verstehe dieses Mobilfunk gar nicht das ist nur ungünstig hier an der Überschaft gesetzt also das wie gesagt da geht es um den 219a und dann da geht es also Transpilationsgesetz spielt eine Rolle dann haben wir hier das Abtreibungswerbeverbot um Ordnungspunkt 7 dann Bleiberecht ist da Punkt 9 und jetzt kommt das aber was ich hinaus will Punkt 10 das Darknet das Darknet wird verboten das darf doch nicht wahr sein genau das Darknet wird verboten und es ist also auch wenn du das jetzt gerade so witzig sagst mir ist es halt wirklich eine Stunde vor der Sendung erst über den Weg gelaufen deswegen kann ich es jetzt noch nicht genauer mir angucken und durchdenken aber wollen in der Tat sozusagen Darknet Betreiber höher bestrafen also sozusagen es gab ja vor kurzem den europäischen Polizeikongress wo du nicht teilgenommen hast ich war nicht dabei ich war noch nicht eingeladen ich gehe da nur hin wenn es Schnittteam kostenlos gibt ne es gab nur irgendwie so teuren Rotwein aber ich finde auch ne und bei diesem Polizeikongress gab es unter anderem eine Rede von Günter Grings der Staatssekretär im Innenministerium ist Ach du Günter und er hat sich dort so sinngemäß geäußert dass also sozusagen das Darknet oder generell so Tor in der Technologien quasi in Ländern wo es keine stabilen demokratischen Verhältnisse gibt sicherlich angebracht sind aber er sieht keinen Grund warum es sozusagen in Deutschland in anderen stabilen Demokratien sowas geben sollte und deswegen müsste man das hier verbieten ach ok und ich muss sagen dass es solche Forderungen gibt es halt immer mal wieder und das hab ich so ein bisschen geschmunzelt und gedacht naja ha ha ha lass ihn mal quatschen und dann guckt man halt hier in den die Tagesordnungspunkt der Bundesratssitzung und was sieht man da einen Gesetzesentwurf zum Strafrechtsänderungsgesetz zum Entwurf zur Änderung des Strafgesetzbuches so rum und die wollen quasi hier das Darknet sozusagen unter Strafe stellen also da geht es halt hier in diesem Gesetzesantrag darum dass eben viele hier Tor nutzen und Tor ist ja quasi das Tor zum Bösen genau und da wird also noch mehr Druck gehandelt interessanterweise steht irgendwo hier drin also stehen so zwei Punkte drin zum einen dass es also hier auch andere Nutzungsmöglichkeiten für Tor gibt und zum anderen auch dass man der drucken Waffen und so weiter auch außerhalb vom Internet kaufen kann also das ist quasi schon so mit eingebauter Gegenargumentation kann man ein bisschen sagen und ja dann findet man dann halt hier in dem Gesetzes Vorschlag eben wird gesagt also wie eine internetbasierte Leistung anbietet deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt sind und deren Zwecke oder Tätigkeit darauf ausgerichtet ist die Begehung von rechtswidrigen Taten zu ermöglichen oder fördern wird dann mit Freiheitsstrafe von bis zu 3 Jahren oder Geldstrafe bestraft also wie gesagt hier muss ich auch noch mal ein bisschen mit Juristen reden weil ich mich natürlich auch insbesondere als Betreiber von einem Tor-Exit-Knoten dann frage inwiefern ist denn dieser neu zu schaffen der Paragraf 126a für mich relevant also muss ich jetzt also wir hatten ja mal so eine Sendung so von letzten Jahr wo ich Besuch von der Polizei bekam und Hausversuch und so weiter oder frage ich mich wenn ich jetzt weiter diesen Tor so anlasse wäre ich dann quasi direkt von der Straße weg fraftet und ins Gefängnis gesteckt also wie gesagt das ist für mich noch nicht ganz klar weil also hier steht eben so was von so besonderen technischen Vorkehrungen jetzt ich meine in diesem Gesetzesentwurf beziehungsweise in der Diskussion dazu wird auch der Tor-Brauser mit genannt als besondere technische Vorkehrung und ich muss sagen also das ist ein Brauser also den lädt es darunter sagst hier bitte anmachen und dann benutze den und wenn ich jetzt auf meinem System vielleicht noch Microsoft Edge installiert ist und ich installiere immer noch ein Chrome ist das erstmal von der Hürde genau selbe also es gibt da keine Unterschiede und dann gehe ich über den Tor-Brauser ins Netz und das muss ich bei einer normalen Internetseite die URL kennen auch da sehe ich persönlich jetzt keine besonderen Hürden also da ist für mich erstmal die Frage wie gut greift eigentlich dieser Artikel überhaupt auf diesen das Thema Darknet und Tor-Brausern mit speziellen zu oder auf der anderen Seite wenn ich jetzt sagen jetzt davon ausgehe ich bin ein Betreiber auf einem Tor-Rile, dann biete ich zunächst erstmal eine internetbasierte Leistung an und wenn man jetzt soweit geht und sagt okay das sind jetzt besondere technische Voraussetzungen für den Tor-Brauser zu benutzen müsste man sich fragen in wie weit spielen das dann für mich eine Rolle heißt das für mich ich muss jetzt wenn das Gesetz durchkäme sofort alle Tor-Relays abschalten in Deutschland und müsste es allen deutschen Raten und damit quasi müsste man so 30% gefühlt vom Tor-Netzwerk beenden oder spielt das doch keine Rolle also das sind so Fragen die mir momentan das ist halt sehr schwammig formuliert also ich meine es mir klar dass wir diese Raum haben aber ja also ich verstehe was du meinst du bittest quasi nur das an das ist so wie mit ein Auto kann man gerade ausfahren oder man kann auch Menschen überfahren also das macht das Auto nicht schlechter und nicht besser es ist einfach, es ist ein Gerät es ist ein Werkzeug um etwas zu tun und so ist auch der Tor-Brauser ein Werkzeug ja also ich verstehe was sie damit machen wollen wir hatten ja hier den Silk Road war ja ein großes Ding gewesen also das verstehe ich absolut und ich finde es auch gut dass da Leute die da, weil die konnten sich immer schön rausreden weil die hatten ja nur die die Plattform zur Verfügung gestellt aber nicht eben was da drauf passiert das ist eine super bescheuerte Ausrede andererseits wenn ich das jetzt wieder mit dem Auto nehme dann klar du kannst den Hersteller jetzt nicht verklagen dass der Autos verkauft weil irgendein Idiot damit was Falsches machen ich denke die bessere Analogie hier ist eigentlich die Post jetzt wollen wir mal an den Silk Road Typen denken der hat seinen Darknet Marktplatz da und verkauft da irgendwelche Drogen wie kriegt man die denn an die Leute da draußen über die Drogerie ach so stimmt, ja ja stimmt richtig letztlich ist es ja auch so der wird seine Drogen entsprechend einpacken und dann die verschicken mit der Post das heißt können wir genaues argumentieren die Post ist quasi ein Vehikel um Drogen zu transportieren um Waffen zu transportieren um andere Sachen zu transportieren entweder müssen wir jetzt alle Postbetreiber in den Knast stecken oder müssen irgendwelche anderen Sachen anfallen die Post die Post braucht Verschickfilter die muss quasi vorher filtern was sie verschickt die muss dich fragen ist da eine Waffe drin und wenn du nein sagst, dann darfst du es verschicken so einfach ist das das ist natürlich eine coole Idee ja also wie gesagt hier bei diesem Gesetz muss man auch ein bisschen überlegen was da los ist aber im Grunde genommen heißt das auch für mich also dass die Abstimmung ist am 15.3 und heute der Tag der Aufnahme ist der 6.3 das heißt in neun Tagen ist die Abstimmung und das heißt man müsste auch hier nochmal mit den Personen entsprechend reden also ganz konkret heißt das dass man mit den Vertretern des Landes im Bundesrat sind ein Landesvertreter das heißt also müsste als ich hier mit Vertretern vom Land Turing mal reden und sagen also liebe Leute, guckt mal ein Tagesordnungspunkt 10 und lasst es mal und schiebt es zumindestens erst mal irgendwo weg also auch da ist es wichtig auch für alle anderen die das jetzt hören in anderen Bundesländern sprecht da durchaus mit euren Abgeordneten und versucht die davon nicht zu überzeugen dass das erst mal eine blöde Idee ist also ich denke da wird es auch in den nächsten Tagen noch einige Pressemeldungen dazu geben und noch einige andere Sachen weil das ist schon sehr absurd das ist ein Verbot vor allem wenn eben Tor da benutzt wird also Tor ist einfach nur also keine Ahnung da kannst du auch Küchenmesser verbieten weil damit kann man auch jemanden umbringen ja also zum einen das und zum anderen ist es ja auch so wenn du jetzt an Silk Road denkst also die Begen ja quasi schon in der Straftat also als Betreiber der verkauft ja da Drogen also für mich auch momentan noch ein bisschen unklar warum das nochmal separat jetzt in der Strafe gestellt wird also das ist auch so eine das ist schon quasi strafbewehrt wie das so schön heißt und jetzt wird das noch mal doppelt gemoppelt es wird noch mal was draufgelegt was eigentlich nicht sein muss also wenn du Drogen verkaufst ist das verboten fast in jedem Land und wenn du Waffen verkaufst auch dann ist das dann noch ein extra Gesetz dafür also es ist auf jeden Fall in Deutschland verboten und ich meine hier muss man ja nur die Deutschland erst mal betrachten als Land und insofern verstehe ich auch gerade gar nicht warum man das jetzt nochmal mit obendrauf legen muss und ich meine dass sich dann Leute irgendwie erwischen lassen ist ja nochmal eine andere Sache also wenn du jetzt sagst du hast jemanden der direkt arbeitet und sich nicht erwischen lässt dann erwischst du den mit dem neuen Gesetz und auch mit dem alten Gesetz und das schreckt niemanden ab der das sowieso macht und es wird niemanden abschrecken der das vor hat zu machen also das ist egal genau also ja es wie gesagt es ist für mich ein bisschen ein bisschen unverständlich was hier gemacht werden soll und warum es ist gemacht und so weiter also zum einen muss man dann ein bisschen Analysezeit drauf verwenden aber ich glaube es ist schon sinnvoll hier mit den Abgeordneten zu reden und zu sagen das sind nicht nur mit den Abgeordneten sondern mit den Vertretern die halt das jeweilige Bundesland vertreten und dann die auch zu überzeugen dass das keine gute Idee ist genau das war so zu sagen der Punkt der mir jetzt noch aufgefallen war und doch etwas schockiert und ratlos zurückgelassen hat genau was haben wir denn noch Tobias haben wir noch Themen oder müssen wir jetzt reden ach du Schande jetzt haben wir quasi alle aktuellen Themen durch gearbeitet jetzt könnte man quasi anfangen mit dem Thema was wir heute eigentlich besprechen ich weiß noch nicht weil also wir haben jetzt nur noch eine halbe Stunde Zeit ob sich das wirklich lohnt genau wir können auch das Lied was ich mitgebracht habe das geht knapp zwei Minuten das können wir jetzt quasi wie oft kann man das in einer halben Stunde spielen zwei Minuten ging das also können wir 30 mal hintereinander 30 mal einfach das Lied spielen das können wir auch machen ja aber wir können ja vielleicht schon mal ein bisschen Vorschau machen auf die nächste Sendung und legen das Thema ein bisschen auf die nächste Sendung weil das Thema hier Thema Thread Modeling also heißt die Idee ist ja hier quasi systematisch gefahren bei so einem Thema zu erkennen also und am Anfang so zu sagen als wir die Sendung überlegt und vorbereitet haben war es ein bisschen die Frage was nehmen wir denn und dann dachte ich nicht gut was ist ein schönes praktikables Beispiel und da es könnte ja sein das schafft sich irgendwie ein neues IT-Gerät an genau und wir hatten eigentlich ausgedacht ein Pad oder ein Tablet und dann dachte ich was viel viel interessanter wäre wäre eigentlich ein Telefon, also ein Smartphone weil ich glaube ihr hattet draußen wir alle mindestens ein Smartphone haben und was man da halt beachten muss aber dann haben wir darüber gesprochen die Stelle das ist sehr sehr komplex wie man das dann mit dem Smartphone macht und wir fangen erst mal mit was leichteren an woher haben wir dann uns entschieden genau also der Weg dahin war nicht ganz so einfach und wir haben dann so ein bisschen dahin gekommen uns das mal an dem Thema E-Mail zu überlegen beziehungsweise auch an dem Thema Messaging also sagen das du willst irgendwie quasi so kurz nachrichten an irgendjemandem schicken an mich oder irgendjemand anderes und das ist immer noch vergleichsweise komplexes Thema aber es lässt sich eventuell hier besser handhaben genau und da hab ich dazu ein kleines Pad gemacht und das wär schon auch in dem Beitrag von der Sendung nochmal mit verlinken und da würde ich sagen da könnt ihr euch dann auch nochmal ein bisschen austoben also meine Idee war eigentlich auch, dass ihr da draußen da mal ein paar Ideen mit reinschreibt was könnte denn jetzt gefahren sein, die das Thema E-Mail also sich da drauf auswirken und ich hatte ja gesagt das threat modeling kann man halt so ein bisschen systematisch angehen und glücklicherweise muss ich sagen, hab ich jetzt auch vergessen den was mitzubringen also ich wollte zum threat modeling kann man nämlich also da gibt es ein schönes Kartenspiel und da hätten wir jetzt so ein bisschen Kartenspielen können ich hab aber dummerweise das Spiel in meinem Schrank liegen lassen deswegen müssen wir sowieso nix das mal machen das ist also dieses Kartenspiel das heißt damit ihr uns beim Spiel zuhören könnt richtig, dann kannst du ja deine Kamera mitbringen und dann muss ich endlich Kamera machen ja, bevor der youtube upload filter kommt können wir das noch fix machen genau, also das ist eigentlich eine ganz witzige Angelegenheit das mit diesem Kartenspiel mal zu machen und das da auszuprobieren was ich aber auch sozusagen auf der anderen Seite auch zeigen wollte es ist ein Ansatz der Stride heißt S-T-R-I-D-E und der quasi systematisch bestimmte Gefahren sich betrachtet S steht für Spoofing T-U-Tempering R Reputation E-Information Disclosure D-Denial of Service A-Elevation of Privileges das sind also Begriffe die aus dem Englischen kommen also da das spielt sich ja am Englischen ab und Spoofing sozusagen das was jetzt erst gemacht wird da geht es um die Täuschung also man versucht sozusagen die Gegenseite irgendwie zu täuschen also wenn wir jetzt so an das Thema E-Mail denken kann ich ja sozusagen vielleicht versuchen dir eine E-Mail oder ist da mal jemand schreibt dir eine E-Mail wenn ich als Angreifer versuche irgendwie eine E-Mail so zu konstruieren dass diese aussieht als Chemie meinetwegen hier von Radio Koyat obwohl es eigentlich von mir käme das wäre so ein Beispiel E-Mail eine Möglichkeit also man versucht sozusagen irgendwie den Schein zu ändern vorgeben dass man mit anderes ist also das Thema Authentifikation Authentizität will man hier eben so ein bisschen brechen also wenn man so ein bisschen ein IT-Sicherheit rangeht wird dann immer über Schutzziele gesprochen und da gibt es eben das Schutzziel der Authentizität und da möchte man quasi gewährleisten dass die Gegenstelle immer die richtige Person ist also sozusagen wenn ich jetzt mit dir rede will ich sicher sein, dass du wirklich der Tobias bist sozusagen ich kenne dein Gesicht also wenn ich von Angesicht zu Angesicht dir gegenüber stehe ist das einfach und wenn wir aber jetzt irgendwie kommunizieren dann wird es schon schwieriger vielleicht auch wenn wir telefonieren können wir sagen ist es noch einfach noch weiß ich gar nicht da gibt es ja einige Advances in der Sprachmodulation also das ist schon Wahnsinn noch gibt es das und selbst jetzt hier wenn wir Bildschirm telefonieren also mit einem Video auch das kann man in Zukunft manipulieren also das ist schon ein bisschen creepy also das ist so die Zukunft bringt viele viele coole Sachen aber eben auch ein bisschen man muss schon sehr aufpassen aber deswegen sind wir ja hier für euch da Jens und ich damit wir auf solche Sachen euch hinweisen genau also das wäre sozusagen eine Möglichkeit also sich einfach Gedanken darüber zu machen wie kann man jetzt sozusagen das brechen also welche Möglichkeiten gibt es da ja spoofing zu betreiben und wenn wir das so am Thema E-Mail uns mal überlegen ich meine wie funktioniert denn eigentlich eine E-Mail weißt du das? man sieht hier einen Absender und einen Adressaten erst mal und dann also Betreffzeile schreib es da rein hier ich will mit dir reden und dann wird die losgeschickt und wird quasi der Mailserver von dem die kommt versucht die Adresse zu finden die du da eingegeben hast und sucht quasi auf Internet den Mailserver auf den du da zugreifen musst wo diese E-Mail quasi zu Hause ist zu denen er die schicken soll und dann da passiert noch irgendwas wo die miteinander reden aber das kannst du wahrscheinlich besser beschreiben und dann kommt die quasi in dein Postfach wenn quasi klar ist aha das ist die Adresse die da gesucht wurde dann wird das losgeschickt aber also das ist ja high level da passiert sicherlich noch einiges mehr an der technischen Front genau genau so um so was zu machen dann brauchen wir zum Teil ein bisschen mehr Einblicke eben auch in die Technik und ich meine es zu öffnen also ich gehe jetzt erstmal davon aus dass du sozusagen einen normalen Mail client auf deinem Freschner, auf deinem Handy oder warum du installiert hast und da ist es halt erstmal so dass wenn du jetzt die Mail veröffentlicht hast dann gibt es halt irgendwie ein Empfängeradresse Betreffzeile und dann Text der Mail und vielleicht irgendwas anderes noch wobei ich das schon seit langer langer Zeit nicht mehr habe also ich gehe immer direkt auf die Webseite Google Mail, Proton Mail oder was auch immer ich benutze und schreibe direkt von dort also ich habe keinen das was du meinst ist hier so wie Outlook oder so dass du das auf deinem Rechner hast über diesen client schreibst da hatte ich früher Pegasus war mein erstes was ich da benutze kennst du vielleicht auch noch das hat man früher so gemacht aber jetzt gehe ich halt direkt online in das Web in den Webbrowser und schreibe von dort aus ja das da unterscheiden wir uns ich mach das nie wegen der Verschlüsselung würde ich denken zum Beispiel ja und es ist auch so also ich hab das Gefühl mit meinem Mail client einfach das Thema Mail besser handhaben zu können das heißt also wenn ich jetzt zum Beispiel mache da kann man es passt auch in Richtung Spoofing ganz gut wenn ich jetzt die E-Mail schreibe setze ich zum Beispiel bestimmte Abcenter auch anders also zum Beispiel also wenn ich jetzt an Mailignisten schreibe dann habe ich für einige Mailignisten eine eigene Adresse das heißt wenn ich zu sagen eine Mailigniste antworte dann wird sie sagen auch die Adresse anders gesetzt zum Beispiel oder die Rücksende oder einige Mailadressen wären vielleicht automatisiert verschlüsselt, antrabernt signiert also da habe ich so verschiedene Regeln einfach festgelegt was ist jetzt mir mit dem Webmailer ich weiß nicht ob es gehen wird aber mit der Brutton-Mail kann ich das machen ich habe es aber nicht gemacht also da gibt es diese Möglichkeit dass ich dann quasi verschiedene Adressen zu verschiedenen also genau das was du tust wenn ich dir schreiben würde kannst du mir eine andere Rückmeldadresse machen aber damit habe ich mich nicht wirklich beschäftigt also auch zum Beispiel wenn ich jetzt geschäftliche Mail schreibe da ist da eine andere Signatur drin wie wenn ich privat Mail schreibe also das ist sozusagen das mache ich alles über den Mail client weitestgehend automatisiert also auch was eine Freundin von mir immer sehr aufregt ist dass ich also quasi wenn ich die Mail öffne sozusagen der Gruß und die Abschiedsformel die werden auch automatisiert eingefügt das ist so also das ist so sagen da möchte ich nicht viel Arbeit damit verbringen sondern ich will das sagen an dem Text der Mail schreiben also sagen die halbe Mail schreibt mir quasi meinen client schon vor und ich will quasi nur noch den die Inhalte dann formulieren übrigens habe ich also das ist auch ein bisschen so ich benutze ja viel Google Mail und die haben jetzt dieses die haben jetzt so ein Ding das der automatisch dir Vorschläge gibt was du schreibst also der erkennt quasi was du eintippst und wohin das gehen könnte weil oft hast du ja so Standard Floskeln und Sachen die sagst ja ach ich kümmere mich drum da und so und dann kannst du quasi mit der Tabtaste sofort das mitfügen was der dir da vorgibt und so also das ist auch ein bisschen creepy weil das heißt der liest ja mit was du da schreibst aber so ist es halt genau also das ist das schöne Feature von Google ja das ist ganz nett das macht die Welt besser weil ich schneller tippen kann quasi genau ja und das ist halt eine Sache die ich gerne mache also ich nutze halt gerne ein client natürlich ist so das Thema e-mail clients auch Bücher, Pende weil irgendwie alle ihre speziellen Probleme haben aber ich nutze in dem Fall ein Programm der namens Mut und wenn du auf die Seite des Clients gehst da steht Mut Sacks Less was Mut was Mut genau weil das ist von den sozusagen schlechten Mail Clients der war am wenigsten schlechter vielleicht aber auch nicht ja und genau also wenn ich die Sacken in den Mail schreibe dann tippe ich die quasi in meinen Mut ein und sag dann wenn sie fertig ist bitte schick die mal los und dann beginnst du die Sacken der Spaß und deswegen muss man es ein bisschen einschrecken sagen weil jetzt wenn du Gmail benutzt die machen im Hintergrund ein bisschen was anderes also da funktioniert das ein bisschen anders deswegen hatte ich gesagt das muss an Mail client denken also wie Proton Mail die vermutlich auch als mtp nutzen als Protokoll das weiß ich auch nicht ganz genau bei denen funktioniert es ähnlich fängt jetzt der Rechner an erstmal zu arbeiten mein Rechner sieht dann da kommt also eine Mail die geht an Tobias bei Proton Mail ich muss überlegen wie krieg ich nicht dahin das legt die an dem Rechner rum wie kommt die jetzt zum Tobias port 80 wenn er da anklopft mein Rechner port 80 wenn sie nicht sagt er war das ich der der da immer offen ist genau so sagt der Rechner port 80 ich hab mit Mail das nicht zu tun geh weg ich will pro 80 genau ich will pro 80 hier gibt es nur Webseiten und zwar nur Unverschlüsselte also was mein Rechner erstmal wissen will wie kriegt er die Mail zu dir transportiert das ist ja Punkt 1 das ist so bisschen die Frage also ich hab hier eine Mail das ist mein wegen zu Proton Mail und jetzt steht mein Rechner da zückt mir den Schultern und sagt ja der müsste jetzt halt suchen nach dem nach dem Server auf dem Proton Mail ist also wo meine Adresse quasi zu Hause ist genau und das macht er auch das sieht jetzt einfach hart mit Proton Mail und dann fragt er am Internet rum sagt man wo ist er wo kann ich die Mail abliefern die da zu Proton Mail gehört und dann wird auch den Server antworten und sagen naja der Mail Server von Proton Mail ist unter der Adresse 0815 zu erreichen bin leider schlecht vorbereitet muss ich nochmal gucken aber sehen ob mir das Internet schnell eine Antwort gibt also der Mail Server Proton Mail.com genau also mein Rechner verrät mir gerade dass ich den Mail Server Proton Mail hat hier 2 Mail Server nämlich einmal Mail.ProtonMail.ch oder MailSack.ProtonMail.ch das sind sozusagen die ist erstmal die Antwort die jetzt mein Rechner zurückgekriegt hat und dann wird er da nochmal fragen wie sieht es aus ProtonMail.ch was hat mehr von der IP Adresse genau und da kriegt er dann die Antwort 185.70.40.101 und dann weiß mein Rechner Mensch jetzt weiß ich Bescheid jetzt nehme ich das Paket Mail klemmen wir es unter den Arm und rennen los zu dem Rechner da drüben 185 und so weiter und schick das theoretisch ab praktisch läuft so dass mein Rechner sagt hm hm jetzt ich weiß es vor die Adresse aber jetzt komme ich zu dem Rechner von ProtonMail und sagt hey Rechner ich habe hier eine Mail für dich bitte nimmst du doch mal und dann sagt der Rechner na warte mal du kommst vom DSL Account was soll denn das Mehl von DSL Accounts entgegen schnell wieder nach Hause in dein Spielzimmer genau und deswegen ist das eine Sache die in der Regel nicht funktioniert die sozusagen eben aufgrund dieses BAM Problems im Netz halt so ein Ding ist das heißt in aller Regel wird es so sein dass der Weg nicht gegangen wird sondern viel mehr wird mein Rechner wissen ah da kommt eine Mail ich weiß da was ich schick ich nehme ich Mehl's an ProtonMail sondern ich hab bei mir weiß ich da gibt's ein Mehl'sover von meinem Provider keine Ahnung von weiss nicht wer jetzt hier der Provider ist in der Regel kriegt man das erfahren weil man auf mir eine E-Mail Adresse registriert also zum Beispiel Google bietet halt einen Mehl'sover an wo ich den Mehl's einliefern kann oder 1&1 GMX und wo auch immer ihr seid gibt's also ein Mehl'sover das ist mein Rechner jetzt nehmt die Mail und gibt die bei diesem Mehl'sover ab und sagt hier ich hab eine Mail von der Bias für ProtonMail gibt die mal weiter nehmt ihr die entgegen aber grundsätzlich ist es erstmal selber man muss erstmal die IP Adresse auch von dem anderen rausfinden wenn die nicht eingetragen wäre schickt die dann hin und der Mail'sover wird dann eben gucken wie kriegt die Mail dann weiter also dann gibt er die eventuell dann direkt bei ProtonMail ab oder es wird nochmal über ein paar Zwischenhubs geschickt und wird dann geben und dann wirft die ProtonMail in dein Postfach rein und bei dir auf deinem Handy macht's Bling oder auf deiner Webseite macht's Bling und dann ist eine Mail quasi von mir da und interessanterweise das ist jetzt so ein bisschen Protokoll Detail also noch ganz kurz ist es jetzt so dass der Server meldet sich jetzt bei also der Mail'sover der Provider meldet sich beim ProtonMail Mail'sover und sagt hier klopf klopf klopf ich hab dann eine Mail also der meldet sich an und sagt hier mein Hostname ist so und so also mein quasi Internetname und dann hab ich eine E-Mail die kommt von da gibt's also sozusagen ein technisches Merkmal das heißt Mail from und die soll an Tobias gehen Recipient to und das dann prüft sozusagen auf ein ProtonMail passt das soweit also der guckt ja was ist der einen die von der Rechner was hat er von der Adresse und verwaltet überhaupt diese E-Mail-Adressen um die es da geht und so weiter und so weiter und dann sagt er ok dann gibt man die Mail her und dann fängt der andere Mail'sover an sozusagen die Schritt für Schritt dann dem zu übertragen also es steht dann eben da Subjektdoppelpunkt ist das und das from und das ist jetzt wichtiger Punkt der Adresse ist so und so Two-Adresse ist so und so und Zeit ist die und die und übrigens das ist der Text und da ist noch andang und so weiter und schickt das dann los ich glaube bei fast jeden E-Mail-Programm was bisher benutzt habt kannst du dir den Header anzeigen lassen wo eben genau das drinsteht das ist dieses Übergabeling also von wo kommt's, wo sollt es hin und über wo ist es gegangen man hat so oft auch die Hubs Hubs heißt das richtig die Hubs ist geroutet wurde also das so ein kleiner Schnipsel meistens genau und jetzt siehst du aber du hast zu sagen 2-mal so eine Angabe woher kommt die Mail und wo sollen sie gehen zum einen sozusagen bei dem Anklopfen wo er das auch übrigens ist mit der Mail so und so sagt er die Mail kommt von Person und geht an die Person und dann später wenn sie die Mail dann übertragen wird die beiden Felder sind aber voneinander entkoppelt das heißt wenn ich die Mail eindiefe kann ich jetzt sagen die Mail kommt von Jens Kubitzil und geht an Tobias und sozusagen in diesen Mail Text schreibe ich rein die kommt aber von Angela Merkel und geht an Walter Steinmeier das ist da wo du deine Magic machen kannst wo du noch was anderes mit gibst und sozusagen in deinem Kleint würde ich mir jetzt mein Beispiel auch nur angezeigt werden die kommt eigentlich von Angela Merkel und geht an Walter Steinmeier und das ist das was du siehst und du wirst dich dann wundern was habe ich hier damit zu tun ich bin an der E-Mail-Konversation gar nicht beteiligt also genauso gut kann ich eben sozusagen hier in die Formadresse irgendwas reinschreiben und das siehst du dann und das musst du glauben oder musst eben doch nicht glauben und ein prominentes Beispiel ist natürlich Spam-Mails also wenn man sich mal die Spam-Mails anguckt also ganz beliebte Masche momentan ist so eine Mail wo gesagt wird ja du bist geheckt worden zahlen wir doch mal so in so viel Bitcoin also da ist dann so die steht im Betreff auch irgendwas ja du warst geheckt und la la la und im Text der Mail steht diese E-Mail ist unverfolgbar wenn du oben siehst ist die nämlich von deinem Account an deinem Account geschickt worden also das meinetwegen das steht wirklich und so soll es den Eindruck erwecken dass jemand geheckt worden und dann eben schreiben die Typen dann ja und wir haben dich gefilmt wie du heimlich auf Pornoseiten rumsorbst und wenn du das Video gelöscht haben willst dann zahl uns so in so viel Geld einheiten anders in das Konto und also ich frage mich immer ob das funktioniert ob der wirklich Leute nennenswert Geld ich glaube schon also ich meine sonst für mich ist immer das Ding also ich habe ja auch meine Reservations mit Spam aber ich denke immer die Leute würden sich keine Mühe machen wenn das nicht mehr funktioniert also da wird es eine neue Masche also es gibt ja immer den negarianischen Prinzen und den ganzen Kram ja also weil immer noch Leute drauf reinfallen und so wie ich das sehe es gibt ja auch immer wieder neue Nutzer weißt du also jetzt neue Generationen die eben Flücke werden mit dem Internet und die haben noch nicht alles gehört weißt du also für uns ist das wir hören das zum tausendsten Mal gefühlt aber für die ist das dann neu und also ich glaube hatten wir nicht mal darüber geredet wenn nur 2% von den ganzen Kramen wenn das verfängt dann hat sich es ja schon gelohnt das sind ja automatisierte Kampagnen das ist ja nicht so dass sie sich hinsetzen und jedes einzelne Ding umdragen und so also ich bin auch immer überrascht dass die Leute darauf reinfallen aber deswegen unterhalten wir uns ja hier Jens, dass wir die Leute darauf vorbereiten dass es eben leider solche Sachen gibt und dass wir die ein bisschen cleverer machen und dass die nicht auf so etwas reinfallen richtig genau und das ist eben so eine Möglichkeit eben hier spoofing zu machen indem man einfach den Mehl Header quasi ändert also indem man einfach hier davor gibt dass die Mehl wirklich jetzt von dir kommt oder von irgendeiner anderen Person und da schützt jetzt sozusagen das Mehlprotokoll zunächst erst mal gar nicht davor das heißt also eine mögliche Gefährdung die man jetzt sozusagen in dem ersten Schritt also ich hab's jetzt ein bisschen länglich ausgeführt um voraus wenn Wörter wäre eben dieser spoofing Schritt also das wirklich sozusagen hier eine Fälschung hast und du kriegst quasi eine Mehl und denkst uuh die kommt ja von der Person oder jener Person und dabei stimmt das gar nicht und das ist also sozusagen das wäre jetzt eine mögliche Gefährdung die man eben in dem Schritt feststellt und jetzt würde man sozusagen hier versuchen systematisch so mal durch diese Verlaufzwingen habe ich auch nochmal Versuchsbild zu erklären wie E-Mail funktioniert, sozusagen Schritt vor Schritt mal durch zu gehen und zu überlegen an welchen anderen Stellen könnte man jetzt noch den Hebel ansetzen und noch irgendwie sozusagen Täuschungsmanipulationsmanöver da gibt man vielleicht also mich würde dann auch vor allen Dingen mehr interessieren also ja also klar müssen wir drüber reden aber wie kann man sich davor schützen das wäre dann ich meine da werden wir sicherlich darauf hinarbeiten dass das ist eigentlich das also wenn du mir das jetzt so erklärst wirst ich jetzt gar nicht wie ich das erkennen sollte da brauchst du entweder ein Programm oder keine Ahnung wie man das dann erkennt wenn das gut gemacht ist wenn es gut gemacht ist wird es schwer da kommen aber noch hin also im Momentan ist mein Ziel erst mal quasi die Gefährdung zu erkennen und dann später und dann wenn man die dann hat dann kannst du nämlich sagen ok jetzt müsst du über die Schutzmaßnahmen danken quasi ein bisschen Risikominimierung betreiben genau dann also sagen das ist erst mal der Punkt 1 der hier im englischen mit Spoofing bezeichnet wird dann ist das das zweite Thema heißt Tempering von 2 Tempo also ich habe es versucht meines Deutschen mit Fälschung zu übertragen also hier versucht man jetzt Möglichkeiten zu finden wie man Daten irgendwie verändern oder fälschen kann also entweder Daten die übers Netzwerk gehen Daten die auf der Festplatte liegen und so weiter und zwar möglichst unbemerkt also irgendeine unberechtigte Person kann sozusagen da irgendwas manipulieren also so ein Datenpaket abfangen und dann irgendwas ändern in dem Ding oder so genau und dann werden wir uns wieder überlegen also sozusagen von einem Rechner zum nächsten kommt wäre die Frage fällt dir da was ein an Manipulationsmöglichkeiten, Fälschungsmöglichkeiten also in dem Sinne naja man könnte also man könnte die quasi abfangen wenn die durchs Internet schürt und dann halt irgendwas ändern also keine Ahnung den Inhalt der Adresse ändern ich glaube ich habe jetzt so im Hinterkopf irgendwie gerade da war mal auf dem CCC wo eben jetzt hier Bank beim Online Banking quasi wenn man dann das abfängt und seine eigene Kontonummer einträgt was ja relativ sinnvoll ist für den Hacker genau also ich könnte mir jetzt noch vorstellen dass man die gerade kommuniziert mit dem Server dass man da halt irgendwas ändern kann also jetzt ich da fehlt mir das Wissen wie wie sehr man da reingucken kann oder so weil was ich weiß ist man sieht ja die Pakete die da rumschwören normalerweise sind die ja verschlüsselt und man kommt nicht so ohne weiter ran ja und aber also ich kann es dir nicht beschreiben man kann halt den Inhalt der Mail ändern aber wie weiß ich nicht Guck mal da ein bisschen so auf diesen Verlauf zurück du schreibst eine Mail, drückst auf senden und dann frag dein Reschner wieder nach IP-Adressen und weißt dann okay das ist der Server vom Treiber und schickt die da hin wenn man vor dir sitzt im OKJOT, du musst jetzt dringend eine Mail schreiben schreibst die, schickst sie aus dann wird jetzt sozusagen, also geht die hier im OKJOT beginnt ihren Weg und versucht sich jetzt irgendwie vorzuarbeiten so in deinem Falle und jetzt könnte man natürlich annehmen, dass der Betreiber das OKJOT Netz ist bösartig ist und versucht sozusagen temporigen Attacke zu fahren der guckt quasi permanent mit so einer großen Mail-Lupe in seinem Internet und versucht sozusagen Mail zu finden die durch seinen Netz laufen und jetzt, ah, aufseht er auf immer, Mensch da kommt auch eine Mail vom Tobias und sozusagen in dem Fall ist jetzt die Person an der richtigen Stelle die kann sagen, oh, jetzt nehme ich wieder vorne hat man sozusagen die Gebührenschere die da gezückt wurde der nimmt sozusagen seine große Mail-Schere und sie sagt, deine Mail ab und schmeißt die in ein Paprikrupp also sie sagt, der kann ja ins Netzwerk eingreifen kann die ganzen Badenpakete, die im Netzwerk hier durchlaufen, eben auch anfassen und da können die jetzt eben sagen bei deiner Mail einfach sagen, OK, die nehme ich jetzt und schneidet erst mal raus ändere da ein paar Worte oder ändere den Text und ich sehe ja quasi wo die herkommt wo die hingeschickt wird und nach der Änderung schicke ich die weiter auf den Weg und dann wird er die Stelle vor mit mir einen Vertrag jetzt, du sagst Mensch Jens, für deine Superleistung kriegst du bei jeder Sendung zwei Überraschungseier und jetzt kenne ich vielleicht den admin gut und denke, Mensch, zwei Überraschungseier ist ein bisschen wenig sag dem, wenn Tobias die Mail schreibt mach mal eine Null hinten dran, mach mal 20 Überraschungseier weißt du, dann kommt die Mail bei mir an und ist sozusagen unterwegs getempert worden und ich freue mich, weil 20 Mail zu sehen, also das sozusagen schon hier der Betreiber, der lokale Betreiber in deinem Netz, der in ISP sozusagen kann eben da die Mail manipulieren und ändern und dann immer quasi an allen Stellen wo die Mail so lang fließt und läuft, da werden halt Leute in der Lage sozusagen den Mail Text zu sehen den entsprechend zu ändern und am Ende kommt irgendwas an, was du gar nicht geschrieben hast OK, da hab ich gleich mal eine Frage weil bei Protonmail ist es so dass mein Postfach noch extra mal verschlüsselt ist also ich hab quasi zwei Sachen die ich eigentlich, also ich muss den Zugang zu meinem Konto entsperren und den Zugang zu meinem Postfach nochmal gesondert entsperren das würde heißen diese Mail ist verschlüsselt, wenn ich sie schicke und die sollte eigentlich auch für den Protonmail-Betreiber also für den Server auf den sie liegt verschlüsselt sein der könnte dann eigentlich nicht der könnte das nicht tempern damit also er könnte dann nichts verändern weil die sollte ja verschlüsselt sein er könnte da nichts machen also in dem Falle wenn sie da liegt könnte die Person nichts machen aber wenn du jetzt sagen deine Mail schreibst also du hast bis ich eingeloggt, hast alle barrieren überwunden, dann kannst du endlich Mail schreiben und jetzt sage ich ich betreibe ein Mail Server und glaub nicht an Verschlüsselung, das ist ein Konzept was würdest du eh nie durchsetzen ja genau und dann wenn jetzt die Protonmail Mail Server clever sind versuchen sie jetzt an Mail Server eine Mail zuzustellen und stellen fest, der ist nicht verschlüsselt und sagen mach mal nicht kannst du vergessen, kriegst du von uns keine Mail dass wir bleiben, aber kann das auch sein, dass sie sagen da bietet keine Verschlüsselung an dann schicken wir uns halt unverschlüsselt übers Netz dann geht es aus deiner entgrüpteten Verschlüsselten und mit wachem versehenden Gehts raus aber in dem Moment wo sie jetzt sagen, dass die Festung von Protonmail verlassen hat dadurch dass ich jetzt sage ich glaub nicht an Verschlüsselung kann ja Protonmail nicht auf magische aber dann weiß ich die Mailverschlüsseln sie würden die dann quasi unverschlüsselt übers Netz geben damit ihr irgendwas sitzt jetzt ich als selber Betreiber kann die Mail jetzt dadurch lesen und auch manipulieren obwohl die aus deiner Vortreff quasi ich hab sie quasi unter Höchst Sicherheitsvorkehrung geschrieben aber da du das sonst nicht lesen könntest sonst würdest du nur irgendwie was ein kryptisches angezeigt bekommen wird sie quasi unverschlüsselt geschickt weil sie alles hinfällig was ich gemacht hab genau so ist es also das ist halt so ein bisschen das Ding hier also hier muss man sagen, dass quasi jeder jede Stelle wo die Mail lang läuft hat zunächst erst mal die Möglichkeit da auch Manipulation vorzunehmen immer so zu sagen unter der Voraussetzung dass hier keine Verschlüsselung stattfindet also deswegen das immer jetzt schon wieder bei dem Punkt was kann man da weiter tun also Verschlüsselung ist natürlich hier so ein Weg sich ein bisschen davor zu schützen ja das ist also eben so eine Möglichkeit wie man so was tempern könnte und vielleicht auch der Aufruf an euch da draußen fällt euch dann auch mehr ein was man so an Tempering betreiben könnte also es geht sowohl um Daten im Netzwerk Daten die im Fluss sind wie auch Daten die auf dem Datenträger liegen also wenn euch da was einfällt in das Pad ein Adresse kann ich mal mit vorlesen die hat den schönen Namen n.io-so.de ris34-tm also ris der ferete Insecurity Sendung 34, das ist die jetzige minus tm Thread Modeling ich glaube ja, verlinkt das lieber nochmal verlinkt das mal und dann wie gesagt, mich war das freuen wenn ein paar andere von euch da was hinterlässt und auch ein paar andere Ideen hat ansonsten, werden wir das auch nochmal beim nächsten mal ein bisschen besprechen was es jetzt insgesamt an Möglichkeiten da gibt es gibt einen Punkt Abstreitbarkeit oder Reputation und Abstreitbarkeit Tobias gibt mir gerade zu verstehen ich abstreite gerade und ich will jetzt nicht nochmal ein neues Thema an dann würde ich sagen ist doch das ein guter Punkt um die Sendung an der Stelle zu beenden und das der Rest dann auf das nächste Mal zu verschieben beim nächsten Mal werden wir das dann auch nochmal aufgreifen und nochmal ein bisschen vielleicht lieber diskutieren dann auch vollständig diskutieren und dann kennt ihr ja schon auch schon die Seite könnt vielleicht da auch schon mal was hinterlegen was schreiben und vielleicht können wir dann auch mit dem was ihr so schreibt und geschrieben habt auch entsprechend arbeiten ansonsten versuche ich dann beim nächsten Mal auch ein bisschen ausfühlen, ich meine Ideen da zu verfolgen, ich wollte jetzt einfach nochmal ein paar Ansätze geben absolut, was mir helfen würde aber das können wir dann vielleicht auch noch machen zusammen ich hätte gerne so ein schematische Zeichnung wie das so funktioniert weil dann kann ich mir das ein bisschen besser vorstellen also ich hatte das schon mal gesehen aber das ist wirklich lange her also wie auch quasi eine IP-Adresse umgewandelt also andersherum wenn du www das eingibst und so dann wird ja das umgewandelt in eine IP-Adresse in Nummern die dann gesucht werden und so also da gibt es garantiert im Internet irgendwelche Schematas wo wir das eben auch schön, ich meine das ist fürs Radio doof aber wenn wir dann das nächste Mal drüber reden und wir würden das mit verlinken fände ich das ganz gut weil ich kann mir das dann immer besser vorstellen wenn ich das nochmal sehe wie keine Ahnung, das ist ja der Meersurfer und dann geht das über 3 Hops und dann da wo dann so diese Knotenpunkte sind und was da alles so dazwischen geschoben wird, das finde ich persönlich ganz gut vielleicht schaffe ich das irgendwie noch zu zeichnen ich glaube du musst das gar nicht zeichnen ich mach ein Video so eine Schematas bestimmt, hau e-mail works genau, also ist ja nichts außergewöhnlich jetzt müssen wir es einfach nur also für mich, ich kann das auch selber danach suchen und dann gucken wir mal ob das copyright frei ist und ob man das da verlinken dürfe ansonsten zeichne ich es nach oder zeigst du meiner Tochter, die zeichst du es nach genau, in diesem Sinne würde ich sagen beenden wir die Sendung an der Stelle ganz zum Abschluss haben wir natürlich nochmal eine vorragende neue Musik, die genau, Tobias hat quasi im Schweißes seines seiner Füße die neue Musik hier gemacht Marc, du hast zum Titel verraten also ich hatte jetzt eine lange, lange Dürrephase, muss ich gestehen wo ich nicht, wo ich irgendwie nichts gemacht habe und endlich bin ich wieder so aus meiner Starre erwacht und habe hier mal ein kleines Lied gemacht das ist wirklich nur ein kleines Lied und das ist für mich so ein das habe ich in 2 Stunden gemacht inklusive Textschreiben und allen drum und dran aber ich hatte echt Lust mal wieder so einen schönen kleinen Elektro properer IBM Song zu machen und das ist der jetzt der heißt Voices ok, das hören wir also gleich wir würden uns freuen wenn wir euch alle um 14 Uhr auf dem Holzmarkt sehen und ansonsten hören wir uns dann beim nächsten Mal bei der nächsten Sendung genau und bitte schreibt uns hier über das Fettmodeling ich glaube das betrifft uns alle und wir können da alle was lernen also bitte seid ihr auch aktiv wenn ihr Fragen habt, wir würden die gerne beantworten in diesem Sinne, bleibt sicher und bis bald, tschau tschüss