[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:14.39,Default,,0000,0000,0000,,{\i1}34C3 Vorspannmusik{\i0}\N
Dialogue: 0,0:00:14.39,0:00:18.96,Default,,0000,0000,0000,,Herald: So, ums ganz schnell zu machen,\Nmein bester Freund - Hallo, Silvan! - sagte
Dialogue: 0,0:00:18.96,0:00:25.60,Default,,0000,0000,0000,,zu dem Thema, was hinter uns an der Wand\Nsteht: "Der geilste Hack und geilste Arschtritt\N
Dialogue: 0,0:00:25.60,0:00:33.21,Default,,0000,0000,0000,,seit der Post". So sehe ich das auch. Linus,\NThorsten, Martin, zum PC-Wahl-Hack.
Dialogue: 0,0:00:33.21,0:00:39.99,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:39.99,0:00:45.52,Default,,0000,0000,0000,,Linus: Schönen guten Abend, wir freuen\Nuns, dass ihr hier seid, um uns zuzuhören.
Dialogue: 0,0:00:45.52,0:00:50.12,Default,,0000,0000,0000,,Ich bin der Linus. Meine Hobbys sind\NReiten, Schwimmen, Lesen und Hacken.
Dialogue: 0,0:00:50.12,0:00:54.21,Default,,0000,0000,0000,,Thorsten: Ich bin Thorsten und ich mach\Ngern Sachen kaputt.
Dialogue: 0,0:00:54.21,0:00:58.24,Default,,0000,0000,0000,,Martin: Und ich bin Martin, heute aus\NDarmstadt und ich bin interessierter Bürger.
Dialogue: 0,0:00:58.24,0:00:59.24,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:59.24,0:01:08.83,Default,,0000,0000,0000,,L: Vielen Dank. Das ist dein Applaus,\NMartin. Wir haben ein Wahlprogramm
Dialogue: 0,0:01:08.83,0:01:13.57,Default,,0000,0000,0000,,mitgebracht. Wir führen kurz das Thema\Nein. Wir stellen euch ein paar Angriffs-
Dialogue: 0,0:01:13.57,0:01:18.76,Default,,0000,0000,0000,,Szenarien vor, setzen uns dann mit einigen\NVersuchen auseinander, diese zu fixen und
Dialogue: 0,0:01:18.76,0:01:23.25,Default,,0000,0000,0000,,kommen zu einem Fazit. Zunächst stellt\Nsich ja überhaupt die Frage: Wofür braucht
Dialogue: 0,0:01:23.25,0:01:29.09,Default,,0000,0000,0000,,man eine Wahl-Software? Gewählt wird doch\Nauf Stift und Papier? Nun, die Wahl muss
Dialogue: 0,0:01:29.09,0:01:33.23,Default,,0000,0000,0000,,organisiert werden, sie muss erfasst\Nwerden und sie muss ausgewertet werden. Am
Dialogue: 0,0:01:33.23,0:01:36.77,Default,,0000,0000,0000,,Ende muss da eine Zahl stehen und das\NProblem, was hier zu lösen gilt, ist 70
Dialogue: 0,0:01:36.77,0:01:41.31,Default,,0000,0000,0000,,Wahllokale - 70.000 Wahllokale bundesweit\Nbei so einer Bundestagswahl, 16
Dialogue: 0,0:01:41.31,0:01:47.31,Default,,0000,0000,0000,,Bundesländer mit eigenen Regelungen und da\Ndann eben Gemeinde-Wahlbezirke, die ihre
Dialogue: 0,0:01:47.31,0:01:50.55,Default,,0000,0000,0000,,Schnellmeldungen an einen\NGemeindewahlleiter geben, der
Dialogue: 0,0:01:50.55,0:01:54.81,Default,,0000,0000,0000,,Gemeindewahlleiter übermittelt sie einen\NKreiswahlleiter. Der wiederum ermittelt
Dialogue: 0,0:01:54.81,0:01:57.69,Default,,0000,0000,0000,,sie... übermittelt sie an den\NLandeswahlleiter und dann irgendwann mit
Dialogue: 0,0:01:57.69,0:02:02.25,Default,,0000,0000,0000,,allen diesen möglichen Ergebnissen sitzt\Nder Bundeswahlleiter und sagt, so und so
Dialogue: 0,0:02:02.25,0:02:07.64,Default,,0000,0000,0000,,lautet das vorläufige Ergebnis. Das macht\Nder meistens wenige Minuten nach Ende der
Dialogue: 0,0:02:07.64,0:02:13.75,Default,,0000,0000,0000,,Wahl, aber wenige Stunden danach kommen\Ndann die vorläufigen Ergebnisse. Das ist
Dialogue: 0,0:02:13.75,0:02:21.08,Default,,0000,0000,0000,,quasi die Schnellmeldung. Wenn die Wahl\Nausgezählt wird mit Papertrail und das
Dialogue: 0,0:02:21.08,0:02:23.53,Default,,0000,0000,0000,,Ganze irgendwie übermittelt wird, dann\Nhaben wir einfach mal zwischen
Dialogue: 0,0:02:23.53,0:02:27.08,Default,,0000,0000,0000,,Gemeindewahlbezirk und Gemeindewahlleiter\Nnen Tag und so weiter. Das summiert sich
Dialogue: 0,0:02:27.08,0:02:31.66,Default,,0000,0000,0000,,locker auf über zehn Tage, bis es wirklich\Ndas amtliche Endergebnis gibt. Deswegen
Dialogue: 0,0:02:31.66,0:02:36.80,Default,,0000,0000,0000,,machts natürlich Sinn, hier eine Software\Neinzusetzen. Da wir aber in einem
Dialogue: 0,0:02:36.80,0:02:41.25,Default,,0000,0000,0000,,föderalen Staat leben, hat dann jedes\NBundesland seine eigene Vorliebe, der
Dialogue: 0,0:02:41.25,0:02:44.69,Default,,0000,0000,0000,,Bundeswahlleiter hat ne Vorliebe und dann\Nkönnen die Gemeinden teilweise sich auch
Dialogue: 0,0:02:44.69,0:02:48.79,Default,,0000,0000,0000,,noch etwas aussuchen. Wir haben eine\Ndieser Softwares angeschaut, und zwar die
Dialogue: 0,0:02:48.79,0:02:54.38,Default,,0000,0000,0000,,Software PC-Wahl, die laut Hersteller-\NAngaben in allen Flächenbundesländern bei
Dialogue: 0,0:02:54.38,0:02:59.66,Default,,0000,0000,0000,,allen möglichen demokratischen hohen Akten\Nzum Einsatz kommt, und laut Hersteller
Dialogue: 0,0:02:59.66,0:03:05.08,Default,,0000,0000,0000,,verantwortlich ist für bis zu 33 Millionen\NStimmen. Aber was wir euch heute erzählen,
Dialogue: 0,0:03:05.08,0:03:10.70,Default,,0000,0000,0000,,trifft größtenteils auch auf Alternativen\Nzu, wie dieses Programm IVU-Elect, das von
Dialogue: 0,0:03:10.70,0:03:14.32,Default,,0000,0000,0000,,unseren Kollegen in den Niederlanden schon\Nauseinandergenommen wurde, oder den Vote-
Dialogue: 0,0:03:14.32,0:03:17.48,Default,,0000,0000,0000,,Manager oder das Produkt mit dem\Nvertrauensvollen und wohlklingenden Namen
Dialogue: 0,0:03:17.48,0:03:23.27,Default,,0000,0000,0000,,OK-Wahl.\NIn Quality-Land ist alles okay.
Dialogue: 0,0:03:23.27,0:03:29.06,Default,,0000,0000,0000,,Natürlich haben sich Leute schon darüber\NGedanken gemacht, wie kommen wir denn an
Dialogue: 0,0:03:29.06,0:03:33.26,Default,,0000,0000,0000,,diese Wahl-Software, was ist das denn da?\NDa rechnen Computer Ergebnisse zusammen
Dialogue: 0,0:03:33.26,0:03:36.57,Default,,0000,0000,0000,,und dann wird das irgendwie\Nbekanntgegeben. Da hätte ich doch mal
Dialogue: 0,0:03:36.57,0:03:40.43,Default,,0000,0000,0000,,Interesse, diese Software anzuschauen. Da\Nhat sich ein junger Mann bis vor das
Dialogue: 0,0:03:40.43,0:03:47.63,Default,,0000,0000,0000,,Landesverfassungsgericht geklagt. Das hat\Ndie Beschwerde zurückgewiesen, denn also
Dialogue: 0,0:03:47.63,0:03:51.57,Default,,0000,0000,0000,,eine Überprüfung durch die Öffentlichkeit\Nwäre hier nicht vorgesehen, es reicht,
Dialogue: 0,0:03:51.57,0:03:54.11,Default,,0000,0000,0000,,wenn der Landeswahlleiter sich das\Nanschaut. So viel Transparenz haben wir
Dialogue: 0,0:03:54.11,0:03:56.39,Default,,0000,0000,0000,,dazu.\NT: Außerdem versteht's sowieso keiner.
Dialogue: 0,0:03:56.39,0:04:00.52,Default,,0000,0000,0000,,L: Das versteht eh keiner. Und das zu\Nhacken... Wieso sollte jemand eine Wahl
Dialogue: 0,0:04:00.52,0:04:06.39,Default,,0000,0000,0000,,hacken? Wir haben diese Wahl... diese\NSoftware in unsere Finger bekommen. Und
Dialogue: 0,0:04:06.39,0:04:10.92,Default,,0000,0000,0000,,das sind jetzt... Also, das sind\NHersteller-Screenshots, die hätten wir
Dialogue: 0,0:04:10.92,0:04:15.71,Default,,0000,0000,0000,,auch anfertigen können. Und unsere erste\NReaktion, als wir jetzt diese Software vor
Dialogue: 0,0:04:15.71,0:04:16.71,Default,,0000,0000,0000,,uns hatten...
Dialogue: 0,0:04:16.71,0:04:20.32,Default,,0000,0000,0000,,T: Das passt auch zu dem Logo, das ist\Nnicht selbstgebaut.
Dialogue: 0,0:04:20.32,0:04:22.74,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:04:22.74,0:04:27.47,Default,,0000,0000,0000,,L: Es war einfach von vornherein klar, das\Nwird jetzt nicht angenehm.
Dialogue: 0,0:04:27.47,0:04:31.62,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\NL: Und ich würde sagen, einen Punkt kann
Dialogue: 0,0:04:31.62,0:04:36.43,Default,,0000,0000,0000,,man dieser Software auf jeden Fall geben.\NDas Risiko, dass sie gehackt wird, ist
Dialogue: 0,0:04:36.43,0:04:41.49,Default,,0000,0000,0000,,immer noch viel geringer, als dass man sie\Nfehlbedient oder wahnsinnig wird beim
Dialogue: 0,0:04:41.49,0:04:43.49,Default,,0000,0000,0000,,Versuch.\N{\i1}Lachen{\i0}
Dialogue: 0,0:04:43.49,0:04:48.07,Default,,0000,0000,0000,,L: Hier sieht man, wie so ne Gemeindewahl\Nangelegt werden kann, das ist ganz intuitiv.
Dialogue: 0,0:04:48.07,0:04:49.94,Default,,0000,0000,0000,,T: Angenehmes User-Interface.
Dialogue: 0,0:04:49.94,0:04:55.64,Default,,0000,0000,0000,,L: Hier sieht man, wie so die Erststimmen\Nausgezählt werden. Nicht zu übersehen,
Dialogue: 0,0:04:55.64,0:05:01.27,Default,,0000,0000,0000,,hier, das User-Interface, das die noch\Nnicht ausgezählten Bereiche in rot färbt,
Dialogue: 0,0:05:01.27,0:05:06.88,Default,,0000,0000,0000,,dass man sieht, ist noch nicht soweit. Und\Nhier haben wir einen Check, wo dann so'n
Dialogue: 0,0:05:06.88,0:05:09.56,Default,,0000,0000,0000,,paar Summen verglichen werden und gesagt\Nwird: "Hier, die Zahlen, die ihr da
Dialogue: 0,0:05:09.56,0:05:13.26,Default,,0000,0000,0000,,addiert habt, die kommen nicht so ganz\Nzusammen." Das heißt, man muss dann, wenn
Dialogue: 0,0:05:13.26,0:05:15.15,Default,,0000,0000,0000,,die Zahlen nicht ganz stimmen, noch so\Nlange ein bisschen daran herum
Dialogue: 0,0:05:15.15,0:05:20.60,Default,,0000,0000,0000,,korrigieren, bis alle Felder grün sind.\NAber es gibt ein
Dialogue: 0,0:05:20.60,0:05:25.00,Default,,0000,0000,0000,,Betriebssicherheitskonzept. Und Sicherheit\Nist ja so das, wofür wir uns
Dialogue: 0,0:05:25.00,0:05:27.03,Default,,0000,0000,0000,,interessieren, da haben wir gedacht, ah\Ngucken wir mal.
Dialogue: 0,0:05:27.03,0:05:28.80,Default,,0000,0000,0000,,T: Die interessieren sich offenbar auch\Nfür Sicherheit.
Dialogue: 0,0:05:28.80,0:05:33.09,Default,,0000,0000,0000,,L: Die interessieren sich für\NBetriebssicherheit, also die richtige
Dialogue: 0,0:05:33.09,0:05:36.32,Default,,0000,0000,0000,,Schuhwerk, Helm und so weiter. Ist auch\Nklar, das brauchen wir auch,
Dialogue: 0,0:05:36.32,0:05:41.77,Default,,0000,0000,0000,,Schutzhandschuhe. Nein, Spaß beiseite. Der\NHersteller wirbt mit einem indexfreien
Dialogue: 0,0:05:41.77,0:05:46.50,Default,,0000,0000,0000,,Datenbankkonzept. Und ich dachte, "Boah,\NWahnsinn, indexfreie Datenbank! Was ist
Dialogue: 0,0:05:46.50,0:05:51.06,Default,,0000,0000,0000,,das?" Ja, es werden Dateien in einen File-\NSystem geschrieben.
Dialogue: 0,0:05:51.06,0:05:53.33,Default,,0000,0000,0000,,T: Irre.\N{\i1}Lachen{\i0}
Dialogue: 0,0:05:53.33,0:05:58.77,Default,,0000,0000,0000,,L: Und die werden redundant geschrieben,\Ndenn die gleichen Daten werden in zwei
Dialogue: 0,0:05:58.77,0:06:02.24,Default,,0000,0000,0000,,verschiedenen Formaten in unterschiedliche\NOrdner geschrieben. Das ist redundante
Dialogue: 0,0:06:02.24,0:06:08.21,Default,,0000,0000,0000,,Speicherung. Und man kann das auch sogar\Nsynchronisieren. Also, die Datei-
Dialogue: 0,0:06:08.21,0:06:12.23,Default,,0000,0000,0000,,Synchronisationsfunktion ermöglicht es,\Neine oder mehrere Kopien einer
Dialogue: 0,0:06:12.23,0:06:16.11,Default,,0000,0000,0000,,Wahlergebnisdatei mit dem Original\Nautomatisch abzugleichen. Und ich dachte,
Dialogue: 0,0:06:16.11,0:06:19.78,Default,,0000,0000,0000,,"Boah, Syncing-Konflikte und so bei einer\NWahl will man echt nicht haben." Dachten
Dialogue: 0,0:06:19.78,0:06:23.93,Default,,0000,0000,0000,,die sich auch, die legen einfach die\NDateien alle auf ein SMB-Share und dann
Dialogue: 0,0:06:23.93,0:06:27.45,Default,,0000,0000,0000,,geht's rund. \N{\i1}Lachen{\i0}
Dialogue: 0,0:06:27.45,0:06:32.21,Default,,0000,0000,0000,,Kommen wir...\N{\i1}Applaus{\i0}
Dialogue: 0,0:06:35.45,0:06:39.08,Default,,0000,0000,0000,,L: Also, man könnte, also böse Zungen\Nbehaupten, wir haben uns das nur
Dialogue: 0,0:06:39.08,0:06:42.04,Default,,0000,0000,0000,,angeschaut, weil es uns einfach auf den\NGeist gegangen ist, ein Jahr lang nur
Dialogue: 0,0:06:42.04,0:06:45.41,Default,,0000,0000,0000,,damit belästigt zu werden, dass irgendwie\NRussland die Wahl hacken würde, und dann
Dialogue: 0,0:06:45.41,0:06:49.96,Default,,0000,0000,0000,,haben wir halt gedacht, dann schauen wir\Ndoch mal wie. Wichtig ist nochmal einmal
Dialogue: 0,0:06:49.96,0:06:52.47,Default,,0000,0000,0000,,zu betonen: Es gibt zwei\NÜbermittlungsmodi, das vorläufige
Dialogue: 0,0:06:52.47,0:06:56.92,Default,,0000,0000,0000,,Endergebnis - und das ist das, wovon wir\Nheute sprechen - und es gibt noch das
Dialogue: 0,0:06:56.92,0:07:01.93,Default,,0000,0000,0000,,amtliche Endergebnis, was zehn Tage später\Nveröffentlicht wird. Alles, was wir euch
Dialogue: 0,0:07:01.93,0:07:06.69,Default,,0000,0000,0000,,jetzt erzählen, trifft nur zu für das\Nvorläufige Ergebnis. Das amtliche
Dialogue: 0,0:07:06.69,0:07:14.87,Default,,0000,0000,0000,,Endergebnis bei der Bundestagswahl 2017\Nkam 18 Tage später raus. Da fragt man sich
Dialogue: 0,0:07:14.87,0:07:19.30,Default,,0000,0000,0000,,natürlich, wie kommt denn so'n Hacker\Ndazu, sich das anzuschauen. Und das
Dialogue: 0,0:07:19.30,0:07:22.42,Default,,0000,0000,0000,,erklärt am liebsten Martin, der\Ninteressierte Bürger.
Dialogue: 0,0:07:22.42,0:07:25.58,Default,,0000,0000,0000,,M: Ja, also mich hat's schon interessiert,\Naber man kommt natürlich nicht so direkt
Dialogue: 0,0:07:25.58,0:07:28.91,Default,,0000,0000,0000,,da drauf. Es müssen schon günstige\NUmstände vorliegen. Das eine war die
Dialogue: 0,0:07:28.91,0:07:33.77,Default,,0000,0000,0000,,Bundestagswahl und das andere war die\NExistenz eklatanter Probleme bei diesem
Dialogue: 0,0:07:33.77,0:07:38.87,Default,,0000,0000,0000,,Wahlprogramm hier. Das Erste, was wir\Nfestgestellt haben, war: Solche Wahldaten,
Dialogue: 0,0:07:38.87,0:07:42.42,Default,,0000,0000,0000,,haben wir vorhin gesehen, werden\Nübertragen in so ner Kette von der
Dialogue: 0,0:07:42.42,0:07:47.81,Default,,0000,0000,0000,,Gemeinde auf den Kreis auf das Land und so\Nweiter. Und was passiert denn einem
Dialogue: 0,0:07:47.81,0:07:51.09,Default,,0000,0000,0000,,Wahlabend, wenn wir in der Gemeinde\Nsitzen: Der Gemeindewahlleiter bekommt die
Dialogue: 0,0:07:51.09,0:07:58.30,Default,,0000,0000,0000,,Ergebnisse von den ganzen Wahllokalen.\NDann starten die Helfer des Wahlleiters in
Dialogue: 0,0:07:58.30,0:08:03.99,Default,,0000,0000,0000,,der Gemeinde ihr PC-Wahl-Programm. Und das\Nwird alles von so ner SMB-Share gestartet,
Dialogue: 0,0:08:03.99,0:08:07.77,Default,,0000,0000,0000,,aus dem Netzwerk heraus und dann tippen\Nsie fleißig die Schnellmeldungen ein, die
Dialogue: 0,0:08:07.77,0:08:11.14,Default,,0000,0000,0000,,aus den Wahllokalen eingehen. Die\NErgebnisse, die sie dann sammeln, die
Dialogue: 0,0:08:11.14,0:08:16.99,Default,,0000,0000,0000,,müssen irgendwo hin. Die werden\Nhochgeladen ins Internet auf nen FTP-
Dialogue: 0,0:08:16.99,0:08:22.12,Default,,0000,0000,0000,,Server. Da steht ein FTP-Server und der\Nsammelt die ganzen Ergebnisse der
Dialogue: 0,0:08:22.12,0:08:30.01,Default,,0000,0000,0000,,einzelnen Gemeinden ein. Und der steht im\NInternet und in Hessen – ich komme aus
Dialogue: 0,0:08:30.01,0:08:34.35,Default,,0000,0000,0000,,Darmstadt, deswegen Hessen, einzige\NUrsache – wird der von der ekom21
Dialogue: 0,0:08:34.35,0:08:41.11,Default,,0000,0000,0000,,betrieben, lokaler IT-Dienstleister dort,\Nkommunaler, und ekom21 hatte dem
Dialogue: 0,0:08:41.11,0:08:45.73,Default,,0000,0000,0000,,interessierten Bürger die Anleitung zur\NVerfügung gestellt, wie man diese Daten
Dialogue: 0,0:08:45.73,0:08:52.62,Default,,0000,0000,0000,,hochlädt; waren auch die Passwörter\Ndrinne, waren Konfigurationsdateien mit
Dialogue: 0,0:08:52.62,0:08:57.57,Default,,0000,0000,0000,,eben entsprechenden Daten, die einem\Nermöglicht haben, im Sinne der Bürger-
Dialogue: 0,0:08:57.57,0:08:59.73,Default,,0000,0000,0000,,Transparenz, diesen Prozess komplett\Nnachzuvollziehen.
Dialogue: 0,0:08:59.73,0:09:11.20,Default,,0000,0000,0000,,{\i1}Lachen, Applaus{\i0}\N
Dialogue: 0,0:09:11.20,0:09:13.96,Default,,0000,0000,0000,,So, was braucht es dafür, um jetzt hier
Dialogue: 0,0:09:13.96,0:09:18.04,Default,,0000,0000,0000,,diesen Prozess anzugreifen. Nun man\Nbraucht Google, man muss zum Beispiel nach
Dialogue: 0,0:09:18.04,0:09:22.39,Default,,0000,0000,0000,,"Wahl Bundestagswahl Hessen" googeln,\NTexteditor, um diese Dateien sich
Dialogue: 0,0:09:22.39,0:09:26.31,Default,,0000,0000,0000,,anzusehen und dann noch, ja ein Debugger\Nist vielleicht ganz hilfreich, wenn man ein
Dialogue: 0,0:09:26.31,0:09:31.88,Default,,0000,0000,0000,,bisschen tiefer einsteigen möchte. Und all\Ndas ermöglicht dann Zugang auf diesen FTP-
Dialogue: 0,0:09:31.88,0:09:35.75,Default,,0000,0000,0000,,Server. Und wir haben uns angeschaut und\Nda liegen tatsächliche Ergebnisse drauf
Dialogue: 0,0:09:35.75,0:09:40.69,Default,,0000,0000,0000,,von Wahlen, die reichen bis viele Jahre\Nzurück, kleinere Wahlen,
Dialogue: 0,0:09:40.69,0:09:46.18,Default,,0000,0000,0000,,Bürgermeisterwahl, Landeswahlen,\NBundestagswahlen. Da stehen die
Dialogue: 0,0:09:46.18,0:09:50.75,Default,,0000,0000,0000,,Zugangsdaten für diesen Server, die hatten\Nwir dann auch in der Hand. Kleines
Dialogue: 0,0:09:50.75,0:09:56.99,Default,,0000,0000,0000,,Problem: Diese IP ist ne lokale Adresse.\NDa brauchte man dann noch Zugangsdaten für
Dialogue: 0,0:09:56.99,0:09:59.64,Default,,0000,0000,0000,,das VPN.\N
Dialogue: 0,0:10:00.66,0:10:08.41,Default,,0000,0000,0000,,{\i1}Lachen, Applaus{\i0}
Dialogue: 0,0:10:09.15,0:10:14.20,Default,,0000,0000,0000,,L: Das Schöne daran ist ja, die Bundestags-\Nwahl 2017 war offenbar nur ein Test.
Dialogue: 0,0:10:14.20,0:10:16.09,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:10:16.61,0:10:25.14,Default,,0000,0000,0000,,M: Gut. Und damit hatten wir Hessen. War\Nalles erledigt. Nein, nicht ganz. Was fehlt?
Dialogue: 0,0:10:26.17,0:10:30.03,Default,,0000,0000,0000,,T: Naja, es gibt ja da noch so'n paar\Nandere Angriffsszenarien, also nicht nur
Dialogue: 0,0:10:30.03,0:10:35.59,Default,,0000,0000,0000,,die Möglichkeit auf dem FTP-Server Zugriff\Nzu erlangen, um da irgendwelche config-
Dialogue: 0,0:10:35.59,0:10:44.58,Default,,0000,0000,0000,,Daten und Dokumentation einzusehen. Z.B.\Neben diesen Updatemechanismus: Wie
Dialogue: 0,0:10:44.58,0:10:49.22,Default,,0000,0000,0000,,verteilt dieses ganze System die Updates,\Nan die verschiedenen Wahlbezirke wo diese
Dialogue: 0,0:10:49.22,0:10:54.92,Default,,0000,0000,0000,,Software am Einsatz ist. Und ja wir haben\Ngelernt, dass das ein durchaus spannendes
Dialogue: 0,0:10:54.92,0:11:00.54,Default,,0000,0000,0000,,Feld ist mit den Updates. Wir haben im\Ngroßen bösen Internet einmal diesen
Dialogue: 0,0:11:00.54,0:11:05.52,Default,,0000,0000,0000,,Webserver, auf dem Dokumentation liegt,\Nauf dem die Webseite des Herstellers
Dialogue: 0,0:11:05.52,0:11:09.31,Default,,0000,0000,0000,,liegt, wo auch die Updates für die\NSoftware liegen. Und wir haben zum
Dialogue: 0,0:11:09.31,0:11:12.87,Default,,0000,0000,0000,,Zeitpunkt, als wir uns mit dem ganzen Kram\Nbeschäftigt haben, gesehen: Wir haben
Dialogue: 0,0:11:12.87,0:11:16.50,Default,,0000,0000,0000,,mindestens vier Schwachstellen auf diesem\Nauf diesem Webserver gefunden, die es uns
Dialogue: 0,0:11:16.50,0:11:21.34,Default,,0000,0000,0000,,erlaubt haben, auch Dateien zu\Nmodifizieren auf diesem Server. Das heißt,
Dialogue: 0,0:11:21.34,0:11:26.71,Default,,0000,0000,0000,,wir konnten auch oder könnten auch Update-\NDateien überschreiben oder austauschen
Dialogue: 0,0:11:26.71,0:11:30.28,Default,,0000,0000,0000,,durch eigene Updates, also eigene PC-Wahl-\NSoftware.
Dialogue: 0,0:11:31.52,0:11:35.21,Default,,0000,0000,0000,,L: Der Vorteil Updates auszuliefern ist\Neinfach, man muss nicht für 16 Bundesländer
Dialogue: 0,0:11:35.21,0:11:38.54,Default,,0000,0000,0000,,die Passwörter googeln, sondern kann das\Neinfach zentral ausliefern.
Dialogue: 0,0:11:38.54,0:11:46.82,Default,,0000,0000,0000,,T: Genau. So, das ist also viel einfacher.\NAber da hat der Herr Berninger, der
Dialogue: 0,0:11:46.82,0:11:51.12,Default,,0000,0000,0000,,Entwickler dieser Software, der in den\NNeunzigern angefangen hat, diese Software
Dialogue: 0,0:11:51.12,0:11:52.39,Default,,0000,0000,0000,,zu entwickel ...\NM: Achtzigern!
Dialogue: 0,0:11:52.39,0:11:54.39,Default,,0000,0000,0000,,L: Achtzigern!\NM: In den Achtzigern!
Dialogue: 0,0:11:54.39,0:11:58.90,Default,,0000,0000,0000,,T: ... in den 80ern, der hat halt gesagt:\NMan braucht sehr viel Gehirnschmalz, um
Dialogue: 0,0:11:58.90,0:12:02.24,Default,,0000,0000,0000,,diesen Verschlüsselungs- und Kompressions-\NAlgorithmus zu knacken, den er sich da
Dialogue: 0,0:12:02.24,0:12:08.28,Default,,0000,0000,0000,,ausgedacht hat. Er hat natürlich dafür\Ngesorgt, dass man das nicht so ohne
Dialogue: 0,0:12:08.28,0:12:15.77,Default,,0000,0000,0000,,weiteres austauschen kann. Das heißt\Ndieses Update-Paket pcw10dat1.010 ist eine
Dialogue: 0,0:12:15.77,0:12:20.11,Default,,0000,0000,0000,,verschlüsselte Datei. In dieser\Nverschlüsselten Datei findet sich ein ZIP-
Dialogue: 0,0:12:20.11,0:12:26.76,Default,,0000,0000,0000,,Archiv und in diesem ZIP-Archiv findet\Nsich noch ne Datei, irgendwie... Naja,
Dialogue: 0,0:12:26.76,0:12:36.79,Default,,0000,0000,0000,,also man braucht sehr viel Gehirnschmalz.\NHaben wir dann mal zerhackt. Hier sehen
Dialogue: 0,0:12:36.79,0:12:42.46,Default,,0000,0000,0000,,wir so'n Ausschnitt aus nem bisschen\NCode, den wir einmal aus dem ... wir haben
Dialogue: 0,0:12:42.46,0:12:46.77,Default,,0000,0000,0000,,diese Software mal gegen gegen den\NDisassembler geworfen, mal die großen
Dialogue: 0,0:12:46.77,0:12:52.62,Default,,0000,0000,0000,,Gummihandschuhe ausgepackt und in Delphi-\NCode gewühlt. Da lag dann so'n Schlüssel
Dialogue: 0,0:12:52.62,0:12:57.89,Default,,0000,0000,0000,,rum und so ne tolle Verschlüsselung-\NMethode. Dann haben wir halt einfach ein
Dialogue: 0,0:12:57.89,0:13:02.88,Default,,0000,0000,0000,,eigenes Tool gebaut, was diese Pakete\Nentpacken kann, sodass wir dann in dieser
Dialogue: 0,0:13:02.88,0:13:07.68,Default,,0000,0000,0000,,Verzeichnisstruktur eigene Dateien\Nreinpacken können und dann kann man mit
Dialogue: 0,0:13:07.68,0:13:15.46,Default,,0000,0000,0000,,dem eigenen updatedecrypt-Tool kann man\Ndann zum Beispiel diese studio.exe – das
Dialogue: 0,0:13:15.46,0:13:20.15,Default,,0000,0000,0000,,ist die eigentliche Kernsoftware, die dann\Nda läuft, also PC Wahl ist studio.exe, das
Dialogue: 0,0:13:20.15,0:13:23.85,Default,,0000,0000,0000,,ist dieses wundervolle UI, was wir da\Ngerade gesehen haben – das kann man
Dialogue: 0,0:13:23.85,0:13:27.59,Default,,0000,0000,0000,,patchen, so dass zum Beispiel\NWahlergebnisse vertauscht werden oder
Dialogue: 0,0:13:27.59,0:13:31.53,Default,,0000,0000,0000,,andere böse Dinge tut und anschließend\Nkann man mit dem Tool, was wir dann gebaut
Dialogue: 0,0:13:31.53,0:13:37.16,Default,,0000,0000,0000,,haben, eine neue Update-Datei erstellen.\NDa nimmt man dann einfach nen anderen
Dialogue: 0,0:13:37.16,0:13:43.33,Default,,0000,0000,0000,,command line switch – Laser geht nicht,\NLaser geht doch, da – minus c ist create
Dialogue: 0,0:13:43.33,0:13:50.13,Default,,0000,0000,0000,,neues Update-Paket und das könnte man dann\Nauf diesen Server im großen bösen Internet
Dialogue: 0,0:13:50.13,0:13:56.43,Default,,0000,0000,0000,,stellen. Das würde dann an die PC-Wahl-\NSysteme verteilt werden, ohne dass wir da
Dialogue: 0,0:13:56.43,0:14:00.56,Default,,0000,0000,0000,,was dazu beitragen müssen. Wir haben den\NCode auf GitHub gepackt, dann könnt ihr
Dialogue: 0,0:14:00.56,0:14:03.53,Default,,0000,0000,0000,,das mal benutzen.\N{\i1}Applaus{\i0}
Dialogue: 0,0:14:08.09,0:14:11.52,Default,,0000,0000,0000,,L: Also das Geniale ist natürlich: Wenn\Nich ne Verschlüsselungsroutine habe und
Dialogue: 0,0:14:11.52,0:14:14.66,Default,,0000,0000,0000,,die mitliefere in dem Programmm – er muss\Nja nunmal seine Softwareupdates
Dialogue: 0,0:14:14.66,0:14:20.00,Default,,0000,0000,0000,,entschlüsseln – dann war das jetzt nicht\Nganz so schwer das nachzubauen. Wieviel
Dialogue: 0,0:14:20.00,0:14:24.33,Default,,0000,0000,0000,,Gehirnschmalz brauchten wir da?\NT: 300 Gramm.
Dialogue: 0,0:14:24.33,0:14:30.55,Default,,0000,0000,0000,,L: 200 Gramm, kann auch 180 gewesen sein.\NT: Ungefähr. Wollen wir nicht so kleinlich
Dialogue: 0,0:14:30.55,0:14:37.39,Default,,0000,0000,0000,,sein. Was wollen wir also machen, wenn wir\Nso diese studio.exe patchen, dann wollen
Dialogue: 0,0:14:37.39,0:14:41.48,Default,,0000,0000,0000,,wir – da ja die Kommunikationswege\Nverschlüsselt sind. Wir haben ja von
Dialogue: 0,0:14:41.48,0:14:44.31,Default,,0000,0000,0000,,unserer Regierung gelernt: Da muss man,\Nwenn man abhören will, natürlich an der
Dialogue: 0,0:14:44.31,0:14:47.96,Default,,0000,0000,0000,,Quelle anzapfen, weil die böse Crypto\Nmacht immer sonst alles so kompliziert.
Dialogue: 0,0:14:47.96,0:14:52.40,Default,,0000,0000,0000,,Bei der Manipulation ist das ähnlich.\NDeswegen haben wir diese Quellen-TKM, also
Dialogue: 0,0:14:52.40,0:14:57.97,Default,,0000,0000,0000,,Telekommunikations-Manipulation, da\Nplatziert bevor die Kryptografie ansetzt.
Dialogue: 0,0:14:57.97,0:15:02.54,Default,,0000,0000,0000,,Und wir wollen hier - das ist jetzt ein\NAusschnitt, diese Daten, die wir hier
Dialogue: 0,0:15:02.54,0:15:07.31,Default,,0000,0000,0000,,sehen, das sind so XML-Daten, die dann vom\NPC an die nächste höhere Ebene gesendet
Dialogue: 0,0:15:07.31,0:15:12.27,Default,,0000,0000,0000,,werden. Und da gibt's dann so Partei-IDs,\Nüber das Format unterhalten wir uns später
Dialogue: 0,0:15:12.27,0:15:15.62,Default,,0000,0000,0000,,noch. Und wir haben gedacht, wir patchen\Ndas einfach mal als Proof of Concept so,
Dialogue: 0,0:15:15.62,0:15:19.16,Default,,0000,0000,0000,,dass wir die Partei 1 und 2 vertauschen.\NDas heißt, dass einfach nur die Stimmen
Dialogue: 0,0:15:19.16,0:15:20.79,Default,,0000,0000,0000,,vertauscht sind.
Dialogue: 0,0:15:23.09,0:15:28.73,Default,,0000,0000,0000,,Das war ein Punkt in den\NAngriffsszenarien. Wir haben aber noch ein
Dialogue: 0,0:15:28.73,0:15:33.65,Default,,0000,0000,0000,,paar weitere. Es gibt diese Dateiformate\Nder INI-Dateien. Das sind
Dialogue: 0,0:15:33.65,0:15:36.96,Default,,0000,0000,0000,,Konfigurationsdateien, die von der\NSoftware verwendet werden und die vor
Dialogue: 0,0:15:36.96,0:15:41.63,Default,,0000,0000,0000,,jeder Wahl zur Verfügung gestellt werden.\NDie werden dann einfach ausgerollt. Dann
Dialogue: 0,0:15:41.63,0:15:44.77,Default,,0000,0000,0000,,werden die Geräte provisioniert und\Nausgeliefert. Und diese Daten liegen halt
Dialogue: 0,0:15:44.77,0:15:48.62,Default,,0000,0000,0000,,auch im Internet und auch in diesem\NUpdate-Paket, in dem regulären Update-
Dialogue: 0,0:15:48.62,0:15:52.92,Default,,0000,0000,0000,,Paket, da sind also die die config-Dateien\Nmit den ganzen Schlüsseln zu den FTP-
Dialogue: 0,0:15:52.92,0:15:58.23,Default,,0000,0000,0000,,Servern. PGP benutzen sie auch irgendwann.\NDann sind die Passphrases da auch drinne
Dialogue: 0,0:15:58.23,0:16:02.91,Default,,0000,0000,0000,,abgelegt und da sie es den Hackern ja\Nnicht so leicht machen wollen, haben sie
Dialogue: 0,0:16:02.91,0:16:12.21,Default,,0000,0000,0000,,das ganze auch verschlüsselt. Das haben\Nwir dann auch mal zerhackt. Da gibt's
Dialogue: 0,0:16:12.21,0:16:15.11,Default,,0000,0000,0000,,verschiedene Formate. Sie haben sich nicht\Nirgendwie einfach mal auf ein
Dialogue: 0,0:16:15.11,0:16:17.84,Default,,0000,0000,0000,,Verschlüsselungsverfahren festgelegt, sie\Nhaben sich mehrere ausgedacht und auch wie
Dialogue: 0,0:16:17.84,0:16:23.92,Default,,0000,0000,0000,,sie das dann kodieren: total sinnvoll –\Noder auch nicht. Hier ist eine Variante,
Dialogue: 0,0:16:23.92,0:16:29.73,Default,,0000,0000,0000,,die INI file Encraption #1, wie wir sie\Ngenannt haben, wir verzichten hier
Dialogue: 0,0:16:29.73,0:16:32.32,Default,,0000,0000,0000,,vollkommen auf einen geheimen Schlüssel.\N
Dialogue: 0,0:16:34.90,0:16:35.99,Default,,0000,0000,0000,,L: Kann man machen!
Dialogue: 0,0:16:35.100,0:16:38.82,Default,,0000,0000,0000,,T: Kann man machen.\NL: Brauchst du halt ne Risikoabnahme.
Dialogue: 0,0:16:38.82,0:16:45.16,Default,,0000,0000,0000,,T: Brauchst du halt ne Risikoabnahme. Das\Nist so der Code, der dann aus dem
Dialogue: 0,0:16:45.16,0:16:49.30,Default,,0000,0000,0000,,Disassembler und dem ganzen Durchlesen\Ndieses Binaries rausgefallen ist. Das war
Dialogue: 0,0:16:49.30,0:16:53.40,Default,,0000,0000,0000,,auch nicht so der große Spaß mit dem\NDelphi Code. Dann gibt es noch ne zweite
Dialogue: 0,0:16:53.40,0:17:00.91,Default,,0000,0000,0000,,Variante. Den benutzen sie für Passwörter\Nund Usernamen für die PGP-passphrases und
Dialogue: 0,0:17:00.91,0:17:10.48,Default,,0000,0000,0000,,für HTTP-basierte Zugriffe. Da haben wir\Nhier ein ganzes Byte Schlüssel.
Dialogue: 0,0:17:10.48,0:17:14.04,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\NImmerhin.
Dialogue: 0,0:17:14.04,0:17:19.18,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NUnd das wird dann genutzt, um diese
Dialogue: 0,0:17:19.18,0:17:22.38,Default,,0000,0000,0000,,config-Daten zu entschlüsseln. Wir haben\Ndas auch einfach mal alles
Dialogue: 0,0:17:22.38,0:17:26.94,Default,,0000,0000,0000,,durchimplementiert und auch auf GitHub\Ngeworfen. Könnt ihr ja mal auschecken.
Dialogue: 0,0:17:26.94,0:17:31.37,Default,,0000,0000,0000,,Hier macht jetzt Linus mal kurz noch\Nweiter zu den Formaten. Die sind nämlich
Dialogue: 0,0:17:31.37,0:17:35.92,Default,,0000,0000,0000,,dann gar nicht so unwichtig, wenn wir\Nzeigen wollen, wie wir das Ganze auch in
Dialogue: 0,0:17:35.92,0:17:38.80,Default,,0000,0000,0000,,der Praxis hacken können.
Dialogue: 0,0:17:38.80,0:17:43.14,Default,,0000,0000,0000,,L: Wie Martin ja gerade schon sagte, er\Nhatte Zugriff auf diesen FTP-Server
Dialogue: 0,0:17:43.14,0:17:47.05,Default,,0000,0000,0000,,zumindest in Hessen. Und wir können also\Neinmal die Binaries manipulieren, dass sie
Dialogue: 0,0:17:47.05,0:17:50.59,Default,,0000,0000,0000,,unterschiedliche Ergebnisse zählen, anders\Nexportieren. Aber wenn man auf den FTP-
Dialogue: 0,0:17:50.59,0:17:55.24,Default,,0000,0000,0000,,Server Zugriff hat, kann man natürlich\Nauch seine eigenen Dateien schreiben. Und
Dialogue: 0,0:17:55.24,0:18:01.02,Default,,0000,0000,0000,,da haben wir uns dieses XML-Format\Nangeschaut, was irgendwie vorläufiges
Dialogue: 0,0:18:01.02,0:18:04.84,Default,,0000,0000,0000,,Endergebnis, Hochrechnungsergebnis\Nmarkiert hat. Und das war also auch ein
Dialogue: 0,0:18:04.84,0:18:09.90,Default,,0000,0000,0000,,hochkomplexes Dateinamen-Konstrukt, das\Nist das, was dieses indexfreie Datenbank-
Dialogue: 0,0:18:09.90,0:18:14.76,Default,,0000,0000,0000,,Konzept bedeutet: Die Dateien haben klare\NNamen und am anderen Ende wartet ein
Dialogue: 0,0:18:14.76,0:18:21.37,Default,,0000,0000,0000,,Server und möchte die dann zählen. Das ist\Njetzt so ne Wahldatei. Also hier sehen wir
Dialogue: 0,0:18:21.37,0:18:27.74,Default,,0000,0000,0000,,die XML-Datei und da steht dann drin: Die\NPartei mit der ID 0001 erhält so viele
Dialogue: 0,0:18:27.74,0:18:32.53,Default,,0000,0000,0000,,Stimmen, die Partei mit der ID soundso\Nsoundsoviel Stimmen. Und wenn man sich
Dialogue: 0,0:18:32.53,0:18:38.71,Default,,0000,0000,0000,,dieses XML-Dateiformat anschaut, fragt man\Nsich: Was fehlt? Was ich da irgendwie
Dialogue: 0,0:18:38.71,0:18:44.40,Default,,0000,0000,0000,,gesucht habe, war irgendsone Form von\NSignatur oder so, die in irgendeiner Form
Dialogue: 0,0:18:44.40,0:18:49.17,Default,,0000,0000,0000,,mal sagt, wer das Ding ausgezählt hat. Was\Nman ja bei dem Papier-Ergebniss schon
Dialogue: 0,0:18:49.17,0:18:56.16,Default,,0000,0000,0000,,hätte. Also diese schöne XML-Datei-Format\Nauch wieder eine Zierde für den heiligen
Dialogue: 0,0:18:56.16,0:19:01.19,Default,,0000,0000,0000,,Akt der Demokratie. Das haben wir alles\Nzusammen geschrieben. Es war natürlich
Dialogue: 0,0:19:01.19,0:19:05.88,Default,,0000,0000,0000,,klar, wir haben das ja vor der Wahl\Nveröffentlicht mit einem ausreichenden
Dialogue: 0,0:19:05.88,0:19:10.04,Default,,0000,0000,0000,,Zeitraum von zwei Wochen ...\NT: Drei fast eigentlich.
Dialogue: 0,0:19:10.04,0:19:15.27,Default,,0000,0000,0000,,L: ... Drei Wochen Zeit haben wir gegeben\Nund haben gesagt: Das kriegt ihr doch hin.
Dialogue: 0,0:19:15.27,0:19:20.39,Default,,0000,0000,0000,,Wir haben also einen Bericht geschrieben.\NWenn wir jetzt nur ein paar Sahne-
Dialogue: 0,0:19:20.39,0:19:27.36,Default,,0000,0000,0000,,Filetstücke gezeigt. Der eigentliche\NBericht ist 24, 25 Seiten lang. Und haben
Dialogue: 0,0:19:27.36,0:19:30.54,Default,,0000,0000,0000,,den also veröffentlicht, haben gesagt,\Nhier, die Software ist unsicher. Und wir
Dialogue: 0,0:19:30.54,0:19:34.88,Default,,0000,0000,0000,,haben aber schön darauf geachtet, dass wir\Nnen langen Teil haben, wo drinsteht Fazit
Dialogue: 0,0:19:34.88,0:19:38.83,Default,,0000,0000,0000,,Schwachstellen und immer dazugeschrieben,\Npasst auf, folgendes müsst ihr machen. Wir
Dialogue: 0,0:19:38.83,0:19:42.56,Default,,0000,0000,0000,,haben da ein paar Wochen dran gesessen,\Nhaben das veröffentlicht. Und haben wir
Dialogue: 0,0:19:42.56,0:19:46.38,Default,,0000,0000,0000,,gedacht, so jetzt sind endlich fertig. Und\Ndann haben wir abends die Tagesschau
Dialogue: 0,0:19:46.38,0:19:49.40,Default,,0000,0000,0000,,geguckt, weil wir sind ja interessierte\NBürger, also gucken wir auch die
Dialogue: 0,0:19:49.40,0:19:53.14,Default,,0000,0000,0000,,Tagesschau. Und dann hören wir da zu\Nunserer allgemeinen Überraschung.
Dialogue: 0,0:19:53.14,0:19:56.38,Default,,0000,0000,0000,,{\i1}Mitschnitt Tagesschau{\i0}\NBei einem Computerprogramm
Dialogue: 0,0:19:56.38,0:19:58.95,Default,,0000,0000,0000,,das bei der Bundestagswahl\Neingesetzt werden soll
Dialogue: 0,0:19:58.95,0:20:01.69,Default,,0000,0000,0000,,sind erhebliche Sicherheitsmängel\Nfestgestellt worden.
Dialogue: 0,0:20:01.69,0:20:05.89,Default,,0000,0000,0000,,Das ist das Ergebnis einer Untersuchung\Nan der unter anderem der Chaos Computer
Dialogue: 0,0:20:05.89,0:20:07.16,Default,,0000,0000,0000,,Club beteiligt war.
Dialogue: 0,0:20:07.16,0:20:11.55,Default,,0000,0000,0000,,Die Experten kommen zu dem Schluss,\Ndas die Software über viele Kommunen
Dialogue: 0,0:20:11.55,0:20:14.77,Default,,0000,0000,0000,,die Wahlergebnisse weiter melden\Nnicht abgesichert sei.
Dialogue: 0,0:20:14.77,0:20:18.10,Default,,0000,0000,0000,,Der Bundeswahlleiter sprach von einem\Nernsten Problem.
Dialogue: 0,0:20:18.10,0:20:21.03,Default,,0000,0000,0000,,Inzwischen habe der Hersteller aber\Nnachgebessert.
Dialogue: 0,0:20:21.78,0:20:28.48,Default,,0000,0000,0000,,{\i1}Lachen, Applaus{\i0}
Dialogue: 0,0:20:29.60,0:20:36.73,Default,,0000,0000,0000,,Und ich dachte so: Boah, is echt schnell.\NMal gucken. Mal auf die Updateseite
Dialogue: 0,0:20:36.73,0:20:40.39,Default,,0000,0000,0000,,schauen und diese Tage - das war die\NTagesschau vom 7. September, wo wir
Dialogue: 0,0:20:40.39,0:20:46.08,Default,,0000,0000,0000,,veröffentlicht haben. Und wir haben diese\Nletzte Version vom 9. Septem..., vom 5.
Dialogue: 0,0:20:46.08,0:20:51.05,Default,,0000,0000,0000,,September als Gegenstand unserer\NUntersuchung gehabt. Und dachten, naja,
Dialogue: 0,0:20:51.05,0:20:54.11,Default,,0000,0000,0000,,das ist aber komisch, wenn es da jetzt\NNachbesserungen gab, dann fragen wir uns,
Dialogue: 0,0:20:54.11,0:21:00.09,Default,,0000,0000,0000,,wann die passiert sind. Und dann dämmerte\Nes uns, wahrscheinlich meinen die die
Dialogue: 0,0:21:00.09,0:21:03.44,Default,,0000,0000,0000,,Nachbesserungen, die der Hersteller\Ngemachthat, während wir ihn vor
Dialogue: 0,0:21:03.44,0:21:08.80,Default,,0000,0000,0000,,Veröffentlichung unseres Berichtes über\Ndie größten Probleme in Kenntnis gesetzt
Dialogue: 0,0:21:08.80,0:21:14.11,Default,,0000,0000,0000,,haben. So gab es dann am 31. August einen\NSelbsttest der Datei unter Verwendung des
Dialogue: 0,0:21:14.11,0:21:20.88,Default,,0000,0000,0000,,traditionsreichen --- und seit irgendwann\Nin den 90er Jahren gebrochenen Hashing-
Dialogue: 0,0:21:20.88,0:21:26.28,Default,,0000,0000,0000,,Algorithmuses MD5. Selbst-Check ist auch\Ngut. Also wenn ihr... Ne manipulierte
Dialogue: 0,0:21:26.28,0:21:32.64,Default,,0000,0000,0000,,Datei kann natürlich sehr gut sich selber\Nchecken. Am 5. September kam die digitale
Dialogue: 0,0:21:32.64,0:21:36.89,Default,,0000,0000,0000,,Signatur des Programms und die GPG-\NSignatur des Payloads und dann sogar noch
Dialogue: 0,0:21:36.89,0:21:40.92,Default,,0000,0000,0000,,die digitale Signatur des Installers\Nspäter. Und jedes Mal, wenn wir das
Dialogue: 0,0:21:40.92,0:21:45.03,Default,,0000,0000,0000,,gesehen haben, rutscht uns so'n bisschen\Ndas Herz vor Freude in die Hose und haben
Dialogue: 0,0:21:45.03,0:21:51.73,Default,,0000,0000,0000,,gedacht: "Jetzt haben sie es geschafft. Sie\Nhaben es beseitigt." Und wenige Minuten
Dialogue: 0,0:21:51.73,0:21:56.92,Default,,0000,0000,0000,,später war dann irgendwie das Gefühl:\N"Warum macht ihr das denn so?" Und die
Dialogue: 0,0:21:56.92,0:22:01.14,Default,,0000,0000,0000,,Antwort schien mir zu sein: YOLO.
Dialogue: 0,0:22:01.14,0:22:08.23,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:22:08.23,0:22:12.03,Default,,0000,0000,0000,,Aber Spaß beiseite. Wir haben zwei\Nzentrale Dinge gefordert: signierte
Dialogue: 0,0:22:12.03,0:22:15.68,Default,,0000,0000,0000,,Software-Updates und signierte Ergebnisdaten.\NDas kann ja eigentlich nicht so schwer sein.
Dialogue: 0,0:22:15.68,0:22:19.55,Default,,0000,0000,0000,,T: Das haben wir wirklich sehr oft und\Nsehr deutlich gesagt, dass man viele
Dialogue: 0,0:22:19.55,0:22:24.13,Default,,0000,0000,0000,,dieser groben Probleme natürlich damit in\Nden Griff bekommt, wenn wir erstmal eine
Dialogue: 0,0:22:24.13,0:22:28.44,Default,,0000,0000,0000,,Software sicher auf nem System deployed\Nhaben und da so'n Vertrauensanker haben,
Dialogue: 0,0:22:28.44,0:22:31.58,Default,,0000,0000,0000,,dann können wir schon dafür sorgen, dass\Ndiese Software auf dem Weg dahin nicht
Dialogue: 0,0:22:31.58,0:22:37.74,Default,,0000,0000,0000,,mehr manipuliert wird. Wir haben wie\Ngesagt gesehen, dass sie da nen Selbsttest
Dialogue: 0,0:22:37.74,0:22:44.62,Default,,0000,0000,0000,,eingebaut haben: Dieses studio.exe, das\Nsoll sich halt selbst testen. Das hier ist
Dialogue: 0,0:22:44.62,0:22:50.82,Default,,0000,0000,0000,,jetzt Teil unseres Patch-Programms, wo man\Ndann z.B. sehen kann, was wir halt noch
Dialogue: 0,0:22:50.82,0:22:54.98,Default,,0000,0000,0000,,machen müssen, bevor wir diese Wahldaten\Nmanipulieren. Wir müssen den Selbsttest
Dialogue: 0,0:22:54.98,0:23:01.85,Default,,0000,0000,0000,,austauschen durch 2 Bytes. Wir müssen eine\NFunktion einbringen, die dann einfach nur
Dialogue: 0,0:23:01.85,0:23:06.30,Default,,0000,0000,0000,,die Stimmen der Partei 1 und Partei 2\Naustauscht. Und um diese Funktion
Dialogue: 0,0:23:06.30,0:23:09.06,Default,,0000,0000,0000,,anzuspringen, brauchen wir dann hier noch\Nein paar Bytes. Das ist im Grunde genommen
Dialogue: 0,0:23:09.06,0:23:15.49,Default,,0000,0000,0000,,alles. Damit haben wir zumindest diesen\NSelbsttest schon mal beseitigt. Ganz
Dialogue: 0,0:23:15.49,0:23:23.00,Default,,0000,0000,0000,,praktisch. Als sie dann später so in\Ndiesen Tontauben-Modus übergingen und wir
Dialogue: 0,0:23:23.00,0:23:27.03,Default,,0000,0000,0000,,halt irgendwie etwas veröffentlicht haben\Nund sie dann nen Patch rausgebracht haben,
Dialogue: 0,0:23:27.03,0:23:31.18,Default,,0000,0000,0000,,hat es bei dem letzten Patch, wo\Nman dann denken kann, jetzt haben sie es
Dialogue: 0,0:23:31.18,0:23:34.36,Default,,0000,0000,0000,,aber wirklich mal gemacht, weil das haben\Ndie jetzt so oft um die Ohren bekommen,
Dialogue: 0,0:23:34.36,0:23:37.62,Default,,0000,0000,0000,,das geht gar nicht anders. Das war\Nirgendwie an nem Tag, da war ich gerade
Dialogue: 0,0:23:37.62,0:23:42.28,Default,,0000,0000,0000,,unterwegs, hab gearbeitet und erst abends\Nim Hotel mal die Möglichkeit gehabt, mir
Dialogue: 0,0:23:42.28,0:23:45.61,Default,,0000,0000,0000,,den Kram anzugucken, und das ging dann\Neigentlich doch auch wieder relativ
Dialogue: 0,0:23:45.61,0:23:50.09,Default,,0000,0000,0000,,schnell, dass man den Kram aushebeln kann.\NDas hab ich dann kurz mal so getwittert
Dialogue: 0,0:23:50.09,0:23:55.23,Default,,0000,0000,0000,,mit nem Hash über nen Proof of Concept,\Nden ich da schon in der Tasche hatte. Aber
Dialogue: 0,0:23:55.23,0:23:58.53,Default,,0000,0000,0000,,ich will es ja immer schön und bunt machen\Nund so greifbar wie möglich machen und
Dialogue: 0,0:23:58.53,0:24:05.18,Default,,0000,0000,0000,,auch so unangreifbar wie möglich machen.\NSo sah dann der Software-Updater von PC-
Dialogue: 0,0:24:05.18,0:24:08.80,Default,,0000,0000,0000,,Wahl aus, nachdem ich mir den nochmal\Nangeguckt habe. Wir sehen hier ganz
Dialogue: 0,0:24:08.80,0:24:13.38,Default,,0000,0000,0000,,deutlich, haben wir jetzt nicht mehr die\NUmstellung des Update-Systems vom 13.9.,
Dialogue: 0,0:24:13.38,0:24:17.30,Default,,0000,0000,0000,,sondern schon die Umstellung auf Schad-\NSoftware mit Vollbit signierten
Dialogue: 0,0:24:17.30,0:24:24.34,Default,,0000,0000,0000,,Installationspaketen. Das hat er dann halt\Nauch gefressen. Jetzt haben wir hier
Dialogue: 0,0:24:24.34,0:24:28.35,Default,,0000,0000,0000,,dieses Video und ich glaube, ich muss hier\Nirgendwo drauf klicken. Diese Macs, die
Dialogue: 0,0:24:28.35,0:24:30.52,Default,,0000,0000,0000,,können das nicht mit dem\NMultimedia so richtig.
Dialogue: 0,0:24:30.52,0:24:33.70,Default,,0000,0000,0000,,L: Ja, mit Windows hat das immer besser\Nfunktioniert.
Dialogue: 0,0:24:33.70,0:24:37.92,Default,,0000,0000,0000,,T: Mit Windows wär das nicht passiert.\NAlso hier sehen wir, wie dieses Wahl-
Dialogue: 0,0:24:37.92,0:24:43.13,Default,,0000,0000,0000,,Studio bedient wird. Man kann hier auf\NVersionsinfo klicken, dann wird man
Dialogue: 0,0:24:43.13,0:24:47.51,Default,,0000,0000,0000,,gefragt, ob man die digitale Signatur von\NPC-Wahl überprüfen möchte. Das geht jetzt
Dialogue: 0,0:24:47.51,0:24:55.13,Default,,0000,0000,0000,,ein bisschen schnell. Ich rede ein\Nbisschen schneller. Hier gibt es jetzt ein
Dialogue: 0,0:24:55.13,0:24:59.16,Default,,0000,0000,0000,,Programmaktualisierung-Software, das ist\Nda mit bei, jetzt gibt's gleich ne
Dialogue: 0,0:24:59.16,0:25:04.93,Default,,0000,0000,0000,,Anleitung, wie die Integrität dieses\NUpdate-Pakets überprüft werden soll.
Dialogue: 0,0:25:04.93,0:25:11.01,Default,,0000,0000,0000,,Schaut mal ganz genau hin - war das schon?\NNee. Es ging so schnell.
Dialogue: 0,0:25:11.01,0:25:13.41,Default,,0000,0000,0000,,L: Ah kacke, viel zu schnell.
Dialogue: 0,0:25:13.41,0:25:19.59,Default,,0000,0000,0000,,T: Ah kacke. So, das ist schon unser\Nmodifiziertes Update und hier wird jetzt
Dialogue: 0,0:25:19.59,0:25:26.58,Default,,0000,0000,0000,,gezeigt - mach mal Pause oder so... Das\Nist ihr Verfahren, so signieren sie ihre
Dialogue: 0,0:25:26.58,0:25:32.59,Default,,0000,0000,0000,,digitalen..., so signieren sie ihre\NUpdate-Pakete. Die wollen, dass man dieses
Dialogue: 0,0:25:32.59,0:25:38.71,Default,,0000,0000,0000,,komische pc-wahl-paket.exe mit nem\NRechtsklick sich die Eigenschaften
Dialogue: 0,0:25:38.71,0:25:44.70,Default,,0000,0000,0000,,anguckt, dann auf digitale Signaturen\Nklickt, dann doppelklicken auf den, auf
Dialogue: 0,0:25:44.70,0:25:49.56,Default,,0000,0000,0000,,regio iT gmbh, und dann soll man gucken,\Nob hier steht, die digitale Signatur
Dialogue: 0,0:25:49.56,0:25:55.52,Default,,0000,0000,0000,,gültig. Was dann passiert...
Dialogue: 0,0:25:55.52,0:26:01.03,Default,,0000,0000,0000,,L: Allein die Idee, allein die Idee zu\Nsagen, ach ja, signierte Updates, ja,
Dialogue: 0,0:26:01.03,0:26:04.43,Default,,0000,0000,0000,,machen wir, aber das zu prüfen, muss der\NNutzer machen. 2017, Freunde.
Dialogue: 0,0:26:04.43,0:26:08.04,Default,,0000,0000,0000,,T: Warte mal, das geht, das wird ja alles\Nnoch viel besser. Was ja dann da passiert,
Dialogue: 0,0:26:08.04,0:26:12.03,Default,,0000,0000,0000,,dieses pc-wahl-paket.exe ist jetzt nicht\Nwirklich ein Installer, wie man sich das
Dialogue: 0,0:26:12.03,0:26:17.51,Default,,0000,0000,0000,,so vorstellt. Das ist eigentlich ein Hello\NWorld-Programm. Wenn man das ausführt,
Dialogue: 0,0:26:17.51,0:26:21.39,Default,,0000,0000,0000,,dann geht nur ein Fenster auf und da steht\Ndrinne, die Signatur dieses Programms muss
Dialogue: 0,0:26:21.39,0:26:28.16,Default,,0000,0000,0000,,gültig sein. Die haben ein executable\Nfile-Format als Container benutzt, um dann
Dialogue: 0,0:26:28.16,0:26:35.04,Default,,0000,0000,0000,,in den Resources, da haben sie dann ein,\Nda haben Sie dann dieses pcw10 dat 010
Dialogue: 0,0:26:35.04,0:26:40.97,Default,,0000,0000,0000,,embedded und das... ein anderes Programm\Nextrahiert dann aus diesem exe das
Dialogue: 0,0:26:40.97,0:26:44.03,Default,,0000,0000,0000,,eigentliche Installer-Paket und\Ninstalliert das, nachdem man natürlich
Dialogue: 0,0:26:44.03,0:26:50.39,Default,,0000,0000,0000,,gesagt hat, jaja, is gültig. Jetzt kannst\Nmal weitermachen hier... Mach du mal.
Dialogue: 0,0:26:56.37,0:26:59.74,Default,,0000,0000,0000,,Also sie haben auch hier wieder super\Nverschlimmbessert, hier, ne. Wir sehen,
Dialogue: 0,0:26:59.74,0:27:04.54,Default,,0000,0000,0000,,wir machen das jetzt mal wie uns das so\Nbefohlen wurde. Wir klicken da jetzt auf
Dialogue: 0,0:27:04.54,0:27:07.65,Default,,0000,0000,0000,,digitale Signaturen.\NSieht doch top aus oder.
Dialogue: 0,0:27:07.65,0:27:09.99,Default,,0000,0000,0000,,L: 1a Signatur.
Dialogue: 0,0:27:09.99,0:27:18.27,Default,,0000,0000,0000,,T: Irre. Einfach gültig. Ist ok. So, und\Njetzt muss man sagen, die Signatur war gültig.
Dialogue: 0,0:27:18.27,0:27:23.40,Default,,0000,0000,0000,,{\i1}Lachen{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:27:23.40,0:27:30.64,Default,,0000,0000,0000,,Und jetzt haben wir, um das natürlich zu\Ndemonstrieren, dass wir da jetzt ne eigene
Dialogue: 0,0:27:30.64,0:27:33.56,Default,,0000,0000,0000,,Software eingepackt haben, haben wir jetzt\Nmal hier so'n rotes Fenster aufpoppen
Dialogue: 0,0:27:33.56,0:27:37.89,Default,,0000,0000,0000,,lassen. Das, was man, was wir mit diesem\NStudio-Patch produzieren, würde man ja so
Dialogue: 0,0:27:37.89,0:27:42.60,Default,,0000,0000,0000,,jetzt gar nicht sehen, was ja auch Sinn\Nder Sache ist.
Dialogue: 0,0:27:43.54,0:27:47.98,Default,,0000,0000,0000,,L: Einmal noch drücken.\NT: Einmal noch drücken. Die signierten
Dialogue: 0,0:27:47.98,0:27:59.03,Default,,0000,0000,0000,,Ergebnis-Daten sind ein weiterer Punkt.\NSie haben sich entschlossen, die
Dialogue: 0,0:27:59.03,0:28:03.28,Default,,0000,0000,0000,,Ergebnisse dieser XML-Dateien zu\Nsignieren. Was machen sie? Man hat ihnen
Dialogue: 0,0:28:03.28,0:28:08.77,Default,,0000,0000,0000,,irgendwann mal gesagt, nehmt PGP. Man hat\Nihnen nicht gesagt, managed irgendwie auch
Dialogue: 0,0:28:08.77,0:28:14.10,Default,,0000,0000,0000,,die Keys. Es ist völlig unklar, wie die\Ndie Keys ausrollen. Wird da irgendwie ein
Dialogue: 0,0:28:14.10,0:28:19.06,Default,,0000,0000,0000,,Schlüsselpaar unter allen Bundesländern\Ngeteilt. Oder - man weiß es nicht. Wir
Dialogue: 0,0:28:19.06,0:28:22.08,Default,,0000,0000,0000,,wissen es nicht. Wir haben es nie\Nherausgefunden.
Dialogue: 0,0:28:22.08,0:28:28.41,Default,,0000,0000,0000,,L: Also nur um das Ausmaß hier zu zeigen,\Nwir reden ja von 70.000 Wahllokalen. Und
Dialogue: 0,0:28:28.41,0:28:32.57,Default,,0000,0000,0000,,da gerät so'n web of trust dann ja auch\Nein bisschen an seine Grenzen.
Dialogue: 0,0:28:32.57,0:28:37.17,Default,,0000,0000,0000,,T: Wer importiert die ganzen public keys,\Nwenn die sich das tatsächlich selber alles
Dialogue: 0,0:28:37.17,0:28:41.14,Default,,0000,0000,0000,,generieren. Zumindest in der Anleitung\Nsteht drinne, man soll bitte Kleopatra
Dialogue: 0,0:28:41.14,0:28:44.68,Default,,0000,0000,0000,,installieren und dann soll man sich da\Nso'n Schlüsselpaar generieren und dann
Dialogue: 0,0:28:44.68,0:28:47.88,Default,,0000,0000,0000,,kann man die Daten signieren. Da steht\Nnichts drinne, so schickt den key irgendwo
Dialogue: 0,0:28:47.88,0:28:51.57,Default,,0000,0000,0000,,über nen vertrauenswürdigen Kanal noch an\Nne zentrale Stelle. Da muss man sich
Dialogue: 0,0:28:51.57,0:28:56.00,Default,,0000,0000,0000,,natürlich noch entscheiden, wenn man schon\NPGP benutzt oder GPG, GnuPG, ob man da
Dialogue: 0,0:28:56.00,0:29:00.02,Default,,0000,0000,0000,,jetzt irgendwie GPGME nimmt als library\Nsozusagen, und das in die Software direkt
Dialogue: 0,0:29:00.02,0:29:04.26,Default,,0000,0000,0000,,mit reinlinkt oder ob man ein externes\NProgramm aufruft. Sie haben sich für was
Dialogue: 0,0:29:04.26,0:29:10.29,Default,,0000,0000,0000,,entschieden? Sie rufen das als externes\NProgramm auf. Das heißt sie erzeugen
Dialogue: 0,0:29:10.29,0:29:16.13,Default,,0000,0000,0000,,innerhalb dieser studio.exe einen neuen\NProzess. Manche lachen jetzt vielleicht
Dialogue: 0,0:29:16.13,0:29:22.05,Default,,0000,0000,0000,,schon. Es gibt hier diese tolle GPG-\NKommandozeilen-Option "-- batch --
Dialogue: 0,0:29:22.05,0:29:26.49,Default,,0000,0000,0000,,passphrase", das wird dann gefolgt von der\Npassphrase.
Dialogue: 0,0:29:26.49,0:29:27.49,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:29:27.49,0:29:34.24,Default,,0000,0000,0000,,Lacht Nicht zu früh, das wird noch besser.\NAlso, in dem Fall sieht man schon, wenn
Dialogue: 0,0:29:34.24,0:29:38.97,Default,,0000,0000,0000,,die PGP aufrufen und dann die passphrase\Nauf der command line übergeben, dann
Dialogue: 0,0:29:38.97,0:29:44.70,Default,,0000,0000,0000,,taucht natürlich für die user sichtbar\Ndieser passphrase auch in der Prozessliste
Dialogue: 0,0:29:44.70,0:29:50.76,Default,,0000,0000,0000,,auf. Aber es ist halt viel besser. Sie\Nhaben nämlich... sie rufen nicht... sie
Dialogue: 0,0:29:50.76,0:29:56.68,Default,,0000,0000,0000,,eröffnen... sie erzeugen nen neuen Prozess\Nmit GPG2.exe, nein, sie wollen ja auch
Dialogue: 0,0:29:56.68,0:30:01.25,Default,,0000,0000,0000,,wissen, mit welchem key wollen wir jetzt\Ndie Dateien eigentlich signieren. Da muss
Dialogue: 0,0:30:01.25,0:30:06.40,Default,,0000,0000,0000,,ja in der PC-Wahl-Software auch ein\NAuswahlmenü angezeigt werden, weil kann
Dialogue: 0,0:30:06.40,0:30:12.53,Default,,0000,0000,0000,,ja, können ja mehrere private Schlüssel da\Nsein. Also schreiben sie, erzeugen sie
Dialogue: 0,0:30:12.53,0:30:18.68,Default,,0000,0000,0000,,einmal eine batch-Datei, wo sie GPG mit\Nden Parametern aufrufen, um alle privaten
Dialogue: 0,0:30:18.68,0:30:23.55,Default,,0000,0000,0000,,Keys anzuzeigen. Das wird in eine\NTextdatei reingeschrieben. Als nächstes
Dialogue: 0,0:30:23.55,0:30:30.74,Default,,0000,0000,0000,,öffnet PC-Wahl diese Textdatei und parst\Nden GPG-Output und guckt da nach, was habe
Dialogue: 0,0:30:30.74,0:30:36.36,Default,,0000,0000,0000,,ich eigentlich für private Schlüssel.\NDanach erzeugen sie eine neue batch-Datei
Dialogue: 0,0:30:36.36,0:30:40.22,Default,,0000,0000,0000,,mit dem, was wir gerade eben gesehen\Nhaben. Da schreiben sie dann nämlich diese
Dialogue: 0,0:30:40.22,0:30:44.52,Default,,0000,0000,0000,,Passphrase und die ganze Command Line, wie\Nman dann Sachen signiert, einmal in die
Dialogue: 0,0:30:44.52,0:30:47.67,Default,,0000,0000,0000,,Batch-Datei rein. Das heißt sie erzeugen\Nnicht einfach nur nen neuen Prozess, wo
Dialogue: 0,0:30:47.67,0:30:50.36,Default,,0000,0000,0000,,die Passphrase sichtbar ist. Sie\Nschreiben's auch einmal schön aufs
Dialogue: 0,0:30:50.36,0:30:56.36,Default,,0000,0000,0000,,Dateisystem im Klartext, damit alle auch\Nin der Zukunft da vielleicht auch nochmal
Dialogue: 0,0:30:56.36,0:30:57.49,Default,,0000,0000,0000,,drauf zugreifen können.
Dialogue: 0,0:30:57.49,0:31:03.21,Default,,0000,0000,0000,,L: Und die Datei wird natürlich gespeichert\Nund ihr erinnert euch, dass wir, dass die
Dialogue: 0,0:31:03.21,0:31:07.33,Default,,0000,0000,0000,,Binary und alle Dateien ohnehin auf'm\NFileshare liegen. Das heißt man hat dann
Dialogue: 0,0:31:07.33,0:31:12.31,Default,,0000,0000,0000,,auf dem Fileshare die ganzen PGP-Keys samt\NPassphrases in ner Textdatei stehen.
Dialogue: 0,0:31:12.31,0:31:14.89,Default,,0000,0000,0000,,T: Verrückt.\N{\i1}Applaus{\i0}
Dialogue: 0,0:31:14.89,0:31:17.80,Default,,0000,0000,0000,,L: Das ist dann einfacher, da den\NÜberblick zu behalten.
Dialogue: 0,0:31:17.80,0:31:22.46,Default,,0000,0000,0000,,T: Das ist vielleicht die Lehre aus diesen\NRansomware-Erpresser-Trojanern oder so,
Dialogue: 0,0:31:22.46,0:31:28.60,Default,,0000,0000,0000,,dass sie da Backups verteilen, wer weiß\Nes. Abgesehen davon haben wir ja schon
Dialogue: 0,0:31:28.60,0:31:32.21,Default,,0000,0000,0000,,gezeigt, dass diese Passphrase ja auch\Nnoch in den INI-Dateien drinne steht und
Dialogue: 0,0:31:32.21,0:31:35.20,Default,,0000,0000,0000,,wie toll das verschlüsselt ist, haben wir\Nja auch schon gesehen.
Dialogue: 0,0:31:38.61,0:31:42.41,Default,,0000,0000,0000,,Ja, nur damit man das vielleicht auch\Nnachvollziehen kann. Auch das ist
Dialogue: 0,0:31:42.41,0:31:48.32,Default,,0000,0000,0000,,natürlich selbstverständlich alles auf\NGitHub. Wir haben nichts zu verbergen.
Dialogue: 0,0:31:52.30,0:31:56.38,Default,,0000,0000,0000,,M: Nun, also das haben jetzt nicht nur wir\Nfestgestellt, dass das wohl broken beyond
Dialogue: 0,0:31:56.38,0:31:59.49,Default,,0000,0000,0000,,repair ist, das haben die auch\Nfestgestellt. Zumindest der
Dialogue: 0,0:31:59.49,0:32:04.18,Default,,0000,0000,0000,,Landeswahlleiter oder die Landeswahlleiter\Nhaben das dann für sich festgestellt. Und
Dialogue: 0,0:32:04.18,0:32:07.45,Default,,0000,0000,0000,,was macht man dann, wenn man mit Neuland\Nnicht zurechtkommt? Was ist die
Dialogue: 0,0:32:07.45,0:32:13.39,Default,,0000,0000,0000,,Standardantwort? Ausdrucken. Internet\Nausdrucken. Neuer Wahlerlass, ein geheimer
Dialogue: 0,0:32:13.39,0:32:18.24,Default,,0000,0000,0000,,Wahlerlass wurde veröffentlicht. Also\Njedes Land hat, der Landeswahlleiter kann
Dialogue: 0,0:32:18.24,0:32:22.72,Default,,0000,0000,0000,,Wahlerlasse mit Ausführungsbestimmungen\Nveröffentlichen, da steht drin, wie sie es
Dialogue: 0,0:32:22.72,0:32:29.14,Default,,0000,0000,0000,,machen müssen, die Gemeinden. Und da steht\Ndrin, wenn die Wahlergebnisse hochgeladen
Dialogue: 0,0:32:29.14,0:32:34.40,Default,,0000,0000,0000,,wurden auf diesen FTP-Server und dann auf\Ndie nächste Ebene und so, dann gehe man
Dialogue: 0,0:32:34.40,0:32:39.27,Default,,0000,0000,0000,,doch bitte in das Internet auf die\NStatistik-Webseite des Statistischen
Dialogue: 0,0:32:39.27,0:32:42.04,Default,,0000,0000,0000,,Landesamtes, da wo die Ergebnisse\Nveröffentlicht werden, drucke sich das
Dialogue: 0,0:32:42.04,0:32:46.68,Default,,0000,0000,0000,,aus, vergleiche das mal mit dem, was in\Nder Gemeinde abgegeben wurde, Stempel
Dialogue: 0,0:32:46.68,0:32:51.55,Default,,0000,0000,0000,,drauf, abheften - und dann hat man die\NPrüfung gemacht. Also das ist die Antwort
Dialogue: 0,0:32:51.55,0:32:59.43,Default,,0000,0000,0000,,auf die Probleme, das sieht dann so in\Netwa aus. Also alles manuell. Wir gehen
Dialogue: 0,0:32:59.43,0:33:00.76,Default,,0000,0000,0000,,wieder zurück in die Steinzeit.
Dialogue: 0,0:33:01.33,0:33:05.81,Default,,0000,0000,0000,,L: Man konnte aber noch mehr nuken. Aber\Nwir haben natürlich eigentlich immer
Dialogue: 0,0:33:05.81,0:33:10.80,Default,,0000,0000,0000,,noch... wir sind ja... wir wollten ja\Nhelfen. Und dann haben wir uns überlegt,
Dialogue: 0,0:33:10.80,0:33:13.46,Default,,0000,0000,0000,,als es dann irgendwie mehrere Updates gab\Nund immer wieder so: So, jetzt haben wir
Dialogue: 0,0:33:13.46,0:33:16.97,Default,,0000,0000,0000,,aber alles gefixt - und dann Thorsten\Nwollte ja auch irgendwann nochmal was
Dialogue: 0,0:33:16.97,0:33:20.52,Default,,0000,0000,0000,,anderes machen und musste dann immer\Nnochmal kurz ne halbe Stunde was reverse
Dialogue: 0,0:33:20.52,0:33:24.43,Default,,0000,0000,0000,,engineeren und twittern. Da haben wir\Ngesagt, so geht das nicht weiter, ja, wir
Dialogue: 0,0:33:24.43,0:33:29.60,Default,,0000,0000,0000,,wollen wählen. Und dann haben wir gesagt,\Nokay, wir fixen's einfach selber und
Dialogue: 0,0:33:29.60,0:33:36.71,Default,,0000,0000,0000,,spenden den Fix für den Updater dem\NHersteller als Open Source-Paket. Einfach
Dialogue: 0,0:33:36.71,0:33:39.06,Default,,0000,0000,0000,,nur um zu zeigen, es ist möglich.
Dialogue: 0,0:33:39.50,0:33:48.14,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:33:49.39,0:33:51.35,Default,,0000,0000,0000,,Und da geht's dann also\Neinfach darum, einfach
Dialogue: 0,0:33:51.35,0:33:53.91,Default,,0000,0000,0000,,einen Standard Installer, ist jetzt auch\Nkein großes Hexenwerk, nen Installer zu
Dialogue: 0,0:33:53.91,0:33:58.32,Default,,0000,0000,0000,,nehmen, der halt guckt, ob sein\NInstallationspaket signiert ist. Und da
Dialogue: 0,0:33:58.32,0:34:01.99,Default,,0000,0000,0000,,muss der Nutzer nicht klicken, sondern der\NInstaller weiß einfach, von welchem
Dialogue: 0,0:34:01.99,0:34:05.71,Default,,0000,0000,0000,,Zertifikat das Update signiert sein soll,\Nund prüft einfach, ob das Zertifikat
Dialogue: 0,0:34:05.71,0:34:09.48,Default,,0000,0000,0000,,stimmt und der Inhalt. War da sonst noch\Nirgendwas? Nee, ne?
Dialogue: 0,0:34:09.48,0:34:12.89,Default,,0000,0000,0000,,T: Naja, so viel muss man da eigentlich\Nnicht machen, damit man das...
Dialogue: 0,0:34:12.89,0:34:18.13,Default,,0000,0000,0000,,L: Ja. Also eine kleine Spende, eine große\NGeste, eine kleine Geste, ein kleiner
Dialogue: 0,0:34:18.13,0:34:26.48,Default,,0000,0000,0000,,Schritt für den CCC, ein großer Schritt\Nfür PC-Wahl. Aber es war natürlich auch
Dialogue: 0,0:34:26.48,0:34:30.75,Default,,0000,0000,0000,,irgendwie klar, dass sie dieses kleine\Nvergiftete, diese kleine vergiftete Spende
Dialogue: 0,0:34:30.75,0:34:32.02,Default,,0000,0000,0000,,nicht annehmen würden.
Dialogue: 0,0:34:32.02,0:34:36.18,Default,,0000,0000,0000,,T: Ja, das ist auch ganz offen gesagt\Nnatürlich jetzt auch kein, kein Software,
Dialogue: 0,0:34:36.18,0:34:40.01,Default,,0000,0000,0000,,kein, kein Stück Software, was sie\Nnatürlich einfach in ihr Programm einbauen
Dialogue: 0,0:34:40.01,0:34:44.91,Default,,0000,0000,0000,,können. Sie benutzen ja diese\Nsupermodernen Programmiersprachen - nicht.
Dialogue: 0,0:34:44.91,0:34:49.70,Default,,0000,0000,0000,,Ich hab das einfach mal in C-Sharp\Nruntergehackt, weil ich das ganz gerne zum
Dialogue: 0,0:34:49.70,0:34:54.29,Default,,0000,0000,0000,,prototypen nehme. Und ich wollte damit\Nzumindest mal demonstrieren, dass man mit
Dialogue: 0,0:34:54.29,0:34:59.21,Default,,0000,0000,0000,,sehr einfachen Bordmitteln und\Nabgehangenen Crypto-Libraries durchaus
Dialogue: 0,0:34:59.21,0:35:06.41,Default,,0000,0000,0000,,sehr schnell einfach mal so eine Routine\Nhinbekommt, um solche dumpfen Angriffe
Dialogue: 0,0:35:06.41,0:35:10.11,Default,,0000,0000,0000,,abzuwehren, aber...\NL: Der Hersteller merkte natürlich auch,
Dialogue: 0,0:35:10.11,0:35:13.79,Default,,0000,0000,0000,,dass er mit seinen Updates irgendwie nicht\Nweiterkommt, unser, unsere Spende konnte
Dialogue: 0,0:35:13.79,0:35:18.70,Default,,0000,0000,0000,,er nicht annehmen und ihm war auch klar,\Ndas muss jetzt ein Ende haben... Also hat er
Dialogue: 0,0:35:18.70,0:35:21.52,Default,,0000,0000,0000,,einfach keine Updates mehr bereitgestellt.\NT: Yeay...
Dialogue: 0,0:35:21.52,0:35:26.79,Default,,0000,0000,0000,,L: So, dann kam einfach die aktuelle, das\Naktuelle Update für PC-Wahl-Anwender ist
Dialogue: 0,0:35:26.79,0:35:30.09,Default,,0000,0000,0000,,nur noch per Individualbezug über die\Nzuständigen Service-Dienstleister
Dialogue: 0,0:35:30.09,0:35:35.11,Default,,0000,0000,0000,,erhältlich. Bitte nehmen Sie hierzu mit\NIhrem Betreuer Kontakt auf. Man muss
Dialogue: 0,0:35:35.11,0:35:39.19,Default,,0000,0000,0000,,wissen, PC-Wahl-Anwender haben einen\NBetreuer.
Dialogue: 0,0:35:39.19,0:35:45.59,Default,,0000,0000,0000,,{\i1}Applaus{\i0}\NDa bin ich ein bisschen fuchsig geworden.
Dialogue: 0,0:35:45.59,0:35:51.56,Default,,0000,0000,0000,,Weil es war ja ganz klar, dass dieser\NSchritt erfolgt ist, weil sie wussten,
Dialogue: 0,0:35:51.56,0:35:56.54,Default,,0000,0000,0000,,egal was sie tun, wir machen ihnen das\Nwieder kaputt. Und dafür sind sie in...
Dialogue: 0,0:35:56.54,0:35:59.10,Default,,0000,0000,0000,,Also sie hätten natürlich unser Lob\Nannehmen können, aber es war auch klar,
Dialogue: 0,0:35:59.10,0:36:05.20,Default,,0000,0000,0000,,äh, unsere Spende. Lob wär dann gekommen.\NAber ich mein, in welcher Situation - und
Dialogue: 0,0:36:05.20,0:36:09.90,Default,,0000,0000,0000,,das ist jetzt hier wenige Tage vor der\NBundestagswahl, ich glaub, ... ne Woche
Dialogue: 0,0:36:09.90,0:36:17.09,Default,,0000,0000,0000,,vorher oder sowas. Damit bleiben die alten\NVersionen dauerhaft verwundbar. Weil es
Dialogue: 0,0:36:17.09,0:36:20.63,Default,,0000,0000,0000,,gibt keine Updates mehr online. Es ist\Nauch klar, dass sich jetzt nicht die Leute
Dialogue: 0,0:36:20.63,0:36:26.48,Default,,0000,0000,0000,,ihren Betreuer anrufen, also zumindest\Nnicht den PC-Wahl-Betreuer, und es heißt
Dialogue: 0,0:36:26.48,0:36:31.96,Default,,0000,0000,0000,,also, alle, die jetzt noch im Feld waren,\Nkriegen keine Updates mehr. Es gibt auch
Dialogue: 0,0:36:31.96,0:36:36.80,Default,,0000,0000,0000,,einen erschwerten Update-Pfad. Das heißt,\Ndas Problem bleibt bestehen, und während
Dialogue: 0,0:36:36.80,0:36:41.38,Default,,0000,0000,0000,,das hier passierte und ich mich darüber\Naufregte, meldeten sich bei uns Leute: Sag
Dialogue: 0,0:36:41.38,0:36:44.57,Default,,0000,0000,0000,,mal, welche Version von PC-Wahl habt ihr\Nirgendwie auseinandergenommen? Wir immer
Dialogue: 0,0:36:44.57,0:36:48.40,Default,,0000,0000,0000,,so: "Ja immer die aktuellste." "Ja was is'n\Ndie aktuellste?" "Ja die vom 15.9." "Bei uns
Dialogue: 0,0:36:48.40,0:36:54.10,Default,,0000,0000,0000,,steht irgendwie was weiß ich, 3.8.2013.\NIst das gut?"
Dialogue: 0,0:36:54.10,0:36:55.85,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:36:55.85,0:36:58.90,Default,,0000,0000,0000,,Und diese Leuten, denen wurde jetzt
Dialogue: 0,0:36:58.90,0:37:00.84,Default,,0000,0000,0000,,einfach gesagt, so nee, ihr kriegt jetzt\Nauch keine Updates mehr, wir sehen das
Dialogue: 0,0:37:00.84,0:37:07.85,Default,,0000,0000,0000,,nicht mehr ein. Ich kann mir nichts\NUnverantwortlicheres vorstellen. Kommen
Dialogue: 0,0:37:07.85,0:37:10.17,Default,,0000,0000,0000,,wir zum Fazit.
Dialogue: 0,0:37:10.17,0:37:19.73,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:37:19.73,0:37:23.92,Default,,0000,0000,0000,,Rop Gonggrijp und Alex Haldermann haben\Nschon häufiger gesagt: Es ist doch
Dialogue: 0,0:37:23.92,0:37:28.98,Default,,0000,0000,0000,,irgendwie Zufall, dass die einzigen\Nbekannten Verfahren, die noch als sicher
Dialogue: 0,0:37:28.98,0:37:34.91,Default,,0000,0000,0000,,gelten, die sind, die wir uns noch nicht\Nangeschaut haben. Und wer also wer, wem
Dialogue: 0,0:37:34.91,0:37:39.65,Default,,0000,0000,0000,,die Namen etwas sagen, beides langjährig,\Nviel länger als wir, mit dem Thema
Dialogue: 0,0:37:39.65,0:37:42.84,Default,,0000,0000,0000,,Elektronische Wahlen und so weiter\Nbefasst, international in allen möglichen
Dialogue: 0,0:37:42.84,0:37:46.44,Default,,0000,0000,0000,,Ländern. Und ich glaube, man kann sich\Nihnen hier anschließen. Aber es gibt noch
Dialogue: 0,0:37:46.44,0:37:49.83,Default,,0000,0000,0000,,einen weiteren sehr wichtigen technischen\NPunkt und er betrifft diesen ganzen
Dialogue: 0,0:37:49.83,0:37:51.14,Default,,0000,0000,0000,,Verschlüsselungskram.
Dialogue: 0,0:37:53.35,0:37:57.97,Default,,0000,0000,0000,,T: Ja, man sollte möglichst darauf achten,\Nnicht gegen die Kerckhoff'schen Prinzipien
Dialogue: 0,0:37:57.97,0:38:03.19,Default,,0000,0000,0000,,zu verstoßen, also das müsste eigentlich\Nheutzutage in der heutigen Zeit jedem ein
Dialogue: 0,0:38:03.19,0:38:07.62,Default,,0000,0000,0000,,Begriff sein. Wenn man ein\Nkryptografisches Verfahren entwickelt,
Dialogue: 0,0:38:07.62,0:38:11.57,Default,,0000,0000,0000,,dass man das eben nicht selber entwickelt,\Nsondern vielleicht auch auf Verfahren
Dialogue: 0,0:38:11.57,0:38:15.16,Default,,0000,0000,0000,,setzt, die bekannt sind und abgehangen\Nsind, und dass man darauf achtet, dass
Dialogue: 0,0:38:15.16,0:38:19.92,Default,,0000,0000,0000,,dieses gesamte Verfahren nicht plötzlich\Nunsicher wird, nur weil es in die falschen
Dialogue: 0,0:38:19.92,0:38:23.01,Default,,0000,0000,0000,,Hände geraten ist.
Dialogue: 0,0:38:23.01,0:38:31.12,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:38:32.68,0:38:36.86,Default,,0000,0000,0000,,M: Was wir jetzt gesehen hatten, war die\NReaktion des Herstellers. Aber der Kunde
Dialogue: 0,0:38:36.86,0:38:45.22,Default,,0000,0000,0000,,ist ja eigentlich der Wahlleiter der Wahl.\NAmtsinhaber. Und was wir da festgestellt
Dialogue: 0,0:38:45.22,0:38:50.02,Default,,0000,0000,0000,,haben, das war gleichermaßen - ich sag\Nmal: erschreckend. Wir sind natürlich
Dialogue: 0,0:38:50.02,0:38:54.23,Default,,0000,0000,0000,,nicht direkt an die Öffentlichkeit\Ngegangen. Wir haben erstmal lokal versucht
Dialogue: 0,0:38:54.23,0:38:57.69,Default,,0000,0000,0000,,mit den Verantwortlichen zu reden. Wir\Nkommen ja auch aus einer Gemeinde, haben
Dialogue: 0,0:38:57.69,0:39:01.60,Default,,0000,0000,0000,,versucht auf die Leute zuzugehen und das\Nerstmal so aus der Sicht der Kommune auch
Dialogue: 0,0:39:01.60,0:39:06.12,Default,,0000,0000,0000,,zu besprechen, das Problem, und zu klären.\NHier jetzt haben wir nen Wahlleiter aus
Dialogue: 0,0:39:06.12,0:39:12.76,Default,,0000,0000,0000,,Hessen, eine Gemeinde, und die Reaktion\Nist jetzt nur exemplarisch. Hat das sogar
Dialogue: 0,0:39:12.76,0:39:19.16,Default,,0000,0000,0000,,vertreten in der Öffentlichkeit. Ja,\NManipulation ist wohl möglich. Das haben
Dialogue: 0,0:39:19.16,0:39:25.66,Default,,0000,0000,0000,,wir ausreichend demonstriert. Das ist\Närgerlich. Aber juckt uns nicht so
Dialogue: 0,0:39:25.66,0:39:30.66,Default,,0000,0000,0000,,richtig. Das lässt mich trotzdem kalt. Das\Nist der Ausdruck, den man eigentlich hätte
Dialogue: 0,0:39:30.66,0:39:34.97,Default,,0000,0000,0000,,plakativ nehmen können für den ganzen\NVortrag. Zumindest von Seite der Kommune
Dialogue: 0,0:39:34.97,0:39:40.51,Default,,0000,0000,0000,,oder der Wahlleiter - Gemeindewahlleiter,\NKreiswahlleiter. Das hat uns wirklich
Dialogue: 0,0:39:40.51,0:39:44.33,Default,,0000,0000,0000,,überrascht. Zumindest mich. Mich hat das\Nüberrascht, damit hab ich nicht gerechnet.
Dialogue: 0,0:39:46.25,0:39:50.85,Default,,0000,0000,0000,,Ja, es gibt bessere Passworte als "test".\NDas hatten wir entlocken können. Das hat
Dialogue: 0,0:39:50.85,0:39:59.34,Default,,0000,0000,0000,,er zugestanden. Manipulation der Software\Nsei zumindest störend. Ja. Das haben sie
Dialogue: 0,0:39:59.34,0:40:05.09,Default,,0000,0000,0000,,auch noch zugegeben. Und dann vom\NEntwickler der Software selber gab es noch
Dialogue: 0,0:40:05.09,0:40:12.27,Default,,0000,0000,0000,,die Bemerkung: Ja, das gibt Ärger und\NVerwirrung, hat aber keine Relevanz. Naja.
Dialogue: 0,0:40:12.27,0:40:20.27,Default,,0000,0000,0000,,Also, da müssen wir ganz entschieden\Nwidersprechen. Das stimmt so absolut nicht.
Dialogue: 0,0:40:20.27,0:40:26.12,Default,,0000,0000,0000,,L: Ich bin halt überrascht, mit welchem\NAnspruch auch an sich selbst diese
Dialogue: 0,0:40:26.12,0:40:30.90,Default,,0000,0000,0000,,Menschen ihrer Arbeit nachgehen. Also wenn\Nich doch für ne Wahl verantwortlich bin,
Dialogue: 0,0:40:30.90,0:40:34.81,Default,,0000,0000,0000,,dann hätte ich gedacht, dass mich das mehr\Ninteressiert, oder wenn ich so ne
Dialogue: 0,0:40:34.81,0:40:37.95,Default,,0000,0000,0000,,Wahlsoftware bau, dass ich irgendwie auch\Ndaran interessiert bin, dass da irgendwie
Dialogue: 0,0:40:37.95,0:40:42.84,Default,,0000,0000,0000,,ein vernünftiges Ergebnis am Ende steht.\NSchön finden wir aber auch dieses "Ärger
Dialogue: 0,0:40:42.84,0:40:46.15,Default,,0000,0000,0000,,und Verwirrung, aber keine Relevanz". Wir\Nhaben dann mal bei der Bundestagswahl
Dialogue: 0,0:40:46.15,0:40:51.99,Default,,0000,0000,0000,,darauf geachtet, wie viele Tage es\Ngedauert hat. Ja, 18 Tage Ärger und
Dialogue: 0,0:40:51.99,0:40:56.09,Default,,0000,0000,0000,,Verwirrung, bis dann irgendwann jemand vor\Ndie Presse treten kann und sagt:
Dialogue: 0,0:40:56.09,0:41:08.03,Default,,0000,0000,0000,,"Erinnert ihr euch an diese Bundestagswahl - uns ist\Nda etwas aufgefallen. Das ist jetzt störend, aber
Dialogue: 0,0:41:08.03,0:41:14.21,Default,,0000,0000,0000,,auch nicht weiter schlimm." Nach 18 Tagen -\Nalso wir haben mal hier eine kleine
Dialogue: 0,0:41:14.21,0:41:19.04,Default,,0000,0000,0000,,Zeitleiste, was da passiert ist. Nach 18\NTagen waren da schon die Einladungen für
Dialogue: 0,0:41:19.04,0:41:26.43,Default,,0000,0000,0000,,Sondierungsgespräche raus. Also was da\Neinfach für ein Schaden an dem Vertrauen
Dialogue: 0,0:41:26.43,0:41:31.02,Default,,0000,0000,0000,,in die Demokratie leichtfertig einfach\Naufs Spiel gesetzt wurde, wurde einfach in
Dialogue: 0,0:41:31.02,0:41:33.87,Default,,0000,0000,0000,,Kauf genommen, oder als die Risiken\Ngezeigt wurden, wurde eigentlich sogar
Dialogue: 0,0:41:33.87,0:41:38.12,Default,,0000,0000,0000,,noch mit der Schulter gezuckt und ich habe\Nirgendwie son ungutes Gefühl, wenn wir
Dialogue: 0,0:41:38.12,0:41:45.04,Default,,0000,0000,0000,,ausgerechnet Menschen mit so ner... mit so\NAmbitionen in so wichtige Positionen
Dialogue: 0,0:41:45.04,0:41:47.04,Default,,0000,0000,0000,,heben. Aber das ist son persönlicher\NGeschmack.
Dialogue: 0,0:41:47.04,0:41:55.76,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:41:56.35,0:42:02.02,Default,,0000,0000,0000,,Aber es ging noch weiter. Das Bundesamt\Nfür Sicherheit in der Informationstechnik
Dialogue: 0,0:42:02.02,0:42:06.50,Default,,0000,0000,0000,,wurde natürlich auch von den\NPressevertretern gefragt so "Samma... Was
Dialogue: 0,0:42:06.50,0:42:20.29,Default,,0000,0000,0000,,ist das denn?" Also so ungefähr stelle ich\Nmir das vor. Und. Und dann tritt der Arne
Dialogue: 0,0:42:20.29,0:42:24.92,Default,,0000,0000,0000,,Schönbohm, der Chef des Bundesamtes für\NSicherheit in der Informationstechnik, vor
Dialogue: 0,0:42:24.92,0:42:30.90,Default,,0000,0000,0000,,die Presse, sagt: "Ja, gut dass Sie das\Nnochmal sagen. Wir würden gerne bei der
Dialogue: 0,0:42:30.90,0:42:36.55,Default,,0000,0000,0000,,nächsten Wahl übrigens vollständig\Nelektronisch machen weil... Die Wahl ist
Dialogue: 0,0:42:36.55,0:42:45.10,Default,,0000,0000,0000,,ja sicher." Und da hab ich mir dann\Ngedacht: Sag mal, wat ist dat denn? Mehr
Dialogue: 0,0:42:45.10,0:42:51.24,Default,,0000,0000,0000,,fiel mir da auch nicht zu ein. Und man\Nfragt sich: Warum. Warum.
Dialogue: 0,0:42:51.24,0:42:55.47,Default,,0000,0000,0000,,T: Weil die haben jahrelange\NErfahrung mit Wahlen
Dialogue: 0,0:42:55.47,0:42:59.28,Default,,0000,0000,0000,,L: Die ham jahrelange Erfahrung mit\NWahlen. Und die Gefahr ist bei weitem
Dialogue: 0,0:42:59.28,0:43:03.24,Default,,0000,0000,0000,,nicht gebannt. Es ist ja so: Seit Jahren\Nwird Wahlsoftware gehackt, seit Jahren
Dialogue: 0,0:43:03.24,0:43:07.45,Default,,0000,0000,0000,,werden Wahlcomputer gehackt, seit Jahren\Nwerden Wahlstifte gehackt. Überall auf der
Dialogue: 0,0:43:07.45,0:43:12.71,Default,,0000,0000,0000,,Welt gibt es immer wieder Probleme mit\Nelektronischen Wahlen. Und dann gibt's nen
Dialogue: 0,0:43:12.71,0:43:17.65,Default,,0000,0000,0000,,Lobby-Verein, der von dem Hersteller für\Ndiese Wahl-Software ins Leben gerufen
Dialogue: 0,0:43:17.65,0:43:22.35,Default,,0000,0000,0000,,wurde und der das Ziel hat, "dass sich der\NVerein auch aktiv mit der
Dialogue: 0,0:43:22.35,0:43:27.29,Default,,0000,0000,0000,,Weiterentwicklung des Wahlrechts\Nauseinandersetzt". Bitte bitte nicht. Zum
Dialogue: 0,0:43:27.29,0:43:31.56,Default,,0000,0000,0000,,Beispiel könnte man sich die "Nutzung von\NOnline-Diensten" vorstellen "im Rahmen der
Dialogue: 0,0:43:31.56,0:43:34.75,Default,,0000,0000,0000,,weiteren Digitalisierung der\NGesellschaft". Da sind dann auf einmal
Dialogue: 0,0:43:34.75,0:43:36.26,Default,,0000,0000,0000,,Ambitionen vorhanden.
Dialogue: 0,0:43:36.26,0:43:40.91,Default,,0000,0000,0000,,T: Genau die, die diese Software hier zu\Nverantworten haben.
Dialogue: 0,0:43:40.91,0:43:45.32,Default,,0000,0000,0000,,L: Der Verein ist deckungsgleich mit dem\Nmit dem Unternehmen. Sollen wir das noch
Dialogue: 0,0:43:45.32,0:43:56.75,Default,,0000,0000,0000,,erzählen mit dem Unternehmen? Also das was\Nwar... wir haben ja. Uns ist irgendwie
Dialogue: 0,0:43:56.75,0:44:02.42,Default,,0000,0000,0000,,aufgefallen, dass die... dass PC-Wahl\Nschien irgendwie die Software... die
Dialogue: 0,0:44:02.42,0:44:08.36,Default,,0000,0000,0000,,Webseite schien irgendwie unter einem\NFirmennamen zu existieren und aktuelle
Dialogue: 0,0:44:08.36,0:44:11.56,Default,,0000,0000,0000,,Statements kamen von einem anderen\NUnternehmen. Und wenn man dann ein
Dialogue: 0,0:44:11.56,0:44:16.87,Default,,0000,0000,0000,,bisschen googelt, findet man , dass der\Neine Hersteller - VoteIT?
Dialogue: 0,0:44:17.45,0:44:18.70,Default,,0000,0000,0000,,M: Richtig.
Dialogue: 0,0:44:18.70,0:44:27.75,Default,,0000,0000,0000,,L: Dass die seinen Konkurrenten Berninger\NSoftware gekauft hat. Für'n ganz guten Betrag.
Dialogue: 0,0:44:27.75,0:44:31.61,Default,,0000,0000,0000,,T: Berninger ist der Entwickler, der da\Nauch häufig diese Statements abgegeben
Dialogue: 0,0:44:31.61,0:44:35.08,Default,,0000,0000,0000,,hat, dass man ja sehr viel Gehirnschmalz\Nbraucht und dass das ja alles irrelevant
Dialogue: 0,0:44:35.08,0:44:36.53,Default,,0000,0000,0000,,ist und so weiter.
Dialogue: 0,0:44:36.53,0:44:40.46,Default,,0000,0000,0000,,L: Der gute Mann hat irgendwie ein oder\Nzwei Jahre bevor wir PC Wahl
Dialogue: 0,0:44:40.46,0:44:41.46,Default,,0000,0000,0000,,auseinandergenommen haben...
Dialogue: 0,0:44:41.46,0:44:42.46,Default,,0000,0000,0000,,T: 2016
Dialogue: 0,0:44:42.46,0:44:46.22,Default,,0000,0000,0000,,L: 2016... ein paar Monate vorher hat der\Ndie ganze Bude für'n siebenstelligen
Dialogue: 0,0:44:46.22,0:44:52.65,Default,,0000,0000,0000,,Betrag an die Konkurrenz verkauft. Und\Nnoch ein paar Jahre Geschäftsführer für
Dialogue: 0,0:44:52.65,0:44:58.46,Default,,0000,0000,0000,,sein altes Produkt mit eingetragen. Ich\Nhabe irgendwie den Eindruck, dass der Mann
Dialogue: 0,0:44:58.46,0:45:01.86,Default,,0000,0000,0000,,seit dieser Veröffentlichung vor Lachen\Nnicht mehr in den Schlaf kommt.
Dialogue: 0,0:45:06.51,0:45:10.84,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:45:10.84,0:45:12.16,Default,,0000,0000,0000,,So macht man's richtig.
Dialogue: 0,0:45:12.16,0:45:13.16,Default,,0000,0000,0000,,T: Ja.
Dialogue: 0,0:45:13.71,0:45:15.03,Default,,0000,0000,0000,,L: Also den gesamten Schaden hat natürlich
Dialogue: 0,0:45:15.03,0:45:19.00,Default,,0000,0000,0000,,jetzt der Käufer. Naja, so ist das, wenn\Ndie Konkurrenz unbedingt kaufen möchte,
Dialogue: 0,0:45:19.00,0:45:23.41,Default,,0000,0000,0000,,der wird's ihm übel nehmen. Kommen wir zu\Nunseren politischen Forderungen, die wir
Dialogue: 0,0:45:23.41,0:45:27.02,Default,,0000,0000,0000,,als Chaos Computer Club selbstverständlich\Nimmer noch mit dran heften, wenn wir mal
Dialogue: 0,0:45:27.02,0:45:32.52,Default,,0000,0000,0000,,wieder etwas kaputt gemacht haben. Es ist\Nnatürlich ganz klar, wenn wir hier die
Dialogue: 0,0:45:32.52,0:45:37.22,Default,,0000,0000,0000,,Beschleunigung, die hier irgendwie überall\Nangestrebt wird, kann natürlich nicht
Dialogue: 0,0:45:37.22,0:45:41.79,Default,,0000,0000,0000,,zulasten von Sicherheit, Korrektheit und\NNachvollziehbarkeit einer Wahl
Dialogue: 0,0:45:41.79,0:45:47.07,Default,,0000,0000,0000,,stattfinden. Und das ist das, was wir\Nimmer und immer wieder sehen. Was diese
Dialogue: 0,0:45:47.07,0:45:52.39,Default,,0000,0000,0000,,Software da uns ... Das mussten wir nicht\Nknacken, das war ja schon kaputt.
Dialogue: 0,0:45:52.39,0:45:56.13,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:45:56.13,0:46:03.33,Default,,0000,0000,0000,,T: Und Transparenz. Transparenz ist\Nwirklich was anderes. Wenn die jetzt sogar
Dialogue: 0,0:46:03.33,0:46:07.40,Default,,0000,0000,0000,,zum Schluss noch ihren eigenen Update-\NMechanismus abgeschaltet haben und das
Dialogue: 0,0:46:07.40,0:46:12.22,Default,,0000,0000,0000,,Ganze nur noch über Betreuer zu updaten\Nist, dann ist das nicht mehr transparent.
Dialogue: 0,0:46:16.12,0:46:20.80,Default,,0000,0000,0000,,L: Dann natürlich unsere Kernforderung:\Nkeine Software-Komponente, die am
Dialogue: 0,0:46:20.80,0:46:25.40,Default,,0000,0000,0000,,Wahlausgang oder an den Wahlmeldungen\Nbeteiligt ist, darf geheim gehalten werden
Dialogue: 0,0:46:25.40,0:46:28.92,Default,,0000,0000,0000,,und ihr wisst, wohin das führt, wenn wir\Nsagen: darf nicht geheim gehalten werden,
Dialogue: 0,0:46:28.92,0:46:32.02,Default,,0000,0000,0000,,dann wollen wir bitteschön alles davon\Nhaben.
Dialogue: 0,0:46:32.02,0:46:41.83,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:46:41.83,0:46:43.99,Default,,0000,0000,0000,,Das ist ... durch eine völlig unabhängige
Dialogue: 0,0:46:43.99,0:46:48.77,Default,,0000,0000,0000,,zeitliche Koinzidenz im September auch\Neine Kampagne von der Free Software
Dialogue: 0,0:46:48.77,0:46:54.88,Default,,0000,0000,0000,,Foundation Europe gestartet, die wir als\NChaos Computer Club mit unterstützt haben,
Dialogue: 0,0:46:54.88,0:46:59.10,Default,,0000,0000,0000,,die ganz einfach sagt: Public Money -\NPublic Code. Also wenn unsere Steuergelder
Dialogue: 0,0:46:59.10,0:47:03.91,Default,,0000,0000,0000,,verballert werden, dann bitteschön für\NCode, der dann auch in unserer Hand ist.
Dialogue: 0,0:47:03.91,0:47:13.48,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:47:13.48,0:47:15.32,Default,,0000,0000,0000,,T: Das dürfte dann auch potenzielle
Dialogue: 0,0:47:15.32,0:47:19.82,Default,,0000,0000,0000,,Entwickler von einem Open-Source-Projekt\Nauch dazu animieren, auf moderne
Dialogue: 0,0:47:19.82,0:47:23.53,Default,,0000,0000,0000,,Programmiersprachen zurückzugreifen und\Nmoderne Frameworks zu verwenden, moderne
Dialogue: 0,0:47:23.53,0:47:28.82,Default,,0000,0000,0000,,Kryptografie. Das Ganze, wenn es dann\Nöffentlich ist, wird's ja auch... ist es
Dialogue: 0,0:47:28.82,0:47:32.67,Default,,0000,0000,0000,,ja auch einem ständigen Review-Prozess\Nunterworfen. Zumindest ist es viel
Dialogue: 0,0:47:32.67,0:47:36.65,Default,,0000,0000,0000,,leichter, dem Hersteller auch einfach mal\Nzu sagen, hier hör mal, diesen Hashing-
Dialogue: 0,0:47:36.65,0:47:43.74,Default,,0000,0000,0000,,Algorithmus da, ist das Kunst oder kann\Ndas weg. Da kann man das ändern. Das ist
Dialogue: 0,0:47:43.74,0:47:49.43,Default,,0000,0000,0000,,das, was stattfinden muss. Diese Software\Nmuss regelmäßig auch einer Öffentlichkeit
Dialogue: 0,0:47:49.43,0:47:54.49,Default,,0000,0000,0000,,standhalten können. Es muss dazu animiert\Nwerden, dass die Entwickler sich auch Mühe
Dialogue: 0,0:47:54.49,0:47:58.70,Default,,0000,0000,0000,,geben, diesen Kram umzusetzen, was man\Njetzt hier durchaus irgendwie mal in Frage
Dialogue: 0,0:47:58.70,0:48:01.72,Default,,0000,0000,0000,,stellen kann, ob er sich da so viel Mühe\Ngegeben hat diesen Sicherheitsaspekt auch
Dialogue: 0,0:48:01.72,0:48:06.06,Default,,0000,0000,0000,,herauszuarbeiten. Wenn es Audit Ergebnisse\Ngibt, die kann man ja auch bei Open-
Dialogue: 0,0:48:06.06,0:48:09.75,Default,,0000,0000,0000,,Source-Projekten durchführen und irgendwie\Nfinanzieren lassen, auch diese Ergebnisse
Dialogue: 0,0:48:09.75,0:48:13.92,Default,,0000,0000,0000,,sollten natürlich öffentlich gemacht\Nwerden und parallel mit dem Quellcode
Dialogue: 0,0:48:13.92,0:48:19.74,Default,,0000,0000,0000,,publiziert werden. Und das kann so schwer\Ngar nicht sein. Wenn man sich überlegt,
Dialogue: 0,0:48:19.74,0:48:25.37,Default,,0000,0000,0000,,für wie viel ja Millionen Euro diese\NBerninger-Software da gekauft wurde. Ich
Dialogue: 0,0:48:25.37,0:48:28.51,Default,,0000,0000,0000,,denke, es finden sich ziemlich schnell\Nziemlich viele sehr fähige Open-Source-
Dialogue: 0,0:48:28.51,0:48:33.59,Default,,0000,0000,0000,,Entwickler, die mit modernen Frameworks\Neine ähnliche Software mit einem besseren
Dialogue: 0,0:48:33.59,0:48:35.53,Default,,0000,0000,0000,,User Interface produzieren dürften.
Dialogue: 0,0:48:35.53,0:48:38.45,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:48:43.71,0:48:49.53,Default,,0000,0000,0000,,L: Also ich stell mir auf jeden Fall sowas\Nwie git gitpull Wahlauswertung mit
Dialogue: 0,0:48:49.53,0:48:54.81,Default,,0000,0000,0000,,quelloffenem Code, schön durchsignierten\NErgebnissen von den Wahlleiter, ... schön
Dialogue: 0,0:48:54.81,0:48:59.89,Default,,0000,0000,0000,,so ne X.509-Zertifikate vom BSI oder von\Nwem auch immer, wer sich dafür berufen
Dialogue: 0,0:48:59.89,0:49:05.38,Default,,0000,0000,0000,,fühlt. Es gibt keinen einzigen Grund, dass\Nirgendein Aspekt einer solchen Wahl für
Dialogue: 0,0:49:05.38,0:49:09.06,Default,,0000,0000,0000,,uns nicht vollständig nachvollziehbar ist.\NUnd wir haben uns ja nur die Sicherheit
Dialogue: 0,0:49:09.06,0:49:12.82,Default,,0000,0000,0000,,dieser Software angeschaut. Was andere\NMenschen vorher wissen wollten, kommt die
Dialogue: 0,0:49:12.82,0:49:15.51,Default,,0000,0000,0000,,überhaupt zu richtigen Ergebnissen, das\Nwär auch nochmal so'n Teil, den man sich
Dialogue: 0,0:49:15.51,0:49:21.23,Default,,0000,0000,0000,,anschauen könnte. Aber wir haben unser\NKontingent an Freiwilligenarbeit für
Dialogue: 0,0:49:21.23,0:49:22.53,Default,,0000,0000,0000,,dieses Jahr erfüllt.
Dialogue: 0,0:49:22.53,0:49:25.16,Default,,0000,0000,0000,,T: In jedem Fall wäre ein\Nmöglicherweise...
Dialogue: 0,0:49:25.16,0:49:34.27,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:49:34.27,0:49:39.04,Default,,0000,0000,0000,,In jedem Fall wäre ein Open-Source-Projekt\N- ob es nun von uns initiiert wird oder
Dialogue: 0,0:49:39.04,0:49:43.46,Default,,0000,0000,0000,,von irgendner Free Software Organisation -\Nwäre auf jeden Fall mal ein gutes
Dialogue: 0,0:49:43.46,0:49:49.15,Default,,0000,0000,0000,,Beispiel, dass wir Deutschen wie auch\Nimmer, die sich immer als die gute
Dialogue: 0,0:49:49.15,0:49:53.16,Default,,0000,0000,0000,,Demokratie darstellt, wir könnten ohne\Nweiteres einfach mal den anderen
Dialogue: 0,0:49:53.16,0:49:55.90,Default,,0000,0000,0000,,Nachbarländern mit weniger Geld sagen:\NHier, guckt mal, wir haben das mal
Dialogue: 0,0:49:55.90,0:49:58.45,Default,,0000,0000,0000,,vernünftig gemacht. Ihr könnt das einfach\Nbenutzen, um eure demokratischen Wahlen
Dialogue: 0,0:49:58.45,0:50:04.56,Default,,0000,0000,0000,,durchzuführen. Das wäre halt alles\Nziemlich einfach. Aber...
Dialogue: 0,0:50:04.56,0:50:11.25,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:50:11.25,0:50:16.89,Default,,0000,0000,0000,,L: Naja Denken first - digital second,\Ngibt's auch hier als Aufkleber, müssen die
Dialogue: 0,0:50:16.89,0:50:24.40,Default,,0000,0000,0000,,hier irgendwo rumliegen. Und damit kommen\Nwir schon zum Ende. Alle Angriffs-Tools
Dialogue: 0,0:50:24.40,0:50:30.28,Default,,0000,0000,0000,,findet ihr auf GitHub. Es gibt den Report\Nauf www.ccc.de und unsere beiden
Dialogue: 0,0:50:30.28,0:50:35.42,Default,,0000,0000,0000,,Pressemitteilungen dazu. Wir haben auch\Nnoch kurz E-Mail-Adressen angegeben und
Dialogue: 0,0:50:35.42,0:50:41.31,Default,,0000,0000,0000,,wir möchten euch aber nicht ohne ein\NAbschluss-Feuerwerk entlassen...
Dialogue: 0,0:50:41.31,0:50:43.42,Default,,0000,0000,0000,,T: Feuerwerk der guten Laune.
Dialogue: 0,0:50:43.42,0:50:47.72,Default,,0000,0000,0000,,L: Und das ist das auch eine wunderschöne\NFunktion, das Abschluss-Feuerwerk hat uns
Dialogue: 0,0:50:47.72,0:50:50.34,Default,,0000,0000,0000,,PC-Wahl nämlich direkt mitgliefert.
Dialogue: 0,0:50:50.34,0:50:54.56,Default,,0000,0000,0000,,T: Die fehlerfreiste Funktion dieser Software.
Dialogue: 0,0:50:56.19,0:51:01.83,Default,,0000,0000,0000,,L: Für schnelle Grafikkarten geht das nur.\NVielen Dank!
Dialogue: 0,0:51:01.83,0:51:26.05,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:51:26.05,0:51:37.90,Default,,0000,0000,0000,,Herald: [unverständlich]
Dialogue: 0,0:51:37.90,0:51:40.46,Default,,0000,0000,0000,,Aber 10 Minuten haben wir. Bitte schön,
Dialogue: 0,0:51:40.46,0:51:42.36,Default,,0000,0000,0000,,Mikrofon Nummer 3.
Dialogue: 0,0:51:42.36,0:51:44.75,Default,,0000,0000,0000,,M3: Ja Hallo, mich würde mal\Ninteressieren, was hat die Kommunen die
Dialogue: 0,0:51:44.75,0:51:47.46,Default,,0000,0000,0000,,Software gekostet? Also was was haben die\Ndafür bezahlt?
Dialogue: 0,0:51:47.46,0:51:49.44,Default,,0000,0000,0000,,L: Zu viel.
Dialogue: 0,0:51:49.44,0:51:51.22,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:51:51.22,0:51:56.22,Default,,0000,0000,0000,,T: Ich nehme an, die finanzieren dieses\Nganze Projekt so mit Wartungsverträgen.
Dialogue: 0,0:51:56.22,0:52:01.54,Default,,0000,0000,0000,,Das heißt die pflegen halt diese ganzen\NINI-Dateien mit den tollen Passwörtern und
Dialogue: 0,0:52:01.54,0:52:03.48,Default,,0000,0000,0000,,passen halt die Listen an und so weiter.
Dialogue: 0,0:52:03.48,0:52:07.25,Default,,0000,0000,0000,,L: Also das kann man googlen, weil da in\Ndiesem Kaufvertrag das musste wohl
Dialogue: 0,0:52:07.25,0:52:10.91,Default,,0000,0000,0000,,irgendwie kartellrechtlich geprüft werden,\Nda mussten dann halt auch Umsätze und so
Dialogue: 0,0:52:10.91,0:52:12.21,Default,,0000,0000,0000,,angegeben werden.
Dialogue: 0,0:52:12.21,0:52:15.22,Default,,0000,0000,0000,,M: Das steht alles in den Haushaltsplänen\Nder Kommunen. Die Kommunen sind teilweise
Dialogue: 0,0:52:15.22,0:52:18.37,Default,,0000,0000,0000,,verpflichtet, das Programm zu nehmen, also\Ndie haben keine Wahl. Der Landeswahlleiter
Dialogue: 0,0:52:18.37,0:52:21.12,Default,,0000,0000,0000,,sagt, das wird verwendet.
Dialogue: 0,0:52:21.12,0:52:23.83,Default,,0000,0000,0000,,Herald: Dann eine Frage aus dem Internet.
Dialogue: 0,0:52:23.83,0:52:29.78,Default,,0000,0000,0000,,I: Hallo hallo hallo, ah ja, das Mikro,\Nnein, das Internet würd gern wissen, ob
Dialogue: 0,0:52:29.78,0:52:33.77,Default,,0000,0000,0000,,sich nach der Wahl irgenwas nachträglich\Nverändert hat. Gabs irgendwie grundlegende
Dialogue: 0,0:52:33.77,0:52:36.36,Default,,0000,0000,0000,,Konsequenzen oder ist irgendwas größeres\Npassiert?
Dialogue: 0,0:52:37.43,0:52:41.77,Default,,0000,0000,0000,,M: Es gab Verzögerungen bei der\NWahlauswertung, ich glaube, Brandenburg
Dialogue: 0,0:52:41.77,0:52:44.83,Default,,0000,0000,0000,,setzt komplett auf PC-Wahl in ner\Nabgeänderten Version, ich weiß nicht, ob's
Dialogue: 0,0:52:44.83,0:52:48.97,Default,,0000,0000,0000,,da Probleme gab, zumindest in Berlin,\NBerlin/ Brandenburg die teilen sich ein
Dialogue: 0,0:52:48.97,0:52:54.30,Default,,0000,0000,0000,,Amt für Statistik, da gab's Verzögerungen,\Naber ob das... worauf das jetzt genau
Dialogue: 0,0:52:54.30,0:52:59.49,Default,,0000,0000,0000,,fußt, wurde ja nie veröffentlicht.
Dialogue: 0,0:53:00.77,0:53:04.31,Default,,0000,0000,0000,,T: Bisher ist aber noch niemand gezielt\Nauf uns zugekommen und hat gesagt, hey,
Dialogue: 0,0:53:04.31,0:53:09.50,Default,,0000,0000,0000,,wie kriegen wir das jetzt eigentlich alles\Nbesser auf die Reihe. ist nicht passiert.
Dialogue: 0,0:53:09.50,0:53:13.18,Default,,0000,0000,0000,,Herald: Dann an Mikrofon 2 bitte.
Dialogue: 0,0:53:13.18,0:53:16.01,Default,,0000,0000,0000,,M2: Habt ihr mal probiert, bei einer
Dialogue: 0,0:53:16.01,0:53:22.68,Default,,0000,0000,0000,,Kommune anzurufen und euch als Berater\Nvorzustellen und n Update denen zuzuschicken?
Dialogue: 0,0:53:24.72,0:53:25.51,Default,,0000,0000,0000,,L: Nein, das ist...
Dialogue: 0,0:53:25.51,0:53:26.51,Default,,0000,0000,0000,,T: Verboten, oder?
Dialogue: 0,0:53:26.51,0:53:28.08,Default,,0000,0000,0000,,L: Das ist verboten.
Dialogue: 0,0:53:28.08,0:53:29.66,Default,,0000,0000,0000,,M2: Naja, nur probiern...
Dialogue: 0,0:53:29.66,0:53:33.57,Default,,0000,0000,0000,,L: Nee, wir würden unsere Zeit dann, wenn\Nwir sie noch hätten, lieber darauf
Dialogue: 0,0:53:33.57,0:53:37.67,Default,,0000,0000,0000,,verwenden, uns die anderen Produkte\Nanzuschauen. Sind ja nur 33 Millionen
Dialogue: 0,0:53:37.67,0:53:40.60,Default,,0000,0000,0000,,Stimmen, da gibt's ja noch n paar.
Dialogue: 0,0:53:40.60,0:53:43.12,Default,,0000,0000,0000,,Herald: Dann an Mikrofon Nummer 3.
Dialogue: 0,0:53:43.12,0:53:46.43,Default,,0000,0000,0000,,M3: Hab ich das richtig verstanden, dass\Ndie es geschafft haben, ihre Software seit
Dialogue: 0,0:53:46.43,0:53:48.80,Default,,0000,0000,0000,,2013 backwards kompatibel zu halten?
Dialogue: 0,0:53:49.85,0:53:53.54,Default,,0000,0000,0000,,L: Das ist bei dieser Software nicht\Nschwer. Also die sieht halt echt
Dialogue: 0,0:53:53.54,0:53:58.05,Default,,0000,0000,0000,,einfach... die ganze Software sieht aus\Nwie backward kompatibel.
Dialogue: 0,0:53:58.05,0:53:59.61,Default,,0000,0000,0000,,T: Sie ist backward.
Dialogue: 0,0:53:59.61,0:54:03.81,Default,,0000,0000,0000,,M3: Ich mein also, es scheint ja möglich\Nzu sein, dass clients verschiedenster
Dialogue: 0,0:54:03.81,0:54:07.41,Default,,0000,0000,0000,,Versionen an dem gleichen Datensatz\Narbeiten. Das ist doch schon
Dialogue: 0,0:54:07.41,0:54:08.41,Default,,0000,0000,0000,,bemerkenswert, oder?
Dialogue: 0,0:54:08.41,0:54:11.47,Default,,0000,0000,0000,,L: Man könnte ja eher sagen, sowas wir\NVorwärts-Kompatibilität ist hier die
Dialogue: 0,0:54:11.47,0:54:14.69,Default,,0000,0000,0000,,Herausforderung.\N{\i1}Lachen{\i0}
Dialogue: 0,0:54:14.69,0:54:16.77,Default,,0000,0000,0000,,Herald: Und eine letzte Frage aus dem\NInternet.
Dialogue: 0,0:54:16.77,0:54:23.23,Default,,0000,0000,0000,,I: Ja, das Internet würd wissen, ob ihr\Neuch mit Vote Manager aus demselben Haus
Dialogue: 0,0:54:23.23,0:54:24.23,Default,,0000,0000,0000,,beschäftigt habt.
Dialogue: 0,0:54:24.23,0:54:27.93,Default,,0000,0000,0000,,M: Ham wir mal drüber geschaut, nach der\Nersten Cross-Site-Scriptiung-Lücke haben
Dialogue: 0,0:54:27.93,0:54:28.93,Default,,0000,0000,0000,,wir dann aufgehört.
Dialogue: 0,0:54:28.93,0:54:31.36,Default,,0000,0000,0000,,{\i1}Lachen{\i0}
Dialogue: 0,0:54:33.49,0:54:40.48,Default,,0000,0000,0000,,Herald: So und das wär's dann auch schon\Nfür diesen Talk, dankeschön, Linus, THS,
Dialogue: 0,0:54:43.40,0:54:45.60,Default,,0000,0000,0000,,Martin, vielen Dank!
Dialogue: 0,0:54:45.60,0:54:47.93,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:54:47.93,0:54:53.06,Default,,0000,0000,0000,,{\i1}34C3 Abspannmusik{\i0}
Dialogue: 0,0:54:53.06,0:55:09.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2018. Mach mit und hilf uns!