 Herzlich willkommen zum großen CCC Jahresrückblick. Allein die Woche seit Weihnachten hat irgendwie bewiesen, dass wahrscheinlich gäbe es eine Pantonefarbe des Jahres, ihr Name Cluster-Verwähre und nichts hat Rosa. Abgesehen davon hat aber Max Rosa der Datenwissenschaftler gesagt, eigentlich ist es gefühlt, er hat 21 Jahren bergauf gegangen und man könnte vielleicht sagen, dass man es mir spürt, ist ein Zunahme an Empathie, das was nie schlecht ist, außer vielleicht bei besorgten Bürgern. Das erzählen uns jetzt Frank, Constanze, Linus und Nexus. Herzlich willkommen auf der Bühne. Stühle sind überbewertet. Jetzt ist es an. Wir begrüßen euch sehr herzlich zum CCC Jahresrückblick. Wir haben wieder mal versucht, Jahre so ein bisschen aus den Augen des CCCs darzustellen. Wir wollen zum einen über die Aktivitäten sprechen. Zum anderen aber auch so die Themen, die uns in der Öffentlichkeitsarbeit beschäftigt haben. Wir wollen aber auch natürlich über die dezentralen Aktivitäten reden. Und wie immer, was wir uns gleich vorab dafür entschuldigen, dass wir natürlich nicht alle Themen in dieser Zeit abreißen können, sondern einige weglassen mussten. Aber wir haben versucht, die wichtigsten und vielleicht auch von der Debatte her spannendsten abzubilden. Und wollen natürlich aber auch gleich sagen, dass wir einen gewissen Schwerpunkt haben in der bundesweiten Arbeit des CCC, die aber natürlich, wenn man zu sagen, den Aktivismus betrifft und die vielen Projekte eigentlich dezentral sehr viel mehr Ausprägung hat, als wir hier darstellen können. Genau. Und wir haben eine kleine Neuerung dieses Jahr. Wir gehen immer so vom Januar bis zum Dezember das Jahr so runter. Aber wir haben den Statistikteil, der die letzten zwei, drei Jahre mal relativ lang war, wenn wir darüber reden, wie so die Zahlen und Nummern sind in der Pressearbeit und überhaupt in der Mitgliederentwicklung. Die haben wir ein bisschen gekürzt und werden hier nur ganz kurz über die Mitgliederentwicklungen dieses Jahr reden. Ich verstehe ja, dass Journalisten immer gerne möglichst publizieren, aber wir dachten uns, vielleicht können wir uns ein bisschen kürzer halten. Genau. Dann starten wir mal die Jahr und wir beginnen tatsächlich mit ganz guten Zahlen, die unsere Mitglieder betreffen. Wir haben mal dieses Jahr vom Office, mit dem wir uns bei der Gelegenheit natürlich bedanken wollen, weil einfach auch mit wirklich echt zunehmender Verwaltungstätigkeit irgendwie klar kommt. Und nur damit ihr die Zahlen interpretieren könnt, die beginnen sozusagen 1986 bis heute. Und wir können jetzt verkünden, we are over 9000. Und damit ihr auch die Zahlen, die das oft hier auf diese Grafik geplottet hat, verstehen könnt, die roten, also diese orange, roten, der große Block, das sind unsere sogenannten Aliens. Wir sind ja eine galaktische Gemeinschaft. Also bedeutet einfach die Mitglieder, die nicht einem bestimmten Erfer zugeordnet sind, sondern quasi im Sinne der Mitgliederverwaltung, Mitglied ohne Erfer sind. Und die Blauen sind die, die sich einem bestimmten Erfer, so sind hier Leute, die nicht wissen, was Erfer heißt, wer weiß nicht, was Erfer heißt. Oh. Okay, also der Erfer ist ein Erfahrungsaustauschkreis. Ihr merkt, der Cross-Computer-Club ist irgendwann in den 80ern gegründet worden, da war die Terminurgie noch ein bisschen anders. Also die Erfahrungsaustauschkreise sind genau da, was der Name sagt, nämlich vor Ort Menschen, die sich treffen, zusammen tun, eine festere Struktur bilden, also quasi einen lokalen CCC-Apläger oder eine lokalen CCC-Gruppierung bilden, die eine gewisse feste Struktur hat. Diese nach einer Afferkreise werden dann eben auch vom zentralen Verein versorgt mit Geld und Projektmitteln und so weiter. Das heißt also, die eigentliche Arbeit findet genau da statt. Und das ist eigentlich auch das Interessantere. Also falls ihr zufällig nicht wisst, ob es in eurer Stadt eine Afferkreis gibt, dann guckt mal nach, meistens gibt es einen. Und wenn nicht, gibt es häufig genug ein Chaos-Treff, das sind so Gruppen, die sagen, okay, wir wissen es noch nicht genau, wir haben noch keine festen Räume, aber wir wollen uns regelmäßig treffen und versuchen mal, was auf die Beine zu stellen. Genau. Wir wollen vielleicht mal noch über diesen etwas dunkelroten, ich will nicht Rotbrauen sagen, wir haben keine Rotbrauen-Mitglieder. Doch wir haben Rotbrauen-Mitglieder, sind so zwangsentlassende. Das sind also die Anzahl der Austritte, die in der Regel eigentlich nur dadurch entstehen, dass unsere freundliche Mitgliederverwaltung im Office sie ein paar Mal anmahnt, sie mögen jetzt Mitgliederbeitrag bezahlen und irgendwann, wenn sie aussortiert. Die Farbe ist blutrot. CCC-Casso-schlecht zu. Genau. Ganz schlimmer in Casso-Brigaden. Traditionell haben wir auch die Karte, die uns auch dieses Mal wieder vom Office geschickt wurde, mit dem Hinweis, dass wir leider immer noch diesen weißen Bauzenfleck da haben. Das ist auch sehr beunruhigend, denn um so dunkelgrün, um so höher ist die Mitgliederdichte über Deutschlandpartei und wir haben da unten, also werdet nicht weiß, Bauzen ist da unten, da bei den weißen. Leider immer noch so ein Fleck. Können wir, glaube ich, nicht viel machen. Unternehmen sieht man noch die Mitgliederentwicklung pro Quartal. Die ist abgebildet seit 2014. Und jetzt auf der Marat, wo dieser fette große Balken herkommt. Lauter. Genau. Tatsächlich sieht man ganz deutlich diesen Ausschlag nach Beginn der Veröffentlichung aus den Snowden-Papieren. Es ist bei uns ganz deutlich, dieser Anstieg festzustellen. Das können wir natürlich auch uminterpretieren, aber wir halten den für die wahrscheinlichste Entwicklung. Wir haben ihn ja dann auch zum Ehrenmitglied gemacht. Richtig, also die Mitgliederversammlung sogar mit einer Honigamehrheit. Ähm ... Wir haben außerdem den Trend, den wir her auch schon länger zeigen, nämlich dass wir uns außerhalb von Deutschland ausbreiten. Wir haben hier die Liste der Länder. Ich glaube, selbst wenn wir jetzt vielleicht ein bisschen kleines zum Lesen, deutlich sieht man, dass Schweiz und Österreich nach wie vor die meisten nicht deutschen Mitglieder stellen und dass die Liste noch mal um neun oder zehn Länder erweitert wurde. Also, ich weiß nicht, ob Leute sind, die wegziehen und eine Adressänderung mitteilen? Ich glaube nicht, dass Hacker-Adressänderungen mitteilen, oder? Und ich glaube, Office freut sich auch nicht über die Mitteilung von Adressänderungen, oder? Also, lustiger wäre jetzt mal so was wie Neue Adresse, Orbit, ISS. Okay, und damit wollen wir dieses Jahr auch mit den Zahlen belassen. Ich hatte dir angekündigt, wir wollen nicht so viel darüber reden, weil wir fanden die letzten Jahre, wir hatten zu wenig Zeit für Inhalte, und das geht ja hier um Inhalte. Wir hatten, glaube ich, ein ziemlich bewegtes Jahr in vieler Hinsicht. Da wollen wir ein paar Aspekte abbilden. Natürlich, die, wo wir selber sehr aktiv geworden sind, aber eben auch andere, die eher an uns herangetragen wurden. Und die aber längst, das ist ja, glaube ich, keine Entwicklung des Jahres 2016, sondern zeigt sich schon ein paar Jahre ab, die in der Spitzenpolitik angekommen sind. Also, tatsächlich Diskussionsthemen sind die keine Nische mehr abbilden, sondern eben bis in die Regierungsspitzen hinein debattiert werden. Und darüber wollen wir reden. Aber nicht nur, denn es gab eben auch ganz viele kleinere Sachen, die uns beschäftigt haben oder die irgendwie lustig waren, die wir mit einem gebaut haben. Wir fangen jetzt einfach mal an, oder? Ja, letztes Jahr haben wir, glaube ich, schon darüber gesprochen. Die Apple TV App, die ein paar Mitglieder des Chaos Computer Club Frankfurt Main gebaut haben, um dort die Inhalte von media.cc.de zum Zeitsoverein nachhören, auf dem Apple TV möglich, nur bereitzustellen. Und es gab ja dann von Apple so ein bisschen Kritik, weil sie wollten ein paar der Talks, die auf media.cc.de sind, nicht auf ihrer Plattform haben. Da gab es eine längere Diskussion. Das sind übrigens die Talks. Sie können euch gerne noch mal anschauen. Die werden auch in der App angezeigt. Wenn man da aber draufklickt wird gesagt, dieser Talk wurde von Apple zensiert. Ihr müsst leider ins Internet gehen auf media.cc.de, um ihn anzuschauen. Diese Lösung war innerhalb des Clubs durchaus unterschiedlichen Meinungen ausgesetzt. Es gab einige, die gesagt haben, wir lassen uns nicht von Apple erzählen, was wir da reinstellen können und was nicht. Und andere, die gesagt haben, wenn wir was nicht reinstellen können, ist es doch super, wenn wir den Leuten das an Ort und Stelle präsentieren und diese Zensurliste haben. Und so viel Aufmerksamkeit für ein paar Jahre alte Talks bekommen. So ist es jetzt auch, die App zeigt die Talks nicht direkt an, sondern mit dem Link. Sie können sich den Talk anschauen, so wurde das dann am Ende gelöst. Und tatsächlich ist, ob man jetzt ein Apple-TV-Kritik übt oder nicht, die App wird ziemlich viel benutzt. Sie gibt es mittlerweile in mehreren Sprachen. Die haben sich einfach die Mühe gemacht, zur Verfügung zu stellen, das wird auch benutzt. Und insofern hat die Kritik mal dahingestellt, das einfach für viele Leute nutzbringend, um die Inhalte von vielen Jahren sehen zu können. Insofern, nachdem die App eigentlich komplett abgelehnt wurde, kann man sie jetzt klicken. Vielleicht noch ein kleiner Hinweis. Linus hat das so am Rande erwähnt, dass die Talks schon älter sind. Dieser Bluetooth-Hacking-State-of-the-Art war am 22 C3. Also, alleine diesen Talk zu zensieren, ich meine, na ja. Ja. Das ist eine sehr späte Ehre, die dem Vortrag nicht dazuteil geworden ist. Der ging es übrigens, wenn sich jemand für die ... Der CCC Frankfurt hatte auch dokumentiert und aufgeschrieben. Da ging es tatsächlich, also die Pulten von Seiten von Apple, da so unsere Richtlinie lauten, aber so haben sie das irgendwie begründet. Und uns ist natürlich, auf jeden Fall, in den Titeln sehr viel Hacking vorkommen. Aber das ist jetzt nichts, wo wir uns lange aufhalten wollen, nicht wahr? Weil viel wichtiger traditionell sind die Wahlen. Ja, Wahlwahl ist ja wichtig, weil Wahlmanipulation, Wahlbeeinflussung und so. Der CCC Mainz hat festgestellt, dass man bei deren Wahl ein Briefwahlformular online bestellen konnte. Und um dieses Briefwahlformular zu bestellen, brauchte man Name, Vorname und Geburtsdatum, mehr nicht. Und bekam dann einen PDF-Dokument zum Download. Und in diesem PDF-Dokument stand dann auch die Adresse, die man vorher nicht angegeben hatte. Dann haben sie eine wilde Recherche angestellt und haben auf einer Webseite mit dem Namen Wikipedia, das Geburtsdatum des Oberbürgermeisters, gefunden. Und sich die Mühe gespart, einmal kurz, das grobe Jahrzehnt, in dem der junge Mann geboren ist, zu Brutforsten und hatten dann eben seine Adresse. Und haben damit eine schöne Medienberichterstattung bekommen. Christian Schuster vom CCC Mainz hat da die Interviews gegeben. Ich glaube, in Auslömmerticke ging hervor, dass da noch einige andere an dem Spaß beteiligt waren. Aber da sieht man sowieso auch so kleine Dummheiten. Und das Gaspel ist einfach mal einen Nachmittag zum Lachen bringen können. Und für einige Medienaufmerksamkeit sorgen können, wenn da auf einmal so einfach die Adressen aller Mitbürger aus dem Internet abziehbar sind. Wer sich übrigens wundert, also der CCC Mainz ist immer noch unter cccmz.de zu erreichen, aber sie haben sich quasi so ein bisschen umbenannt in CCC Svi, weil sie sozusagen Wiesbaden mit integrieren wollten. Also nicht wundern, warum, zu sagen, das Logo oder Neues. Es gibt keine Vorschriften, nach dem R4-Kreise sprechenden Namen haben müssen. Okay. Gibt ja noch ein paar andere im Prinzip, bis unsere Langfristprojekte, die der CCC verfolgt und übereinzt, wollen wir, was auch noch im Januar passiert ist, wo wir normalerweise immer noch im Winterschlaf sind, oder uns über die Nachwähne des Kongresses unterhalten. Wollen wir trotzdem noch mal reden? Die längere Geschichte, der CCC hat ja damals daran mitgewirkt, dass es in Hamburg ein Transparenzgesetz gibt. Da sind wir auch ganz stolz drauf. Und das hat sozusagen sich über die Jahre, haben sich daraus bestimmte Projekte ergeben, zum Beispiel die Frage, wie man gegen die Handelskammer vorgeht. Also, warum es dabei geht, ist halt das Hamburger Transparenzgesetz eigentlich auch sagt, dass die mittelbare Staatsverwaltung, also landeseigene Betriebe, Gesellschaften, Unis, Handelskammer, Rundfunk-Sender und so, dass die ebenfalls unter der Transparenzpflicht nach dem Transparenzgesetz liegen. Und da die Handelskammer das nicht so richtig einsieht, wird jetzt dagegen geklagt. Das Gericht hat sich so zweihare Zeit gelassen mit der Klagezulassung. Die Veröffentlichungspflicht, die halt in diesem Transparenzgesetz drinsteht, versucht die Handelskammer halt irgendwie abzuwehren. Und die Frage halt, ob man damit durchkommt, wenn man nicht durchkommt, ist eigentlich nur noch eine wesentliche Frage der Zeit. Aber es zieht sich halt, also häufige Besucher dieser Veranstaltungen werden wissen, dass dieses Transparenzgesetz eher so ein Langfristprojekt ist. Die Hamburger sind da aber sehr aktiv und bleiben dran. Die Enttüring wird demnächst wahrscheinlich ein Transparenzgesetz eingeführt. Da gab es auch Hilfe. Vielleicht können wir dann langsam diese weißen Flecken da unten rechts, was die Mitgliederzahlen angeht, Enttüring, damit auch noch ein bisschen reduzieren. In Rheinland-Pfalz ist das Transparenzgesetz durch. Andere Länder sind gerade dabei. Wenn ihr da mehr wissen wollt, gibt es heute den Irrenes staatlichen Vortrag von Arne Senzrod, der sich mit diesem Thema etwas intensiver auseinandersetzt, als wir sie jetzt verbreiten können. Uns geht es hier nicht so sehr um die Handelskönne Hamburg. Es ist, glaube ich, auch eine gewisse strategische Sache. Man muss sich einfach fragen, wenn man so Transparenzgesetz macht und prinzipiell in so ein Gesetz schreibt, dass in das Transparenzregister Informationen reingehören, dann schätzt sich natürlich bei die Frage, wer ist verpflichtet, in dieses Transparenzregister Informationen einzufügen. Da geht es also für die Juristen auch nach dem Verwaltungsrecht darum, was eigentlich eine Behörde ist und wer welche Institutionen verpflichtet sind, Informationen einzustellen. Insofern ist das natürlich auch strategisch. Also, da werden wir dann wahrscheinlich später ... Ich weiß nicht, wie schnell die Verwaltungsgerichtsbarkeit ist, irgendwann informieren. Dann können wir den Januar abschließen, oder? Vielleicht kommt es noch vor dem Berliner Flughafen. Okay. So hat uns so eine Debatte eingebracht, die sich letztlich so ein bisschen durchs ganze Jahr zieht. Da ging es im Kern erst mal nur um ein iPhone 5C und um ein Attentäter, der aber Terrorist heißt, weil er ja ... also, ihr wisst ja, gibt der Unterschied zwischen Terrorismus und Attentaten. Jedenfalls hatte der ein iPhone 5C und der Streit entfeidete sich als eine internationale ... Ja, sozusagen, in einen Sprachen berichtete ... öffentliche Sache zwischen Apple und dem FBI. Und die ... Die Kernfrage, um die es da ging, war, sollen Schlafreformsbehörden Hintertüren bekommen in Verschlüsselungssystemen. Und diese Diskussion ist natürlich auch nach Deutschland drübergeschwappt. Wie auch ist auch hier sehr intensiv debattiert worden, wo natürlich unsere Position relativ klar war. Da hat es gesagt, okay, jeder hat das Recht zu verschlüsseln, dass der Bundesverfassungsgericht hat, Triana Urteil auch noch mal klargemacht, dass digitale Selbstverteidigung unser gutes Recht ist, also dass wir sozusagen auch voll im Recht sind. Und diese Diskussionen so brauchen Hintertüren, brauchen kein Hintertüren, was tun sie da eigentlich? Die Abendstrafverfolger, Going Dark, wie es immer so schon heißt, die zog sich halt eigentlich durchs gesamte Jahr, also bis jetzt noch in die letzten Wochen rein. Am Ende ist diese Diskussion in den USA dadurch gelöst worden, dass das FBI dann doch noch einen Weg gefunden hat, dieses Telefon aufzumachen. Aber die Frage, welche Rolle Verschlüsselung spielt in der Strafverfolgung, die Diskussion wird halt immer weitergehen. Also die können wir klar absehen. In Deutschland sind wir halt in der Situation, dass die Bundesregierung da halt erst mal so ein bisschen gewobbelt hat so. Aber sich dann halt eben doch auf die leitlichen deutscher Krypto-Politik zurück besonnen hat, die halt sagen, okay, starke Verschlüsselung ist gut für dieses Land. Und wir wollen kein Hintertüren darin haben. Also da hat sich dann auch die jahrelangere Arbeit, die wir da geleistet haben in diesem Bereich, halt dann doch wieder bezahlt gemacht. Also klar war das auch, wenn da so ein paar Extremisten an den Rändern der Parteien irgendwelche Dinge fordern, sich im Kern halt eigentlich relativ wenig bewegt. Was halt passiert ist, dass die Strafverfolgungsbehörden sagen, okay, wir wollen dann aber unsere Aktivitäten um Verschlüsselungstechnologie zu umgehen, also sprich mit Trojanern oder Schwachstellen darin zu finden, also jedenfalls irgendwie versuchen da irgendwie reinzukommen, ohne dass man Hintertüren einbaut, halt zentralisieren. Da gibt es jetzt halt irgendwie so ein neues ... Wie heißt die Abkürzung? Was ist noch jemand? Was ist man? ZITIS. ZITIS, genau, ja. Da kann man es aber nicht merken. Wo die versuchen halt irgendwie, ihre Ressourcen zu bündeln, um halt irgendwie encrypted Messenger-Apps zu umgehen oder Schwachstellen ins Deutsch-Krypto zu finden, wie zum Beispiel die halt von den Telefonen. Am Ende ist genau das auch, dass man jetzt so die Innenministersprüche und so dazu mal anhört, wo sie halt sagen, so, wir wollen Zugang für die Strafverfolger trotz Verschlüsselung, dann ist genau das damit gemeint. Da soll man sagen, okay, wir bauen halt Trojaner, wir bauen halt Möglichkeiten zum umgehen, aber wir fordern erst mal weiter keine harten Hintertüren in der Krypto. Wo wir, der ist so schön formuliert, Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung. And, schön, dass so ... Das ist so, das find ich wunderschön. Also, was für diese beiden Ideen von Sicherheit ... Es wird sich wie ein roter Faden noch mal durch diesen Jahresrückblick ziehen, dass man irgendwie IT-Sicherheit immer nur für sich selber haben möchte und für die anderen nicht. Dieses Thema haben wir auch im Programm sehr stark hier untergebracht. Wir haben einmal den CURT Opsal gehabt an Tag eins mit The Fight for Encryption. Wir haben Joseph Cox gehabt an Tag zwei mit Law Enforcement Are Hacking the Planet. Und dann Christopher Segoian, der jetzt, glaub ich, noch bei der ACLU ist, aber dort bald gehen wird, mit Stopping Law Enforcement Hacking war, glaub ich, der Teil. Also, dieses Thema, dass wir mit je mehr Verschlüsselung wir bekommen, um so mehr Staatstrojaner-Angriff-Druck auf uns erhalten werden, haben wir auch hier im Programm mit entsprechender Aufmerksamkeit versehen. Und das wird uns wahrscheinlich noch die nächsten Jahre und Jahrzehnte irgendwie beschäftigen, leider. Warnheit so, also, wir sind zwei Sachen an diesem Beispiel auffallen. Weswegen wird das überhaupt, weil der nicht unmittelbar an CTC verbunden ist, aber weil wir dafür sehr viel Presseanfragen bekommen. Weil wir sind zwei Sachen da, auf ihr feindet. Einer ist, wie stark das eben international berichtet wurde, obwohl das ein inneramerikanischer Streit ist. Und wie diese Abhängigkeit insbesondere eben bei Hardware. Von den Gesetzen, die in dem Land, wo der Hardware-Hersteller herkommt, wie stark die in den Nationale Debatte ausstrahnt, fand ich sehr interessant. Aber zum einen auch, wie sich die Debatte um den Kern der Frage, nämlich ob Strafverfolgungsbehörden an den Kernbereich der privaten Lebensgestaltung, der sich in Daten abbildet, auf diesen Geräten ran dürfen, wie sich der verändert hat. Also, mein Eindruck war bei der Pressearbeit, dass sich so ein bisschen der Wind gedreht hat und eine Mehrzahl der Leute erkannt haben, dass so ein ausgelagertes Gehirn ist. Und wie wichtig, gerade bei Mobiltelefonen, weil das ist ein Beispiel des Mobiltelefons, die für ihr Leben wären. Ich fand, es hat sich verändert seit den ersten, diesen Kryptodibatten, die wir so vor zwei, drei Jahren hatten, oder die Debatten um den Schadzröhrner, weil die im Kern dieselben Fragen sind. Ich will noch eins anfügen, was ich ganz interessant finde, Associated Press und Weissmedia haben übrigens von Falllauften gegen das FBI. Die wollen nämlich wissen, wie diese iPhone am Ende gehackt wurde. Also, die streben sozusagen an von dem FBI, diese Informationen zu erzielen, wie sie denn nun eigentlich gemacht haben. Also, ganz ausgestanden ist das noch nicht, weil wir wahrscheinlich darauf zurückkommen und es wird andere Fälle geben, ohne Zweifel. Okay, aber dann werden wir mal da nicht weiter hängen bleiben, oder? Okay. Ja. Wir sind ja manchmal auch, also, wir bemühen uns um Konstruktivität, nicht wahr? Und es ist so ein Beispiel. Ja, also, es passt tatsächlich jetzt, wo man die Debatte gerade so ein bisschen sich angehört hat, tatsächlich zu dem vorigen Thema auch, es ging so ein bisschen um das Thema Smart Home, was ja irgendwie so sich so ein bisschen durch die Presse warbert. Das Land Rheinland-Pfalz hat unter anderem in Zusammenarbeit mit dem Chaos-Computer-Club ein Konzept oder bzw. eine Empfehlung, leider nur eine Empfehlung, entwickelt, wie solche Smart-Home-Lösungen denn aussehen sollen. Es ist zumindest mal ein Weg in die richtige Richtung, wobei wir sagen müssen, wir haben natürlich noch eigentlich Wünsche, dass es ein bisschen weitergeht. Deswegen haben wir auf ccc.de auch noch mal so eine Zusammenfassung geschrieben, was denn eigentlich unsere weitergehenden Forderungen sind. Da soll es ein bisschen geregelt werden, wie sieht denn das da mit der Datensicherheit aus, weil wir haben ja dann nicht mehr nur unser ausgelagertes Gehirn, sondern wir haben unsere ausgelagerte Überwachungszentrale zu Hause, die uns den ganzen Tag zuguckt. Wenn wir das Licht anmachen, wenn wir den Kühlschrank aufmachen, wann wir denn so ins Bett gehen, wenn wir aufstehen, wenn wir unsere Baderwanne volllaufen lassen und ob wir gerade vielleicht im Urlaub sind. Und da sind eigentlich nur so ein paar Forderungen, die wir als sehr wichtig erachten. Und zwar grundsätzlich, dass dort mit Datensparsamkeit... Das ist aber gegen den Trend, du. Ja, ja, genau. Hast du unsere Bundeskanzlerin nicht gehört? Wenn man sich mit diesen Systemen mal so ein bisschen beschäftigt, liegen die irgendwie alle in der Cloud. Und man baut sich da in die Wohnung so ein... Ja, da ist der Datenreichtum. Ja, genau, das Daten, das ist total super. Man baut sich da so ein Cloud-koppelte System in seine Wohnung, was man nicht mehr ausbauen kann, weil sonst sitzt man im Dunkeln. Man kann auch ohne das nicht mehr heißen. Und wenn es dann irgendwelche Hacker gibt, ich meine, es soll solche Fälle gegeben haben, die dann irgendwie diese Cloudsysteme angreifen, und im Zweifel weiß der Nachbar, wann man zu Hause ist. Also, da ist noch viel zu tun, aber das... Also, dieser Aspekt, der ist sehr wichtig, dass da überhaupt was passiert, dass sich überhaupt Menschen auch außerhalb unseres Umfeldes, unseres direkten Umfeldes damit befassen und dass das eine Landesregierung oder das Land tut und sich damit auseinandersetzt, finde ich schon sehr, sehr wichtig und sehr beachtenswert. So ein bisschen wartet vorher vor der Debatte, also war das noch am Anfang des Jahres verdient, aber irgendwann losging um diese Internet of Shit, nee, wie heißt das nicht richtig? Internet of Things. Und die Frage, der so... Ganz später im Jahr dann mit den Telekom-Motoren, also, das war noch nicht so, da hat sich noch ein bisschen im Laufe des Jahres verändert, wie über so was geredet wird. Insofern war, wir waren da früh dran. Ja, ja. Okay. Wir müssen uns wirklich unbedingt entschuldigen, falls wir wieder Veranstaltungen vergessen haben. Wenn wir jetzt über Veranstaltungen reden, dann finden wir die nicht in besonderer Weise bemerkenswert. Die CCC hat lokal tierisch viele Veranstaltungen. Aber wir erwähnen sie, weil... Warum picken wir die raus und erwähnen andere nicht? Ja, es ist ein repräsentatives Sample. Ah, ja. Zufällig gewählt durch Kalender-Kompatibilität. Wir haben es natürlich auch dieses Jahr nicht geschafft, alle dezentralen Events zu besuchen. Wir sitzen hier jedes Jahr und zittern so ein bisschen, welches wir dieses Jahr vergessen zu erwähnen. Und das ist natürlich dann auch ein Mist für die Mühe, die sich die Leute gemacht haben. Aber ich kann jetzt leider nur vom Easter-Hack berichten. Zum Beispiel war ich nicht bei den Datenspuren. Ich war nicht bei der Gulasch-Programmierinacht, ich war nicht beim Hackover. Es gibt eine ganze Menge Events, aber ich wollte einfach mal an dieser Stelle den Easter-Hack loben, der dieses Jahr in Salzburg stattgefunden hat. Und irgendwie war das ein große Freude in so einer kleineren Runde von netten Leuten. Einfach mal da so dieses Fest da zu feiern, also die Veranstaltung. Das Vogue war da, hat natürlich wieder alles aufgezeichnet. Das heißt, auch dort sind die Vorträge für die Nachwelt behalten worden, wie auch hier. Es gab ein wunderschönes Creepy-Robot-Death-Match, also Sumo-Ringen mit Robotern, dass wir dann auch direkt heute Abend hier noch mal auf der Bühne im Vorprogramm zum Methodisch Inkorrekt haben werden. Es gab wie immer die Easter-Hack-Tassen, nette Leute, schöne Stadt, die kleinen CTC-Events sind immer eine große Perle im Kalender. Ich bin ein bisschen trauig, dass ich nur so wenige in diesem Jahr besuchen konnte. Wir wollen bei der Gelegenheit tatsächlich erwähnen, deswegen haben wir hier auch noch mal in die Blende. Es ist eine Tatsache, dass man auch die kleineren Veranstaltungen aufzeichnet, wiederfindet. Es ist ein großes Archiv geworden, ist einfach mal echt toll, geil. Es ist, glaube ich, nicht nur geil, es ist einfach einzigartig, weil ich kenne auch keinen kommerziellen Dienstleister, der diese Qualität und Professionalität an den Tag legt. Das ist ein Team von Freiwilligen, die das einfach mal machen, weil sie Bock darauf haben und stellen. Jeden professionellen Dienstleister, den ich in dem Bereich kenne, in den Schaden. Aber locker. Und das ist schon echt sehr beachtlich. Das ist überhaupt immer das Kurzseher, wenn wir den Rückblick machen und das überlegen können, die sind ja wieder geile Loben, weil die so tolle Arbeit gemacht haben, das ist ja schön zu part, überhaupt an diesem Wert zu vortragen. Ich habe übrigens, ich wundert, wenn meine Stimme immer krächsiger wird, das ist nicht etwa, weil ich gestern zu viel ... Nein, nein, damit habe ich das überhaupt nicht zu tun. ... biometrische Feature, weil sich diese ganzen Sprachdivices jetzt so verbreiten. Und das ist ja immer wegen der biometrischen Erkennung ändern lassen. Nicht, dass ihr glaubt, wir haben hier gestern gefeiert. Falls ihr übrigens gedacht habt, diese ganzen ... Die Russen kommen und hacken uns, nur mal hat er später im Jahr begonnen, so um den Trump-Hype rum, da können wir euch den Zahn ziehen. Das war nämlich ganz anders. Das ging nämlich schon im März los. Aber macht euch keine Sorgen, denn wir haben ja den Bundesnachrichtendienst. Der Artikel ist ein bisschen länger. Im Kern geht es natürlich um das Information und die Fake News-Debatte, die wir später hatten, aber den Begriff Fake News hatten wir noch nicht so. Aber auf jeden Fall war der Vorwurf, dass die Russen Folgende tun, die manipulieren nämlich die Flüchtlinge, indem sie ihnen Paradies versprechen, wahrscheinlich auf Webseiten, und deswegen brauchen wir den Bundesnachrichtendienst. Denn der macht ... Was? In jedem Fall niemandem das Paradies versprechen. Genau, der deckt all die Lügen und Desinformationskampagnen auf. Irgendwie so ging das. Wir hatten nicht so ganz verstanden, wie die Logik war, aber man setzt den unglaublich wichtigen BND gegen die Russen ein. Irgendwie so. Ist auch egal, denn wir haben nur deshalb eingeblendet, weil wir damit interessant sind und auch eine neue Aufgabenstellung für uns alle entdeckt haben. Die geht nämlich so. Ich bringe es zusammen mit dem BSI, was ich erst noch richtig erhalternd fand. Wir sollen im Netz die Gerüchte und Seiten der Trolle enttarnen. Und wir tun das sogar schon, Steter. Ich finde, das ist eine große Aufgabe. Und ich finde, ihr habt die seit März nicht alle so richtig geschafft. Habt ihr denn schon alle einen Kontaktmann beim BSI? Nee, wenn ... Sind das nicht an den Geheimdienst melden? Nee, BSI steht da. Noch mit uns? Ja, genau. Wir müssen auf jeden Fall darauf achten, bevor die Leute das Gebäude verlassen, dass wir von jedem eine Rechtfertigung einholen, was er dieses Jahr aufgedeckt hat. Ihr kriegt auf jeden Fall den freien Mitarbeiterausweis beim BSI. Das ist nicht ein freier Mitarbeiter, aber das ist ein Cyberware-Batch. Aber das kommt ja erst nachher. Aber es ist schon spannend, was immer für Ideen an den Chaos-Computer-Klobran getragen werden. Wir haben ja damals im Jahr das ... Letztes Jahr hatten wir das ja mit der Krisennummer ... Arne Benser hat dann sehr schön auch gesagt, weil ihr das mit der Krisennummer nicht gemacht habt. Gibt's jetzt die Cyberware? Das habt ihr jetzt davon. Dieses Mal sollten wir jetzt irgendwie die Wahrheitswächter des Internets werden. Auch das hat irgendwie nicht geklappt. Mal gucken, was wir nächstes Jahr ausdenken. Ich mein, es könnte aber einigermaßen entertaining werden, wenn wir das versuchen. Hallo, guckt ihr unsere Mitgliederzahlen? Ja, deswegen. Ach so, du meinst die SINNT? Das hab ich nicht mal gedacht. Ähm ... Interessant ist übrigens noch ... Ihr müsst immer denken, das ist März. Und wer hier spricht, ist der Vorsitzender des NSA-Untersuchungsausschusses. Patrick Senzburg heißt der. Ich fand es interessant, dass er im März sagt, dass er Verbote und Blockaden auf keinen Fall geben kann und die Meinungsfreiheit in den Vordergrund stellt. Hat die sich noch mal verändert? Das ist wahrscheinlich so ein Trump-Effekt, nach den Wahlen. Die haben jetzt halt alle Angst, ne? Also ... Okay, das ist nur eine Sortise und einfach auch eine Aufgabenstellung für euch alle, denn ihr seid ja schließlich der CCC. Also, bitte macht euch mal dran, die Trolle zu enthaben. Findet die Trolle im Internet. Ihr wisst, wo sie sind, die nicht. Okay. Wir haben noch ein paar, oder eigentlich zwei jetzt. Zwar Beispiele für ein bisschen größere Produktionen, die sich, wo wir uns ein bisschen Arbeit gemacht haben, aber die vor allen Dingen auch den CCC abbilden. Das ist einmal vom ZDF-Info, der wirklich schöne alte Bilder zusammengetragen hat. Also, wenn ZDF manchmal in ihrer Archive guckt, dann findet man durchaus mehr, als man auf YouTube finden kann über die alten Zeiten des CCC und in so eine Reportage gepackt. Sie wurden im Dezember noch mal wiederholt. Ähm ... Und zum Zweiten, was ganz großartig war und, glaub ich, auch einen Preis bekommen hat, ne? Ach so, ja, genau. Ja, wie ... Corks und Co. hat sich dem Cyber-War gewidmet. Ähm ... Es ist jetzt hier natürlich ganz schön, auch von der Webseite der Screenshot, dargestellt, aber wir haben sieben Dinge, die Sie wissen sollten, haben sich sieben Cyber-Phenomen gewidmet. Und unter anderem damals schon quasi noch ... schon dem Darknet, das war jetzt so im März, da hat Moritz Bartl so ein bisschen einfach mal gezeigt, was so Darknet ist, und dass es da auch ... dass es da auch was anderes gibt als Waffen und Drogen. Ähm ... Thorsten Schröder und ich haben da mal eine statische und eine dynamische Analyse von Locky gemacht, diesem Ransomware-Trojana, der zu dieser Zeit die ganzen Krankenhäuser plattgemacht hat. Und haben da so ein bisschen ... eigentlich in einer halbstündigen Sendung nicht viel Raum bekommen, um also wirklich technische Grundlagen zu erklären, wie dieser Trojana genau funktioniert. Und das waren, wie gesagt, jetzt zwei Beiträge von sieben in dieser Sendung. Und ich hab vor ein paar Wochen einen der Redakteure getroffen. Und die waren ganz stolz, dass sie dafür auch noch einen Preis bekommen haben. Da freuen wir uns natürlich, dass so eine ... Also, es ist wirklich ein ganz gutes Beispiel dafür, dass man auch komplexere Cyber-Zusammenhänge ... Cyber. ... in einer halben Stunde ordentlich herunterbrechen kann und die hat sehr gutes Feedback bekommen. Und wir freuen uns, dass es jetzt offenbar auch ... die Sendezeiten dafür gibt, dass Redakteure, die das machen wollen, die Themen vernünftig aufarbeiten wollen, jenseits von Effekthalscherei, dass sie diese Sendezeit auch bekommen. Ich weiß nicht, was für ein Preis sie da bekommen haben. Dass das dann auch gewürdigt wird. Das ist eine positive Entwicklung. Noch so ein Thema, wo wir dieses Jahr mal ein bisschen proaktiver versucht haben, voranzugehen, war die Frage Mail-Band-Advertising. Weil sich so ein bisschen die Situation einstellt, dass wir offenbar die einzigen sind, die darüber reden können. Weil die ... Nee, hat sich geändert, also am Anfang war's halt so. Also, wo es halt geht, ist, dass man natürlich über die Art und Weise, wie heutzutage online ... Werbung verteilt wird, in der Lage ist Mail-Ware ein Browser auszuliefern. Und natürlich auch relativ gezielt, so gut wie man Werbung gezielt ausliefern kann, kann man halt auch Mail-Ware darüber ausliefern. Und die Werbebranche möchte darüber eigentlich sehr ungern reden. Und da gab's halt so ein paar Vorfälle, dass also auch so ein Advertising über größere ... Also Mail-Ware-Advertising über größere Portale ausgeliefert wurde. Und dann haben Torsten und ich auf der Republikan ein Talk zu gemacht, um das zu reißen und mal ein bisschen in die Bretteröffentlichkeit zu tragen. Und es hat uns seitdem eigentlich das ganze Jahr durchbegleitet, bis jetzt zu vor vier Wochen, war's, glaub ich. Im Kulturausschuss, da gab's einen Expertengespräch zu diesem Thema, was tatsächlich so unter den ganzen Ausschusssitzungen dieses Jahr, so mein unterhaltsamstes Vater gab's, ich muss kurz erzählen, diese eine Geschichte, meinte dann einer von den Werbeleuten, die da auch waren, wir liefern doch Milliarden von Bananen aus, da passiert einfach nie was und so. Und ich weiß ja nicht, in welchen dunklen Ecken des Internets, Sie, Herr Rieger, sich so rumtreiben, dass sie da Mail-Ware bekommen, dann kann ich nur sagen, Spiegel online. Weil die hatten genau dieses Problem. Und ich war sehr gut unterhalten in diesem Ausschuss. Diese Diskussion ging dann darum, ob man Adblocker verbieten soll, das ist halt so ein ... Ungefähr dieselbe Zeit, ist ein bisschen später im Jahr öffentlich geworden, dass da tatsächlich eine konkrete politische Forderung geworden ist. Und zwar ein gesetzliches Verbot von Adblockern einzuführen. Genau, darum ging's halt in diesem Ausschuss. Meine persönliche Vermutung ist, das wird wohl nix. Aus rein technischen Gründen, aber der Druck von Seiten der Medienhäuser, die halt irgendwie ihre Werbefälle davon schwimmen sehen, ist halt groß, wir haben mittlerweile Adblockerquoten 30 und 40 Prozent bei den großen Zeitungen. Und der Kern dieser, also nur noch mal klarzustellen, welche Position wir da vertreten. Wir sagen halt, okay, jeder hat das Recht, seinen Kunden selber zu füttern. Adblocking nicht halt in jedermanns Eigeninteresse und ist eine wesentliche Sicherheitsmaßnahme. Wir haben aber eigentlich kein Interesse daran, diese Geschäftsmodelle, die damit verbunden werden, also Weitlistingplätze zu verkaufen in Adblockern. Damit wollen nix zu tun haben, wenn die verboten werden. Wir haben ein Problem mit. Aber Adblocking an sich ist halt eine Sicherheitsmaßnahme, die jeder für sich anwenden kann und sollt. Weil Frank immer in diese Anhörung geht ... Ich möchte eigentlich noch kurz was zu dem Bild sagen, bevor Frank mal sagen muss. Das Bild, die haben sich so ein Gimmick erlaubt. Die Republiken, Torsten und Frank haben Eingangs, das ist genau der Moment, den ich da gescreenshotet hatte. Ihr fragt, wie viele Leute im Publikum mit Werbung ihr Geld verdienen. Die Hände, die ihr da seht, ich weiß nicht, aber das Bild, da hob halt der halbe Saal, die Hand, die fand ich zu lustig. Also, die haben ... Die Republik hat halt ein bisschen anderes Publikum, was hier kommt. Ja, und die haben halt vorhin das Bashing, meine Konten ja noch nicht wissen, was kommt. Die Hand, die hob ich, fand ich total ... Man hörte dann noch das eine oder andere leise ... Scheiße, Scheiße, Scheiße, als der Vortag vorbei war. Frank wird aber jetzt mal ... Er treibt sich immer diesen Ausschüssen rum und hat das Beste mit den Adblockern aus begründen, warum wir ein gesetzliches Verbot von Adblockern unbedingt brauchen. Adblockerverbot? Ja. Also, einer muss das mal erklären, warum brauchen wir unser gesetzliches Verbot? Die Adblocker verhindern natürlich, dass die Medien sich finanzieren können. Also, da geht es halt ganz klar darum, dass die sagen, okay, wenn die Adblockerquote weiter steigt, dann fällt halt die Finanzierungsmöglichkeit für die Ordnerinmedien in sich zusammen. Sind wir dafür? Nein, also ... Wir haben ja schon vor langer Zeit mit der Kulturwertmark mal einen Gegenvorschlag gemacht, um zu sagen, wir brauchen halt andere Modelle, wie halt Geld verteilt wird an Medien und an Kulturschaffende. Okay, wollen wir die Adblocker und den Melvertising verlassen? Ja. Also, ich weiß, jetzt wollen wir die Adblockerblocker noch mal ... Die Adblockerblocker? ... würdigen. Ja, gut, habt ihr wahrscheinlich mitbekommen. Die Adblocker-Blocker gibt es jetzt überall, die Warsen, Medien und Zeitungen und die nächste Runde im ... Adblocker-Blocker-Blocker. Wetterüssen fängt jetzt gerade so an. Also, das halt diese Blocker-Blocker-Blocker- ... Fangen wir dann so an mit Adblock 4? Oder so, weil wir block nicht immer aussprechen müssen? 4.0. Adblock 4.0. Adblock 4. Okay. Also, es ist schon ganz interessant, wie die argumentieren. Es gibt ja nichts Verfahren oder Klagen in diesem Bereich. Also, dass jetzt eine Seite hingeht und sagt, der Nutzer geht hin, macht sich ein Adblocker. Dann macht die Seite ein Adblocker-Blocker. Dann macht der Adblocker ein Adblocker-Blocker-Blocker, damit man die Seite doch noch sehen kann ohne Werbung. Und umgeht damit quasi den Adblocker-Blocker. Ich kann nicht mehr folgen. Und das soll dann illegal sein. Somit haben wir jetzt auch die Gegenseite adäquat gewürdigt. Ja, wir müssen ja aber nicht alle Seiten adäquat würdigen. Hallo, ich meine, jetzt kommt der Staatsrojaner, ich bitte dich, wir würdigen nicht alle Seiten adäquat. Ich finde, das war sehr adäquat gewürdigt. Wir haben sehr lange erwartete Urteile im April bekommen, zu sagen, der zweite Staatsrojaner-Urteil. Wir trinken zusammen mit dem BKA-Gesetz, weil der sowohl eine Ermächtigung für den Staatsrojaner, den sie Quellenticker ühnen, der Staatsrojaner, der nur Kommunikation, die läuft, abhören darf. Und auch für die Ondernöchslung, der Staatsrojaner, der die gesamte Inhalte oder die Inhalte der Platte ausleiten darf, wenn man denn was findet. Wir haben sehr lange darauf erwartet, weil das Gesetz aus dem Jahr 2009 ist und mannigfaltige Probleme in diesem Gesetz gab. Da ging es auch um akustische Wohnverwachung, um verschiedene Ermächtigungen, die BKA da bekommen sollte. Insofern war der zweite Staatsrojaner-Urteil nur sehr teilweise mit dieser Staatssoftware beschäftigt. Aber die Debatte hatte sich natürlich seit der Veröffentlichung des Staatsrojaners durch den CCC verändert. Wir haben auch eine neuerliche Stellungnahme abgegeben und waren auch in eine Anhörung, die stattfand davor. Aber auch darin spielte der Trojaner selbst nicht mehr so eine bedeutende Rolle wie in dem ersten Urteil. Wir erinnern uns, in dem ersten Staatsrojaner Urteil haben wir neue Grundrechte bekommen. Grundrechte auf Gewährleistung der Vertraulichkeit und Integrität von informationstechnischen Systemen. Hier haben sie teilweise in der Begründung des Urteils darauf aufgebaut. Wir waren natürlich über ein paar Sachen neugierig. Zum einen wird rechtswidrig sein. Und zum anderen, wie gehen Sie mit der Problematik um, dass wir sehr gut zeigen konnten, dass sich diese Funktionsbeschränkung auf nur laufende Kommunikation technisch etwas schwierig machen lässt. Und natürlich auch, inwieweit die Behörden darüber sprechen werden, wie sie mit dem eigenen Aufbau ihres Staatsrojaners vorankommen, ging ja auch darum, ob sie den Quellcode haben, ob sie selber einen Trojaner bauen, ob sie zukaufen und so weiter. Bei der Funktionsbeschränkung haben sie sich in dem Urteil auf einen interessanten Kompromiss, den ich sozusagen so auch noch nicht erlesen habe. Ich habe eingelassen, sie haben in dem Fall gesagt, naja, wenn das nicht geht, wenn man also den Trojaner nicht Funktionsbeschränken kann, dann läuft halt die rechtliche Vorschrift ins Lehrer. Das fanden wir in der interessanten Begründung. Im Kern ist aus meiner Sicht zumindest dieser Urteil keine Verbesserung in Bezug auf staatliche Schadsoftware, aber das ist auch keine wesentliche Verschlechterung. Selbstverständlich hat sich seitens des Bundesinnenministeriums schon vor dem Urteil eigentlich die politische Linie abgezeichnet, nämlich, dass sie diese Staatsrojaner nach wie vor als unverzichtbar empfinden. Das haben sie bereits vor dem Urteil auch angesagt. Und im Verlauf des Jahres ist dann auch noch die Mobilversion des Staatsrojaners dazu gekommen, die sie jetzt auch noch wollen. Da hat sich letztlich durch die beiden Urteile politisch wenig geändert. Das ist so ein Wiedergänger, wie die Vorratsartenspeicherung. Das ist ja davon nicht ab. Es lehnt sich ein bisschen an, die Debatte, die wir ja schon kurz angesprochen haben, dieser Notwendigkeit, die bei Strafverfolgungsbehörden und Geheimdiensten gesehen wird, in die Rechnung einzugehen und dafür auch eine gesetzliche Erlaubnis zu haben. Wir haben bei der Gelegenheit ... ... die alten Folien durchgesendet, waren die mich übrigens vorsichtig. Es gibt jetzt einen optischen ... ... möglicherweise traumatisierenden Eindruck. Wir haben nämlich damals, und zwar 2007, den Entwurf dieses BKA-Gesetzes öffentliche, aber ich hab mal die alte Folie rausgesucht, die wir hier präsentiert haben. Ich weiß auch nicht, was wir früher für Folien hatten. Ich fand's ganz interessant zu sehen. Das war nicht mein Design. Also, nach vielen Jahren, also fast zehn Jahre Streit, haben wir dieses Urteil, was uns nicht wirklich weiterbringt, denn beschnitten worden ist dadurch der Staatstreuerein nur sehr wenig. Aber es gibt auch positive Nachrichten, oder, Linus? Ja, war das so positiv? Wir mussten eine kleine Stellungnahme abgehen. Also, das Positive war, ich bin doch noch reingekommen. Aber nicht mit dem Shirt? Das war nachher, das war nachher. Komm, Bundestag, hallo, schönen Tag. Ja, Sie stehen aber nicht auf der Besucherliste. Können Sie mal kurz auf der Sachverständigenliste schauen. Du solltest dir eine Krawatte kaufen. Ich bin da zu seinen Anhörungen. Dieses Mal war es in einem Gebiet, wo wir selten gefragt werden, was ich aber umso schöner fand, dazu mal was zu sagen. Und zwar Besteuerung. Da ging es darum, dass das Gesetz zur Modernisierung des Besteuerungsverfahrens, den Einsatz von sogenannten Risikomanagementsystemen zulassen sollte, bei der Prüfung von Steuererklärung. Also, es geht ungefähr so um. Ihr gebt eure Steuerdaten in die diebische Älste ein. Und dann gehen die in die Cloud. Und dann kommt dort eine künstliche Intelligenz, weil das braucht man jetzt so. Das haben Sie aber noch nicht genannt. Sie müssen sich so vorstellen, in dieser Cloud lauert so eine künstliche Intelligenz. Die heißt Risikomanagementsystem. Und die soll nun, das war ganz interessant, nach ökonomischen Kriterien aussuchen, wer geprüft wird. Also, es soll auch zulässig sein, dass dieses Risikomanagementsystem nach Effizienzerwägungen seine Vorschläge macht, bei wem man denn mal ein Hausbesuch machen könnte, um sich das Ganze in Papier noch mal anzuschauen. Und das ist natürlich eigentlich ganz interessant, wenn man auf Anhieb klingt, die Idee ja vielleicht gar nicht so schlecht zu sagen, okay, dann lassen wir das lieber ein Computer machen, nur vor irgendwelche Finanzbeamten ihre Ex-Partner terrorisieren, indem sie jedes Jahr die Steuern prüfen oder sowas. Also, um die Willkür ein bisschen abzubauen. Aber wenn man so eine Entscheidungsfindung quasi einem Risikomanagementsystem überlässt, dann weiß man ja nicht, ob dieses Risikomanagementsystem vielleicht nur bestimmte Muster von Unregemäßigkeiten bei Steuererklärungen erkennt. Wahrscheinlich wird das Risikomanagementsystem etwas besser und schneller und effizienter Leute raussuchen, die man prüfen soll, und bei denen man dann auch fündig ist, die Frage ist, ist das Risikomanagementsystem quasi darauf trainiert, einen auf einen bestimmten Indikator zu schauen, während es vielleicht noch andere geben kann. Und da ging es dann so ein bisschen um Algorithmenüberlegungen. Wie kann ich also das System so bauen, wenn ich das schon nutzen möchte, dass ich verhindern kann, dass es was Falsches lernt. Oder diskriminiert. Oder eben dann diskriminiert. Also quasi dümmerer Steuersünder gegenüber Klügerinnen diskriminiert, indem die Dümmeren öfter auffallen und dann die besseren quasi ... Also man möchte ja, dass das System quasi objektiv, reliabel und valide ist, das kann man ja noch halbwegs testen. Interessanter wird das, wenn man sagt, man möchte eine Nachvollziehbarkeit und auch eine Anfechtbarkeit der Entscheidung haben. Denn das ist auch ein Erfordernis bei so einer Entscheidung. Ich meine, das ist eine nervende Maßnahme, wenn man eine Steuerprüfung bekommt. Und wenn die dann sagen, Computer hat gesagt, wir sollen hier mal gucken, dann ist das wahrscheinlich ein bisschen shady. Gleichzeitig, wenn die Entscheidung aus Willkür getroffen wird, ist es auch nicht besser. Das heißt, wir brauchen eine grundsätzliche Transparenz. Wir wollen diese Willkür verhindern. Gleichzeitig wollen wir um eine Gleichmäßigkeit, Gesetzmäßigkeit und Verhältnismäßigkeit sicherstellen. Ich möchte dir die Empfehlungen diesem Risikomanagement-System, das immer gegen eine Zufall-Stichprobe zu prüfen. Das heißt, man darf quasi nicht alle Entscheidungen anhand dieses Risikomanagement-Systems treffen, sondern man quasi hat immer noch mal eine Zufall-Stichprobe und kann dann schauen, ob das Risikomanagement-System erstens besser ist als eine Zufallsauswahl. Und zwar, ob es gegenüber der Zufallsauswahl vielleicht einen bestimmten Fokus auf bestimmte Personengruppen oder sonstiges hat. Das Interessante an dem Punkt ist natürlich, dass es vor allem für Leute die Geld an die Seite schaffen wollen, vielleicht geschickt wäre, dieses Risikomanagement-System zu entwickeln. Man könnte dann so eine kleine Bude bauen und man ist zufälligerweise nie von einer Steuerprüfung getroffen. Ich habe im Ausschuss dann auch angeboten, dass ich ein sehr gutes Risikomanagement-System zu einem günstigen Preis anbieten könnte, dass mein Risiko einer Prüfung adäquat managed. Ja, das haben wir. Wollten Sie einmal nicht haben. Wollten Sie nicht haben. Jetzt kommt noch nicht der Knüller. Kommt noch ein Knüller? Wenn du da reinkommst, gibt es einen Knüller. Stellt sich raus, die machen das schon seit 13 Jahren und brauchten jetzt mal schnell eine rechtliche Grundlage dafür. Und das ist wirklich ... Also, denkt man so ... Auf Anhieb würde man sagen, natürlich ist das gut, wenn die nach ökonomischen Kriterien entscheiden, weil dann gehen sie wenigstens nach den Großen, wo viel zu holen ist und lassen die Kleinen in Ruhe. Ist aber tatsächlich ... stellt das Gesetz und das Grundrecht vor mehrere Herausforderungen, weil die nämlich eigentlich unabhängig und ungeachtet der Summe ihre Aufwände da betreiben sollen. Und das natürlich ... durchaus eine lange zu diskutierende Frage ist, wo wir wahrscheinlich wissen, auf welcher Seite wir stehen, immer schön die da oben prüfen. Da gibt es mehr zu holen, aber es eben nicht so einfach. Und da gibt es einige rechtliche Konflikte. Ich fand das eigentlich sehr interessant, an dieser Anhörung teilzunehmen. Es gab dann diese Empfehlungen, die ich da abgegeben habe, wurden dann auch zu einem Entschließungsantrag der Opposition. Und der wurde dann natürlich auch Standes gemäß abgelehnt. Wie das so ist, wenn wir in Ausschüsse des Deutschen Bundestags eingeladen werden. Also, diese Frage, was ist dann eigentlich in diesen ... Algorithmen drin, hat das natürlich auch das ganze Jahr begleitet. Also, die Überlegung kann Diskriminierung durch Machine Learning-Systeme stattfinden, ist künstliche Intelligenz immer neutral. Welche Optimierungskriterien liegen denn diesen System zugrunde? Diese Diskussion ist auch in vielen anderen Kontexten immer wieder hochgekommen und die wird uns, glaube ich, nächstes Jahr noch mal sehr intensiv weiter beschäftigen. Können wir das Steuerrecht jetzt wieder verlassen? Ja, wir hatten ja, wie gesagt, mit eigentlichem Steuerrecht nichts zu tun. Ähm ... Wir wollen noch mal zurückkommen zu dem Staatszojaner, über den wir eben schon kurz sprachen. Denn im Nachbarn in Österreich gibt es ein ziemlich ähnliche Problem. Denn das österreichische Justizministerium war da auch ein Staatszojaner. Die Debatte ist relativ ähnlich von einer inhaltlichen Art her wie in Deutschland. Auch da haben sich eine ganze Reihe von NGOs sofort auch sehr kritisch geäußert. Es war noch interessant, dass in der österreichischen Presse sehr viel über Geld noch debattiert wurde, weil die ziemlich hohen, also Millionenzahlen von Lizenzgebühren, die die da in ihren offiziellen Papieren hatten, zu einer auch ökonomischen Debatte gefüttert, die ja hier in Deutschland bisher eigentlich so nicht geführt wurde. Ob man mit der Kohle, die man in dieser Schadstoffwehr steckt, nicht auch vielleicht wertsinnvollere tun kann, fand ich ganz interessant, dass es in Österreich anders lief. Das, was in Deutschland Quellenticker übenan wird, also insbesondere um ein Spionage-Software, die laufende Kommunikation abhört. Und der Chaos und Betergruppe Wien hat mit unserer Kooperation aber im Wesentlichen zu sagen, sind deren Stellungnahmen dort auch eine sehr lange, auch sehr viel mehr Themenbereiche als nur die reine Technik, diese Staatszahlen, das ansprechende Stellungnahmen abgegeben. Da war der CCC Wien auch nicht alleine. Da haben sich also sehr, sehr viele Kritiker und NGOs zu Wort gemeldet. Ja, also wir waren natürlich irgendwie froh, dass wir dazu noch irgendwie beitragen konnten, indem wir da so ein bisschen mitgeholfen haben bei der Stellungnahme. Aber letztlich hat dort die Opposition und die Zivilgesellschaft einen ganz ordentlichen Wumms entwickelt für Österreich. Okay, wir haben jetzt beispielhaft einer Veranstaltung, die Cryptocon, in Leipzig, die übrigens ein ganz wunderbares Artwork hatten. Weil, ich glaube, das ist auch ein gewisser Trend, für der 2016 noch nicht abgerissen ist, nämlich sich nach wie vor zusammenzutun zu kleineren und größeren Veranstaltungen. Ganz viele dezentrale Clubs im CCC haben es getan und sich für Cryptopartys zusammengefunden. Die Cryptocon hat aber auch ein richtiges Programm und setzt sich eben mit insbesondere Fragen der Verschlüsselung auseinander. Und auch hier, wie wir das vorhin schon erwähnt haben, gibt es natürlich davon die Aufzeichnung und Zapplab in Leipzig. Ich wollte sich natürlich auch noch mal bedanken beim C3 Wok, die hier ordentliche Arbeit wieder geleistet haben. Aber generell wird ganze Jahr in allen möglichen Erfers und Chaos-Treffs waren Cryptopartys. Der Trend hat sich einfach fortgesetzt. Ich glaube, es ist ein gewisses Bedürfnis da, zumindest bei Teilen der Bevölkerung, sich dabei eröffnen zu lassen, sich selber in die Lage zu versetzen, seine Daten zu verschlüsseln. Ich glaube, es ist diese, die ein bisschen deutlich mehr in Richtung Instant-Message schon gegangen und nicht mehr nur mehr Verschlüsselung und Festplattenverschlüsselung, aber der Trend ist, glaube ich, anhaltend. Und dann werden wir gleich die nächste Veranstaltung erwähnen, die wir nicht vergessen haben und die eine der längsten Traditionen mit diesem wunderbaren Bild, die nämlich schon seit 2002 stattfindet und auch kontinuierlich gewachsen ist. Also eine der größten Veranstaltungen sozusagen, der lokalen Veranstaltung. Mittlerweile mit einem Themespektrum, wie wir es hier auch haben, Hardware, Software-Entwicklung, Datenschutz, IT-Sicherheit. Die reden auch über Netzpolitik. Also, das Programm ist da auch weitreichend. Aber wie bei den vielen lokalen Veranstaltungen, ist es eben auch so workshoppig. Man kann sich ja zusammenfinden zum Basteln. Also, das ist, glaube ich, ein ganz gutes Beispiel, die GPN, oder? Ja, zu meiner Schande hab ich mit Gulasch wieder nicht probiert. Aber gut. Wir wollen uns noch mal einmal ein bisschen größerer Debatte zuwenden, die durch den bestimmten Anlass natürlich sozusagen an Fahrt aufgenommen haben. Wir haben übrigens hier so ein typischer Thacker-Stock-Photo, die sich übrigens auch verändert haben. Das ist halt das affächste, was die Gähe sehen haben. Die sind ja schon immer total bekloppt, die Bilder, also die Hacker-Stock-Fotos, aber diese ist besonders blöde, finde ich. Aber es kann nicht echt sein, ne? Die rote Nase? Nein, das ist gar keine echte Hacker. Kein schwarzer Hoodie, das ist halt ... Ach so. Keine Sondernbrille. Ja, was symbolisieren soll dieses Bild, was? Das sind Rollen. Nein, nein, Linus. Das sind Klauen? Es ist jemand, der es mit der rechten Seite einen blauen Farbtopf gefallen hat. Das ist ein cyberkrimineller Business-Mail. Was macht denn dieser mit der Nase, der ... Danke. Versucht, Windows 10 zu updaten. Ha! Deswegen ist es ja auch so blau geworden. Okay, wir müssen mit Publikum fragen. Was in aller Welt soll dieses Bild symbolisieren? Was tut dieser roten Nasige ein? Das ist nicht der Cyberclown. Aber der Cyberclown hat auch einen Anzug an, hab ich gelesen. Ich fand das so schwer, ich fand das voll ... Du bist aber gemalt. Steht doch da. Okay, auf welche Debatte wollen wir hinaus? Oh, okay, ich hab vorhin das Falsche ... Ich weiß auch nicht, wie Sie ... Ich weiß wirklich nicht, worauf wir hinaus reden. Ich weiß, ich weiß, im Hintergrund ist dunkel. Und deswegen geht er ins ... Dagnet. Genau. Und was macht er da? Hey! Was macht er im Dagnet? Surfen? Auf dem Bildschirm sieht es gerade aus, wir solle Tierspielen, aber ... Nein, also diese Dagnet-Debatte war ... dieses Jahr auch mal wieder etwas größer. Die Frage, was passiert denn da eigentlich? Haben wir eigentlich so in der ersten Hälfte des Jahres permanent ... Wie sollte man den Anlass erwähnen, warum es losging? Es gab einen Amoklauf in München. Der Täter war Weißer, deswegen war das ein Amoklauf. Kein Terror. Er hat zwar noch irgendwelche Nazi-Parolen gerufen, aber das war alles ein bedauerliches Missverständnis. Klar war, der hat monatelang im Dagnet versucht, eine Knarre zu kaufen. Und es dauerte dann nicht lange, bis dann auch diese Debatte losging, wo man dann auf irgendwelche ... Dagnet-Forend deutete, in denen er ... Kann ich mal so machen, wenn du Dagnet sagst? Ja, wenn du mich nicht unterbricht. Der durfte dann, der hat also im Dagnet versucht, eine Knarre zu kaufen und berichtete dann von seinen Dagnetproblemen, sich eine Dagnetknarre im Dagnet zu kaufen. Und er hatte also einige Schwierigkeiten. Aber es war dann relativ klar, okay, der musste jetzt ja ... Jetzt aus dem Dagnet kommen auf einmal Knarren zu uns, jetzt ist das Dagnet schlecht. Und da mussten wir relativ viel Aufklärungsarbeit leisten, mal zu erklären, warum auch da wieder Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung nicht funktioniert. Und die Frage war immer so, ja, aber es muss doch irgendwie gehen, dass man das Dagnet nur für legale Zwecke zur Verfügung stellt. Und wenn die Studenten die sichere Anonymität wegnehmen, aber wenn die anfangen, Knarren zu verkaufen, dann müssen wir doch was dagegen tun können, dann könnten wir doch einzelne Server in diesem Dagnet vielleicht doch finden oder einzelne Verkäufer. Und die Antwort darauf lautet natürlich, klar könnt ihr, und zwar mit klassischer Polizeiarbeit. Wie es dann auch geschehen ist. Ich glaube, die haben nicht mehr als eine Woche gebraucht, um den Typen, der diesen Menschen eine Waffe verkauft hat, um das Dagnet zu finden. Und ich würde sagen, da haben wir vielleicht auch den entscheidenden Tipp gegeben, denn wenn man eine Waren-Transaktion machen möchte, da muss man die ja trotzdem, die kann man ja nicht runterladen, die Pistole, man muss ja dann trotzdem sich irgendwie treffen. Man muss die verschicken, man muss eine Geldtransaktion machen. Und auch diese Dagnet-Waffenhandel hat dann am Ende darauf basiert, dass man sich persönlich getroffen hat. Interessanterweise möchte ich festhalten, dass der Dagnet gemacht hat, überhaupt an den Händler gekommen sind. Wenn der wie jeder andere normale illegale Waffenkäufer sich in der Shady Kneipe von paar Kriminellen gekauft hätte, dann hätten die niemals die Gelegenheit gehabt, diese Angebote im Internet zu finden, die Suchberichte dieser Typ im Internet gepostet hat. Und dann eben die Möglichkeit gehabt, bei dem Gleichen, der ihm damals empfohlen wurde, einen Testkauf zu machen und den dann quasi auf frischer Tat zu ertappen. Das heißt, letztendlich hat das Dagnet hier geholfen und hat die Möglichkeit, diesen Waffenhändler Ding festzumachen. Im Gegensatz zu einem Waffenhändler, der vielleicht irgendwo auf anderen Kanälen handeln würde, will zum Beispiel diese Webseite, die in letzter Zeit in den Medien war, wo ein Mensch aus Ungarn bestimmte Waffen importiert in die EU, also von Ungarn auf Umwegen nach Deutschland verkauft, die dort frei verkäufelich sind, in Deutschland verboten. Die werden also mit frei erhältlicher Schreckschussmonitionen geladen und dann werden aber Projektile davor gesetzt. Und die werden hier zum Einsatz gegen Migranten und Antifaschisten frei über Online-Shops in Deutschland angeboten. Also ich meine, solange wir solche Probleme nicht gelöst kriegen, der Typ, der diese Seite betreibt, ist sogar namentlich bekannt. Das steht auch irgendwie mit dem Pressum, wer das ist, gegen den können die nichts unternehmen. Obwohl es ihnen so schön geholfen hat, diesen Waffenhändler zu bekommen. Wir sehen da mal wieder so eine Debatte, die einfach nicht an den Ursachen des Problemes orientiert ist, sondern die einfach so ein bisschen, okay, da ist wieder was, da ist ein Wort, da können wir jetzt drauf hauen, da können wir irgendwie mehr Überwachung fordern, da können wir mehr polizeiliche Befugnisse fordern. Letztendlich hat das zwar überhaupt nichts mit dem zu Grundeliegendem Problem zu tun, aber wir hauen einfach mal drauf. Der frustrierende Teil der CCC-Presserarbeit, sowas immer wieder erklären zu müssen. Letztendlich, was ja im Darknet passiert, noch eine kurze Anmerkung, diese Anonymität für Verkäufer und Käufer, die ja jetzt irgendwie immer so, ja, das kann doch nicht sein, dass da anonyme Transaktionen stattfinden, die ist ja auch ein riesiges Problem für beide Beteiligten, weil der Verkäufer nicht weiß, ob er gerade mit einem Polizisten redet und der Käufer nicht weiß, ob er gerade mit einem Polizisten redet. Dread Pirate Roberts kann darüber ein langes trauriges Lied singen. Der Betreiber von The Silk Road, der als Betreiber von Silk Road beschuldigte Mensch, der jetzt im Knast sitzt, der Waffenhändler. Also die Lockangebote, die dort im Darknet getätigt werden von Strafverfolgungsbehörden, sind eben auch für Käufer ein relativ großes Risiko. Und insofern, denke ich, ist das ein Marktplatz, der eben anderen Risiken ausgesetzt ist, aber der jetzt nicht unbedingt, es ist einfach unsinnig, jetzt diese Anonymisierungstechnologien kaputt zu machen, weil es irgendwie ein paar Irre gibt, die da Sachen machen, die andere im freien Internet genauso machen. Wobei man kurz noch ergänzen sollte, dass diese Webseite Migrantenschreck hatte dann zwischendurch irgendwann auch dieses Jahr einen kleinen Datenreichtum, der dazu führte, dass Pressevertreter die Datenbank irgendwo herbekommen von den Käufern. Und dann auch krebiert jemand, was, glaube ich, erst losgegangen und hat die dann auch mal besucht zu Hause und sie gefragt, warum sie dann bei so einer Nazi-Seite da bestellen. Also es eigentlich nimmt sich nicht so viel, ob jetzt irgendwie Darknet oder nicht Darknet, ne? Und das Problem, also ich denke, das Kernargument war an der Stelle eben auch, die Waffen gab es schon sehr viel früher. Den illegalen Waffenhandel hat die Menschheit nicht erst nach dem Darknet entdeckt. Der Abseits des Darknets flurierte um einiges mehr als im Darknet. Und da wäre es halt schön, die Debatte mal am Kern des Problems zu halten. Ich will, glaube ich, eine zwei eher gemeine Sache noch dazu sagen. Der eine ist, wir haben hier zu meiner Überraschung eigentlich, wir haben hier wieder sehr viel erklär werden müssen. Also die Frage, was eigentlich Darknet ist, also auf einem Level, was ich zumindest nicht erwartet hätte, 2016. Und wenn man ehrlich ist, ich glaube nicht, dass wir wirklich durchgedrungen sind mit der Argumentation, die Dinos gerade gebracht hat. Mein Eindruck war, dass hier sozusagen die öffentliche Meinung, wenn man mal über die deutsche Berichterstattung insgesamt blickt, nicht wirklich gekippt ist. Da kam auch wieder Bilder, die den Missbrauch vor Kindern zeigen, da kam Drogenhandel. Da war sozusagen gleich wieder alles da. Mein Eindruck war, dass man die Debatte nur in Teilen überhaupt kippen konnte. Und dass hier auf technisch sehr niedrige im Niveau geführt wurde. Ich glaube, der Begriff des Darknets, der ist ja sehr griffig, da können sich irgendwie alle was ganz Schlimmes darunter vorstellen. Und die Nicht-Definierung, was damit eigentlich gemeint ist, hat die Debatte für uns sehr schwer gemacht. Also was mir in der ganzen Debatte extrem aufgefallen ist, ich habe versucht diesen Begriff Darknet auch zu erklären und auch von diesem Begriff zubekommen und zu erklären, dass es ja eigentlich um dieses Tor-Netzwerk geht, wo da so was passiert und dass da gar nichts dunkel ist. Das große Problem ist, man redet mit Journalisten und die legen trotzdem wieder dem Begriff Darknet in den Mund, weil es uns keiner versteht. Und das ist eigentlich sehr bitter, weil wir reden hier über eine Technologie, die für viele Menschen extrem wichtig ist. Und wie wichtig dieses Netzwerk eigentlich ist, für viele Menschen auf der Welt geht verloren, dadurch, dass da ein Begriff drübergestülpt wird, der eigentlich gar nicht passt. Und in diesem Netzwerk ist nichts dunkel. Und klar ist das eigentlich ein Begriff, der irgendwie eine IT rumgeistert. Aber es ist nichts Böses. Und jeder Mensch, der dieses Netzwerk nutzt, macht es besser. Und wir sollten das alle tun und auch alle anderen Menschen da draußen sollten das tun. Und wenn ihr mal Spaß habt oder haben wollt und euch je mal wieder fragt, was eigentlich Darknet ist, ich hätte so eine lange, 20-mütige Diskussion mit einem Journalisten über die Frage, ob Facebook Darknet ist. Weil Facebook hat ja eine Onion-Adresse. Und lasst euch einfach mal da auf allen auch technisch, weil das sehr interessant ist. Also die Abgrenzung, da kann man sich klar und überschreiten. Also wenn ihr mal Lust habt. Ich glaube tatsächlich, dass unsere Arbeit zwar mühselig war, aber auch von sehr großem Erfolg. Weil eine der ersten Äußerungen, ich glaube, des BKA-Chefs war ja dann, nein, wir wollen das nicht verbieten, aber wir wollen davor warnen, dass sich da jeder Knachen kaufen kann und drogen. Geile Werbung natürlich auch für die entsprechenden Anbieter. Aber ich glaube, wir haben da schon durch eine relativ frühe Präsenz in den Medien die Debatte zumindest mal in eine halbwegs vernünftige Richtung dann doch lenken können. Also ein Darknet-Verbot wird weiterhin nur in China diskutiert. Und das ist glaube ich auch ganz, das ist schon traurig genug. Könnten wir bei der Gelegenheit natürlich daran erinnern, dass ihr auch alle Internet habt und euch an den Debatten natürlich mal beteiligen sollt. Das ist ja, also ich finde, die Meinung kippt ja auch immer durch, dadurch wie Leute sich beteiligen an den Debatten und so. Ja, also ist auch ein Aufruf an euch. Wir haben eigentlich aus einem ziemlich unglücklichen Anders und in einer Pressemitteilung, da waren wir aber nicht alleine als NGO für die Begnadigung von unserem Ehrenmitglied eingesetzt. Ja, Bradley Manning, ich hatte im Juli einen Suizidversuch begangen, dann kommt es, glaube ich gerade aus, einen Suizidversuch begangen und sollte dafür bestraft werden, weil das darf man nicht, wenn man im Militärknast ist, da ist Suizid verboten. Und deswegen kriegt man dafür eine Strafe. Und das sollte eine zeitlich unbegrenzte Isolationshaft sein. Und ich denke, das ist schon sehr bedrückend, sich vor Augen zu führen, wie mit diesen Menschen dort umgegangen wird. Wenn man sich mal schaut, das ist jetzt drei Jahre her, August 2013 wurde sie zu 35 Jahren militärhaft verurteilt für im Prinzip das Aufdecken von Kriegsverbrechen des US-Militärs und ein paar diplomatischen Cables, die auf Wikileaks veröffentlicht wurden. Und das Exempel, was an diesen Menschen statuiert wird, mit Isolationshaft, die eben nach internationalen Konventionen folter ist, deren Haftbedingungen regelmäßig kritisiert werden. Mich macht das gerade ein bisschen nervös, Entschuldigung. Ich kann nichts daran tun, ich fass nichts an. Ähm, diese, also, das ist, also, dass wie mit dieser Person umgegangen wird, kritisieren wir auf Schärfste und fordern die sofortige Begnadigung, weil sie einfach mit dem, was sie getan hat, glaube ich, einen sehr großen Dienst der Welt erwiesen hat. Und ich denke, das ist auch offensichtlich. Und Barack Obama hat ja nur noch wenig Zeit. Und gerade jetzt in dieser Zeit, in der er der lame duck Präsident ist, fordern das natürlich auch noch viele andere NGOs und wir unterstützen das vorbehaltlos und haben dann noch ein paar andere Leute, die ihr vielleicht noch schnell begnadigen könnte. Ja. Wollen wir das vielleicht kurz klären, damit das Geblinker aufhört? Also, vielleicht können wir jemand sagen, ob er bei uns ist oder bei euch? Ich kann ja mal den Test machen, ja. Have you tried turning it on and off again? Ich glaube, es liegt nicht an uns. Zieh mal einmal. Vielleicht doch. Einfach mal wieder reinstecken. Ja, ja. Okay, wann war... Ich wollte mal kurz hier Kritik loswerden. Es fällt hier schon getwittert. Es fällt, glaube ich, auf, dass wir nicht ganz so wach sind. Und es wird schon irgendwie getwittert, drei müde Engel für KONs. Aber uns mal hier eine Mate hochzubringen, auf die Idee kommt natürlich keiner, ne? Ihr müsst einfach ohne mich weitermachen. Go ahead, ihr schafft das. Ja, können wir eine neue Folie sehen, oder? Nee. Aber guck mal, das steckt ja gerade gar nicht dran und trotzdem hat es geblinkt. Oh, vielen, vielen Dank. Das ist doch hier... ...löblich. Vielen, vielen Dank. Da können wir uns auch bei der Gelegenheit gleich noch mal bedanken bei den ganzen Technik-Engeln, die hier immer rocken. Wir sind noch nicht fertig mit dem Schatzröhr dann, diese DER. Wir haben eine Gelegenheit, benutzt auch das O-Teil noch mal zu reflektieren. Wir schreiben Stellungnahme immer in berühmter Hitze. Keine Ahnung wieso. Da ging jetzt um einen Beschluss der Justizministerkonferenz, die ja noch mal betont hat, dass sie auch nach dem O-Teil aus Karlsruhe eine gesetzliche Grundlage schaffen wollen. Und zwar über die bestehenden gesetzlichen Grundlagen hinaus. Da hatte uns der Landtag, also namentlich die Opposition, der Linken gefragt, ob wir dazu eine technische Stellungnahme abgeben würden, was wir getan haben, wo wir das O-Teil noch mal reflektiert haben. Und zwar im Speziellen zur Quellen-TKÜ, auch zu dem Staatshörner, der nur laufende Kommunikation abhören soll. Wie alle Stellungnahmen, über die wir hier bisher gesprochen haben, ist bei uns eine Regel, die findet man immer auch auf ccc.de. Das haben wir in den Jahren so beibehalten. Und wollen wir auch in Zukunft so machen. Deshalb ist ein bisschen was aufgefallen bei der Gelegenheit, was ich euch nicht vorunterhalten wollte. Ich wollte mir den Beschluss der Justizministerkonferenz durchlesen. Die haben eine Webseite, denn es war im brandenburgischen Nauen. Die Justizministerkonferenz wechselt immer in verschiedenen Städten. Und so habe ich auf dieser Webseite, also das Green-Shot ist von 1985. Und die Webseite sieht so aus, dass die komplette Webseite Ende der Durchsage ist. Das ist die Justizministerium von Brandenburg. Ich fand es... Ich dachte, irgendwas ist hier mit meinem Gehirn, das bin ich in der Matrix abgebogen. Hat das zufällig ein Ad-Blocker an, oder so? Ja. Ich meine, ihr könnt gerne mal nachgucken, deswegen habe ich euch die Ohren eingeblendet. Ich dachte, gestern Abend empfällst du mir Wort faul? Oder wollen die uns was sagen? Das ist ein Statement, Justiz funktioniert am besten, wenn man viel Kameras hat. Da drüben ist mehr Animationen. Aber ich glaube, du hast sie genau in dem Augenblick erwischt, wo sie die Umstellung auf Ministerium für Wahrheit und Liebe getragen haben. Ja, Justizministerium in Brandenburg. Das ist übrigens noch ein kleines Ad-Blocker. Ihr seht so einen kleinen grauen Pfeil auf der anderen Seite. Da, wo die Kamera hinguckt, wird es heute offenbar eine Funktionalität sein. Hat die sich nach der Maus immer gerichtet? So... Nee! Ah! Man, wir haben auch einfach keinen Humor. Das haben wir seit den 80er-Jahren. Versuch doch mal bitte auf den Pfeil zu klicken, wenn man von euch gerade offen hat. Und die Kamera blieb da stehen. Also, das ist nur ein kleiner, wir machen mal weiter. Und zwar, mit einer Aktion, die wir gestartet haben, eigentlich so ein bisschen aus der Kalten, über die Nächste was mal reden wird. Jetzt war ich gerade mit der Seite, dass die Justizministerium es beschäftigt. Äh, ja, also, ähm, es gibt da draußen so secure Messenger. Ja. Und secure Messenger, das passiert zwischendurch mal, dass man dann auch über neue Angebote stäubert. Weil das muss ja alles immer viel einfacher werden, viel besser und viel bunter. Und ich glaube, der bunteste Messenger dieses Jahr war, glaube ich, Bubcon, die innerhalb von zwei Wochen... Sagst du, Bubcon, ist das nicht Bubcon? Bubcon, Bubcon, Bubikon, wie auch immer. Bubikon, wir haben uns auch noch viel einigst, oder? Oder Bubcon, wie auch immer. Auf jeden Fall... Es befinden sich Bubcon-Nutzer. Sie können niemanden beleidigen, also... Kennt jemand euren... Da stehen Leute auf. Und gehen, weil sie von der Frage beleidigt sind. Naja, auf jeden Fall ist das ein kleines Start-up. Die haben sich irgendwie auf die Fahne geschrieben. Sie wollen den nächsten neuen deutschen Made in Germany secure, super sichere Messenger bauen mit Ende-zu-Ende-Verschlüsselung und allem, was dazugehört. Naja, und zwei Wochen nach dem deren Angebot, und dann war, hab ich mich erdreistet, mir das mal anzugucken. Und hab mir einfach diesen Messenger mal installiert, mal ausgepackt und hab mal so ein bisschen reingeguckt, was sie da so machen, weil es ja alles endweit, kann man einen schönen Java-Auspack in die kompilieren. Und ich hab da irgendwie keine Verschlüsselung gefunden. Das hat mir ein bisschen Sorge gemacht. Ich hab schon an meinen Künsten gezweifelt, diesen Code zu lesen, er war auch nicht gut lesbar, weil dafür waren hundert andere Frameworks da drin, worauf ich mir dann gedacht hab, naja, nimmst du dir mal so ein HTTPS-Proxy, guck mal, was da so kommuniziert wird. Letztendlich war das so ein Konstrukt aus einem eJabber D, den man da so drunter gefrickelt hat, unter so einem Web-Framework mit SSL-Zertifikaten, die inklusive Private Key auf Github zu finden waren. Immerhin gut dokumentiert, sozusagen. Immerhin geht der Key nicht verloren. Na ja, es ging ja weiter, dass tatsächlich die Authentifizierung, also man hat sich ja mit seiner Handynummer da angemeldet, einfach per HTTPS ging, weil SSL für HTTPServer ist halt schwierig mit Android, weil das prüft halt die Zertifikate und dann passt das wieder alles nicht. Und, naja, dann war eigentlich relativ zügig klar, dass man so die Authentifizierung abgreifen kann, dann hab ich so ein bisschen da noch drin rumgewühlt und dann hab ich die Kommunikation angeguckt, hab mal so eine Nachricht geschrieben und die kommt man halt schön in Plantax lesen. Weil die Ende-zu-Ende-Verschlüsselung war ein kaputtes SSL-Zertifikat von Github. Was dann so ein bisschen dazu führte, dass die Leute nicht ganz glücklich waren und mittlerweile haben sie eine Ende-zu-Ende-Verschlüsselung, zwar war es, als ich damals draufgeguckt hab, so, dass sie vor jeder Nachricht, die man so verschickt, gegenseitig gefragt haben, da gibt mir immer dein Key. Also, ich glaube, dass man daraus lernen sollte, man sollte nicht jedem Messenger, der im Bundesvertrauen, das ja auch wirklich das tun oder was sie vorgeben. Wir haben dazu keine Pressemitteilung oder so gemacht. Nexuz hat da eigentlich nur ... Das war so gleich bei, ne? Mit technischen Informationen, eine Webseite gemacht eigentlich, ne? Ja, sorry, aber das war's eigentlich nicht mehr. Wir haben manchmal mit der Weile das Phänomen ... Wir müssen halt auch mal gucken, also, war eigentlich fast ein bisschen im Main. Na ja, also, dadurch, dass Sie Existenzwährbungen in der Presse machen und den Leuten Sachen versprechen und dafür auch noch Geld haben wollen und innerhalb von zwei Wochen irgendwie auch 500 User gekommen sind, ich meine, das ist dann irgendwas, was so exponentiell anfängt. Und wenn die Leute erst mal da sind, wir sehen das bei WhatsApp, wenn die Leute erst mal da sind, gehen die da nicht wieder weg. Was ist das, was die genaue Nutzerzahl weist? Nett, ich hab ... Ja, also ... Hahaha. Irgendwie ... Lass sich das. Irgendwann hat mein Artikel wohl etwas besser gelesen und hat dann angefangen, na ja, eJob.de, Web-Autentifizierung, die Telefonnummern zu crawlen, also einfach den deutschen Rufnummern im Bereich durchprobiert. Und dann sich wohl ein Spaß erlaubt, die Nutzer mal anzuschreiben über den Zustand zu informieren, dass die ... Das ist halt ... Das ist halt Telefonnummer und vor allem auch Geburtsdatum, weil da ist so ein toller Geburtsserhinderungsfunktion drin, jetzt bekannt sind. Interessanterweise ... Also, ich hab ein bisschen versucht, sozusagen den Fallout nachher mal zu recherchieren, so zwei Wochen später, das war mir leider absolut unmöglich, weil die ganze Diskussion hat auf Facebook parallel wetscht, hat die von ... Und ich hoffe, dass es hier einige Menschen gibt, die auch so geht wie mir. Wer nämlich nicht bei man und eineloggt, das kann dort eigentlich nichts mehr lesen, wird das Overlay, weil die da jetzt drüberpacken, ist so groß und stören und wird auch von Adblockern nicht blockiert, dass man eigentlich die Diskussion, wenn die sich dann auf Facebook abspielt, als Nicht-Facebook-Clicker nicht mehr nachvollziehen kann. Vielleicht klicke ich zu selten dahin, aber für mich war das eine neue Erfahrung. Ich hab gerade SMS gekriegt, also, es gibt immer noch Leute, die ... Die werden alle bei Facebook ... Bei Abkorn, da sind mittlerweile 15.000 Downloads. Also, das geht noch weiter. Mal gucken, wenn das nächste Welle kommt. Okay, wir schließen mal den Bubkorn-Kapitel, wir schließen das prinzipiell ab, oder? Ja. Und wenn uns ein Projekt des CCC zu ... was wieder eher so ein konstruktives Element hat, wir sind ja da immer ein bisschen vorsichtig, wir suchen konstruktive Ideen, umzusetzen in die Tat. Aber diese ist, glaub ich, ein ganz gutes Beispiel. Nämlich der Abmann-Beanforder, den wir im August vorgestellt haben. Und ... Oh! Wir wollen hier gar nicht so sehr viel dazu sagen. Zum einen, weil ja der Vortrag von Erdgeist und Bär schon war, das Video ist, glaub ich, auch schon online, hab ich gesehen. Könnt ihr euch also gerne ansehen, wo Sie nicht nur was zu dem Abmann-Beanforder sagen, sondern auch noch mal was dazu sagen, was seitdem passiert ist. Das ist eine Kooperation zwischen dem CCC und den Freifunkern. Weil da hat sich ja auch tierisch viel getan, in dem Jahr, da könnte man eigentlich auch noch mal eine Menge zu sagen, weil sich ja doch relativ viele Leute im CCC auch im Freifunk engagieren. Aber ich glaub, der Abmann-Beanforder wird uns mehr als diese Jahr beschäftigen, weil wir als Langfristprojekt angelegt haben und darauf sicherlich auch in den nächsten Jahren zurückkommen. Wer das noch gar nicht kennt, wir werden es nicht weiter vorstellen, weil man kann sich das Video holen, der kann da hinklicken und erklärt, es ist, glaub ich, sehr gut, wer im August vielleicht im Urlaub war und die Berichterschattung nicht mehr bekommen hat. Ähm, okay. Wir wollen noch kurz die Mitte rein, mein Chaos, die jetzt ansprechen. Das ist besonders deshalb, weil die so coole Design hatten und die Folie verschönert. Und weil die auch schon sehr lange gibt und die sich eben so wie die GPN auch vergrößert haben, die kooperieren immer mit der Hochschule Darmstadt. Die fallen vor allem irgendwie echt immer durch coole Design-Ideen auf, die dann so spaßig weitergespielt werden. Ich fand diese Großbaustelle irgendwie schon geil. Jetzt irgendwie Diagnose kritisch und dann alles so ... in den Aufklebern irgendwie so schöne Anleihen aus dem Medizin und solchen Bereich, das ist echt ein schönes gelungenes Design und Motto, was da so umgesetzt wurde. Die MMM-City unterscheiden sich immer so ein bisschen von anderen lokalen Veranstaltungen, weil der Fokus ein bisschen mehr auf der IT-Sicherheit liegt im Vergleich zu den anderen Veranstaltungen. Es lohnt sich jedenfalls auf jeden Fall mal nach Darmstadt zu fahren. Und jetzt schon seit über zehn Jahren. Genau. Ähm, dann kommen wir zu einer weiteren Stellungnahme, die wir geschrieben haben. Ja, da ist er. Und zwar ging es da um die Transparenz im Verbrauchermarkt und neue Regelungen, die die Telekommunikationsanbieter binden soll. Ja, also da waren eigentlich, waren sie wieder alle überrascht, dass der CCC wieder kam und meckerte. Ähm, also es ging darum, bei dieser Anhörung oder bei dem vorgeschlagenen, bei der vorgeschlagenen Richtlinie, um die es da, glaub ich, ging, dass man mehr Transparenz im Telekommunikationsmarkt dahingehend schafft, dass die Anbieter so ein Produkt-Informationsblatt haben müssen, wo drin steht, welchen Leistungsrahmen sie, ähm, sie bereitstellen. Also besonders, insbesondere Traffic, also Upload, Download. Und dann war das aber auch schon zu Ende. Und wir haben dann, Alexander Lefmann ist dort hingegangen, übrigens ein Vertreter des CCC-Knock. Ist natürlich klar, dass man zu solchen Fragen Netzwerkspezialisten bereitstellt als Club. Und der hat sich dann so ein bisschen damit angeschaut und sagte, ja, okay, also erstens, man müsste man einheitlich klarstellen, wie dieses Produkt-Informationsblatt überhaupt aussehen soll und welche Vergleichswerte die Anbieter dort angeben müssen, damit man überhaupt die Anbieter untereinander vergleichen kann und sich einen auswählen kann. Zweitens muss es ja eine unabhängige Möglichkeit geben, diese Qualität auch zu messen und zu vergleichen. Und natürlich das Wichtigste an der Stelle, der Verbraucher muss ja auch irgendeine Konsequenz daraus ziehen können, wenn diese Werte nicht erreicht werden. Und zwar natürlich ein Sonderkündigungsrecht könnten wir uns da vorstellen. Und weiterhin hätten wir in diesem Produkt-Informationsblatt uns um Schutz der Verbraucher natürlich auch mal gerne ein bisschen Transparenz bei automatischen Vertragsverlängerungen. Denn das, was den Wettbewerb im Telekommunikationsmarkt so verhindert, sind einfach diese zwei Jahresbindungen. Und dann hat man nach zwei Jahren vergessen, dass man noch kündigen wollte und sagt, ist man vier Jahre in dem Vertrag mit mangelhafter Leistung gefangen. Ich bin jetzt seit 14 Jahren, glaube ich, im Mobilfunkvertrag mit mangelhafter Leistung und komme da nicht raus. Ich würde mir durchaus wünschen, dass ich so eine SMS kriege übrigens kündigen jetzt. Nein, aber es ging ja einfach mal darum, diese Verbraucherrechte können ja nicht nur auf Information beruhen, sondern müssen eben auch darauf beruhen, dass man Konsequenzen daraus ziehen kann. Und vor allem diese anbieterbasierten Messungen, wo der Anbieter sagt, ja, hier kannst du deine Leitungsgeschwindigkeit prüfen. Wie magischerweise kommt genau das raus, was an deinem Vertrag drinsteht. Das liegt aber nicht daran, dass unser Geschwindigkeitsmesser an die Kundendatenbank gebunden ist und genau weißweise anzeigen muss. Nein, nein, damit hat das nichts zu tun. Das ist eine unabhängige Messung bis zum ersten Hopp. Interessant ist aber natürlich das, was die Leute wirklich besuchen, was ist das, was sie sehen, was ist der Rest des Internets. Und es kann ja nicht alles nur bis zu sein, sondern es wäre ja auch mal schön, wenn wir dieses bis zu irgendwann auch mal erreichen. Und dann waren sie ganz entsetzt, dass sie dachten, Mensch, der Chaos Computer Club, die finden auch wirklich immer was, da müssen wir uns überlegen, ob wir die noch mal einladen. Aber werden sie bestimmt machen. Und das, ach so, das war das, du könntest jetzt ... Mit dem Shirt? Ja, ja, Dinos hat da ein inadäquates Shirt in der Bundestagsanhörung. Alexander Lefmann war der Sachverständige und ich bin natürlich hingegangen als Fanboy und hatte dann einen Shirt, kannst du ruhig zeigen? Hast du das nicht auf dem Folium? Nee, äh, nee, hab ich nicht. Entschuldigung, ich hab keinen, hattest du ein Foto davon? Ja. Also, ich hatte ein T-Shirt auf dem Abgrund von Landesverrat steht. Das waren die Hoodie-Serie, die wir für Netzpolitik Org gemacht haben. Im Rahmen der Landesverrat-Affäre. Und es gab dann so skeptische Blicke am Einlass und dann wurde halt die Bundestagspolizei gerufen. Und dann ... Dann hab ich eine kurze Gefährderansprache bekommen und wir haben uns dann im Namen des Friedens darauf geeinigt, dass es im Hause ja sowieso warm genug ist, dass ich diesen Hoodie gar nicht tragen muss und dann auch problemlos zu der Anhörung darf. Klingt ein bisschen verrückt, aber ... Man muss kurz sagen, die denken sich da was bei, dass sie sagen, okay, sie wollen keinerlei Demonstrations- und politische Aussagen im Publikum, im Parlament. Ich glaube, man könnte sich vorstellen, wie das im Bundestag aussähe, wenn sie diese Regeln nicht hätten. Wenn da die ganze Zeit irgendwie Püro und Transparenz irgendwie ... Wir haben gestern einen sehr schönen Vortrag über Parlamentschlägereien gehabt, was so ein bisschen zeigt, wenn man da nichts für Ordnung sorgt. Mit dem Hoodie, ja, ich hab's dann ... Sie waren nett und freundlich und wir haben uns da geeinigt. Ich kann auf jeden Fall verstehen, dass sie da eine klare Linie fahren, dass man eben keine politischen Äußerungen in dem Besucherenken haben möchte, weil die politischen Äußerungen im Parlament ja schon selten genug sind und auf die muss man sich dann auch konzentrieren können. Ja, im Oktober war dann noch so als Jahresentfall-Entstaltung ... Ach nee, da gibt's noch den Kongressen. Das Hack-Over, auch dieses Jahr wieder ausverkauft. Wir haben da so ein bisschen auch das Problem genau wie der Kongress, dass wir nicht so richtig wachsen können, ohne das Gebäude zu verlassen. In der internationalen Messerstatt, oder? Genau, in der internationalen Messerstatt, passend als Global Conference für B2B. Wir haben uns da auch dann schon unterhalten. Alle haben sich an den Dresscode, also Anzug, gehalten. Nee, war eigentlich ein cooles Event. Passieren immer irgendwie merkwürdige Dinge, wie zum Beispiel, dass der Fahrstuhl leider nicht nutzbar war, weil sich dort Menschen häuslich niedergelassen hat und die haben sich dann Tisch reingerückt und ein paar Stühle. Und immer, wenn man versucht, einzusteigen ... Also, eine Person passt theoretisch noch, man muss halt auf dem Tisch sitzen. Welche Ideen sind dann auf dem Hack-Over so entstanden? Das war so in der Zeit, wo ich gerade einen Job gewechselt hab und jetzt Pendler bin. Das war so kurz vor der, bevor ich angefangen hab, Bahn zu fahren. Bist sehr viel Bahn gefahren, ne? Ja, das war so ein kleiner Unfall. Das war auch so ein Drive-By eigentlich. So wie die Geschichte vorhin im wahrsten Sinne des Wortes. Ja, ja. Das war so eine Geschichte, man steigt in den Zug ein, klappt sein Notebook auf und guckt mal, was der Wire-Chark sagt. Und nach dreimal klicken sieht man halt Dinge, schreibt das mal zusammen und am nächsten Tag fährt man auf und ist irgendwie bei Google nach Bahn WLAN direkt der zweite Treffer. Hat ein bisschen Impact gegeben, weil dieses Bahnwlan halt nur zusammengefrickelt ist. Ehrlich gesagt, hat sich dann rausgestellt, die haben das eigentlich nur eingekauft, betrifft eigentlich nicht nur die Deutsche Bahn, sondern irgendwie Bahnunternehmen weltweit. Zumindest bekam ich dann irgendwann Mails aus unter anderem Schweden, Tschechien, UK. Und das Lustige an der Sache ist, dass die Deutsche Bahn es tatsächlich geschafft hat, immerhin von wenigen Stunden diese Seiten oder Sendpoints, die das Betroffene zuzukleistern. Und dabei auch noch Dinge wie einen offenen SNMP-Port abgestellt hat. Und ich hab auch irgendwann aufgehört zu suchen. Es war so lästig, weil, egal, wo man hingeguckt hat, bröckelt das Ding auseinander. Wer mal Bahn fährt, kann mal versuchen, eine IP-Adresse zu Trace-Routen, die es nicht gibt. Dann sieht man, dass die Pakete wunderbar im Kreis fließen, um die Pakete von weg in den WLAN zu bauen, was funktioniert. Das ist halt so, wenn bei irgendeinem Termindruck besteht, man die Techniker eigentlich nicht hat und irgendwelche Bude damit beschäftigt, die es einfach nicht können. Wir müssen zugeben, wir haben für die schriftliche Analyse, die Nexus geschrieben hat, wir sind nicht auf die Idee gekommen, eine Pressemitteilung zu machen. Das hat sich als Aussageprochen falsch herausgestellt. Was natürlich auch mal bedeutet, dass, wenn wir das nicht tun, und die Presse dann anfangen, stellt, wir sehr viel mehr Arbeit haben, weil wir ja nicht schriftlich erklärt haben, sozusagen in dem Sinne einer Pressemitteilung. Insofern waren wir von dem Rommel doch relativ überrannt. Also, grundsätzlich war es halt eigentlich so, das war eigentlich gedacht so, naja, gut, so sicher jetzt lücken hier und da. Mittlerweile ist es so normal und so, ja, allgegenwärtig geworden, dass man da jetzt irgendwie nicht noch extra eine CSC-Präsemitteilung machen muss, so weil, naja, das ist so eine normale, stellt sich aber raus, dass tatsächlich, wenn es Sachen sind, die halt von vielen Leuten benutzt werden oder Potenzial von vielen Leuten benutzt werden, dass das ein Pressinteresse daran dann doch immer noch sehr groß ist. Ja, komm, ich war in Nexus, ist da eine halbe Stunde Bahn gefahren. Wir wollen Gegner, keine Opfer. Also, vielleicht ein Aspekt, den mir auch nachher erst bewusst geworden ist, dieses Projekt, das ist kein Spielzeug, die haben über 100 Millionen Euro dafür in die Hand genommen und kriegen so was. Aber der Punkt ist, ist alles gar nicht so schlimm, weil, Abhilfe naht, nämlich ... Ja, das war dann auch eine spitzen Idee. Wer hatte die eigentlich? Das war das BSI, ne? Das BSI hatte ... BMI. Das BMI? Die haben sich überlegt, naja, okay, also, irgendwo brauchen wir ja ... irgendwie müssen wir ja mit dem ganzen Cyber klar werden und haben wir da irgendwie Kompetenz für so, und mal gucken, eigentlich nicht. Und wenn wir schon keine Notfallnummer kriegen. Genau, wenn wir keine Krisennummer kriegen, dann müssen wir uns was anderes einfallen lassen. Kooperationsvertrag Cyberware. Und bringen quasi die Unternehmen, bei denen die IT-Security-Kompetenz ist, im Rahmen dieses Kooperationsvertrages Cyberware ... Cyberware dazu, 20 Personentage im Kalenderjahr in den Dienst des Volkes zu stellen. Also, die Cyberware rekrutiert sich aus Unternehmen, die mitmachen. Und der Hintergrund, ich meine, wir kommen ja auf die Idee, das zu den Unternehmen zu gehen. Der da natürlich eine Rolle spielen kann ist, dass aufgrund des doch zu beklagenden Fachkräftemangels im IT-Sicherheitsbereich, insbesondere in Deutschland, natürlich die Gehälter in der Branche wahrscheinlich ein bisschen das überschreiten, was so ein BSI zahlt. Und ein bisschen auch, dass es natürlich in der freien Wirtschaft dann doch interessantere Jobs gibt, als irgendwie alle paar Monate mal eine Pressemitteilung mit Risikostufe fünf zu posten. Die Risikostufe fünf musst du erklären, wer gestern nicht in der Nordnusschau war, der weiß nicht, was Risikostufe fünf ist. Kommt gleich noch mal da drauf. Aber wir wussten da irgendwie nicht viel mehr zu sagen, als das, was ihr jetzt eh schon auf der Folie seht. Hast du dich schon gemeldet, Frank, zum Freibildingdienst an der Cyberwaffe? Nee, ich suche immer noch eine schöne Krise noch mal. Du musst dir das noch mal überlegen, weil wie man das halt so kennt, die Cyberfeuerwerfeste vor Ort, sind sicherlich eine Besuchwert. Du meinst, die Überschneidung mit den Leuten, die wirklich gut grünen können, ist hoch. Ja, da kommt dann der Cyber-August für die Kinder. Ist dann so wie auf dem Camp, wo irgendwie die freiwillige Feuerwehr ist ja da auch eigentlich immer ganz gut so, mit ihren Grillständen und so. Genau, die wissen, wie man feiert, und das guckt man sich ab. Und das ist die Motivation, dahin zu gehen. Auf jedem Dorf gibt es dann sein eigenes Cyberfeuerwehrfest, und man kann dann über die Cybercapability im Löschfahrzeug ist schon echt alt. Die haben einfach zu wenig Cyber. Ich frage mich halt wirklich, wie das am Ende funktionieren soll. Ein Unternehmen wird doch jetzt nicht einfach profitabel 20-Personen-Tage verschenken, wenn sie die genauso gut in Rechnung stellen können. Ich glaube ... Du denkst aber auch sehr ökonomisch jetzt. Das ist schon sehr materielistisch. Wenn jemand sagt, gib mal 20-Personen-Tage, Vaterstaat, da kann man noch mal kurz nachfragen. Also, vielleicht eins doch. Wenn wir euch die Cyber-Wehr ... Wehr, ihr könnt ja nicht aussprechen, Cyber-Wehr. Einrückt, dann sagt uns Bescheid. Den ersten Ausrücken der Cyber-Wehr würden wir schon gerne dokumentiert wissen. Also ... Es gibt bisher auch nur Spekulationen über die Dienstkleidung. Und die Farbe des Rundumlichts. Mit Bildern. Pics or it didn't happen. Okay. Im Oktober hat Frabs einen Gutachten geschrieben für den NSA-Untersuchungsausschuss. Da ging es darum, einfach mal zu erklären, wie funktioniert eigentlich dieses Internet? Also, so wirklich. So, im Sinne von ... Wie genimmt so ein Datenpaket, welche Möglichkeiten gibt es eigentlich, eine Leitung anzuzapfen und dabei vorher zu sagen, was dafür Verkehr drauf ist? Im Ausgangspunkt dieser Frage war halt die Diskussion darum, wenn der BND im Inneren so eine Leitung anzapft, kann er dann irgendwie vorher sagen, welche ... Verkehre befinden sich darauf. Also gibt es halt irgendwie nur reine Deutsche oder reinausländische Verkehre. Und diese ganzen Theorien, die da halt von sich gegeben haben, auch am Ausschuss, die BND-ler, die mal so ein bisschen mit der Realität zu konterkarieren. Frabs hat da ein sehr schönes, sehr umfänglich Gutachten geschrieben, die schon eine Grafik für gebaut haben. Wir hatten mal Grafiken, wir haben die in unseren Stellungnahmen. Vielen Dank an Evelyn, das war wirklich ganz großartig. Wir haben auch tatsächlich eine Menge gelernt bei der Arbeit an diesem Gutachten. Die ... ja, also diese Erklärbär-Nummer, also dieses irgendwie Erklären, wie funktionieren eigentlich Dinge, ist denn doch immer noch im Bundestag sehr gerne gesehen. Also die Abgeordneten haben sich doch wieder für bedankt für dieses Gutachten, weil sie meinten so, dass sie schon klar und gut verständlich gewesen. Und ja, da freuen wir uns natürlich, wenn wir da auch ein bisschen zur Klarheit beitrehen können. Auf der politischen Seite müssen wir natürlich jetzt sagen, dass Parallel schon klar war, dass der Bundesnachricht, also der BND-Gesetz verändert wird. Also generell sind ja die Befugnisse des Auslandsgeheimdienstes erweitert worden. Aber ich denke zu diesen Details wird am Tag 4 Klaus Landefeld noch mal einige sagen, da wollen wir jetzt in diesem Zusammenhang nicht noch mal näher drauf eingehen, weil es war ja sozusagen im Rahmen des NSA-BND-Ausschusses und da ging es natürlich insbesondere um auch die Frage, wie man unterscheiden kann. Und darauf wird sich sicherlich auch bei der Klage des Frankfurter D6 gegen den BND auch noch mal zurückgezogen werden auf diese Fragen. Okay. Aber vielleicht hilft auch die Entschuldigung. Wichtig war noch, an dem Punkt wollte ich noch kurz sagen, dass das zweite Gutachten eines C3-Knockmitglieds in diesem Jahr. Ja, ja. Von entscheidender Bedeutung hier für irgendwie eine Grundfrage dieser ganzen Aufklärungsarbeit des BND. Das füllt uns schon mit Stolz, dass dieses Team nicht nur 180 Gigabit in diese kleine Hütte hier schießt, sondern auch unter dem Jahr dann da irgendwie die Sachverständigen Gutachten mal eben aus der Hand schüttelt. Schon cool. Das wollen wir vielleicht mal generell sagen. Ihr habt ja gesehen bei den verschiedenen Stellungnahmen und Gutachten, die wir so verfasst haben. Wir holen uns natürlich da auch immer einfach Leute dazu, die besondere Kompetenzen haben. Aber die sind auch alle Freiwillige, wie wir hier zu sagen, Freiwillige sind. Die stecken ihre Zeit darin, Dinge zu erklären oder was runterzubrechen für ihr besondere Technik-Kompetenzgebiet. Das macht immer relativ viel Arbeit. Und es ist auch nicht immer, wie soll ich sagen, nicht besonders erfreulich, wenn man natürlich oft in den Ausschüssen oder auch sonst weiß, dass man das zwar erklären kann, aber das ist nicht unbedingt bei den Köpfen, die darüber entscheiden, auch ankommt. Und dass sie sich dennoch die Mühe machen, finden wir natürlich total erfreulich. Also, wir sind hier in 2. Gutachten. Also, wer gerne möchte, kann sich auf den Seiten des Bundestags ja auch der 2. herunterladen. Ich denke, da haben wir schon im Vergleich ein ziemlich guter Arbeit gelässtet. Ja, also jedenfalls noch mal vielen Dank an die verschiedenen Mitwirkenden, die sich bei den Stellungnahmen immer so beteiligen. Wir wollen kurz noch über die FIFCON 16 reden. Die FIFCON ist die Jahrestagung des Forums Informatiker für Frieden und gesellschaftliche Verantwortung. Wir sind an der TU, im Mathematikgebäude. Und wir sind da traditionell einer der Unterstützer. Warst du nicht da, Linos? Ich war da, ja. Ich war leider nicht da, ich war krank. Das Gebäude ist echt geil. Das ist wirklich ein Blade Runner-Style. Mit diesen ganzen komischen Treppen, wo man nicht weiß, wo die hinführen und so. Das war sehr schön, aber auch die Vorträge waren, glaube ich, vor allem durchgängig hochkarätig besetzt. Und das Ganze vollständig kostenlos, wenn ich mich nicht täusche. Ja, STCC war da als Unterstützer, um Kosten abzunehmen, damit die Veranstaltung für die Besucher kostenlos ist. Es war kostenlos. Und auch das wieder in der Veranstaltung, wo man so mal am Rande mit guten Leuten zusammentrifft. Und die auf Fall, denke ich, vor allem noch so leichtes Wachstumspotenzial durchaus hat in den Gebäude. Und die Videos sind wie immer beim ... Bock, also kann man sich unterladen. So, dann hatten wir schon im Rahmen der Zukunftszahlung und im Rahmen der Mitgliederversammlung über die Möglichkeit gesprochen, so ein bisschen die Dezentralität einerseits zu pflegen, andererseits aber auch ein bisschen mehr Orientierung zu bieten. Aus diesem Gedanken ist Lokalpunkt, z.B. CCC.de entstanden, quasi eine Veröffentlichungsmöglichkeit für alle R-Fas an einer zentralen Stelle. Wir wollen also nach und nach dafür sorgen, dass man quasi so ein bisschen die vielfältigen Veröffentlichungen aus den R-Fas des CCC auch kleinere Veranstaltungen, wenn man auch einfach mal nur sagt, heute Abend ist ein Datengarten oder eine Pizzaprogrammier nach, einfach die kleineren Events auch mal wirklich an einer zentralen Stelle größer sammeln, um auch den Überblick so ein bisschen mehr zu ermöglichen, weil wir eben den Nachteil oder das Problem entdeckt haben, dass viele von den R-Fas eben kaum gefunden werden. Und das wollten wir damit begegnen. Das Projekt ist jetzt gerade erst am Anfang. Es wurde aber mit hohen Aufwand von sehr kompetenten Leuten sehr gut zusammengestrickt. Wir haben auch noch die Space-RP, die da läuft. Ich glaube, da sind wir auf einem sehr coolen Weg, einerseits die Dezentralisierungen zu pflegen, andererseits aber auch mal so die Orientierung in dieser Dezentralisierung, ein bisschen besser zu ermöglichen. Da freue ich mich auch darauf, das Gedeihen zu sehen. Wir sollten bei der Gelegenheit erwähnen, Linus sprach eben schon kurz an. Die Idee ist so ein bisschen um die MV, also um die Mitgliederversammlung des CCC entstanden. Wer das nicht weiß, der bundesweite Chaos-Gemüterclub ist ein Verein. Und so machen wir auch an, also Mitgliederversammlung. Und wir haben bei dieser Mitgliederversammlung auch einen neuen Vorstand gewählt, den man natürlich auch bei uns auf der Webseite findet. Aber wir wollten uns natürlich auch hier nicht unerwähnt lassen, dass wir einen neuen Vorstand haben. Ja, und zwar der Vorsitzende ist Dodger, Stellvertreter sind ... Der heißt ja eigentlich richtig. Der heißt Dodger. Stellvertreter Watz und Mahar, Schatzmeister Dome. Und es war als Erfahrepräsentantin. Genau. Da kann man ruhig mal applaudieren. Okay, wer sich darüber noch weiter informieren will, ist halt tatsächlich ein bisschen Vereinsmeierrei. Da gibt es natürlich auch Informationen bei uns auf der Webseite. Ähm, wir kehren zurück zur Politik. Äh, und Ende November, nach einem echt jahrelangen Gezerre, wo insbesondere ein Abgeordneter, nämlich André Hunkow von der Linkspartei, einfach keine Ruhe geben hat und die Bundesregierung immer wieder auch schriftlich, als sein Rechtsabgeordneter gefragt hat. Wie er denn jetzt bei Dramstein und dem amerikanischen Drohnenkrieg ist, hat er jetzt tatsächlich nach so vielen Jahren mal die Antwort bekommen. Ja, die Bundesregierung weiß sozusagen jetzt, dass über die US-Relaisstationen auch Drohnen gesteuert werden. Das war also ein langer Krampf und tatsächlich machst du die Bundesregierung jetzt einräumen. Also, zu, zu, äh, zu unserer Überraschung, die haben sich einfach jahrelang gedrückt mit bekloppten Ausreden, dass sie also immer noch mal hart nachfragen, aber noch keine Antworten haben und jetzt haben sie halt mal eine Antwort bekommen und können jetzt nicht mehr sagen, sie hätten gar keine Erkenntnisse mehr darüber, was in Dramstein so läuft. Und, ähm, wir wollen, wir wollten bei der Gelegenheit ... Ja, wir wollten bei der Gelegenheit, es gab dann auch einen Gutachten an den NSA-Untersuchungsausschuss, in dem die Möglichkeiten von Handyortungen dargestellt wurden. Und über dieses Gutachten haben wir auch hier einen Vortrag gehabt, der lief, wenn ich mich nicht täusche, gestern schon von Erik Geolocation Methods in Mobile Networks, wo dann einfach mal quasi erklärt wird, wie man von der Telefonnummer ausgehend erst mal über SS7 herausfindet, welches Land oder sogar welche Region man mit der Drohne überfliegen muss, dann mittels eines IMSI-Catchers am Ende die Person triangulieren kann. Und dieser IMSI-Catcher, der sich eben in vorne in der Drohne befindet, dann am Ende dabei hilft, ähm, ja, diese Person im Prinzip auf ein paar Meter genau zu lokalisieren und dann eben, äh, der, dem, äh, dem Tod zuzuführen, ähm, das einfach mal, äh, im NSA-Untersuchungsausschuss so zusammenzufassen, ähm, war auch ein sehr wichtiges Gutachten, was da eingereicht wurde. Interessanterweise sind das aber Methoden, die, ähm, eigentlich alle samt, ähm, seit, ich weiß nicht, wann der erste Lokalisierungsvortrag, ähm, auf dem Kongress war. Ich glaube, das war, ähm, Mindestens fünf Jahre. War das Tobias? Also, jedenfalls seit vielen Jahren haben wir diese Themen schnupfen, Kongress, sowohl was irgendwie Lokalisierung in GSM nützen als auch Lokalisierung über SS7 angeht. Ähm, das heißt also, man hätte den, den Abgrund auch einfach eine, äh, schon eine Linkliste schicken können mit den Vorträgen zum Kongress. Aber die, auch da wieder das Phänomen, ähm, das Interessierte dann am Ende doch nur so bedingt. Ähm, wer das nicht weiß, ähm, und deshalb, so kam natürlich auch der Zusammenhang zu dem Geolokationsgutachten für den NSA-BND-Ausschusszustande. Der BND musste im Rahmen dieses Ausschusses einräumen, dass er, äh, Daten an seiner Partnergeheimdienste weitergibt. Aber er hatte die, ähm, sehr überzeugende Ausrede, dass diese Daten nicht wirklich für den Targeting, also nicht für, die tatsächlich die Zielerfassung der Drohnen, ähm, benutzt werden. Insofern gibt es dann den Zusammenhang und, äh, das war glaube ich wichtig, auch noch mal als offizielle Bundestagsdrucktache klarzumachen, ähm, dass die Geolokation sehr wohlgeht. Gerade auch, weil in der Anhörung unglaublicher Bullshit erzählt wurde darüber, wie präzise solche Daten sind. Ja, und das ernsthaft, der wird ernsthaft behauptet, dass, dass, dass ihre Daten, auch wenn da Handynummern dabei sind, niemals zur Lokalisation einer Person, ähm, geeignet werden. Und das ist einfach ... Ja. Es ärgerlich, dass man dann echt, dass sich dann noch Leute hinsetzen müssen und X-Seiten Gutachten formulieren müssen, um so einen Unsinn, der da behauptet wird, dann auch noch, äh, äh, zu widerlegen. Es ist ganz interessant, dass sich über die Jahre, wie sich der Streit zieht, der CCC hat sich nämlich schon, äh, lange, ähm, an, ähm, an, diesem damaligen Aufruf, ähm, angeschlossen, dass wir keine Kampfdrohnen wollen, äh, wie viel sich da so über die Jahre ergeben hat. Also nicht nur jetzt im NSA-Untersuchungsausschuss, sondern auch, äh, über eine sehr wache Presse, äh, Teile aus den Snowden Papieren haben sich auch damit beschäftigt. Äh, mittlerweile ist äh, öffentlich geworden, ich glaube zuerst war das die Intercept, ähm, äh, äh, zu sagen, äh, die Kriterien, nach denen die Ziele festgelegt wurden, so genannte Playbook, das heißt auch noch so, äh, die schieben sehr freuernisch, oder? Äh, mittlerweile hat, äh, unsere, äh, Ursula von der Leyen, die, äh, Verteidigungsministerin ja selber beschlossen, dass wir auch Kampfdrohnen wollen, ohne allerdings mal auf die Frage zu antworten, wer denn bei uns eigentlich dann die Ziele bestimmt? Also da hat sich eine Menge getan, ich glaube, da sollten wir schlicht wachbleiben, um nicht zu so einer Normalität, äh, werden zu lassen. Also insofern fand ich, glaube ich, die Nachricht, dass die Bundesregierung einräumen muss, dass sie ein bisschen mehr als nichts weiß, ähm, immerhin, ähm, schaut denn die richtige Richtung. Ähm, eigentlich wäre sie nämlich nach dem Völkerrecht verpflichtet, äh, Völkerrechtswidrige, Angriffskriege auf ihrem eigenen Territorium, unterdessen um Rammstein zu unterbinden, das wäre ihrer verdammter Pflicht. Ach, den jungen Mann werden sie kennen, oder? Ja, das war, äh, ich konnte mir da ein gewisses Grinsen nicht verkneifen, als ... Die ganze Zeit, ihr müsst euch mal das Video ansehen, das ist episch, äh, er kann, ja, na ja. Schmunzeln. Schmunzeln. Also es begab sich, dass 900.000 Telekom-Router ausfielen, weil sie ein paar IP-Pakete bekommen hatten, mit denen sie nicht so ganz klar kamen. Ähm, ein, also es wütet ja gerade so, dass das IoT-Botnet ist ja völlig überraschend niemals, hätte man in den Security Night mehr spekulieren können, dass dieses ganze IoT irgendwann mal das Internet ins Wanken bringen würde. Ja, wir haben das mal gebaut, um ein Nuklearschlag zu überlegen, aber jetzt wird es irgendwie vom Toaster-Platt gemacht. Ähm ... Äh ... Also das war, ich hab das irgendwie so genannt, die Telekom hatte eigentlich Unglück im Glück im Unglück. Weil der Angriff galt überhaupt nicht den Telekom-Routern, sondern die wollten andere Modelle betreffen, andere Modelle übernehmen, die eine Command-Injection hatten. Und diese Pakete sind dann einfach zu Hauf von den Infizierten-Bots weitergeschickt worden. Wenn man jetzt also mal irgendwie auf dem Tia 06-9-Port gelauscht hat, kam irgendwie so alle ein bis drei Minuten ein Paket irgendwie aus Schiele, UK ... Äh, was haben wir da noch? Wir haben gar nicht die Russen. Nein, die Russen haben das ja nur gestartet und haben dann die anderen Länder infiziert. Letztes Jahr waren es die Chinesen, dieses Jahr sind es immer die Russen. Und es gab diese IoT-Botnetze, die würteten. Die Telekom-Router waren immun gegen die Command-Injection, sind aber allein mit der Tatsache, dass sie ein Paket bekommen haben, nicht so wirklich klargekommen. Und haben dann einen längeren Ausfall zu einem längeren Ausfall geführt. Spannend war, dass das irgendwie der Politik verdeutlichte, ach so, Mensch, vielleicht müssten wir da mal was tun. Und dann sind Frank und ich mit vielen anderen eingeladen worden, doch mal im Bundesministerium für Wirtschaft. Darüber zu sprechen. Eigentlich sind gerade alle zuständig für die Cyber, ne? Also, es ist ja ... Wir haben sehr viele Internetministerien. Ja, so Verkehr und Rüstung und Geheimdienste und Wirtschaft. Eigentlich alle Cyber. In Felsdagen ist also ein bisschen darum, was kann man jetzt eigentlich tun gegen das böse Botnetz-Cyber. Und die Diskussion war durchaus ganz interessant. Also, man war sich relativ einig da so, dass es so nicht weitergehen kann. Aber wie stark denn halt irgendwie da die Industrie nicht Pflicht genommen werden soll? Welche Haftungsregeln man einführen sollte und so weiter. Es ist natürlich umstritten. Wir haben mal so eine Minimalforderung. Und die ist halt so, dass auf jedem Gerät mindestens ein Aufkleber drauf sein sollte, Contains Internet, wenn es irgendwie ansonsten angeschlossen ist und eine verpflichtende Erklärung der Packung draufgedruckt ist, für wie lange der Hersteller Sicherheits-Update für dieses Gerät zur Verfügung stellt. Also, wie lange man es tatsächlich zumindest Gefahrarm betreiben kann. Damit können wir wahrscheinlich sogar durchkommen, was irgendwie so ein bisschen harte Regeln, also was zur Haftung und so angeht. Das ist natürlich der Widerstand größer. Da rechnen wir mit der Zerren auseinandersetzung, zumal der Teufel auch in Detail steckt. Aber diese Diskussion wird uns garantiert noch das nächste Jahr sehr intensiv verfolgen, weil da stehen jetzt auch noch die Bundestagswahlen an und dann haben wir das böse Russen-Cyber und die Botnetze. Also, das wird ein sehr cyberhaltiges Jahr des Nächsten. Interessant. Vielleicht noch mal kurz um zusammenzufassen, warum das mit diesem IoT irgendwie so eine schlechte Idee war. Wir haben ja jetzt irgendwie so 20, 30 Jahre oder was Computer irgendwie versuchen, die irgendwie abzudichten und sicher zu machen und kriegen ja irgendwie so eine Lifetime von Windows XP wie viele Jahre waren das, 15 oder so? Ja, bis nach 15 Jahre lang wurde das Ding eigentlich mehr oder weniger alle zwei Wochen mit Updates versorgt. Also, das ist ungefähr die Komplexität und die Qualität, die in so einem Produkt steht. Und das heißt, überhaupt ein internetverbundenes Objekt herzustellen und zu verkaufen und den Leuten dann zu übergeben und davon auszugehen, dass nicht früher oder später darin eine Sicherheitslöcke gefunden wird, die uns zu einem Problem wird. Es geht einfach so nicht. Das heißt, deswegen ist diese Forderung so wichtig, sind die Dinger überhaupt updatebar, nehmen die Hersteller diese Verpflichtung ernst. Und wenn sie es nicht tun, das ist von uns aus auch recht, dann machen wir halt unsere eigene Software darauf. Aber auch das dürfen wir ja in der Regel nicht. Also, die Interaktionsmöglichkeiten mit so einem Finger auf Internet sind eben sehr viel geringer und das zeigt ja eben auch nicht an, dass es gerade irgendwie ein Cyberangriff gegen Kanada fährt, während es dir noch einen Kaffee zubereitet oder so. Und ich denke, da ist es schon durchaus notwendig, vor allem, weil diese Produkte ja sehr günstig verkauft werden. Also, was wir eigentlich gerade im Markt sehen, ist alles Mögliche, was man schon seit Jahrzehnten kaufen konnte, sollen wir jetzt noch mal kaufen, weil da ein Internet dran ist. Kaffeemaschine, Lichtschalter, Lichtglühbirne, wo alles, muss alles jetzt einmal noch mal neu kaufen mit Internet. Sex toys. Die ja sowieso sagt es, der Cyber-Sex kommt jetzt auch, muss jetzt endlich irgendwann kommen. Ja, war keine Folie. Und wo soll überhaupt diese ganze Kompetenz herkommen, diese ganzen Dinger zu bauen? Und vor allem bei den Preisen, zu denen die auf dem Markt geworfen werden, fällt natürlich als Allererstes die Idee weg, die Dinger irgendwie mit Updates zu versorgen oder nach vernünftigen Qualitätskontrolle zu unterziehen. Und da sehen wir durchaus einiges Risiko in den nächsten Jahren noch auf uns zukommen. Was ich bei diesem Treffen im BMV so interessant fand, war, dass die deutschen Vertreter dann eher so, ja, wir brauchen dann aber Zertifizierung oder Gütesiegel, die zeigen, dass das aus guter deutscher Produktion die Produkte besser sind. Interessant ist aber, dass ja, wenn dein Toaster von Mielei befallen ist, du ja eigentlich kaum Nachteile dadurch hast. Der macht ab und zu mal ein D-Dorfs, den macht er wahrscheinlich eh zu Nacht. Das heißt, du hast keine Schwierigkeit mit der Bandbreite. Das heißt, bei diesen Botnetzen sind erstmals massiv andere, die Leidtragenden. Und wir haben den Kram bei uns stehen und sind vielleicht noch nicht mal wirklich betroffen. Und das Ganze nimmt jetzt ein Ausmaß an, dass eben das nordamerikanische Internet einen halben Tag nicht funktioniert. Und spätestens, wenn so ein Phänomen erreicht ist, dann muss man sich natürlich schon darüber Gedanken machen. Wie man dem auch international her werden kann. Weil wenn wir jetzt irgendwie goldene Sterne auf die deutschen Produkte kleben, hindert das natürlich immer noch keinen daran, irgendwie diese China-Kameras zu kaufen und hier mit gutem Internet zu versehen und sie einem Botnetz zu spenden. Also diese Frage, wie kann da Marktregulierung aussehen? Welche Vorschriften kann man da finden? So ist halt so eine Diskussion, wo wir relativ viel Zeit reingesteckt haben, darüber nachzudenken und noch sehr vielen Leuten geredet haben. Und es ist natürlich auch eine Menge konträre Ansichten dazu gibt, weil natürlich die Furcht groß ist, wo man sagt, okay, es gibt jetzt und dürfen jetzt nur noch lizenzierte Geräte ans Internet, damit ist ja auch niemandem geholfen. Also diese Diskussion führen wir halt auch aktiv, dass wir versuchen halt auch neue Ideen zu entwickeln, neue Ideen auszutesten. Beziehen dafür natürlich manchmal auch Prügel. Die Frage, wie geht es da weiter? So wie kann man halt diese externalisierten Kosten durch irgendwie massenweise verkaufte kaputte Geräte irgendwie wieder einfangen, wird glaube ich auch nicht weggehen. Also wie mehr von dem Zeug da draußen unterwegs ist, desto häufiger wird dann halt mal Dinge kaputt sein oder nicht erreichbar sein, ohne dass ein Individuum wirklich verantwortlich gemacht werden kann, weil wenn da draußen eine Million kaputte Toaster sind, dann und jeder trägt nur ein kleines bisschen dazu bei, ist es mit der Verantwortlichkeit halt so ein bisschen schwierig? Vielleicht sollten wir bei der Gelinge noch mal erwähnen, werdet Reverse-Engineering und da echt auch zu beigetragen hat, der Öffentlichkeit mit sozusagen nur unserer Erklärbärhilfe dann ein bisschen mehr Informationen zu geben, als etwa die Telekom selbst oder auch der zuständige Bundesamt für Sicherheit in der Informationstechnik irgendwie zur Verfügung stellen wollten. Ja, Reif Philipp Weinmann war da derjenige, der sich die Hardware erst mal, ich kann vielleicht noch den Satz zu Ende sagen, der sich die Hardware nämlich geschnappt hat, während viele andere, inklusive mir übrigens anhand ist, Exploit-Codes erst mal spekuliert haben, das heißt, sich angeschaut haben, okay, wie wird der Angriff auf den Router durchgeführt, dann die Payload analysiert haben, die aber diese Telekom-Router gar nicht befallen hat. Hat Reif, bevor er überhaupt irgendwie mal angefangen hat, sich so ein Gerät geholt und konnte dann da einerseits das Problem reproduzieren und weil er das so schnell reproduziert hatte, hat er noch ein paar andere unterwegs gefunden. Genau. Vielleicht sollten wir noch ganz kurz ein paar Sätze zu dem, zu Netgeer verlieren und zu BSI. BSI hatte zu dieser ganzen Telekom-Sache 900.000 Betroffene hin oder her keine Informationen auf der Webseite. Das hat sich nach diesem Vorfall dann geändert, denn als sozusagen der nächsten Sicherheitsschwankung kam bei bestimmten Netgeergeräten, gab es plötzlich dann eine Warnung, eine offizielle Produktwarnung auf den Seiten des BSI mit Informationen für die Öffentlichkeit, welche Geräte betroffen sind und welcher Art die Sicherheitslücke ist. Und da kommt ... Kisikostufen von fern. Genau, da kommt ihr hier. Da quinden wir noch aus, was diese Risikostufen bedeuten. Wir kriegen ja schon mal Zeichen, das wollen wir nicht mehr so sehr viel Zeit haben. Insofern sputen wir uns jetzt ein bisschen, ich will noch Einsatzsagen zu dem abgebildeten Zeitungsartikel. Das ist die Augsburger allgemein und ich werde deshalb nur erwähnen, dass der, wie auch andere Erfers, mitgewirkt hat, an der Erklärbeerung von diesem Telekom-Skandal sehr schön gemacht hat. Weil nämlich nicht nur erklärt hat, was eigentlich passiert ist in dem Telekom-Fall, sondern auch noch mal generell Prinzipien der Hackerethik erklärt hat. Also ein schönes Stück, wo man die Message, die wir als Hacker-Community auch haben, in solchen aktuellen Fällen ganz toll unterbringen kann. Also die Beispelhafte, weil wir auch mal betonen wollen, dass nicht nur wir die Öffentlichkeitsarbeit machen, sondern auch dezentral stattfinden. Übrigens, CTC München auch Ray mit Lockpicking in die IOT. Eine Vortragsempfehlung meinerseits. Total großartig. Also, was man sagen muss, der Artikel in der Augsburger ist auf jeden Fall besser als das, was die Hannoferche allgemein getitelt hat, Hacker sind nämlich jetzt wieder Terroristen. Äh, äh, äh, jetzt auch mal rasieren, he? Ähm ... Ha! Ha! Es gab noch eine sehr erfreuliche Nachricht im Dezember. Ähm, was man hier sieht, ist das Gebäude des Europäischen Gerichtshofs in Luxemburg. Ähm, was übrigens überhaupt nicht so aussieht, sondern viel, viel finsterer. Sieht voll schwarz aus, wenn man davor steht. Äh, der URGH hat ein zweites Mal einen Diktum abgegeben über die Vorratsdatenspeicherung und erneut auch betont, dass das eben nicht nur Metadaten sind, sondern, dass man daraus Menschenprofile machen kann. Und hat auch sozusagen erneut äh, die Skepsis gegenüber einer anlasslosen, verdachtslosen Vorratsdatenspeicherung zu Papier gebracht. Wir hatten ja bereits ähm, erste Urteil vom, vom URGH, wonach die Vorratsdatenspeicherung ja grundrechts niedrig ist und, sozusagen, eine Bestätigung dieses Urteils. Da gibt es zwei Vorlagen, weil aus zwei Mitgliedsstaaten der EU ähm, solche Vorlagen an den URGH gegeben wurden. Ich hab da einmal ähm, etwa Schweden und, das fährt mir gerade anderlernd nicht ein. Ah, Großbritannien. Äh, Großbritannien hat übrigens nicht mal abgewartet, äh, dass sie diese, äh, diese Meinung vom URGH haben und dann mittlerweile ja ähm, ja ne, ne sehr extremer Form der Vorratsdatenspeicherung bereits in ein Gesetz gegossen. Also die haben nicht mal abgewartet, ähm, wie die Entscheidung sein würde. Dennoch ist aus meiner Sicht ne, ne große Unterstützung im Kampf gegen, äh, diesen zwölfjährigen Kampf gegen diese ähm, verdachtslose Vorratsdatenspeicherung, die ja bei den Telekommunikationsmetadaten nicht aufhören wird. Insofern, waren schönet, ähm, Weihnachtsgeschenk oft, dass wir auch pochen sollten, denn wir haben 2016 auch ein nationales Gesetz zur Vorratsdatenspeicherung bekommen und wir sollten nicht müde werden, unseren Justizminister von der SPD, Heiko Maas dazu aufzufordern, äh, das Urteil zu lesen und äh, insbesondere Änderungen, äh, an diesem Gesetz vorzunehmen. Da sollten wir ganz dringend und vor allen Dingen auch im Wahlkampf drauf pochen. Ähm, wir wollen bei der Gelegenheit, äh, die GFF erwähnen, denn wir haben in Deutschland zu sagen, äh, die 1. NGO, die sich auch mit unserer Unterstützung, aber mit der Unterstützung von sehr vielen anderen zivilgesellschaftlichen Organisationen, äh, ja an der Thema gemacht hat, sogenannte strategic litigation zu machen. Also aus, äh, rechtsstrategischen Gründen, Verwassungsbeschwerden oder Beschwerden an den Europäischen Gerichtshof oder vielleicht auch an den Gerichtshof von Menschenrechte in Strasburg zu machen. Ähm, halten wir für eine gute Idee, für spezielle Fälle, ähm, also für bestimmte Verwassungsbeschwerden. Unterstützen wir die GFF darin und wir werden sehen, wie sich das, glaube ich, über die Jahre entwickelt. Das ist auf jeden Fall ein Projekt, wo man langen, also wirklich langen Atem braucht, äh, weil man eben über viele Jahre ziehen muss, aber ich glaube, das ist erst mal keine schlechte Entwicklung, wenn wir nämlich beobachten, dass sich ähm, sozusagen die Spitzenpolitik immer mehr auch über die Urteile aus Karlsruhe und ist recht über die Urteile vom Europäischen Gerichtshof in Luxemburg hinwegseitzt und auch in der Art, wie sie diese Urteile kommentieren, dann ist, glaube ich, so eine Art von strategischer Beschwerdeführung nicht verkehrt. Und da wollen wir zumindest auch für die Fälle, die alle so einen technischen Bezug haben, die wir unterstützen, ähm, auch aktiv an der, an der Öffentlichkeitsarbeit gerne mitwirken. Genau. Also wir wünschen da schon jetzt mal viel Erfolg. Wir müssen lange um zum Ende kommen. Und was kann das Ende sein, wenn nicht die Fake News-Debatte? Ja, ähm, Fake News haben uns so die letzten Wochen und Monate verfolgt. Ähm, das ging eigentlich los, ähm, schon etwas früher, da gab's dann irgendwie so ne, so ne Studie von, ich glaube, so einem Sozialwissenschaftlauter so, der festgestellt hatte, dass es Socialbots gibt. Ähm, ihr kennt die vielleicht seit einiger Zeit, die nerven euch mit, ähm, mit Spam auf, auf beliebten Hashtags, 33 C3 ist jetzt auch schon einigen Bots an Heim gefallen. Ähm, und dann kan man, merkte man aber, oder wurde auch erforscht, das finde ich auch ganz gut, ähm, dass im US-Wahlkampf eben solche Bots zum Einsatz kamen, die dann eben äh, Donald Trumps Tweets geliked haben oder retweeted haben und in irgendwelchen Hashtags rumgefluhtet haben. Und da natürlich Kommunikation einfach gestört haben. Das ist natürlich ein sehr, ähm, sehr unschönes Phänomen, weil damit, äh, sage ich mal, unsere Indikatoren, wie wir soziale, äh, Netzwerke wahrnehmen und wie wir Erfolg in sozialen Netzwerken wahrnehmen, natürlich so ein bisschen ge- verzerrt werden, ja. Also wenn man dann sieht, ah, dieser Tweet von Donald Trump hat, äh, X Tausend Likes und äh, das muss er, der hat aber sehr viel Support, während er in Wirklichkeit vielleicht, äh, einfach nur ein paar Millionen Bots hat und ein paar Leute, die es auch wirklich geliked haben, das heißt, da gibt es also leichte Verzerrungen in diesen sozialen Netzwerken, die da stattfinden. Und es war dann aber relativ früh im, im Jahr 2016 schon, äh, davon die Rede, dass diese Social Bots jetzt die Wahlen manipulieren würden. Und, ähm, ich denke, bei dem Begriff der Manipulation muss man da doch schon ein bisschen, äh, äh, vielleicht ein bisschen mal das Phänomen genauer betrachten, ja, also, dass da vielleicht eine Wahl beeinflusst werden soll. Das las ich ja gerne noch zu. Aber dass jetzt auf einmal Menschen aufwachen und sagen, Mist, jetzt habe ich gestern Donald Trump gewählt, äh, obwohl ich eigentlich Hillary Clinton wählen wollte, äh, der Russe hat mich über Twitter manipuliert, ähm, das ist dann doch eher, vielleicht wird dem Phänomen wahrscheinlich nicht so ganz gerecht. Also, ähm, da bin ich etwas erstaunt, was da auch an wissenschaftlichen Statements zu diesem, zu diesem Phänomen kommt, äh, hat mich überrascht. Ähm, danke, danke, haben, was auch neu erfunden wurde, also neben den Bots, die, die wurden auch dieses Jahr erfunden erst, ähm, wurde im, im Jahr 2016 die Lüge erfunden. Das ist also so, das kannte die Menschheit vorher gar nicht. Das kannte die Menschheit wirklich nicht, und zwar ist das, man behauptet, etwas Unwares, das würde ja sonst nie, wäre ja niemanden sonst in den Sinn gekommen. Und das wird jetzt auch demnächst die Wahl manipulieren. Also, passt schön auf. Fast auf. Also, ähm, vielleicht auch mal, um da das Phänomen ein bisschen zu betrachten. Also, ich meine, dass die Unwahrheit behauptet wird, es, äh, es, äh, es gibt Überlieferungen, dass das auch vorher schon mal stattgefunden haben könnte. Und vor allem, dass, das, sag ich mal, plötzlich Menschen versuchen, auf das Ergebnis einer Wahl Einfluss zu nehmen. Ist ja jetzt auch nichts Neues. Ja, wir haben äh, wir haben Zeitungen, wir haben Fernsehsender, wir haben Radiosender, äh, also ... Wir haben Politiker. Wir haben Politiker, die gewählt werden sollen, aber mit allem politischen Handeln und aller politischen Veröffentlichungen sollen natürlich auch auf das Ergebnis einer Wahl Einfluss genommen werden. Und so natürlich auch mit Fake News. Aber ich glaube nicht, dass wir, äh, mit unserer Evolution dann irgendwann an den Punkt ankommen, dass jetzt plötzlich Fake News, äh, das, das Ding sind, wie Wahlmanipulation dann am Ende doch stattfindet. Also, dieses Phänomen, so unschönes ist, äh, sollte man da doch ein bisschen seine Schranken weisen. Und vor allem die Rolle der sozialen Netzwerke in diesem Bereich mal würdigen. Denn was soziale Netzwerke ja tun ist, sie versuchen uns auf dieser Seite zu halten, damit sie uns mehr Werbung zeigen können. Das heißt, sie schaffen uns die Welt, die wir erwarten, geben uns die Inhalte, die wir erwarten, sammeln, wissen über uns und ermöglichen es dann anderen, uns mit Targeted Advertising die Inhalte zu geben, äh, die wir, äh, gerne haben möchten. Und was man jetzt gerade in dem Trump-Wahlkampf zum ersten Mal so in voller Blüte gesehen hat, war eben die Nutzung dieses Targeted Advertising auf ein Wahlergebnis hin. Und nämlich mit der einfachen Idee, dass man natürlich einen potenziellen Clinton-Wähler, eine andere Message senden muss als einen potenziellen Trump-Wähler. Weil den Clinton-Wähler möchte man wahrscheinlich dazu bringen, dass er gar nicht erst zu Wahl geht, während man den Trump-Wähler dazu bringen möchte, zu Wahl zu gehen. Also quasi diese Differenzierung in dem Targeted Advertising ist hier das eigentliche Problem, das gestreut mit, äh, mit Fake News, die man sich dann da ausdenkt, befällt dann auf einen sehr fruchtbaren Boden von Leuten, die den ganzen Tag nur Lügenpresse schreien und gleichzeitig dann in ihrer Ablehnung der Lügenpresse nun den Fake News folgen. Also das Problem ist dann ein bisschen vielschichtiger. Und ich glaube, die einzige wirkliche Antwort, die wir darauf formulieren können, die langfristig wirken wird, ist, wir leben halt in komplexen Zeiten und wir müssen als mündige Bürger diese komplexen Zeiten auch verstehen und erfassen. Es ist klar, dass viele Menschen jetzt nach einfachen Antworten suchen. Aber ich denke, wir müssen alle mal ein bisschen daran arbeiten, die komplexen Zeiten zu verstehen, um uns dann auch damit anzufreunden, dass diese komplexen Zeiten vielleicht auch komplexe Antworten verlangen. Also der ... Also für mich ist so das Zwischenfassid aus dieser Debatte, dass wir durchaus versuchen sollten, die Manipulationstechniken an sich zu verstehen und auch darüber zu reden, wie sie funktionieren. Aber nicht dem Hype-Anaheim fallen sollen, diesen Techniken über große Wirksamkeit zuzuschreiben. Weil die empirische Forschung dazu ist halt eher dünn. So, und gestern hatte ich einen schönen Vergleich dazu. Es ist ungefähr so, wie in den 60er-Jahren, als es im Kino anfing, da haben sie dann Werbung gemacht, wo sie ein Bild von den 25 Bildern pro Sekunde ausgetauscht haben gegen eine Kohlerflasche. Und haben dann geglaubt, dass die Leute deswegen mehr Kohler kaufen. Und es passierte tatsächlich so ein bisschen so, aber es war nie so richtig wirksam zu erforschen, was da wirklich passiert. So ein ähnliches Phänomen haben wir jetzt auch. Es gibt halt eine Menge Behauptungen, aber es gibt halt relativ wenig Empirie dazu. Das heißt, es ist unsere Aufgabe, als Hecker solche Manipulationstechniken sichtbar zu machen, gerade auch in den sozialen Netzwerken, und zu verstehen. Aber wir sollten uns halt nicht einreden, sondern wir können nur, weil da ein paar Leute plötzlich Fake News in ihrer Timeline vorfinden. Tja, dann bleibt uns jetzt nur noch zweierlei. Also, der eine ist, wir wollen uns bedanken. Ich glaube, das sei auf keinen Fall nur für mich, sondern für uns alle und auch für das größere Team, was die Öffentlichkeit macht und die Leute, die sich partiell oder zu bestimmten Themen bei uns beteiligen. Wir wollen uns sehr bedanken für den Support, den wir kriegen aus dem Club, der ist enorm. Und für uns auch wichtig. Und unbedingt könnten wir natürlich auch nicht, sozusagen so arbeiten, wie wir versuchen zu arbeiten. Wir wollen aus dem Jahr, was uns eher so ein bisschen ... Also, jedenfalls nicht besonders glücklich hinterlassen hat, trotzdem Motivation mitnehmen, für nichts zu der. Da werden so einige Schlachten geschlagen werden. Ich finde, wir sind nicht so schlecht aufgestellt. Und zur zweiten vielleicht, dass wir uns mit Motto ... Und die Idee, die hinter dem Motto steht, aneignen, und das Wissen, was wir in dieser Community haben, dass wir das sozusagen auch in die Welt tragen. Das ist unser Plan. Ja? Dann müssen wir, glaube ich, noch darauf hinweisen, dass es zum jetzigen Zeitpunkt noch nicht feststeht, wo der nächste Chaos-Communication-Kongress stattfindet. Also, wenn ihr jetzt schon Hotelbuchungen machen wollt, geduldet euch bitte. Oder ... Also, wir wissen es, es kann Hamburg sein, es gibt mehrere Orte in Frage. Und die Entscheidung ist bisher noch nicht gefallen. Aber sie wird so bald wie möglich gefällt. Wir werden genug Vorbereitungs-Set haben. Es wird nicht so sein, dass wir im November spontan sagen, wo der Kongress ist. Es wird schon ein paar Monate vorher klar sein, da auf den üblichen Kanälen. Dann bedanken wir uns für die Aufmerksamkeit. Immer wenn ihr um Gott habt, ihr wisst schon, was ihr gerne an die Öffentlichkeit bringen wollt, könnt ihr euch gerne an und zwenden. Ganz vielen Dank für euch, dass es euch gibt. Und ich habe noch ein bisschen Post aus dem Member-Office bekommen. Gut, dass es mit Fake News geändert hat. Vor zwei Stunden, ich weiß nicht, ob man sich daran erinnert, gesagtes Adressänderungen nicht gut zu sein. Auf der einen Seite von diesem Blatt ist ein Hustenbong-Rezept. Ansonsten wünschen sie sich eine Klarstellung davon, dass die Adressänderungen eben doch gut sind. Also, das Office weiß darauf hin, dass das zurückkommende Post und deswegen doch bitte die Adressänderungen machen.