0:00:00.000,0:00:12.760
rC3 Vorspannmusik
0:00:12.760,0:00:20.470
Herald: Kommen wir zum Talk. Five Eyes,[br]FBI, Europol und einige andere sind seit
0:00:20.470,0:00:24.849
Jahren damit beschäftigt, die Ende zu Ende[br]Verschlüsselung aufzuweichen oder ganz
0:00:24.849,0:00:31.159
abzuschaffen. Dieser Talk über die Crypto[br]Wars 2.0 von Erich Möchl gibt uns einen
0:00:31.159,0:00:35.940
Einblick in die Methoden dieser[br]Organisationen und zeigt uns, was dort in
0:00:35.940,0:00:40.620
den letzten fünf Jahren vor sich gegangen[br]ist und wohin die Reise auch nur in
0:00:40.620,0:00:45.230
wenigen Tagen gehen wird. Und ganz[br]besonders die dramatischen Entwicklungen
0:00:45.230,0:00:51.360
der letzten zwei Monate haben es mächtig[br]in sich. Hier ist Erich Möchl.
0:00:51.360,0:00:57.890
Erich: Hallo Leute, begrüße auch[br]allenfalls anwesende Damen und Herren.
0:00:57.890,0:01:04.060
Lassen Sie uns gleich in medias res gehen.[br]Ich glaube, sehr viele von Ihnen haben
0:01:04.060,0:01:12.741
mitgekriegt in letzter Zeit diese diese[br]Bestrebungen des Ministerrats Ende zu Ende
0:01:12.741,0:01:20.970
Verschlüsselung irgendwie wieder aus dem[br]Netz zu kriegen. Und hier ist, sind. Ich
0:01:20.970,0:01:27.050
habe den gesamten Talk in zwei meiner[br]üblichen Artikel verpackt, allerdings in
0:01:27.050,0:01:33.600
insgesamt vierfacher Überlänge. Es sind da[br]drin. Sie werden sehen, was da alles drin
0:01:33.600,0:01:39.730
ist. Wir beginnen jetzt mit. Total. Mit.[br]Mit etwas sehr aktuellem. Denn diese
0:01:39.730,0:01:45.830
angeblich nicht verbindliche Resolution.[br]Wie behauptet wurde. Nach meinen
0:01:45.830,0:01:53.471
Berichten. Ahh hat sich bereits im ersten[br]Dok- in der ersten Richtlinie
0:01:53.471,0:02:00.720
niedergeschlagen. Es ist zwar nur ein[br]Erwägungsgrund, aber es wird bereits auf
0:02:00.720,0:02:06.420
diese nicht verbindliche Resolution des[br]Rates Rücksicht genommen, in dem
0:02:06.420,0:02:11.210
ausgerechnet in den Maßnahmen einer[br]Richtlinie für einen gemeinsamen
0:02:11.210,0:02:18.750
hochklassigen Cyber-Sicherheitsstandard[br]haben Sie den Nachschlüssel verankert. Das
0:02:18.750,0:02:23.075
geht so bei der EU. Das ist immer so die[br]Regel. Erst kommt eine Resolution, die ist
0:02:23.075,0:02:30.950
nicht verbindlich, dann kommt eine weitere[br]Entscheidung des Rats, dann geht das in
0:02:30.950,0:02:35.940
die Kommission, dann kommt ein Entwurf[br]usw. Also das ist der übliche Prozess. Und
0:02:35.940,0:02:43.160
hier sind wir im, im, im Stadium, wo ein[br]Prozess, der noch nicht gestartet hat,
0:02:43.160,0:02:48.910
bereits in anderen gesetzgeberischen[br]Prozessen verankert wird. Also da drinnen
0:02:48.910,0:02:55.690
wird Lob und Preis der Ende zu Ende[br]Verschlüsselung gesungen. In der, weils um
0:02:55.690,0:03:00.880
einen hochklassigen Cyber-Sicherheitsstand[br]für die Union geht und dann steht in der
0:03:00.880,0:03:07.900
Passage drinnen Ausnahme und[br]E2E-Verschlüsselung und Überwachbarkeit.
0:03:07.900,0:03:14.380
Weil erst Überwachbarkeit bringt totale[br]Sicherheit. Also wir haben es mit einer
0:03:14.380,0:03:20.740
klassischen Orwell Passage zu tun und ich[br]sage Ihnen halt und will Ihnen heute
0:03:20.740,0:03:28.430
zeigen. Das ist nicht vom Himmel gefallen,[br]sondern das wurde 2014 begonnen.
0:03:28.430,0:03:34.210
Einleitend möchte ich noch auf die Chronik[br]vom in Netzpolitik zum selben Thema
0:03:34.210,0:03:41.040
5 Jahre Kampf gegen die Verschlüsselung[br]hinweisen. Denn dort er beschreibt er hat
0:03:41.040,0:03:45.490
eine ähnliche Geschichte, Zeitgeschichte[br]geschrieben, aber der beschreibt sämtliche
0:03:45.490,0:03:51.590
Vorgänge im Ministerrat in der Union sehr[br]granulär und auch in Deutschland. Während
0:03:51.590,0:03:57.709
ich hier sozusagen einen großen Überblick[br]biete versuche und über Kompli über die
0:03:57.709,0:04:03.930
Kontinente wechsle hier. 2000 wir[br]schreiben, wir schreiben Anfang 2014:
0:04:03.930,0:04:10.780
Alles ist in Aufruhr. Hier haben Sie ein[br]Beispiel; dieses Bild. Das ist der
0:04:10.780,0:04:18.320
Netzwerkverkehr, der im April 2015 schon[br]TLS encrypted war. Man sieht, es ist nicht
0:04:18.320,0:04:23.299
einmal ein Drittel und vorher waren es[br]noch weit weniger. Es waren die
0:04:23.299,0:04:28.880
Snowdenschen Enthüllungen, die dafür[br]gesorgt haben, dass das goldene Zeitalter
0:04:28.880,0:04:34.919
der Überwachung zu Ende ging. Das[br]Abschnüffeln, das problemlose Abschnüffeln
0:04:34.919,0:04:40.380
aller Daten im Internet, sagen wir hat den[br]Leuten nicht mehr behagt, nachdem sie es
0:04:40.380,0:04:47.199
wussten. Und da ging es dann, ging es dann[br]gleich in die Vollen. Also Verschlüsselung
0:04:47.199,0:04:55.169
nahm rasant zu und auch die Cops hatten[br]ein Problem. Die hatten vorher abgezogen
0:04:55.169,0:05:00.823
aus den Telefonienetzen, wofür immer sie[br]lustig waren. Metadaten hier,
0:05:00.823,0:05:07.879
Standortdaten dort. Inhalte da.[br]Durchsuchungsbefehl. Zack, kam das über
0:05:07.879,0:05:13.229
die Schnittstelle. Man brauchte nicht[br]ermitteln gehen. Das hört sich auch immer
0:05:13.229,0:05:19.539
mehr, ist immer weniger geworden, weil[br]alles alles ins Netz geht. Und dort gibt's
0:05:19.539,0:05:25.039
eben sowas wie die ETSI-Schnittstellen[br]nicht. So, und jetzt gehen wir dorthin, wo
0:05:25.039,0:05:32.659
das anfing und es fing nicht in Europa an,[br]sondern in den USA. Da oben habe ich eben
0:05:32.659,0:05:45.440
die Maßnahmen W3C, Härtung des Internet,[br]IETF TLS pushen. Tja, und im November haben
0:05:45.440,0:05:50.839
sie sich nach Snowden da war lange Pause,[br]da waren Überwachungsgesetze nicht
0:05:50.839,0:05:56.150
wirklich populär. Haben sie sich im[br]November raus getraut, und zwar alle
0:05:56.150,0:06:06.419
zugleich. Der Kerchove für Europol, GCHQ-[br]Direktor in England, FBI-Direktor in den
0:06:06.419,0:06:12.710
USA und einer, der noch fehlt. Der kommt[br]gleich. Und wir müssen unbedingt Zugriff
0:06:12.710,0:06:19.330
auf verschlüsselte Kommunikation haben,[br]weil vor allem auch auf Mobilfunkgeräte,
0:06:19.330,0:06:27.869
weil wir sonst nicht ermitteln können und[br]bla. Na kamen: das Crypto-API des W3C war
0:06:27.869,0:06:32.169
da schon fertig zur Integration in die[br]Browser. Das war die Grundlage dafür für
0:06:32.169,0:06:39.909
die Zunahme der Verschlüsselung. Dann[br]kommen wir schon nach 2015. ENISA und STOA
0:06:39.909,0:06:48.759
zwei EU-Gremien, die technisch befasst[br]sind, sagen genau das Gegenteil was die
0:06:48.759,0:06:53.210
Strafverfolger und die Geheimdienste[br]behaupten. Die Wirtschaft braucht sichere
0:06:53.210,0:07:04.629
Verschlüsselung. Und am 1.Mär- 1. Februar[br]2015 ist das Thema bereits im EU-
0:07:04.629,0:07:10.840
Ministerrat. Und zwar geht es darum. Da[br]haben Sie es noch im Klartext gesagt
0:07:10.840,0:07:17.259
https-Verschlüsselung wollten sie anfangs[br]schwächen, da wollten sie rein. Und genau
0:07:17.259,0:07:22.590
in diesen beiden Jahren kommt der jetzt[br]und tritt an die Öffentlichkeit. Ganz
0:07:22.590,0:07:29.119
unüblich. Der NSA-Direktor Rogers ist auf[br]jeder zweiten Konferenz aufgetaucht und
0:07:29.119,0:07:34.969
hat gesagt: "Wir brauchen das und das ist[br]einfach so, da ist ja dieser Attentäter
0:07:34.969,0:07:44.129
von San Bernardino", in dessen FB- in[br]dessen iPhone das FBI nicht reingekommen
0:07:44.129,0:07:50.159
ist. Und daran haben sie das Ganze auf[br]gehängt. Naja, und da kamen schon die
0:07:50.159,0:07:56.899
ersten Pleiten, Pech und Pannen. Also[br]während die mitten in der Kampagne gegen
0:07:56.899,0:08:01.909
Verschlüsselung war, kommt eine[br]Sicherheitslücke ans Tageslicht. Genannt
0:08:01.909,0:08:08.210
FREAK. Ich fasse kurz zusammen. Eine[br]Downgrade-, die macht eine Downgrade-
0:08:08.210,0:08:13.380
Attack möglich, sodass die auf eine[br]schwache Verschlüsselung der Browser
0:08:13.380,0:08:21.879
umgeschwenkt haben. Und das ist natürlich[br]peinlich, weil die NSA die ganze Zeit das
0:08:21.879,0:08:30.020
gefordert und avanciert hat. Wer in den[br]ersten Crypto Wars dabei war, der weiß,
0:08:30.020,0:08:34.913
dass vierzig Bit Verschlüsselungen erlaubt[br]waren. Und hier sind wir auf der NSA-
0:08:34.913,0:08:41.760
Webseite im Jahr 2015. SSL-Report. Schauen[br]Sie sich, diese Noten an die haben die
0:08:41.760,0:08:51.449
alte RSA-512er-Suite drinnen gehabt und da[br]waren. Da ging es zurück bis das, bis 40
0:08:51.449,0:08:58.149
Bit haben die Schlüssel drinnen gehabt,[br]den völlig ausgelutschten RC4-Schlüssel,
0:08:58.149,0:09:06.720
der völlig obsolet war, ein Jahrzehnt oder[br]länger. Vor 2015 hat die NSA-Webseite noch
0:09:06.720,0:09:12.130
drauf gehabt. Das war eine ziemliche[br]Blamage nach der gesamten
0:09:12.130,0:09:23.259
Öffentlichkeitsarbeit, die sie geleistet[br]haben. Naja. Oktober 2015. Let's-Encrypt-
0:09:23.259,0:09:31.959
Zertifikate werden von allen Browsern[br]weltweit anerkannt. Das war ein schwerer
0:09:31.959,0:09:40.399
Schlag für die Dienste. Und da dies genau[br]direkt nach Bekanntwerden des Snowdens
0:09:40.399,0:09:48.839
Enthüllungen ist die, ist Let's Encrypt[br]gegründet worden. Dann, die FBI Kampagne,
0:09:48.839,0:09:54.459
die aufgehängt war: "Wir kommen in das[br]iPhone des toten Attentäters von San
0:09:54.459,0:10:04.490
Bernardino, nicht rein", ein Islamist der[br]14 Leute umgebracht hat, und, nein, hier
0:10:04.490,0:10:11.149
sind wir noch bei etwas anderes. Da kamen[br]die Hintertüren, die FBI-. Das FBI hat,
0:10:11.149,0:10:16.290
das hat ja dauernd Hintertüren gefordert[br]und schon vorher Generalschlüssel für alle
0:10:16.290,0:10:21.959
Androids und iPhones. Sonst können wir[br]nicht ermitteln. Und dann hatte das FBI
0:10:21.959,0:10:27.690
Fortinet-Firewalls und die hatten eine[br]schwere Sicherheitslücke. Und erst viel
0:10:27.690,0:10:31.728
später, nämlich jetzt, hat sich[br]herausgestellt, dass die Backdoor von der
0:10:31.728,0:10:37.339
NSA stammt. Das hat alles wirklich keinen[br]schlanken Fuß gemacht und war ziemlich
0:10:37.339,0:10:46.744
blamabel, und wir hatten da schon gedacht,[br]die Kampagne war dann gewarnt. Let's
0:10:46.744,0:10:53.420
Encrypt startet Ende Dezember, ziemlich[br]genau auf den Tag genau gestern startet
0:10:53.420,0:10:59.290
Let's Encrypt mit dem Rollout seiner[br]Zertifikate und hier schauen wir mal, wie
0:10:59.290,0:11:10.170
es dann schon aussieht. Nach kurzer Zeit.[br]In puncto Verschlüsselung 50 Prozent des
0:11:10.170,0:11:14.500
Verkehrs im Netz ist verschlüsselt. Wer[br]ein bisschen Phantasie hat, kann sich
0:11:14.500,0:11:22.289
vorstellen. Da muss ich dazu sagen[br]inklusive Mailserver. Wer ein bisschen
0:11:22.289,0:11:26.600
Phantasie hat, glaube ich kann sich[br]vorstellen, dass die die an den Switches
0:11:26.600,0:11:33.500
die gesamten Glasfaserleitungen abkopiert[br]und abgesaugt haben, da drüber nicht
0:11:33.500,0:11:42.839
glücklich waren. Da kam kamen nur noch[br]harte TLS-Streams vorbei. Also mit der
0:11:42.839,0:11:49.870
Freibeuterei dort ging es langsam zu Ende.[br]2016 war nicht sehr viel los, außer dass
0:11:49.870,0:11:57.670
es eine Mordsblamage gegeben hat für das[br]FBI. Weil nämlich das FBI sich selbst aus
0:11:57.670,0:12:03.568
dem iPhone des Attentäters, die hatten das[br]iPhone, ausgesperrt hatte. Da ist das
0:12:03.568,0:12:08.810
bekanntgeworden. Sie haben Passwörter in[br]der Cloud zurückgesetzt, dann ging keine
0:12:08.810,0:12:14.660
Synchronisation mehr, kamen sie nicht an[br]die Daten ran. Also die erste, der erste
0:12:14.660,0:12:21.151
Kampagnenschub ist ziemlich im[br]Lächerlichen geendet. Und an die Wand
0:12:21.151,0:12:26.819
gefahren. Na, das hat sie aber nicht[br]gehindert. Es hat ein bisschen eine Ruhe
0:12:26.819,0:12:36.870
gegeben im Jahr 2016, vielleicht hab ich[br]nicht so aufmerksam berichtet. Und. Ah ja.
0:12:36.870,0:12:41.480
Wir sind schon. Wir sind hier schon[br]praktisch am am am Ende des ersten Teils
0:12:41.480,0:12:51.529
angelangt. Ui, da bin ich eh halbwegs[br]schnell unterwegs. Ende 2016. Dann kann
0:12:51.529,0:13:01.970
ich ein bisschen ausholen. Ende der Ende[br]von 2016 haben sie sich dann wieder vor
0:13:01.970,0:13:07.921
getraut. Und zwar ging es diesmal von[br]einer anderen Ebene aus, und zwar vor
0:13:07.921,0:13:14.180
allem in Europa. Da waren die Europäer[br]dran. Das ist eine konzertierte Kampagne
0:13:14.180,0:13:22.079
gewesen von Anfang an, die abwechselnd auf[br]den Kontinenten gespielt wurde und die
0:13:22.079,0:13:30.806
hatte nur ein einziges Ziel: Ende zu Ende[br]Verschlüsselung möglichst aus dem Netz zu
0:13:30.806,0:13:38.097
drängen. Und es war nicht möglich für die[br]Geheimdienste da einfach - Hier ist der
0:13:38.097,0:13:44.180
zweite Teil - Es war nicht möglich für die[br]Geheimdienste so einfach zu sagen wir
0:13:44.180,0:13:50.379
verbieten Ende zu Ende Verschlüsselung.[br]Das geht nicht. Das ist Ihnen selbst klar
0:13:50.379,0:13:55.180
gewesen. Das hätten Sie auch in den[br]Neunzigerjahren vielleicht noch gesagt.
0:13:55.180,0:13:59.910
Aber heute natürlich nicht mehr, weil ganz[br]blamieren wollen sie sich ja auch nicht.
0:13:59.910,0:14:06.180
Jo. Jetzt waren die Cops auch in der[br]traurigen Lage, dass sie an keine Daten
0:14:06.180,0:14:10.499
mehr kamen, dass sie an immer weniger[br]Daten kamen. Ich möchte nur darauf
0:14:10.499,0:14:16.570
hinweisen. Netzpolitik, glaub ich, hatte[br]das berichtet, dass im heurigen Jahr zum
0:14:16.570,0:14:24.306
ersten Mal die Telefonüberwachungen[br]rückläufig wurden. Das hat es überhaupt
0:14:24.306,0:14:31.940
noch nicht gegeben, seit 1995. Zum ersten[br]Mal waren es weniger Telefonüberwachungen.
0:14:31.940,0:14:39.839
Nah: Warum? Weil man in der Telefonie die[br]Daten nicht mehr kriegt. Du kriegst nur
0:14:39.839,0:14:45.151
noch einen begrenzten Datensatz aus den[br]Telefonienetzen raus, weil da fetzt jetzt
0:14:45.151,0:14:50.560
alles E2E drüber oder[br]transportverschlüsselt drüber. Da is nix
0:14:50.560,0:14:55.720
net viel zu holen. Mehr. Da sind[br]Bewegungsdaten. Natürlich sind doch genug
0:14:55.720,0:15:00.420
da. Bewegungsdaten, du kannst super[br]Bewegungsprofile machen, du kannst auch
0:15:00.420,0:15:07.660
noch direkt Gespräche abhören. Aber so wie[br]früher, geht es auch bei den bei den
0:15:07.660,0:15:14.220
Strafverfolgern nicht mehr. Das heißt, aus[br]diesem Grund haben sich diese Kräfte, die
0:15:14.220,0:15:20.270
einander sonst nicht wirklich wohlgesonnen[br]sind, zusammengetan. Jetzt muss ich mich
0:15:20.270,0:15:26.600
doch wieder beeilen. Jo, das ist die[br]Story, die ich gerade erst publiziert
0:15:26.600,0:15:34.709
habe. Die ist jetzt. Die ist jetzt, vor[br]einer halben Stunde oder vor einer Stunde
0:15:34.709,0:15:39.160
erschienen. Ich hab noch bisschen was[br]rausgekriegt, was über die aktuellen Pläne
0:15:39.160,0:15:46.479
im Ministerrat ist. Also die Resolution[br]des Rates sozusagen Ende zu Ende
0:15:46.479,0:15:50.990
Verschlüsselung muss irgendwo eine[br]Möglichkeit haben, dass wir an die Inhalte
0:15:50.990,0:15:57.649
kommen. Da geht nur ein Nachschlüssel,[br]also ein dritter Schlüssel. Oder man kann
0:15:57.649,0:16:05.790
es auch Automatic Decryption Key nennen.[br]So hieß das schon in der ersten PGP-Suite.
0:16:05.790,0:16:11.436
Das ist z.B. in Firmen üblich, das alles[br]zusätzlich mit einem Firmenschlüssel
0:16:11.436,0:16:17.839
verschlüsselt ist. Weil wenn ein[br]Mitarbeiter aus der Firma ausscheidet,
0:16:17.839,0:16:23.720
dann muss er auch Korrespondenzen und[br]alles übergeben. Und da kann es nicht
0:16:23.720,0:16:30.550
sein, dass das nur mit dem Key des[br]Mitarbeiters verschlüsselt ist. Also das
0:16:30.550,0:16:36.690
haben das wurde gefordert und das steht[br]eben, wurde-. Diese Forderung wurde
0:16:36.690,0:16:42.029
bereits in der ersten Richtlinie, die[br]überhaupt am Horizont aufgetaucht ist vor
0:16:42.029,0:16:48.811
vor 10 Tagen vielleicht. Und das ist eben[br]diese Richtlinie die Nachfolgerin der
0:16:48.811,0:16:53.090
Netzwerkinformationssicherheit-[br]Systemrichtlinie
0:16:53.090,0:16:58.480
wie das heißt, also Härtung der Netzwerke,
0:16:58.480,0:17:07.170
Meldepflicht für Cyberangriffe und das ist[br]der Nachfolger. Weil da Erweiterungs- und
0:17:07.170,0:17:12.850
Änderungsbedarf besteht,nach allgemeiner[br]Ansicht. Nach meiner übrigens auch. Also
0:17:12.850,0:17:19.810
die haben sich das. Es wurde sozusagen zum[br]fait accompli gemacht zwischen Rat,
0:17:19.810,0:17:24.390
zwischen EU-Ministerrat und EU-Kommission.[br]Der Rat hat gesagt, wir machen da jetzt
0:17:24.390,0:17:29.520
mal ne Resolution. Wir geben keinen[br]formellen Auftrag zur Erstellung einer
0:17:29.520,0:17:35.830
Richtlinie, sondern die EU-Kommission hat[br]gesagt, Okay, wir haben verstanden, wir
0:17:35.830,0:17:42.000
machen das schon. Und dann wird eben[br]angefangen, irgendwelche Vorhaben - in
0:17:42.000,0:17:47.910
diesem Fall ist es so gewesen - noch bevor[br]die Resolution formal unterzeichnet war,
0:17:47.910,0:17:55.530
ist sie bereits zitiert worden in diesem[br]Richtlinienentwurf für hochklassige
0:17:55.530,0:18:03.700
Cybersicherheit. Das deutet schon ziemlich klar[br]hin, dass das eine recht ausgemachte Sache
0:18:03.700,0:18:11.201
ist, dass da jetzt so weitergemacht wird.[br]Mit einer, mit einem Richtlinienentwurf in
0:18:11.201,0:18:17.840
diese Richtung wartet man jetzt auf das[br]nächste Ereignis. Die gesamte. Das gesamte
0:18:17.840,0:18:24.880
Vorhaben hier ist nämlich entlang von[br]Terror-Anschlägen vorangeschritten. Aber
0:18:24.880,0:18:31.300
darauf komme ich noch. Hier sehen Sie ganz[br]einfach das Wachstum. Dass die Zuwächse
0:18:31.300,0:18:37.400
von WhatsApp in dem Zeitpunkt, über den[br]dieser Vortrag geht, von 14, ich hab nur
0:18:37.400,0:18:44.310
mal bis 17 genommen. Das heißt, es ist[br]immer mehr Verkehr aufgetaucht, an die
0:18:44.310,0:18:54.530
keiner von den Beiden ran kam. Denn alle[br]diese Überwachungsvorgaben der Staaten
0:18:54.530,0:19:01.860
beziehen sich auf Telefonienetze und sind[br]nicht so einfach auf das Internet und auf
0:19:01.860,0:19:08.470
over the top Services, wie man etwas wie[br]die Telekoms das WhatsApp und solche
0:19:08.470,0:19:13.450
Services nennen. Over the top, das ist[br]ihnen schon over the top, wenn TCP/IP
0:19:13.450,0:19:20.510
gespielt wird, den Telekoms. Das ist[br]typisch. Wir sind im Jahr 2017 und hier
0:19:20.510,0:19:28.120
werden die Weichen auf allen Ebenen schon[br]dafür gestellt. Für etwas, das der Rat
0:19:28.120,0:19:32.700
jetzt erst als Resolution beschlossen hat.[br]Aber es wurde alles schon vorbereitet.
0:19:32.700,0:19:42.490
Generalstabsmäßig. Hier sehen Sie. Hier[br]seht ihr's: Gleich im Jänner neuer ETSI-
0:19:42.490,0:19:47.630
Überwachungsstandard zur Überwachung[br]sozialer Netze. Das heißt: Online
0:19:47.630,0:19:54.620
Durchsuchungsbefehl hinschicken und im[br]ETSI machen Sie dann das Interface, wo die
0:19:54.620,0:19:58.522
Daten aus den sozialen Netzwerken[br]herausgespielt werden müssen,weil die
0:19:58.522,0:20:02.431
müssen ja irgendwie übergeben werden,[br]einem bestimmten Format, das die anderen
0:20:02.431,0:20:09.680
noch lesen können. So, das heißt, Sie[br]haben schon alles für die Anforderung, um
0:20:09.680,0:20:20.360
für den Abtransport der Daten begonnen[br]vorzubereiten, noch ehe es überhaupt eine
0:20:20.360,0:20:27.200
gesetzliche Grundlage zum Zugriff auf[br]diese Daten gab. Aber das ist, das ist
0:20:27.200,0:20:32.180
überhaupt nichts Neues. So ist es bei[br]Überwachung immer im EU-Rahmen gegangen.
0:20:32.180,0:20:38.460
Es wurden da, dort, da, dort lauter kleine[br]Maßnahmen gesetzt und dann kam irgendein
0:20:38.460,0:20:43.470
Ding, das die zusammenfasste und sagte: Der[br]sagt das, die sagen das und die sagen das.
0:20:43.470,0:20:48.590
Wir müssen jetzt das und das überwachen,[br]weil sonst droht, was weiß ich, der
0:20:48.590,0:20:54.580
gesellschaftliche Zusammenbruch oder die[br]Terroristen übernehmen die Bude. So. Das
0:20:54.580,0:21:00.551
heißt, das haben sie schon angefangen zu[br]standardisieren. Dann war die Überwachung
0:21:00.551,0:21:06.950
sozialer Netze schon im Ministerrat, also[br]das läuft alles parallel. Das ist fast
0:21:06.950,0:21:10.250
gleichzeitig passiert. Das heißt, es[br]wurden mehrere Prozesse parallel
0:21:10.250,0:21:20.705
gestartet. So. Ende 2017. Da war man schon[br]so weit, die österreichische
0:21:20.705,0:21:25.870
Ratspräsidentschaft war da schon[br]zuständig. Ich kann nur sagen, sie hat
0:21:25.870,0:21:32.800
sich an Performance ein Keller-Duell mit[br]der deutschen Ratspräsidentschaft
0:21:32.800,0:21:40.610
geleistet. Sie haben allesamt nur[br]Überwachungsgesetze gemacht. Beide. Aber
0:21:40.610,0:21:46.410
wirklich nur Überwachungsgesetze. Die[br]gesamte Agenda der Österreicher war damals
0:21:46.410,0:21:52.370
genau so ausgerichtet, also nur, dass ihr[br]wisst, dass ihr nicht alleine seid mit
0:21:52.370,0:22:02.260
euren Seehofers. Ok. Facebooküberwachung[br]hat Priorität hieß es. Das hatte unser
0:22:02.260,0:22:10.890
Bundeskanzler Kurz mehrfach und Dings[br]verkündet. Und dann ist klar: Die Message
0:22:10.890,0:22:16.480
ist auf allen Ebenen gewesen. Na, wie soll[br]das funktionieren? Wieder im ETSI, die
0:22:16.480,0:22:20.780
haben schon angefangen, irgendwelche[br]Schnittstellen zu machen, und jetzt war es
0:22:20.780,0:22:24.900
das Problem, dass die Internet, das[br]irgendwelche Internetkonzerne natürlich
0:22:24.900,0:22:31.320
nicht in dem Land sitzen, in dem überwacht[br]werden soll. Also wenn Österreicher
0:22:31.320,0:22:35.260
Österreich, wenn die österreichischen[br]Behörden, Österreicher oder sonst wen im
0:22:35.260,0:22:42.020
Facebook überwachen wollen, müssen sie die[br]Anfrage nach Irland stellen. Naja, jetzt
0:22:42.020,0:22:47.590
haben die angefangen, da schon[br]Schnittstellen zu bauen zum Datenaustausch
0:22:47.590,0:22:55.260
zwischen den Polizeibehörden. Was[br]natürlich alles schon eine sehr komplexe
0:22:55.260,0:23:01.420
Sache wurde, wie die gesamten[br]Netzüberwachungsstandards immer sich
0:23:01.420,0:23:07.990
langsam Unbrauchbarkeit nähern, weil die[br]so komplex sind und dass immer mehr
0:23:07.990,0:23:16.670
Kollisionen zwischen einzelnen[br]Anforderungen gibt. 2018 hat sich dann das
0:23:16.670,0:23:27.040
abgespielt, was sich 2017 vorbereitet[br]wurde. Es ist wirklich in allen Ebenen
0:23:27.040,0:23:32.900
gleichzeitig losgegangen. Wieder die[br]Österreicher. Facebooküberwachung hat
0:23:32.900,0:23:39.950
Priorität. Und die ePrivacy-Verordnung[br]hätten sie auch so vorantreiben sollen, da
0:23:39.950,0:23:43.220
haben sie überhaupt nichts[br]zusammengebracht. Die Österreicher vor
0:23:43.220,0:23:52.700
zwei Jahren nicht und die Deutschen jetzt[br]nicht. Die EU wollten unbedingt da schon
0:23:52.700,0:23:56.996
ein Abkommen mit den USA zur Cloud-[br]Überwachung. So wechselweise: Ich
0:23:56.996,0:24:04.900
überwache deine Cloud, ich darf deine[br]Cloud-Dienste überwachen, natürlich mit
0:24:04.900,0:24:10.470
richterlicher Genehmigung. Ihr dürft meine[br]Cloud-Dienste überwachen, nur die USA
0:24:10.470,0:24:14.780
haben sich auf das nicht eingelassen. Weil[br]es sind praktisch alle Cloud-Dienste,
0:24:14.780,0:24:21.780
WhatsApp, Facebook, was du willst, sind[br]alle, Twitter, das sind alles US-Dienste.
0:24:21.780,0:24:30.140
Und viel mehr, haben die USA einfach ein[br]eigenes Gesetz gemacht. Kein Wunder unter
0:24:30.140,0:24:38.820
Trump. Und mit dem Cloud Act gehts auch[br]so. Wir fordern. Es ging auch beim Cloud
0:24:38.820,0:24:43.660
Act gehts auch, gings genau wie später in[br]der EU um Beweissicherung in der Cloud, so
0:24:43.660,0:24:50.090
haben sie das genannt. Also Facebook muss[br]Daten rausrücken. So, da kam schon eine
0:24:50.090,0:24:54.110
neue EU-Verordnung, weil das mit dem[br]Interface und mit dem Austauschen
0:24:54.110,0:24:59.640
chancenlos war. Das wäre nie in Time,[br]hätte nie in Time passieren können. Na,
0:24:59.640,0:25:03.710
was passiert? Jetzt hat's ne EU-Verordnung,[br]haben sie gestartet zur
0:25:03.710,0:25:08.835
grenzüberschreitenden Überwachung. Also[br]jeder darf in einem Land anderen Land
0:25:08.835,0:25:13.550
Überwachungsbefehle zustellen und die[br]jeweiligen Provider müssen das dann
0:25:13.550,0:25:19.910
irgendwie durchführen und die Daten binnen[br]sechs Stunden überspielen. Also die
0:25:19.910,0:25:24.430
ungarische Regierung oder die polnische[br]Regierung fragen in Österreich oder in
0:25:24.430,0:25:29.571
Deutschland einfach mit einer Gericht,[br]einem Gerichtsentscheid an und sagen wir
0:25:29.571,0:25:35.510
brauchen alle Metadaten von dieser Nummer[br]und das und das und das, weil größeres
0:25:35.510,0:25:41.080
Delikt, eine Majestätsbeleidigung oder[br]Beleidigung der heiligen Stephans-Krone
0:25:41.080,0:25:45.770
oder sowas. Also das würde es theoretisch[br]ermöglichen, ist bis heute nicht
0:25:45.770,0:25:51.660
durchgegangen. Es spießt sich nämlich am[br]"grenzüberschreitenden". Na da war ein
0:25:51.660,0:25:56.650
kleines Intermezzo, der BND ist[br]aufgeflogen, dass er zusammen mit dem HNA
0:25:56.650,0:26:05.340
die Glasfaser überwacht von der Telekom[br]Austria. No na ned. Dann hat das FBI einen
0:26:05.340,0:26:10.680
Musterprozess gegen Facebook gestartet.[br]Zugang zu verschlüsselten Messenger
0:26:10.680,0:26:17.720
Diensten bla bla bla. Und vor allem[br]telefonieren. Und da hatte es etwas mit
0:26:17.720,0:26:23.930
dem Facebook-Protokoll, das sie[br]implementiert hatten. Da wollten sie ran.
0:26:23.930,0:26:33.890
Wenn. Die. Die. Die. Die Aushandlung und[br]die Schlüssel landen auf einem, werden im
0:26:33.890,0:26:38.740
Klartext an einen Facebook Server[br]geschickt. Es ist eine Einladung. Ja,
0:26:38.740,0:26:43.820
okay. Dann geht es weiter mit Anti-Terror[br]Filtern. Warum kommen da hier Filter vor?
0:26:43.820,0:26:48.370
Was haben die mit Verschlüsselung zu tun?[br]Sehr viel, wie man sehen wird. Also da
0:26:48.370,0:26:53.140
geht es um schnelles Herauskriegen der IS-[br]Inhalte aus dem Netz, die schon lange
0:26:53.140,0:26:58.590
nicht mehr gegeben hat. 2018, das war[br]nämlich 2015. Und da kommt das wichtigste
0:26:58.590,0:27:06.480
Ereignis des Jahres. Das GCHQ geht[br]ungefragt an die Öffentlichkeit und
0:27:06.480,0:27:11.940
schlagt ganz einfach vor: Drittschlüssel[br]für die Provider. Weil dann können wir,
0:27:11.940,0:27:16.030
haben wir ein Protokoll, da können Sie[br]dann die Überwachungsanforderungen
0:27:16.030,0:27:21.050
erfüllen. Wenn Sie selber den Schlüssel[br]für die E2E-Kommunikation haben. E2E ist
0:27:21.050,0:27:29.570
es dann natürlich nicht mehr. Noch und am[br]selben Tag als der praktisch am selben
0:27:29.570,0:27:34.710
Tag, als das herauskam im renommierten[br]Laufer Blog, da ist schon der US
0:27:34.710,0:27:39.990
Generalanwalt wieder an die Öffentlichkeit[br]gegangen und erklärt so, wir brauchen das
0:27:39.990,0:27:47.400
jetzt. Und sonst bricht das Justizsystem[br]zusammen und Kanada und Neuseeland haben
0:27:47.400,0:27:57.280
die Polizeichefs dasselbe gesagt. Also[br]alle 5 Eyes beisammen. So jetzt gehen wir
0:27:57.280,0:28:04.140
weiter. Das hat. Dort hat man geglaubt,[br]man kann das Rollout von Tele Science 3
0:28:04.140,0:28:13.250
mit einem eigenen Sicherheitsstandard für[br]das ETSI konterkarieren. Was ist es? Es
0:28:13.250,0:28:26.200
ist ein ein ein TLS 1.2 Nachfolger, der[br]einfacher als TLS 1.2 an den Firewalls zu
0:28:26.200,0:28:31.240
brechen ist. Und TLS 1.3 kannst du an,[br]kannst du dich an der Firewall brausen
0:28:31.240,0:28:39.890
gehen. So, naja. Ne kurze Zeit später war[br]schon wieder wieder vorbei weil der ITF
0:28:39.890,0:28:44.960
hat protestiert, dass die das ITLS nennen,[br]wenn es ein Unsicherheitsstandard ist,
0:28:44.960,0:28:51.540
mussten sie es umbenennen. Wollte keiner.[br]Also auch hier hat man es probiert. Ja,
0:28:51.540,0:28:57.030
dann spießte sich bei der Filterung. Da[br]haben einige nicht mitgespielt und dann
0:28:57.030,0:29:01.780
wollte die USA wieder mit den USA[br]Datenaustauschabkommen starten. Ist es
0:29:01.780,0:29:09.380
auch nix geworden. Und dann kommt die[br]Terror-Debatte wieder zurück. Es waren die
0:29:09.380,0:29:17.440
Terroranschläge in Christchurch und[br]Neuseeland. Ah, dann WhatsApp, die
0:29:17.440,0:29:22.650
Staatstrojaner werden immer teurer, ist eh[br]klar, weil immer mehr Verkehr auf WhatsApp
0:29:22.650,0:29:33.110
und anderen ist und da kommt dann ein[br]Schlüsseldokument. Das war am 29., am
0:29:33.110,0:29:40.751
ersten Dezember 2019. Ein großes Briefing[br]des Berner Clubs. Ich glaube, dass der
0:29:40.751,0:29:48.220
Berner Club? Ja. Ah, na, das ist die[br]Counter Terrorist. Ah ja, großes Briefing
0:29:48.220,0:29:54.810
für den Minister. Da ist Kooperation[br]zwischen Strafverfolgern und Intelligence
0:29:54.810,0:30:01.750
Actors, also den Geheimdiensten gebraucht[br]wird. Seit dem 13. November 2016 gab es
0:30:01.750,0:30:09.200
darüber eine Einigung. Also irgendwie alle[br]waren da dran beteiligt und es wurde in
0:30:09.200,0:30:16.420
jedem internationalen Gremium in dem's um[br]Sicherheit geht drüber gesprochen. So und.
0:30:16.420,0:30:31.810
Am Stand diesem Tag hat es ein Briefing[br]gegeben. Des Berner Clubs. Für die
0:30:31.810,0:30:39.330
Minister. Der Berner Club sind die[br]Geheimdienste aus 27 oder 28, weiß nicht,
0:30:39.330,0:30:44.910
ob die Briten noch dabei sind, Staaten,[br]und es ist eine informelle Vereinigung. Wo
0:30:44.910,0:30:50.730
aber die wichtigsten Sachen im informell[br]besprochen werden. Also es gibt auch faits
0:30:50.730,0:30:59.410
accompli im im Geheimdienstbereich. Ja,[br]aber es werden die ihnen wohl gesagt
0:30:59.410,0:31:12.230
haben. Anfang Februar dieses Jahres:[br]Seuchenausbruch. Kommt dass plötzlich ein
0:31:12.230,0:31:18.795
Gesetz in den US-Senat? Es war noch ein[br]Entwurf um die Zeit, der sogenannte
0:31:18.795,0:31:39.080
EARN-IT-Act und der hat zum Inhalt, dass,[br]dass um Kinderpornographie, wenn Provider,
0:31:39.080,0:31:44.340
wenn Plattformen nicht in der Lage sind,[br]irgendwie ihren gesamten Verkehr zu
0:31:44.340,0:31:49.890
identifizieren und bei Fällen von[br]Kinderpornographie was rausrücken können,
0:31:49.890,0:31:54.770
dann verlieren sie die Haftungsfreiheit.[br]Das heißt, es geht wieder gegen Ende-zu-
0:31:54.770,0:31:59.140
Ende-Verschlüsselung, weil bei Ende- zu-[br]Ende-Verschlüsselung kannst du beim besten
0:31:59.140,0:32:06.430
Willen nicht sagen, was dahinter rennt.[br]Auch da, die Plattform nicht. No. Und dann
0:32:06.430,0:32:12.770
kommt wieder der Anti-Terror-Beauftragte[br]der EU und schreibt einen Brandbrief an
0:32:12.770,0:32:17.100
den Ministerrat. Jetzt muss was gegen die[br]Verschlüsselung getan werden, das geht
0:32:17.100,0:32:23.310
nicht mehr. Und sonst was. Und wir wollen[br]ja keine Hintertüren, sondern Vordertüren.
0:32:23.310,0:32:32.790
Das ist genau dasselbe, was der FBI-Chef[br]2014 gefordert hat. Goldene Schlüssel, de
0:32:32.790,0:32:39.550
Kerchhove und die Neusprech-Leute im Rat[br]sagen immer Vordertür dazu. In
0:32:39.550,0:32:46.030
Wirklichkeit sind es überhaupt keine[br]Türen, sondern einfach ein Drittschlüssel,
0:32:46.030,0:32:55.010
der in E2E reinkommt. Und hier hat er das,[br]hat er eben im Ministerrat gesagt, unter
0:32:55.070,0:33:01.968
Tonaussetzer
0:33:02.040,0:33:07.810
unter Anführungszeichen, ich nenne es nur[br]so, weil es noch so in den Gesetzestexten
0:33:07.810,0:33:12.850
steht, ist ein furchtbares Wort. Aber ich[br]kann nicht jedes Mal "Darstellungen von
0:33:12.850,0:33:19.670
Kindesmissbrauch" sagen. Aber es steht so[br]im Gesetzestext. Er hat gesagt: "Wir
0:33:19.670,0:33:27.050
müssen untersuchen, ob man solche Bilder[br]in E2E-Datenströmen identifizieren kann.
0:33:27.050,0:33:36.310
Äh, geh bitte, wie denn? Ja, und die ENISA[br]war schon vorher beauftragt, eine
0:33:36.310,0:33:43.400
Studie dafür zu machen, ich meine, so ein[br]offenbarer Unsinn, ja? Wo du nicht einmal
0:33:43.400,0:33:49.100
weißt, um irgendwelche Umfänge oder[br]irgendwelches von den Dateien, die da
0:33:49.100,0:33:54.003
gefährlich werden sollten. Aber man soll[br]sie irgendwie, ihre Hashes in
0:33:54.003,0:34:01.100
Verschlüsselung identifizieren können.[br]Nein, bitte. Tja. Und dann kam die
0:34:01.100,0:34:06.050
deutsche Ratspräsidentschaft eben dort auf[br]die Idee: "wir untersuchen das jetzt
0:34:06.050,0:34:12.370
direkt". Und dann wurde im, das wurde dann[br]erst im Juli produziert, das das Dokument
0:34:12.370,0:34:22.540
7 Methoden da versteckte. Äh. Da[br]versteckte Inhalte in E2E-Datenströmen zu
0:34:22.540,0:34:28.280
identifizieren. Ja, keine hat[br]funktioniert. Und da haben sie unter
0:34:28.280,0:34:37.260
anderem die die Methode des GCHQ genommen.[br]Nur haben sie sie völlig anders verwendet.
0:34:37.260,0:34:42.860
Das GCHQ hat gerade aus gefordert, wie man[br]hier auf dieser Folie sieht. Hier seht da
0:34:42.860,0:34:46.700
Zweitschlüssel während des[br]Verschlüsselungsvorgangs und zack auf
0:34:46.700,0:34:55.090
einen Server, gut is. Nur hier haben sie[br]da eben lauter Schwachfug hinzugefügt. Ob
0:34:55.090,0:34:59.720
man damit Kinderpornographie[br]identifizieren kann, also das war sehr
0:34:59.720,0:35:07.540
irreführend, und alles war eigentlich nur[br]dazu da, um zu beweisen, das geht nur so
0:35:07.540,0:35:17.760
nicht. So, jetzt ist in den USA, ist der[br]EARN-IT-ACT -- oh da habe ich einen Link
0:35:17.760,0:35:25.440
vergessen -- bereits ein Gesetzesentwurf[br]geworden. Auf verschlüsselte Daten, Signal
0:35:25.440,0:35:31.080
und WhatsApp, genau dasselbe wird[br]verlangt, das der de Kerchove in Europa
0:35:31.080,0:35:35.380
fordert. Also muss ich auf der Zunge[br]zergehen lassen, das ist choreographiert
0:35:35.380,0:35:47.865
gewesen wie ein Ballett. So, im Juli wird[br]schon eine Regulationen gegen die sichere
0:35:47.865,0:35:52.270
Verschlüsselung in den Raum gestellt von[br]Thierry Breton, dem Digital-Kommissar.
0:35:52.270,0:36:00.700
Aber nix genaues. Na, da isses. Weil die[br]Probleme so ansteigen werden, wird das
0:36:00.700,0:36:07.829
irgendwie angegangen. Und in den USA haben[br]sie in den paar Monaten den echt rigorosen
0:36:07.829,0:36:14.490
EARN-IT-Act aber dermaßen von entschärft[br]und durchlöchert. Also dass vom Kampf
0:36:14.490,0:36:18.510
gegen Ende-zu-Ende Verschlüsselung keine[br]Rede mehr sein konnte. Es wurde sogar
0:36:18.510,0:36:25.970
extra ausgenommen. Tja und da kommt schon[br]die Kursänderung. Ah, warte mal da, habe
0:36:25.970,0:36:35.460
ich eines noch übersehen, da habe ich noch[br]eines übersehen. Die Frau, das ist sie.
0:36:35.460,0:36:47.490
Na, da hab ich's. Nein, das ist nicht[br]richtig. Da habe ich ein Bild übersehen.
0:36:47.490,0:36:56.270
Ein Bild, da fehlt etwas. Da muss ich noch[br]was. Da muss ich. Da muss ich noch etwas
0:36:56.270,0:37:06.960
nachschärfen. Ah, da sind wir. Hier haben[br]wir einen richtigen, einen richtigen Fall
0:37:06.960,0:37:13.120
von Desinformation durch eine EU-[br]Kommissarin. Sie ist im Juli, das wollte
0:37:13.120,0:37:16.530
ich, das wollte ich nämlich noch[br]referieren kurz. Bisschen Zeit ist noch.
0:37:16.530,0:37:23.280
Äh äh, sie hat Ende Juli angekündigt, dass[br]Chatanbieter ihre Plattformen routinemäßig
0:37:23.280,0:37:28.640
nach pädokrimenellen Inhalten durchsuchen[br]müssen. Und dann hat sie dazugesagt, das
0:37:28.640,0:37:34.570
gelte auch für Verschlüsselung.[br]Verschlüsselte Kommunikation. Denn die
0:37:34.570,0:37:40.840
Verbreitung solcher Videos habe explosiv[br]zugenommen. Handlungsbedarf. Wir müssen
0:37:40.840,0:37:48.700
gegen diese Videos vorgehen. Und hier?[br]Kommt, ist es raus rausgekommen.
0:37:48.700,0:37:54.460
Tatsächlich hat es eine Zunahme gegeben,[br]aber die ist nicht auf einen explosiven
0:37:54.460,0:38:02.510
Anstieg des des Delikts zurückzuführen[br]gewesen, sondern dass Microsoft, das 2009
0:38:02.510,0:38:09.900
bereits sein Tool PhotoDNA, das ist eine[br]riesige Datenbank mit Hashes von allen
0:38:09.900,0:38:19.630
vorstellbaren Scheußlichkeiten gegen[br]Kindern. Die zu, die da digital sozusagen,
0:38:19.630,0:38:30.480
Identität, eine ID-Nummer bekamen. Und die[br]ist bei allen möglichen großen Plattformen
0:38:30.480,0:38:36.500
läuft die im Hintergrund mit, es rennen[br]die ganze Zeit schon Filter, nur diese
0:38:36.500,0:38:44.240
PhotoDNA konnte keine Videos und sie[br]konnte erst 2016, war es erst möglich auch
0:38:44.240,0:38:50.350
Videos damit zu identifizieren und[br]Microsoft bot das an! Will heißen, die
0:38:50.350,0:38:59.678
gesamte Explosion der pädokriminellen[br]Inhalte ist auf ein Softwareupdate
0:38:59.678,0:39:05.850
zurückzuführen. Man hat sie vorher bloß[br]nicht gefunden automatisch. Aber jetzt
0:39:05.850,0:39:12.130
fand man sie. Und nachdem immer mehr[br]Plattformen das Tool von Microsoft so
0:39:12.130,0:39:16.050
integriert hatten, also die haben den[br]Abgleich mit der Datenbank gemacht, bei
0:39:16.050,0:39:23.360
allen Uploads, also Uploadfilter haben sie[br]eh schon alle. Und dann, die haben das
0:39:23.360,0:39:28.110
halt nacheinander integriert und dadurch[br]sind immer mehr Videos ans Tageslicht
0:39:28.110,0:39:40.450
gekommen. Und zusätzlich sehr viele sind[br]derzeit von Videos äh auf, auf, auf. Na da
0:39:40.450,0:39:47.660
bin ich falsch. Na, Moment, jetzt habe ich[br]mich kurz verklickt, aber da sind wir
0:39:47.660,0:39:54.130
schon wieder. Ich habe wie gesagt eine[br]Übersicht auf der ORF-Webseite gemacht.
0:39:54.130,0:40:04.080
So, hier sind wir. Und also es hat alles[br]nicht gestimmt, warum das jetzt gemacht
0:40:04.080,0:40:08.930
werden soll. Und dann kam die[br]Kursänderungen zu Uploadfiltern. Also die
0:40:08.930,0:40:14.460
Kommissarin hat irgendwie verraten, wozu[br]diese Uploadfilter von Anfang an gedacht
0:40:14.460,0:40:20.480
waren, seitdem eh die meisten IS-Videos[br]aus dem Netz sind und sie bei weitem einen
0:40:20.480,0:40:26.470
Bruchteil des Problems darstellen, den sie[br]2015 und 2016 hatten. Sie wollten ganz
0:40:26.470,0:40:32.590
einfach sagen zu den Plattformen, wenn dir[br]da nicht gegen Terroristen filtern könnt,
0:40:32.590,0:40:36.730
dann müsst ihr, dann könnt ihr eure[br]Services nicht anbieten, nämlich in
0:40:36.730,0:40:42.670
E2E-Verschlüsselung. So, dann kam der[br]Terroranschlag in Wien. Hatte Null damit
0:40:42.670,0:40:48.247
zu tun. Nix mit Handy, nix mit Internet.[br]Hat sich in der Moschee radikalisiert. Hat
0:40:48.247,0:40:51.220
sein Handy vor der Tat irgendwo[br]weggeschmissen und es war nichts
0:40:51.220,0:41:01.380
interessantes drauf. Trotzdem, zack! ist[br]es losgegangen. Binnen fünf Tagen haben
0:41:01.380,0:41:06.320
sie so den Entwurf der deutschen[br]Ratspräsidentschaft beschlussfertig
0:41:06.320,0:41:12.470
gemacht. Binnen fünf Tagen im Rat. Jetzt[br]oder nie. Nächste Anschlag, zack! Jetzt
0:41:12.470,0:41:22.890
machen wir's beschlussfertig. So ist es[br]die ganze Zeit seit 2014 gegangen. Äh ja.
0:41:22.890,0:41:31.660
Und dann kam das raus und da gab es einen[br]ziemlichen Wirbel Anfang November und da
0:41:31.660,0:41:41.869
drinnen, und das muss man sich auf der[br]Zunge zergehen, hier wird referenziert auf
0:41:41.869,0:41:48.160
das "International Statement". Das ist[br]vorher erschienen. Das International
0:41:48.160,0:41:52.860
Statement ist nichts anderes als eine[br]Erklärung aller Minister, aller fünf
0:41:52.860,0:42:01.940
Minister der 5-Eyes Staaten. Und da steht[br]eben, mit denen müssen wir engen Kontakt
0:42:01.940,0:42:10.720
halten, was sie die ganze Zeit gemacht[br]haben und einen fortwährenden Dialog
0:42:10.720,0:42:20.920
besonders mit England in dieser[br]Angelegenheit führen. Weil nämlich das
0:42:20.920,0:42:30.060
Drittschlüsselschema vom GCHQ stammt und[br]es 2017 bereits das erste Mal vorgestellt
0:42:30.060,0:42:34.600
wurde. Da habe ich den Mann getroffen, der[br]es geschrieben hat, in Cambridge,
0:42:34.600,0:42:38.780
Massachusetts, an der Massachusetts[br]Universität Cambridge bei einem Vortrag.
0:42:38.780,0:42:44.220
Da ist er schon damit hausieren gegangen.[br]Sehen Sie bitte, die Strafverfolger, die
0:42:44.220,0:42:48.133
Armen brauchen doch einen zusätzlichen[br]Schlüssel, die können ja nicht mehr
0:42:48.133,0:42:57.750
ermitteln und bla. Ja, so ist der ganze[br]Prozess gelaufen. Propaganda, lies. More
0:42:57.750,0:43:05.460
lies. Absprachen hinter den Kulissen und[br]eine Inszenierung so gut sie es halt
0:43:05.460,0:43:12.170
zusammengebracht haben, auf allen[br]Kontinenten. Das ist im Wesentlichen das,
0:43:12.170,0:43:17.780
was ich euch hier schildern wollte, im[br]Affentempo. Ihr könnt beides in aller Ruhe
0:43:17.780,0:43:24.050
nachlesen. Ich habe mir so ein bisschen[br]ausgerechnet, es sind irgendwas um die
0:43:24.050,0:43:29.700
200000 Zeichen Text und es sind sehr viele[br]Bilder und alle weiterführenden Links
0:43:29.700,0:43:41.300
drinnen. Und damit darf ich manchmal so[br]vorerst, darf ich das beenden und bin sehr
0:43:41.300,0:43:47.770
gespannt, ob es Fragen gibt. Ich stehe[br]auch später noch zur Verfügung. Wenn es
0:43:47.770,0:43:51.740
jemand will, begeben wir uns, wenn es[br]Leute wollen, kann ich das auch später
0:43:51.740,0:43:56.950
noch in irgendeinem anderen Raum[br]durchführen. Wenns halt Fragen gebe.
0:43:56.950,0:44:04.140
Dankeschön, liebe Leute, auch die lieben[br]Damen und Herren sei's gedankt für Ihre
0:44:04.140,0:44:07.730
Aufmerksamkeit und Geduld.
0:44:07.730,0:44:11.960
Herald: Ja, Erich, vielen Dank für diese[br]ausführlichen Ausführungen
0:44:11.960,0:44:14.870
und überhaupt für die [br]vielen Jahre Berichterstattung.
0:44:14.870,0:44:17.870
Mir schwirrt jetzt gerade erst einmal so[br]ziemlich der Kopf.
0:44:17.870,0:44:20.947
Das war ja eine Hausnummer. [br]Erich lacht
0:44:20.947,0:44:24.260
Herald: Und ja, wir haben Fragen. Wir
0:44:24.260,0:44:29.550
haben noch Zeit für ein paar Fragen von[br]euch. Die könnt ihr uns übers IRC
0:44:29.550,0:44:33.640
schicken. Den Link findet ihr unten. Oder[br]postet sie im fediverse oder auf Twitter
0:44:33.640,0:44:39.251
und das Hashtag ist nochmal rc3-one. Das[br]ist r, c, die Buchstaben, dann die Zahl 3
0:44:39.251,0:44:47.220
und dann o n e. Ja, fangen wir mal an. Wir[br]haben schon ein paar Fragen bekommen aus
0:44:47.220,0:44:51.590
dem IRC. Die Frage. Hat sich das Verhalten[br]Österreichs beim letzten Regierungswechsel
0:44:51.590,0:44:57.040
verändert diesbezüglich? Als Deutscher[br]kenne ich Regierungswechsel ja nicht.
0:44:57.040,0:45:02.850
Erich lacht[br]Erich: Da hat er aber Recht, ja. Es hat
0:45:02.850,0:45:13.900
sich schon verändert. Wenn du 2 so rechte[br]Parteien abgehen lässt, wie sie wollen und
0:45:13.900,0:45:19.030
die haben sich gegenseitig vorangetrieben,[br]dann geht das natürlich komplett in die
0:45:19.030,0:45:24.960
andere Richtung. Aber diesmal muss ich[br]sagen, gehen sie es deutlich anders an. Es
0:45:24.960,0:45:30.490
gab auch nach dem Anschlag in Wien nicht[br]das übliche große Geschrei, wir müssten
0:45:30.490,0:45:37.210
mehr überwachen hier, sondern es war eher[br]eine Blamage. Die Beamten hatten den am
0:45:37.210,0:45:43.910
Radar, die hatten den sogar im Auftrag des[br]deutschen Bundesverfassungsschutzes
0:45:43.910,0:45:52.720
beobachtet und haben dann über... Es ging[br]in in deren Kommunikation nichts. Also das
0:45:52.720,0:45:56.760
war der Grund dafür. Und das hat uns auch,[br]glaube ich, weil das hat ordentlich
0:45:56.760,0:46:02.010
Schlagzeilen gemacht, ordentlich[br]Schlagzeilen gemacht, weil das BVT ist ein
0:46:02.010,0:46:07.500
Trümmerhaufen in Wien, das Bundesamt für[br]Verfassungsschutz. Das haben sie politisch
0:46:07.500,0:46:12.310
völlig ruiniert, die zwei rechten Parteien,[br]indem sie sich tot gematcht haben. Das
0:46:12.310,0:46:16.270
heißt, das ist jetzt weg. Also es hat sich[br]schon was zum Positiven verändert. Das
0:46:16.270,0:46:21.540
muss man schon sagen. Ich hoffe, das war[br]die Frage.
0:46:21.540,0:46:27.950
Herald: Die nächste Frage aus dem IRC:[br]"Wie siehst du die Überwachung in 5 bis 10
0:46:27.950,0:46:31.820
Jahren nach deiner Einschätzung?" Das ist[br]ein ganz schön langer Zeitraum.
0:46:31.820,0:46:39.160
Erich: Puh. Das ist echt schwer. Ich kann[br]es ehrlich gesagt nicht sagen. Ich
0:46:39.160,0:46:46.360
verfolge das jetzt seit 25 Jahren und[br]berichte darüber. Aber ich kann
0:46:46.360,0:46:54.320
trotzdem... Wenn man sehr viel Geschichte[br]weiß, dann kann man ein bisschen die
0:46:54.320,0:47:01.060
Geschichte hochrechnen. Aber nicht sehr[br]lange. Nicht sehr lange. Um 5 bis 10
0:47:01.060,0:47:07.440
Jahre. Da traue ich mir wirklich überhaupt[br]nichts zu sagen. Ich kann sagen, was sich
0:47:07.440,0:47:13.470
in den nächsten 5 Jahren auf EU-Ebene[br]abspielen wird. Weil... diese Prozesse
0:47:13.470,0:47:19.800
sind irgendwie zu berechnen. Das wird[br]jetzt immer wieder irgendwo auftauchen,
0:47:19.800,0:47:24.869
dass sie da dran müssen. Auch die[br]Kryptologen in Europa und die
0:47:24.869,0:47:29.271
Sicherheitsforscher, die da protestiert[br]haben dagegen, praktisch die gesamte, die
0:47:29.271,0:47:36.650
gesamte Branche. Ich rechne mit einem[br]langen Zehnkampf. Die wollen das nämlich
0:47:36.650,0:47:45.790
unbedingt. Die sind verwöhnt. Die 5-Eyes[br]und der BND, die haben sich an der
0:47:45.790,0:47:52.020
Glasfaser bis jetzt geholt, was sie[br]wollten und hatten so viele Daten, dass
0:47:52.020,0:48:03.400
sie dermaßen aufrüsten mussten mit so[br]Brutalotools wie XKeyscore, aus den 90er
0:48:03.400,0:48:11.710
Jahren von der NSA. Naja, und das ist[br]jetzt nimmer so und deswegen wollen sie
0:48:11.710,0:48:15.760
unbedingt darein. Unbedingt, um jeden[br]Preis.
0:48:15.760,0:48:24.061
Und deswegen wird das ein festes,[br]ein festes Match. Allerdings ich bin schon
0:48:24.061,0:48:30.810
alt genug, um das schon langsam rein[br]sportlich zu nehmen. Und dann kommt's nur.
0:48:30.810,0:48:36.720
Nee, das hier jetzt, das haben wir ja[br]relativ schnell erwischt, direkt beim
0:48:36.720,0:48:46.480
Aufsteigen. Das ist so wie bei den[br]Moorhühnern. Früher war ??? dann ist alles
0:48:46.480,0:48:51.940
gut. Und das hier haben wir direkt beim[br]Launch erwischt. Und das hatte schon bad
0:48:51.940,0:48:57.900
bad Presse, bevor es überhaupt richtig[br]losging. Das stimmt mich sehr
0:48:57.900,0:49:03.340
optimistisch.[br]Herald: Ja, aus der IRC Community allgemein
0:49:03.340,0:49:07.777
fetten Dank. Die fanden den Talk richtig[br]super. Ich hätte noch eine Frage. Ich
0:49:07.777,0:49:12.720
meine, ich hab. Ich frage mich immer, wie[br]wenig effektiv das an manchen Stellen dann
0:49:12.720,0:49:17.850
doch sein könnte, weil die... Ich sehe es[br]vielleicht naiv, aber die Ende zu Ende
0:49:17.850,0:49:22.420
Verschlüsselung. Wie praktisch kann man[br]die abschaffen? Im schlimmsten Fall
0:49:22.420,0:49:26.530
umschifft man das doch einfach und setzt[br]nochmal oben auf die üblichen Messenger
0:49:26.530,0:49:29.580
und Kommunikationswerkzeuge und[br]setztnochmal eine weitere Verschlüsselung
0:49:29.580,0:49:32.859
oben drauf. Dann können die Geheimdienste[br]knacken wie sie wollen.
0:49:32.859,0:49:38.100
Erich: Das ist natürlich richtig. Ich[br]glaube, dass sie auf einem Rückzugsgefecht
0:49:38.100,0:49:45.340
sind. Liebe Leute, es ist nicht so, dass[br]wir in der Verliererposition sind. Es ist
0:49:45.340,0:49:51.470
nicht so, dass die dass die machen können,[br]was sie wollen. Die haben jetzt noch nen
0:49:51.470,0:50:03.640
anderen, noch nen anderen gegen sich. Und[br]das sind auch 5, und die gehen los mit
0:50:03.640,0:50:11.430
Google. Das heißt, die haben sich da rund[br]um die Welt auch zusammengetan, weil ein
0:50:11.430,0:50:17.630
Land alleine sich nicht mehr zugetraut[br]hat, so ein Vorhaben zu heben, die USA
0:50:17.630,0:50:25.640
alleine auch, nicht einmal unter Trump. Und[br]deswegen glaube ich, dass wir in einer
0:50:25.640,0:50:31.000
ziemlich guten Position sind. Wir können[br]uns immer irgendwie selbst verteidigen.
0:50:31.000,0:50:37.380
Ich meine damit und wir können unsere[br]Netze, wir können unsere Netze sichern.
0:50:37.380,0:50:44.290
Aber was ist mit den Leuten, die auf[br]WhatsApp z.B. angewiesen sind oder so
0:50:44.290,0:50:50.091
etwas, wenn die wirklich auf Signal[br]losgehen sollten? Man weiß es nicht, was
0:50:50.091,0:50:58.270
ihnen noch alles in den Sinn kommt. Aber[br]ich glaube wir, die Leute, die friedlichen
0:50:58.270,0:51:04.210
Leute, die eigentlich nur normal[br]kommunizieren, sozial sein und vielleicht
0:51:04.210,0:51:12.380
doch Geschäfte machen wollen, ohne dabei[br]ständig verfolgt zu werden. Ich glaube,
0:51:12.380,0:51:20.359
wir sind da in keiner schlechten Position.[br]Und als nächstes gehen sie ja erstmal,
0:51:20.359,0:51:26.610
also die EU, die USA gleichzeitig auf die,[br]eben auf die Großkonzerne los. Da haben
0:51:26.610,0:51:31.910
sie auch was anderes zu tun. Und das ist[br]gut, wenn die was anderes zu tun haben.
0:51:31.910,0:51:38.020
Weil, dann kommen sie nicht auf ganz dumme[br]Gedanken. Das war schon immer eine Regel
0:51:38.020,0:51:42.400
bei der gesamten, im gesamten[br]Überwachungskomplex. Wenn sie gut
0:51:42.400,0:51:51.260
beschäftigt sind, dann sagen wir, kommen[br]die neuen Begehrlichkeiten nur sehr
0:51:51.260,0:51:57.920
langsam.[br]Herald: Ja, IRC noch eine Frage. Gibt's
0:51:57.920,0:52:03.040
denn ganz konkrete Handlungsanweisungen[br]aus deiner Richtung? Wie kann man sowas
0:52:03.040,0:52:05.080
möglichst schnell stoppen? Wird da[br]gefragt.
0:52:05.080,0:52:12.230
Erich: Öffentlichkeit? Es geht nur[br]Öffentlichkeit auf allen Ebenen.
0:52:12.230,0:52:20.000
Handelsverbände, Wirtschaftskammern. Die[br]sind ja auch irgendwie betroffen davon.
0:52:20.000,0:52:30.560
Und die mögen es gar nicht, wenn [br]amerikanische Dienste so groß aktiv sind,
0:52:30.560,0:52:37.590
weil sie genau wissen, es sind nicht nur die[br]Chinesen nach Geschäftsgeheimnis hinterher.
0:52:37.590,0:52:44.900
Das ist eine Mär. Der nur die NSA bezeichnet[br]sich halt so heilig, dass sie es auf keinen
0:52:44.900,0:52:55.080
Fall niemals nicht tun würden. Aber die[br]Wirtschaft glaubt ihnen nicht wirklich,
0:52:55.080,0:53:02.150
und das sind alles Punkte, die bei uns,[br]die bei uns liegen. Ich wollte nur zum
0:53:02.150,0:53:07.850
Abschluss noch ein Ding aus den Crypto[br]Wars, weil da war ich nämlich auch dabei
0:53:07.850,0:53:17.119
und mein Vorredner Ross Anderson überhaupt[br]federführend eins null war. So von 1994
0:53:17.119,0:53:24.700
bis 2001. Da waren wir die Gruppe, die[br]ständig protestiert hat, und wir hatten
0:53:24.700,0:53:29.170
lange schon einen unsichtbaren riesen[br]Verbündeten, von dem wir nicht einmal
0:53:29.170,0:53:35.270
etwas wussten, bis er uns der Mark[br]Rotenberg von EPIC sagte, der sagte: Weißt
0:53:35.270,0:53:40.579
du wer? Weißt du, wer uns unterstützt und[br]wofür wir auch Geld kriegen für
0:53:40.579,0:53:47.340
Konferenzen? Die Bankster. Die Banken[br]haben uns unterstützt im Kampf für
0:53:47.340,0:53:54.510
Befreiung. Und wir waren total baff. Das[br]hätten wir uns nicht gedacht. Die wollten
0:53:54.510,0:54:01.040
unbedingt Onlinebanking einführen, dass[br]sie Filialen schließen können oder Leute
0:54:01.040,0:54:06.359
raushauen können. Und dazu brauchten sie[br]sichere Verschlüsselung, erlaubte sie ihre
0:54:06.359,0:54:12.420
Verschlüsselung und sagte tatsächlich zur[br]Mark Rotenberg. Wie gut, dass es diese
0:54:12.420,0:54:20.040
vielen Gruppen weltweit gibt. Können wir[br]was für Sie tun? Weil das ersparte uns
0:54:20.040,0:54:27.400
irrsinnig viel Aufwand. Da brauchen wir[br]nicht erst eigene Astroturfing Gruppen
0:54:27.400,0:54:36.320
aufstellen. Wissen Sie was Astroturfing[br]ist? Das ist sowas wie ne gelbe
0:54:36.320,0:54:46.080
Gewerkschaft. Eine Gruppe für digitale[br]Internetfreiheit, die in Wirklichkeit die
0:54:46.080,0:54:52.430
Interessen eines Interessenverbands[br]vertritt, der durchaus nicht mit den
0:54:52.430,0:54:58.569
Interessen der Bewegung gleich läuft. Also[br]so ist es. Genau so ist er. Ganz ähnlich
0:54:58.569,0:55:04.830
ist die Konstellation auch hier, nur, dass[br]unsere natürlichen Verbündeten, es sind
0:55:04.830,0:55:11.790
temporär Verbündete. Weil Freunde werden[br]wir mit Google, Facebook nie. Aber wenn
0:55:11.790,0:55:18.120
man zufällig eine Zeit, ein Stück des[br]Weges, zu zweit eben miteinander gehen
0:55:18.120,0:55:25.060
kann, wenn es ein schöner Weg ist, [br]dann finde ich das eine gute Sache.
0:55:25.060,0:55:29.740
Herald: Ja. Wie siehst du das mit den? Mit[br]den Konzernen? Mit den Googles? Den
0:55:29.740,0:55:35.140
Amazons? Den Apples? Gerade da scheint ja,[br]wenn man sich jetzt mal Apple. Wenn man
0:55:35.140,0:55:40.960
Apple glauben möchte, scheinen die dann[br]Ruf verlieren zu haben. Sollen wir uns mit
0:55:40.960,0:55:46.250
denen verbünden?[br]Erich: Nö. Nein überhaupt nicht
0:55:46.250,0:55:51.691
Herald: Dazu eine Frage aus dem IRC: Wie[br]können wir verhindern, dass sie uns
0:55:51.691,0:55:55.940
Backdoor in unsere OpenSource Crypto-Tools[br]rein schummeln? Das ist wahrscheinlich gar
0:55:55.940,0:56:02.210
nicht so ohne.[br]Erich: Puhh das, Leute... Ich bin
0:56:02.210,0:56:10.199
studierter Geisteswissenschaftler und[br]Jurist und Literaturwissenschaftler, und
0:56:10.199,0:56:15.520
ich bitte euch, diesen Job selber zu[br]übernehmen. Die Hacker seid ihr, nicht
0:56:15.520,0:56:21.540
ich. Ich bin nur technisch angelernt, ich[br]habe null technische Ausbildung. Ich hab
0:56:21.540,0:56:28.347
mir halt teilweise selber beigebracht und[br]teilweise bin ich großartig von der
0:56:28.347,0:56:35.290
Community unterrichtet worden und gebildet[br]worden. Ich habe euch sehr, sehr viel zu
0:56:35.290,0:56:41.550
verdanken. Nur das kann ich nicht[br]beantworten. Müsst ihr selber ganz gut
0:56:41.550,0:56:46.210
schauen. Jawohl. Ich weiß, das ist[br]durchaus möglich, dass die mal einen Build
0:56:46.210,0:56:52.880
versauern. Wenn das. Wenn das sogar, sogar[br]Solarwinds passiert ist. Haben sie alle
0:56:52.880,0:56:57.330
Builds versaut. Die NSA. Naja, dann[br]kriegen die das bei uns auch zusammen,
0:56:57.330,0:57:05.590
aber das geht nur flächendeckend, und geht[br]nicht lang. Weil irgendwann finden es die
0:57:05.590,0:57:14.030
Reverse-Engineering-Zampanos des CCC sehr[br]schnell wieder heraus. Also ich glaube
0:57:14.030,0:57:17.080
nicht, dass es eine persistente Gefahr[br]ist.
0:57:17.080,0:57:24.260
Herald: Alles klar? Dann würde ich sagen,[br]wir kommen hier zum Ende. Erich Möchel
0:57:24.260,0:57:28.870
nochmal tausend Dank. Das war ein[br]Augenöffner und ich bin sicher, ich bin
0:57:28.870,0:57:33.070
nicht der einzige, dem es hier so gegangen[br]ist. Und damit beende diesen...
0:57:33.070,0:57:47.520
rc3 Abspannmusik
0:57:47.520,0:58:14.000
Untertitel erstellt von c3subtitles.de[br]Mach mit und hilf uns!