WEBVTT
00:00:00.000 --> 00:00:12.760
rC3 Vorspannmusik
00:00:12.760 --> 00:00:20.470
Herald: Kommen wir zum Talk. Five Eyes,
FBI, Europol und einige andere sind seit
00:00:20.470 --> 00:00:24.849
Jahren damit beschäftigt, die Ende zu Ende
Verschlüsselung aufzuweichen oder ganz
00:00:24.849 --> 00:00:31.159
abzuschaffen. Dieser Talk über die Crypto
Wars 2.0 von Erich Möchl gibt uns einen
00:00:31.159 --> 00:00:35.940
Einblick in die Methoden dieser
Organisationen und zeigt uns, was dort in
00:00:35.940 --> 00:00:40.620
den letzten fünf Jahren vor sich gegangen
ist und wohin die Reise auch nur in
00:00:40.620 --> 00:00:45.230
wenigen Tagen gehen wird. Und ganz
besonders die dramatischen Entwicklungen
00:00:45.230 --> 00:00:51.360
der letzten zwei Monate haben es mächtig
in sich. Hier ist Erich Möchl.
00:00:51.360 --> 00:00:57.890
Erich: Hallo Leute, begrüße auch
allenfalls anwesende Damen und Herren.
00:00:57.890 --> 00:01:04.060
Lassen Sie uns gleich in medias res gehen.
Ich glaube, sehr viele von Ihnen haben
00:01:04.060 --> 00:01:12.741
mitgekriegt in letzter Zeit diese diese
Bestrebungen des Ministerrats Ende zu Ende
00:01:12.741 --> 00:01:20.970
Verschlüsselung irgendwie wieder aus dem
Netz zu kriegen. Und hier ist, sind. Ich
00:01:20.970 --> 00:01:27.050
habe den gesamten Talk in zwei meiner
üblichen Artikel verpackt, allerdings in
00:01:27.050 --> 00:01:33.600
insgesamt vierfacher Überlänge. Es sind da
drin. Sie werden sehen, was da alles drin
00:01:33.600 --> 00:01:39.730
ist. Wir beginnen jetzt mit. Total. Mit.
Mit etwas sehr aktuellem. Denn diese
00:01:39.730 --> 00:01:45.830
angeblich nicht verbindliche Resolution.
Wie behauptet wurde. Nach meinen
00:01:45.830 --> 00:01:53.471
Berichten. Ahh hat sich bereits im ersten
Dok- in der ersten Richtlinie
00:01:53.471 --> 00:02:00.720
niedergeschlagen. Es ist zwar nur ein
Erwägungsgrund, aber es wird bereits auf
00:02:00.720 --> 00:02:06.420
diese nicht verbindliche Resolution des
Rates Rücksicht genommen, in dem
00:02:06.420 --> 00:02:11.210
ausgerechnet in den Maßnahmen einer
Richtlinie für einen gemeinsamen
00:02:11.210 --> 00:02:18.750
hochklassigen Cyber-Sicherheitsstandard
haben Sie den Nachschlüssel verankert. Das
00:02:18.750 --> 00:02:23.075
geht so bei der EU. Das ist immer so die
Regel. Erst kommt eine Resolution, die ist
00:02:23.075 --> 00:02:30.950
nicht verbindlich, dann kommt eine weitere
Entscheidung des Rats, dann geht das in
00:02:30.950 --> 00:02:35.940
die Kommission, dann kommt ein Entwurf
usw. Also das ist der übliche Prozess. Und
00:02:35.940 --> 00:02:43.160
hier sind wir im, im, im Stadium, wo ein
Prozess, der noch nicht gestartet hat,
00:02:43.160 --> 00:02:48.910
bereits in anderen gesetzgeberischen
Prozessen verankert wird. Also da drinnen
00:02:48.910 --> 00:02:55.690
wird Lob und Preis der Ende zu Ende
Verschlüsselung gesungen. In der, weils um
00:02:55.690 --> 00:03:00.880
einen hochklassigen Cyber-Sicherheitsstand
für die Union geht und dann steht in der
00:03:00.880 --> 00:03:07.900
Passage drinnen Ausnahme und
E2E-Verschlüsselung und Überwachbarkeit.
00:03:07.900 --> 00:03:14.380
Weil erst Überwachbarkeit bringt totale
Sicherheit. Also wir haben es mit einer
00:03:14.380 --> 00:03:20.740
klassischen Orwell Passage zu tun und ich
sage Ihnen halt und will Ihnen heute
00:03:20.740 --> 00:03:28.430
zeigen. Das ist nicht vom Himmel gefallen,
sondern das wurde 2014 begonnen.
00:03:28.430 --> 00:03:34.210
Einleitend möchte ich noch auf die Chronik
vom in Netzpolitik zum selben Thema
00:03:34.210 --> 00:03:41.040
5 Jahre Kampf gegen die Verschlüsselung
hinweisen. Denn dort er beschreibt er hat
00:03:41.040 --> 00:03:45.490
eine ähnliche Geschichte, Zeitgeschichte
geschrieben, aber der beschreibt sämtliche
00:03:45.490 --> 00:03:51.590
Vorgänge im Ministerrat in der Union sehr
granulär und auch in Deutschland. Während
00:03:51.590 --> 00:03:57.709
ich hier sozusagen einen großen Überblick
biete versuche und über Kompli über die
00:03:57.709 --> 00:04:03.930
Kontinente wechsle hier. 2000 wir
schreiben, wir schreiben Anfang 2014:
00:04:03.930 --> 00:04:10.780
Alles ist in Aufruhr. Hier haben Sie ein
Beispiel; dieses Bild. Das ist der
00:04:10.780 --> 00:04:18.320
Netzwerkverkehr, der im April 2015 schon
TLS encrypted war. Man sieht, es ist nicht
00:04:18.320 --> 00:04:23.299
einmal ein Drittel und vorher waren es
noch weit weniger. Es waren die
00:04:23.299 --> 00:04:28.880
Snowdenschen Enthüllungen, die dafür
gesorgt haben, dass das goldene Zeitalter
00:04:28.880 --> 00:04:34.919
der Überwachung zu Ende ging. Das
Abschnüffeln, das problemlose Abschnüffeln
00:04:34.919 --> 00:04:40.380
aller Daten im Internet, sagen wir hat den
Leuten nicht mehr behagt, nachdem sie es
00:04:40.380 --> 00:04:47.199
wussten. Und da ging es dann, ging es dann
gleich in die Vollen. Also Verschlüsselung
00:04:47.199 --> 00:04:55.169
nahm rasant zu und auch die Cops hatten
ein Problem. Die hatten vorher abgezogen
00:04:55.169 --> 00:05:00.823
aus den Telefonienetzen, wofür immer sie
lustig waren. Metadaten hier,
00:05:00.823 --> 00:05:07.879
Standortdaten dort. Inhalte da.
Durchsuchungsbefehl. Zack, kam das über
00:05:07.879 --> 00:05:13.229
die Schnittstelle. Man brauchte nicht
ermitteln gehen. Das hört sich auch immer
00:05:13.229 --> 00:05:19.539
mehr, ist immer weniger geworden, weil
alles alles ins Netz geht. Und dort gibt's
00:05:19.539 --> 00:05:25.039
eben sowas wie die ETSI-Schnittstellen
nicht. So, und jetzt gehen wir dorthin, wo
00:05:25.039 --> 00:05:32.659
das anfing und es fing nicht in Europa an,
sondern in den USA. Da oben habe ich eben
00:05:32.659 --> 00:05:45.440
die Maßnahmen W3C, Härtung des Internet,
IETF TLS pushen. Tja, und im November haben
00:05:45.440 --> 00:05:50.839
sie sich nach Snowden da war lange Pause,
da waren Überwachungsgesetze nicht
00:05:50.839 --> 00:05:56.150
wirklich populär. Haben sie sich im
November raus getraut, und zwar alle
00:05:56.150 --> 00:06:06.419
zugleich. Der Kerchove für Europol, GCHQ-
Direktor in England, FBI-Direktor in den
00:06:06.419 --> 00:06:12.710
USA und einer, der noch fehlt. Der kommt
gleich. Und wir müssen unbedingt Zugriff
00:06:12.710 --> 00:06:19.330
auf verschlüsselte Kommunikation haben,
weil vor allem auch auf Mobilfunkgeräte,
00:06:19.330 --> 00:06:27.869
weil wir sonst nicht ermitteln können und
bla. Na kamen: das Crypto-API des W3C war
00:06:27.869 --> 00:06:32.169
da schon fertig zur Integration in die
Browser. Das war die Grundlage dafür für
00:06:32.169 --> 00:06:39.909
die Zunahme der Verschlüsselung. Dann
kommen wir schon nach 2015. ENISA und STOA
00:06:39.909 --> 00:06:48.759
zwei EU-Gremien, die technisch befasst
sind, sagen genau das Gegenteil was die
00:06:48.759 --> 00:06:53.210
Strafverfolger und die Geheimdienste
behaupten. Die Wirtschaft braucht sichere
00:06:53.210 --> 00:07:04.629
Verschlüsselung. Und am 1.Mär- 1. Februar
2015 ist das Thema bereits im EU-
00:07:04.629 --> 00:07:10.840
Ministerrat. Und zwar geht es darum. Da
haben Sie es noch im Klartext gesagt
00:07:10.840 --> 00:07:17.259
https-Verschlüsselung wollten sie anfangs
schwächen, da wollten sie rein. Und genau
00:07:17.259 --> 00:07:22.590
in diesen beiden Jahren kommt der jetzt
und tritt an die Öffentlichkeit. Ganz
00:07:22.590 --> 00:07:29.119
unüblich. Der NSA-Direktor Rogers ist auf
jeder zweiten Konferenz aufgetaucht und
00:07:29.119 --> 00:07:34.969
hat gesagt: "Wir brauchen das und das ist
einfach so, da ist ja dieser Attentäter
00:07:34.969 --> 00:07:44.129
von San Bernardino", in dessen FB- in
dessen iPhone das FBI nicht reingekommen
00:07:44.129 --> 00:07:50.159
ist. Und daran haben sie das Ganze auf
gehängt. Naja, und da kamen schon die
00:07:50.159 --> 00:07:56.899
ersten Pleiten, Pech und Pannen. Also
während die mitten in der Kampagne gegen
00:07:56.899 --> 00:08:01.909
Verschlüsselung war, kommt eine
Sicherheitslücke ans Tageslicht. Genannt
00:08:01.909 --> 00:08:08.210
FREAK. Ich fasse kurz zusammen. Eine
Downgrade-, die macht eine Downgrade-
00:08:08.210 --> 00:08:13.380
Attack möglich, sodass die auf eine
schwache Verschlüsselung der Browser
00:08:13.380 --> 00:08:21.879
umgeschwenkt haben. Und das ist natürlich
peinlich, weil die NSA die ganze Zeit das
00:08:21.879 --> 00:08:30.020
gefordert und avanciert hat. Wer in den
ersten Crypto Wars dabei war, der weiß,
00:08:30.020 --> 00:08:34.913
dass vierzig Bit Verschlüsselungen erlaubt
waren. Und hier sind wir auf der NSA-
00:08:34.913 --> 00:08:41.760
Webseite im Jahr 2015. SSL-Report. Schauen
Sie sich, diese Noten an die haben die
00:08:41.760 --> 00:08:51.449
alte RSA-512er-Suite drinnen gehabt und da
waren. Da ging es zurück bis das, bis 40
00:08:51.449 --> 00:08:58.149
Bit haben die Schlüssel drinnen gehabt,
den völlig ausgelutschten RC4-Schlüssel,
00:08:58.149 --> 00:09:06.720
der völlig obsolet war, ein Jahrzehnt oder
länger. Vor 2015 hat die NSA-Webseite noch
00:09:06.720 --> 00:09:12.130
drauf gehabt. Das war eine ziemliche
Blamage nach der gesamten
00:09:12.130 --> 00:09:23.259
Öffentlichkeitsarbeit, die sie geleistet
haben. Naja. Oktober 2015. Let's-Encrypt-
00:09:23.259 --> 00:09:31.959
Zertifikate werden von allen Browsern
weltweit anerkannt. Das war ein schwerer
00:09:31.959 --> 00:09:40.399
Schlag für die Dienste. Und da dies genau
direkt nach Bekanntwerden des Snowdens
00:09:40.399 --> 00:09:48.839
Enthüllungen ist die, ist Let's Encrypt
gegründet worden. Dann, die FBI Kampagne,
00:09:48.839 --> 00:09:54.459
die aufgehängt war: "Wir kommen in das
iPhone des toten Attentäters von San
00:09:54.459 --> 00:10:04.490
Bernardino, nicht rein", ein Islamist der
14 Leute umgebracht hat, und, nein, hier
00:10:04.490 --> 00:10:11.149
sind wir noch bei etwas anderes. Da kamen
die Hintertüren, die FBI-. Das FBI hat,
00:10:11.149 --> 00:10:16.290
das hat ja dauernd Hintertüren gefordert
und schon vorher Generalschlüssel für alle
00:10:16.290 --> 00:10:21.959
Androids und iPhones. Sonst können wir
nicht ermitteln. Und dann hatte das FBI
00:10:21.959 --> 00:10:27.690
Fortinet-Firewalls und die hatten eine
schwere Sicherheitslücke. Und erst viel
00:10:27.690 --> 00:10:31.728
später, nämlich jetzt, hat sich
herausgestellt, dass die Backdoor von der
00:10:31.728 --> 00:10:37.339
NSA stammt. Das hat alles wirklich keinen
schlanken Fuß gemacht und war ziemlich
00:10:37.339 --> 00:10:46.744
blamabel, und wir hatten da schon gedacht,
die Kampagne war dann gewarnt. Let's
00:10:46.744 --> 00:10:53.420
Encrypt startet Ende Dezember, ziemlich
genau auf den Tag genau gestern startet
00:10:53.420 --> 00:10:59.290
Let's Encrypt mit dem Rollout seiner
Zertifikate und hier schauen wir mal, wie
00:10:59.290 --> 00:11:10.170
es dann schon aussieht. Nach kurzer Zeit.
In puncto Verschlüsselung 50 Prozent des
00:11:10.170 --> 00:11:14.500
Verkehrs im Netz ist verschlüsselt. Wer
ein bisschen Phantasie hat, kann sich
00:11:14.500 --> 00:11:22.289
vorstellen. Da muss ich dazu sagen
inklusive Mailserver. Wer ein bisschen
00:11:22.289 --> 00:11:26.600
Phantasie hat, glaube ich kann sich
vorstellen, dass die die an den Switches
00:11:26.600 --> 00:11:33.500
die gesamten Glasfaserleitungen abkopiert
und abgesaugt haben, da drüber nicht
00:11:33.500 --> 00:11:42.839
glücklich waren. Da kam kamen nur noch
harte TLS-Streams vorbei. Also mit der
00:11:42.839 --> 00:11:49.870
Freibeuterei dort ging es langsam zu Ende.
2016 war nicht sehr viel los, außer dass
00:11:49.870 --> 00:11:57.670
es eine Mordsblamage gegeben hat für das
FBI. Weil nämlich das FBI sich selbst aus
00:11:57.670 --> 00:12:03.568
dem iPhone des Attentäters, die hatten das
iPhone, ausgesperrt hatte. Da ist das
00:12:03.568 --> 00:12:08.810
bekanntgeworden. Sie haben Passwörter in
der Cloud zurückgesetzt, dann ging keine
00:12:08.810 --> 00:12:14.660
Synchronisation mehr, kamen sie nicht an
die Daten ran. Also die erste, der erste
00:12:14.660 --> 00:12:21.151
Kampagnenschub ist ziemlich im
Lächerlichen geendet. Und an die Wand
00:12:21.151 --> 00:12:26.819
gefahren. Na, das hat sie aber nicht
gehindert. Es hat ein bisschen eine Ruhe
00:12:26.819 --> 00:12:36.870
gegeben im Jahr 2016, vielleicht hab ich
nicht so aufmerksam berichtet. Und. Ah ja.
00:12:36.870 --> 00:12:41.480
Wir sind schon. Wir sind hier schon
praktisch am am am Ende des ersten Teils
00:12:41.480 --> 00:12:51.529
angelangt. Ui, da bin ich eh halbwegs
schnell unterwegs. Ende 2016. Dann kann
00:12:51.529 --> 00:13:01.970
ich ein bisschen ausholen. Ende der Ende
von 2016 haben sie sich dann wieder vor
00:13:01.970 --> 00:13:07.921
getraut. Und zwar ging es diesmal von
einer anderen Ebene aus, und zwar vor
00:13:07.921 --> 00:13:14.180
allem in Europa. Da waren die Europäer
dran. Das ist eine konzertierte Kampagne
00:13:14.180 --> 00:13:22.079
gewesen von Anfang an, die abwechselnd auf
den Kontinenten gespielt wurde und die
00:13:22.079 --> 00:13:30.806
hatte nur ein einziges Ziel: Ende zu Ende
Verschlüsselung möglichst aus dem Netz zu
00:13:30.806 --> 00:13:38.097
drängen. Und es war nicht möglich für die
Geheimdienste da einfach - Hier ist der
00:13:38.097 --> 00:13:44.180
zweite Teil - Es war nicht möglich für die
Geheimdienste so einfach zu sagen wir
00:13:44.180 --> 00:13:50.379
verbieten Ende zu Ende Verschlüsselung.
Das geht nicht. Das ist Ihnen selbst klar
00:13:50.379 --> 00:13:55.180
gewesen. Das hätten Sie auch in den
Neunzigerjahren vielleicht noch gesagt.
00:13:55.180 --> 00:13:59.910
Aber heute natürlich nicht mehr, weil ganz
blamieren wollen sie sich ja auch nicht.
00:13:59.910 --> 00:14:06.180
Jo. Jetzt waren die Cops auch in der
traurigen Lage, dass sie an keine Daten
00:14:06.180 --> 00:14:10.499
mehr kamen, dass sie an immer weniger
Daten kamen. Ich möchte nur darauf
00:14:10.499 --> 00:14:16.570
hinweisen. Netzpolitik, glaub ich, hatte
das berichtet, dass im heurigen Jahr zum
00:14:16.570 --> 00:14:24.306
ersten Mal die Telefonüberwachungen
rückläufig wurden. Das hat es überhaupt
00:14:24.306 --> 00:14:31.940
noch nicht gegeben, seit 1995. Zum ersten
Mal waren es weniger Telefonüberwachungen.
00:14:31.940 --> 00:14:39.839
Nah: Warum? Weil man in der Telefonie die
Daten nicht mehr kriegt. Du kriegst nur
00:14:39.839 --> 00:14:45.151
noch einen begrenzten Datensatz aus den
Telefonienetzen raus, weil da fetzt jetzt
00:14:45.151 --> 00:14:50.560
alles E2E drüber oder
transportverschlüsselt drüber. Da is nix
00:14:50.560 --> 00:14:55.720
net viel zu holen. Mehr. Da sind
Bewegungsdaten. Natürlich sind doch genug
00:14:55.720 --> 00:15:00.420
da. Bewegungsdaten, du kannst super
Bewegungsprofile machen, du kannst auch
00:15:00.420 --> 00:15:07.660
noch direkt Gespräche abhören. Aber so wie
früher, geht es auch bei den bei den
00:15:07.660 --> 00:15:14.220
Strafverfolgern nicht mehr. Das heißt, aus
diesem Grund haben sich diese Kräfte, die
00:15:14.220 --> 00:15:20.270
einander sonst nicht wirklich wohlgesonnen
sind, zusammengetan. Jetzt muss ich mich
00:15:20.270 --> 00:15:26.600
doch wieder beeilen. Jo, das ist die
Story, die ich gerade erst publiziert
00:15:26.600 --> 00:15:34.709
habe. Die ist jetzt. Die ist jetzt, vor
einer halben Stunde oder vor einer Stunde
00:15:34.709 --> 00:15:39.160
erschienen. Ich hab noch bisschen was
rausgekriegt, was über die aktuellen Pläne
00:15:39.160 --> 00:15:46.479
im Ministerrat ist. Also die Resolution
des Rates sozusagen Ende zu Ende
00:15:46.479 --> 00:15:50.990
Verschlüsselung muss irgendwo eine
Möglichkeit haben, dass wir an die Inhalte
00:15:50.990 --> 00:15:57.649
kommen. Da geht nur ein Nachschlüssel,
also ein dritter Schlüssel. Oder man kann
00:15:57.649 --> 00:16:05.790
es auch Automatic Decryption Key nennen.
So hieß das schon in der ersten PGP-Suite.
00:16:05.790 --> 00:16:11.436
Das ist z.B. in Firmen üblich, das alles
zusätzlich mit einem Firmenschlüssel
00:16:11.436 --> 00:16:17.839
verschlüsselt ist. Weil wenn ein
Mitarbeiter aus der Firma ausscheidet,
00:16:17.839 --> 00:16:23.720
dann muss er auch Korrespondenzen und
alles übergeben. Und da kann es nicht
00:16:23.720 --> 00:16:30.550
sein, dass das nur mit dem Key des
Mitarbeiters verschlüsselt ist. Also das
00:16:30.550 --> 00:16:36.690
haben das wurde gefordert und das steht
eben, wurde-. Diese Forderung wurde
00:16:36.690 --> 00:16:42.029
bereits in der ersten Richtlinie, die
überhaupt am Horizont aufgetaucht ist vor
00:16:42.029 --> 00:16:48.811
vor 10 Tagen vielleicht. Und das ist eben
diese Richtlinie die Nachfolgerin der
00:16:48.811 --> 00:16:53.090
Netzwerkinformationssicherheit-
Systemrichtlinie
00:16:53.090 --> 00:16:58.480
wie das heißt, also Härtung der Netzwerke,
00:16:58.480 --> 00:17:07.170
Meldepflicht für Cyberangriffe und das ist
der Nachfolger. Weil da Erweiterungs- und
00:17:07.170 --> 00:17:12.850
Änderungsbedarf besteht,nach allgemeiner
Ansicht. Nach meiner übrigens auch. Also
00:17:12.850 --> 00:17:19.810
die haben sich das. Es wurde sozusagen zum
fait accompli gemacht zwischen Rat,
00:17:19.810 --> 00:17:24.390
zwischen EU-Ministerrat und EU-Kommission.
Der Rat hat gesagt, wir machen da jetzt
00:17:24.390 --> 00:17:29.520
mal ne Resolution. Wir geben keinen
formellen Auftrag zur Erstellung einer
00:17:29.520 --> 00:17:35.830
Richtlinie, sondern die EU-Kommission hat
gesagt, Okay, wir haben verstanden, wir
00:17:35.830 --> 00:17:42.000
machen das schon. Und dann wird eben
angefangen, irgendwelche Vorhaben - in
00:17:42.000 --> 00:17:47.910
diesem Fall ist es so gewesen - noch bevor
die Resolution formal unterzeichnet war,
00:17:47.910 --> 00:17:55.530
ist sie bereits zitiert worden in diesem
Richtlinienentwurf für hochklassige
00:17:55.530 --> 00:18:03.700
Cybersicherheit. Das deutet schon ziemlich klar
hin, dass das eine recht ausgemachte Sache
00:18:03.700 --> 00:18:11.201
ist, dass da jetzt so weitergemacht wird.
Mit einer, mit einem Richtlinienentwurf in
00:18:11.201 --> 00:18:17.840
diese Richtung wartet man jetzt auf das
nächste Ereignis. Die gesamte. Das gesamte
00:18:17.840 --> 00:18:24.880
Vorhaben hier ist nämlich entlang von
Terror-Anschlägen vorangeschritten. Aber
00:18:24.880 --> 00:18:31.300
darauf komme ich noch. Hier sehen Sie ganz
einfach das Wachstum. Dass die Zuwächse
00:18:31.300 --> 00:18:37.400
von WhatsApp in dem Zeitpunkt, über den
dieser Vortrag geht, von 14, ich hab nur
00:18:37.400 --> 00:18:44.310
mal bis 17 genommen. Das heißt, es ist
immer mehr Verkehr aufgetaucht, an die
00:18:44.310 --> 00:18:54.530
keiner von den Beiden ran kam. Denn alle
diese Überwachungsvorgaben der Staaten
00:18:54.530 --> 00:19:01.860
beziehen sich auf Telefonienetze und sind
nicht so einfach auf das Internet und auf
00:19:01.860 --> 00:19:08.470
over the top Services, wie man etwas wie
die Telekoms das WhatsApp und solche
00:19:08.470 --> 00:19:13.450
Services nennen. Over the top, das ist
ihnen schon over the top, wenn TCP/IP
00:19:13.450 --> 00:19:20.510
gespielt wird, den Telekoms. Das ist
typisch. Wir sind im Jahr 2017 und hier
00:19:20.510 --> 00:19:28.120
werden die Weichen auf allen Ebenen schon
dafür gestellt. Für etwas, das der Rat
00:19:28.120 --> 00:19:32.700
jetzt erst als Resolution beschlossen hat.
Aber es wurde alles schon vorbereitet.
00:19:32.700 --> 00:19:42.490
Generalstabsmäßig. Hier sehen Sie. Hier
seht ihr's: Gleich im Jänner neuer ETSI-
00:19:42.490 --> 00:19:47.630
Überwachungsstandard zur Überwachung
sozialer Netze. Das heißt: Online
00:19:47.630 --> 00:19:54.620
Durchsuchungsbefehl hinschicken und im
ETSI machen Sie dann das Interface, wo die
00:19:54.620 --> 00:19:58.522
Daten aus den sozialen Netzwerken
herausgespielt werden müssen,weil die
00:19:58.522 --> 00:20:02.431
müssen ja irgendwie übergeben werden,
einem bestimmten Format, das die anderen
00:20:02.431 --> 00:20:09.680
noch lesen können. So, das heißt, Sie
haben schon alles für die Anforderung, um
00:20:09.680 --> 00:20:20.360
für den Abtransport der Daten begonnen
vorzubereiten, noch ehe es überhaupt eine
00:20:20.360 --> 00:20:27.200
gesetzliche Grundlage zum Zugriff auf
diese Daten gab. Aber das ist, das ist
00:20:27.200 --> 00:20:32.180
überhaupt nichts Neues. So ist es bei
Überwachung immer im EU-Rahmen gegangen.
00:20:32.180 --> 00:20:38.460
Es wurden da, dort, da, dort lauter kleine
Maßnahmen gesetzt und dann kam irgendein
00:20:38.460 --> 00:20:43.470
Ding, das die zusammenfasste und sagte: Der
sagt das, die sagen das und die sagen das.
00:20:43.470 --> 00:20:48.590
Wir müssen jetzt das und das überwachen,
weil sonst droht, was weiß ich, der
00:20:48.590 --> 00:20:54.580
gesellschaftliche Zusammenbruch oder die
Terroristen übernehmen die Bude. So. Das
00:20:54.580 --> 00:21:00.551
heißt, das haben sie schon angefangen zu
standardisieren. Dann war die Überwachung
00:21:00.551 --> 00:21:06.950
sozialer Netze schon im Ministerrat, also
das läuft alles parallel. Das ist fast
00:21:06.950 --> 00:21:10.250
gleichzeitig passiert. Das heißt, es
wurden mehrere Prozesse parallel
00:21:10.250 --> 00:21:20.705
gestartet. So. Ende 2017. Da war man schon
so weit, die österreichische
00:21:20.705 --> 00:21:25.870
Ratspräsidentschaft war da schon
zuständig. Ich kann nur sagen, sie hat
00:21:25.870 --> 00:21:32.800
sich an Performance ein Keller-Duell mit
der deutschen Ratspräsidentschaft
00:21:32.800 --> 00:21:40.610
geleistet. Sie haben allesamt nur
Überwachungsgesetze gemacht. Beide. Aber
00:21:40.610 --> 00:21:46.410
wirklich nur Überwachungsgesetze. Die
gesamte Agenda der Österreicher war damals
00:21:46.410 --> 00:21:52.370
genau so ausgerichtet, also nur, dass ihr
wisst, dass ihr nicht alleine seid mit
00:21:52.370 --> 00:22:02.260
euren Seehofers. Ok. Facebooküberwachung
hat Priorität hieß es. Das hatte unser
00:22:02.260 --> 00:22:10.890
Bundeskanzler Kurz mehrfach und Dings
verkündet. Und dann ist klar: Die Message
00:22:10.890 --> 00:22:16.480
ist auf allen Ebenen gewesen. Na, wie soll
das funktionieren? Wieder im ETSI, die
00:22:16.480 --> 00:22:20.780
haben schon angefangen, irgendwelche
Schnittstellen zu machen, und jetzt war es
00:22:20.780 --> 00:22:24.900
das Problem, dass die Internet, das
irgendwelche Internetkonzerne natürlich
00:22:24.900 --> 00:22:31.320
nicht in dem Land sitzen, in dem überwacht
werden soll. Also wenn Österreicher
00:22:31.320 --> 00:22:35.260
Österreich, wenn die österreichischen
Behörden, Österreicher oder sonst wen im
00:22:35.260 --> 00:22:42.020
Facebook überwachen wollen, müssen sie die
Anfrage nach Irland stellen. Naja, jetzt
00:22:42.020 --> 00:22:47.590
haben die angefangen, da schon
Schnittstellen zu bauen zum Datenaustausch
00:22:47.590 --> 00:22:55.260
zwischen den Polizeibehörden. Was
natürlich alles schon eine sehr komplexe
00:22:55.260 --> 00:23:01.420
Sache wurde, wie die gesamten
Netzüberwachungsstandards immer sich
00:23:01.420 --> 00:23:07.990
langsam Unbrauchbarkeit nähern, weil die
so komplex sind und dass immer mehr
00:23:07.990 --> 00:23:16.670
Kollisionen zwischen einzelnen
Anforderungen gibt. 2018 hat sich dann das
00:23:16.670 --> 00:23:27.040
abgespielt, was sich 2017 vorbereitet
wurde. Es ist wirklich in allen Ebenen
00:23:27.040 --> 00:23:32.900
gleichzeitig losgegangen. Wieder die
Österreicher. Facebooküberwachung hat
00:23:32.900 --> 00:23:39.950
Priorität. Und die ePrivacy-Verordnung
hätten sie auch so vorantreiben sollen, da
00:23:39.950 --> 00:23:43.220
haben sie überhaupt nichts
zusammengebracht. Die Österreicher vor
00:23:43.220 --> 00:23:52.700
zwei Jahren nicht und die Deutschen jetzt
nicht. Die EU wollten unbedingt da schon
00:23:52.700 --> 00:23:56.996
ein Abkommen mit den USA zur Cloud-
Überwachung. So wechselweise: Ich
00:23:56.996 --> 00:24:04.900
überwache deine Cloud, ich darf deine
Cloud-Dienste überwachen, natürlich mit
00:24:04.900 --> 00:24:10.470
richterlicher Genehmigung. Ihr dürft meine
Cloud-Dienste überwachen, nur die USA
00:24:10.470 --> 00:24:14.780
haben sich auf das nicht eingelassen. Weil
es sind praktisch alle Cloud-Dienste,
00:24:14.780 --> 00:24:21.780
WhatsApp, Facebook, was du willst, sind
alle, Twitter, das sind alles US-Dienste.
00:24:21.780 --> 00:24:30.140
Und viel mehr, haben die USA einfach ein
eigenes Gesetz gemacht. Kein Wunder unter
00:24:30.140 --> 00:24:38.820
Trump. Und mit dem Cloud Act gehts auch
so. Wir fordern. Es ging auch beim Cloud
00:24:38.820 --> 00:24:43.660
Act gehts auch, gings genau wie später in
der EU um Beweissicherung in der Cloud, so
00:24:43.660 --> 00:24:50.090
haben sie das genannt. Also Facebook muss
Daten rausrücken. So, da kam schon eine
00:24:50.090 --> 00:24:54.110
neue EU-Verordnung, weil das mit dem
Interface und mit dem Austauschen
00:24:54.110 --> 00:24:59.640
chancenlos war. Das wäre nie in Time,
hätte nie in Time passieren können. Na,
00:24:59.640 --> 00:25:03.710
was passiert? Jetzt hat's ne EU-Verordnung,
haben sie gestartet zur
00:25:03.710 --> 00:25:08.835
grenzüberschreitenden Überwachung. Also
jeder darf in einem Land anderen Land
00:25:08.835 --> 00:25:13.550
Überwachungsbefehle zustellen und die
jeweiligen Provider müssen das dann
00:25:13.550 --> 00:25:19.910
irgendwie durchführen und die Daten binnen
sechs Stunden überspielen. Also die
00:25:19.910 --> 00:25:24.430
ungarische Regierung oder die polnische
Regierung fragen in Österreich oder in
00:25:24.430 --> 00:25:29.571
Deutschland einfach mit einer Gericht,
einem Gerichtsentscheid an und sagen wir
00:25:29.571 --> 00:25:35.510
brauchen alle Metadaten von dieser Nummer
und das und das und das, weil größeres
00:25:35.510 --> 00:25:41.080
Delikt, eine Majestätsbeleidigung oder
Beleidigung der heiligen Stephans-Krone
00:25:41.080 --> 00:25:45.770
oder sowas. Also das würde es theoretisch
ermöglichen, ist bis heute nicht
00:25:45.770 --> 00:25:51.660
durchgegangen. Es spießt sich nämlich am
"grenzüberschreitenden". Na da war ein
00:25:51.660 --> 00:25:56.650
kleines Intermezzo, der BND ist
aufgeflogen, dass er zusammen mit dem HNA
00:25:56.650 --> 00:26:05.340
die Glasfaser überwacht von der Telekom
Austria. No na ned. Dann hat das FBI einen
00:26:05.340 --> 00:26:10.680
Musterprozess gegen Facebook gestartet.
Zugang zu verschlüsselten Messenger
00:26:10.680 --> 00:26:17.720
Diensten bla bla bla. Und vor allem
telefonieren. Und da hatte es etwas mit
00:26:17.720 --> 00:26:23.930
dem Facebook-Protokoll, das sie
implementiert hatten. Da wollten sie ran.
00:26:23.930 --> 00:26:33.890
Wenn. Die. Die. Die. Die Aushandlung und
die Schlüssel landen auf einem, werden im
00:26:33.890 --> 00:26:38.740
Klartext an einen Facebook Server
geschickt. Es ist eine Einladung. Ja,
00:26:38.740 --> 00:26:43.820
okay. Dann geht es weiter mit Anti-Terror
Filtern. Warum kommen da hier Filter vor?
00:26:43.820 --> 00:26:48.370
Was haben die mit Verschlüsselung zu tun?
Sehr viel, wie man sehen wird. Also da
00:26:48.370 --> 00:26:53.140
geht es um schnelles Herauskriegen der IS-
Inhalte aus dem Netz, die schon lange
00:26:53.140 --> 00:26:58.590
nicht mehr gegeben hat. 2018, das war
nämlich 2015. Und da kommt das wichtigste
00:26:58.590 --> 00:27:06.480
Ereignis des Jahres. Das GCHQ geht
ungefragt an die Öffentlichkeit und
00:27:06.480 --> 00:27:11.940
schlagt ganz einfach vor: Drittschlüssel
für die Provider. Weil dann können wir,
00:27:11.940 --> 00:27:16.030
haben wir ein Protokoll, da können Sie
dann die Überwachungsanforderungen
00:27:16.030 --> 00:27:21.050
erfüllen. Wenn Sie selber den Schlüssel
für die E2E-Kommunikation haben. E2E ist
00:27:21.050 --> 00:27:29.570
es dann natürlich nicht mehr. Noch und am
selben Tag als der praktisch am selben
00:27:29.570 --> 00:27:34.710
Tag, als das herauskam im renommierten
Laufer Blog, da ist schon der US
00:27:34.710 --> 00:27:39.990
Generalanwalt wieder an die Öffentlichkeit
gegangen und erklärt so, wir brauchen das
00:27:39.990 --> 00:27:47.400
jetzt. Und sonst bricht das Justizsystem
zusammen und Kanada und Neuseeland haben
00:27:47.400 --> 00:27:57.280
die Polizeichefs dasselbe gesagt. Also
alle 5 Eyes beisammen. So jetzt gehen wir
00:27:57.280 --> 00:28:04.140
weiter. Das hat. Dort hat man geglaubt,
man kann das Rollout von Tele Science 3
00:28:04.140 --> 00:28:13.250
mit einem eigenen Sicherheitsstandard für
das ETSI konterkarieren. Was ist es? Es
00:28:13.250 --> 00:28:26.200
ist ein ein ein TLS 1.2 Nachfolger, der
einfacher als TLS 1.2 an den Firewalls zu
00:28:26.200 --> 00:28:31.240
brechen ist. Und TLS 1.3 kannst du an,
kannst du dich an der Firewall brausen
00:28:31.240 --> 00:28:39.890
gehen. So, naja. Ne kurze Zeit später war
schon wieder wieder vorbei weil der ITF
00:28:39.890 --> 00:28:44.960
hat protestiert, dass die das ITLS nennen,
wenn es ein Unsicherheitsstandard ist,
00:28:44.960 --> 00:28:51.540
mussten sie es umbenennen. Wollte keiner.
Also auch hier hat man es probiert. Ja,
00:28:51.540 --> 00:28:57.030
dann spießte sich bei der Filterung. Da
haben einige nicht mitgespielt und dann
00:28:57.030 --> 00:29:01.780
wollte die USA wieder mit den USA
Datenaustauschabkommen starten. Ist es
00:29:01.780 --> 00:29:09.380
auch nix geworden. Und dann kommt die
Terror-Debatte wieder zurück. Es waren die
00:29:09.380 --> 00:29:17.440
Terroranschläge in Christchurch und
Neuseeland. Ah, dann WhatsApp, die
00:29:17.440 --> 00:29:22.650
Staatstrojaner werden immer teurer, ist eh
klar, weil immer mehr Verkehr auf WhatsApp
00:29:22.650 --> 00:29:33.110
und anderen ist und da kommt dann ein
Schlüsseldokument. Das war am 29., am
00:29:33.110 --> 00:29:40.751
ersten Dezember 2019. Ein großes Briefing
des Berner Clubs. Ich glaube, dass der
00:29:40.751 --> 00:29:48.220
Berner Club? Ja. Ah, na, das ist die
Counter Terrorist. Ah ja, großes Briefing
00:29:48.220 --> 00:29:54.810
für den Minister. Da ist Kooperation
zwischen Strafverfolgern und Intelligence
00:29:54.810 --> 00:30:01.750
Actors, also den Geheimdiensten gebraucht
wird. Seit dem 13. November 2016 gab es
00:30:01.750 --> 00:30:09.200
darüber eine Einigung. Also irgendwie alle
waren da dran beteiligt und es wurde in
00:30:09.200 --> 00:30:16.420
jedem internationalen Gremium in dem's um
Sicherheit geht drüber gesprochen. So und.
00:30:16.420 --> 00:30:31.810
Am Stand diesem Tag hat es ein Briefing
gegeben. Des Berner Clubs. Für die
00:30:31.810 --> 00:30:39.330
Minister. Der Berner Club sind die
Geheimdienste aus 27 oder 28, weiß nicht,
00:30:39.330 --> 00:30:44.910
ob die Briten noch dabei sind, Staaten,
und es ist eine informelle Vereinigung. Wo
00:30:44.910 --> 00:30:50.730
aber die wichtigsten Sachen im informell
besprochen werden. Also es gibt auch faits
00:30:50.730 --> 00:30:59.410
accompli im im Geheimdienstbereich. Ja,
aber es werden die ihnen wohl gesagt
00:30:59.410 --> 00:31:12.230
haben. Anfang Februar dieses Jahres:
Seuchenausbruch. Kommt dass plötzlich ein
00:31:12.230 --> 00:31:18.795
Gesetz in den US-Senat? Es war noch ein
Entwurf um die Zeit, der sogenannte
00:31:18.795 --> 00:31:39.080
EARN-IT-Act und der hat zum Inhalt, dass,
dass um Kinderpornographie, wenn Provider,
00:31:39.080 --> 00:31:44.340
wenn Plattformen nicht in der Lage sind,
irgendwie ihren gesamten Verkehr zu
00:31:44.340 --> 00:31:49.890
identifizieren und bei Fällen von
Kinderpornographie was rausrücken können,
00:31:49.890 --> 00:31:54.770
dann verlieren sie die Haftungsfreiheit.
Das heißt, es geht wieder gegen Ende-zu-
00:31:54.770 --> 00:31:59.140
Ende-Verschlüsselung, weil bei Ende- zu-
Ende-Verschlüsselung kannst du beim besten
00:31:59.140 --> 00:32:06.430
Willen nicht sagen, was dahinter rennt.
Auch da, die Plattform nicht. No. Und dann
00:32:06.430 --> 00:32:12.770
kommt wieder der Anti-Terror-Beauftragte
der EU und schreibt einen Brandbrief an
00:32:12.770 --> 00:32:17.100
den Ministerrat. Jetzt muss was gegen die
Verschlüsselung getan werden, das geht
00:32:17.100 --> 00:32:23.310
nicht mehr. Und sonst was. Und wir wollen
ja keine Hintertüren, sondern Vordertüren.
00:32:23.310 --> 00:32:32.790
Das ist genau dasselbe, was der FBI-Chef
2014 gefordert hat. Goldene Schlüssel, de
00:32:32.790 --> 00:32:39.550
Kerchhove und die Neusprech-Leute im Rat
sagen immer Vordertür dazu. In
00:32:39.550 --> 00:32:46.030
Wirklichkeit sind es überhaupt keine
Türen, sondern einfach ein Drittschlüssel,
00:32:46.030 --> 00:32:55.010
der in E2E reinkommt. Und hier hat er das,
hat er eben im Ministerrat gesagt, unter
00:32:55.070 --> 00:33:01.968
Tonaussetzer
00:33:02.040 --> 00:33:07.810
unter Anführungszeichen, ich nenne es nur
so, weil es noch so in den Gesetzestexten
00:33:07.810 --> 00:33:12.850
steht, ist ein furchtbares Wort. Aber ich
kann nicht jedes Mal "Darstellungen von
00:33:12.850 --> 00:33:19.670
Kindesmissbrauch" sagen. Aber es steht so
im Gesetzestext. Er hat gesagt: "Wir
00:33:19.670 --> 00:33:27.050
müssen untersuchen, ob man solche Bilder
in E2E-Datenströmen identifizieren kann.
00:33:27.050 --> 00:33:36.310
Äh, geh bitte, wie denn? Ja, und die ENISA
war schon vorher beauftragt, eine
00:33:36.310 --> 00:33:43.400
Studie dafür zu machen, ich meine, so ein
offenbarer Unsinn, ja? Wo du nicht einmal
00:33:43.400 --> 00:33:49.100
weißt, um irgendwelche Umfänge oder
irgendwelches von den Dateien, die da
00:33:49.100 --> 00:33:54.003
gefährlich werden sollten. Aber man soll
sie irgendwie, ihre Hashes in
00:33:54.003 --> 00:34:01.100
Verschlüsselung identifizieren können.
Nein, bitte. Tja. Und dann kam die
00:34:01.100 --> 00:34:06.050
deutsche Ratspräsidentschaft eben dort auf
die Idee: "wir untersuchen das jetzt
00:34:06.050 --> 00:34:12.370
direkt". Und dann wurde im, das wurde dann
erst im Juli produziert, das das Dokument
00:34:12.370 --> 00:34:22.540
7 Methoden da versteckte. Äh. Da
versteckte Inhalte in E2E-Datenströmen zu
00:34:22.540 --> 00:34:28.280
identifizieren. Ja, keine hat
funktioniert. Und da haben sie unter
00:34:28.280 --> 00:34:37.260
anderem die die Methode des GCHQ genommen.
Nur haben sie sie völlig anders verwendet.
00:34:37.260 --> 00:34:42.860
Das GCHQ hat gerade aus gefordert, wie man
hier auf dieser Folie sieht. Hier seht da
00:34:42.860 --> 00:34:46.700
Zweitschlüssel während des
Verschlüsselungsvorgangs und zack auf
00:34:46.700 --> 00:34:55.090
einen Server, gut is. Nur hier haben sie
da eben lauter Schwachfug hinzugefügt. Ob
00:34:55.090 --> 00:34:59.720
man damit Kinderpornographie
identifizieren kann, also das war sehr
00:34:59.720 --> 00:35:07.540
irreführend, und alles war eigentlich nur
dazu da, um zu beweisen, das geht nur so
00:35:07.540 --> 00:35:17.760
nicht. So, jetzt ist in den USA, ist der
EARN-IT-ACT -- oh da habe ich einen Link
00:35:17.760 --> 00:35:25.440
vergessen -- bereits ein Gesetzesentwurf
geworden. Auf verschlüsselte Daten, Signal
00:35:25.440 --> 00:35:31.080
und WhatsApp, genau dasselbe wird
verlangt, das der de Kerchove in Europa
00:35:31.080 --> 00:35:35.380
fordert. Also muss ich auf der Zunge
zergehen lassen, das ist choreographiert
00:35:35.380 --> 00:35:47.865
gewesen wie ein Ballett. So, im Juli wird
schon eine Regulationen gegen die sichere
00:35:47.865 --> 00:35:52.270
Verschlüsselung in den Raum gestellt von
Thierry Breton, dem Digital-Kommissar.
00:35:52.270 --> 00:36:00.700
Aber nix genaues. Na, da isses. Weil die
Probleme so ansteigen werden, wird das
00:36:00.700 --> 00:36:07.829
irgendwie angegangen. Und in den USA haben
sie in den paar Monaten den echt rigorosen
00:36:07.829 --> 00:36:14.490
EARN-IT-Act aber dermaßen von entschärft
und durchlöchert. Also dass vom Kampf
00:36:14.490 --> 00:36:18.510
gegen Ende-zu-Ende Verschlüsselung keine
Rede mehr sein konnte. Es wurde sogar
00:36:18.510 --> 00:36:25.970
extra ausgenommen. Tja und da kommt schon
die Kursänderung. Ah, warte mal da, habe
00:36:25.970 --> 00:36:35.460
ich eines noch übersehen, da habe ich noch
eines übersehen. Die Frau, das ist sie.
00:36:35.460 --> 00:36:47.490
Na, da hab ich's. Nein, das ist nicht
richtig. Da habe ich ein Bild übersehen.
00:36:47.490 --> 00:36:56.270
Ein Bild, da fehlt etwas. Da muss ich noch
was. Da muss ich. Da muss ich noch etwas
00:36:56.270 --> 00:37:06.960
nachschärfen. Ah, da sind wir. Hier haben
wir einen richtigen, einen richtigen Fall
00:37:06.960 --> 00:37:13.120
von Desinformation durch eine EU-
Kommissarin. Sie ist im Juli, das wollte
00:37:13.120 --> 00:37:16.530
ich, das wollte ich nämlich noch
referieren kurz. Bisschen Zeit ist noch.
00:37:16.530 --> 00:37:23.280
Äh äh, sie hat Ende Juli angekündigt, dass
Chatanbieter ihre Plattformen routinemäßig
00:37:23.280 --> 00:37:28.640
nach pädokrimenellen Inhalten durchsuchen
müssen. Und dann hat sie dazugesagt, das
00:37:28.640 --> 00:37:34.570
gelte auch für Verschlüsselung.
Verschlüsselte Kommunikation. Denn die
00:37:34.570 --> 00:37:40.840
Verbreitung solcher Videos habe explosiv
zugenommen. Handlungsbedarf. Wir müssen
00:37:40.840 --> 00:37:48.700
gegen diese Videos vorgehen. Und hier?
Kommt, ist es raus rausgekommen.
00:37:48.700 --> 00:37:54.460
Tatsächlich hat es eine Zunahme gegeben,
aber die ist nicht auf einen explosiven
00:37:54.460 --> 00:38:02.510
Anstieg des des Delikts zurückzuführen
gewesen, sondern dass Microsoft, das 2009
00:38:02.510 --> 00:38:09.900
bereits sein Tool PhotoDNA, das ist eine
riesige Datenbank mit Hashes von allen
00:38:09.900 --> 00:38:19.630
vorstellbaren Scheußlichkeiten gegen
Kindern. Die zu, die da digital sozusagen,
00:38:19.630 --> 00:38:30.480
Identität, eine ID-Nummer bekamen. Und die
ist bei allen möglichen großen Plattformen
00:38:30.480 --> 00:38:36.500
läuft die im Hintergrund mit, es rennen
die ganze Zeit schon Filter, nur diese
00:38:36.500 --> 00:38:44.240
PhotoDNA konnte keine Videos und sie
konnte erst 2016, war es erst möglich auch
00:38:44.240 --> 00:38:50.350
Videos damit zu identifizieren und
Microsoft bot das an! Will heißen, die
00:38:50.350 --> 00:38:59.678
gesamte Explosion der pädokriminellen
Inhalte ist auf ein Softwareupdate
00:38:59.678 --> 00:39:05.850
zurückzuführen. Man hat sie vorher bloß
nicht gefunden automatisch. Aber jetzt
00:39:05.850 --> 00:39:12.130
fand man sie. Und nachdem immer mehr
Plattformen das Tool von Microsoft so
00:39:12.130 --> 00:39:16.050
integriert hatten, also die haben den
Abgleich mit der Datenbank gemacht, bei
00:39:16.050 --> 00:39:23.360
allen Uploads, also Uploadfilter haben sie
eh schon alle. Und dann, die haben das
00:39:23.360 --> 00:39:28.110
halt nacheinander integriert und dadurch
sind immer mehr Videos ans Tageslicht
00:39:28.110 --> 00:39:40.450
gekommen. Und zusätzlich sehr viele sind
derzeit von Videos äh auf, auf, auf. Na da
00:39:40.450 --> 00:39:47.660
bin ich falsch. Na, Moment, jetzt habe ich
mich kurz verklickt, aber da sind wir
00:39:47.660 --> 00:39:54.130
schon wieder. Ich habe wie gesagt eine
Übersicht auf der ORF-Webseite gemacht.
00:39:54.130 --> 00:40:04.080
So, hier sind wir. Und also es hat alles
nicht gestimmt, warum das jetzt gemacht
00:40:04.080 --> 00:40:08.930
werden soll. Und dann kam die
Kursänderungen zu Uploadfiltern. Also die
00:40:08.930 --> 00:40:14.460
Kommissarin hat irgendwie verraten, wozu
diese Uploadfilter von Anfang an gedacht
00:40:14.460 --> 00:40:20.480
waren, seitdem eh die meisten IS-Videos
aus dem Netz sind und sie bei weitem einen
00:40:20.480 --> 00:40:26.470
Bruchteil des Problems darstellen, den sie
2015 und 2016 hatten. Sie wollten ganz
00:40:26.470 --> 00:40:32.590
einfach sagen zu den Plattformen, wenn dir
da nicht gegen Terroristen filtern könnt,
00:40:32.590 --> 00:40:36.730
dann müsst ihr, dann könnt ihr eure
Services nicht anbieten, nämlich in
00:40:36.730 --> 00:40:42.670
E2E-Verschlüsselung. So, dann kam der
Terroranschlag in Wien. Hatte Null damit
00:40:42.670 --> 00:40:48.247
zu tun. Nix mit Handy, nix mit Internet.
Hat sich in der Moschee radikalisiert. Hat
00:40:48.247 --> 00:40:51.220
sein Handy vor der Tat irgendwo
weggeschmissen und es war nichts
00:40:51.220 --> 00:41:01.380
interessantes drauf. Trotzdem, zack! ist
es losgegangen. Binnen fünf Tagen haben
00:41:01.380 --> 00:41:06.320
sie so den Entwurf der deutschen
Ratspräsidentschaft beschlussfertig
00:41:06.320 --> 00:41:12.470
gemacht. Binnen fünf Tagen im Rat. Jetzt
oder nie. Nächste Anschlag, zack! Jetzt
00:41:12.470 --> 00:41:22.890
machen wir's beschlussfertig. So ist es
die ganze Zeit seit 2014 gegangen. Äh ja.
00:41:22.890 --> 00:41:31.660
Und dann kam das raus und da gab es einen
ziemlichen Wirbel Anfang November und da
00:41:31.660 --> 00:41:41.869
drinnen, und das muss man sich auf der
Zunge zergehen, hier wird referenziert auf
00:41:41.869 --> 00:41:48.160
das "International Statement". Das ist
vorher erschienen. Das International
00:41:48.160 --> 00:41:52.860
Statement ist nichts anderes als eine
Erklärung aller Minister, aller fünf
00:41:52.860 --> 00:42:01.940
Minister der 5-Eyes Staaten. Und da steht
eben, mit denen müssen wir engen Kontakt
00:42:01.940 --> 00:42:10.720
halten, was sie die ganze Zeit gemacht
haben und einen fortwährenden Dialog
00:42:10.720 --> 00:42:20.920
besonders mit England in dieser
Angelegenheit führen. Weil nämlich das
00:42:20.920 --> 00:42:30.060
Drittschlüsselschema vom GCHQ stammt und
es 2017 bereits das erste Mal vorgestellt
00:42:30.060 --> 00:42:34.600
wurde. Da habe ich den Mann getroffen, der
es geschrieben hat, in Cambridge,
00:42:34.600 --> 00:42:38.780
Massachusetts, an der Massachusetts
Universität Cambridge bei einem Vortrag.
00:42:38.780 --> 00:42:44.220
Da ist er schon damit hausieren gegangen.
Sehen Sie bitte, die Strafverfolger, die
00:42:44.220 --> 00:42:48.133
Armen brauchen doch einen zusätzlichen
Schlüssel, die können ja nicht mehr
00:42:48.133 --> 00:42:57.750
ermitteln und bla. Ja, so ist der ganze
Prozess gelaufen. Propaganda, lies. More
00:42:57.750 --> 00:43:05.460
lies. Absprachen hinter den Kulissen und
eine Inszenierung so gut sie es halt
00:43:05.460 --> 00:43:12.170
zusammengebracht haben, auf allen
Kontinenten. Das ist im Wesentlichen das,
00:43:12.170 --> 00:43:17.780
was ich euch hier schildern wollte, im
Affentempo. Ihr könnt beides in aller Ruhe
00:43:17.780 --> 00:43:24.050
nachlesen. Ich habe mir so ein bisschen
ausgerechnet, es sind irgendwas um die
00:43:24.050 --> 00:43:29.700
200000 Zeichen Text und es sind sehr viele
Bilder und alle weiterführenden Links
00:43:29.700 --> 00:43:41.300
drinnen. Und damit darf ich manchmal so
vorerst, darf ich das beenden und bin sehr
00:43:41.300 --> 00:43:47.770
gespannt, ob es Fragen gibt. Ich stehe
auch später noch zur Verfügung. Wenn es
00:43:47.770 --> 00:43:51.740
jemand will, begeben wir uns, wenn es
Leute wollen, kann ich das auch später
00:43:51.740 --> 00:43:56.950
noch in irgendeinem anderen Raum
durchführen. Wenns halt Fragen gebe.
00:43:56.950 --> 00:44:04.140
Dankeschön, liebe Leute, auch die lieben
Damen und Herren sei's gedankt für Ihre
00:44:04.140 --> 00:44:07.730
Aufmerksamkeit und Geduld.
00:44:07.730 --> 00:44:11.960
Herald: Ja, Erich, vielen Dank für diese
ausführlichen Ausführungen
00:44:11.960 --> 00:44:14.870
und überhaupt für die
vielen Jahre Berichterstattung.
00:44:14.870 --> 00:44:17.870
Mir schwirrt jetzt gerade erst einmal so
ziemlich der Kopf.
00:44:17.870 --> 00:44:20.947
Das war ja eine Hausnummer.
Erich lacht
00:44:20.947 --> 00:44:24.260
Herald: Und ja, wir haben Fragen. Wir
00:44:24.260 --> 00:44:29.550
haben noch Zeit für ein paar Fragen von
euch. Die könnt ihr uns übers IRC
00:44:29.550 --> 00:44:33.640
schicken. Den Link findet ihr unten. Oder
postet sie im fediverse oder auf Twitter
00:44:33.640 --> 00:44:39.251
und das Hashtag ist nochmal rc3-one. Das
ist r, c, die Buchstaben, dann die Zahl 3
00:44:39.251 --> 00:44:47.220
und dann o n e. Ja, fangen wir mal an. Wir
haben schon ein paar Fragen bekommen aus
00:44:47.220 --> 00:44:51.590
dem IRC. Die Frage. Hat sich das Verhalten
Österreichs beim letzten Regierungswechsel
00:44:51.590 --> 00:44:57.040
verändert diesbezüglich? Als Deutscher
kenne ich Regierungswechsel ja nicht.
00:44:57.040 --> 00:45:02.850
Erich lacht
Erich: Da hat er aber Recht, ja. Es hat
00:45:02.850 --> 00:45:13.900
sich schon verändert. Wenn du 2 so rechte
Parteien abgehen lässt, wie sie wollen und
00:45:13.900 --> 00:45:19.030
die haben sich gegenseitig vorangetrieben,
dann geht das natürlich komplett in die
00:45:19.030 --> 00:45:24.960
andere Richtung. Aber diesmal muss ich
sagen, gehen sie es deutlich anders an. Es
00:45:24.960 --> 00:45:30.490
gab auch nach dem Anschlag in Wien nicht
das übliche große Geschrei, wir müssten
00:45:30.490 --> 00:45:37.210
mehr überwachen hier, sondern es war eher
eine Blamage. Die Beamten hatten den am
00:45:37.210 --> 00:45:43.910
Radar, die hatten den sogar im Auftrag des
deutschen Bundesverfassungsschutzes
00:45:43.910 --> 00:45:52.720
beobachtet und haben dann über... Es ging
in in deren Kommunikation nichts. Also das
00:45:52.720 --> 00:45:56.760
war der Grund dafür. Und das hat uns auch,
glaube ich, weil das hat ordentlich
00:45:56.760 --> 00:46:02.010
Schlagzeilen gemacht, ordentlich
Schlagzeilen gemacht, weil das BVT ist ein
00:46:02.010 --> 00:46:07.500
Trümmerhaufen in Wien, das Bundesamt für
Verfassungsschutz. Das haben sie politisch
00:46:07.500 --> 00:46:12.310
völlig ruiniert, die zwei rechten Parteien,
indem sie sich tot gematcht haben. Das
00:46:12.310 --> 00:46:16.270
heißt, das ist jetzt weg. Also es hat sich
schon was zum Positiven verändert. Das
00:46:16.270 --> 00:46:21.540
muss man schon sagen. Ich hoffe, das war
die Frage.
00:46:21.540 --> 00:46:27.950
Herald: Die nächste Frage aus dem IRC:
"Wie siehst du die Überwachung in 5 bis 10
00:46:27.950 --> 00:46:31.820
Jahren nach deiner Einschätzung?" Das ist
ein ganz schön langer Zeitraum.
00:46:31.820 --> 00:46:39.160
Erich: Puh. Das ist echt schwer. Ich kann
es ehrlich gesagt nicht sagen. Ich
00:46:39.160 --> 00:46:46.360
verfolge das jetzt seit 25 Jahren und
berichte darüber. Aber ich kann
00:46:46.360 --> 00:46:54.320
trotzdem... Wenn man sehr viel Geschichte
weiß, dann kann man ein bisschen die
00:46:54.320 --> 00:47:01.060
Geschichte hochrechnen. Aber nicht sehr
lange. Nicht sehr lange. Um 5 bis 10
00:47:01.060 --> 00:47:07.440
Jahre. Da traue ich mir wirklich überhaupt
nichts zu sagen. Ich kann sagen, was sich
00:47:07.440 --> 00:47:13.470
in den nächsten 5 Jahren auf EU-Ebene
abspielen wird. Weil... diese Prozesse
00:47:13.470 --> 00:47:19.800
sind irgendwie zu berechnen. Das wird
jetzt immer wieder irgendwo auftauchen,
00:47:19.800 --> 00:47:24.869
dass sie da dran müssen. Auch die
Kryptologen in Europa und die
00:47:24.869 --> 00:47:29.271
Sicherheitsforscher, die da protestiert
haben dagegen, praktisch die gesamte, die
00:47:29.271 --> 00:47:36.650
gesamte Branche. Ich rechne mit einem
langen Zehnkampf. Die wollen das nämlich
00:47:36.650 --> 00:47:45.790
unbedingt. Die sind verwöhnt. Die 5-Eyes
und der BND, die haben sich an der
00:47:45.790 --> 00:47:52.020
Glasfaser bis jetzt geholt, was sie
wollten und hatten so viele Daten, dass
00:47:52.020 --> 00:48:03.400
sie dermaßen aufrüsten mussten mit so
Brutalotools wie XKeyscore, aus den 90er
00:48:03.400 --> 00:48:11.710
Jahren von der NSA. Naja, und das ist
jetzt nimmer so und deswegen wollen sie
00:48:11.710 --> 00:48:15.760
unbedingt darein. Unbedingt, um jeden
Preis.
00:48:15.760 --> 00:48:24.061
Und deswegen wird das ein festes,
ein festes Match. Allerdings ich bin schon
00:48:24.061 --> 00:48:30.810
alt genug, um das schon langsam rein
sportlich zu nehmen. Und dann kommt's nur.
00:48:30.810 --> 00:48:36.720
Nee, das hier jetzt, das haben wir ja
relativ schnell erwischt, direkt beim
00:48:36.720 --> 00:48:46.480
Aufsteigen. Das ist so wie bei den
Moorhühnern. Früher war ??? dann ist alles
00:48:46.480 --> 00:48:51.940
gut. Und das hier haben wir direkt beim
Launch erwischt. Und das hatte schon bad
00:48:51.940 --> 00:48:57.900
bad Presse, bevor es überhaupt richtig
losging. Das stimmt mich sehr
00:48:57.900 --> 00:49:03.340
optimistisch.
Herald: Ja, aus der IRC Community allgemein
00:49:03.340 --> 00:49:07.777
fetten Dank. Die fanden den Talk richtig
super. Ich hätte noch eine Frage. Ich
00:49:07.777 --> 00:49:12.720
meine, ich hab. Ich frage mich immer, wie
wenig effektiv das an manchen Stellen dann
00:49:12.720 --> 00:49:17.850
doch sein könnte, weil die... Ich sehe es
vielleicht naiv, aber die Ende zu Ende
00:49:17.850 --> 00:49:22.420
Verschlüsselung. Wie praktisch kann man
die abschaffen? Im schlimmsten Fall
00:49:22.420 --> 00:49:26.530
umschifft man das doch einfach und setzt
nochmal oben auf die üblichen Messenger
00:49:26.530 --> 00:49:29.580
und Kommunikationswerkzeuge und
setztnochmal eine weitere Verschlüsselung
00:49:29.580 --> 00:49:32.859
oben drauf. Dann können die Geheimdienste
knacken wie sie wollen.
00:49:32.859 --> 00:49:38.100
Erich: Das ist natürlich richtig. Ich
glaube, dass sie auf einem Rückzugsgefecht
00:49:38.100 --> 00:49:45.340
sind. Liebe Leute, es ist nicht so, dass
wir in der Verliererposition sind. Es ist
00:49:45.340 --> 00:49:51.470
nicht so, dass die dass die machen können,
was sie wollen. Die haben jetzt noch nen
00:49:51.470 --> 00:50:03.640
anderen, noch nen anderen gegen sich. Und
das sind auch 5, und die gehen los mit
00:50:03.640 --> 00:50:11.430
Google. Das heißt, die haben sich da rund
um die Welt auch zusammengetan, weil ein
00:50:11.430 --> 00:50:17.630
Land alleine sich nicht mehr zugetraut
hat, so ein Vorhaben zu heben, die USA
00:50:17.630 --> 00:50:25.640
alleine auch, nicht einmal unter Trump. Und
deswegen glaube ich, dass wir in einer
00:50:25.640 --> 00:50:31.000
ziemlich guten Position sind. Wir können
uns immer irgendwie selbst verteidigen.
00:50:31.000 --> 00:50:37.380
Ich meine damit und wir können unsere
Netze, wir können unsere Netze sichern.
00:50:37.380 --> 00:50:44.290
Aber was ist mit den Leuten, die auf
WhatsApp z.B. angewiesen sind oder so
00:50:44.290 --> 00:50:50.091
etwas, wenn die wirklich auf Signal
losgehen sollten? Man weiß es nicht, was
00:50:50.091 --> 00:50:58.270
ihnen noch alles in den Sinn kommt. Aber
ich glaube wir, die Leute, die friedlichen
00:50:58.270 --> 00:51:04.210
Leute, die eigentlich nur normal
kommunizieren, sozial sein und vielleicht
00:51:04.210 --> 00:51:12.380
doch Geschäfte machen wollen, ohne dabei
ständig verfolgt zu werden. Ich glaube,
00:51:12.380 --> 00:51:20.359
wir sind da in keiner schlechten Position.
Und als nächstes gehen sie ja erstmal,
00:51:20.359 --> 00:51:26.610
also die EU, die USA gleichzeitig auf die,
eben auf die Großkonzerne los. Da haben
00:51:26.610 --> 00:51:31.910
sie auch was anderes zu tun. Und das ist
gut, wenn die was anderes zu tun haben.
00:51:31.910 --> 00:51:38.020
Weil, dann kommen sie nicht auf ganz dumme
Gedanken. Das war schon immer eine Regel
00:51:38.020 --> 00:51:42.400
bei der gesamten, im gesamten
Überwachungskomplex. Wenn sie gut
00:51:42.400 --> 00:51:51.260
beschäftigt sind, dann sagen wir, kommen
die neuen Begehrlichkeiten nur sehr
00:51:51.260 --> 00:51:57.920
langsam.
Herald: Ja, IRC noch eine Frage. Gibt's
00:51:57.920 --> 00:52:03.040
denn ganz konkrete Handlungsanweisungen
aus deiner Richtung? Wie kann man sowas
00:52:03.040 --> 00:52:05.080
möglichst schnell stoppen? Wird da
gefragt.
00:52:05.080 --> 00:52:12.230
Erich: Öffentlichkeit? Es geht nur
Öffentlichkeit auf allen Ebenen.
00:52:12.230 --> 00:52:20.000
Handelsverbände, Wirtschaftskammern. Die
sind ja auch irgendwie betroffen davon.
00:52:20.000 --> 00:52:30.560
Und die mögen es gar nicht, wenn
amerikanische Dienste so groß aktiv sind,
00:52:30.560 --> 00:52:37.590
weil sie genau wissen, es sind nicht nur die
Chinesen nach Geschäftsgeheimnis hinterher.
00:52:37.590 --> 00:52:44.900
Das ist eine Mär. Der nur die NSA bezeichnet
sich halt so heilig, dass sie es auf keinen
00:52:44.900 --> 00:52:55.080
Fall niemals nicht tun würden. Aber die
Wirtschaft glaubt ihnen nicht wirklich,
00:52:55.080 --> 00:53:02.150
und das sind alles Punkte, die bei uns,
die bei uns liegen. Ich wollte nur zum
00:53:02.150 --> 00:53:07.850
Abschluss noch ein Ding aus den Crypto
Wars, weil da war ich nämlich auch dabei
00:53:07.850 --> 00:53:17.119
und mein Vorredner Ross Anderson überhaupt
federführend eins null war. So von 1994
00:53:17.119 --> 00:53:24.700
bis 2001. Da waren wir die Gruppe, die
ständig protestiert hat, und wir hatten
00:53:24.700 --> 00:53:29.170
lange schon einen unsichtbaren riesen
Verbündeten, von dem wir nicht einmal
00:53:29.170 --> 00:53:35.270
etwas wussten, bis er uns der Mark
Rotenberg von EPIC sagte, der sagte: Weißt
00:53:35.270 --> 00:53:40.579
du wer? Weißt du, wer uns unterstützt und
wofür wir auch Geld kriegen für
00:53:40.579 --> 00:53:47.340
Konferenzen? Die Bankster. Die Banken
haben uns unterstützt im Kampf für
00:53:47.340 --> 00:53:54.510
Befreiung. Und wir waren total baff. Das
hätten wir uns nicht gedacht. Die wollten
00:53:54.510 --> 00:54:01.040
unbedingt Onlinebanking einführen, dass
sie Filialen schließen können oder Leute
00:54:01.040 --> 00:54:06.359
raushauen können. Und dazu brauchten sie
sichere Verschlüsselung, erlaubte sie ihre
00:54:06.359 --> 00:54:12.420
Verschlüsselung und sagte tatsächlich zur
Mark Rotenberg. Wie gut, dass es diese
00:54:12.420 --> 00:54:20.040
vielen Gruppen weltweit gibt. Können wir
was für Sie tun? Weil das ersparte uns
00:54:20.040 --> 00:54:27.400
irrsinnig viel Aufwand. Da brauchen wir
nicht erst eigene Astroturfing Gruppen
00:54:27.400 --> 00:54:36.320
aufstellen. Wissen Sie was Astroturfing
ist? Das ist sowas wie ne gelbe
00:54:36.320 --> 00:54:46.080
Gewerkschaft. Eine Gruppe für digitale
Internetfreiheit, die in Wirklichkeit die
00:54:46.080 --> 00:54:52.430
Interessen eines Interessenverbands
vertritt, der durchaus nicht mit den
00:54:52.430 --> 00:54:58.569
Interessen der Bewegung gleich läuft. Also
so ist es. Genau so ist er. Ganz ähnlich
00:54:58.569 --> 00:55:04.830
ist die Konstellation auch hier, nur, dass
unsere natürlichen Verbündeten, es sind
00:55:04.830 --> 00:55:11.790
temporär Verbündete. Weil Freunde werden
wir mit Google, Facebook nie. Aber wenn
00:55:11.790 --> 00:55:18.120
man zufällig eine Zeit, ein Stück des
Weges, zu zweit eben miteinander gehen
00:55:18.120 --> 00:55:25.060
kann, wenn es ein schöner Weg ist,
dann finde ich das eine gute Sache.
00:55:25.060 --> 00:55:29.740
Herald: Ja. Wie siehst du das mit den? Mit
den Konzernen? Mit den Googles? Den
00:55:29.740 --> 00:55:35.140
Amazons? Den Apples? Gerade da scheint ja,
wenn man sich jetzt mal Apple. Wenn man
00:55:35.140 --> 00:55:40.960
Apple glauben möchte, scheinen die dann
Ruf verlieren zu haben. Sollen wir uns mit
00:55:40.960 --> 00:55:46.250
denen verbünden?
Erich: Nö. Nein überhaupt nicht
00:55:46.250 --> 00:55:51.691
Herald: Dazu eine Frage aus dem IRC: Wie
können wir verhindern, dass sie uns
00:55:51.691 --> 00:55:55.940
Backdoor in unsere OpenSource Crypto-Tools
rein schummeln? Das ist wahrscheinlich gar
00:55:55.940 --> 00:56:02.210
nicht so ohne.
Erich: Puhh das, Leute... Ich bin
00:56:02.210 --> 00:56:10.199
studierter Geisteswissenschaftler und
Jurist und Literaturwissenschaftler, und
00:56:10.199 --> 00:56:15.520
ich bitte euch, diesen Job selber zu
übernehmen. Die Hacker seid ihr, nicht
00:56:15.520 --> 00:56:21.540
ich. Ich bin nur technisch angelernt, ich
habe null technische Ausbildung. Ich hab
00:56:21.540 --> 00:56:28.347
mir halt teilweise selber beigebracht und
teilweise bin ich großartig von der
00:56:28.347 --> 00:56:35.290
Community unterrichtet worden und gebildet
worden. Ich habe euch sehr, sehr viel zu
00:56:35.290 --> 00:56:41.550
verdanken. Nur das kann ich nicht
beantworten. Müsst ihr selber ganz gut
00:56:41.550 --> 00:56:46.210
schauen. Jawohl. Ich weiß, das ist
durchaus möglich, dass die mal einen Build
00:56:46.210 --> 00:56:52.880
versauern. Wenn das. Wenn das sogar, sogar
Solarwinds passiert ist. Haben sie alle
00:56:52.880 --> 00:56:57.330
Builds versaut. Die NSA. Naja, dann
kriegen die das bei uns auch zusammen,
00:56:57.330 --> 00:57:05.590
aber das geht nur flächendeckend, und geht
nicht lang. Weil irgendwann finden es die
00:57:05.590 --> 00:57:14.030
Reverse-Engineering-Zampanos des CCC sehr
schnell wieder heraus. Also ich glaube
00:57:14.030 --> 00:57:17.080
nicht, dass es eine persistente Gefahr
ist.
00:57:17.080 --> 00:57:24.260
Herald: Alles klar? Dann würde ich sagen,
wir kommen hier zum Ende. Erich Möchel
00:57:24.260 --> 00:57:28.870
nochmal tausend Dank. Das war ein
Augenöffner und ich bin sicher, ich bin
00:57:28.870 --> 00:57:33.070
nicht der einzige, dem es hier so gegangen
ist. Und damit beende diesen...
00:57:33.070 --> 00:57:47.520
rc3 Abspannmusik
00:57:47.520 --> 00:58:14.000
Untertitel erstellt von c3subtitles.de
Mach mit und hilf uns!