0:00:00.000,0:00:25.150
<i>36C3 Vorspannmusik</i>

0:00:25.150,0:00:32.680
Herald: 3, 2, 1. Security Nightmares mit

0:00:32.680,0:00:39.050
Ron und Frank.[br]Ron: Sehr gut, danke, nicht zu dunkel

0:00:39.050,0:00:48.739
bitte. Und wie eben schon gesagt, wir[br]hätten gerne noch mal dass "Cyber" - das

0:00:48.739,0:00:56.220
Publikumsgeflüster mit dem "Cyber Cyber[br]Cyber".

0:00:56.220,0:01:04.940
Publikum: Cyber Cyber Cyber Cyber...[br]<i>Zwischenruf "Cyber!"</i>

0:01:04.940,0:01:08.680
<i>Lachen</i>[br]R: Dankeschön.

0:01:08.680,0:01:16.800
Frank: Dankeschön. Ja wir sind jetzt hier[br]bei der 20. Ausgabe indezimal.

0:01:16.800,0:01:22.300
R: Jubiläum![br]<i>Applaus</i>

0:01:22.300,0:01:31.230
Für die, die Dezimalzahlen mögen... Ich[br]habe das ja fast verpennt, ne? Ich war so

0:01:31.230,0:01:35.170
am, ne? Letztes Mal haben wir, glaube ich,[br]im Oktalsystem noch gezählt, davor ein

0:01:35.170,0:01:40.570
paar Mal im hexadezimalen Raum und dann[br]fiel mir das eine Weile nicht auf, bis ich

0:01:40.570,0:01:46.980
dann dachte oh 2 0 das doch auch irgendwie[br]wichtig, ja? Und deswegen haben wir auch

0:01:46.980,0:01:52.670
eine eine 20-Jahre Rückblendung gleich[br]kurz aber nur als Ausnahme. Das machen wir

0:01:52.670,0:01:58.290
jetzt nicht jedes Jahr. Wer ist denn das[br]erste Mal da? Naja schön.

0:01:58.290,0:02:03.990
F: Okay, wer war...?[br]R: Das ist, was war das? Ein Drittel?

0:02:03.990,0:02:07.560
F: Joa, 20 25% und wer war beim ersten Mal[br]da?

0:02:07.560,0:02:13.560
R: Also für die, die das jetzt noch im[br]Kopf rechnen, also vor 20 Jahren, das war

0:02:13.560,0:02:18.030
dann der 16c3 im Haus am Köllnischen Park.[br]Wer war da?

0:02:18.030,0:02:22.000
<i>Vereinzelter Applaus und Rufe</i>[br]Ah doch. 5.

0:02:22.000,0:02:24.000
F: 5, schau an.[br]R <i>lacht</i>

0:02:24.000,0:02:26.360
F: Okay, wer war damals noch nicht[br]geboren?

0:02:26.360,0:02:29.200
<i>Lachen</i>[br]R: Mehr.

0:02:29.200,0:02:37.519
F: Mehr, sehr gut. wir verjüngen uns dann[br]doch, nicht schlecht. Ja damals im Haus am

0:02:37.519,0:02:43.099
Köllnischen Park waren insgesamt auf dem[br]gesamten Kongress knapp halb so viele

0:02:43.099,0:02:48.569
Leute, wie hier jetzt im Saal sind.[br]<i>Lachen</i>

0:02:48.569,0:02:58.590
R: Genau also 1999 vor der, vor der[br]Jahrtausendwende. Das war die erste

0:02:58.590,0:03:08.680
Verwendung der Abkürzung 16c3 in dem jahr.[br]Und es war das zweite Mal im Haus am

0:03:08.680,0:03:16.129
Köllnischen Park in Berlin. Sehr schöne[br]Lokation und da haben halb so viele Leute,

0:03:16.129,0:03:20.510
wie in diesen Saal passen, reingepasst. In[br]das ganze Haus.

0:03:20.510,0:03:22.989
F: Und es fühlte sich einigermaßen voll[br]an.

0:03:22.989,0:03:27.100
<i>Lachen</i>[br]R: Ja, weil man muss halt wissen, das Haus

0:03:27.100,0:03:32.510
am Köllnischen Park, da war ja im großen[br]Saal, haben so viele Leute reingepasst,

0:03:32.510,0:03:38.850
wie vorher in das gesamte Eidelstedter[br]Bürgerhaus, ja? Kann das mal schnell

0:03:38.850,0:03:44.760
jemand hochrechnen, wo wir dann in 20[br]Jahren sein müssen?

0:03:44.760,0:03:48.999
<i>Lachen</i>[br]F: Aber ne ne, wir sind jetzt post growth,

0:03:48.999,0:03:52.459
ne? Also wir haben ja festgestellt, mit[br]dem Wachstum und so ist schwierig und...

0:03:52.459,0:03:54.949
R: Das ist wahr.[br]F: ... der Planet irgendwann alle und

0:03:54.949,0:03:57.299
deswegen wachsen jetzt lieber nicht[br]weiter.

0:03:57.299,0:04:01.069
R: Ja.[br]F: Okay.

0:04:01.069,0:04:08.760
R: Genau und der Kongress war nur drei[br]Tage. Das heißt, man konnte das an einem

0:04:08.760,0:04:12.150
Stück durchmachen.[br]<i>Lachen</i>

0:04:12.150,0:04:20.100
Wer von euch hat es versucht? Mit vier[br]Tagen? Ja schämt euch.

0:04:20.100,0:04:23.180
F: Na die sind jetzt nicht hier, die[br]liegen irgendwo.

0:04:23.180,0:04:28.510
<i>Lachen</i>[br]R: Genau, genau ich kann mich noch daran

0:04:28.510,0:04:32.310
erinnern als ich das erste Mal auf einem[br]ersten Vier-Tage-Kongress war und gedacht

0:04:32.310,0:04:35.520
habt: Hier das kann doch alles nicht wahr[br]sein. Das ist doch ein Anschlag auf die

0:04:35.520,0:04:38.639
Gesundheit.[br]F: Ich glaube diese, diese Korrelation von

0:04:38.639,0:04:42.979
wir sind auf vier Tage gewechselt und das[br]CERT ist massiv gewachsen, die es nicht,

0:04:42.979,0:04:48.400
kein Zufall.[br]R: Aber am Ende ist gut oder, vier Tage?

0:04:48.400,0:04:58.271
<i>Applaus</i>[br]R: Wer findet es ein Verbrechen am

0:04:58.271,0:05:04.210
Hackertum hier schon wieder entlassen zu[br]werden nach vier Tagen?

0:05:04.210,0:05:08.660
<i>Applaus</i>[br]Also die Hälfte. Wer hätte gerne einen

0:05:08.660,0:05:13.800
Monat Kongress am Stück?[br]<i>Applaus</i>

0:05:13.800,0:05:19.659
Okay, auch zwei Drittel, oder so.[br]<i>Lachen</i>

0:05:19.659,0:05:23.300
Genau, nahtloser Übergang vom Camp zum[br]Kongress?

0:05:23.300,0:05:29.400
<i>Jubel</i>[br]Ne, weil das ist eine gute Steilvorlage,

0:05:29.400,0:05:36.630
weil 1999 war ja auch das Jahr, in dem das[br]erste Camp stattfand. Wer war da? Ja ja,

0:05:36.630,0:05:39.409
doch, auch 5.[br]<i>Lachen</i>

0:05:39.409,0:05:53.620
Gut, das sind die langjährigen Begleiter.[br]Was war das große Thema 1999? Natürlich

0:05:53.620,0:05:58.460
das Jahr 2000. Wer bereut noch den Ankauf[br]eines Generators?

0:05:58.460,0:06:05.360
<i>Lachen</i>[br]F: Nein, nicht bereut. Außerdem habe ich

0:06:05.360,0:06:08.449
nichts dafür bezahlt. Das war sehr lustig,[br]weil die Firma, von der ich es gekauft

0:06:08.449,0:06:11.110
habe, auf Rechnung. War im Januar einfach[br]pleite.

0:06:11.110,0:06:17.389
<i>Lachen</i>[br]R: Wie konnte das passieren? Ja, nächstes

0:06:17.389,0:06:24.330
Jahr, wo wir dabei sind, ist wieder ein[br]Schaltjahr. D.h. wenn ihr vom 28 auf den

0:06:24.330,0:06:30.550
29 auf den 3..., also auf den ersten März[br]irgendwo übernachtet, nehmt euch eine

0:06:30.550,0:06:37.310
Rolle Klopapier extra mit.[br]F: Ja, das Jahr 2000 war ja so eines der

0:06:37.310,0:06:42.199
ersten Themen, wo diese Abhängigkeit von[br]dieser ganzen IT so ein bisschen ins

0:06:42.199,0:06:46.199
öffentliche Bewusstsein gerückt ist durch[br]diese ganze Panik und deshalb ist heute

0:06:46.199,0:06:51.380
nicht so ganz klar, ob das jetzt so Panik[br]war, die irgendwie unberechtigt war oder

0:06:51.380,0:06:55.719
ob die ganze Panik dafür gesorgt hat, dass[br]genügend Energie und Zeit und Geld

0:06:55.719,0:07:00.360
reingesteckt wurde, dass es kein Problem[br]gab. Irgendwie ist das bis heute so ein

0:07:00.360,0:07:04.759
bisschen ungeklärt und wir schauen alle[br]mit großer Freude auf das Jahr 2038.

0:07:04.759,0:07:09.360
<i>Lachen</i>[br]Was sich ja langsam nähert, so, wenn wir

0:07:09.360,0:07:15.569
so gucken, dann ist sozusagen 2038 näher[br]dran als die ersten Security Nightmares

0:07:15.569,0:07:17.780
von jetzt weg sind, ne? Nur so als[br]Referenz.

0:07:17.780,0:07:25.969
R: Genau, ja und dann saßen wir da alle[br]und haben den Vortrag von Professor

0:07:25.969,0:07:31.720
Bunnstein, mit leichtem Gruseln, der uns[br]erklärt hat, wie die Welt untergehen wird,

0:07:31.720,0:07:44.759
naja. Those were the days. Gut, das[br]erschreckende ist, dass man die Jahre 1999

0:07:44.759,0:07:55.979
bis 2019 in einem einzigen Bild[br]zusammenfassen kann. In einem Screenshot.

0:07:55.979,0:07:59.000
<i>Lachen</i>[br]<i>Applaus</i>

0:07:59.000,0:08:13.729
F: Also bei der Vorbereitung waren wir[br]auch so ein bisschen davon angefressen,

0:08:13.729,0:08:17.250
dass wir in diesen 20 jahren keinen[br]wirklichen Fortschritt an dieser Front

0:08:17.250,0:08:24.280
feststellen konnten. Was wir dieses jahr[br]ja massiv hatten sind ja so Ransomware-

0:08:24.280,0:08:30.229
Attacken, die zum allergrößten Teil immer[br]noch über Office Makros als

0:08:30.229,0:08:36.560
Infektionsvektor funktionieren. Und das[br]war 1999 nicht anders. Es war genau

0:08:36.560,0:08:39.210
dasselbe. Zwischendurch war's dann mal ein[br]bisschen weniger aber inzwischen sind wir

0:08:39.210,0:08:43.800
wieder genau da und so langsam fragt man[br]sich: Ist diese Menschheit irgendwie

0:08:43.800,0:08:50.480
lernfähig? Also wie viel da draußen von[br]der Wirtschaft würde brechen, wenn man

0:08:50.480,0:08:56.220
jetzt einfach sagt: Ok, liebes Microsoft,[br]zum Wohle der Menschheit, ihr schaltet

0:08:56.220,0:09:04.270
jetzt einfach mal Office Makros einfach[br]komplett ab. So, aus.

0:09:04.270,0:09:09.780
<i>Applaus</i>[br]Das Problem dabei ist halt, wahrscheinlich

0:09:09.780,0:09:13.660
würde wirklich ganz schön viel[br]Bullshitwirtschaft brechen, also diese

0:09:13.660,0:09:18.880
ganzen Reporting Sheets und diese 400[br]Megabyte Excel-Dokumente mit dem so

0:09:18.880,0:09:25.710
Großkonzerne betrieben werden. Ist kein[br]Scherz. Also lebende Excel-Dokumente, die

0:09:25.710,0:09:28.760
sich verändern wenn man irgendwo was rein[br]schreibt dann ändern sich 15 Sheets weiter

0:09:28.760,0:09:31.920
Dinge und die muss man später auch noch[br]ausfüllen. Ist tatsächlich die Realität da

0:09:31.920,0:09:35.840
draußen. Ist also nicht irgendwie selten[br]oder so. Aber es sind alles so Sachen, wo

0:09:35.840,0:09:38.950
man sich denkt: Naja, wenn die weg wären,[br]würden jetzt, glaube ich, auch nicht allzu

0:09:38.950,0:09:44.080
viele leute sterben, glaube ich. Obwohl,[br]keine Ahnung, in Krankenhäusern gibt's

0:09:44.080,0:09:48.640
wahrscheinlich auch Office Makros. Also[br]die sterben dann noch nicht, sondern erst

0:09:48.640,0:09:55.370
später, wenn die Ransomware dann da war.[br]R: Ja, da darf man nicht zu viele Scherze

0:09:55.370,0:10:00.110
machen.[br]F: Doch, immer rin!

0:10:00.110,0:10:12.340
R: Genau, also zum Regelprogramm. Vor zehn[br]jahren hatten wir cloudy Computing

0:10:12.340,0:10:18.450
angesagt und waren der Meinung dass[br]Malware und Cloud konvergiert. Für wen von

0:10:18.450,0:10:29.400
euch ist denn das eingetroffen? Ahja,[br]acht. Die Ansage war, glaube ich, dass

0:10:29.400,0:10:39.080
sehr viel Malware in die Cloud reinwandert[br]und die cloud in ihrer eben vielleicht

0:10:39.080,0:10:44.970
nicht Sicherheit dann zum Problem wird.[br]Tatsächlich scheinen wir etwas anderes zu

0:10:44.970,0:10:49.180
beobachten, dass es so ein bisschen so[br]aussieht, als wenn nur die Cloud noch das

0:10:49.180,0:10:55.380
ist, was verteidigt werden kann, oder[br]zumindest viele versuchen, diesen Eindruck

0:10:55.380,0:11:02.930
zu erwecken. Tja.[br]F: Dafür sind ja die ganzen Antiviren

0:11:02.930,0:11:08.940
Snakeoils in die Cloud gewandert. Die[br]verkaufen jetzt ja alle Cloud Antivirus.

0:11:08.940,0:11:13.000
R: Alle verkaufen Cloud, alles Cloud, ist[br]eh klar.

0:11:13.000,0:11:17.810
F: Stimmt, Hypervisor Rootkits hatten wir[br]damals angesagt. Interessanterweise haben

0:11:17.810,0:11:21.690
wir dann eine weile diskutiert, wie wir[br]dazu gekommen sind, was daraus geworden

0:11:21.690,0:11:26.780
ist und haben festgestellt, dass, klar,[br]gibt es, also es gibt halt so Toolkits,

0:11:26.780,0:11:32.030
mit denen man so Ausbruch aus Hypervisorn[br]und VMs und so machen kann, die aber in

0:11:32.030,0:11:37.750
der freien Wildbahn eigentlich relativ[br]selten verwendet werden, weil die

0:11:37.750,0:11:42.750
Notwendigkeit für so eine unglaublich[br]elegante, fiese Attacke gar nicht besteht,

0:11:42.750,0:11:47.730
weil der Kram, der in den VMs läuft, in[br]den virtual machines läuft, so schlecht

0:11:47.730,0:11:50.580
ist, dass es gar nicht lohnt da von hinten[br]durch die Brust ins Auge gegenüber

0:11:50.580,0:11:54.730
Hypervisor zu kommen, sondern man geht[br]einfach direkt durch die Vordertür rein.

0:11:54.730,0:11:59.302
So kann man sich irren. Also optimistische[br]Annahmen über Softwarequalität, haben wir

0:11:59.302,0:12:01.550
glaube ich gelernt in der Geschichte der[br]Security Nightmares, haben sich nie

0:12:01.550,0:12:06.070
bewahrheitet.[br]R: Das stimmt. Die Frage ist, hätten wir

0:12:06.070,0:12:11.350
das jetzt, wenn es Office Makros nicht[br]mehr gäbe?

0:12:11.350,0:12:19.040
<i>Verhaltenes Lachen</i>[br]Das hier war die Idee, dass man, wenn man

0:12:19.040,0:12:24.990
so vor seiner Suchmaschine der wahl sitzt[br]und Fragen stellt und Fragen stellt, dann

0:12:24.990,0:12:29.940
ist es ja vor Allem auch immer eine...[br]"Jede Frage an Google ist eine Antwort an

0:12:29.940,0:12:36.330
Google" war der schöne Spruch. Und wie[br]verschleiert man sich denn da? Und ich

0:12:36.330,0:12:40.750
muss aber sagen, ich habe kein Plugin[br]gesehen, das einfach zwischendurch immer

0:12:40.750,0:12:46.850
mal nach Britney Spears sucht oder was[br]halt gerade so ansteht, damit man

0:12:46.850,0:12:49.470
harmloser aussieht.[br]F: Ich glaube, wenn du heute nach Britney

0:12:49.470,0:12:52.940
Spears suchst, würde dir wahrscheinlich[br]irgendwie ein bizarrer Fetisch unterstellt

0:12:52.940,0:13:00.020
oder so.[br]R: Es war halt vor zehn Jahren die Ansage.

0:13:00.020,0:13:10.710
Street View war ein Thema vor zehn Jahren.[br]Das hat deutschland ja so hart verbrannt,

0:13:10.710,0:13:17.120
dass Google jetzt lieber gar nichts mehr[br]veröffentlicht und alle anderen da auch

0:13:17.120,0:13:23.120
eher nicht mitgemacht haben, was ich den[br]Eindruck habe, aber das ist vielleicht nur

0:13:23.120,0:13:27.200
meine Filterblase, was weiß ich schon,[br]dass es jetzt alle ein bisschen schade

0:13:27.200,0:13:31.810
finden, dass es alles so vor sich hin[br]gammelt diese Street View-Bilder, nichts

0:13:31.810,0:13:34.990
geupdatet wird.[br]F: Also ich find das eigentlich ganz

0:13:34.990,0:13:39.560
interessant so. Es ist sozusagen so[br]lebendige Archäologie. Man kann halt

0:13:39.560,0:13:42.530
irgendwie sehen wie es vor ein paar jahren[br]da aussah und was sich ja so inzwischen

0:13:42.530,0:13:49.250
verändert hat und... Naja, gut, ich mein,[br]das Problem ist halt, dass Street View war

0:13:49.250,0:13:54.660
halt damals so state of the art und[br]heutzutage ist es halt so, wir haben jetzt

0:13:54.660,0:13:58.480
in der Vorbereitung mal geguckt, so[br]aktuelle Luftbilder in so bekannten

0:13:58.480,0:14:03.350
Kartenplattformen haben so 10 cm[br]Auflösung. Das heißt also, man ist noch

0:14:03.350,0:14:06.760
nicht ganz bei Nummernschilder lesen aber[br]auch nicht mehr so weit weg davon.

0:14:06.760,0:14:10.940
R: Und das ist auch das eigentlich[br]faszinierende, weil ich mal, ich glaube

0:14:10.940,0:14:13.761
das war dieses Jahr, hatten wir[br]zwischendurch die Diskussionen: Wie ist

0:14:13.761,0:14:17.930
denn das eigentlich mit Luftbildern, die[br]werden ständig immer besser. Ich glaube

0:14:17.930,0:14:22.570
Bing hatte damit mal angefangen. Die haben[br]das dann immer, wie haben die das genannt?

0:14:22.570,0:14:29.280
Bird View oder sowas. Und Apple nennt das[br]irgendwie Flyover oder so. Und die haben

0:14:29.280,0:14:35.360
wirklich gute Daten und da ist vor allen[br]Dingen gar nix verpixelt, jedenfalls habe

0:14:35.360,0:14:44.050
ich nichts gefunden. Und dieser Aufschrei[br]der damals durch Deutschland lief, wie,

0:14:44.050,0:14:50.620
ich muss mein Haus verpixeln, das scheint[br]sich über diese Luftbilder ist da... war

0:14:50.620,0:14:54.760
da irgendwas?[br]F: Ich glaube, es hat zwei Gründe. Der

0:14:54.760,0:14:58.850
eine Grund ist, du siehst in Luftbildern[br]von oben primär. Also klar hast du diesen

0:14:58.850,0:15:01.920
3D View, kannst auch so ein bisschen von[br]der seite sehen. Aber du kannst noch nicht

0:15:01.920,0:15:04.870
so richtig Schrift lesen, also auch keine[br]Nummernschilder und du kannst noch nicht

0:15:04.870,0:15:09.650
so richtig Gesichter erkennen was beides[br]in Street View ja ging. Und die

0:15:09.650,0:15:14.040
Algorithmen jetzt, die sie da verbauen[br]gerade zum Gesichter verpixeln und

0:15:14.040,0:15:20.010
Nummernschilder weg pixeln, die brauchten[br]ja auch erstmal ein bisschen, bis sie dann

0:15:20.010,0:15:23.910
so weit waren. Dann gab es natürlich[br]dieses ganze "Wir verpixeln ganze

0:15:23.910,0:15:29.360
Ladenfronten und Häuser und so", aber ich[br]glaube, die Entwicklung wird jetzt relativ

0:15:29.360,0:15:33.450
schnell gehen, wenn 5G ausgerollt ist.[br]Also es gibt diverse Projekte, die sagen

0:15:33.450,0:15:36.910
"Okay, 5G viel Bandbreite, da können wir[br]doch eigentlich so 360° Rundumkameras

0:15:36.910,0:15:42.050
einfach mal so auf Taxis oder Müllautos[br]oder so kleben und dann machen wir die

0:15:42.050,0:15:44.840
ganze Zeit live Updates von dem Street[br]View", weil die werden halt die ganze Zeit

0:15:44.840,0:15:48.722
über 5G raus gestreamt, dann zusammen[br]gestitcht und dann an die Stelle geklebt.

0:15:48.722,0:15:50.580
Die brauchen natürlich dann auch[br]Algorithmen zum Verpixeln von

0:15:50.580,0:15:54.930
Nummernschildern und Gesichtern weil sonst[br]Datenschutz. Und das eröffnet aber

0:15:54.930,0:15:58.830
interessante Perspektiven, weil, dann kann[br]man plötzlich mit diesem, wenn man seinen

0:15:58.830,0:16:03.140
Laden nicht in dem live Street View haben[br]will, muss man eigentlich nur die

0:16:03.140,0:16:07.620
Schriftart von Nummernschildern nehmen und[br]seine Ladenbeschriftung damit machen, dann

0:16:07.620,0:16:10.440
wird sie automatisch weg gepixelt.[br]<i>Lachen</i>

0:16:10.440,0:16:14.621
R: Genau das geht dann hin bis zur[br]Nummernschild-Tapete, die man sich dann

0:16:14.621,0:16:20.750
von außen an sein Haus klebt. Damit es[br]einfach nicht da ist.

0:16:20.750,0:16:26.090
F: Also, klar ist halt, das ist halt noch[br]nicht vorbei. Das hat jetzt nur

0:16:26.090,0:16:29.800
geschlafen. Also dieses live Street View[br]Ding wird halt kommen. Das ist relativ

0:16:29.800,0:16:31.800
absehbar.[br]R: Ja sie haben sich über die Luftbilder

0:16:31.800,0:16:34.710
so ein bisschen angeschlichen, würde ich[br]sagen.

0:16:34.710,0:16:38.810
F: Ja[br]R: Genau, die Flashmobvermieter sind jetzt

0:16:38.810,0:16:44.350
Bot herder, die[br]Botnetzbekämpfungsbundesbetreuer. Das war

0:16:44.350,0:16:49.220
lustig. Das war ja nur eine Ankündigung[br]damals. Das wurde dann irgendwie

0:16:49.220,0:16:55.570
botfrei.de oder so gestartet, ein Jahr[br]später. Und der Grund war ja, dass, das

0:16:55.570,0:17:04.380
war damals das Jahr von dem Conficker[br]Virus und das hieß, 5% der Unternehmens-

0:17:04.380,0:17:12.270
PCs sind verseucht. Und Deutschland war[br]auf dem Platz zwei weltweit der Länder mit

0:17:12.270,0:17:20.250
den meisten Botnet-Infektionen. So und[br]dann wurden da Dinge getan und ein paar

0:17:20.250,0:17:27.650
Jahre später war Deutschland dann aus den[br]Top ten heraus und bis jetzt auch gerade

0:17:27.650,0:17:35.640
nicht drin und dann wurde das so ein[br]bisschen runter gefahren. Interessant ist,

0:17:35.640,0:17:43.690
dass sich Japan letztes Jahr, also, hat[br]sich die Regierung erlaubt, nach IoTs zu

0:17:43.690,0:17:48.240
scannen und wohl dieses Jahr damit[br]angefangen. Ich habe jetzt noch nichts

0:17:48.240,0:17:53.601
über Ergebnisse gelesen ich nehme mal an,[br]dass sie auch versuchen, dann Leute, die

0:17:53.601,0:17:59.000
IoT mit schlechten Passwörtern am Netz[br]haben, zu kontaktieren und so, wie das

0:17:59.000,0:18:05.430
damals hier gelaufen ist mit verseuchten[br]Systemen. Vielleicht haben wir da nächstes

0:18:05.430,0:18:12.260
Jahr ein Update.[br]F: Hatten wir damals schon, Umwelt- vs

0:18:12.260,0:18:15.340
Datenschutz. Damals ging es um[br]intelligente Stromzähler. Mittlerweile

0:18:15.340,0:18:20.090
haben wir ja so das Phänomen, dass etliche[br]aus der, sagen wir mal, stark Klima- und

0:18:20.090,0:18:26.201
Umwelt bewegten Ecke, so ein bisschen der[br]Meinung sind, dass, ja also wenn wir denen

0:18:26.201,0:18:29.840
damit den Planeten retten, dann ist auch[br]da einen Überwachungsstaat dafür bauen,

0:18:29.840,0:18:34.940
gerechtfertigt, um halt irgendwie die[br]Leute dazu zu bringen, sich umwelt- und

0:18:34.940,0:18:39.370
klimagerecht zu verhalten. Dieser Konflikt[br]wird halt nicht weggehen. Also der wird

0:18:39.370,0:18:43.170
halt auch stärker werden und der wird halt[br]die gesellschaftlichen Bewegungen, die

0:18:43.170,0:18:47.860
sich halt für die verschiedenen Ziele[br]einsetzen, dazu treiben, dass man sich da

0:18:47.860,0:18:51.490
auch intensiver darüber unterhalten muss.[br]Also das ist so ein Ding, was wir gerade

0:18:51.490,0:18:56.440
sehen, auch im politischen Spektrum. Bei[br]den Grünen gibt es da durchaus Leute, die

0:18:56.440,0:18:59.420
irgendwie eigentlich nicht so richtig[br]finden, dass Datenschutz irgendwie ein

0:18:59.420,0:19:06.070
gleichwertiges Ziel ist und da durchaus[br]eher geneigt zu sagen: "So naja so ein

0:19:06.070,0:19:08.211
bisschen Überwachung, wenn es den Planeten[br]rettet, ist ja schon eigentlich ganz

0:19:08.211,0:19:13.460
okay." Dieses Problem werden wir in den[br]nächsten Jahren auf jeden Fall auch noch

0:19:13.460,0:19:19.110
mal häufiger diskutieren müssen und da[br]auch sinnvolle Weges des Diskurses darüber

0:19:19.110,0:19:23.360
finden. Auch, sage ich mal, außerhalb des[br]Verhältnisses Staat - Bürger.

0:19:23.360,0:19:28.340
R: Genau. Aber mein intelligenter[br]Stromzähler tut immer noch nichts, was

0:19:28.340,0:19:34.940
wirklich interessant ist. Wir hatten[br]Malware mit Updatezyklen von einer Woche,

0:19:34.940,0:19:40.280
inzwischen sind wir bei einer Stunde oder[br]so angelangt. Das ist glaube ich, ein

0:19:40.280,0:19:44.390
anständiger Fortschritt.[br]<i>Lachen</i>

0:19:44.390,0:19:52.250
<i>Applaus</i>[br]Ja und dann haben wir gedacht, die

0:19:52.250,0:19:54.840
elektronische Gesundheitskarte ist[br]vielleicht tot.

0:19:54.840,0:19:59.440
<i>Lachen</i>[br]Ihr könnt ja einfach den Vortrag hier vom

0:19:59.440,0:20:06.600
Kongress euch anschauen und euch dann[br]selber ein Urteil bilden. Ja, die Zeit

0:20:06.600,0:20:13.271
läuft. Das Internet-Normalitätsupdate.[br]Ganz schnell so ein paar Zahlen in die

0:20:13.271,0:20:22.510
Runde geworfen. Es gab diese Microsoft RDP[br]Vulnerability, die BlueKeep genannt worden

0:20:22.510,0:20:27.240
ist. Als das veröffentlicht wurde, waren[br]mal eine knappe Million Systeme direkt

0:20:27.240,0:20:32.380
erreichbar und verwundbar. Das ist so die[br]Größenordnung, um die es im Moment geht.

0:20:32.380,0:20:38.490
Obwohl sich auch noch ganz viel Malware[br]fröhlich verbreitet, auch wenn man direkt

0:20:38.490,0:20:48.060
nur ein paar zehntausend Systeme sehen[br]kann. Dann gab es größere Zahlen.

0:20:48.060,0:20:56.780
Natürlich, was so verdient wurde in der[br]Ransomware-Branche. Hier sind Zahlen. Das

0:20:56.780,0:21:03.060
sind glaube ich Eigenangaben von den[br]Leuten, die diese Malware hier gemacht

0:21:03.060,0:21:06.260
haben. Das ist deswegen ganz interessant,[br]weil die lief halt nur so ungefähr 16

0:21:06.260,0:21:13.740
Monate und die haben gesagt sie hätten da[br]160 Millionen US Dollar verdient. Spannend

0:21:13.740,0:21:17.850
ist, dass auf der anderen Seite die[br]Betroffenen sagen, sie hätten, was waren

0:21:17.850,0:21:24.160
das, zwei Milliarden Schaden. Und die[br]Zahlen passen natürlich immer alle links

0:21:24.160,0:21:28.360
und rechts überhaupt gar nicht zueinander[br]und das ist eben die Frage, wenn die

0:21:28.360,0:21:32.630
sagen: "Wir haben das verdient." Ist das[br]echt Profit nach allen Kosten, ja? Macht

0:21:32.630,0:21:34.630
ihr da eine ordentliche Buchprüfung?[br]<i>Lachen</i>

0:21:34.630,0:21:37.630
F: Wird das auditiert?[br]R: Oooder. Ja, was?

0:21:37.630,0:21:39.300
F: Ich meine, es muss ja auditiert werden[br]ja eigentlich, solche Zahlen.

0:21:39.300,0:21:45.860
R: Sollte man meinen, ja oder haben die[br]aufgerundet oder abgerundet. Und es ist

0:21:45.860,0:21:48.540
natürlich auch klar, dass die Unternehmen[br]sagen: "Ach das war so furchtbar teuer",

0:21:48.540,0:21:54.740
weil die haben da noch, was weiß ich,[br]irgendwas neu gemacht bei der Gelegenheit

0:21:54.740,0:22:00.080
und das dann damit rein gezählt. Aber[br]naja, irgendwo in der Größenordnung 2

0:22:00.080,0:22:10.460
Milliarden Schaden, 160 Millionen Dollar[br]verdient. Wie war denn das bei euch so,

0:22:10.460,0:22:18.230
mit der Ransomware? Wer kennt denn da[br]einen Betroffenen über zwei Ecken? Ach,

0:22:18.230,0:22:27.300
doch so wenig! Das sind ja höchstens 100.[br]F: Und wer von euch kennt Unternehmen, die

0:22:27.300,0:22:37.071
von Ransomware oder 'ner Ransomattacke[br]betroffen waren? Deutlich mehr. Und wer

0:22:37.071,0:22:44.269
von euch kennt eine Person oder[br]Unternehmen, die gezahlt hat? Auch schon

0:22:44.269,0:22:51.330
nicht so wenig.[br]R: Naja, 15 oder so. Und wie viele Sterne

0:22:51.330,0:22:53.640
würde dir dem Kundenservice geben?[br]<i>Lachen</i>

0:22:53.640,0:23:00.430
Jemand aus Publikum: Fünf![br]R: Fünf? Ich glaube, die Branche muss ja

0:23:00.430,0:23:05.150
immer erst mal erklären was ein Bitcoin[br]ist und so und wie man an einen rankommt

0:23:05.150,0:23:11.450
und all diese Dinge. Die haben ja viel zu[br]tun, also ist deswegen schon die Frage

0:23:11.450,0:23:14.360
nach dem Kundenservice. Sind denn die[br]Daten hinterher zurückgekommen?

0:23:14.360,0:23:17.850
F: Genau, bei wem sind die Daten denn[br]zurück gekommen, also wer kennt jemanden,

0:23:17.850,0:23:20.530
bei dem die Daten zurück gekommen sind[br]oder ein Unternehmen?

0:23:20.530,0:23:24.470
R: Ah, doch.[br]F: Der Kundensupport ist ausbaufähig, ich

0:23:24.470,0:23:27.230
seh' das schon. Das waren deutlich weniger[br]als Betroffene.

0:23:27.230,0:23:35.420
R: Es gab ja so Zahlen, habe ich das jetzt[br]hier, genau, was ich gefunden hatte, also

0:23:35.420,0:23:42.280
was mir so entgegen sprang war eine[br]Behörde, ich glaube in Florida, die

0:23:42.280,0:23:49.510
600.000 gezahlt hat an Ransom. Es gab[br]Andere, die haben 400.000 gezahlt und

0:23:49.510,0:23:53.770
Ähnliches. Hat jemand von einer höheren[br]Summe gehört?

0:23:53.770,0:23:57.460
F: Ja, ich.[br]R: Ist die offiziell?

0:23:57.460,0:24:05.390
F: Nee, aber Menschen, die mit dem[br]Aufräumen nach solchen Dingen beschäftigt

0:24:05.390,0:24:12.690
sind, berichteten mir unter Anderem, dass[br]zumindest eine Gruppe sich einfach am

0:24:12.690,0:24:16.690
Umsatz des betroffenen Unternehmens[br]orientiert. Also die neben halt einfach

0:24:16.690,0:24:19.559
sowas, wie ein bis zwei Prozent des[br]Jahresumsatzes den sie aus irgendeinem

0:24:19.559,0:24:24.330
Unternehmensauskunftsregister rausziehen[br]und nehmen diese pauschal als

0:24:24.330,0:24:29.530
Ransomforderung. Und naja, muss man sich[br]mal kurz überlegen, wenn die Produktion

0:24:29.530,0:24:33.420
stillsteht, dann ist so'n Prozent drei[br]Tage Produktionsausfall und da kann man

0:24:33.420,0:24:41.430
dann schon mal schnell ins Rechnen kommen[br]als Unternehmen. Also letzten Endes ist

0:24:41.430,0:24:47.380
diese ganze Ransom-Geschichte gerade so[br]ein bisschen so der Punkt, wo viele von

0:24:47.380,0:24:50.400
den Vorhersagen, die wir in den letzten[br]Jahren gemacht haben, einfach geballt

0:24:50.400,0:24:56.010
eintreffen, weil wir jetzt die Situation[br]haben wo...

0:24:56.010,0:24:58.010
Post Engel: Post.[br]F: Die Post, war die auch betroffen?

0:24:58.010,0:25:04.559
PE: Post für euch.[br]F: Oh, eine Postkarte, dankeschön. Eine

0:25:04.559,0:25:11.970
sehr schöne Postkarte. Time travel is not[br]a crime.

0:25:11.970,0:25:19.820
<i>Applaus</i>[br]F: Die erzählen wir nachher. Diese

0:25:19.820,0:25:22.250
Ransomware, bzw. diese Ransomattacken,[br]weil nicht alles davon ist Ransomware,

0:25:22.250,0:25:25.110
viele davon sind auch tatsächlich gezielte[br]Angriffe auf Unternehmensnetzwerke wo man

0:25:25.110,0:25:30.900
sich dann, einnistet, einmal quer[br]verbreitet, sich die schwächsten Punkte im

0:25:30.900,0:25:34.559
Unternehmen sucht und dann genau da[br]zuschlägt. Also zum Beispiel bei einem

0:25:34.559,0:25:37.960
Unternehmen, was viele Sachen verschickt,[br]macht man halt die Auslieferung platt,

0:25:37.960,0:25:40.980
damit halt keine Sachen raus geschickt[br]werden können oder macht die

0:25:40.980,0:25:46.500
Finanzabteilung platt oder was auch immer[br]gerade, wo es wehtut. Und was da jetzt

0:25:46.500,0:25:51.090
passiert, ist, dass diese ganze Sache[br]schon, man sagt immer so technical debt,

0:25:51.090,0:25:54.690
also der Schuldenberg an unaufgeräumten[br]technologischen Probleme, die Unternehmen

0:25:54.690,0:26:01.130
so vor sich herschieben, der kommt jetzt[br]halt zurück. Und wir haben uns ja mal

0:26:01.130,0:26:05.010
gefragt "Warum haben jetzt in den letzten[br]Monaten so viele von diesen

0:26:05.010,0:26:09.981
Ransomvorfällen, so Gemeinden und[br]Krankenhäuser und Universitäten und so

0:26:09.981,0:26:16.530
betroffen?". Die Antwort ist ganz einfach:[br]Da ist es am schlimmsten. Also da sind die

0:26:16.530,0:26:23.440
ältesten IT-Systeme unterwegs mit den[br]wenigsten Aussichten auf Besserung. Aber

0:26:23.440,0:26:27.240
das führt dazu, dass die dann natürlich[br]die schwächsten Mitglieder der Herde sind,

0:26:27.240,0:26:31.360
die als erste betroffen werden. Die können[br]natürlich auch weniger zahlen, klar, weil

0:26:31.360,0:26:35.180
das müssen sie irgendwie haushalterisch[br]verbuchen. Aber letzten Endes sind die

0:26:35.180,0:26:41.410
dann halt auch im Zweifel motiviert zu[br]zahlen. Das heißt, diese ganze Ransomware-

0:26:41.410,0:26:45.480
Nummer oder bzw. Ransomangriff erzeugt[br]jetzt tatsächlich so was Ähnliches wie

0:26:45.480,0:26:53.090
eine intrinsische Motivation, sich mal um[br]IT Security zu kümmern. Also insofern hat

0:26:53.090,0:26:58.210
halt möglicherweise auch positive[br]Auswirkungen in der Gesamtheit, natürlich

0:26:58.210,0:27:03.520
jetzt nicht für das einzelne Unternehmen[br]oder die einzelne Behörde.

0:27:03.520,0:27:08.870
R: Genau. Die Ransomware Infektionen[br]stiegen um über 350 Prozent. Die Bug-

0:27:08.870,0:27:12.880
Bounty-Prämien steigen auch. Ich glaube,[br]Apple ist jetzt auch noch mal eingestiegen

0:27:12.880,0:27:26.600
mit 1,5 Mio. für iOS zero klick. Dann[br]hatten wir in diesem jahr 19 0days, die es

0:27:26.600,0:27:32.620
in Umlauf geschafft haben. Das waren 2018[br]zwölf, deswegen hat sich für einige von

0:27:32.620,0:27:38.780
euch vielleicht dieses Jahr ein bisschen[br]geschäftiger angefühlt, aber vielleicht

0:27:38.780,0:27:45.790
nicht so sehr wie in 2017, da waren es[br]nämlich 22. Der durchschnittliche

0:27:45.790,0:27:54.220
Cyberschaden in Deutschland liegt bei zwei[br]Millionen Euro und jede achte deutsche

0:27:54.220,0:28:00.380
Firma hatte einen Cyberangriff.[br]F: Das sind so Zahlen, wo man sagen

0:28:00.380,0:28:03.830
muss...[br]R: Jede achte. Die Anderen lesen keine

0:28:03.830,0:28:06.170
E-Mail.[br]<i>Verhaltenes Lachen</i>

0:28:06.170,0:28:11.300
Oder, genau die zahlen sind komplett gaga.[br]F: Also so 'ne Zahlen, die immer so von

0:28:11.300,0:28:15.120
diesen Branchenverbänden kommen, sind[br]halt, also insbesondere diese letzte, so

0:28:15.120,0:28:19.410
jede achte deutsche Firma oder der[br]Gesamtschaden von Cybervorfällen in

0:28:19.410,0:28:24.410
Deutschland sind, keine Ahnung, irgendeine[br]zweistellige Millardenzahl. Dann muss man

0:28:24.410,0:28:26.470
sich ja schon immer fragen: Wie rechnen[br]die denn eigentlich?

0:28:26.470,0:28:33.990
R: Und haben Sie die Makros eingeschaltet[br]beim Rechnen oder nicht. Da ist es dann

0:28:33.990,0:28:41.510
eher spannender, zu gucken: Was steht da[br]sonst noch drin? Und spannend war eben

0:28:41.510,0:28:47.170
dieses, dass die Rufe in der Industrie[br]wohl größer werden, dass dann mal jemand,

0:28:47.170,0:28:52.491
nämlich der Staat, regulierend eingreift.[br]Und wir haben uns überlegt, das ist

0:28:52.491,0:28:56.900
vielleicht dann auch einfach die[br]Verzweiflung der Sicherheitsbeauftragten

0:28:56.900,0:29:03.010
in den Firmen, die einfach merken, sie[br]kriegen das Geld nicht vom Vorstand oder

0:29:03.010,0:29:09.990
von wem auch immer und schauen so neidisch[br]in branchen, die reguliert sind, weil dort

0:29:09.990,0:29:16.760
mehr verbaut werden darf, muss, kann und[br]hoffen dann auf mehr Regulation. Wir

0:29:16.760,0:29:22.600
werden sehen. Gut, die Jahresrückschau, da[br]müssen wir jetzt ein bisschen

0:29:22.600,0:29:26.180
durchstressen glaube ich.[br]F: Ein bisschen.

0:29:26.180,0:29:31.640
R: Kammergericht Berlin und vieles mehr.[br]Die mussten also krass die Faxe

0:29:31.640,0:29:34.590
entstauben.[br]F: Ich glaube, die mussten die nicht

0:29:34.590,0:29:38.920
entstauben. Die sind da super gewartet,[br]also ich meine, wenn du so die Justiz

0:29:38.920,0:29:43.351
kennst, wenn da ein Ding wirklich gut[br]gewartet und entstaubt ist, dann ist es

0:29:43.351,0:29:47.530
das Faxgerät.[br]R: Aber haben die dann die Leitungen

0:29:47.530,0:29:54.080
verzehnfacht oder einfach Faxe aus dem[br]Keller geholt oder was machen die dann da?

0:29:54.080,0:29:58.420
F: Ich glaube, die haben dann einfach[br]nicht einen Stapel Papier daneben, sondern

0:29:58.420,0:30:01.950
gleich eine Palette Papier daneben. Und[br]dann so einen HiWi daneben gestellt, der

0:30:01.950,0:30:04.929
mal Papier nachschiebt.[br]R: Irgendwas, sowas, ja.

0:30:04.929,0:30:12.140
F: Es gibt ja so einen blöden Spruch von[br]den Anwälten dass erst das elektronische

0:30:12.140,0:30:16.410
Übermitteln von Dokumenten es möglich[br]gemacht hat, dass diese Schriftsätze so

0:30:16.410,0:30:19.670
eskalieren in ihrem Umfang, weil vorher[br]gab es immer das Problem, dass man die

0:30:19.670,0:30:22.420
rechtzeitig fristgerecht durchkriegen[br]musste und dann gab es natürliche Limits,

0:30:22.420,0:30:26.130
wie viele 100 Seiten man so in einer[br]halben Stunde durch kriegt.

0:30:26.130,0:30:33.059
R: Frei nach dem motto "Wenn ich mich kurz[br]fasse, kann ich später abgeben." Genau.

0:30:33.059,0:30:42.640
F: Dieses E-Voting geht halt nicht so[br]richtig weg. Wir haben halt in der Schweiz

0:30:42.640,0:30:48.010
den Versuch gehabt, der dann kläglich[br]gescheitert ist, auch dank der aktiven

0:30:48.010,0:30:53.220
Arbeit der Schweizer CCC-Mitglieder.[br]R: Applaus!

0:30:53.220,0:31:04.150
<i>Applaus</i>[br]F: Und dieselbe Firma, die spanische Firma

0:31:04.150,0:31:10.740
Scytl, das sind halt so Zombies, also die[br]gehen halt nicht weg. Die machen halt

0:31:10.740,0:31:15.450
dieses webserverbasierte E-Voting und[br]haben dann auch bei der SPD die

0:31:15.450,0:31:21.420
Mitgliederbefragung gemacht, wo es halt[br]auch von unserer Seite aus natürlich

0:31:21.420,0:31:25.559
intensive Kritik daran gab. Und die wurde[br]von der SPD immer so abgebügelt: "Ja, es

0:31:25.559,0:31:29.570
ist ja keine richtige Wahl, es ist ja nur[br]eine Befragung der Mitglieder, die der

0:31:29.570,0:31:34.060
Parteitag dann nochmal umsetzt" oder so[br]ähnlich. Das wird halt auch nicht

0:31:34.060,0:31:37.080
weggehen, also die werden dann weiter[br]durch die gegend zombien und da muss man

0:31:37.080,0:31:40.030
ein gutes Auge drauf haben, weil so[br]langsam stellt sich denn auch eine der

0:31:40.030,0:31:44.950
weiteren Vorhersagen raus, die stimmte.[br]Nämlich, wenn man digitale Wahlen hat oder

0:31:44.950,0:31:50.059
elektronische Wahlen hat, ist der[br]Nachweis, dass nicht gefälscht wurde,

0:31:50.059,0:31:54.830
quasi nicht möglich. Und genau das haben[br]wir gerade in Bolivien gesehen. In

0:31:54.830,0:31:56.830
Bolivien...[br]R: Ecuador?

0:31:56.830,0:31:58.830
F: Bolivien.[br]R: Okay.

0:31:58.830,0:32:04.850
F: ...ist der Präsident gestürzt, weil die[br]eine Wahl durchgeführt haben, unter

0:32:04.850,0:32:12.200
Anderem mit digitalen Systemen und dann[br]hat irgendjemand Wahlfälschung gesagt. Und

0:32:12.200,0:32:16.980
dann konnte niemand sagen: "Nee, da war[br]keine Wahlfälschung." Ging halt einfach

0:32:16.980,0:32:19.980
nicht. So, es gab dann so einen Audit.[br]Dieses Audit hat festgestellt, dieses

0:32:19.980,0:32:23.350
System ist so kaputt wie alle anderen[br]Digitalwahlsysteme auch und daraus wurde

0:32:23.350,0:32:27.250
dann so ein Narrativ von: "Ja, wir wissen[br]jetzt, dass da gefälscht wurde. D.h.

0:32:27.250,0:32:31.380
digitale Wahlen einsetzen bedeutet, in dem[br]Augenblick, wo irgend jemand hinterher

0:32:31.380,0:32:33.000
sagt: "Wahlfälschung", hat man eigentlich[br]schon verloren.

0:32:33.000,0:32:45.950
R: Genau. Ja und dann diese faszinierende[br]Thematik mit den mit den Ring Kameras und

0:32:45.950,0:32:52.440
natürlich einmal das Thema der[br]Passwortqualitäten und Software

0:32:52.440,0:32:57.540
Vulnerabilities und ähnlichen Geschichten[br]aber noch viel spannender. Was in den USA

0:32:57.540,0:33:06.370
passiert, dass es da so eine unheilige[br]Allianz gibt zwischen den lokalen

0:33:06.370,0:33:13.840
Polizeidienststellen und dem Hersteller,[br]wenn ich das richtig verstanden habe. Und

0:33:13.840,0:33:21.030
dann, man sozusagen dazu gebracht wird,[br]der Polizei Zugriff auf die Kameras zu

0:33:21.030,0:33:24.161
geben.[br]F: Wobei man da auch sagen muss, was da

0:33:24.161,0:33:28.400
absehbar ist, ist dass es zu so einem[br]sozialen Druck wird. Also in den USA gibt

0:33:28.400,0:33:31.260
es ja diese sogenannten neighbourhood[br]associations. D.h. in diesen Vorstädten,

0:33:31.260,0:33:36.690
in den etwas situierten, gibt es quasi[br]Vorschriften darüber, wie man sein Haus,

0:33:36.690,0:33:39.980
seinen Garten und so weiter zu gestalten[br]hat, damit der Wert der umliegenden

0:33:39.980,0:33:43.650
Grundstücke nicht sinkt. Also man darf[br]sein Grundstück nicht irgendwie anders

0:33:43.650,0:33:47.361
machen oder so ein bisschen den Rasen[br]länger wachsen lassen, weil dann, damit

0:33:47.361,0:33:50.880
beeinflusst man den Wert der[br]nebenliegenden Häuser und das geht halt

0:33:50.880,0:33:55.330
nicht. Und da ist halt vollkommen[br]absehbar, dass es relativ bald soweit sein

0:33:55.330,0:33:57.500
wird, dass diese neighbourhood[br]associations sagen: "Okay übrigens, wir

0:33:57.500,0:34:00.970
sind eine ring neighborhood. Wir haben[br]alle irgendwie diese Kameras an der Tür

0:34:00.970,0:34:05.210
und die gehen dann auf unser örtliches[br]Polizei Department und dann kann man sich

0:34:05.210,0:34:10.970
die black mirror Szenarien, die daraus[br]folgen, natürlich gut ausmalen. So von, da

0:34:10.970,0:34:16.000
rennt jemand weg und die Kameras in der[br]neighbourhood gucken halt, ob das Gesicht

0:34:16.000,0:34:18.960
von dem irgendwo gesehen wird und so[br]weiter und so fort. D.h. also diese

0:34:18.960,0:34:27.179
Kameras, die direkt in die Cloud streamen,[br]sind ein Phänomen, was wir echte im Auge

0:34:27.179,0:34:30.450
behalten müssen. Wir haben immer davor[br]gewarnt, schon lange, dass es passieren

0:34:30.450,0:34:35.299
wird. Jetzt passiert es tatsächlich. Wir[br]haben zum Beispiel im asiatischen Raum,

0:34:35.299,0:34:39.119
gibt es Unternehmen, die machen das so,[br]die verkaufen dir eine Kamera. Die Kamera

0:34:39.119,0:34:42.829
streamt in die Cloud. Die schneidet aus[br]allen Videobildern alles raus, was wie ein

0:34:42.829,0:34:45.970
Gesicht aussieht, schickt es in die Cloud,[br]wo die Gesichtserkennung läuft und wenn

0:34:45.970,0:34:48.129
die dann irgendjemanden erkennen und dann[br]sagen: "Okay, der ist schon mal als

0:34:48.129,0:34:51.659
Ladendieb verdächtigt worden", oder so.[br]Kriegt der Shopbesitzer auf sein Telefon

0:34:51.659,0:34:55.619
eine Message, da steht hier: "Guten Tag,[br]diese Personen die wir gerade in ihrem

0:34:55.619,0:34:58.940
Video Stream gesehen haben, ist woanders[br]schon mal als Ladendieb verdächtigt

0:34:58.940,0:35:03.940
worden. Behalten sie den mal im Auge."[br]Oder was auch immer. Und als Service. Also

0:35:03.940,0:35:07.130
gegen Geld. Und natürlich hat der Staat[br]dann wiederum auch Zugriff auf diese Daten

0:35:07.130,0:35:11.200
und kann noch selber Daten in die[br]Gesichtserkennung reinfeeden. Dass die nur

0:35:11.200,0:35:15.249
80% korrekt ist, ist vollkommen egal,[br]solange das System halt so aussieht, als

0:35:15.249,0:35:19.930
wenn es einen Mehrwert bietet.[br]So und diese Form von Integration, von

0:35:19.930,0:35:23.759
staatlicher Überwachung und privater[br]Überwachung mit den Konzernen, die die

0:35:23.759,0:35:28.329
Technologie bauen, die sich zu so einem[br]Konglomerat zusammenfügen, die werden wir

0:35:28.329,0:35:31.270
immer mehr sehen. Da müssen wir uns auch[br]daran gewöhnen, mental, dass dieses

0:35:31.270,0:35:36.009
Staates versus Industrie Denken einfach[br]nicht mehr funktioniert. Es wird zu einem

0:35:36.009,0:35:39.190
Konglomerat werden.[br]R: Genau. Da wird es uns vielleicht nicht

0:35:39.190,0:35:42.079
retten, wenn die Sicherheit so schlecht[br]ist, dass man dafür sorgen kann, dass in

0:35:42.079,0:35:50.039
jedem zweiten Bild Donald Duck auftaucht.[br]Gucken wir mal. Datenreichtum! Ja, jede

0:35:50.039,0:35:56.430
Menge Datenreichtum in diesem Jahr, ist eh[br]klar. Bemerkenswert vielleicht zwei Dinge.

0:35:56.430,0:36:02.180
Nämlich einmal, dass sie 30TB Daten bei[br]den Top 3 Antivirus Herstellern

0:36:02.180,0:36:06.119
rausgetragen haben, was ja schon mal[br]wirklich anständig ist.

0:36:06.119,0:36:12.059
<i>Applaus</i>[br]F: Ob die ihre eigenen Produkte nicht

0:36:12.059,0:36:16.279
verwendet haben?[br]R: Vielleicht weil die Lizenz abgelaufen

0:36:16.279,0:36:18.279
ist.[br]<i>Lachen</i>

0:36:18.279,0:36:21.640
F: Ja, das könnte sein.[br]R: Und das andere, was ich einigermaßen

0:36:21.640,0:36:26.150
irre fand, war, dass da ein paar[br]Sicherheitsforscher einen Datentopf

0:36:26.150,0:36:31.160
gefunden haben, der nicht ordentlich[br]gesichert war. Da waren also Daten drin

0:36:31.160,0:36:40.960
von 80 Millionen US-Haushalten. So richtig[br]anständig, mit Geburtsdatum und Adresse

0:36:40.960,0:36:52.589
und GPS-Daten und Einkommen und so Zeug.[br]Und das lag wohl in einer Microsoft Cloud

0:36:52.589,0:36:57.140
Geschichte herum und sie konnten anhand[br]der Daten nicht feststellen, wem sie

0:36:57.140,0:37:04.720
gehören, ja? Es war einfach so: "Ist[br]irgendwie Daten halt, ja? Große Datei. Wir

0:37:04.720,0:37:10.470
haben das Format auch auf ihrer Webseite[br]veröffentlicht und so mit Schwärzungen.

0:37:10.470,0:37:16.319
Und dann aufgerufen, ob ihnen nicht jemand[br]helfen kann, das zu finden. Und das

0:37:16.319,0:37:19.260
Einzige, was passiert ist, ist dass[br]Microsoft hat dann schnell den Server

0:37:19.260,0:37:24.270
abgeschaltet und wohl auch demjenigen[br]Bescheid gesagt, dem sie für diesen Server

0:37:24.270,0:37:29.480
die Rechnung schicken. Aber natürlich[br]nicht gesagt, wer es war. So, das heißt,

0:37:29.480,0:37:36.589
die Frage ist noch offen. Und das wird[br]häufiger passieren, ja? Also davon können

0:37:36.589,0:37:39.329
wir mal ausgehen, dass das häufiger[br]passiert, dass irgendwie Daten auftauchen

0:37:39.329,0:37:46.860
und dann alle sagen: "Boah pff. Das könnte[br]einer Bank gehören, könnte nicht. Könnte

0:37:46.860,0:37:52.769
einem Steuerberatungsunternehmen gehören,[br]könnte nicht." Ja. Also vielleicht wird es

0:37:52.769,0:37:58.799
auch neuer Klassiker, ja? Dass so, ich[br]meine, wie kommt so etwas zustande? Da

0:37:58.799,0:38:02.720
braucht irgendwie jemand noch ein bisschen[br]Backup Space und die IT hat gesagt, das

0:38:02.720,0:38:06.479
neue NAS wird erst fertig in vier wochen[br]und dann sagen die: "Ja, aber unsere

0:38:06.479,0:38:11.410
Deadline ist nächste Woche. Was machen[br]wir? Wir klicken uns irgendwo 'nen Bucket,

0:38:11.410,0:38:14.489
dann laden wir das da hin. Crypto brauchen[br]wir nicht, weil machen wir ja nur zwei

0:38:14.489,0:38:19.230
Tage und Security brauchen wir auch nicht,[br]weil dann dauert es ja länger und wir

0:38:19.230,0:38:23.490
löschen das ja dann ganz bestimmt schnell"[br]und Freitag Abend sagt dann auch noch

0:38:23.490,0:38:27.049
einer: "Hast du die Daten schon gelöscht?"[br]- "Nee, mache ich gleich.". Dann kippt ihm

0:38:27.049,0:38:30.369
der Becher auf die Tastatur, dann ist er[br]mit etwas Anderem beschäftigt, dann macht

0:38:30.369,0:38:36.849
er Urlaub und ist weg. Und die Daten[br]bleiben da liegen. So.

0:38:36.849,0:38:43.520
<i>Applaus</i>[br]Und je nachdem, was das dann für eine

0:38:43.520,0:38:46.940
Kreditkarte ist, merkt es irgendwann[br]jemand oder auch nicht. Und so wird noch

0:38:46.940,0:38:52.450
so viel weg kommen und so oft wird man[br]nicht wissen, wer es war.

0:38:52.450,0:38:58.759
F: Eines der Dinge, die dieses Jahr wieder[br]auch ihre zombiehafte Charakteristik

0:38:58.759,0:39:04.410
offenbart haben, ist die Diskussion[br]Hintertüren in Verschlüsselung. Der

0:39:04.410,0:39:10.690
momentane Spin, der passiert, läuft unter[br]dem Stichwort verantwortungsvolle

0:39:10.690,0:39:15.430
Verschlüsselung oder auch responsible[br]encryption. Und die geht so, dass... die

0:39:15.430,0:39:18.519
Behörden sagen so "Naja, gut, okay, wir[br]wollen jetzt nicht, dass die

0:39:18.519,0:39:23.700
Verschlüsselung schwächer wird, weil die[br]Chinesen und die Russen, aber wir möchten

0:39:23.700,0:39:30.150
gerne, dass Firmen, die Verschlüsselung[br]verwenden, also zum Beispiel die großen

0:39:30.150,0:39:35.230
Techkonzerne, die so bauen, dass man im[br]Zweifel noch einen zusätzlichen Schlüssel

0:39:35.230,0:39:39.049
hinzufügen kann, der dann für die[br]Strafverfolger oder für die Geheimdienste

0:39:39.049,0:39:45.329
ist und der individuell jeweils da[br]zugefügt wird, wenn die Notwendigkeit

0:39:45.329,0:39:49.560
besteht." Und am Besten gar nichts[br]irgendwie extra speziell bauen sondern

0:39:49.560,0:39:54.599
einfach sagen "Okay, wenn du einen Google[br]Account hast, der sowieso verschlüsselt

0:39:54.599,0:39:57.970
ist, dann tu' noch einen weiteren[br]Schlüssel dazu" und dann kriegt die

0:39:57.970,0:40:01.670
Behörde einen Google Account, wo die daten[br]rein gespiegelt werden. So sachen also.

0:40:01.670,0:40:09.430
Diese Diskussion wird in den USA ziemlich[br]radikal geführt von Seiten der

0:40:09.430,0:40:15.839
Staatsvertreter da, die also dann so[br]richtig den Vertretern von den Techfirmen

0:40:15.839,0:40:20.630
die Pistole auf die Brust setzen und sagen[br]"Ihr kriegt doch sonst alles hin. Hier

0:40:20.630,0:40:23.630
müsst euch jetzt was ausdenken. Macht mal,[br]dass es so ist. Wir wollen es ganz

0:40:23.630,0:40:26.529
unbedingt. Nein, wir wollen keine Anderen,[br]wollen nichts hören, dass es eigentlich

0:40:26.529,0:40:30.130
schwierig ist oder halt irgendwie[br]Sicherheitsprobleme verursacht. Löst das

0:40:30.130,0:40:33.130
Problem."[br]R: Genau und zwar mit Zeitansagen. Also es

0:40:33.130,0:40:38.529
gabe eine Anhörung im Rechtsausschuss vom[br]US-Senat. Es wurdne gegrillt die Firmen

0:40:38.529,0:40:43.789
Apple und Facebook und ich weiß nicht, ob[br]noch jemand anders da war. Und die Ansage

0:40:43.789,0:40:49.390
war relativ klar. Also was heißt relativ[br]klar, die war so richtig glasklar. "Wenn

0:40:49.390,0:40:55.259
ihr das bis heute nächstes Jahr, also same[br]time next year, nicht euch was überlegt

0:40:55.259,0:41:04.460
habt, dann regeln wir euch. Also wir sind[br]ja dann wieder da, same time next year und

0:41:04.460,0:41:07.809
dann sehen wir ja mal, was dabei[br]rausgekommen ist."

0:41:07.809,0:41:13.260
F: Also die Diskussion läuft in[br]Deutschland auch. Das ist ein

0:41:13.260,0:41:15.220
international koordinierter Putsch[br]zwischen den Strafverfolgern und

0:41:15.220,0:41:18.650
Geheimdiensten. In Deutschland wird[br]versucht, die umsetzung unter Anderem über

0:41:18.650,0:41:25.279
das Telemediengesetz zu machen. Das heißt[br]also, wie jeweils die nationalstaatliche

0:41:25.279,0:41:31.030
Ausprägung aussieht, wie die Firmen[br]gezwungen werden sollen, da

0:41:31.030,0:41:33.900
Hintertüroptionen einzubauen, ist halt[br]verschieden. Also zum beispiel, keine

0:41:33.900,0:41:37.540
Ahnung, wenn man einen verschlüsselten[br]Chat hat, dann soll halt vorgesehen

0:41:37.540,0:41:42.250
werden, dass ein zusätzlicher Teilnehmer[br]zu dieser Kommunikation verdeckt

0:41:42.250,0:41:46.309
hinzugefügt wird und dessen Schlüssel mit[br]in die Kommunikation kommt, so dass das

0:41:46.309,0:41:50.400
dann eine Kopie des Chatverlauf bei diesem[br]Teilnehmer, der dann halt Geheimdienst

0:41:50.400,0:41:57.640
oder Strafverfolgung das gibt. Und die[br]Problemlage, die sich da stellt, ist

0:41:57.640,0:42:03.049
natürlich, dass es über kurz oder lang[br]dazu führen wird, dass verschlüsselte

0:42:03.049,0:42:09.130
Kommunikation von kommerziellen[br]Unternehmen, die diesen rechtlichen

0:42:09.130,0:42:14.910
Regularien unterliegen, nicht mehr als[br]wirklich Ende-zu-Ende-sicher angesehen

0:42:14.910,0:42:20.520
werden kann. Also wenn man sich diesen[br]Regularien unterwirft, weil man zum

0:42:20.520,0:42:24.460
Beispiel Apple oder Google oder was auch[br]immer ist, und unter diese Grenze von

0:42:24.460,0:42:29.029
einer Million User, die da diskutiert[br]wird, also darüber fällt, dann ist es

0:42:29.029,0:42:32.401
diesen Unternehmen nicht mehr rechtlich[br]möglich, vertrauenswürdige Kommunikation

0:42:32.401,0:42:36.450
zu bauen. Das heißt also, das Einzige, was[br]dann noch geht, ist freie Software

0:42:36.450,0:42:40.589
benutzen, eigene Dienste benutzen, eigene[br]Systeme benutzen oder halt im Zweifel die

0:42:40.589,0:42:44.069
von Unternehmen, die noch so klein sind,[br]dass sie halt unter die Schwelle fallen.

0:42:44.069,0:42:48.500
Das heißt, dieser Zustand, den wir[br]momentan haben, dass wir ubiquitäre Crypto

0:42:48.500,0:42:55.589
überall drin haben, der ist dann zwar[br]besser geworden dank Snowden, aber die

0:42:55.589,0:42:59.299
geben sich halt nicht damit zufrieden auf[br]der Startseite. Die wollen die

0:42:59.299,0:43:04.950
Kommunikation mitlesen können und ihr[br]momentaner Pusch ist gerade, diese

0:43:04.950,0:43:08.319
Hintertürgeschichte als[br]verantwortungsvolle Verschlüsselung...

0:43:08.319,0:43:15.940
R: Ganz schnell noch das Bemerkenswerte.[br]Ich glaube, wir müssen furchtbar auf die

0:43:15.940,0:43:25.299
Tube drücken eigentlich. Man kann doch[br]mehr lernen auf eine Art aus den Reports

0:43:25.299,0:43:31.700
von den Breaches, die es jetzt von einigen[br]gegeben hat, als gefühlt in den Vorjahren.

0:43:31.700,0:43:36.350
Von daher, wenn euch das interessiert,[br]dann googlet das immer mal mit den

0:43:36.350,0:43:42.779
entsprechenden Namen, Equifax Data Breach[br]Report und solche Sachen. Das ist schon

0:43:42.779,0:43:47.599
zum Teil sehr spannend, weil sie auch[br]Zeitlinien machen. Andere Firmen haben ja

0:43:47.599,0:43:52.900
gemerkt, dass es gut ist fürs Marketing[br]und fürs Mitleid bei den Kunden und

0:43:52.900,0:43:58.390
Zulieferern, wenn sie offen mit der[br]Situation umgehen und erzählen ein

0:43:58.390,0:44:03.339
bisschen, wie sie sich dann wieder[br]aufgestellt haben, nachdem das Cyber Cyber

0:44:03.339,0:44:09.270
einmal durchs Netzwerk gefegt ist und so.[br]Das kann schon sehr spannend sein. Es gab

0:44:09.270,0:44:14.839
diese super krasse iOS-Sicherheitslücke,[br]also eigentlich nicht iOS oder?

0:44:14.839,0:44:21.049
F: Das ist der Bootloader.[br]R: Der Bootloader, checkm8te, den Apple

0:44:21.049,0:44:26.381
wohl nicht patchen wird können und der[br]erst gefixt ist ab irgendwie iPhones 11

0:44:26.381,0:44:34.069
oder sowas. Und das ist dann natürlich[br]schon ziemlich bitter. Aber auch das wird

0:44:34.069,0:44:39.820
nicht das letzte Mal sein, dass so was[br]passiert. Das hält alles immer nur eine

0:44:39.820,0:44:49.049
gewisse Weile. Die nächste Diskussion, die[br]wir am Start hatten, zum Teil auch sehr,

0:44:49.049,0:44:56.799
keine Ahnung, schon fast emotional[br]geführt, war aber dieses Thema DNS over

0:44:56.799,0:45:03.359
HTTPS. Aus meiner Sicht ist es ein[br]bisschen wie dieses Thema TLS Forward

0:45:03.359,0:45:10.750
Secrecy. Crypto wird besser oder[br]überhaupt, die Kommunikation, oder so, von

0:45:10.750,0:45:14.299
Daten wird besser. Sachen werden[br]verschlüsselt, dann gibt es erst mal ganz

0:45:14.299,0:45:18.859
viele, die sagen "Ach doof. Dann muss ich[br]ja irgendwas neues kaufen, um mitlauschen

0:45:18.859,0:45:23.900
zu können. Und ich brauche das doch für[br]die Security." Und dann gibt es natürlich

0:45:23.900,0:45:27.420
die, die das doof finden, weil sie das[br]brauchen, weil sie die Daten minen und

0:45:27.420,0:45:32.069
verkaufen. Vielleicht für Werbung und[br]andere Sachen, das ist gerade bei DNS bei

0:45:32.069,0:45:37.979
den Internetprovidern in den usa wohl sehr[br]weit verbreitet. In Deutschland darf man

0:45:37.979,0:45:46.300
das nicht. Also die Telkos dürfen es[br]nicht. Sagen wir es so. Und, ja. Aber

0:45:46.300,0:45:50.619
natürlich ist es für Firmen ist es mehr[br]nur ein Ärgernis, ja? Die können sich

0:45:50.619,0:45:57.839
darauf einrichten und dann Dinge regeln[br]über Policies, Softwareverteilung, GPOs

0:45:57.839,0:46:03.970
und anderes. Die, die schlecht dran sind,[br]sind die Datenhändler. Und das ist

0:46:03.970,0:46:10.259
sicherlich super. Und die, die schlecht[br]dran sind, erst mal, sind die Regierungen,

0:46:10.259,0:46:15.369
die mit lauschen wollen. Und das führt[br]dann eben zu mehr Druck bei der

0:46:15.369,0:46:26.039
Diskussion, die wir eben gerade hatten.[br]Ja? Ja. Gut. Eines wollte ich ganz kurz

0:46:26.039,0:46:32.599
ein geworfen haben, der erste Rückruf von[br]der FDA von einem Stück Medizintechnik

0:46:32.599,0:46:46.960
wegen Sicherheitsvulnerabilites war 2017.[br]Also vor zweieinhalb Jahren. Das irre ist

0:46:46.960,0:46:51.079
immer, wie lange das dauert, ja? Diese[br]Funkinsulinpumpe um die es hier gerade

0:46:51.079,0:46:59.369
geht, wo es einen freiwilligen Rückruf[br]gab, da mussten die Sicherheitsforscher

0:46:59.369,0:47:07.130
2,5 Jahre dran bleiben, an dem Thema,[br]bevor dann was passiert ist, ja? Dann

0:47:07.130,0:47:10.920
immer nachlegen, Wahnsinn. Und das ist ja[br]nur die Spitze des Eisbergs, man weiß

0:47:10.920,0:47:13.830
überhaupt nicht, was da nicht noch[br]eigentlich alles zurückgerufen werden

0:47:13.830,0:47:23.190
sollte, müsste. Ansonsten beobachten wir[br]stark das Thema Automation und

0:47:23.190,0:47:31.539
Arbeitsteilung und Spezialisierung. Bei[br]den ganzen Malware Produzenten. Also die

0:47:31.539,0:47:38.829
Industrie schaukelt sich fröhlich hoch und[br]Frank hatte ja gerade gesagt: "Die

0:47:38.829,0:47:43.319
Schwächsten werden dann so umgefahren",[br]wobei, wie gesagt, Mærsk ja eigentlich

0:47:43.319,0:47:50.700
nicht zu den Schwächsten gehört. Aber es[br]auch sehr erwischt hat. Und dann gehen die

0:47:50.700,0:47:53.759
Firmen natürlich los und schauen sich das[br]an und sagen: "So, was brauchen wir jetzt?

0:47:53.759,0:47:56.660
Okay, wir brauchen bessere Backups. Okay,[br]wir müssen schneller Systeme

0:47:56.660,0:47:59.900
wiederherstellen können. Okay, wir[br]brauchen, was weiß ich, ein Active

0:47:59.900,0:48:04.910
Directory im Schrank oder so, das wir dann[br]schnell raus schmeißen können und so

0:48:04.910,0:48:12.170
weiter. Und dann kann man sich vielleicht[br]fast hinstellen als Unternehmen und wenn

0:48:12.170,0:48:16.769
man dann so einem kleinen Ransomware[br]Befall hat oder einen mittleren, einfach

0:48:16.769,0:48:25.489
sagen: "Ich zahle nichts." Und das kriegt[br]die Branche aber auch mit und das führt

0:48:25.489,0:48:30.130
jetzt zu einer Steigerung von Ransom zu[br]Blackmail.

0:48:30.130,0:48:35.369
F: Was passiert ist, bevor sie die Platten[br]verschlüsseln, tragen sie erst mal die

0:48:35.369,0:48:40.289
Daten raus und sagen dann halt nicht nur:[br]"Guten Tag", irgendwie, "wenn sie ihre

0:48:40.289,0:48:45.759
Daten wieder haben wollen, dann hätten wir[br]gerne ein paar Bitcoin", oder so. Sondern

0:48:45.759,0:48:49.309
wenn man sagt: "Ja, ach ne, ich hab[br]Backups, alles gut." Dann sagen sie: "Ja,

0:48:49.309,0:48:56.100
wir haben auch Backups und vielleicht[br]interessiert ja auch noch andere Leute,

0:48:56.100,0:49:00.560
was in diesen Backups steht. Und was sie[br]dann da so machen, das ist so ein bisschen

0:49:00.560,0:49:05.920
so eine Tröpfchen Folter. Also die lassen[br]so nach und nach immer mehr Details raus,

0:49:05.920,0:49:10.119
bis dann das entsprechende Unternehmen[br]halt der Meinung ist, halt irgendwie man

0:49:10.119,0:49:16.049
könnte doch vielleicht lieber zahlen. Das[br]wäre doch irgendwie besser. Und das ist

0:49:16.049,0:49:20.809
halt, ja ein durchaus traditionelles[br]Geschäftsmodell, was auch schon mehrfach

0:49:20.809,0:49:25.040
Anwendung gefunden hat aber was jetzt[br]wieder kommt als Bestandteil dieser ganzen

0:49:25.040,0:49:28.349
Ransom Geschichten.[br]F: Weiter?

0:49:28.349,0:49:38.390
R: Ja. Das überspringen wir mal schnell.[br]Metadaten klauen und genau, was

0:49:38.390,0:49:44.539
bemerkenswert ist, dass man inzwischen[br]Produkte findet, die mehr als eine

0:49:44.539,0:49:51.549
Hintertür haben, weil bei der Herstellung[br]des Produkts mehr als einer beteiligt war,

0:49:51.549,0:49:54.660
der eine Hintertür eingebaut hat.[br]F: Also sozusagen der Bestandteil der

0:49:54.660,0:49:59.599
Wertschöpfungskette, die mehrstufig ist.[br]Sowas wie Chipset Hersteller, Firmware

0:49:59.599,0:50:04.239
Hersteller, Geräte Hersteller. Hinterlässt[br]halt jeder, sozusagen, seine Duftmarke in

0:50:04.239,0:50:09.279
Form eines hardcoded Passworts. Wer da mal[br]Spaß haben will, dem empfehle ich mal so

0:50:09.279,0:50:13.119
auf irgendwie einer beliebigen Online[br]Handelsplattform mal also ein paar

0:50:13.119,0:50:20.380
chinesische IP Kameras zu kaufen. So in[br]der Kategorie, so unter 50 oder um die 50

0:50:20.380,0:50:25.799
Euro und sich dann da mal hinzusetzen. Ist[br]ein sehr schönes reverse engineering

0:50:25.799,0:50:30.200
Anfangstarget. Da findet man in der Regel[br]halt so mehrere hardcoded passwords und

0:50:30.200,0:50:34.779
irgendwie nach Hause telefonieren und[br]seltsame dinge die NTP-Paketen drin stehen

0:50:34.779,0:50:38.720
und so. Sehr unterhaltsam, das ist[br]wirklich viel Unterhaltung für wenig Geld.

0:50:38.720,0:50:43.279
<i>Vereinzeltes Lachen</i>[br]Und man lernt auch eine Menge dabei, unter

0:50:43.279,0:50:46.210
Anderem genau dieses[br]Wertschöpfungskettending. Also sowieso,

0:50:46.210,0:50:50.989
solltet ihr tatsächlich mal machen, also[br]vielleicht bei euch im Hackerspace. Pickt

0:50:50.989,0:50:55.329
euch mal irgendwas aus der[br]Spielzeuggeldkategorie und dann nehmt es

0:50:55.329,0:50:57.880
auseinander, ist immer highly[br]entertaining.

0:50:57.880,0:51:10.941
R: Kommen wir zu der Vorhersage. Die[br]Wettervorhersagen. Ein kurzer Hinweis, wir

0:51:10.941,0:51:16.381
hatten das letztes Jahr schon gesagt,[br]dass, alles, was euch verraten kann, wird

0:51:16.381,0:51:21.069
euch verraten. Alles kriegt jetzt einen[br]Chip, alles kriegt Speicher, alles

0:51:21.069,0:51:28.380
zeichnet alles auf, alles hat immer mehr[br]Sensorik und da wird es dann auch Hardware

0:51:28.380,0:51:33.329
geben, die aufzeichnet, bei welcher[br]Temperatur ihr den Akku geladen habt oder

0:51:33.329,0:51:38.739
eben nicht geladen habt und solche Dinge[br]und ob es warm war oder zu kalt war und

0:51:38.739,0:51:44.269
das wird bestimmt einer versuchen, gegen[br]euch zu verwenden, indem er sagt "Nein,

0:51:44.269,0:51:47.700
keine Gewährleistung weil, war zu warm,[br]war zu kalt."

0:51:47.700,0:51:50.900
F: "Dem Akku ist zu kalt geworden." ist so[br]der Klassiker bei E-Bikes.

0:51:50.900,0:51:55.219
R: "Luftfeuchtigkeit war zu hoch."[br]F: ...und es stand halt draußen bei minus

0:51:55.219,0:51:59.980
zehn und dann danach will der Akku nicht[br]mehr. Da sagt dann der Händler: "Ich kann

0:51:59.980,0:52:02.849
Ihnen da ein Angebot für einen neuen Akku[br]machen aber Garantie ist das leider nicht

0:52:02.849,0:52:07.450
mehr." und das ist natürlich blöd. Aber[br]das sind ja nur Daten. Da kann man ja

0:52:07.450,0:52:11.710
möglicherweise was dran tun. Dafür braucht[br]man halt den Logfile-Friseur.

0:52:11.710,0:52:21.779
<i>Vereinzeltes Lachen</i>[br]Was wir beobachten, was sich 2020

0:52:21.779,0:52:25.339
verstärken wird, ist die Aufteilung des[br]Marktes für insbesondere Geräte nach so

0:52:25.339,0:52:29.880
Datenschutz-Geschäftsmodellen. Es gibt[br]dann so das untere Ende, das sind dann

0:52:29.880,0:52:36.329
halt so insbesondere so super billige[br]asiatische Endgeräte, die haben

0:52:36.329,0:52:41.200
Datenschutz noch nie so gehört, sondern[br]die refinanzieren die Preise, die

0:52:41.200,0:52:46.279
niedrigen Preise für die Geräte, durch[br]vorinstallierte Apps. Das heißt, das

0:52:46.279,0:52:49.700
Modell ist: Man hat so ein Telefon, dieses[br]Telefon kostet überraschend wenig Geld.

0:52:49.700,0:52:54.869
Auf diesem Telefon sind irgendwie 30 Apps[br]vorinstalliert. Einer von diesen

0:52:54.869,0:52:58.960
Appbetreibern hat irgendwas zwischen 20[br]cent und fünf Dollar bezahlt für diese

0:52:58.960,0:53:02.469
Vorinstallation auf diesem Telefon. Die[br]Apps sind halt in der Regel Systemapps,

0:53:02.469,0:53:07.160
das heißt, sie haben Zugriff auf alle[br]Sensoren, alle Daten und monetarisieren

0:53:07.160,0:53:10.239
dann halt die Daten direkt aus dem[br]Telefon. Das heißt, da ist dann keine

0:53:10.239,0:53:13.619
Plattform mehr dazwischen oder so, sondern[br]das machen die Apps dann direkt oder bauen

0:53:13.619,0:53:17.059
ihre eigene Plattform damit. Das ist so[br]das untere Ende. Dann gibt es halt so das

0:53:17.059,0:53:21.520
obere Ende, die sagen so: "Okay, so à la[br]Apple, wir wollen deine Daten nicht, weil

0:53:21.520,0:53:26.559
wir haben dein Geld schon. Die Hardware[br]war so teuer, dass die 100 Dollar, die wir

0:53:26.559,0:53:31.369
noch aus den Daten rauswringen können, das[br]lohnt dann halt nicht." Und dann gibt's

0:53:31.369,0:53:35.749
halt noch so alles dazwischen, diese[br]Graustufen, wie Google bei den

0:53:35.749,0:53:41.200
Pixelphones. Die sagen "Schön, wir haben[br]dein Geld, für die teuren Telefone. Jetzt

0:53:41.200,0:53:43.249
wollen wir auch noch ein bisschen was aus[br]deinen Daten rauswringen."

0:53:43.249,0:53:48.309
R: "Nein, wir wollen auch noch alle deine[br]Daten, aber mach dir keine Sorgen. We will

0:53:48.309,0:53:52.910
do no evil."[br]F: Genau. "Die sind nur für uns." Und

0:53:52.910,0:53:56.880
diese Ausdifferenzierung nach[br]Datenschutzgeschäftsmodellen werden wir

0:53:56.880,0:54:01.569
nächstes Jahr auch noch verstärkt sehen,[br]da lohnt's auch, genauer hinzugucken, um

0:54:01.569,0:54:05.230
so ein bisschen zu verstehen, was die[br]datenschutzökonomischen Grundlagen der

0:54:05.230,0:54:09.520
einzelnen Hersteller sind.[br]R: Und die die traurige Wahrheit ist aber

0:54:09.520,0:54:13.469
natürlich, dass, es wird da auch welche[br]geben, die werden behaupten sie hätten

0:54:13.469,0:54:20.559
Datenschutz und wären deswegen teurer und[br]haben gar nichts. Bei Heise gab es ein

0:54:20.559,0:54:28.479
paar Artikel über einen Hersteller von von[br]Kinder-Smartwatches und da fällt einem

0:54:28.479,0:54:33.420
nichts mehr zu ein, wenn man das liest,[br]wie die damit umgehen, was ihnen da

0:54:33.420,0:54:36.579
berichtet wird über ihre eigenen Produkte[br]und was sie dann alles nicht tun.

0:54:36.579,0:54:46.849
Wahnsinn. Die Cloud kriegt jetzt alle[br]Daten, frei nach dem Motto "Nur da sind

0:54:46.849,0:54:55.430
sie sicher." und wird damit natürlich dann[br]zum single point of alles mögliche,

0:54:55.430,0:55:03.459
inklusive der eben zitierten Blackmail.[br]F: Genau und da kann man dann, also nehmen

0:55:03.459,0:55:08.170
wir mal an, als Ransomgruppenbetreiber[br]findet man so eine Firma, die solche

0:55:08.170,0:55:14.150
Türschlösser betreibt, die an der Cloud[br]hängen. Und die haben so, keine ahnung,

0:55:14.150,0:55:19.369
500.000 Kunden oder sowas und man macht[br]die auf und dann kann man sagen "Also wir

0:55:19.369,0:55:24.309
könnten uns jetzt überlegen, ob bei allen[br]Kunden die Schlösser aufgehen..."

0:55:24.309,0:55:27.269
R: "Oder kaputt gehen."[br]F: "Oder zu bleiben oder kaputt gehen".

0:55:27.269,0:55:32.459
Und dann kann man so ein[br]ausdifferenziertes Preismodell machen.

0:55:32.459,0:55:44.329
R: Wir haben uns gefragt, ob im nächsten[br]Jahr der erste große Fall von von API

0:55:44.329,0:55:52.340
Obsoleszenz vorfallen wird. Das ging los,[br]weil ich in der Familie so Anfragen hatte

0:55:52.340,0:56:01.519
wie "Sag mal, ist Whatsapp nicht, hört das[br]nicht auf nächstes Jahr, wenn ich noch ein

0:56:01.519,0:56:08.739
iPhone 4 hab oder ein Android whatever?"[br]Und dann ist die Antwort immer "Ja, ist

0:56:08.739,0:56:15.180
doch egal." Aber das sehen ja viele Leute[br]nicht so. Und und da habe ich mich dann

0:56:15.180,0:56:19.510
gefragt "Okay, was ist denn jetzt[br]eigentlich die Realität?" Und die Realität

0:56:19.510,0:56:22.760
scheint zu sein, dass sie da halt[br]bestimmte Dinge dann nicht mehr

0:56:22.760,0:56:26.279
unterstützen wollen von bestimmten[br]Plattform und keiner will mehr 16 bit

0:56:26.279,0:56:31.979
machen und dieses und jenes. Und wird es[br]dann heißen, dass in dem Moment, wo die

0:56:31.979,0:56:37.530
irgendwas an ihrer API machen müssen aus[br]Sicherheitsgründen. dass dann plötzlich

0:56:37.530,0:56:42.969
irgendwie ein paar Millionen Endgeräte[br]nicht mehr ticken, weil es keine Updates

0:56:42.969,0:56:49.729
mehr für diese Geräte gibt auf die neue[br]API-Version. Und dann haben wir bisschen

0:56:49.729,0:56:53.779
drüber nachgedacht und gedacht "Nö,[br]wahrscheinlich nicht. Wahrscheinlich

0:56:53.779,0:56:57.259
werden sie sich das schlicht nicht trauen,[br]sondern irgendwie versuchen, das auf der

0:56:57.259,0:57:04.330
Serverseite so zu machen, dass sie die[br]alten Geräte noch an die alte API lassen

0:57:04.330,0:57:09.490
und die neuen Geräte an die neue API und[br]dann versuchen, die Dinge irgendwie

0:57:09.490,0:57:13.809
wegzufiltern und sonstwie irgendwas, weil[br]eigentlich hatten wir das ja schon bei

0:57:13.809,0:57:19.660
SMS, da gab es ja auch genug Probleme, die[br]dann im Netz gelöst wurden und eben nicht

0:57:19.660,0:57:26.079
durch Updates der der GSM-Telefone oder[br]Ähnliches. Also vielleicht wird da nix

0:57:26.079,0:57:37.959
passieren. Am Ende oder was heißt am Ende,[br]also es gibt jetzt bei den Datenbergen,

0:57:37.959,0:57:44.150
also bei den Daten, die weg kommen werden,[br]zwei Baustellen, die sich weiterhin

0:57:44.150,0:57:51.339
verstärken. Und das ist einmal die[br]offizielle Digitalisierung die stattfindet

0:57:51.339,0:57:55.619
und ich meine, wir haben vorhin über die[br]elektronische Gesundheitskarte gelacht

0:57:55.619,0:58:02.660
aber da gibt es ja auch andere Dinge, wie,[br]dass das besondere anwaltliche Postfach,

0:58:02.660,0:58:08.459
das dafür sorgt, dass Anwälte jetzt eben[br]noch mehr digital machen können und noch

0:58:08.459,0:58:14.059
weniger faxen und noch weniger per Post[br]schicken und ähnliche Dinge. Und dann ist

0:58:14.059,0:58:21.190
noch dazu gekommen das besondere[br]Notarpostfach und die Zitate, die da in

0:58:21.190,0:58:26.130
den Medien zu lesen waren, die ziehen[br]einem immer den Boden unter den Füßen weg

0:58:26.130,0:58:32.140
aus meiner Sicht. Also da hat dann mal ein[br]Journalist freundlich gefragt oder ich

0:58:32.140,0:58:37.440
glaube sogar jemand aus der Politik oder[br]so, ob man da ein IT-Security-Audit

0:58:37.440,0:58:42.079
gemacht hätte und dann wird geantwortet,[br]dass man dazu keine Veranlassung sieht.

0:58:42.079,0:58:45.730
F: Weil die Hersteller sind nämlich[br]vertrauenswürdig.

0:58:45.730,0:58:52.969
<i>Einzelnes Klatschen</i>[br]Wenn man es mal zusammenfassen will, die

0:58:52.969,0:58:57.729
Digitalisierungsstrategie von heute ist[br]der Datenreichtum von morgen. Und wer von

0:58:57.729,0:59:03.650
euch arbeitet an einer Institution oder[br]Behörde oder Unternehmen, das gerade ganz

0:59:03.650,0:59:06.430
viel damit zu tun hat, eine[br]Digitalisierungsstrategie zu entwickeln?

0:59:06.430,0:59:12.479
R: Ach doch ein Drittel.[br]F: Doch ganz schön viele. Also

0:59:12.479,0:59:14.240
Digitalisierungsstrategie scheint[br]tatsächlich so ein Ding zu sein.

0:59:14.240,0:59:21.229
R: Und wer von denen, die jetzt sich nicht[br]gemeldet hat, findet denn, dass sein

0:59:21.229,0:59:24.460
Unternehmen eine Digitalisierungsstrategie[br]haben sollte und

0:59:24.460,0:59:42.170
damit aber noch nicht mal angefangen hat?[br]10 Prozent. Wenn man da so einen

0:59:42.170,0:59:47.180
Wahnsinnsansatz hat, wie gerade gesagt,[br]ja, "Es gibt keine Veranlassung, da

0:59:47.180,0:59:52.111
irgendwie die Sicherheit zu prüfen", dann[br]ist klar, wie es kommen wird. Das ist die

0:59:52.111,0:59:56.449
eine Seite. Die andere Seite sind die[br]unsichtbaren Datenberge der

0:59:56.449,1:00:05.920
Schattendigitalisierung. Gruselts euch[br]schon? Damit ist eure Tante gemeint.

1:00:05.920,1:00:10.190
F: Alle Menschen, die Digitalgeräte[br]benutzen und keine Ahnung davon haben, was

1:00:10.190,1:00:15.599
sie damit tun und trotzdem eure Daten[br]dabei irgendwie verarbeiten, verteilen,

1:00:15.599,1:00:20.420
teilen, hinterlassen.[br]R: Es ging los mit der Digitalfotografie,

1:00:20.420,1:00:24.559
wo man Fotos macht, Fotos macht, Fotos[br]macht und hinterher nicht ausmistet

1:00:24.559,1:00:27.062
sondern das einfach irgendwie auf irgend[br]eine Platte schmeißt, die man noch

1:00:27.062,1:00:31.430
rumliegen hat. Die platte ist dann[br]irgendwann am lokalen Netz und irgendwann

1:00:31.430,1:00:35.489
synct sie sich durch irgendeinen kleinen[br]Fehler in die Cloud. Da bleibt's dann auch

1:00:35.489,1:00:39.339
liegen, wenn der Hersteller sein[br]Geschäftsmodell nicht ändert. Und dadurch,

1:00:39.339,1:00:44.390
dass Speicher immer billiger wird, das[br]findet ja nicht nur im Privaten statt, das

1:00:44.390,1:00:49.430
findet auch in jeder Firma statt, dass man[br]immer mehr Daten abgespeichert, ablegt und

1:00:49.430,1:00:54.150
sich dann hinterher nicht ums Aufräumen[br]kümmert weil es ja einfach nicht sichtbar

1:00:54.150,1:01:00.700
ist. Da werden noch unglaubliche Dinge[br]zusammenkommen.

1:01:00.700,1:01:05.380
F: Genau, wenn es dann einen kleinen[br]Staudammbruch am Datensee gibt. Data Lake,

1:01:05.380,1:01:11.550
schöne Sache. Überall in der Industrie[br]gibt es Data Lakes, also wo die halt

1:01:11.550,1:01:14.959
einfach mal alle Daten gesammelt haben,[br]ohne sie wegzuschmeißen und hofften

1:01:14.959,1:01:17.369
irgendwie, dass jetzt mit Machine Learning[br]man jetzt aus diesem Data Lake halt

1:01:17.369,1:01:21.880
irgendwie was extrahieren kann und stellen[br]dann aber fest, dass leider die Daten

1:01:21.880,1:01:25.510
darin nicht so gut brauchbar sind für[br]viele Zwecke. Aber die liegen trotzdem

1:01:25.510,1:01:28.390
weiter herum, weil halt, könnte ja[br]irgendwann mal was passieren, was man

1:01:28.390,1:01:37.949
damit machen kann.[br]R: Genau. Und das beliebte Format

1:01:37.949,1:01:46.779
Geschäftsfelder, die Geschäftsfelder, so[br]also dann gab es, dann man hat jetzt jeder

1:01:46.779,1:01:54.079
an Cyber und es haben mehr Firmen einen[br]Cyber als noch im letzten Jahr einen

1:01:54.079,1:01:59.420
Cyber. Und inzwischen hat die Industrie[br]verstanden, dass man dann natürlich helfen

1:01:59.420,1:02:04.710
kann und es gibt irgendwie incident[br]response und emergency dies und jenes und

1:02:04.710,1:02:07.880
Leute, die man anrufen kann, wenn man[br]einen Cyber hatte. Und dann helfen die

1:02:07.880,1:02:16.069
einem, das auszutreiben. Und da hängt ja[br]noch viel mehr dran. Da können auch, also

1:02:16.069,1:02:19.799
da muss man ja auch nicht ITler sein, um[br]da mitmachen zu können.

1:02:19.799,1:02:25.290
F: Also Cyber Notfallseelsorge zum[br]Beispiel für Leute, die vom Cyber

1:02:25.290,1:02:29.569
betroffen sind, ist auf jeden Fall ein[br]Geschäftsfeld, was boomt. Also wenn man

1:02:29.569,1:02:34.599
sich so ein bisschen anekdotisch umhört in[br]der Branche, dann sind da durchaus Leute,

1:02:34.599,1:02:40.231
die halt sich um die professionelle[br]Hirnwartung nach so Cybervorfällen kümmern

1:02:40.231,1:02:45.049
müssen.[br]R: Datenverlust-Bewältigungsstrategien.

1:02:45.049,1:02:49.779
F: Sowas.[br]R: Ja, digitale Trauer.

1:02:49.779,1:02:59.259
<i>Lachen</i>[br]Wie sieht das aus? Also inklusive

1:02:59.259,1:03:05.681
Restrukturierung hinterher. Ich meine, bei[br]Mærsk haben sie gesagt: "Na ja, da war

1:03:05.681,1:03:09.979
halt die IT dann weg und die E-Mails[br]gingen nicht mehr und dann sind wir halt

1:03:09.979,1:03:12.650
alle zu Whatsapp migriert.[br]<i>Lachen</i>

1:03:12.650,1:03:19.880
Und haben uns da dann organisiert, ja? Und[br]dann haben wir da Gruppen gemacht und in

1:03:19.880,1:03:24.260
den Gruppen haben wir dann versucht, das[br]Geschäft zu organisieren. Ja und hinterher

1:03:24.260,1:03:28.989
haben wir uns vor dem Einschalten von der[br]E-Mail überlegt: Das ist vielleicht unsere

1:03:28.989,1:03:35.759
neue Firmenstruktur." Die Whatsappgruppen,[br]ja? Sie haben nicht gesagt, ob alle, die

1:03:35.759,1:03:43.199
nicht in einer Whatsappgruppe waren, dann[br]hinterher entlassen wurden. Also da hängt

1:03:43.199,1:03:47.729
noch viel dahinter.[br]F: Was man da auch hat, ist natürlich das

1:03:47.729,1:03:51.989
Problem, wie vermittelt man so Cyber[br]Probleme. Also die meisten Menschen sind

1:03:51.989,1:03:56.359
davon überfordert. Für die sieht das[br]sowieso aus, wie Magie. Es gibt keine

1:03:56.359,1:04:00.789
wirkliche Möglichkeit mehr, das so richtig[br]zu erklären, im Detail, weil es zu komplex

1:04:00.789,1:04:05.170
geworden ist. Man kann nur noch so[br]irgendwie so komische verallgemeindernde

1:04:05.170,1:04:09.900
Analogien finden. Und dann kann man doch[br]eigentlich auch so richtig all in gehen

1:04:09.900,1:04:13.680
und sagen: "Okay, wenn die Technologie[br]schon aussieht wie Magie, dann kann man

1:04:13.680,1:04:19.030
sie auch erklären wie Magie und weil somit[br]Fantasy Magic so, kennen sich ja sehr

1:04:19.030,1:04:23.880
viele Leute aus und haben da so eine[br]Begrifflichkeit von so. Und wenn dann halt

1:04:23.880,1:04:27.380
sozusagen, so ein, keine Ahnung, man hat[br]sich dann halt irgendwie so eine

1:04:27.380,1:04:31.519
Ransomgang eigetreten, die irgendwie in[br]dem System persistent geworden ist und da

1:04:31.519,1:04:37.380
sich lateral durch bewegt hat. Dann heißt[br]das dann halt in Cyber Fantasy übertragen,

1:04:37.380,1:04:42.740
dass: "Dämonen haben die äußere Burgmauer[br]durchbrochen. Sie wohnen jetzt in unseren

1:04:42.740,1:04:47.661
Katakomben. Sie können überall hoch[br]brechen in unsere Räume und wir brauchen

1:04:47.661,1:04:52.240
jetzt Menschen, die diese Dämonen in die[br]Katakomben jagen gehen." Ja so, nur mal so

1:04:52.240,1:04:55.201
als Vorschlag und dafür braucht es[br]natürlich Profis, die solche Geschichten

1:04:55.201,1:04:59.380
erzählen können und sie so übertragen[br]können, dass man halt irgendwie sie dann

1:04:59.380,1:05:04.329
halt der Geschäftsführung erklären kann.[br]R: Genau.

1:05:04.329,1:05:06.769
<i>Lachen</i>[br]<i>Applaus</i>

1:05:06.769,1:05:13.589
Du musst jetzt, ihr müsst jetzt bei[br]Sonnenaufgang mehr Cyber Gänse schlachten,

1:05:13.589,1:05:30.319
ja? Aber nur bei Vollmond. Genau. Ja. Dan[br]Kaminsky sagt immer gerne: "Data wants to

1:05:30.319,1:05:35.780
lie to you and wants you to be wrong."[br]Daten wollen dich anlügen. Das haben viele

1:05:35.780,1:05:41.130
noch nicht begriffen, dass ihr data lack[br]sie eigentlich vor hat, sie in die Pfanne

1:05:41.130,1:05:51.589
zu hauen. Und das ist natürlich sehr[br]wichtig, dass man dann sich trainiert,

1:05:51.589,1:05:56.880
dadrin, die Verzerrungen, die in den[br]eigenen Daten drin sind, durch die

1:05:56.880,1:06:01.170
Sensoren, die man da benutzt hat, durch[br]die Daten, die man abgefragt hat, durch

1:06:01.170,1:06:07.740
die Daten. Also durch die Datenquellen,[br]die man hat, zu erkennen, ja? Und das ist

1:06:07.740,1:06:12.109
sozusagen das komplette Gegenteil zu dem,[br]was heute eher passiert, dass man Leuten

1:06:12.109,1:06:16.459
sagt: "In diesen Daten sind tolle Dinge[br]drin" und die schauen dann auf das

1:06:16.459,1:06:19.109
Rauschen so lange bis sie irgendein Muster[br]sehen.

1:06:19.109,1:06:28.839
<i>Lachen</i>[br]F: Also wir haben jetzt so das Phänomen,

1:06:28.839,1:06:32.180
dass die Migration zu IPv6 ja so ein[br]bisschen länger gedauert hat, als alle

1:06:32.180,1:06:37.740
gedacht haben. Und jetzt aber so ein[br]bisschen, so plötzlich stattfindet, weil

1:06:37.740,1:06:42.479
die Geräte können jetzt z.B. alle[br]plötzlich v6 und machen halt auch so v6

1:06:42.479,1:06:45.990
und dann guckt man so in sein Netzwerk und[br]sieht da lauter v6 Pakete und denkt sich:

1:06:45.990,1:06:49.699
"Ich habe aber gar kein v6 und meine[br]Firewall kann noch kein v6 und mein

1:06:49.699,1:06:53.390
Monitoring hat von v6 auch noch nie gehört[br]und mein Router kann aber irgendwie schon

1:06:53.390,1:06:58.559
v6. Genau und deswegen denken wir, so erst[br]einmal gibt es dann halt so das Berufsbild

1:06:58.559,1:07:04.009
des IPv6 Exorzisten, der halt irgendwie[br]versucht IPv6 aus den Netzwerken raus zu

1:07:04.009,1:07:09.099
exzorsieren. Und der muss dann später[br]umschulen, wenn v6 sich dann durchgesetzt

1:07:09.099,1:07:13.089
hat auf IPv4 Exorzist[br]<i>Lachen</i>

1:07:13.089,1:07:23.789
um halt, ja ...[br]<i>Applaus</i>

1:07:23.789,1:07:33.309
R: Crypto ist ja so der Sache. Also, haben[br]jetzt alle verstanden, dass Crypto wichtig

1:07:33.309,1:07:40.750
ist? Dass man Crypto machen muss? Dass es[br]auch ohne Crypto nicht geht? Wie gesagt,

1:07:40.750,1:07:45.979
es verlangt keiner mehrs dass es kein[br]Crypto gibt. Es wollen nur alle noch eine

1:07:45.979,1:07:50.369
Hintertür und dann auch einen extra[br]Schlüssel und ähnliches. Und damit stellt

1:07:50.369,1:07:53.440
sich dann die Frage aber, ob es auch die[br]ganze Zeit an ist?

1:07:53.440,1:07:59.172
F: Oder ob es nur da ist aber nicht an?[br]Oder nicht konfiguriert oder mit dem

1:07:59.172,1:08:03.779
falschen Parametern? Oder nur manchmal an[br]oder nur auf bestimmten verbindungen an

1:08:03.779,1:08:07.460
oder was auch immer, ja?[br]R: Oder nach dem Software-Update plötzlich

1:08:07.460,1:08:16.719
wieder weg, ja? Weil der Parameter[br]umgekippt ist oder so und da wird es

1:08:16.719,1:08:19.810
sicherlich genug Software geben, die dann[br]versucht rauszukriegen, ob das Skript doch

1:08:19.810,1:08:29.720
noch an ist und wenn ja für wie viele.[br]F: So und wir finden, wir müssen wir jetzt

1:08:29.720,1:08:34.180
mal was für die IT Security tun.[br]<i>Applaus</i>

1:08:34.180,1:08:40.609
Es hieß ja immer so lange, man solle[br]irgendwie aufpassen und man müsse

1:08:40.609,1:08:43.949
irgendwie als gebildeter Bürger irgendwie.[br]Also das Problem sitze zwischen Tastatur

1:08:43.949,1:08:49.880
und irgendwie Schreibtischstuhl. Das[br]Problem ist aber eigentlich, die Software

1:08:49.880,1:08:54.029
ist halt einfach scheiße. So und natürlich[br]sollte jede Software, die ich betreibe,

1:08:54.029,1:08:56.880
heute in der Lage sein, damit[br]klarzukommen, dass da irgendwelche Daten

1:08:56.880,1:08:59.159
in einer E-Mail drin sind und dabei mir[br]nicht um die Ohren fliegen, nicht mein

1:08:59.159,1:09:02.549
computer kaputt machen, nicht dafür[br]sorgen, dass da Software installiert wird.

1:09:02.549,1:09:07.319
D.h. diese Predigt von wegen: "Klicken sie[br]mal nicht auf Anhänge und seien sie ganz

1:09:07.319,1:09:09.799
vorsichtig und wenn sie doch tun, dann[br]sind sie selber Schuld."

1:09:09.799,1:09:13.150
R: Ja das ist alles Victim Blaming, das[br]geht gar nicht.

1:09:13.150,1:09:20.559
F: Genau, Victim Blaming, damit müssen wir[br]aufhören. Wahrscheinlich sollten auch mit

1:09:20.559,1:09:24.029
den Gewerkschaften reden und denen[br]klarmachen: "So pass auf, immer auf jeden

1:09:24.029,1:09:26.290
Anhang klicken, führt zu mehr[br]Tagesfreizeit.

1:09:26.290,1:09:28.329
<i>Lachen</i>[br]<i>Applaus</i>

1:09:28.329,1:09:36.920
So, also das ist jetzt so ein so klarer[br]Fall von: "Ist jetzt, ... wir können so

1:09:36.920,1:09:40.190
nicht mehr weitermachen. Wir müssen jetzt[br]einfach mal die Situation ein bisschen

1:09:40.190,1:09:44.730
eskalieren. Deswegen immer auf alle[br]Anhänge klicken, zumindest in der Firma."

1:09:44.730,1:09:46.790
<i>Lachen</i>[br]Publikum: Makros!

1:09:46.790,1:09:52.190
F: Ne, Makros, ich glaube Makros lassen[br]wir mal außen vor. Makros ausschalten ist

1:09:52.190,1:09:59.309
trotzdem eine gute Idee, anyway.[br]R: Ja, das ist unser Aufruf an euch und

1:09:59.309,1:10:05.659
dann wünschen wir euch einen guten Rutsch[br]ins Jahr 1984 wir sehen uns wieder

1:10:05.659,1:10:07.659
nächstes Jahr.

1:10:07.659,1:10:08.659
<i>Applaus</i>

1:10:08.659,1:10:09.659
<i>36C3 Abspannmusik</i>

1:10:09.659,1:10:38.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2020. Mach mit und hilf uns!