 Also, als wir heute morgen hierher gefahren sind, sagte der Taxifahrer ... Die erlauben sich zu viel. Zu viel. Zu viel, zu viel. Mit dieser ganzen Informatik ... Nein, nein, die Informatiker mit ihrem Internet. Jetzt hast du ... Ich wollt jetzt ... Hab ich dir jetzt den Joe kaputt gemacht. Ja, gut. Viel Spaß bei den Security Nightmares. Wir haben noch vier Minuten, bevor es losgeht. Oder wir fangen einfach früher an. Weil wir machen die ganze Zeit Andruid-Witze. Die sind nicht die Updates, nach denen ihr sucht. Schaut euch noch mal um. Genau, genießt den Saal noch mal. Ihr dürft nichts mitnehmen. Na, das ... Also, nicht, nicht, wir sollen es hier besen reinübergregen. Und das heißt, so wie es jetzt ist, nicht als Parkplatz. Das machen die dann schon selber mit dem Parkplatz. Genau. Ja. 17. Veranstaltung. Wir haben das Zielverfahren geändert. Das sind jetzt beim ... beim Binnern. Because why not? 51,5 Prozent Marktanteil, glaube ich. 51,5. Oder so? Das hat 133 Kongresse, 17 Veranstaltungen. Ja, ja. Konkuten, ne? Der Fortschritt ist schmal, ne? Wenig Fortschritt pro Veranstaltung ab jetzt. Konvegiert gegen Null. Das ist eigentlich wie in einem richtigen Leben. Man regiert doch langsam gegen Null. Genau. So schön, dass ihr es wieder alle geschafft habt. Und schön, dass ihr vier Tage Kongresse überlebt habt. Ich hab dieses Jahr nichts von einer grässlichen Seuche gehört. Ich glaub ... Und offensichtlich seid ihr alle von zu Hause weggekommen und dem IT Security ... IT Maintenance Marathon zu Hause. Wer hat über die Feiertage noch ein Windows XP weggemacht? Noch eins wegzumachen? Das sind zu viele. Das sind zu viele. Wer hat seine Familie schon flashfrei bekommen? Rest erledigt dann Google Chrome nächstes Jahr, glaube ich, ne? Und wer hat's zu Java freigeschafft? Schwieriger, ne? Ja, nicht so viele. Ja, aber ich glaube, Oracle tut da jetzt langsam was, ne? Und jetzt angefangen wir mit Casso, ne? Richtig, genau. Google tut ... Oracle tut auch was. Fein. Wir sagen gar nicht mehr an, dass wir nicht mehr alles ernst meinen, was wir hier sagen. Weil ... Ihr kennt das so. Es löst sich alles in realer Tiere auf, da draußen. Wir sind auch ... Die Bildredaktion ist auch nicht hinterhergekommen, aber die Bild mitgebracht, das für uns das Jahr 2016 symbolisiert. Beachte die Campingstühle am Vordergrund. Eigentlich sieht es ja auch so ... Also, beim Brennen sieht die Welt ja doch ganz entertainend raus, ne? Ja, das ist so meditativ, in die Flammen zu schauen. Nicht wahr? Also, der Vorteil von das nur als Bild genießen ist, dass man den olfaktorischen Anteil nicht hat. Genau. Ja. Genau. Und Android-Witzen machen wir jetzt keine? Ne, nur die ganze Zeit. Okay. Das meinen wir gar nicht bösartig, das mit dem Android, sondern das ist halt die Plattform von Milliarden jetzt. Und damit ist sie halt relevant, hochgradig relevant. Und dann schlagen halt so Dinge wie diese Qualcomm-Chip-Bugs in den Androids, die auch LTE konnten. Schon ganz schön rein. Es waren dann mal 900 Millionen Geräte, die betroffen waren. Und von denen nur einen Bruchteil tatsächlich Updates bekommen hat. Und dann gab es diesen Werbebanner-Clicker, das waren wie viele Millionen? 90 oder so? Ja, 80, 90 Millionen, da sind wir immer gleich bei ordentlich Kleinkram. Aber ich meine, das ist ja auch so, funktioniert ja die Wirtschaft, ne? Irgendwie, man muss diese Banner klicken und in Zuge der allgemeinen Automatisierung machen, ist dann halt die Trojanin. Ja. Ja. Ich wundere mich ja, dass die Server die Banner noch nicht selber klicken, dass man dafür immer noch Endgeräte braucht. Stimmt, eigentlich wäre es so eine Appliance, die man so bei so einem ISP hinstellt, die halt einfach nur klickt. Ja. Wollt ihr Feierwoll? Die Gerüchte haben wir so was gegeben, eine klickende Feierwoll. Ist da vielleicht noch ... noch Potenzial nicht wahr. Genau, und das ist ja die Schwierigkeit der Elektronikauswahl, auch wenn man gefragt wird, im Familien- und Bekanntenkreis ... ist wahrscheinlich schwieriger geworden, oder? Wie seht ihr das? Wer findet, dass es leichter geworden ist, was zu empfehlen? Nokia 3310 geht immer, das sehe ich auch so. Obwohl es davon gibt es auch schon China-Felks, ne? Genau, gar nichts kaufen geht auch. Damit macht man sich nur nicht so viele Freunde erstaunlicherweise. Den kribbelt's immer allen so. Also eigentlich hätte ich da gerne so ein Vulnerabilitibarometer für die zehn meistverkauften Smartphones pro Jahr oder so, wo man dann immer gucken kann, wie viel da noch ... wie viel ... wie offen das ist. Und ... ja, aber es war wahrscheinlich auch zu viel verlangt, ne? Du meinst so ein Risiko-Level-5-Anzeige? Das ist jetzt ein Insider-Joke, oder? Wiesen das definiert, Risiko-Level-5? Ähm ... Na, wie ist das denn definiert? Wir fragen, dass BSI wieder im Januar, hab ich mir sagen lassen. Also, mir wurde versprochen auf dem Flur, dass von Betroffenen Mitarbeitern das da noch eine Erklärung dazu kommt. Ja, es war ja die bemerkenswerte, eine bemerkenswerte Sache, eine Produktwarnung von BSI dieses Jahr zu routern, net gear routern. Plasterooterapokalypse. Ja, Plasterooterapokalypse. Und das schon bemerkenswerten. Gut, schauen wir mal. Wie sah's denn vor zehn Jahren aus, ne? Genau, wir machen das ja jetzt schon eine Weile. Wir müssen zehn Jahre zurückschauen, die Archive sind auch noch da. Nichts depublikiert. Wir haben da mehr Transparenz in der Politik gefordert, weil das ja Problemgruppen sind. Kriminalitätsgeneigte, so zu Tope war, glaub ich, der Begriff. Genau. Und was wir vielleicht hätten dazu sagen sollen, ist, dass wir nicht Nacktbilder gemeint haben. Gut. Relativ viel Politik-Transparenz. Ja. Insofern ... Der Bundestag war, glaub ich, sehr transparent letztes Jahr. Und dieses Jahr. Ja, und die war so ... Die nächste Sache, die wir angesagt haben, war die Self-Service-Hausdurchsuchung. Wir haben damals gedacht, so an so niedliche ... Hunderoboter, die von Bundesdrojanern befallen sind und Kameras in den Augen haben und dann durch die Wohnung schleichen. Interessanterweise braucht es das ja gar nicht, weil sich offensichtlich alle jetzt so einen ... Hallo, Alex. ... Digitalen Assisten reinstellen. Wer hat dann so was unter dem Weihnachtsbaum vorgefunden? So einen ... Nein, du musst das anders fragen. Wer kennt denn jemand, der sein ... Aber echt wenig eigentlich. Warum denn? Ah. Hm. Wer hat denn zu Hause einen Fernseher vorgefunden, der zuhören kann? Ja, ja, gibt's auch mal wieder. Der Kammer war es ja alt, ne? Mikrofon ist. Der Mikrofon ist neu, ja. Ja. Und wer muss die immer mit der Bohrmaschine behandeln? Traut sich noch keiner. Ist mittlerweile richtig aufwendig, weil es nicht nur ein Mikrofon drin ist, so Stereo und Quadro und so. Wer guckt denn, wenn er neuer Hardware kauft, ob da ein Mikrofon drin ist? Sehr gut. Zu wenig, aber einige. Okay. Genau, die Self-Service-Hausdurchsuchung. Spannend war, dass in dem einen Fall, der gerade durch die Presse geht, ja gar nicht ... Also, natürlich ist da Alexa ganz vorne in den Schlagzeilen, weil das kennt jemand, aber erhebliche Details beigesteuert haben soll schon der Wasserzähler. Der IOT-Wasserzähler, der genau gesehen hat, wann besonders viel Wasser verbraucht worden ist. Und es war wohl irgendwie zwischen Nachts um eins und Nachts um drei. Und es ist deutlich ungewöhnlich, dass da sehr viele Wassermengen verbraucht werden und man dann Leichen in der Badewanne findet. Irgendwie so war das, glaub ich. Ja, das glaub ich, ging um die Blutspurne, oder so. Ja. Also, sind wir jetzt bei Geräten, die uns verraten und zweifeln? Genau, so verräter Hardware mit IP-Adresse. Ich meine, in Deutschland hatten wir diese Aldi-IP-Cams. Ähm ... Von denen wahrscheinlich auch keiner weiß, wie viele davon noch ungepatcht im Betrieb sind. Wer hat so was neulich gesehen? So, diese ... Ja. Wer von euch kennt ... Ja, okay, lass mir das. Genau. Das mit den Plasterootern hat jeder mitbekommen. Das waren ja auch wie viele? 100.000? Ja, 900.000. Genau. Wie ist denn eure Mirei-Quote so zu Hause? Kann man mittlerweile eigentlich fragen. Ja, okay. Genau, vor zehn Jahren Gerätetreibersicherheitsrelevanz, das poppt auch immer mal wieder hoch. Ich glaub, dieses Jahr gab es das Beispiel von einem gerätetreibern, in dem ein Back drin war, sodass man andere Gerätetreiber unsignierterweise nachladen konnte. Das Thema ist also auch immer noch nicht tot, zehn Jahre später. Die gute Nachricht hier ist jetzt, glaube ich, dass Microsoft mit diesen Roll-up-Patches loslegt. Und es nicht mehr freistellt sich die Patches, die man noch installiert, sich selber auszusuchen. Das ist eine Duffin, die der CP nicht mehr geht. Also, andersrum betrachtet ... Ist dieses Gerät dann halt wirklich sicher? Ja, die Plasseroute-Apokalypse, genau, das war's. Standard-Passwörter. Wir vor zehn Jahren. Und auch dieses Jahr wieder hochgepoppt. Und teilweise macht es einen dann ja fertig, wie wirklich auch Sicherheitsinfrastruktur-Hersteller damit umgehen. Die machen dann schnell ein Update. Ja, das war natürlich zu erwarten ist. Und in dem Update ist dann ein besseres Standard-Passwort. Mit mehr Sonderzeichen. Genau. Applaus, Applaus. Au, Mann. Ja, da haben wir damals ... Computeredit-Industrie-Spielmage genannt. Mittlerweile heißt es, glaube ich, wie heißt es ... Industrie 4.0! Industrie 4.0, danke schön. Ja, die Frage war vor zehn Jahren, ob man sich eigentlich schon vor das Opelwerk stellen kann und aus dem Parkplatz mit dem Wifi dann irgendwie sich sein Traumauto zurecht konfigurieren kann. So, und die Antwort ist, geht noch nicht, aber die Industrie arbeitet hart daran. Kommen wir noch zu. Ja, das war ja genau. Lahnwahn in der Fertigung, das nimmt einfach nur zu, nicht wahr? Mhm. Und wer kennt denn so aus, wenn nicht die Affengriffe, die man so bei so den displaylosen, internetenthaltenen Geräten machen muss? Ja, das, was das Standard-Passwort ist, von etwas, was ein Tastatureingaben oder Telnet oder sowas akzeptiert, ist ja der Affengriff, die Tastaturkombination, die man braucht, um ein Gerät in den Service-Mode zu setzen. Und da sind eben schon ein paar Hände hochgegangen. Und das ist ja einmal dieses Thema Service-Mode und auf der anderen Seite ist es dieses Thema Easter-X. Und bei vielen Technologien kann man ja Easter-X erst dann unterbringen, wenn sie eine gewisse Komplexität erreicht haben. Und da hab ich dann zwischendurch, als ich an so einer Ampel stand und gedacht hab, wie ist denn eigentlich diese Auflösung von diesen, also die Auflösung von diesen Buttons früher, diese gelben, dicken Dinger, die kennen die wahnsinnig hoch. Da konnte man schnell einen guten Rhythmus tippen. Aber auf der anderen Seite waren die sicherlich so simpel, dass man da keine lustigen Sachen verstecken konnte. Seitdem jemand möchte gerne zum Mikrofon greifen und das Gegenteil erklären. Und jetzt gibt's die, die so induktiv sind. Und da denke ich, da ist die Auflösung vielleicht nicht so gut. Die Sekunde oder alle zwei Sekunden irgendwas, muss man da schon echt gutes Rhythmusgefühl haben. Ist das bei Service-Technikern schon Anforderung, gutes Rhythmusgefühl? Um den Service-Mode zu triggern. Ja, okay. Vielleicht geht's bei so einem Atomkraftwerk, mit rhythmischem Reihenfahren, der Kontrollstegel. Die Komplexität von diesen Ampelanlagen ist doch inzwischen so, dass man da locker irgendwas unterbringen kann, oder? Also, ich meine, die können, die haben Lichter und die haben Klopfsignale. Aber die haben Internet. Da geht noch was. Ja, das Internet auf Sings. Ja. Also, und die haben Funk, ne? In Berlin zum Beispiel können die Straßenbahnen sich, die an den großen Trassen, die Ampeln, schalten. Bei Funk ist sehr hübsches Protokoll. Haben wir sehr gut ausgedacht. Wie viel Mega hat's? Na, alles das übliche. Alles das übliche? Ja, genau. Wenn man nur günstig Software-Defined-Radios bekommt, dann könnte man das nicht bekommen. Wie nur quasi irgendwo verschenkt würden. Quasi, ja, ach, das wird so schnell nicht passieren, nicht wahr? Das besteht kein Risiko. Kein. Wie du als nicht aus der Perspektive von vor zehn Jahren. Gut, machen wir mal weiter. Das Internet-Normalitäts-Update 2016. Dazu zu sagen ist, dass im Jahr 2016 üblicherweise die Zahlen von 2015 publiziert werden. Das heißt, die Zahlen sind zum Teil von 2015. Genau, Flash-Exploits sind jetzt bei 100.000 Dollar das Stück. IOS-Exploits sind größer eine Million. Das FBI hat 1,3 gezahlt, wobei keiner weiß, ob sie das gezahlt haben für den Exploit oder für die Bedienung des Exploits. Ja. Ja? Also, OPEX versus KAPEX oder so? Wenn ihr darüber nicht lachen könnt, dann beglückwünsche ich euch. Das vereinzelte Klatschen der verzweifelten Seelen. Ja. Okay. Ja, Bugbounties. Da ist Google hat im letzten Jahr 2 Millionen ausgezahlt, so viel wie in den 2 bis 4 Jahren davor irgendwas in der Richtung. Und Apple ist jetzt auch mit eingestiegen. Spät sind sie dran. Wobei man vielleicht noch sagen muss, warum sind die Preise jetzt auf dem Grauenmarkt so hoch? Ich glaube, dass es damit zu tun hat, dass die durch die Ransom-Wertrojaner diese Umstellung, die wir letztes Jahr schon erklärt hatten, von so Vermarktung von so Exploits von Business-to-Business jetzt auf Business-to-Consumer umgestiegen ist. Weil mit den Ransom-Wertrojanern jetzt das Geld von allen genommen werden kann. Und ich glaube, dass das damit zu tun hat, dass die, also dadurch sind die Preise da gestiegen, weil die Monetarisierung von so einer ordentlichen Exploitschälen über so Trojaner mittlerweile doch recht gut funktioniert. Ja, das soll noch Thema sein, ne? Ja. Genau. Manchmal mit den Zahlen weiter. Bugs im Linux-Körnel haben wohl im Durchschnitt eine Lebenszeit von fünf Jahren. Für anderen Code haben wir die Zahlen nicht. Wow, wow. Man sollte doch mehr ausschalten. Ja. Also, wir sehen, Open Source ist eine tolle Sache. Nee, ich meine, das ist jetzt erst mal nur ein wertfreier Fakt oder so ähnlich. Die Frage ist halt, der Code, der jetzt ausgerollt wird. Machen wir jetzt auch so mal. Was? Netze aus. Ja, netze aus. Hey, ich mach das jetzt hier plattreißen. Du, du, du. Ja. Müsst du, wie man sowas nennt? Resilienz. Der könnte die Pausenmusik selber machen. Der braucht gar keine Technik dafür. Die Cyber-Schadensummen sind gestiegen, auch in Deutschland. Von zehn auf 18.000. Die Versicherungszahlen gehen nach oben. Die Betroffenen steigen. Spannend auch die Überweisung, die durch Trojaner ausgeführt worden sind. Redex soll wohl insgesamt nen Schaden erzeugt haben von 10 Millionen Dollar in USA. Und Einzelüberweisungen sollen bis zu 2,1 Millionen Dollar. Das haben wir auch betragen haben. Oho. So. Und nur geschlagen durch so Fishing-Chefmaschen, wo Mattel, also die, die so Barbie machen und sowas, die haben einen neuen Chef gekriegt. Und dann hat sich jemand als dieser neue Chef ausgegeben und da sind wohl 3 Millionen Dollar überwiesen worden. Also, man kann auch sagen, so Online-Kriminalität ist auf jeden Fall ein Betätigungsfeld, wo ein weites Feld von Talenten anwendbar ist. Genau, geschlagen wurde das wieder nur durch die Zahlen, die im Rahmen von diesen Swift-Hacks in Anführungsstrichen gehandelt worden sind, wo wohl eine ganze Milliarde Dollar von der Zentralbank von Bangladesh irgendwie wegüberwiesen worden ist. Und dann haben sie aufgeräumt und das Geld zurückgeholt. Und da geht wohl erstaunlicherweise ziemlich viel. Und am Ende waren nur 81 Millionen Dollar weg. Super. Genau. Deutsche Zahlen, 4% sind Opfer von Identitätsdiebstahl, 8% Opfer von Fishing, 15% nutzen Adblocking. Das soll ein Drittel der 18- bis 24-Jährigen sein. Wie ist denn das hier so im Saal? Adblocker? Das scheinen mir 101 Prozent zu sein. Wer musste denn zu Weihnachten noch im Adblocker zu Hause bei den Eltern installieren? Ja. Sehr gut. Wer musste einen abschalten, weil er sonst kein Kuchen gekriegt hätte, auch drei? Ja, gut. Okay. Sag ich gerade noch eine kurze Frage. Wer von euch benutzt einen mehr als einstufigen Adblocker? 10 Prozent. 10 Prozent, ja. Ihr seid weit vorn, ihr seid die Zukunft. Ich seh's nicht. Genau, die Werbebanner-Click-Zahlen sind fake. Die Up-Download-Zahlen sind fake. Die Bewertungen sind fake. News ist fake. Wenn euch einer von Microsoft anruft, ist das fake. Von Dell auch. Der Typ von 1&1 ist auch gar nicht von 1&1. Wen hat's noch? Telekom, genau, wer ist von der Telekom angerufen? Guten Tag, Sie haben einen Virus. Entschuldigung, wer kennt jemand, der angerufen worden ist? Aha, ja. Mittlerweile hat es ausmacht, dass ich dieses Jahr zum ersten Mal eine Mail von PayPal, also eine echte Mail von PayPal, so was soll's geben, bekommen habe. Und die nur durch Zufall nicht gelöscht habe. Die ist aber echt wirklich gut gefaked, so. Und sie dann halt aufheben wollte, so als Beispiel, wie gut das mittlerweile alles ist. Und dann feststellt, die ist tatsächlich echt. Neulich hab ich im Screenshot gesehen von so einer UPS-Mail, die ich da verschicken. Und die echte UPS-Mails, die sind ja von Fishing-Mails nicht mehr zu unterscheiden. Ja, das ist ja ... klicken Sie hier, um irgendwas downzuloden, was dann da links rum, rechts rum ... erstaunlich. Ähm, ja. Die Frage, die ich mir stell zwischendurch ist, warum ist denn das eigentlich mit den Support-Anrufen nicht schlimmer in Deutschland? Wo es doch wohl in den USA ziemlich schlimm ist. Ähm ... Und ich glaub, das liegt einfach daran, dass wir halt hier Deutsch sprechen. Und wenn du diese Anrufe nicht auf Deutsch machen kannst, dann kriegst du nicht die Leute ans Telefon, die dir das glauben, was du da erzählst. So, und da haben wir dann ja große Hoffnungen für die Echtzeitübersetzungsssoftware-Branche. Die Zero Days, die im Einsatz waren, also die, oder die eingesetzt worden sind. In der Wildnis beobachtet wurden. Genau, die waren wohl ... 2013, 2014 ungefähr gleich, und haben sich dann von dort zu 2015 verdoppelt. Lohnt jetzt halt mehr. Na ja, ich meine, die Frage ist, werden die nicht immer erst ein Regierung verkauft, oder was? Oder hatten die Regierungen das noch nicht ... Wussten die noch nicht richtig, wie man dafür bezahlt, die Regierungen zu sehen, oder? Ich glaube halt einfach, wenn du halt überlegst, wie viel aus einer Rensum-Werkampagne rauskriegst, so noch ordentlich gebauten, das lohnt mehr. Und ist moralisch wahrscheinlich weniger verwerflich, oder so. Noch eine Theorie könnte sein, dass die allererste Welle keiner mitkriegt. Weil die allererste Welle tatsächlich dann geht so gegen politische Gegner, Dissidenten und so weiter. Und kriegt keiner mit. Und dann wird es, wenn es dort weg ist, verheizt, oder? Ist möglich, zwei Verwertungen sind immer schwer zu checken. Ja, also wissen wir auch nicht, wenn ihr mehr wisst. Ähm, E-Government. Genau, E-Government. Wählerregister. Viele Regier-Wählerregister hat es erwischt dieses Jahr. 93 Millionen Mexikanische, 55 Millionen Philippinische, 49 Millionen türkische Wähler. Und das war dann wohl immer so einmal komplett. Ja, mal war das eine ... eine Dingens-Datenbank hier, wie hieß sie? Ähm ... Ich hatte mir eine Notiz gemacht. Ein Honamelde-Datenbank? Nee, Mongo-Datenbank. Eine von den 35.000 offenen Datenbanken da draußen im Internet, die nicht ordentlich abgesichert waren, war wohl ... so was. Und ... da kommt ja ganz schön viel ... kommen da ganz schön viel Daten mit, das ist echt erstaunend. Ihr seht schon so ... diese ... unsere Regierung hat ja immer gesagt, die Daten sind das Öl des 21. Jahrhunderten. Wir sehen jetzt dieses Zusammenfließen von E-Government und Datenreichtum. Das ist also nicht zu vermeiden. Dementsprechend ist also, je mehr Daten so eine Regierung anhäuft, desto mehr Datenreichtum kann es dann natürlich auch geben. Genau. Sie haben Ihre Backup-Strategie nicht im Griff. Ich glaub, es gab auch so eine Umfrage so, irgendwie, haben Sie einen Computervorfall gehabt? Ja, so und so viele. Und dann wurde auch noch gefragt, ob die Daten irgendwie, ob die Unternehmen Ihre Daten klassifiziert haben. Und 64 Prozent der Unternehmen haben Ihre Daten nicht klassifiziert. Und nur 52 Prozent der Unternehmen haben ... keine Probleme mit Backups. Das sind die, die noch nicht probiert haben, dass Sie das nicht mehr restauren können. Genau. Als ich vor einem, zwei Jahren irgendwie den Telefonanbieter wechseln wollte, und die dann meinten, sie müssen erst mal belegen, dass sie es sind. Und dann hab ich gesagt, ja, ich bin das. Und so ist mein Geburtsdatum. Und die dann ... das können wir nicht verifizieren. Wieso können Sie nicht verifizieren, was mein Geburtsdatum ist? Das ist uns leider verloren gegangen. Okay. Nicht schlecht. Wahrscheinlich hattest du dann einen Nachbarkund namens Johnny Droptable. Ja, das Wahlkumpi-Huta-Masaka ... Wahlkumpi-Huta sind immer noch nicht weg. Und man hat auch den Eindruck, dass so ein bisschen ... das ist jetzt das Asbest der Demokratie oder so an einigen Stellen. Ja? Das ist jetzt da, es dachten ein paar Leute, dass wir eine gute Idee, die das nicht gleich rausgerissen haben, also nicht gleich sofort rausgerissen haben, die werden es jetzt nicht mehr los. Und da ist dann so eine gewisse Trägheit oder so. Mir ist da die Dynamik nicht klar. Die einzige Hoffnung, die ich hab, ist, dass das mit Asbest auf Baustellen war auch mal ein großes Problem. Und inzwischen ist das Routine. Ja? Also, vielleicht wird das auch Wahlkumpi-Huta abbauen und durch Papierwahlen ersetzen auch irgendwann mal Routine da draußen. Ja, das ist auch noch E-Government im Sinne von ... ... verkaufen. Genau, der ... ... die FBI's dieser Welt, die wir immer so gerne auf die Telefone gucken wollen. Ist ja auf dem Kongress eigentlich in vielen Vorträgen breitgetreten worden, analysiert worden, müssen wir gar nicht weiter ausführen vielleicht. War hysterisch genug, oder? Ja, war. Und auch das, was da überhaupt bei den Demokraten passiert ist? Da sollte man vielleicht noch mal was sagen, was bei diesen Demokraten passiert ist. Was es ja quasi bedeutet, was da passiert ist dieses Jahr, ist, dass die Funktion von IT Security in einer Organisation, in einer politischen Organisation, die Geheimnisse hat, darüber bestimmt, wieviel Geheimnisse dieser Organisation eigentlich tatsächlich haben kann. Und ob das nun halt das, was was, das Risotto-Rezept ist oder tatsächlich irgendwelche richtigen Geheimnisse ist, dann eigentlich auch egal. Und wenn man sich so die anguckt, wie dieser ... ... dieser Hack passiert ist da, somit irgendwie ... ... Fishing-Mails, dann war das jetzt also keine Rocker-Surgery, ne? Das war halt so eher so ... die, ähm ... ... die untere Klasse von so Banking-Troyern, wo ich was so sage. Ja, die, ich denke, interessant wird, zu sehen, wie die darauf reagieren. Ja, also auf diese Gefahr, auf dieses Risiko, dass alles, was in der E-Mail steht, irgendwann geliegt werden kann, geliegt werden wirkt oder sonst wie wegkommen wird. Ähm, ne, macht man das dann alles per SMS. Kotbücher. Kotbücher aus. Ja, die sind im Alltag relativ hinderlich, glaub ich. Ja. Aus dem verliert man die, glaub ich. Ja, wahrscheinlich werden sie es nicht hinkriegen, wir ohne Geheimnisse klarzukommen, ja. Das ist aber der einzige Weg nach vorne vielleicht. Wir werden das sehen. Ähm, was auffällt, wenn Daten ständig wegkommen und man das so betrachtet und denkt, wow, da sind irgendwie die Fehlerregister weggekommen. Und in den Wählerregistern war nicht nur drin, der Vorname und Nachname und Wohnort und Personalausweisnummer und Sozialnummer, uns Geburtsdatum, sondern auch noch die Namen der Eltern. Das war jetzt nicht Deutschland, aber so. Und fragt man sich irgendwie, wie viel Daten haben die denn da eigentlich? Und wie viel Daten haben andere? Und sind die vielleicht schon weggekommen oder noch nicht? Und dann fällt einem auf, dass dieser Datenreichtum da sehr asymmetrische ist, ja. Also, viele da draußen haben Daten über uns. Und wir wissen es nicht. Und wenn wir es wissen, so grob eine Idee haben, dann ist es aber trotzdem kein Stück anschaulich. Ja, also für den Einzelnen kein Stück anschaulich. Und man braucht so Beispiele, wie wenn da mal einer losgeht und mit einem Journalisten was aufarbeitet, z.B. was mal die Spitz gemacht hat. Genau, seine Handydaten aufarbeitet, um tatsächlich zu sehen, was das bedeutet. Und da fehlt mir schon diese Feedback-Funktion. Da sind wir auch wieder bei der Forderung Datenbrief. Genau, die alte Forderung des Datenbriefs, die müssen wir, glaub ich, mal wieder auflegen, nämlich zu sagen, wenn Unternehmen oder Behörden Daten über einen Bürger haben, müssen sie ein Jahr davon ein Kenntnis setzen. Das ist im Kontext auch sehr erbaulich der Vortrag über die Abfrage oder das Einfordern von Daten vom Staat, der hier auf den Kongress gelaufen ist, ich glaube am 1. oder 2. Punkt. Du meinst den Polizeiregister? Ja, den Polizeiregister. Genau. iPhone-Fehler 53, Thema, wer hat das mitgekriegt? Das war dieses Ding, dass ... Ach ja, wer war denn betroffen oder kennt jemand, der betroffen war? Ja. Ah ja, auch ... doch. So ein paar, ja. Gut. Das war das Thema, dass es bei den neueren iPhones dieses Touch-ID-Gibt, diesen Fingerabdrucksensor. Und wenn man den austauschen lassen will, dann muss der wieder gekoppelt werden mit der restlichen Krypto-Hardwerb. Weil der zu ... also mit dieser Secure-Enclave. Oder weil der mit zu diesem Trusted Chain gehört, der da etabliert wird. Und das können die Nicht-Apple-Stores das nicht. Und das ist von daher bemerkenswert, dass hier ... hier Kryptografie und Gerätesicherheit den Teiletausch verhindert oder behindert. Weil das sicherlich mehr werden wird, ja. Also immer mehr Geräte bestehen ja aus vielen Komponenten. Und wenn diese Komponenten sicherheitsrelevant sind, was ja bei Mobilgeräten dann schon langsam fast alles ist, weil auch der Touch-Screen gehört mittlerweile dazu, wo man sein Passwort eingibt oder so. Dann wird diese Verkopplung von Komponenten innerhalb der Geräte definitiv zunehmen. Da sehen wir einen ganz klaren Trend, was halt da bedeutet, dass nur noch die Werkstätten, die halt entweder das ... die Software haben vom Hersteller oder die entsprechende Reverse-Engineeringbox aus China haben, in der Lage sind halt diese Verkopplung von diesen Komponenten, von diesen Reparaturaustauschkomponenten wieder vorzunehmen. Das ist dann dabei so bei Autos. So Autos enthalten mittlerweile auch tonnenweise Sensoren. Und da gibt es so ein paar Sensoren, die sind so gut, dass sie unter Exportkontrolle fallen. Also z.B. so, dass wie schnelle Infrarotkamera ist mit hoher Framerate. Und die müssen dann mit diesem Auto verbunden sein. Also auch elektronisch dürfen, dann halt nur mit einem bestimmten Bordkomputer funktionieren. Und da muss man dann schon ziemlich mittlerweile Kryptosignatur-Tanz aufführen, um tauschen zu können. Genau. Das wird dann richtig interessant bei Autotroyern an. Genau, wo wir dann wieder beim Thema Ransomware sind. Weil man sich ja als Ransomware-Autor auch überlegen muss, wie man seine Prioritäten setzt, nicht wahr? Und wo es sich denn lohnt. Und es lohnt sich halt da, wo man viele Daten abgreifen kann oder Daten als Geisel nehmen kann. Ja? Und da, wo das Gerät, das man einnimmt, einfach zu teuer ist. Und wo die Leute nicht eben losgehen und sagen, ja, Gott, dann pack ich mein Auto halt an der nächsten Ecke und geh weg und kaufe mir ein neues. Und wenn man dann nicht einfach die Hauptplatine rausreißen kann und ein Neu reinstecken kann, dann muss man halt zahlen. Ich glaube, wenn ich so ein Autotroyer nachschreiben würde, dann könnte man sich auch mal eine App dranhängen, die sagt, wo diese Autos stehen. Und schon hat man instanten Carsharing-Unternehmen. Genau, ihr Auto fährt jetzt Pizza aus, solange, bis sie bezahlt haben. Ja, genau. Ja, bei autonomen Fahrzeugen, ist es dein autonomes Fahrzeug oder jeder anders autonomes Fahrzeug? Die Antwort ist natürlich, wenn es ein autonomes Fahrzeug ist, dann gehört sich das Fahrzeug hoffentlich selbst. Und die Frage ist auch, ob ein Lenkrad-Schloss oder eine reifenkralle Freiheitsberaubung ist. Genau. Ich glaube, bei dieser Ransomware gibt es noch echt Potenzial. Also, da kommen bestimmt noch mal drauf zurück. Ich finde, Ransomware hatten wir, glaube ich, schon letztes Jahr gesagt, aber das ist echt ein weites Feld. Es ist wirklich hochspannend, sich anzuschauen, wie die da mit oben gehen, alle. Ja, so dieses Thema, irgendwie Ransomware, verschlüsselt den Rechner, okay. Aber dann ist ja noch gar nichts passiert. Also, das Interessante ist ja noch nicht passiert, nämlich die Transaktion, das Geldzahlen. Ja, wie kommt der Durchschnittsbürger an Bitcoins? Ja, die haben dann da, haben die Bösen, haben dann entsprechende Support-Hotline. Ich denke, das wird auch ... Ich glaube, was ich machen würde, ich weiß es nicht genau. Ich würde dir einfach eine so die am besten bedienbare Bitcoin-Exchange-Ever bauen. Ja, so eine Bitcoin-Exchange, die so richtig ist, die so richtig durchdesignt, dass es so super einfach ist, so, ich schieb hier den 10-Euro-Schein rein, da vorne kommt Bitcoin irgendwie raus, und du kannst gleich die Adresse von deinem Trojaner reinpasten, so. Ja. Und der Vorteil davon wäre, wenn man die dann auch noch selber betreibt, als Ransomware-Betreiber, dann hat man sozusagen Plausibilitability und obendrein gleich das Bagel in der Tasche. Ooh. Genau. Genau, eine neue Dimension am dort war ja dieses Thema, du kannst nicht zahlen, kein Problem. Schicke diesen Trojaner einfach an zwei Freunde. Und wenn die dann zahlen ... Und ich meine, das hier lacht jetzt, aber das ist ja unglaublich perfide, weil die Leute sich dann wirklich große Gedanken darüber machen, wie sie diese Mail schreiben müssen, damit das Opfer auf der anderen Seite draufklickt. Ja. Ja, ich hab auch erst, ich hab erst nur die Überschrift gelesen und gedacht, wie, ich muss zwei Leute infizieren, um selber meine Daten wiederzubekommen. Habe ich ne eingetragene Domain, hab ich so viele Freunde wie du willst. Ja, und dann hab ich zu Ende gelesen, dann steht da, nee, irgendwer muss dann zahlen am Ende, und ich gedacht, okay. Also, zum Glück haben ja so die Leute mit Facebook ganz viele Freunde. Gut. Aber auch ... Positiv. Letzend kript die schönen Zahlen. Applaus. Genau, bemerkenswert ist 2016. Da heizen wir jetzt durch, ne? Da müssen wir ein bisschen durchheizen. Genau, da gab diesen Mirei, der hinter sich den Port zugemacht hat. Ja? Versäuchen, Port hinter sich zu machen. Gut bis zum nächsten Reboot. Das war auch ne schöne Aktion. Da hat sich einer, dem das Handy geklaut wurde, dann neues Handy gekauft, das mit dem Trojaner versäucht und sich das dann klauen lassen. Und dann alle Daten, die da abgefallen sind über den Trojaner-Schrickstrich, über Wassungs-Software, abgegriffen, und das dann daraus was gemacht. Und das hilft ja auch sehr bei der Verbildlichung dessen, was passiert, wenn das eigene Telefon Trojaner versäucht wird. Schönen für die Anschaulichkei. Makrowieren sind immer noch nicht tot. Im Gegenteil, sie kommen wieder neu. Wir haben ne Weile überlegt, woran es liegt, bis ich mich dran erinnert habe, was ich dann dieses Jahr eigentlich so an Makrowieren, ne, Makros, in Offer-Wert-Dokumenten so einen ganz normalen Berufsalltag irgendwie hatte. Ich hab da so ne extra eigene VM für, wo man dann diese Makros ausführen kann. Und das erstaunlich, ja? Und die, also der Grund dafür ist einfach, da hängt das Herzblut von Leuten dran. Das sind halt so Leute, die Probleme in so Excel-Makros gelöst haben. Und da, die abzulösen, bräuchte man wieder so ein richtiges Softwareprojekt, dafür hat niemand das Geld und die Zeit, und dann muss man Spezifikationen schreiben und so. Deswegen werden Makros und damit Makrowieren, glaub ich, auch nicht sterben. Geht nicht weg. Sikbee. Wer von euch hat denn Sikbee zu Hause? Nein, nein. Warte, Moment. Wer von euch hat denn eine Phillips-U-Burnet zu Hause? Auch keiner. Kennt jemand einen der eine Phillips-U-Burnet zu Hause? Genau. Die Leute haben Sikbee zu Hause. Genau, das schleiht sich jetzt von hinten. Das ist so ne Glühbirnfassung. Das ist so ne Zombie-Technologie irgendwie so. Die geht nie so, das ist so ne untote Angelegenheit. Aber dafür gab's dieses Jahr ein Astralen-Exploit? Genau, der war sehr schön. Oder Bühnerabilität mit beides. Was ich vom einen zum anderen verbreiten kann, die hatten auch ne sehr schöne Idee für die Verbreitung. Nämlich einfach einen relativ kräftigen Sikbee-Transmitter neben und den an der Drohne schnallen und die Straße runterfliegen. Wenn das Schöne daran ist, kann man halt nicht nur normales Blinkenleitz machen, sondern RGB-Blinkenleitz. Ja, bemerkenswert fanden wir das Melwehrmuseum also viel entkernte Malwehr. Aber dafür sind dann dort auch gleich die Doss-Immulatoren, die man braucht, um dann dem Bootsektor-Virus mal im Arbeiten zu schauen zu können. Sehr hübsch. Diese Geschichte, die war sehr interessant, auch sehr inspirierend. Samsung hat ja dieses kleine Problem mit diesen Telefonen, die plötzlich cyberphysikalische Systeme wurden. Also sprich, eine exotherme Einfluss auf ihre Umgebung nehmen konnten. Und dann mussten sie die ja zurückrufen. Und dann haben die die zurückgerufen und die kamen nicht zurück, weil ein paar Leute mochten, diese Telefonen, ein Jahr meins wird schon nicht explodieren. Und dann haben sie so angefangen, die Daumenschrauben anzuziehen. Wir haben erst mal 80, also reduzieren die Möglichkeit der Akkuladung erst mal auf 80 Prozent, dass das Telefon nie ganz voll wird. Dann kommt immer so eine Warnung, dann beim nächsten Mal was 60 Prozent und den nächsten Software. Nach dem Motto so jetzt, dein Telefon ist jetzt leider nur noch ein Türstopper, bring's mal zurück in den Laden. Was wiederum dieses gehörtes Gerät dir oder irgendjemand anders, doch wieder arg rein reibt. Und da kam ja so die, eigentlich könnte man da auch einen schönen Ransom-Wert-Trojaner draus machen. Also so ein Trojaner, der einfach hingeht und sagen wir mal, die Akkuladung auf 60 Prozent begrenzt und sonst nichts weiter tut. Ja, das meinte gerade jemand aus dem Publikum, das wäre doch die Apple-Strategie. Und dann, in Kassau haben wir ja gerade gehört, das war so ein Problem bei Ransom, alles, was man tun muss, ist ein App verkaufen im App Store, die den Ladekontroller wieder dazu bringt, 100 Prozent Ladung des Akkus zuzulassen. Schon hat man sein in Kassau komplett legal, kann das prima versteuern, muss nicht mit Bitcoins rummachen, alles prima. Letztendlich ist es bemerkenswert, deswegen, weil das jetzt schlicht einfach öfter passieren wird. Ja, das wird nicht das letzte Mal gewesen sein, dass das die Sache ist, die man tun muss, als Hersteller, um sich nicht ihre rechtliche Risiken ins Haus zu holen. Weißt noch jemand, wann Konficker war? Wann war Konficker? Na? 2006, sag ich da, später, etwas später. 2008, 2009, so etwas in der Richtung, genau. Und der ist noch nicht tot, und er hat es bis ins Atomkraftwerk Grundremming geschafft, dieses Jahr. Applaus. Es bestand nie eine Gefahr für die Bevölkerung. Ja, Paketronen, so ... Ja, bestimmt gesehen, so gab es verschiedene, so diese Fliegedinger, die waren auch interessant, Quartkorb, da mit Paketronen, da hatten wir alles schon vor Jahren. Neu waren diese Rollt auf dem Bürgersteig rum und liefert dein Paket zu dir nach Hause, Experimente. Genau, da gab es ja Pilotprojekte in Berlin und Hamburg. Und die Artikel, habt ihr die Artikel dazu gesehen? Die waren ja zum Schreien. Dann steht er im Artikel drin. Ja, wir haben herausgefunden, dass wenn die Drohne über den Bürgersteig kriegt, dann setzen sich da kleine Kinder drauf. Das ... Also, ich meine, so der erste Gedanke, als ich davon las, war irgendwie so, habe ich jetzt noch genug Kupfergase im Haus, um eine Kiste dafür zu bauen. Nein, Herr Wachtmeister, das ist kein Faradäscher Käfig für Drohnen. Das ist mein Kaninchenstall. Warum ich auf dieser Klappe stehe? Nein, nein, da geht es zum ... Das ist der Abwasserkanal, das ist keine Fallgrube für Drohnen. So irre, ja. Ähm ... Gut, Paketronen. Ja. Das war noch beeindruckend. Ich weiß nicht, wie viele von euch das mitgekriegt haben. Das lief jetzt gerade durch die News, dass der Lastwagen vom Breitscheidplatz, wo früher gestoppt ist, als es ein herkömmlicher Lastwagen getan hätte, weil er ein Unfallwahnsystem hatte. Und von daher denke ich irgendwie, dass es so eine Notiz in den Geschichtsbüchern währt. Weil das wahrscheinlich das erste Mal war, dass ein Roboter ein Attentat behindert hat. Mittlerweile sind solche Bremssysteme bei neuen, neuzugelassenen Lkw in der EU Vorschrift. Die Frage ist jetzt halt nur noch, wie schnell diese Flotten erneuert werden. Gucken. Ja. Gut, 2017. Schauen wir mal nach vorn. Hardware ist Software, wisst ihr eh. Ähm ... Wie wird sich denn das weiterentwickeln? Wer von euch weiß denn, wie viele Geräte er im Haus hat, die zumindest prinzipiell mal einen Firmware-Update brauchen könnten? Oder eins empfangen können? Ähm ... Moment, das sind 20 Leute, die von sich behaupten, sie wüssten, wie viel Hardware sie zu Hause haben, mit einer IP-Adresse. Wir fragen mal ab. Wer von euch glaubt, denn es sei bei sich weniger als 10, weniger als 20 ... weniger als 30, weniger als 40 ... weniger als 50. Okay, weniger als 20 war die Mehrheit. Und wer hat das letztem ... Wer hat dieses Jahr einen Zensus durchgeführt? Und eine Internet-of-Sings-Befragung im eigenen Netzwerk? Andere Leute nennen das N-Map-Scan, glaub ich. Wer wüsste dafür Gewalt anwenden? Ha-ha-ha-ha-ha-ha. Okay. Ja, das häuft sich an, oder? Wer hat Dinge von denen er weiß, dass sie eigentlich wegmüssten? Oh, alle. Okay. Ja. Vorsätze fürs neue Jahr. Ja. Ja, die technische Schulden, ne? Mhm. Die Tablets eurer Kinder, oder? Wahlweise die Tablets eurer Großeltern. Okay. Gut. Wie viele davon haben einen Akku? Ach so, Entschuldigung. Wer hat welche, die auch einen Akku haben und eine IP-Adresse? Ja, okay. Alle anderen lügen. Weißt das eure Versicherung? Okay. Genau, das sind jetzt alles kinetische Akteuren jetzt, ne? Ja, ich meine ... Oder Dormant-Cyber-Pathogens. Wobei ich auf diesem Kongress was Interessantes gelernt habe. Ihr kennt alle diese komischen Hoverboards, mit denen hier auch viele Leute rumgefahren sind. Die haben einen interessanten Ruf haben, dass wir gelegentlich starker Exothermen die Füße wärmen. Ich wurde belehrt, dass das tatsächlich nur ein Problem einer mechanischen Verarbeitung ist. Das ist ein Produkt, das beim Kunden reift. Man muss es vor erster Benutzung erst mal aufschrauben und dann mit einem Schleifgerät die ganzen Grate entfernen, die sich sonst an Kabel und Akku bohren könnten. Das ist wohl perfectly safe. So einfach alles. Ja, das ist ja was, wo wir überlegt haben, sind die eigentlich schon vorbei. Die Auto-Update-Religionskriege kommen die erst noch. Haben die nur gefühlt stattgefunden. Also diese Fragestellung, ob etwas im Auslieferungszustand Auto-Updates eingeschaltet haben sollte, ja oder nein. Wer findet, dass Dinge, die verkauft werden in so Standard-Konsumerelektronik leben, per Default-Auto-Updates eingeschaltet haben sollten? Das ist die Mehrheit. Es braucht immer alles einen Ausschalter, ja, einverstanden. Also ich denke, wir können für 2017, können wir, glaube ich, annehmen, dass sich dieses Ende des Jahres 2017 dieses Religionskrieg um Auto-Update erledigt haben. Genau. Manchmal geht es die ACP nicht, aber hey. Und jetzt ist eben die Frage, wie erkenne ich vorher, ob das geht oder nicht geht. Also ich finde ja, dass man sagen sollte, Security-Updates sollten verpflichtend Auto-Update sein und sie müssen von Feature-Updates getrennt werden, sodass man sagen kann, dass so Dinge nachinstallieren, die dann dazu führen, dass es wieder Funktionsentschränkungen gibt und das das Berat überlegen kann. Ja, eindeutig. Und das ... Ja, natürlich ist das nicht immer einfach. Ich hab auch auf meiner Fritzbox andere Sachen gemacht, als nur Internetpakete ruten. Und dann war plötzlich das Tellnet weg mit so einem Security-Update. Natürlich ist das kein Spaß. Aber hey. Der nächste Schritt ist dann natürlich, dass das auf die Packung muss. Das muss auf die Packung. Dieses Produkt hat ein Mindesthaltbarkeitsdatum von ... Und das entspricht dann derzeit, die man Security-Updates kriegt. Wobei das noch spannend wird dann in den Details. Ich hatte dieses Jahr mit einem großen ... Security-Softwarehersteller auch einen interessanten Dialog, sondern Motto, ihr habt doch da in dem Produkt was gepatcht. Warum gibt's denn dazu kein Security-Bulletin oder wie auch immer ihr das nennt? Ja, das war ja nicht ... ein Fehler in unserem Code. Nee, das war nur in dem Tomcat, das wir benutzt haben. Okay. Und das muss ich jetzt wissen, dass ihr da ein Tomcat drin versteckt habt oder was. Und solche Sachen, also das wird dann noch lustig. Das ist doch nicht mein Code, sondern nur die 23.000 Libraries, die ich linke ... Ja, works for you. Okay. Weil es wird ja noch schlimmer kommen. Genau, Dinge, die denken. Die Dinge, die denken. Die Dinge, die es für euch ... Also, die für sich in Anspruch nehmen, für euch zu denken. Nee, wir drehen von Dingen. Ähm ... Gibt es da irgendwo eine Analogie versteckt in Politikern, die für mich ... zu denken denken? Weiß ich, fällt mir grad nichts ein. Ähm, die Dinge, die ... Also, dieses ... mit den neuronalen Netzen drin, irgendwas vielleicht. Oder sonst wie. Und dann wird's, glaub ich, lustig, wenn man an denen nicht vorbeikommt, weil die irgendwo eingebaut sind und die Petschen ausschalten. Oder sonst wie neutralisieren kann. Vor ein paar Jahren hatten wir auf dem Kongress eine Flut von Aufklebern, so Warning Science for the 21st century. Da drin war Contains AI. Das war auch so ein schönes ... Also, wir brauchen ja so Contains Internet. So, Contains Cloud. Ja. Contains AI. Hört ihr zu? Ja, Contains Cyber. Ja, nur so als Ansage, ne? Also, für Leute, die sich um Korrelation-Attacken in Analyzierungsnetzwerken Gedanken machen, der Stand der Technik ist mittlerweile vier Nanosekunden genaues Time-Stamping auf 100 Gigabit-Treffig im Durchfluss. Ähm, heißt so, alles, was Low-Latency-Anonymity-Sachen sind, wird langsam ein bisschen eng. Ist nicht lustig. Ja. Was uns dazu führt, dass die Technik, die da ist und die Dinge untersuchen kann, wird immer besser. Das heißt, das, was da ist, wird immer billiger. Das, was so ein ISP inzwischen alles sich anschaut, nur um zu sehen, ob er und seine Kunden im grünen Bereich wird, noch im grünen Bereich sind, wird auch immer mehr. Und da sind wir dann auch wieder bei dem Thema Asynchronität dieser Datensammlung. Und dass man so wenig weiß darüber, was die anderen eigentlich über einen wissen. Und die Diskussion, die wir zwischendurch hatten, war halt, dieses will ich nicht wissen, was mein ISP über mich weiß oder wissen kann. Ja, wäre es nicht vielleicht ganz praktisch, wenn das so ein Pop-up gibt, dass mir der ISP sagt, dass aus meinem Netz irgendwie sich Geräte anmelden wollen bei jemandem, der vor vier Wochen Pleite gegangen ist. Und da nicht mehr ist und die Cloud weg ist oder so. Und na ja, auf der anderen Seite werden die Daten dann auch wieder angeholft. Wenn es dem ISP dann schlecht geht, verkaufte die auch meist bietend oder so. Will mal vielleicht auch alles nicht. Was wir 2017 auch noch sehen werden, ist definitiv, dass Adblocker zu Relativstunneln werden. Weil wir haben ja sozusagen eine Content-Filtering-Engine in unserem Hauptdatenstrom. Und eigentlich können wir die auch verwenden, um andere Dinge zu tun, außer nur diese Werbung rauszumachen. Zum Beispiel diese Kommentare will sowieso keiner lesen meistens. Das ist überflüssig. Und Sportnimmungsbrauch eigentlich auch niemand. Und so fängt es dann an, ne? Also, man fängt dann an. Und ich glaube so, wenn man so ein bisschen vorausguckt, vielleicht nicht nächstes Jahr, aber übernächstes Jahr, so langsam die Werbeblocker, Blocker werden ja immer besser. Und die müssen natürlich dann auch so langsam intelligent werden. Wir werden so eine verteilte Maschinen-Intelligenz bauen, die uns die Werbeblocker-Blocker blockt. Und dann wird auf der anderen Seite wahrscheinlich auch AI eingesetzt werden, die die Blocker-Blocker-Blocker versucht zu umgehen. Und dann haben wir sozusagen so zwei Lager von Maschinen-Intelligenzen, die um unsere Aufmerksamkeit kämpfen. Und das ... Das komoliert dann in diesem ... Hey, hast du die lustige, was weiß ich, Coca-Cola-Werbung gesehen? Wie Coca-Cola-Werbung? Hey, Siri, zeig mir mal die Coca-Cola-Werbung von gestern. I'm sorry, Dave, I can't do that. Gut. Letzte Seite. Ja. Vorletzte Seite. Letzte Seite. Geschäftsfelder, Krypto und Sport. Also ... Genau. Schatten da einen Banken. Die, also diese ... Das ist das einen. Not ist ja das anderen Geschäftsidee, oder so ähnlich. Also die ... Wenn so viele Datenbanken überall wegkommen. Datenreichtumsaggregationen. Genau. Dann gibt's bestimmt irgendjemand, der auf die Idee kommt, dass das toll wäre, das alles einzusammeln. Das gibt da ein paar, die gehören zu den Guten. Wie, was weiß ich? Dort, komm oder dort, org. Wo man nachgucken kann, ob die eigene E-Mail-Adresse schon weggekommen ist. Und die sich sehr viel Mühe geben, zu verifizieren, ob die Datendumps, die sie so im Internet finden, eigentlich echt sind oder nicht echt. Aber da findet ja noch mehr statt. Also ganz viele Sachen sind weggekommen. Die Preise für Krankenakten ... Ich glaub, für amerikanische Krankenakten sind dieses Jahr gekräscht. Auf zehn Dollar das Stück, ist alles nichts mehr wert. Und dann gibt's bestimmt jemand, der das aufkauft. Und sich dann überlegt, vielleicht kann man damit später was machen. Und wenn's nur ist, besseres Fishings. Bessere Fishingmails, ja. Also, mit den LinkedIn-Daten ist das ja schon passiert. Die LinkedIn-Daten, die weggekommen sind, wann war denn das letztes Jahr? Oder dieses Jahr im Mai oder so, die sind ja dann hinterher eingesetzt worden, um noch bessere Fishingmails verschicken zu können? Ja, neue Berufsfelder. Eine IoT-Wünschelroutenläufer. Wie wir festgestellt haben ... Wie wir festgestellt haben, weiß niemand so richtig mehr, wer alles an Geräten im Hause hat. Und mein ihr könnt's ja noch rauskriegen, den Kabel nachgehen oder mal gucken, ob's im Choratmus blinkt. Aber so Leute, die so keine Ahnung davon haben und da nichts wissen, dass wir so gute Bauen, mit denen man halt so IoT-Geräte suchen geht. Genau, also, die gibt's ja eigentlich schon, das sind die Wansenjäger oder so. Und die haben jetzt einfach ein größeres Betätigungsfeld. Die können da ausbranchen. Ciao. We're gonna call. We're gonna call. Ja, gut. Was wir auch sicherlich annehmen können, ist, das Deutsch-Krypto ist nur taktisch. Weil irgendwas geht halt immer kaputt. Entweder war der Rennen-Generator kaputt oder das Passwort, mit dem ... das Backup des Telefons auf dem Notebook gesichert wurde, war leider nur so mittelgut. Oder, jedenfalls, irgendwas ist immer. Das heißt also, wir müssen wohl davon ausgehen, erst mal bis auf weiteres Deutsch-Krypto als taktische Sicherheit. Ja, also, dieses ... Hast du so eine Plattform, wie IOS, die kosten dann die Exploits schon 1 Mio. Und trotzdem ist es so, dass wenn du deine Passphrase vergisst oder was, dann musst du dir das Ding eigentlich nur halbis, dreiviertel Jahr hinlegen. Und dann kommst du an die Daten wieder ran. Ja? Ja. Das ist alles nur ... Zwischenzeitlich. Gut. Wenn man dann sagt, wir haben hier extra hingeschrieben von der Deutsch-Krypto, aber für die, die an Perfect Forward Security glauben, was ja im Moment noch gut aussieht, für die dann noch mal der Hinweis, dass euer Firefox und so auch eine Funktion hat, um die SSL-Sessionkeys lokal zu speichern. Guck doch mal nach, ob das ein- oder ausgeschaltet ist. Gerade in Firmen sehr beliebt. Genau, neue Sportarten, Digital Prepping. Das überlassen wir euch mal, was ihr daraus macht. Denkt mal so nach. Prepper sind so die Leute, die bereiten sich auf die Zombie-Apokalypse vor, so mit irgendwie trockenen Mahlzeiten in großen Mengen und Generator in der Garage und so. Und zum Digital Prepping gehört sicherlich das Thema Stromversorgung, nicht? Ist klar, also, Foto, Wollteig, die Netzunabhängig funktioniert oder zumindest mal den USB-Lader laden kann. Keine Frage. Wattfunk? Ja, Freifunk, ganz richtig. Messnetzwerke, mit denen man nach der Zombie-Apokalypse noch Porn gucken kann. Und die notwendigen Verstärker dafür. Also, wie sagt Digital Prepping, ich glaube, dazugehört dummerweise mittlerweile auch ein YouTube-Archiv, weil gerade so dieses wie, heute ich ein Tier oder so, was ich gerade in meinem Hinterhof erschlagen habe, steht halt nicht in der Wikipedia, ne? Ja. Also, der letzte Punkt ist, dass wir den Eindruck haben, dass es doch immer mehr Roboter gibt. Ja, also, das fängt an mit Rasenmeerrobotern, die am Internet hängen. Und ... Also, die Frage ist eigentlich nur, ohne die vielleicht Pakete ausliefern oder damit jonglieren. Genau, also, da gibt es ein großes Betätigungsfeld für Kunst. Also, zum Beispiel so, man stelle sich mal vor, was man für tolle Cornkreise machen kann mit so eine Meterrasche über den Umprogramm. Genau. Ähm ... Ja, dann ... sind wir, glaube ich, am Ende? Ja, damit gehen wir los. Wir haben nur fünf Minuten immer zu. Und wünschen euch alle einen schönen ... Abbautag, wie gesagt, neben nichts mit, was zum Gebäude gehört. Und einen guten Rutsch ins Jahr 1984.