[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:09.96,0:00:12.81,Default,,0000,0000,0000,,So, vielen... is Mikrofon da? Ja.
Dialogue: 0,0:00:12.81,0:00:14.58,Default,,0000,0000,0000,,So, vielen Dank
Dialogue: 0,0:00:14.58,0:00:16.50,Default,,0000,0000,0000,,Heute sprechen wir über Windows 8
Dialogue: 0,0:00:16.50,0:00:21.59,Default,,0000,0000,0000,,und es ist eine etwas bedrohliche\NZeitreise, die wir machen
Dialogue: 0,0:00:21.59,0:00:28.28,Default,,0000,0000,0000,,denn trusted computing verfolgt\Nuns schon seit relativ langer Zeit
Dialogue: 0,0:00:28.28,0:00:29.59,Default,,0000,0000,0000,,Was ist trusted Computing?
Dialogue: 0,0:00:29.59,0:00:34.14,Default,,0000,0000,0000,,Da gibt's die Definition von Ron Rivest, dem R von RSA
Dialogue: 0,0:00:34.14,0:00:35.77,Default,,0000,0000,0000,,Worum geht's? Es geht drum,
Dialogue: 0,0:00:35.77,0:00:39.46,Default,,0000,0000,0000,,dass die Industrie uns ein neueres\NSicherheitsmodell verkaufen will
Dialogue: 0,0:00:39.46,0:00:45.33,Default,,0000,0000,0000,,zu diesem Sicherheitsmodell soll in jeden\NComputer eine set-top box eingebaut werden
Dialogue: 0,0:00:45.33,0:00:49.96,Default,,0000,0000,0000,,also ein System, wo ein Schlüssel dran ist,\Nwo wir als Besitzer keine Kontrolle haben
Dialogue: 0,0:00:49.96,0:00:53.25,Default,,0000,0000,0000,,sondern die Industrie sich um uns kümmert
Dialogue: 0,0:00:53.25,0:00:56.84,Default,,0000,0000,0000,,es geht sogar so weit, dass die industrie\Nübers Netz abfragen kann,
Dialogue: 0,0:00:56.84,0:00:59.34,Default,,0000,0000,0000,,ob das System ordentlich gepatcht ist und so weiter
Dialogue: 0,0:00:59.34,0:01:02.86,Default,,0000,0000,0000,,also Sachen, die die Sicherheitsarchitektur
Dialogue: 0,0:01:02.86,0:01:08.39,Default,,0000,0000,0000,,und die Philosophie des persönlichen Rechners durchaus adressieren
Dialogue: 0,0:01:08.39,0:01:11.95,Default,,0000,0000,0000,,Wie gesagt, es gab sehr viele Diskussionen
Dialogue: 0,0:01:11.95,0:01:15.17,Default,,0000,0000,0000,,ganz interessant ist, und das ist auch ein Teil des CCC
Dialogue: 0,0:01:15.17,0:01:19.21,Default,,0000,0000,0000,,am 23C3 gab's ne ziemlich erregt geführte Diskussion
Dialogue: 0,0:01:19.21,0:01:21.61,Default,,0000,0000,0000,,über trusted computing in der Apple-Welt
Dialogue: 0,0:01:21.61,0:01:25.39,Default,,0000,0000,0000,,und da waren einige Sachen\Nerfreulich, andere unerfreulich
Dialogue: 0,0:01:25.39,0:01:28.89,Default,,0000,0000,0000,,am erfreulichsten war aber,\Ndass Apple durch diesen Krawall,
Dialogue: 0,0:01:28.89,0:01:30.17,Default,,0000,0000,0000,,der damals entstanden ist
Dialogue: 0,0:01:30.17,0:01:38.12,Default,,0000,0000,0000,,bewegt wurde, dieses TPM Chip\Nnicht zu benutzen und 2009 relativ heimlich,
Dialogue: 0,0:01:38.12,0:01:41.26,Default,,0000,0000,0000,,still und leise verschwinden zu lassen
Dialogue: 0,0:01:41.26,0:01:45.51,Default,,0000,0000,0000,,Allerdings hat sich die Sache drastisch\Nverschärft, dadurch dass jetzt
Dialogue: 0,0:01:45.51,0:01:48.04,Default,,0000,0000,0000,,in der aktuellen Disussion mit Windows 8
Dialogue: 0,0:01:48.04,0:01:51.36,Default,,0000,0000,0000,,Microsoft es im Moment massiv\Nin den Markt reindrängen will.
Dialogue: 0,0:01:51.36,0:01:54.23,Default,,0000,0000,0000,,Das sieht so aus, dass ARM...
Dialogue: 0,0:01:54.23,0:01:58.94,Default,,0000,0000,0000,,ARM- Geräte von Windows inzwischen\Nausgeliefert werden, dass das eingeschaltet wird
Dialogue: 0,0:01:58.94,0:02:01.20,Default,,0000,0000,0000,,und auch nicht mehr ohne weiteres ausschaltbar ist
Dialogue: 0,0:02:01.20,0:02:06.36,Default,,0000,0000,0000,,also Microsoft versucht im Moment massiv,\Ndiese Struktur in den Markt zu drängen
Dialogue: 0,0:02:06.36,0:02:13.46,Default,,0000,0000,0000,,und riskiert dann auch Diskussionen\Nmit Industrie und Regierungsbehörden,
Dialogue: 0,0:02:13.46,0:02:15.50,Default,,0000,0000,0000,,die teilweise sehr unterhaltsam sind
Dialogue: 0,0:02:15.50,0:02:22.50,Default,,0000,0000,0000,,und am unterhaltsamsten war im August,\Nalso kurz nach den Snowden- Enthüllungen
Dialogue: 0,0:02:22.50,0:02:25.48,Default,,0000,0000,0000,,die Diskussion über diese neue Trust- Infrastruktur,
Dialogue: 0,0:02:25.48,0:02:32.18,Default,,0000,0000,0000,,weil "normale" Leute in den\NBehörden sich gefragt haben
Dialogue: 0,0:02:32.18,0:02:35.44,Default,,0000,0000,0000,,"Ist es eine gute Idee, die gesamte Infrastruktur
Dialogue: 0,0:02:35.44,0:02:38.31,Default,,0000,0000,0000,,unserer digitalen Wirtschaft abhängig zu machen
Dialogue: 0,0:02:38.31,0:02:43.58,Default,,0000,0000,0000,,von einem privatwirtschaftlich\Norganisierten Unternehmen,
Dialogue: 0,0:02:43.58,0:02:47.36,Default,,0000,0000,0000,,das unter einer anderen Juristition ist,\Nnämlich einer amerikanischen..."
Dialogue: 0,0:02:47.36,0:02:49.85,Default,,0000,0000,0000,,und nach Snowden kam halt der dritte Punkt:
Dialogue: 0,0:02:49.85,0:02:57.45,Default,,0000,0000,0000,,Die Vertrauensseligkeit gegenüber einer\Namerikanischen Rechtsform oder Rechtsstaat
Dialogue: 0,0:02:57.45,0:03:00.47,Default,,0000,0000,0000,,das wurde mindestens bei sehr vielen Leuten hinterfragt
Dialogue: 0,0:03:00.47,0:03:02.80,Default,,0000,0000,0000,,und da gab es eine Medienberichterstattung
Dialogue: 0,0:03:02.80,0:03:06.30,Default,,0000,0000,0000,,und ich zitiere sehr gerne aus der BSI- Stellungnahme:
Dialogue: 0,0:03:06.30,0:03:12.42,Default,,0000,0000,0000,,Die haben gesagt, dass die Medien gesagt\Nhaben, dass It- Experten des Bundes...
Dialogue: 0,0:03:12.42,0:03:16.75,Default,,0000,0000,0000,,halten Windows 8 geradezu für gefährlich.
Dialogue: 0,0:03:16.75,0:03:19.25,Default,,0000,0000,0000,,Dann haben sie weiterhin gesagt
Dialogue: 0,0:03:19.25,0:03:24.46,Default,,0000,0000,0000,,andere Medien haben gesagt, die\Nzuständigen Fachleute im BSI warnen
Dialogue: 0,0:03:24.46,0:03:27.75,Default,,0000,0000,0000,,unmissverständlich vor dem Einsatz\Nvon Trusted Computing
Dialogue: 0,0:03:27.75,0:03:29.91,Default,,0000,0000,0000,,der neuen Generation in deutschen Behörden
Dialogue: 0,0:03:29.91,0:03:34.80,Default,,0000,0000,0000,,Jetzt war Microsoft da nur mäßig\Nglücklich über die Entwicklung
Dialogue: 0,0:03:34.80,0:03:36.10,Default,,0000,0000,0000,,und hat massiv Druck gemacht
Dialogue: 0,0:03:36.10,0:03:43.42,Default,,0000,0000,0000,,und dann passierte wieder was,\Nwas mir den alten Begriff nochmal vor Augen führt
Dialogue: 0,0:03:43.42,0:03:47.81,Default,,0000,0000,0000,,Das BSI ist eine Bundesbehörde,\Ndie untersteht dem Innenministerium
Dialogue: 0,0:03:47.81,0:03:51.02,Default,,0000,0000,0000,,also da etwas revolutionäres oder\Nauch nur politisches zu erwarten
Dialogue: 0,0:03:51.02,0:03:52.35,Default,,0000,0000,0000,,ist ein bisschen viel verlangt
Dialogue: 0,0:03:52.35,0:03:58.06,Default,,0000,0000,0000,,andererseits sind da viele Ingenieure drin\Nund da gibt's das alte Dilbert- Gesetz
Dialogue: 0,0:03:58.06,0:04:01.96,Default,,0000,0000,0000,,Dass Ingenieure echt Schwierigkeiten haben, zu schwindeln, wenns um technische Sachen geht
Dialogue: 0,0:04:01.96,0:04:04.94,Default,,0000,0000,0000,,insofern wird's relativ unterhaltsam,
Dialogue: 0,0:04:04.94,0:04:08.21,Default,,0000,0000,0000,,denn das BSI hat natürlich\Ndurch politischen Druck gesagt
Dialogue: 0,0:04:08.21,0:04:12.07,Default,,0000,0000,0000,,"wir warnten natürlich nicht vor Windows 8"
Dialogue: 0,0:04:12.07,0:04:17.06,Default,,0000,0000,0000,,Also ich möchte nochmal betonen:\NBSI warnt nicht vor Windows 8
Dialogue: 0,0:04:17.06,0:04:23.51,Default,,0000,0000,0000,,jedoch {\i1}Gelächter{\i0} einige kritische Experten
Dialogue: 0,0:04:23.51,0:04:28.55,Default,,0000,0000,0000,,unter Einsatz von Windows 8 einer Hardware\Nmit TBM sind ein bisschen problematisch
Dialogue: 0,0:04:28.55,0:04:32.50,Default,,0000,0000,0000,,Okay, jetzt haben die Ingenieure da\Nein paar kritische Worte sagen müssen,
Dialogue: 0,0:04:32.50,0:04:35.62,Default,,0000,0000,0000,,lesen wir mal, was jetzt als nächstes kommt
Dialogue: 0,0:04:35.62,0:04:37.47,Default,,0000,0000,0000,,und als nächstes kam dann:
Dialogue: 0,0:04:37.47,0:04:42.09,Default,,0000,0000,0000,,"Inbesondere können auf einer Hardware,\Ndie mit TPM betrieben wird und Windows 8,
Dialogue: 0,0:04:42.09,0:04:46.47,Default,,0000,0000,0000,,unbeabsichtigt Fehler des Hardware-\Nund Betriebssystemhersteller,
Dialogue: 0,0:04:46.47,0:04:51.31,Default,,0000,0000,0000,,aber auch des Eigentümers Fehlerzustände entstehen
Dialogue: 0,0:04:51.31,0:04:55.50,Default,,0000,0000,0000,,wo das System dann nicht mehr betreibbar ist"
Dialogue: 0,0:04:55.50,0:04:59.01,Default,,0000,0000,0000,,"Das kann dazu führen, dass im Fehlerfall\Nneben dem Betriebssystem
Dialogue: 0,0:04:59.01,0:05:02.05,Default,,0000,0000,0000,,auch die ganze Hardware nicht einsetzbar ist"
Dialogue: 0,0:05:02.05,0:05:08.95,Default,,0000,0000,0000,,und das ist für Ingenieure immer ein\Nnicht unbedingt befriedigender Zustand
Dialogue: 0,0:05:08.95,0:05:13.62,Default,,0000,0000,0000,,Eine solche Situation ist also für\Neine Ingenieursseite nicht akzeptabel
Dialogue: 0,0:05:13.62,0:05:20.03,Default,,0000,0000,0000,,und darüber hinaus gibt es\NMöglichkeiten vom Sabotage dritter
Dialogue: 0,0:05:20.03,0:05:27.54,Default,,0000,0000,0000,,das ist schön, dass selbst Leute im politischen\NBereich Sachen so deutlich dementieren,
Dialogue: 0,0:05:27.54,0:05:31.24,Default,,0000,0000,0000,,dass wer aufmerksam liest doch etwas zusammenzuckt
Dialogue: 0,0:05:31.24,0:05:32.87,Default,,0000,0000,0000,,Mein erster Gedanke war aber
Dialogue: 0,0:05:32.87,0:05:35.01,Default,,0000,0000,0000,,"Irgendwie sind sie zu feige, zu sagen,
Dialogue: 0,0:05:35.01,0:05:39.74,Default,,0000,0000,0000,,dass die US- Regierung Microsoft zwingen\Nkönnte, irgendetwas nicht zu booten
Dialogue: 0,0:05:39.74,0:05:41.71,Default,,0000,0000,0000,,Da sind sie jetzt zu feige gewesen
Dialogue: 0,0:05:41.71,0:05:44.73,Default,,0000,0000,0000,,und deswegen schieben sie jetzt\Ndas unrealistische Szenario,
Dialogue: 0,0:05:44.73,0:05:46.17,Default,,0000,0000,0000,,dass da für sie
Dialogue: 0,0:05:46.17,0:05:49.63,Default,,0000,0000,0000,,irgendwelche Fehler passieren, die\Ndann die ganze Infrastruktur kaputt machen."
Dialogue: 0,0:05:49.63,0:05:56.54,Default,,0000,0000,0000,,Also hab ich gedacht: naja, ist politisch,\Naber nicht besonders realistisch
Dialogue: 0,0:05:56.54,0:06:01.56,Default,,0000,0000,0000,,bis vor wenigen Wochen, und dann musste\Nich leider meinen ganzen Vortrag umstellen
Dialogue: 0,0:06:01.56,0:06:04.62,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:06:04.62,0:06:07.62,Default,,0000,0000,0000,,Das ist hart, insbesondere wenn es nur\Nein 30- Minuten- Vortrag ist
Dialogue: 0,0:06:07.62,0:06:11.97,Default,,0000,0000,0000,,und ich jetzt 16 Folien nur aus Heise Security zitiere
Dialogue: 0,0:06:11.97,0:06:14.50,Default,,0000,0000,0000,,Warum Heise Security?
Dialogue: 0,0:06:14.50,0:06:18.53,Default,,0000,0000,0000,,Das sind nette, freundliche Leute,\Ndie nett zu Windows- Administratoren sind
Dialogue: 0,0:06:18.53,0:06:23.02,Default,,0000,0000,0000,,und die sensibler sind und nicht so zynisch\Ngegenüber Microsoft- Fehlerberichten wie ich
Dialogue: 0,0:06:23.02,0:06:26.23,Default,,0000,0000,0000,,also insofern habe ich gesagt, wenn wir jetzt\Nhier so kurz nach Weihnachten sind
Dialogue: 0,0:06:26.23,0:06:31.47,Default,,0000,0000,0000,,schaeun wir uns mal an, was diese netten,\Ngeduldigen freundlichen Leute von Heise Security
Dialogue: 0,0:06:31.47,0:06:33.40,Default,,0000,0000,0000,,da in den letzten Wochen gemacht haben
Dialogue: 0,0:06:33.40,0:06:38.50,Default,,0000,0000,0000,,und ich sag's mal vorneweg: es ist\Nunterhaltsam und es geht noch weiter
Dialogue: 0,0:06:38.50,0:06:42.45,Default,,0000,0000,0000,,insofern ist das hier nur ein kleiner Zwischenbericht
Dialogue: 0,0:06:42.45,0:06:46.75,Default,,0000,0000,0000,,Es ging los glaub ich am November Patch Day, am 12.
Dialogue: 0,0:06:46.75,0:06:51.65,Default,,0000,0000,0000,,und da hieß es auf einmal, auch die Windows-\NSever- Admins, die sind ja Kummer gewöhnt,
Dialogue: 0,0:06:51.65,0:06:54.74,Default,,0000,0000,0000,,aber auch Nutzer müssen dringend handeln
Dialogue: 0,0:06:54.74,0:06:57.20,Default,,0000,0000,0000,,Und dann war die erste Sache, wo ich meinte
Dialogue: 0,0:06:57.20,0:06:59.77,Default,,0000,0000,0000,,"Mist, das muss ich wahrscheinlich\Ndoch in meinen Vortrag machen"
Dialogue: 0,0:06:59.77,0:07:03.49,Default,,0000,0000,0000,,Weil es ist ne Lücke in der Crypto-\NInfrastruktur von Windows
Dialogue: 0,0:07:03.49,0:07:07.58,Default,,0000,0000,0000,,und das klingt zumindest mal interessant...
Dialogue: 0,0:07:07.58,0:07:13.05,Default,,0000,0000,0000,,"zwei andere Patches- " da ging es nur um\Nzero-day-exploits von Internet Explorer
Dialogue: 0,0:07:13.05,0:07:15.62,Default,,0000,0000,0000,,also das trifft nur Leute, die im Internet surfen
Dialogue: 0,0:07:15.62,0:07:20.01,Default,,0000,0000,0000,,und dann überwachen wir {\i1}Gelächter{\i0}\N... also net so tragisch
Dialogue: 0,0:07:20.01,0:07:25.23,Default,,0000,0000,0000,,ging dann weiter, patchen, Details\Nzur Sicherheitslücke und so
Dialogue: 0,0:07:25.23,0:07:27.93,Default,,0000,0000,0000,,und da war ich dann weiter am Grinsen
Dialogue: 0,0:07:27.93,0:07:31.39,Default,,0000,0000,0000,,weil diese Folie konnte ich dann auch\Nin meinem anderen Vortrag verwenden
Dialogue: 0,0:07:31.39,0:07:34.37,Default,,0000,0000,0000,,Offensichtlich sind elliptische Kurven so schwierig,
Dialogue: 0,0:07:34.37,0:07:38.82,Default,,0000,0000,0000,,dass man sich selbst bei der Überprüfung\Neiner ECDSA- Signatur ins Bein schießen kann
Dialogue: 0,0:07:38.82,0:07:40.95,Default,,0000,0000,0000,,und Microsoft hat das mal gemacht
Dialogue: 0,0:07:40.95,0:07:45.88,Default,,0000,0000,0000,,und dann wurde irgendwie Heise\NSecurity etwas unentspannt
Dialogue: 0,0:07:45.88,0:07:52.06,Default,,0000,0000,0000,,Tür und Tor für das Eindringen\Nvon Schadcode waren offen
Dialogue: 0,0:07:52.06,0:07:54.53,Default,,0000,0000,0000,,"Darum ist es wichtig die Patches\Nunbedingt einzuspielen, wer das nicht..
Dialogue: 0,0:07:54.53,0:07:58.22,Default,,0000,0000,0000,,läuft Gefahr, dass die gesamte Grund-\NInfrastuktur als Waffe gegen das System
Dialogue: 0,0:07:58.22,0:08:00.26,Default,,0000,0000,0000,,und den eigenen Rechner eingesetzt werden"
Dialogue: 0,0:08:00.26,0:08:04.28,Default,,0000,0000,0000,,Da dachte ich, muss was los sein, Updates\Nglaub ich doch schnell machen,
Dialogue: 0,0:08:04.28,0:08:05.22,Default,,0000,0000,0000,,trifft mich zwar net
Dialogue: 0,0:08:05.22,0:08:08.19,Default,,0000,0000,0000,,aber offensichtlich die paar Windows- Updates
Dialogue: 0,0:08:08.19,0:08:13.97,Default,,0000,0000,0000,,es ging aber doch relativ schnell\Nweiter: Das Update wurde verteilt
Dialogue: 0,0:08:13.97,0:08:18.93,Default,,0000,0000,0000,,und in ähnlicher Situation hat Microsoft\Ndas Update nicht mehr verteilt
Dialogue: 0,0:08:18.93,0:08:21.42,Default,,0000,0000,0000,,Moment, im August haben sie es nicht mehr verteilt?
Dialogue: 0,0:08:21.42,0:08:23.29,Default,,0000,0000,0000,,Also irgendiwe wird's jetzt komisch,
Dialogue: 0,0:08:23.29,0:08:29.54,Default,,0000,0000,0000,,ich hab dann weitergelesen,\Nes wurde noch komischer
Dialogue: 0,0:08:29.54,0:08:32.68,Default,,0000,0000,0000,,der nächste Patch hat die Crypto-\NSachen nicht so richtig repariert
Dialogue: 0,0:08:32.68,0:08:35.86,Default,,0000,0000,0000,,aber die ganzen Java gingen dann auf einmal net
Dialogue: 0,0:08:35.86,0:08:39.47,Default,,0000,0000,0000,,und momentan wird das Update verteilt,
Dialogue: 0,0:08:39.47,0:08:42.48,Default,,0000,0000,0000,,aber in ähnlicher Situation hat\NMicrosoft es zurückgezogen
Dialogue: 0,0:08:42.48,0:08:44.78,Default,,0000,0000,0000,,Jetzt haben sie es das zweite Mal zurückgezogen,
Dialogue: 0,0:08:44.78,0:08:47.96,Default,,0000,0000,0000,,irgendwie scheinen die Heise-\NMenschen irgendwas zu ahnen
Dialogue: 0,0:08:47.96,0:08:50.34,Default,,0000,0000,0000,,wir werden erraten, was als nächstes kommt:
Dialogue: 0,0:08:50.34,0:08:53.76,Default,,0000,0000,0000,,richtig: es wird nochmal nachgebessert
Dialogue: 0,0:08:53.76,0:08:57.89,Default,,0000,0000,0000,,Heimlich, still und leise ist ein\NUpdate außer der Reihe eingespielt worden
Dialogue: 0,0:08:57.89,0:09:00.76,Default,,0000,0000,0000,,um den SChannel zu patchen
Dialogue: 0,0:09:00.76,0:09:04.71,Default,,0000,0000,0000,,"Wir empfehlen denen, die das\Ninstalliert haben, das nochmal einzuspielen"
Dialogue: 0,0:09:04.71,0:09:07.63,Default,,0000,0000,0000,,also das ist schon das zweite Mal, wenn ich richtig zähle
Dialogue: 0,0:09:07.63,0:09:12.11,Default,,0000,0000,0000,,und es geht noch schöner {\i1}Gelächter{\i0}
Dialogue: 0,0:09:12.11,0:09:16.34,Default,,0000,0000,0000,,Abwarten... das war der November, wir kommen jetzt zum Dezember
Dialogue: 0,0:09:16.34,0:09:22.45,Default,,0000,0000,0000,,Überraschenderweise gab's da wieder Probleme\Nund dann wurde selbst Heise etwas unentspannt
Dialogue: 0,0:09:22.45,0:09:30.85,Default,,0000,0000,0000,,denn mit ihrem Update haben sie irgendwie ihr\NRoot-Zertifikat nicht mehr nutzbar gemacht
Dialogue: 0,0:09:30.85,0:09:33.89,Default,,0000,0000,0000,,und da hatte ich irgendwie ne große Krise,
Dialogue: 0,0:09:33.89,0:09:39.21,Default,,0000,0000,0000,,da hatte ich so meine Kryptografendepression,\Ndie so etwa aussieht
Dialogue: 0,0:09:39.21,0:09:43.37,Default,,0000,0000,0000,,Leute, wir reparieren euch alles, also\Nwir brauchen ein bisschen Geheimnis
Dialogue: 0,0:09:43.37,0:09:45.97,Default,,0000,0000,0000,,sonst kann man sagen, wenn man kein Geheimnis hat,
Dialogue: 0,0:09:45.97,0:09:47.68,Default,,0000,0000,0000,,kann man sich nicht vom Angreifer entfernen,
Dialogue: 0,0:09:47.68,0:09:49.53,Default,,0000,0000,0000,,wir brauchen als Geheimnis ganz wenige Bits.
Dialogue: 0,0:09:49.53,0:09:51.00,Default,,0000,0000,0000,,Das einzige, was wir von euch verlangen:
Dialogue: 0,0:09:51.00,0:09:53.66,Default,,0000,0000,0000,,Passt auf diese auf, lasst die net runterlegen,
Dialogue: 0,0:09:53.66,0:09:56.64,Default,,0000,0000,0000,,wenn jemand ne Heartbleed- Anfrage schickt,
Dialogue: 0,0:09:56.64,0:09:58.87,Default,,0000,0000,0000,,schickt ihm nicht gleich den ganzen Schlüssel,
Dialogue: 0,0:09:58.87,0:10:02.53,Default,,0000,0000,0000,,und so weiter... aber: auch net.
Dialogue: 0,0:10:02.53,0:10:06.31,Default,,0000,0000,0000,,Dann habe ich gedacht okay,\Nandere Programme werden am Start gehindert,
Dialogue: 0,0:10:06.31,0:10:09.00,Default,,0000,0000,0000,,das klingt interessant, mal\Nsehen, was da kommt
Dialogue: 0,0:10:09.00,0:10:17.09,Default,,0000,0000,0000,,und das ist in den 13/14 Jahren, wo ich hier\NVorträge mache mein erstes Facepalm- Bild
Dialogue: 0,0:10:17.09,0:10:26.11,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}{\i1}Applaus{\i0}
Dialogue: 0,0:10:26.11,0:10:30.01,Default,,0000,0000,0000,,ist auch Creative Commons,\Nalso ein völlig legales Bild.
Dialogue: 0,0:10:30.01,0:10:33.81,Default,,0000,0000,0000,,Aber jedenfalls, lange Rede kurzer Sinn:
Dialogue: 0,0:10:33.81,0:10:36.81,Default,,0000,0000,0000,,Es ist ein weiterer Rückzug\Nund jetzt wird's richtig lustig,
Dialogue: 0,0:10:36.81,0:10:40.88,Default,,0000,0000,0000,,weil was will man denn haben,\Ndass es auf jeden Fall mal startet?
Dialogue: 0,0:10:40.88,0:10:44.00,Default,,0000,0000,0000,,Windows defender ist glaube\Nich sowas wie Virenschutz,
Dialogue: 0,0:10:44.00,0:10:47.20,Default,,0000,0000,0000,,das braucht man ja nicht mehr\Nso wie früher im Windows
Dialogue: 0,0:10:47.20,0:10:52.51,Default,,0000,0000,0000,,das Lustige ist, das Update ging nicht mehr\N{\i1}Gelächter{\i0}
Dialogue: 0,0:10:52.51,0:10:54.25,Default,,0000,0000,0000,,Die haben ihr Zertifikat kaputtgemacht
Dialogue: 0,0:10:54.25,0:10:56.73,Default,,0000,0000,0000,,und dann haben sie ihren\NUpdatemechanismus kaputtgemacht
Dialogue: 0,0:10:56.73,0:10:59.86,Default,,0000,0000,0000,,Wir können jetzt raten,\Nwas als nächstes kommt:
Dialogue: 0,0:10:59.86,0:11:06.04,Default,,0000,0000,0000,,als nächstes sind selbst diese freundlichen\NHeise- Mitarbeiter etwas unentspannt
Dialogue: 0,0:11:06.04,0:11:08.76,Default,,0000,0000,0000,,und haben das schöne Wort\N'verbockt' verwendet
Dialogue: 0,0:11:08.76,0:11:14.78,Default,,0000,0000,0000,,Ich habe jetzt aufgehört, zu zählen,
Dialogue: 0,0:11:14.78,0:11:17.64,Default,,0000,0000,0000,,wie viele Updates jetzt\Ngenau gemacht wurden,
Dialogue: 0,0:11:17.64,0:11:19.62,Default,,0000,0000,0000,,ich denke wir sind jetzt so etwa bei vier
Dialogue: 0,0:11:19.62,0:11:24.95,Default,,0000,0000,0000,,und es geht einigermaßen lustig weiter\Nwenn man es nochmal betrachtet.
Dialogue: 0,0:11:24.95,0:11:27.28,Default,,0000,0000,0000,,Zertifikats- Infrastruktur ist beschädigt
Dialogue: 0,0:11:27.28,0:11:29.00,Default,,0000,0000,0000,,auch keine gute Idee...
Dialogue: 0,0:11:29.00,0:11:31.61,Default,,0000,0000,0000,,Da war ich dann wirklich\Nentspannt und sagte
Dialogue: 0,0:11:31.61,0:11:34.53,Default,,0000,0000,0000,,"egal wie viele Folien ich dann\Nrausschmeißen muss, das muss rein
Dialogue: 0,0:11:34.53,0:11:39.52,Default,,0000,0000,0000,,in den Vortrag, das Update soll manuell\Nheruntergeladen und installiert werden
Dialogue: 0,0:11:39.52,0:11:43.43,Default,,0000,0000,0000,,Ich glaube, die Freude bei den Windows-\NAdmins ist relativ beträchtlich
Dialogue: 0,0:11:43.43,0:11:50.02,Default,,0000,0000,0000,,wenn wir allerdings wissen, dass in\Neinigen Systemen, also Automaten und so
Dialogue: 0,0:11:50.02,0:11:55.33,Default,,0000,0000,0000,,wo das automatische Update einigermaßen geht, aber ein manuelles Update schwierig wird
Dialogue: 0,0:11:55.33,0:11:59.14,Default,,0000,0000,0000,,dann ist das keine allzu lustige Situation
Dialogue: 0,0:11:59.14,0:12:03.80,Default,,0000,0000,0000,,aber alles wird wieder gut
Dialogue: 0,0:12:03.80,0:12:06.60,Default,,0000,0000,0000,,oder doch noch nicht... es scheint\Nnämlich noch nicht am Ende zu sein
Dialogue: 0,0:12:06.60,0:12:10.79,Default,,0000,0000,0000,,Die Patches, nachdem sie gesagt haben,\Nwir haben den Updatemechanismus
Dialogue: 0,0:12:10.79,0:12:13.58,Default,,0000,0000,0000,,kaputt gemacht, bitte installiert das manuell
Dialogue: 0,0:12:13.58,0:12:17.50,Default,,0000,0000,0000,,gingen dann die Updates auf einmal wieder
Dialogue: 0,0:12:17.50,0:12:20.03,Default,,0000,0000,0000,,interessant, müsste man mal gucken, warum
Dialogue: 0,0:12:20.03,0:12:22.70,Default,,0000,0000,0000,,die Beschreibung der Patches\Nwar nur auf Englisch
Dialogue: 0,0:12:22.70,0:12:24.95,Default,,0000,0000,0000,,und einige Heise Security Leser\Nwaren dann in Panik,
Dialogue: 0,0:12:24.95,0:12:27.76,Default,,0000,0000,0000,,dass sie durch ein Update in ihrem\Ndeutschen System auf einmal was
Dialogue: 0,0:12:27.76,0:12:33.19,Default,,0000,0000,0000,,englisches kriegen, aber die gute Nachricht:\NEs scheint von Microsoft zu kommen
Dialogue: 0,0:12:33.19,0:12:37.24,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:12:37.24,0:12:41.22,Default,,0000,0000,0000,,Machen wir dann mal gut\Nweiter in dem Bereich
Dialogue: 0,0:12:41.22,0:12:46.52,Default,,0000,0000,0000,,Das ist glaube ich die letzte Folie\Nzu dieser lustigen Sache
Dialogue: 0,0:12:46.52,0:12:49.06,Default,,0000,0000,0000,,die ist vom 18. Dezember\Nund die Nachricht ist
Dialogue: 0,0:12:49.06,0:12:52.45,Default,,0000,0000,0000,,dieses Root- Zertifikats- Update\Nist immer noch nicht abgeschlossen
Dialogue: 0,0:12:52.45,0:12:56.59,Default,,0000,0000,0000,,also wir warten dann glaube ich\Nauf den Januar- Patch
Dialogue: 0,0:12:56.59,0:13:01.97,Default,,0000,0000,0000,,und da hole ich mir vielleicht ein paar\NFolien dazu, die ich beim Easterhegg
Dialogue: 0,0:13:01.97,0:13:06.25,Default,,0000,0000,0000,,oder sowas erzähle, wie dann diese\NPatch-Sache weiter gegangen ist, ohne
Dialogue: 0,0:13:06.25,0:13:09.81,Default,,0000,0000,0000,,es jetzt allzu sarkastisch zu machen, was\Nich jetzt überhaupt nicht vergrößert hab
Dialogue: 0,0:13:09.81,0:13:13.80,Default,,0000,0000,0000,,war die Information, dass da noch ein\Nkritischer Zero- Day- Exploit im
Dialogue: 0,0:13:13.80,0:13:18.72,Default,,0000,0000,0000,,Internet Explorer, was irgendwie auch seit vielen Monaten raus ist, nicht gepatcht wurde.
Dialogue: 0,0:13:18.72,0:13:20.27,Default,,0000,0000,0000,,Was ich jetzt auch weggelassen habe
Dialogue: 0,0:13:20.27,0:13:23.31,Default,,0000,0000,0000,,sind so Sachen, wie dass das Capparus\Nkaputt gemacht haben
Dialogue: 0,0:13:23.31,0:13:24.70,Default,,0000,0000,0000,,die andere Infrastruktur
Dialogue: 0,0:13:24.70,0:13:26.48,Default,,0000,0000,0000,,Langer Rede kurzer Sinn:
Dialogue: 0,0:13:26.48,0:13:32.50,Default,,0000,0000,0000,,Würden Sie solchen Leuten ihre\NSicherheitsinfrastruktur anvertrauen?
Dialogue: 0,0:13:32.50,0:13:36.80,Default,,0000,0000,0000,,Hier haben wir einen der Tapfersten,\Nder "Ja" gerufen hat, also...
Dialogue: 0,0:13:36.80,0:13:40.17,Default,,0000,0000,0000,,Vielen Dank, dieser jugendliche Optimismus, an dem muss ich auch nochmal arbeiten
Dialogue: 0,0:13:40.17,0:13:50.68,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:13:50.68,0:13:53.44,Default,,0000,0000,0000,,naja, während jetzt also dikutiert wurde,
Dialogue: 0,0:13:53.44,0:13:57.59,Default,,0000,0000,0000,,dass deutsche Behörden nicht vor Windows 8 warnen
Dialogue: 0,0:13:57.59,0:13:59.47,Default,,0000,0000,0000,,jedoch noch ein paar Bedenken haben
Dialogue: 0,0:13:59.47,0:14:03.57,Default,,0000,0000,0000,,wenn man den Rechner benutzen will, dann soll\Nman sich überlegen, ob sie's einsetzen
Dialogue: 0,0:14:03.57,0:14:09.30,Default,,0000,0000,0000,,aber nochmal: das BSI hat nicht gewarnt
Dialogue: 0,0:14:09.30,0:14:12.47,Default,,0000,0000,0000,,es gibt andere Sachen, da sind\Ndie demokratischen Entscheidungswege
Dialogue: 0,0:14:12.47,0:14:13.87,Default,,0000,0000,0000,,etwas anders organisiert
Dialogue: 0,0:14:13.87,0:14:16.28,Default,,0000,0000,0000,,die Volksrepublik hat einfach gesagt Leute,
Dialogue: 0,0:14:16.28,0:14:20.09,Default,,0000,0000,0000,,ihr kommt einfach nicht mehr auf unsere\Nstaatlichen Computer mit Windows 8
Dialogue: 0,0:14:20.09,0:14:25.61,Default,,0000,0000,0000,,und das ist glaube ich ne Ansage, die\NMicrosoft nur so mäßig erfreut hat...
Dialogue: 0,0:14:25.61,0:14:28.75,Default,,0000,0000,0000,,wie man sich denken kann
Dialogue: 0,0:14:28.75,0:14:32.68,Default,,0000,0000,0000,,wer jetzt sagt, die VR China sind vielleicht\Nnicht die Leute, die man zitieren will
Dialogue: 0,0:14:32.68,0:14:34.86,Default,,0000,0000,0000,,tun wir halt nen amerikanischen Multimillionär zitieren
Dialogue: 0,0:14:34.86,0:14:38.28,Default,,0000,0000,0000,,Bruce Schneier hat nach Snowden gesagt
Dialogue: 0,0:14:38.28,0:14:41.31,Default,,0000,0000,0000,,"Wir können diesen Firmen\Neinfach gar nicht mehr trauen"
Dialogue: 0,0:14:41.31,0:14:44.41,Default,,0000,0000,0000,,und um jetzt mal ein bisschen\NBoshaftigkeit rauszumachen
Dialogue: 0,0:14:44.41,0:14:46.84,Default,,0000,0000,0000,,man kann von den Firmen teilweise gar nicht verlangen,
Dialogue: 0,0:14:46.84,0:14:48.20,Default,,0000,0000,0000,,dass sie sich ordentlich verhalten
Dialogue: 0,0:14:48.20,0:14:56.88,Default,,0000,0000,0000,,wenn US- Behörden mit Geheimentscheidungen, Geheimgerichten und Geheimknästen
Dialogue: 0,0:14:56.88,0:15:04.28,Default,,0000,0000,0000,,vor der Tür stehen ist es halt für einen\Nnormalen Hersteller, selbst Microsoft, die Frage
Dialogue: 0,0:15:04.28,0:15:08.79,Default,,0000,0000,0000,,macht das auf der Nationalen Sicherheit\Nund übrigens ihr redet net drüber
Dialogue: 0,0:15:08.79,0:15:11.70,Default,,0000,0000,0000,,Also das ist einfach ein grundlegendes Problem
Dialogue: 0,0:15:11.70,0:15:15.39,Default,,0000,0000,0000,,ich weiß durchaus, dass Microsoft\Ndagegen rechtlich vorgeht
Dialogue: 0,0:15:15.39,0:15:20.81,Default,,0000,0000,0000,,aber im Moment müssen wir damit rechnen,\Ndass wenn die US- Regierung sagt
Dialogue: 0,0:15:20.81,0:15:26.81,Default,,0000,0000,0000,,"Dieser Terroristische Staat..." (sie meinen glaube ich aktuell Nordkorea)
Dialogue: 0,0:15:26.81,0:15:30.25,Default,,0000,0000,0000,,"Bitte sorgt dafür, dass diese Angriffsrechner\Nin Nordkorea nicht booten"
Dialogue: 0,0:15:30.25,0:15:33.29,Default,,0000,0000,0000,,Was sollen denn die armen Microsoft- Leute machen?
Dialogue: 0,0:15:33.29,0:15:38.50,Default,,0000,0000,0000,,ein Freundschaftstreffen in einem kubanischen Lager?
Dialogue: 0,0:15:38.50,0:15:41.68,Default,,0000,0000,0000,,is ne Sache, die man nicht unbedingt\Nvon ihnen verlangen kann
Dialogue: 0,0:15:41.68,0:15:44.81,Default,,0000,0000,0000,,also isses wirklich, ohne jetzt zynisch zu werden
Dialogue: 0,0:15:44.81,0:15:46.37,Default,,0000,0000,0000,,auch bei allem Verständnis für Microsoft
Dialogue: 0,0:15:46.37,0:15:48.73,Default,,0000,0000,0000,,ne Situation, wo man sich hier\Nin Deutschland fragen muss
Dialogue: 0,0:15:48.73,0:15:53.23,Default,,0000,0000,0000,,wollen wir uns von diesem\NEnvironment abhängig machen?
Dialogue: 0,0:15:53.23,0:15:57.15,Default,,0000,0000,0000,,und da kommen wir auf ein anderes\NZitat, das schon ein bisschen länger her ist
Dialogue: 0,0:15:57.15,0:16:01.00,Default,,0000,0000,0000,,es geht einfach darum, wenn\NMicrosoft diese Schlüssel kontrolliert,
Dialogue: 0,0:16:01.00,0:16:02.87,Default,,0000,0000,0000,,dann könnte es zur Marktbeherrschung führen
Dialogue: 0,0:16:02.87,0:16:05.79,Default,,0000,0000,0000,,die gute Nachricht oder schlechte Nachricht\Nist, der Marktanteil von Microsoft
Dialogue: 0,0:16:05.79,0:16:09.83,Default,,0000,0000,0000,,ist nicht mehr so beeindruckend\Nwie vielleicht vor 10 Jahren
Dialogue: 0,0:16:09.83,0:16:11.65,Default,,0000,0000,0000,,Dennoch, wenn man weiß,
Dialogue: 0,0:16:11.65,0:16:20.08,Default,,0000,0000,0000,,dass unsere ganzen Linux- Systeme nur auf umgeschliedeten Windowssystemen laufen
Dialogue: 0,0:16:20.08,0:16:25.88,Default,,0000,0000,0000,,und wir wissen, dass für Hardwarehersteller dieses Windows 8 Logo relativ zentral ist
Dialogue: 0,0:16:25.88,0:16:29.31,Default,,0000,0000,0000,,dann wissen wir, dass sich da Sachen ändern können,
Dialogue: 0,0:16:29.31,0:16:33.43,Default,,0000,0000,0000,,die den freien Betrieb von Programmen\Ndeutlich behindern
Dialogue: 0,0:16:33.43,0:16:36.62,Default,,0000,0000,0000,,und der Whitfield Diffie hat das eigentlich kurz zusammengefasst
Dialogue: 0,0:16:36.62,0:16:40.04,Default,,0000,0000,0000,,also er möchte hier nicht versuchen\Neinen Slogan zu machen
Dialogue: 0,0:16:40.04,0:16:44.83,Default,,0000,0000,0000,,aber er sieht die Notwendigkeit,\Ndass die Nutzer, die Besitzer
Dialogue: 0,0:16:44.83,0:16:48.24,Default,,0000,0000,0000,,die Schlüssel für den eigenen\NComputer weiterhin besitzen,
Dialogue: 0,0:16:48.24,0:16:49.88,Default,,0000,0000,0000,,dass sie entscheiden können, was sie wollen
Dialogue: 0,0:16:49.88,0:16:54.92,Default,,0000,0000,0000,,die Entscheidung kann durchaus sein\N"Ich geh in eine Microsoft- abgesicherte Welt"
Dialogue: 0,0:16:54.92,0:16:56.19,Default,,0000,0000,0000,,das ist ne legitime Entscheidung
Dialogue: 0,0:16:56.19,0:16:59.83,Default,,0000,0000,0000,,aber wenn keine Auswahl sondern Zwang da ist, dann
Dialogue: 0,0:16:59.83,0:17:02.69,Default,,0000,0000,0000,,kommen da natürlich einige Probleme
Dialogue: 0,0:17:02.69,0:17:06.16,Default,,0000,0000,0000,,also hier das BSI, um nochmal\Nwas ernsthaftes zu sagen
Dialogue: 0,0:17:06.16,0:17:07.73,Default,,0000,0000,0000,,das BSI hat gesagt,
Dialogue: 0,0:17:07.73,0:17:10.63,Default,,0000,0000,0000,,dass es für einige Anwender einen\NSicherheitsgewinn darstellen kann,
Dialogue: 0,0:17:10.63,0:17:13.34,Default,,0000,0000,0000,,für Leute, die sich nicht um\Nden Rechner kümmern sollen
Dialogue: 0,0:17:13.34,0:17:17.73,Default,,0000,0000,0000,,und die sagen okay, ich vertraue Microsoft,\Ndass die das sicher machen
Dialogue: 0,0:17:17.73,0:17:21.61,Default,,0000,0000,0000,,nach diesen Patchday- Folien würde ich\Nden Leuten nochmal anraten,
Dialogue: 0,0:17:21.61,0:17:24.66,Default,,0000,0000,0000,,diese Entscheidung zu überprüfen,
Dialogue: 0,0:17:24.66,0:17:27.10,Default,,0000,0000,0000,,aber im Prinzip ist es eine freie Entscheidung,
Dialogue: 0,0:17:27.10,0:17:31.90,Default,,0000,0000,0000,,es ist in meinen Augen auch eine Definition von Freiheit,
Dialogue: 0,0:17:31.90,0:17:35.69,Default,,0000,0000,0000,,dass die Leute sich in selbstgewählte\NUnfreiheit begeben können
Dialogue: 0,0:17:35.69,0:17:37.96,Default,,0000,0000,0000,,also insofern ist das durchaus...
Dialogue: 0,0:17:37.96,0:17:41.52,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:17:41.52,0:17:44.24,Default,,0000,0000,0000,,... legitim und da kommen wir zu dem Punkt
Dialogue: 0,0:17:44.24,0:17:47.10,Default,,0000,0000,0000,,wo die BSI- Stellungnahme wirklich hilfreich ist
Dialogue: 0,0:17:47.10,0:17:50.42,Default,,0000,0000,0000,,in der kurzen Sache, es ist\Nein berechtigtes Nutzerszenario
Dialogue: 0,0:17:50.42,0:17:52.32,Default,,0000,0000,0000,,aber es muss transparent sein,
Dialogue: 0,0:17:52.32,0:17:54.92,Default,,0000,0000,0000,,es muss Möglichkeiten geben,\NEntscheidungen zu treffen
Dialogue: 0,0:17:54.92,0:17:57.78,Default,,0000,0000,0000,,und genau das wird jetzt bei Windows 8
Dialogue: 0,0:17:57.78,0:18:00.39,Default,,0000,0000,0000,,insbesondere bei einem ARM- System ausgehebelt
Dialogue: 0,0:18:00.39,0:18:02.77,Default,,0000,0000,0000,,also so Sachen wie die freie Entscheidung,
Dialogue: 0,0:18:02.77,0:18:06.10,Default,,0000,0000,0000,,ob ich in diese Sicherheitsstruktur reinwill oder nicht
Dialogue: 0,0:18:06.10,0:18:10.11,Default,,0000,0000,0000,,wird dem Nutzer abgenommen, es\Ngibt ein automatisches Aktivieren
Dialogue: 0,0:18:10.11,0:18:13.67,Default,,0000,0000,0000,,also kein opt-in, also keine Entscheidung,\Ndass ich hier rein will
Dialogue: 0,0:18:13.67,0:18:16.91,Default,,0000,0000,0000,,sondern es wird vorgegeben, dass es drin ist
Dialogue: 0,0:18:16.91,0:18:19.06,Default,,0000,0000,0000,,die Möglichkeit da rauszugehen, das opt-out
Dialogue: 0,0:18:19.06,0:18:20.60,Default,,0000,0000,0000,,wird auch massiv behindert
Dialogue: 0,0:18:20.60,0:18:24.63,Default,,0000,0000,0000,,zumindest für ARM-Systeme\Nist es hinreichend schwierig
Dialogue: 0,0:18:24.63,0:18:27.39,Default,,0000,0000,0000,,weitere Probleme, wo ich mir\Nauch den Mund fusselig rede
Dialogue: 0,0:18:27.39,0:18:29.27,Default,,0000,0000,0000,,ist zeitgemäße Kryptographie
Dialogue: 0,0:18:29.27,0:18:30.41,Default,,0000,0000,0000,,es geht einfach nicht,
Dialogue: 0,0:18:30.41,0:18:34.65,Default,,0000,0000,0000,,dass da eine Weiterverwendung\Nvon Char-1 möglich ist
Dialogue: 0,0:18:34.65,0:18:36.52,Default,,0000,0000,0000,,und das ist eine Sache, wo ich sage
Dialogue: 0,0:18:36.52,0:18:38.75,Default,,0000,0000,0000,,ich bin von Haus aus Mathematiker
Dialogue: 0,0:18:38.75,0:18:42.100,Default,,0000,0000,0000,,also so realwelt- Evaluationen\Nüber wirtschaftliche Zwänge
Dialogue: 0,0:18:42.100,0:18:44.85,Default,,0000,0000,0000,,sollten eigentlich andere Leute besser können,
Dialogue: 0,0:18:44.85,0:18:48.79,Default,,0000,0000,0000,,aber stellen wir uns einen Hersteller vor, der sagt
Dialogue: 0,0:18:48.79,0:18:52.04,Default,,0000,0000,0000,,"Wir haben hier einen Chip, der\Nist fertig, benutzt Char-1"
Dialogue: 0,0:18:52.04,0:18:54.96,Default,,0000,0000,0000,,Dann sagt der kleine Chryptograph\N"Ja, aber das ist unsicher"
Dialogue: 0,0:18:54.96,0:18:59.65,Default,,0000,0000,0000,,Dann sagt der Marketingchef okay,\Ndas kostet jetzt 500 000 Euro,
Dialogue: 0,0:18:59.65,0:19:02.57,Default,,0000,0000,0000,,das nochmal neu zu stempeln mit Char-256
Dialogue: 0,0:19:02.57,0:19:04.19,Default,,0000,0000,0000,,dürften wir es eigentlich weiter benutzen?
Dialogue: 0,0:19:04.19,0:19:07.02,Default,,0000,0000,0000,,Dann muss der ehrliche Kryptograph sagen "Ja"
Dialogue: 0,0:19:07.02,0:19:09.06,Default,,0000,0000,0000,,und dann argumentieren Sie mal in ner Situation
Dialogue: 0,0:19:09.06,0:19:12.01,Default,,0000,0000,0000,,wo er sagt, das ist Standardkonform
Dialogue: 0,0:19:12.01,0:19:16.60,Default,,0000,0000,0000,,da ist ein bekloppter Kryptograph, der sagt,\Nwir möchten ne stärkere Hashfunktion haben
Dialogue: 0,0:19:16.60,0:19:19.51,Default,,0000,0000,0000,,brauchen wir aber nicht, um standardkonform zu sein
Dialogue: 0,0:19:19.51,0:19:22.88,Default,,0000,0000,0000,,wenn diese Möglichkeit besteht,\Nwas, was massiv Geld spart
Dialogue: 0,0:19:22.88,0:19:24.53,Default,,0000,0000,0000,,sie weiterhin zu erhalten,
Dialogue: 0,0:19:24.53,0:19:28.14,Default,,0000,0000,0000,,dann ist es nicht unrealistisch zu sagen,\Ndass in sehr vielen Situationen
Dialogue: 0,0:19:28.14,0:19:30.60,Default,,0000,0000,0000,,dann Char-1 weiterleben wird
Dialogue: 0,0:19:30.60,0:19:35.23,Default,,0000,0000,0000,,und diese Kritik ist auch von\Nder DIN übernommen worden
Dialogue: 0,0:19:35.23,0:19:38.29,Default,,0000,0000,0000,,im internationalen Normprozess
Dialogue: 0,0:19:38.29,0:19:40.49,Default,,0000,0000,0000,,und man wird abwarten müssen,
Dialogue: 0,0:19:40.49,0:19:43.04,Default,,0000,0000,0000,,ob da eine Sensibilität da ist
Dialogue: 0,0:19:43.04,0:19:45.68,Default,,0000,0000,0000,,weitere Fußnote ist natürlich
Dialogue: 0,0:19:45.68,0:19:50.02,Default,,0000,0000,0000,,da wird standardmäßig\N2048-Bit-Kryptographie verwendet
Dialogue: 0,0:19:50.02,0:19:54.26,Default,,0000,0000,0000,,was allenfalls für mittelfristige Sicherheitsverfahren ist
Dialogue: 0,0:19:54.26,0:19:57.80,Default,,0000,0000,0000,,ein weiteres Problem ist der Herstellungsprozess
Dialogue: 0,0:19:57.80,0:20:00.70,Default,,0000,0000,0000,,wenn man weiß, dass der Geheime\NSchlüssel, der in dem System ist
Dialogue: 0,0:20:00.70,0:20:02.11,Default,,0000,0000,0000,,vom Nutzer nicht geändert werden kann,
Dialogue: 0,0:20:02.11,0:20:03.38,Default,,0000,0000,0000,,nicht angefasst werden kann
Dialogue: 0,0:20:03.38,0:20:06.41,Default,,0000,0000,0000,,ist natürlich die Kenntnis\Ndieses Schlüssels sehr mächtig
Dialogue: 0,0:20:06.41,0:20:10.20,Default,,0000,0000,0000,,wenn ich als Hersteller die\Ngeheimen Schlüssel aller TPMs hab
Dialogue: 0,0:20:10.20,0:20:12.75,Default,,0000,0000,0000,,dann kann ich beliebigen\NSchabernack treiben
Dialogue: 0,0:20:12.75,0:20:16.13,Default,,0000,0000,0000,,also insofern ist die Frage:\Nwer stellt diese Schlüssel hin
Dialogue: 0,0:20:16.13,0:20:17.81,Default,,0000,0000,0000,,ein ganz praktisches Problem
Dialogue: 0,0:20:17.81,0:20:20.96,Default,,0000,0000,0000,,in der Regel werden diese Schlüssel\Nvon einem externen Rechner erzeugt
Dialogue: 0,0:20:20.96,0:20:22.82,Default,,0000,0000,0000,,und dann auf die Dinger übertragen
Dialogue: 0,0:20:22.82,0:20:26.27,Default,,0000,0000,0000,,wenn ich jetzt dazwischen sitze\Nund mir ne Kopie "Schlüsseldatei" mache, dann...
Dialogue: 0,0:20:26.27,0:20:31.57,Default,,0000,0000,0000,,... hab ich auf einmal einen Generalschlüssel\Nfür diese gesamte Infrastruktur
Dialogue: 0,0:20:31.57,0:20:34.91,Default,,0000,0000,0000,,also da müssen wirklich bürokratische Kontrollen sein,
Dialogue: 0,0:20:34.91,0:20:40.62,Default,,0000,0000,0000,,dass die Leute das einigermaßen ordentlich machen
Dialogue: 0,0:20:40.62,0:20:42.02,Default,,0000,0000,0000,,auch nochmal realistisch,
Dialogue: 0,0:20:42.02,0:20:45.26,Default,,0000,0000,0000,,also die Hersteller von solchen Dingern\Nsitzen teilweise in den USA
Dialogue: 0,0:20:45.26,0:20:46.15,Default,,0000,0000,0000,,oder in China
Dialogue: 0,0:20:46.15,0:20:51.74,Default,,0000,0000,0000,,das sind nicht so die Sachen, denen\Nich ein übermäßiges Grundvertrauen
Dialogue: 0,0:20:51.74,0:20:54.15,Default,,0000,0000,0000,,entgegenschleudern würde
Dialogue: 0,0:20:54.15,0:20:56.42,Default,,0000,0000,0000,,Also insofern muss da was gemacht werden
Dialogue: 0,0:20:56.42,0:20:59.70,Default,,0000,0000,0000,,Es muss auch offen gelegt und zertifiziert werden,
Dialogue: 0,0:20:59.70,0:21:01.69,Default,,0000,0000,0000,,wie Windows 8 da rangeht
Dialogue: 0,0:21:01.69,0:21:05.93,Default,,0000,0000,0000,,und wenn das alles nicht hilft, müssen wir halt mal kartellrechtlich prüfen
Dialogue: 0,0:21:05.93,0:21:09.100,Default,,0000,0000,0000,,Ob dieser Ausschluss von Konkurrenz,\Nden Microsoft macht
Dialogue: 0,0:21:09.100,0:21:11.24,Default,,0000,0000,0000,,irgendwie nachvollziehbar ist
Dialogue: 0,0:21:11.24,0:21:14.58,Default,,0000,0000,0000,,zur Erinnerung: Microsoft hat\Ntierischen Ärger mit der EU gekriegt
Dialogue: 0,0:21:14.58,0:21:17.32,Default,,0000,0000,0000,,wegen dieser Internet Explorer- Sache
Dialogue: 0,0:21:17.32,0:21:20.42,Default,,0000,0000,0000,,Aber ich muss ehrlich sagen,\Ndas ist nicht ansatzweise
Dialogue: 0,0:21:20.42,0:21:22.45,Default,,0000,0000,0000,,eine so tiefgreifende Entscheidung
Dialogue: 0,0:21:22.45,0:21:31.94,Default,,0000,0000,0000,,wie die Änderung oder die Etablierung\Neiner kompletten, neuen Infrastruktur
Dialogue: 0,0:21:31.94,0:21:37.43,Default,,0000,0000,0000,,Und dass wir uns ganz klar verstehen:\NDas ist keine theoretische Konstruktion
Dialogue: 0,0:21:37.43,0:21:46.30,Default,,0000,0000,0000,,Um hier jetzt nochmal den wirklich nicht\NMicrosoft-kritischen Heise Ticker zu zitieren
Dialogue: 0,0:21:46.30,0:21:50.82,Default,,0000,0000,0000,,im Juni und auch im Dezember 2013\Nhat Microsoft einfach
Dialogue: 0,0:21:50.82,0:21:56.05,Default,,0000,0000,0000,,ein Bootmodul anderer Hersteller deaktiviert
Dialogue: 0,0:21:56.05,0:21:59.64,Default,,0000,0000,0000,,eine Begründung war erst gar nicht da, dann kam
Dialogue: 0,0:21:59.64,0:22:02.43,Default,,0000,0000,0000,,"Das ist ein System, das wir gar nicht benutzen,
Dialogue: 0,0:22:02.43,0:22:05.26,Default,,0000,0000,0000,,also wir wissen nicht, was wir da genau gemacht haben"
Dialogue: 0,0:22:05.26,0:22:07.31,Default,,0000,0000,0000,,also sehr beruhigend...
Dialogue: 0,0:22:07.31,0:22:10.37,Default,,0000,0000,0000,,eine Sicherheitsinfrastruktur zieht irgendetwas zurück
Dialogue: 0,0:22:10.37,0:22:13.52,Default,,0000,0000,0000,,und begründet das in keiner Weise nachvollziehbar
Dialogue: 0,0:22:13.52,0:22:16.95,Default,,0000,0000,0000,,und je mehr sie es begründen, desto\Nweniger will man es eigentlich hören
Dialogue: 0,0:22:16.95,0:22:24.92,Default,,0000,0000,0000,,Nochmal, wir reden von derselben Firma,\Ndie bis heute nicht in der Lage ist
Dialogue: 0,0:22:24.92,0:22:29.51,Default,,0000,0000,0000,,die Sicherheits-Infrastruktur für Windows 7\Nauf die Reihe zu kriegen
Dialogue: 0,0:22:29.51,0:22:32.100,Default,,0000,0000,0000,,nochmal: Windows 7 hat immer noch 76% Marktanteil
Dialogue: 0,0:22:32.100,0:22:38.69,Default,,0000,0000,0000,,Was ich euch in dem Bereich gezeigt\Nhabe, ist keine Sache, die bei Windows XP ist,
Dialogue: 0,0:22:38.69,0:22:44.11,Default,,0000,0000,0000,,das ist im Moment die Hauptwelt von\NMicrosoft, die da zusammen knallt
Dialogue: 0,0:22:44.11,0:22:46.54,Default,,0000,0000,0000,,und wo diese lustige Sache ist
Dialogue: 0,0:22:46.54,0:22:48.99,Default,,0000,0000,0000,,"installiert's manuell, wir können\Nnicht mehr automatisch updaten"
Dialogue: 0,0:22:48.99,0:22:52.59,Default,,0000,0000,0000,,"nee halt, wir können doch\Nnoch automatisch updaten"
Dialogue: 0,0:22:52.59,0:22:57.42,Default,,0000,0000,0000,,wenn wir das mit dem\Ntrusted-computing-Chip kombinieren
Dialogue: 0,0:22:57.42,0:22:59.78,Default,,0000,0000,0000,,dann können wir da nicht drum rum hacken
Dialogue: 0,0:22:59.78,0:23:08.54,Default,,0000,0000,0000,,wenn da was kaputt ist, dann ist es durch\Ndie Unkenntnis des geheimen Schlüssels
Dialogue: 0,0:23:08.54,0:23:12.08,Default,,0000,0000,0000,,extrem schwierig in dem Chip rumzuprogrammieren
Dialogue: 0,0:23:12.08,0:23:17.40,Default,,0000,0000,0000,,also das ist wirklich keine akzeptable Situation
Dialogue: 0,0:23:17.40,0:23:19.68,Default,,0000,0000,0000,,Versuchen wir nochmal das, was gefordert wurde,
Dialogue: 0,0:23:19.68,0:23:21.37,Default,,0000,0000,0000,,das ist eine Sicherheitsinfrastruktur
Dialogue: 0,0:23:21.37,0:23:22.77,Default,,0000,0000,0000,,und ich muss nochmal einräumen:
Dialogue: 0,0:23:22.77,0:23:27.57,Default,,0000,0000,0000,,Im Prinzip wünscht man sich als Kryptograf Hardwareunterstützung
Dialogue: 0,0:23:27.57,0:23:30.29,Default,,0000,0000,0000,,man wünscht sich einen sicheren Schlüssel- Store
Dialogue: 0,0:23:30.29,0:23:33.68,Default,,0000,0000,0000,,und das sind die Sachen, die im\NTPM-Standard auch adressiert werden
Dialogue: 0,0:23:33.68,0:23:37.75,Default,,0000,0000,0000,,und die wir jetzt - wir sind Hacker -
Dialogue: 0,0:23:37.75,0:23:40.17,Default,,0000,0000,0000,,wir freuen uns nicht, dass\Nein TBM-Chip eingebaut ist
Dialogue: 0,0:23:40.17,0:23:45.11,Default,,0000,0000,0000,,aber wenn es da ist, versuchen wir,\Nlustige Sachen damit zu machen
Dialogue: 0,0:23:45.11,0:23:48.17,Default,,0000,0000,0000,,insofern ist die Frage:\N"Was könnte man damit machen"
Dialogue: 0,0:23:48.17,0:23:52.01,Default,,0000,0000,0000,,ein zentraler Punkt: wir könnten\Nnatürlich unsere eigenen Schlüssel ersetzen
Dialogue: 0,0:23:52.01,0:23:55.47,Default,,0000,0000,0000,,dann sind wir nicht mehr in der\Ntrusted Infrastruktur von Siemens
Dialogue: 0,0:23:55.47,0:23:58.94,Default,,0000,0000,0000,,aber vielleicht in einer trusted\NInfrastruktur, der wir mehr vertrauen
Dialogue: 0,0:23:58.94,0:24:02.07,Default,,0000,0000,0000,,das ist unterschiedlich. Das kann durchaus das BSI sein
Dialogue: 0,0:24:02.07,0:24:05.75,Default,,0000,0000,0000,,das kann DIN sein, das kann\Ndie NSA nicht oder NSA sein
Dialogue: 0,0:24:05.75,0:24:10.01,Default,,0000,0000,0000,,das kann die russische\NStandardisierungsmethode sein...
Dialogue: 0,0:24:10.01,0:24:14.26,Default,,0000,0000,0000,,Wenn wir eine Sicherheitsarchitektur haben will
Dialogue: 0,0:24:14.26,0:24:17.51,Default,,0000,0000,0000,,wirklich die Möglichkeit haben, die frei zu wählen
Dialogue: 0,0:24:17.51,0:24:20.56,Default,,0000,0000,0000,,und da ist es zentral, dass man die\NTPM- Schlüssel ersetzen kann
Dialogue: 0,0:24:20.56,0:24:23.35,Default,,0000,0000,0000,,Wir brauchen offene Hardware
Dialogue: 0,0:24:23.35,0:24:27.69,Default,,0000,0000,0000,,es ist wirklich eine lustige\Nkryptografische Fingerübung
Dialogue: 0,0:24:27.69,0:24:31.31,Default,,0000,0000,0000,,zu zeigen: wenn wir ein System haben,\Nwo man nicht reingucken kann
Dialogue: 0,0:24:31.31,0:24:34.45,Default,,0000,0000,0000,,kann man über so viele Kanäle Sachen rausschmuggeln
Dialogue: 0,0:24:34.45,0:24:37.45,Default,,0000,0000,0000,,ganz trivial: man hat irgendwelche Zufallszahlen
Dialogue: 0,0:24:37.45,0:24:39.46,Default,,0000,0000,0000,,da modelliert man einen lustigen Kanal raus
Dialogue: 0,0:24:39.46,0:24:42.21,Default,,0000,0000,0000,,und kann dann beliebige Sachen rausschmuggeln
Dialogue: 0,0:24:42.21,0:24:44.85,Default,,0000,0000,0000,,Also ich kann einem TPM Chip einfach sagen
Dialogue: 0,0:24:44.85,0:24:47.57,Default,,0000,0000,0000,,wenn da ein bestimmtes Paket kommt,
Dialogue: 0,0:24:47.57,0:24:49.62,Default,,0000,0000,0000,,dann schmuggel ich in diesen Random Nachrichten
Dialogue: 0,0:24:49.62,0:24:55.09,Default,,0000,0000,0000,,einfach die Schlüsselinformation raus
Dialogue: 0,0:24:55.09,0:24:57.09,Default,,0000,0000,0000,,Also wir brauchen wirklich offene Hardware
Dialogue: 0,0:24:57.09,0:24:59.79,Default,,0000,0000,0000,,wir brauchen offene Software\Nzumindest an den Schnittstellen
Dialogue: 0,0:24:59.79,0:25:02.20,Default,,0000,0000,0000,,und wir müssten mal überlegen,
Dialogue: 0,0:25:02.20,0:25:08.56,Default,,0000,0000,0000,,ob dieses TPM nicht besser\Nmit Smart Cards zu ersetzen ist
Dialogue: 0,0:25:08.56,0:25:11.60,Default,,0000,0000,0000,,das ist auch technisch recht einfach möglich
Dialogue: 0,0:25:11.60,0:25:17.61,Default,,0000,0000,0000,,weil das TBM ist im Prinzip nicht viel\Nmehr als ne verlötete Smart Card
Dialogue: 0,0:25:17.61,0:25:21.83,Default,,0000,0000,0000,,Also ist die Frage, ob man\Nnicht Smart Cards nimmt,
Dialogue: 0,0:25:21.83,0:25:25.79,Default,,0000,0000,0000,,die man in die Hosentasche schieben kann
Dialogue: 0,0:25:25.79,0:25:26.85,Default,,0000,0000,0000,,Das ist irgendwie nachvollziehbar
Dialogue: 0,0:25:26.85,0:25:31.22,Default,,0000,0000,0000,,Es ist auch ein relativ guter Schutz\Nim Vergleich zu anderen Sachen
Dialogue: 0,0:25:31.22,0:25:34.68,Default,,0000,0000,0000,,insofern Smart Cards wirklich nochmal angucken
Dialogue: 0,0:25:34.68,0:25:38.37,Default,,0000,0000,0000,,Letzter Punkt: wir brauchen einen\Nalternativen Rechtsrahmen,
Dialogue: 0,0:25:38.37,0:25:40.58,Default,,0000,0000,0000,,wir brauchen wahrscheinlich einen\Neuropäischen Rechtsrahmen,
Dialogue: 0,0:25:40.58,0:25:45.71,Default,,0000,0000,0000,,wir bräuchten vielleicht eine\Neuropäische Vertrauens- Infrastruktur
Dialogue: 0,0:25:45.71,0:25:47.63,Default,,0000,0000,0000,,darum geht es einfach um die Wahl
Dialogue: 0,0:25:47.63,0:25:50.27,Default,,0000,0000,0000,,also wem vertrauen wir und wie gesagt
Dialogue: 0,0:25:50.27,0:25:51.41,Default,,0000,0000,0000,,in den aktuellen Entwicklungen
Dialogue: 0,0:25:51.41,0:25:56.03,Default,,0000,0000,0000,,würde ich tendenziell eher\Neuropäischen Behörden vertrauen
Dialogue: 0,0:25:56.03,0:26:01.38,Default,,0000,0000,0000,,als der NSA oder chinesischen Behörden
Dialogue: 0,0:26:01.38,0:26:07.88,Default,,0000,0000,0000,,andere Leute mögen das anders entscheiden,\Ndas ist ein Punkt der Freiheit
Dialogue: 0,0:26:07.88,0:26:10.54,Default,,0000,0000,0000,,was hier auch relativ wichtig ist
Dialogue: 0,0:26:10.54,0:26:13.60,Default,,0000,0000,0000,,was ich im letzten Vortrag auch schon gesagt habe
Dialogue: 0,0:26:13.60,0:26:22.15,Default,,0000,0000,0000,,es ist schon so, dass wir mit Kryptografie\NSicherheit erreichen können
Dialogue: 0,0:26:22.15,0:26:25.59,Default,,0000,0000,0000,,wo die Regierung im Moment schmächlich scheitert
Dialogue: 0,0:26:25.59,0:26:28.97,Default,,0000,0000,0000,,Die Regierung kann nicht dafür sorgen,\Ndass wir nicht abgehört werden,
Dialogue: 0,0:26:28.97,0:26:35.24,Default,,0000,0000,0000,,aber wenn wir anfangen, unsere\NHauptverbindungen zu verschlüsseln
Dialogue: 0,0:26:35.24,0:26:38.12,Default,,0000,0000,0000,,Das ist jetzt auch keine Hackerlyrik sondern das,
Dialogue: 0,0:26:38.12,0:26:41.27,Default,,0000,0000,0000,,was im Bereich Google seit letztem Jahr passiert
Dialogue: 0,0:26:41.27,0:26:48.26,Default,,0000,0000,0000,,können wir mit Mathematik halt rechtliche\NVorgaben und auch Datenschutz erzwingen.
Dialogue: 0,0:26:48.26,0:26:52.27,Default,,0000,0000,0000,,Und im Bereich trusted Computing\Ngibt's auch was relativ interessant ist
Dialogue: 0,0:26:52.27,0:26:55.26,Default,,0000,0000,0000,,die sogenannte Direct anonymous adressation
Dialogue: 0,0:26:55.26,0:26:58.84,Default,,0000,0000,0000,,darum geht's, dass es durchaus\Nlegitim ist, dass jemand sagt:
Dialogue: 0,0:26:58.84,0:27:03.28,Default,,0000,0000,0000,,"Du möchtest in mein Netzwerk rein\Nmit höherem Vertrauen, bitte zeig mal,
Dialogue: 0,0:27:03.28,0:27:06.39,Default,,0000,0000,0000,,dass du alle Sicherheitspatches installiert hast"
Dialogue: 0,0:27:06.39,0:27:09.58,Default,,0000,0000,0000,,Das ist nicht illegitim
Dialogue: 0,0:27:09.58,0:27:14.100,Default,,0000,0000,0000,,Aber es ist natürlich schön, wenn man sagt,
Dialogue: 0,0:27:14.100,0:27:18.27,Default,,0000,0000,0000,,man hat das installiert und muss\Nda nicht seinen Ausweis vorzeigen
Dialogue: 0,0:27:18.27,0:27:26.07,Default,,0000,0000,0000,,Also Konstruktion, wo man Zusicherungen\Nmacht aber Identifikation verhindert
Dialogue: 0,0:27:26.07,0:27:31.57,Default,,0000,0000,0000,,sind mathematisch möglich. Wir\Nmüssen dann nur der Mathematik trauen
Dialogue: 0,0:27:31.57,0:27:34.63,Default,,0000,0000,0000,,Das ist immer noch Arbeit, aber\Nwir müssen keiner Behörde trauen
Dialogue: 0,0:27:34.63,0:27:36.68,Default,,0000,0000,0000,,wir können sagen: "Wir\Nhaben diese Sicherheitssachen"
Dialogue: 0,0:27:36.68,0:27:38.35,Default,,0000,0000,0000,,und was auch ganz interessant ist,
Dialogue: 0,0:27:38.35,0:27:42.26,Default,,0000,0000,0000,,was ich in einem Paper mit Stefan\NLucks 2006 schon analysiert hab
Dialogue: 0,0:27:42.26,0:27:45.42,Default,,0000,0000,0000,,Ist ein sehr feingranulares Sicherheitsmanagement
Dialogue: 0,0:27:45.42,0:27:46.74,Default,,0000,0000,0000,,so dass selbst diese Requirements-
Dialogue: 0,0:27:46.74,0:27:51.85,Default,,0000,0000,0000,,dass man vielleicht sogar\Ndie Identität aufdecken möchte
Dialogue: 0,0:27:51.85,0:27:54.39,Default,,0000,0000,0000,,ich möcht das nicht in den meisten Szenarien
Dialogue: 0,0:27:54.39,0:27:59.19,Default,,0000,0000,0000,,aber selbst das kann man sehr\Ngut mathematisch modellieren
Dialogue: 0,0:27:59.19,0:28:02.69,Default,,0000,0000,0000,,Also wer da mal reinguckt,\Ndas ist ne ganz interessante Sache
Dialogue: 0,0:28:02.69,0:28:08.51,Default,,0000,0000,0000,,Leider ist das DAA im trusted\NComputing nicht mehr in so prominenter Stelle
Dialogue: 0,0:28:08.51,0:28:13.12,Default,,0000,0000,0000,,wie in den Vorentwürfen
Dialogue: 0,0:28:13.12,0:28:19.55,Default,,0000,0000,0000,,Kommen wir zur letzten Folie,\Nwo ich die Grundprobleme zusammenfasse
Dialogue: 0,0:28:19.55,0:28:24.64,Default,,0000,0000,0000,,Es ist eine zentrale Frage, wer\Nentscheidet, was bootet
Dialogue: 0,0:28:24.64,0:28:26.100,Default,,0000,0000,0000,,wenn wir mal an ein Szenario denken...
Dialogue: 0,0:28:26.100,0:28:31.12,Default,,0000,0000,0000,,ich kann jetzt mal das erste Buzzword\Nsetzen: Industrie 4.0, eingebettete Systeme
Dialogue: 0,0:28:31.12,0:28:33.76,Default,,0000,0000,0000,,...möchten wir möglicherweise\NSicherheitsinfrastruktur haben
Dialogue: 0,0:28:33.76,0:28:38.91,Default,,0000,0000,0000,,was wir nicht möchten, ist dass durch\Neinen unbeabsichtigten Fehler des Betriebssystems
Dialogue: 0,0:28:38.91,0:28:44.18,Default,,0000,0000,0000,,oder des Hardwareherstellers auf\Neinmal gar nichts mehr bootet
Dialogue: 0,0:28:44.18,0:28:47.31,Default,,0000,0000,0000,,und wenn man dann den Behördenvertretern\Neinfach sagt Entschuldigung,
Dialogue: 0,0:28:47.31,0:28:50.53,Default,,0000,0000,0000,,das ist irgendwie ne Allmachtsphantasie\Naber korrigieren Sie mich,
Dialogue: 0,0:28:50.53,0:28:52.25,Default,,0000,0000,0000,,wenn ich jetzt als Hacker sag
Dialogue: 0,0:28:52.25,0:28:55.93,Default,,0000,0000,0000,,geben Sie mir mal eine 2048 Bit Unterschrift
Dialogue: 0,0:28:55.93,0:28:59.97,Default,,0000,0000,0000,,und ich lege damit eine ganze Industrie lahm
Dialogue: 0,0:28:59.97,0:29:05.52,Default,,0000,0000,0000,,Ich revoke einfach den Scrim- Bootloader\Nvon Linux mit einer Nachricht
Dialogue: 0,0:29:05.52,0:29:08.49,Default,,0000,0000,0000,,Ich krieg irgendwie den Microsoft- Schlüssel,\Nich schick ein Update rum
Dialogue: 0,0:29:08.49,0:29:13.47,Default,,0000,0000,0000,,und dann sagen wir, die Unterschrift\Nfür diesen Bootloader ist zurückgezogen,
Dialogue: 0,0:29:13.47,0:29:15.26,Default,,0000,0000,0000,,das hat Microsoft mehrfach gemacht
Dialogue: 0,0:29:15.26,0:29:18.68,Default,,0000,0000,0000,,Wenn Microsoft jetzt diesen Linux-\NBootloader zurückzieht
Dialogue: 0,0:29:18.68,0:29:22.26,Default,,0000,0000,0000,,dann booten auf einmal keine Linuxsysteme mehr
Dialogue: 0,0:29:22.26,0:29:26.70,Default,,0000,0000,0000,,Im Moment bootet es eben über diese\NNotkonstruktion mit der Signatur von Microsoft
Dialogue: 0,0:29:26.70,0:29:31.41,Default,,0000,0000,0000,,Ich bin heute von Microsoft-\NMitarbeitern informiert worden
Dialogue: 0,0:29:31.41,0:29:34.26,Default,,0000,0000,0000,,dass es das nächste Mal nicht\Nder Originalschlüssel ist
Dialogue: 0,0:29:34.26,0:29:37.91,Default,,0000,0000,0000,,der für das Unterschreiben von\NMicrosoft verwendet wird,
Dialogue: 0,0:29:37.91,0:29:38.89,Default,,0000,0000,0000,,sondern irgendein anderer Schlüssel
Dialogue: 0,0:29:38.89,0:29:40.99,Default,,0000,0000,0000,,Als ich dann nachfragte "Und wer\Nhat den anderen Schlüssel?"
Dialogue: 0,0:29:40.99,0:29:43.09,Default,,0000,0000,0000,,-ja, wüsste er nicht genau
Dialogue: 0,0:29:43.09,0:29:52.38,Default,,0000,0000,0000,,{\i1}Applaus{\i0}{\i1}Gelächter{\i0}
Dialogue: 0,0:29:52.38,0:29:55.71,Default,,0000,0000,0000,,und nochmal: die Sache, wo ich gedacht\Nhab, das BSI schiebt das vor
Dialogue: 0,0:29:55.71,0:30:00.80,Default,,0000,0000,0000,,das jemand so doof ist, seine eigene\NInfrastruktur in die Luft zu jagen
Dialogue: 0,0:30:00.80,0:30:04.26,Default,,0000,0000,0000,,das hat Microsoft in den letzten\Nacht Wochen vorgetanzt
Dialogue: 0,0:30:04.26,0:30:09.27,Default,,0000,0000,0000,,Manchmal habe ich den Eindruck,\Ndass die ihre Sicherheitsgruppe aufgelöst haben
Dialogue: 0,0:30:09.27,0:30:11.10,Default,,0000,0000,0000,,- Oh, haben sie?
Dialogue: 0,0:30:11.10,0:30:13.28,Default,,0000,0000,0000,,hm...
Dialogue: 0,0:30:13.28,0:30:17.83,Default,,0000,0000,0000,,Naee... nicht aufgelöst: umorganisiert. Aber irgendwie...
Dialogue: 0,0:30:17.83,0:30:19.96,Default,,0000,0000,0000,,... hatte ich in den letzten 10 Jahren weniger Spaß,
Dialogue: 0,0:30:19.96,0:30:22.66,Default,,0000,0000,0000,,mich durch die Sicherheitslücken\Nvon Microsoft durchzuprügeln
Dialogue: 0,0:30:22.66,0:30:23.86,Default,,0000,0000,0000,,wie jetzt in diesem Vortrag
Dialogue: 0,0:30:23.86,0:30:27.91,Default,,0000,0000,0000,,also irgendwie kommt man jetzt auch\Nan einen Punkt, wo meine Schadenfreude
Dialogue: 0,0:30:27.91,0:30:29.68,Default,,0000,0000,0000,,nicht mehr so groß ist, wie vor zehn Jahren
Dialogue: 0,0:30:29.68,0:30:31.04,Default,,0000,0000,0000,,Microsoft hat da zugelangt,
Dialogue: 0,0:30:31.04,0:30:35.34,Default,,0000,0000,0000,,Microsoft hat jetzt oben sowas nicht\Nmehr als Hauptgegner gesehen
Dialogue: 0,0:30:35.34,0:30:36.69,Default,,0000,0000,0000,,und ich muss ehrlich sagen:
Dialogue: 0,0:30:36.69,0:30:40.05,Default,,0000,0000,0000,,Wenn ich die Datenschutzschweinereien\Nvon Apple ansehe
Dialogue: 0,0:30:40.05,0:30:43.97,Default,,0000,0000,0000,,ist Microsoft wirklich ein Waisenknabe dagegen.
Dialogue: 0,0:30:43.97,0:30:52.43,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:30:52.43,0:30:56.88,Default,,0000,0000,0000,,Mit anderen Worten: Es geht nicht,\Ndass unter Umständen gar nichts mehr bootet
Dialogue: 0,0:30:56.88,0:31:00.71,Default,,0000,0000,0000,,Das ist übrigens auch nicht im Interesse von Mirosoft
Dialogue: 0,0:31:00.71,0:31:03.93,Default,,0000,0000,0000,,wenn da ne Katastrophe da ist,\Ndann ist Microsoft denke ich
Dialogue: 0,0:31:03.93,0:31:07.68,Default,,0000,0000,0000,,auch juristisch und geschäftlich stark eingeschränkt
Dialogue: 0,0:31:07.68,0:31:12.20,Default,,0000,0000,0000,,also würde ich an Microsoft\Napellieren, dass die Gesprächsangebote
Dialogue: 0,0:31:12.20,0:31:16.21,Default,,0000,0000,0000,,die mehrfach in diese Richtung\Ngekommen sind auch angenommen werden
Dialogue: 0,0:31:16.21,0:31:19.40,Default,,0000,0000,0000,,Okay, vielen Dank für eure Aufmerksamkeit!
Dialogue: 0,0:31:19.40,0:31:31.00,Default,,0000,0000,0000,,subtitles created by c3subtitles.de\NJoin, and help us!