1
00:00:00,000 --> 00:00:25,150
<i>36C3 Vorspannmusik</i>

2
00:00:25,150 --> 00:00:32,680
Herald: 3, 2, 1. Security Nightmares mit

3
00:00:32,680 --> 00:00:39,050
Ron und Frank.
Ron: Sehr gut, danke, nicht zu dunkel

4
00:00:39,050 --> 00:00:48,739
bitte. Und wie eben schon gesagt, wir
hätten gerne noch mal dass "Cyber" - das

5
00:00:48,739 --> 00:00:56,220
Publikumsgeflüster mit dem "Cyber Cyber
Cyber".

6
00:00:56,220 --> 00:01:04,940
Publikum: Cyber Cyber Cyber Cyber...
<i>Zwischenruf "Cyber!"</i>

7
00:01:04,940 --> 00:01:08,680
<i>Lachen</i>
R: Dankeschön.

8
00:01:08,680 --> 00:01:16,800
Frank: Dankeschön. Ja wir sind jetzt hier
bei der 20. Ausgabe indezimal.

9
00:01:16,800 --> 00:01:22,300
R: Jubiläum!
<i>Applaus</i>

10
00:01:22,300 --> 00:01:31,230
Für die, die Dezimalzahlen mögen... Ich
habe das ja fast verpennt, ne? Ich war so

11
00:01:31,230 --> 00:01:35,170
am, ne? Letztes Mal haben wir, glaube ich,
im Oktalsystem noch gezählt, davor ein

12
00:01:35,170 --> 00:01:40,570
paar Mal im hexadezimalen Raum und dann
fiel mir das eine Weile nicht auf, bis ich

13
00:01:40,570 --> 00:01:46,980
dann dachte oh 2 0 das doch auch irgendwie
wichtig, ja? Und deswegen haben wir auch

14
00:01:46,980 --> 00:01:52,670
eine eine 20-Jahre Rückblendung gleich
kurz aber nur als Ausnahme. Das machen wir

15
00:01:52,670 --> 00:01:58,290
jetzt nicht jedes Jahr. Wer ist denn das
erste Mal da? Naja schön.

16
00:01:58,290 --> 00:02:03,990
F: Okay, wer war...?
R: Das ist, was war das? Ein Drittel?

17
00:02:03,990 --> 00:02:07,560
F: Joa, 20 25% und wer war beim ersten Mal
da?

18
00:02:07,560 --> 00:02:13,560
R: Also für die, die das jetzt noch im
Kopf rechnen, also vor 20 Jahren, das war

19
00:02:13,560 --> 00:02:18,030
dann der 16c3 im Haus am Köllnischen Park.
Wer war da?

20
00:02:18,030 --> 00:02:22,000
<i>Vereinzelter Applaus und Rufe</i>
Ah doch. 5.

21
00:02:22,000 --> 00:02:24,000
F: 5, schau an.
R <i>lacht</i>

22
00:02:24,000 --> 00:02:26,360
F: Okay, wer war damals noch nicht
geboren?

23
00:02:26,360 --> 00:02:29,200
<i>Lachen</i>
R: Mehr.

24
00:02:29,200 --> 00:02:37,519
F: Mehr, sehr gut. wir verjüngen uns dann
doch, nicht schlecht. Ja damals im Haus am

25
00:02:37,519 --> 00:02:43,099
Köllnischen Park waren insgesamt auf dem
gesamten Kongress knapp halb so viele

26
00:02:43,099 --> 00:02:48,569
Leute, wie hier jetzt im Saal sind.
<i>Lachen</i>

27
00:02:48,569 --> 00:02:58,590
R: Genau also 1999 vor der, vor der
Jahrtausendwende. Das war die erste

28
00:02:58,590 --> 00:03:08,680
Verwendung der Abkürzung 16c3 in dem jahr.
Und es war das zweite Mal im Haus am

29
00:03:08,680 --> 00:03:16,129
Köllnischen Park in Berlin. Sehr schöne
Lokation und da haben halb so viele Leute,

30
00:03:16,129 --> 00:03:20,510
wie in diesen Saal passen, reingepasst. In
das ganze Haus.

31
00:03:20,510 --> 00:03:22,989
F: Und es fühlte sich einigermaßen voll
an.

32
00:03:22,989 --> 00:03:27,100
<i>Lachen</i>
R: Ja, weil man muss halt wissen, das Haus

33
00:03:27,100 --> 00:03:32,510
am Köllnischen Park, da war ja im großen
Saal, haben so viele Leute reingepasst,

34
00:03:32,510 --> 00:03:38,850
wie vorher in das gesamte Eidelstedter
Bürgerhaus, ja? Kann das mal schnell

35
00:03:38,850 --> 00:03:44,760
jemand hochrechnen, wo wir dann in 20
Jahren sein müssen?

36
00:03:44,760 --> 00:03:48,999
<i>Lachen</i>
F: Aber ne ne, wir sind jetzt post growth,

37
00:03:48,999 --> 00:03:52,459
ne? Also wir haben ja festgestellt, mit
dem Wachstum und so ist schwierig und...

38
00:03:52,459 --> 00:03:54,949
R: Das ist wahr.
F: ... der Planet irgendwann alle und

39
00:03:54,949 --> 00:03:57,299
deswegen wachsen jetzt lieber nicht
weiter.

40
00:03:57,299 --> 00:04:01,069
R: Ja.
F: Okay.

41
00:04:01,069 --> 00:04:08,760
R: Genau und der Kongress war nur drei
Tage. Das heißt, man konnte das an einem

42
00:04:08,760 --> 00:04:12,150
Stück durchmachen.
<i>Lachen</i>

43
00:04:12,150 --> 00:04:20,100
Wer von euch hat es versucht? Mit vier
Tagen? Ja schämt euch.

44
00:04:20,100 --> 00:04:23,180
F: Na die sind jetzt nicht hier, die
liegen irgendwo.

45
00:04:23,180 --> 00:04:28,510
<i>Lachen</i>
R: Genau, genau ich kann mich noch daran

46
00:04:28,510 --> 00:04:32,310
erinnern als ich das erste Mal auf einem
ersten Vier-Tage-Kongress war und gedacht

47
00:04:32,310 --> 00:04:35,520
habt: Hier das kann doch alles nicht wahr
sein. Das ist doch ein Anschlag auf die

48
00:04:35,520 --> 00:04:38,639
Gesundheit.
F: Ich glaube diese, diese Korrelation von

49
00:04:38,639 --> 00:04:42,979
wir sind auf vier Tage gewechselt und das
CERT ist massiv gewachsen, die es nicht,

50
00:04:42,979 --> 00:04:48,400
kein Zufall.
R: Aber am Ende ist gut oder, vier Tage?

51
00:04:48,400 --> 00:04:58,271
<i>Applaus</i>
R: Wer findet es ein Verbrechen am

52
00:04:58,271 --> 00:05:04,210
Hackertum hier schon wieder entlassen zu
werden nach vier Tagen?

53
00:05:04,210 --> 00:05:08,660
<i>Applaus</i>
Also die Hälfte. Wer hätte gerne einen

54
00:05:08,660 --> 00:05:13,800
Monat Kongress am Stück?
<i>Applaus</i>

55
00:05:13,800 --> 00:05:19,659
Okay, auch zwei Drittel, oder so.
<i>Lachen</i>

56
00:05:19,659 --> 00:05:23,300
Genau, nahtloser Übergang vom Camp zum
Kongress?

57
00:05:23,300 --> 00:05:29,400
<i>Jubel</i>
Ne, weil das ist eine gute Steilvorlage,

58
00:05:29,400 --> 00:05:36,630
weil 1999 war ja auch das Jahr, in dem das
erste Camp stattfand. Wer war da? Ja ja,

59
00:05:36,630 --> 00:05:39,409
doch, auch 5.
<i>Lachen</i>

60
00:05:39,409 --> 00:05:53,620
Gut, das sind die langjährigen Begleiter.
Was war das große Thema 1999? Natürlich

61
00:05:53,620 --> 00:05:58,460
das Jahr 2000. Wer bereut noch den Ankauf
eines Generators?

62
00:05:58,460 --> 00:06:05,360
<i>Lachen</i>
F: Nein, nicht bereut. Außerdem habe ich

63
00:06:05,360 --> 00:06:08,449
nichts dafür bezahlt. Das war sehr lustig,
weil die Firma, von der ich es gekauft

64
00:06:08,449 --> 00:06:11,110
habe, auf Rechnung. War im Januar einfach
pleite.

65
00:06:11,110 --> 00:06:17,389
<i>Lachen</i>
R: Wie konnte das passieren? Ja, nächstes

66
00:06:17,389 --> 00:06:24,330
Jahr, wo wir dabei sind, ist wieder ein
Schaltjahr. D.h. wenn ihr vom 28 auf den

67
00:06:24,330 --> 00:06:30,550
29 auf den 3..., also auf den ersten März
irgendwo übernachtet, nehmt euch eine

68
00:06:30,550 --> 00:06:37,310
Rolle Klopapier extra mit.
F: Ja, das Jahr 2000 war ja so eines der

69
00:06:37,310 --> 00:06:42,199
ersten Themen, wo diese Abhängigkeit von
dieser ganzen IT so ein bisschen ins

70
00:06:42,199 --> 00:06:46,199
öffentliche Bewusstsein gerückt ist durch
diese ganze Panik und deshalb ist heute

71
00:06:46,199 --> 00:06:51,380
nicht so ganz klar, ob das jetzt so Panik
war, die irgendwie unberechtigt war oder

72
00:06:51,380 --> 00:06:55,719
ob die ganze Panik dafür gesorgt hat, dass
genügend Energie und Zeit und Geld

73
00:06:55,719 --> 00:07:00,360
reingesteckt wurde, dass es kein Problem
gab. Irgendwie ist das bis heute so ein

74
00:07:00,360 --> 00:07:04,759
bisschen ungeklärt und wir schauen alle
mit großer Freude auf das Jahr 2038.

75
00:07:04,759 --> 00:07:09,360
<i>Lachen</i>
Was sich ja langsam nähert, so, wenn wir

76
00:07:09,360 --> 00:07:15,569
so gucken, dann ist sozusagen 2038 näher
dran als die ersten Security Nightmares

77
00:07:15,569 --> 00:07:17,780
von jetzt weg sind, ne? Nur so als
Referenz.

78
00:07:17,780 --> 00:07:25,969
R: Genau, ja und dann saßen wir da alle
und haben den Vortrag von Professor

79
00:07:25,969 --> 00:07:31,720
Bunnstein, mit leichtem Gruseln, der uns
erklärt hat, wie die Welt untergehen wird,

80
00:07:31,720 --> 00:07:44,759
naja. Those were the days. Gut, das
erschreckende ist, dass man die Jahre 1999

81
00:07:44,759 --> 00:07:55,979
bis 2019 in einem einzigen Bild
zusammenfassen kann. In einem Screenshot.

82
00:07:55,979 --> 00:07:59,000
<i>Lachen</i>
<i>Applaus</i>

83
00:07:59,000 --> 00:08:13,729
F: Also bei der Vorbereitung waren wir
auch so ein bisschen davon angefressen,

84
00:08:13,729 --> 00:08:17,250
dass wir in diesen 20 jahren keinen
wirklichen Fortschritt an dieser Front

85
00:08:17,250 --> 00:08:24,280
feststellen konnten. Was wir dieses jahr
ja massiv hatten sind ja so Ransomware-

86
00:08:24,280 --> 00:08:30,229
Attacken, die zum allergrößten Teil immer
noch über Office Makros als

87
00:08:30,229 --> 00:08:36,560
Infektionsvektor funktionieren. Und das
war 1999 nicht anders. Es war genau

88
00:08:36,560 --> 00:08:39,210
dasselbe. Zwischendurch war's dann mal ein
bisschen weniger aber inzwischen sind wir

89
00:08:39,210 --> 00:08:43,800
wieder genau da und so langsam fragt man
sich: Ist diese Menschheit irgendwie

90
00:08:43,800 --> 00:08:50,480
lernfähig? Also wie viel da draußen von
der Wirtschaft würde brechen, wenn man

91
00:08:50,480 --> 00:08:56,220
jetzt einfach sagt: Ok, liebes Microsoft,
zum Wohle der Menschheit, ihr schaltet

92
00:08:56,220 --> 00:09:04,270
jetzt einfach mal Office Makros einfach
komplett ab. So, aus.

93
00:09:04,270 --> 00:09:09,780
<i>Applaus</i>
Das Problem dabei ist halt, wahrscheinlich

94
00:09:09,780 --> 00:09:13,660
würde wirklich ganz schön viel
Bullshitwirtschaft brechen, also diese

95
00:09:13,660 --> 00:09:18,880
ganzen Reporting Sheets und diese 400
Megabyte Excel-Dokumente mit dem so

96
00:09:18,880 --> 00:09:25,710
Großkonzerne betrieben werden. Ist kein
Scherz. Also lebende Excel-Dokumente, die

97
00:09:25,710 --> 00:09:28,760
sich verändern wenn man irgendwo was rein
schreibt dann ändern sich 15 Sheets weiter

98
00:09:28,760 --> 00:09:31,920
Dinge und die muss man später auch noch
ausfüllen. Ist tatsächlich die Realität da

99
00:09:31,920 --> 00:09:35,840
draußen. Ist also nicht irgendwie selten
oder so. Aber es sind alles so Sachen, wo

100
00:09:35,840 --> 00:09:38,950
man sich denkt: Naja, wenn die weg wären,
würden jetzt, glaube ich, auch nicht allzu

101
00:09:38,950 --> 00:09:44,080
viele leute sterben, glaube ich. Obwohl,
keine Ahnung, in Krankenhäusern gibt's

102
00:09:44,080 --> 00:09:48,640
wahrscheinlich auch Office Makros. Also
die sterben dann noch nicht, sondern erst

103
00:09:48,640 --> 00:09:55,370
später, wenn die Ransomware dann da war.
R: Ja, da darf man nicht zu viele Scherze

104
00:09:55,370 --> 00:10:00,110
machen.
F: Doch, immer rin!

105
00:10:00,110 --> 00:10:12,340
R: Genau, also zum Regelprogramm. Vor zehn
jahren hatten wir cloudy Computing

106
00:10:12,340 --> 00:10:18,450
angesagt und waren der Meinung dass
Malware und Cloud konvergiert. Für wen von

107
00:10:18,450 --> 00:10:29,400
euch ist denn das eingetroffen? Ahja,
acht. Die Ansage war, glaube ich, dass

108
00:10:29,400 --> 00:10:39,080
sehr viel Malware in die Cloud reinwandert
und die cloud in ihrer eben vielleicht

109
00:10:39,080 --> 00:10:44,970
nicht Sicherheit dann zum Problem wird.
Tatsächlich scheinen wir etwas anderes zu

110
00:10:44,970 --> 00:10:49,180
beobachten, dass es so ein bisschen so
aussieht, als wenn nur die Cloud noch das

111
00:10:49,180 --> 00:10:55,380
ist, was verteidigt werden kann, oder
zumindest viele versuchen, diesen Eindruck

112
00:10:55,380 --> 00:11:02,930
zu erwecken. Tja.
F: Dafür sind ja die ganzen Antiviren

113
00:11:02,930 --> 00:11:08,940
Snakeoils in die Cloud gewandert. Die
verkaufen jetzt ja alle Cloud Antivirus.

114
00:11:08,940 --> 00:11:13,000
R: Alle verkaufen Cloud, alles Cloud, ist
eh klar.

115
00:11:13,000 --> 00:11:17,810
F: Stimmt, Hypervisor Rootkits hatten wir
damals angesagt. Interessanterweise haben

116
00:11:17,810 --> 00:11:21,690
wir dann eine weile diskutiert, wie wir
dazu gekommen sind, was daraus geworden

117
00:11:21,690 --> 00:11:26,780
ist und haben festgestellt, dass, klar,
gibt es, also es gibt halt so Toolkits,

118
00:11:26,780 --> 00:11:32,030
mit denen man so Ausbruch aus Hypervisorn
und VMs und so machen kann, die aber in

119
00:11:32,030 --> 00:11:37,750
der freien Wildbahn eigentlich relativ
selten verwendet werden, weil die

120
00:11:37,750 --> 00:11:42,750
Notwendigkeit für so eine unglaublich
elegante, fiese Attacke gar nicht besteht,

121
00:11:42,750 --> 00:11:47,730
weil der Kram, der in den VMs läuft, in
den virtual machines läuft, so schlecht

122
00:11:47,730 --> 00:11:50,580
ist, dass es gar nicht lohnt da von hinten
durch die Brust ins Auge gegenüber

123
00:11:50,580 --> 00:11:54,730
Hypervisor zu kommen, sondern man geht
einfach direkt durch die Vordertür rein.

124
00:11:54,730 --> 00:11:59,302
So kann man sich irren. Also optimistische
Annahmen über Softwarequalität, haben wir

125
00:11:59,302 --> 00:12:01,550
glaube ich gelernt in der Geschichte der
Security Nightmares, haben sich nie

126
00:12:01,550 --> 00:12:06,070
bewahrheitet.
R: Das stimmt. Die Frage ist, hätten wir

127
00:12:06,070 --> 00:12:11,350
das jetzt, wenn es Office Makros nicht
mehr gäbe?

128
00:12:11,350 --> 00:12:19,040
<i>Verhaltenes Lachen</i>
Das hier war die Idee, dass man, wenn man

129
00:12:19,040 --> 00:12:24,990
so vor seiner Suchmaschine der wahl sitzt
und Fragen stellt und Fragen stellt, dann

130
00:12:24,990 --> 00:12:29,940
ist es ja vor Allem auch immer eine...
"Jede Frage an Google ist eine Antwort an

131
00:12:29,940 --> 00:12:36,330
Google" war der schöne Spruch. Und wie
verschleiert man sich denn da? Und ich

132
00:12:36,330 --> 00:12:40,750
muss aber sagen, ich habe kein Plugin
gesehen, das einfach zwischendurch immer

133
00:12:40,750 --> 00:12:46,850
mal nach Britney Spears sucht oder was
halt gerade so ansteht, damit man

134
00:12:46,850 --> 00:12:49,470
harmloser aussieht.
F: Ich glaube, wenn du heute nach Britney

135
00:12:49,470 --> 00:12:52,940
Spears suchst, würde dir wahrscheinlich
irgendwie ein bizarrer Fetisch unterstellt

136
00:12:52,940 --> 00:13:00,020
oder so.
R: Es war halt vor zehn Jahren die Ansage.

137
00:13:00,020 --> 00:13:10,710
Street View war ein Thema vor zehn Jahren.
Das hat deutschland ja so hart verbrannt,

138
00:13:10,710 --> 00:13:17,120
dass Google jetzt lieber gar nichts mehr
veröffentlicht und alle anderen da auch

139
00:13:17,120 --> 00:13:23,120
eher nicht mitgemacht haben, was ich den
Eindruck habe, aber das ist vielleicht nur

140
00:13:23,120 --> 00:13:27,200
meine Filterblase, was weiß ich schon,
dass es jetzt alle ein bisschen schade

141
00:13:27,200 --> 00:13:31,810
finden, dass es alles so vor sich hin
gammelt diese Street View-Bilder, nichts

142
00:13:31,810 --> 00:13:34,990
geupdatet wird.
F: Also ich find das eigentlich ganz

143
00:13:34,990 --> 00:13:39,560
interessant so. Es ist sozusagen so
lebendige Archäologie. Man kann halt

144
00:13:39,560 --> 00:13:42,530
irgendwie sehen wie es vor ein paar jahren
da aussah und was sich ja so inzwischen

145
00:13:42,530 --> 00:13:49,250
verändert hat und... Naja, gut, ich mein,
das Problem ist halt, dass Street View war

146
00:13:49,250 --> 00:13:54,660
halt damals so state of the art und
heutzutage ist es halt so, wir haben jetzt

147
00:13:54,660 --> 00:13:58,480
in der Vorbereitung mal geguckt, so
aktuelle Luftbilder in so bekannten

148
00:13:58,480 --> 00:14:03,350
Kartenplattformen haben so 10 cm
Auflösung. Das heißt also, man ist noch

149
00:14:03,350 --> 00:14:06,760
nicht ganz bei Nummernschilder lesen aber
auch nicht mehr so weit weg davon.

150
00:14:06,760 --> 00:14:10,940
R: Und das ist auch das eigentlich
faszinierende, weil ich mal, ich glaube

151
00:14:10,940 --> 00:14:13,761
das war dieses Jahr, hatten wir
zwischendurch die Diskussionen: Wie ist

152
00:14:13,761 --> 00:14:17,930
denn das eigentlich mit Luftbildern, die
werden ständig immer besser. Ich glaube

153
00:14:17,930 --> 00:14:22,570
Bing hatte damit mal angefangen. Die haben
das dann immer, wie haben die das genannt?

154
00:14:22,570 --> 00:14:29,280
Bird View oder sowas. Und Apple nennt das
irgendwie Flyover oder so. Und die haben

155
00:14:29,280 --> 00:14:35,360
wirklich gute Daten und da ist vor allen
Dingen gar nix verpixelt, jedenfalls habe

156
00:14:35,360 --> 00:14:44,050
ich nichts gefunden. Und dieser Aufschrei
der damals durch Deutschland lief, wie,

157
00:14:44,050 --> 00:14:50,620
ich muss mein Haus verpixeln, das scheint
sich über diese Luftbilder ist da... war

158
00:14:50,620 --> 00:14:54,760
da irgendwas?
F: Ich glaube, es hat zwei Gründe. Der

159
00:14:54,760 --> 00:14:58,850
eine Grund ist, du siehst in Luftbildern
von oben primär. Also klar hast du diesen

160
00:14:58,850 --> 00:15:01,920
3D View, kannst auch so ein bisschen von
der seite sehen. Aber du kannst noch nicht

161
00:15:01,920 --> 00:15:04,870
so richtig Schrift lesen, also auch keine
Nummernschilder und du kannst noch nicht

162
00:15:04,870 --> 00:15:09,650
so richtig Gesichter erkennen was beides
in Street View ja ging. Und die

163
00:15:09,650 --> 00:15:14,040
Algorithmen jetzt, die sie da verbauen
gerade zum Gesichter verpixeln und

164
00:15:14,040 --> 00:15:20,010
Nummernschilder weg pixeln, die brauchten
ja auch erstmal ein bisschen, bis sie dann

165
00:15:20,010 --> 00:15:23,910
so weit waren. Dann gab es natürlich
dieses ganze "Wir verpixeln ganze

166
00:15:23,910 --> 00:15:29,360
Ladenfronten und Häuser und so", aber ich
glaube, die Entwicklung wird jetzt relativ

167
00:15:29,360 --> 00:15:33,450
schnell gehen, wenn 5G ausgerollt ist.
Also es gibt diverse Projekte, die sagen

168
00:15:33,450 --> 00:15:36,910
"Okay, 5G viel Bandbreite, da können wir
doch eigentlich so 360° Rundumkameras

169
00:15:36,910 --> 00:15:42,050
einfach mal so auf Taxis oder Müllautos
oder so kleben und dann machen wir die

170
00:15:42,050 --> 00:15:44,840
ganze Zeit live Updates von dem Street
View", weil die werden halt die ganze Zeit

171
00:15:44,840 --> 00:15:48,722
über 5G raus gestreamt, dann zusammen
gestitcht und dann an die Stelle geklebt.

172
00:15:48,722 --> 00:15:50,580
Die brauchen natürlich dann auch
Algorithmen zum Verpixeln von

173
00:15:50,580 --> 00:15:54,930
Nummernschildern und Gesichtern weil sonst
Datenschutz. Und das eröffnet aber

174
00:15:54,930 --> 00:15:58,830
interessante Perspektiven, weil, dann kann
man plötzlich mit diesem, wenn man seinen

175
00:15:58,830 --> 00:16:03,140
Laden nicht in dem live Street View haben
will, muss man eigentlich nur die

176
00:16:03,140 --> 00:16:07,620
Schriftart von Nummernschildern nehmen und
seine Ladenbeschriftung damit machen, dann

177
00:16:07,620 --> 00:16:10,440
wird sie automatisch weg gepixelt.
<i>Lachen</i>

178
00:16:10,440 --> 00:16:14,621
R: Genau das geht dann hin bis zur
Nummernschild-Tapete, die man sich dann

179
00:16:14,621 --> 00:16:20,750
von außen an sein Haus klebt. Damit es
einfach nicht da ist.

180
00:16:20,750 --> 00:16:26,090
F: Also, klar ist halt, das ist halt noch
nicht vorbei. Das hat jetzt nur

181
00:16:26,090 --> 00:16:29,800
geschlafen. Also dieses live Street View
Ding wird halt kommen. Das ist relativ

182
00:16:29,800 --> 00:16:31,800
absehbar.
R: Ja sie haben sich über die Luftbilder

183
00:16:31,800 --> 00:16:34,710
so ein bisschen angeschlichen, würde ich
sagen.

184
00:16:34,710 --> 00:16:38,810
F: Ja
R: Genau, die Flashmobvermieter sind jetzt

185
00:16:38,810 --> 00:16:44,350
Bot herder, die
Botnetzbekämpfungsbundesbetreuer. Das war

186
00:16:44,350 --> 00:16:49,220
lustig. Das war ja nur eine Ankündigung
damals. Das wurde dann irgendwie

187
00:16:49,220 --> 00:16:55,570
botfrei.de oder so gestartet, ein Jahr
später. Und der Grund war ja, dass, das

188
00:16:55,570 --> 00:17:04,380
war damals das Jahr von dem Conficker
Virus und das hieß, 5% der Unternehmens-

189
00:17:04,380 --> 00:17:12,270
PCs sind verseucht. Und Deutschland war
auf dem Platz zwei weltweit der Länder mit

190
00:17:12,270 --> 00:17:20,250
den meisten Botnet-Infektionen. So und
dann wurden da Dinge getan und ein paar

191
00:17:20,250 --> 00:17:27,650
Jahre später war Deutschland dann aus den
Top ten heraus und bis jetzt auch gerade

192
00:17:27,650 --> 00:17:35,640
nicht drin und dann wurde das so ein
bisschen runter gefahren. Interessant ist,

193
00:17:35,640 --> 00:17:43,690
dass sich Japan letztes Jahr, also, hat
sich die Regierung erlaubt, nach IoTs zu

194
00:17:43,690 --> 00:17:48,240
scannen und wohl dieses Jahr damit
angefangen. Ich habe jetzt noch nichts

195
00:17:48,240 --> 00:17:53,601
über Ergebnisse gelesen ich nehme mal an,
dass sie auch versuchen, dann Leute, die

196
00:17:53,601 --> 00:17:59,000
IoT mit schlechten Passwörtern am Netz
haben, zu kontaktieren und so, wie das

197
00:17:59,000 --> 00:18:05,430
damals hier gelaufen ist mit verseuchten
Systemen. Vielleicht haben wir da nächstes

198
00:18:05,430 --> 00:18:12,260
Jahr ein Update.
F: Hatten wir damals schon, Umwelt- vs

199
00:18:12,260 --> 00:18:15,340
Datenschutz. Damals ging es um
intelligente Stromzähler. Mittlerweile

200
00:18:15,340 --> 00:18:20,090
haben wir ja so das Phänomen, dass etliche
aus der, sagen wir mal, stark Klima- und

201
00:18:20,090 --> 00:18:26,201
Umwelt bewegten Ecke, so ein bisschen der
Meinung sind, dass, ja also wenn wir denen

202
00:18:26,201 --> 00:18:29,840
damit den Planeten retten, dann ist auch
da einen Überwachungsstaat dafür bauen,

203
00:18:29,840 --> 00:18:34,940
gerechtfertigt, um halt irgendwie die
Leute dazu zu bringen, sich umwelt- und

204
00:18:34,940 --> 00:18:39,370
klimagerecht zu verhalten. Dieser Konflikt
wird halt nicht weggehen. Also der wird

205
00:18:39,370 --> 00:18:43,170
halt auch stärker werden und der wird halt
die gesellschaftlichen Bewegungen, die

206
00:18:43,170 --> 00:18:47,860
sich halt für die verschiedenen Ziele
einsetzen, dazu treiben, dass man sich da

207
00:18:47,860 --> 00:18:51,490
auch intensiver darüber unterhalten muss.
Also das ist so ein Ding, was wir gerade

208
00:18:51,490 --> 00:18:56,440
sehen, auch im politischen Spektrum. Bei
den Grünen gibt es da durchaus Leute, die

209
00:18:56,440 --> 00:18:59,420
irgendwie eigentlich nicht so richtig
finden, dass Datenschutz irgendwie ein

210
00:18:59,420 --> 00:19:06,070
gleichwertiges Ziel ist und da durchaus
eher geneigt zu sagen: "So naja so ein

211
00:19:06,070 --> 00:19:08,211
bisschen Überwachung, wenn es den Planeten
rettet, ist ja schon eigentlich ganz

212
00:19:08,211 --> 00:19:13,460
okay." Dieses Problem werden wir in den
nächsten Jahren auf jeden Fall auch noch

213
00:19:13,460 --> 00:19:19,110
mal häufiger diskutieren müssen und da
auch sinnvolle Weges des Diskurses darüber

214
00:19:19,110 --> 00:19:23,360
finden. Auch, sage ich mal, außerhalb des
Verhältnisses Staat - Bürger.

215
00:19:23,360 --> 00:19:28,340
R: Genau. Aber mein intelligenter
Stromzähler tut immer noch nichts, was

216
00:19:28,340 --> 00:19:34,940
wirklich interessant ist. Wir hatten
Malware mit Updatezyklen von einer Woche,

217
00:19:34,940 --> 00:19:40,280
inzwischen sind wir bei einer Stunde oder
so angelangt. Das ist glaube ich, ein

218
00:19:40,280 --> 00:19:44,390
anständiger Fortschritt.
<i>Lachen</i>

219
00:19:44,390 --> 00:19:52,250
<i>Applaus</i>
Ja und dann haben wir gedacht, die

220
00:19:52,250 --> 00:19:54,840
elektronische Gesundheitskarte ist
vielleicht tot.

221
00:19:54,840 --> 00:19:59,440
<i>Lachen</i>
Ihr könnt ja einfach den Vortrag hier vom

222
00:19:59,440 --> 00:20:06,600
Kongress euch anschauen und euch dann
selber ein Urteil bilden. Ja, die Zeit

223
00:20:06,600 --> 00:20:13,271
läuft. Das Internet-Normalitätsupdate.
Ganz schnell so ein paar Zahlen in die

224
00:20:13,271 --> 00:20:22,510
Runde geworfen. Es gab diese Microsoft RDP
Vulnerability, die BlueKeep genannt worden

225
00:20:22,510 --> 00:20:27,240
ist. Als das veröffentlicht wurde, waren
mal eine knappe Million Systeme direkt

226
00:20:27,240 --> 00:20:32,380
erreichbar und verwundbar. Das ist so die
Größenordnung, um die es im Moment geht.

227
00:20:32,380 --> 00:20:38,490
Obwohl sich auch noch ganz viel Malware
fröhlich verbreitet, auch wenn man direkt

228
00:20:38,490 --> 00:20:48,060
nur ein paar zehntausend Systeme sehen
kann. Dann gab es größere Zahlen.

229
00:20:48,060 --> 00:20:56,780
Natürlich, was so verdient wurde in der
Ransomware-Branche. Hier sind Zahlen. Das

230
00:20:56,780 --> 00:21:03,060
sind glaube ich Eigenangaben von den
Leuten, die diese Malware hier gemacht

231
00:21:03,060 --> 00:21:06,260
haben. Das ist deswegen ganz interessant,
weil die lief halt nur so ungefähr 16

232
00:21:06,260 --> 00:21:13,740
Monate und die haben gesagt sie hätten da
160 Millionen US Dollar verdient. Spannend

233
00:21:13,740 --> 00:21:17,850
ist, dass auf der anderen Seite die
Betroffenen sagen, sie hätten, was waren

234
00:21:17,850 --> 00:21:24,160
das, zwei Milliarden Schaden. Und die
Zahlen passen natürlich immer alle links

235
00:21:24,160 --> 00:21:28,360
und rechts überhaupt gar nicht zueinander
und das ist eben die Frage, wenn die

236
00:21:28,360 --> 00:21:32,630
sagen: "Wir haben das verdient." Ist das
echt Profit nach allen Kosten, ja? Macht

237
00:21:32,630 --> 00:21:34,630
ihr da eine ordentliche Buchprüfung?
<i>Lachen</i>

238
00:21:34,630 --> 00:21:37,630
F: Wird das auditiert?
R: Oooder. Ja, was?

239
00:21:37,630 --> 00:21:39,300
F: Ich meine, es muss ja auditiert werden
ja eigentlich, solche Zahlen.

240
00:21:39,300 --> 00:21:45,860
R: Sollte man meinen, ja oder haben die
aufgerundet oder abgerundet. Und es ist

241
00:21:45,860 --> 00:21:48,540
natürlich auch klar, dass die Unternehmen
sagen: "Ach das war so furchtbar teuer",

242
00:21:48,540 --> 00:21:54,740
weil die haben da noch, was weiß ich,
irgendwas neu gemacht bei der Gelegenheit

243
00:21:54,740 --> 00:22:00,080
und das dann damit rein gezählt. Aber
naja, irgendwo in der Größenordnung 2

244
00:22:00,080 --> 00:22:10,460
Milliarden Schaden, 160 Millionen Dollar
verdient. Wie war denn das bei euch so,

245
00:22:10,460 --> 00:22:18,230
mit der Ransomware? Wer kennt denn da
einen Betroffenen über zwei Ecken? Ach,

246
00:22:18,230 --> 00:22:27,300
doch so wenig! Das sind ja höchstens 100.
F: Und wer von euch kennt Unternehmen, die

247
00:22:27,300 --> 00:22:37,071
von Ransomware oder 'ner Ransomattacke
betroffen waren? Deutlich mehr. Und wer

248
00:22:37,071 --> 00:22:44,269
von euch kennt eine Person oder
Unternehmen, die gezahlt hat? Auch schon

249
00:22:44,269 --> 00:22:51,330
nicht so wenig.
R: Naja, 15 oder so. Und wie viele Sterne

250
00:22:51,330 --> 00:22:53,640
würde dir dem Kundenservice geben?
<i>Lachen</i>

251
00:22:53,640 --> 00:23:00,430
Jemand aus Publikum: Fünf!
R: Fünf? Ich glaube, die Branche muss ja

252
00:23:00,430 --> 00:23:05,150
immer erst mal erklären was ein Bitcoin
ist und so und wie man an einen rankommt

253
00:23:05,150 --> 00:23:11,450
und all diese Dinge. Die haben ja viel zu
tun, also ist deswegen schon die Frage

254
00:23:11,450 --> 00:23:14,360
nach dem Kundenservice. Sind denn die
Daten hinterher zurückgekommen?

255
00:23:14,360 --> 00:23:17,850
F: Genau, bei wem sind die Daten denn
zurück gekommen, also wer kennt jemanden,

256
00:23:17,850 --> 00:23:20,530
bei dem die Daten zurück gekommen sind
oder ein Unternehmen?

257
00:23:20,530 --> 00:23:24,470
R: Ah, doch.
F: Der Kundensupport ist ausbaufähig, ich

258
00:23:24,470 --> 00:23:27,230
seh' das schon. Das waren deutlich weniger
als Betroffene.

259
00:23:27,230 --> 00:23:35,420
R: Es gab ja so Zahlen, habe ich das jetzt
hier, genau, was ich gefunden hatte, also

260
00:23:35,420 --> 00:23:42,280
was mir so entgegen sprang war eine
Behörde, ich glaube in Florida, die

261
00:23:42,280 --> 00:23:49,510
600.000 gezahlt hat an Ransom. Es gab
Andere, die haben 400.000 gezahlt und

262
00:23:49,510 --> 00:23:53,770
Ähnliches. Hat jemand von einer höheren
Summe gehört?

263
00:23:53,770 --> 00:23:57,460
F: Ja, ich.
R: Ist die offiziell?

264
00:23:57,460 --> 00:24:05,390
F: Nee, aber Menschen, die mit dem
Aufräumen nach solchen Dingen beschäftigt

265
00:24:05,390 --> 00:24:12,690
sind, berichteten mir unter Anderem, dass
zumindest eine Gruppe sich einfach am

266
00:24:12,690 --> 00:24:16,690
Umsatz des betroffenen Unternehmens
orientiert. Also die neben halt einfach

267
00:24:16,690 --> 00:24:19,559
sowas, wie ein bis zwei Prozent des
Jahresumsatzes den sie aus irgendeinem

268
00:24:19,559 --> 00:24:24,330
Unternehmensauskunftsregister rausziehen
und nehmen diese pauschal als

269
00:24:24,330 --> 00:24:29,530
Ransomforderung. Und naja, muss man sich
mal kurz überlegen, wenn die Produktion

270
00:24:29,530 --> 00:24:33,420
stillsteht, dann ist so'n Prozent drei
Tage Produktionsausfall und da kann man

271
00:24:33,420 --> 00:24:41,430
dann schon mal schnell ins Rechnen kommen
als Unternehmen. Also letzten Endes ist

272
00:24:41,430 --> 00:24:47,380
diese ganze Ransom-Geschichte gerade so
ein bisschen so der Punkt, wo viele von

273
00:24:47,380 --> 00:24:50,400
den Vorhersagen, die wir in den letzten
Jahren gemacht haben, einfach geballt

274
00:24:50,400 --> 00:24:56,010
eintreffen, weil wir jetzt die Situation
haben wo...

275
00:24:56,010 --> 00:24:58,010
Post Engel: Post.
F: Die Post, war die auch betroffen?

276
00:24:58,010 --> 00:25:04,559
PE: Post für euch.
F: Oh, eine Postkarte, dankeschön. Eine

277
00:25:04,559 --> 00:25:11,970
sehr schöne Postkarte. Time travel is not
a crime.

278
00:25:11,970 --> 00:25:19,820
<i>Applaus</i>
F: Die erzählen wir nachher. Diese

279
00:25:19,820 --> 00:25:22,250
Ransomware, bzw. diese Ransomattacken,
weil nicht alles davon ist Ransomware,

280
00:25:22,250 --> 00:25:25,110
viele davon sind auch tatsächlich gezielte
Angriffe auf Unternehmensnetzwerke wo man

281
00:25:25,110 --> 00:25:30,900
sich dann, einnistet, einmal quer
verbreitet, sich die schwächsten Punkte im

282
00:25:30,900 --> 00:25:34,559
Unternehmen sucht und dann genau da
zuschlägt. Also zum Beispiel bei einem

283
00:25:34,559 --> 00:25:37,960
Unternehmen, was viele Sachen verschickt,
macht man halt die Auslieferung platt,

284
00:25:37,960 --> 00:25:40,980
damit halt keine Sachen raus geschickt
werden können oder macht die

285
00:25:40,980 --> 00:25:46,500
Finanzabteilung platt oder was auch immer
gerade, wo es wehtut. Und was da jetzt

286
00:25:46,500 --> 00:25:51,090
passiert, ist, dass diese ganze Sache
schon, man sagt immer so technical debt,

287
00:25:51,090 --> 00:25:54,690
also der Schuldenberg an unaufgeräumten
technologischen Probleme, die Unternehmen

288
00:25:54,690 --> 00:26:01,130
so vor sich herschieben, der kommt jetzt
halt zurück. Und wir haben uns ja mal

289
00:26:01,130 --> 00:26:05,010
gefragt "Warum haben jetzt in den letzten
Monaten so viele von diesen

290
00:26:05,010 --> 00:26:09,981
Ransomvorfällen, so Gemeinden und
Krankenhäuser und Universitäten und so

291
00:26:09,981 --> 00:26:16,530
betroffen?". Die Antwort ist ganz einfach:
Da ist es am schlimmsten. Also da sind die

292
00:26:16,530 --> 00:26:23,440
ältesten IT-Systeme unterwegs mit den
wenigsten Aussichten auf Besserung. Aber

293
00:26:23,440 --> 00:26:27,240
das führt dazu, dass die dann natürlich
die schwächsten Mitglieder der Herde sind,

294
00:26:27,240 --> 00:26:31,360
die als erste betroffen werden. Die können
natürlich auch weniger zahlen, klar, weil

295
00:26:31,360 --> 00:26:35,180
das müssen sie irgendwie haushalterisch
verbuchen. Aber letzten Endes sind die

296
00:26:35,180 --> 00:26:41,410
dann halt auch im Zweifel motiviert zu
zahlen. Das heißt, diese ganze Ransomware-

297
00:26:41,410 --> 00:26:45,480
Nummer oder bzw. Ransomangriff erzeugt
jetzt tatsächlich so was Ähnliches wie

298
00:26:45,480 --> 00:26:53,090
eine intrinsische Motivation, sich mal um
IT Security zu kümmern. Also insofern hat

299
00:26:53,090 --> 00:26:58,210
halt möglicherweise auch positive
Auswirkungen in der Gesamtheit, natürlich

300
00:26:58,210 --> 00:27:03,520
jetzt nicht für das einzelne Unternehmen
oder die einzelne Behörde.

301
00:27:03,520 --> 00:27:08,870
R: Genau. Die Ransomware Infektionen
stiegen um über 350 Prozent. Die Bug-

302
00:27:08,870 --> 00:27:12,880
Bounty-Prämien steigen auch. Ich glaube,
Apple ist jetzt auch noch mal eingestiegen

303
00:27:12,880 --> 00:27:26,600
mit 1,5 Mio. für iOS zero klick. Dann
hatten wir in diesem jahr 19 0days, die es

304
00:27:26,600 --> 00:27:32,620
in Umlauf geschafft haben. Das waren 2018
zwölf, deswegen hat sich für einige von

305
00:27:32,620 --> 00:27:38,780
euch vielleicht dieses Jahr ein bisschen
geschäftiger angefühlt, aber vielleicht

306
00:27:38,780 --> 00:27:45,790
nicht so sehr wie in 2017, da waren es
nämlich 22. Der durchschnittliche

307
00:27:45,790 --> 00:27:54,220
Cyberschaden in Deutschland liegt bei zwei
Millionen Euro und jede achte deutsche

308
00:27:54,220 --> 00:28:00,380
Firma hatte einen Cyberangriff.
F: Das sind so Zahlen, wo man sagen

309
00:28:00,380 --> 00:28:03,830
muss...
R: Jede achte. Die Anderen lesen keine

310
00:28:03,830 --> 00:28:06,170
E-Mail.
<i>Verhaltenes Lachen</i>

311
00:28:06,170 --> 00:28:11,300
Oder, genau die zahlen sind komplett gaga.
F: Also so 'ne Zahlen, die immer so von

312
00:28:11,300 --> 00:28:15,120
diesen Branchenverbänden kommen, sind
halt, also insbesondere diese letzte, so

313
00:28:15,120 --> 00:28:19,410
jede achte deutsche Firma oder der
Gesamtschaden von Cybervorfällen in

314
00:28:19,410 --> 00:28:24,410
Deutschland sind, keine Ahnung, irgendeine
zweistellige Millardenzahl. Dann muss man

315
00:28:24,410 --> 00:28:26,470
sich ja schon immer fragen: Wie rechnen
die denn eigentlich?

316
00:28:26,470 --> 00:28:33,990
R: Und haben Sie die Makros eingeschaltet
beim Rechnen oder nicht. Da ist es dann

317
00:28:33,990 --> 00:28:41,510
eher spannender, zu gucken: Was steht da
sonst noch drin? Und spannend war eben

318
00:28:41,510 --> 00:28:47,170
dieses, dass die Rufe in der Industrie
wohl größer werden, dass dann mal jemand,

319
00:28:47,170 --> 00:28:52,491
nämlich der Staat, regulierend eingreift.
Und wir haben uns überlegt, das ist

320
00:28:52,491 --> 00:28:56,900
vielleicht dann auch einfach die
Verzweiflung der Sicherheitsbeauftragten

321
00:28:56,900 --> 00:29:03,010
in den Firmen, die einfach merken, sie
kriegen das Geld nicht vom Vorstand oder

322
00:29:03,010 --> 00:29:09,990
von wem auch immer und schauen so neidisch
in branchen, die reguliert sind, weil dort

323
00:29:09,990 --> 00:29:16,760
mehr verbaut werden darf, muss, kann und
hoffen dann auf mehr Regulation. Wir

324
00:29:16,760 --> 00:29:22,600
werden sehen. Gut, die Jahresrückschau, da
müssen wir jetzt ein bisschen

325
00:29:22,600 --> 00:29:26,180
durchstressen glaube ich.
F: Ein bisschen.

326
00:29:26,180 --> 00:29:31,640
R: Kammergericht Berlin und vieles mehr.
Die mussten also krass die Faxe

327
00:29:31,640 --> 00:29:34,590
entstauben.
F: Ich glaube, die mussten die nicht

328
00:29:34,590 --> 00:29:38,920
entstauben. Die sind da super gewartet,
also ich meine, wenn du so die Justiz

329
00:29:38,920 --> 00:29:43,351
kennst, wenn da ein Ding wirklich gut
gewartet und entstaubt ist, dann ist es

330
00:29:43,351 --> 00:29:47,530
das Faxgerät.
R: Aber haben die dann die Leitungen

331
00:29:47,530 --> 00:29:54,080
verzehnfacht oder einfach Faxe aus dem
Keller geholt oder was machen die dann da?

332
00:29:54,080 --> 00:29:58,420
F: Ich glaube, die haben dann einfach
nicht einen Stapel Papier daneben, sondern

333
00:29:58,420 --> 00:30:01,950
gleich eine Palette Papier daneben. Und
dann so einen HiWi daneben gestellt, der

334
00:30:01,950 --> 00:30:04,929
mal Papier nachschiebt.
R: Irgendwas, sowas, ja.

335
00:30:04,929 --> 00:30:12,140
F: Es gibt ja so einen blöden Spruch von
den Anwälten dass erst das elektronische

336
00:30:12,140 --> 00:30:16,410
Übermitteln von Dokumenten es möglich
gemacht hat, dass diese Schriftsätze so

337
00:30:16,410 --> 00:30:19,670
eskalieren in ihrem Umfang, weil vorher
gab es immer das Problem, dass man die

338
00:30:19,670 --> 00:30:22,420
rechtzeitig fristgerecht durchkriegen
musste und dann gab es natürliche Limits,

339
00:30:22,420 --> 00:30:26,130
wie viele 100 Seiten man so in einer
halben Stunde durch kriegt.

340
00:30:26,130 --> 00:30:33,059
R: Frei nach dem motto "Wenn ich mich kurz
fasse, kann ich später abgeben." Genau.

341
00:30:33,059 --> 00:30:42,640
F: Dieses E-Voting geht halt nicht so
richtig weg. Wir haben halt in der Schweiz

342
00:30:42,640 --> 00:30:48,010
den Versuch gehabt, der dann kläglich
gescheitert ist, auch dank der aktiven

343
00:30:48,010 --> 00:30:53,220
Arbeit der Schweizer CCC-Mitglieder.
R: Applaus!

344
00:30:53,220 --> 00:31:04,150
<i>Applaus</i>
F: Und dieselbe Firma, die spanische Firma

345
00:31:04,150 --> 00:31:10,740
Scytl, das sind halt so Zombies, also die
gehen halt nicht weg. Die machen halt

346
00:31:10,740 --> 00:31:15,450
dieses webserverbasierte E-Voting und
haben dann auch bei der SPD die

347
00:31:15,450 --> 00:31:21,420
Mitgliederbefragung gemacht, wo es halt
auch von unserer Seite aus natürlich

348
00:31:21,420 --> 00:31:25,559
intensive Kritik daran gab. Und die wurde
von der SPD immer so abgebügelt: "Ja, es

349
00:31:25,559 --> 00:31:29,570
ist ja keine richtige Wahl, es ist ja nur
eine Befragung der Mitglieder, die der

350
00:31:29,570 --> 00:31:34,060
Parteitag dann nochmal umsetzt" oder so
ähnlich. Das wird halt auch nicht

351
00:31:34,060 --> 00:31:37,080
weggehen, also die werden dann weiter
durch die gegend zombien und da muss man

352
00:31:37,080 --> 00:31:40,030
ein gutes Auge drauf haben, weil so
langsam stellt sich denn auch eine der

353
00:31:40,030 --> 00:31:44,950
weiteren Vorhersagen raus, die stimmte.
Nämlich, wenn man digitale Wahlen hat oder

354
00:31:44,950 --> 00:31:50,059
elektronische Wahlen hat, ist der
Nachweis, dass nicht gefälscht wurde,

355
00:31:50,059 --> 00:31:54,830
quasi nicht möglich. Und genau das haben
wir gerade in Bolivien gesehen. In

356
00:31:54,830 --> 00:31:56,830
Bolivien...
R: Ecuador?

357
00:31:56,830 --> 00:31:58,830
F: Bolivien.
R: Okay.

358
00:31:58,830 --> 00:32:04,850
F: ...ist der Präsident gestürzt, weil die
eine Wahl durchgeführt haben, unter

359
00:32:04,850 --> 00:32:12,200
Anderem mit digitalen Systemen und dann
hat irgendjemand Wahlfälschung gesagt. Und

360
00:32:12,200 --> 00:32:16,980
dann konnte niemand sagen: "Nee, da war
keine Wahlfälschung." Ging halt einfach

361
00:32:16,980 --> 00:32:19,980
nicht. So, es gab dann so einen Audit.
Dieses Audit hat festgestellt, dieses

362
00:32:19,980 --> 00:32:23,350
System ist so kaputt wie alle anderen
Digitalwahlsysteme auch und daraus wurde

363
00:32:23,350 --> 00:32:27,250
dann so ein Narrativ von: "Ja, wir wissen
jetzt, dass da gefälscht wurde. D.h.

364
00:32:27,250 --> 00:32:31,380
digitale Wahlen einsetzen bedeutet, in dem
Augenblick, wo irgend jemand hinterher

365
00:32:31,380 --> 00:32:33,000
sagt: "Wahlfälschung", hat man eigentlich
schon verloren.

366
00:32:33,000 --> 00:32:45,950
R: Genau. Ja und dann diese faszinierende
Thematik mit den mit den Ring Kameras und

367
00:32:45,950 --> 00:32:52,440
natürlich einmal das Thema der
Passwortqualitäten und Software

368
00:32:52,440 --> 00:32:57,540
Vulnerabilities und ähnlichen Geschichten
aber noch viel spannender. Was in den USA

369
00:32:57,540 --> 00:33:06,370
passiert, dass es da so eine unheilige
Allianz gibt zwischen den lokalen

370
00:33:06,370 --> 00:33:13,840
Polizeidienststellen und dem Hersteller,
wenn ich das richtig verstanden habe. Und

371
00:33:13,840 --> 00:33:21,030
dann, man sozusagen dazu gebracht wird,
der Polizei Zugriff auf die Kameras zu

372
00:33:21,030 --> 00:33:24,161
geben.
F: Wobei man da auch sagen muss, was da

373
00:33:24,161 --> 00:33:28,400
absehbar ist, ist dass es zu so einem
sozialen Druck wird. Also in den USA gibt

374
00:33:28,400 --> 00:33:31,260
es ja diese sogenannten neighbourhood
associations. D.h. in diesen Vorstädten,

375
00:33:31,260 --> 00:33:36,690
in den etwas situierten, gibt es quasi
Vorschriften darüber, wie man sein Haus,

376
00:33:36,690 --> 00:33:39,980
seinen Garten und so weiter zu gestalten
hat, damit der Wert der umliegenden

377
00:33:39,980 --> 00:33:43,650
Grundstücke nicht sinkt. Also man darf
sein Grundstück nicht irgendwie anders

378
00:33:43,650 --> 00:33:47,361
machen oder so ein bisschen den Rasen
länger wachsen lassen, weil dann, damit

379
00:33:47,361 --> 00:33:50,880
beeinflusst man den Wert der
nebenliegenden Häuser und das geht halt

380
00:33:50,880 --> 00:33:55,330
nicht. Und da ist halt vollkommen
absehbar, dass es relativ bald soweit sein

381
00:33:55,330 --> 00:33:57,500
wird, dass diese neighbourhood
associations sagen: "Okay übrigens, wir

382
00:33:57,500 --> 00:34:00,970
sind eine ring neighborhood. Wir haben
alle irgendwie diese Kameras an der Tür

383
00:34:00,970 --> 00:34:05,210
und die gehen dann auf unser örtliches
Polizei Department und dann kann man sich

384
00:34:05,210 --> 00:34:10,970
die black mirror Szenarien, die daraus
folgen, natürlich gut ausmalen. So von, da

385
00:34:10,970 --> 00:34:16,000
rennt jemand weg und die Kameras in der
neighbourhood gucken halt, ob das Gesicht

386
00:34:16,000 --> 00:34:18,960
von dem irgendwo gesehen wird und so
weiter und so fort. D.h. also diese

387
00:34:18,960 --> 00:34:27,179
Kameras, die direkt in die Cloud streamen,
sind ein Phänomen, was wir echte im Auge

388
00:34:27,179 --> 00:34:30,450
behalten müssen. Wir haben immer davor
gewarnt, schon lange, dass es passieren

389
00:34:30,450 --> 00:34:35,299
wird. Jetzt passiert es tatsächlich. Wir
haben zum Beispiel im asiatischen Raum,

390
00:34:35,299 --> 00:34:39,119
gibt es Unternehmen, die machen das so,
die verkaufen dir eine Kamera. Die Kamera

391
00:34:39,119 --> 00:34:42,829
streamt in die Cloud. Die schneidet aus
allen Videobildern alles raus, was wie ein

392
00:34:42,829 --> 00:34:45,970
Gesicht aussieht, schickt es in die Cloud,
wo die Gesichtserkennung läuft und wenn

393
00:34:45,970 --> 00:34:48,129
die dann irgendjemanden erkennen und dann
sagen: "Okay, der ist schon mal als

394
00:34:48,129 --> 00:34:51,659
Ladendieb verdächtigt worden", oder so.
Kriegt der Shopbesitzer auf sein Telefon

395
00:34:51,659 --> 00:34:55,619
eine Message, da steht hier: "Guten Tag,
diese Personen die wir gerade in ihrem

396
00:34:55,619 --> 00:34:58,940
Video Stream gesehen haben, ist woanders
schon mal als Ladendieb verdächtigt

397
00:34:58,940 --> 00:35:03,940
worden. Behalten sie den mal im Auge."
Oder was auch immer. Und als Service. Also

398
00:35:03,940 --> 00:35:07,130
gegen Geld. Und natürlich hat der Staat
dann wiederum auch Zugriff auf diese Daten

399
00:35:07,130 --> 00:35:11,200
und kann noch selber Daten in die
Gesichtserkennung reinfeeden. Dass die nur

400
00:35:11,200 --> 00:35:15,249
80% korrekt ist, ist vollkommen egal,
solange das System halt so aussieht, als

401
00:35:15,249 --> 00:35:19,930
wenn es einen Mehrwert bietet.
So und diese Form von Integration, von

402
00:35:19,930 --> 00:35:23,759
staatlicher Überwachung und privater
Überwachung mit den Konzernen, die die

403
00:35:23,759 --> 00:35:28,329
Technologie bauen, die sich zu so einem
Konglomerat zusammenfügen, die werden wir

404
00:35:28,329 --> 00:35:31,270
immer mehr sehen. Da müssen wir uns auch
daran gewöhnen, mental, dass dieses

405
00:35:31,270 --> 00:35:36,009
Staates versus Industrie Denken einfach
nicht mehr funktioniert. Es wird zu einem

406
00:35:36,009 --> 00:35:39,190
Konglomerat werden.
R: Genau. Da wird es uns vielleicht nicht

407
00:35:39,190 --> 00:35:42,079
retten, wenn die Sicherheit so schlecht
ist, dass man dafür sorgen kann, dass in

408
00:35:42,079 --> 00:35:50,039
jedem zweiten Bild Donald Duck auftaucht.
Gucken wir mal. Datenreichtum! Ja, jede

409
00:35:50,039 --> 00:35:56,430
Menge Datenreichtum in diesem Jahr, ist eh
klar. Bemerkenswert vielleicht zwei Dinge.

410
00:35:56,430 --> 00:36:02,180
Nämlich einmal, dass sie 30TB Daten bei
den Top 3 Antivirus Herstellern

411
00:36:02,180 --> 00:36:06,119
rausgetragen haben, was ja schon mal
wirklich anständig ist.

412
00:36:06,119 --> 00:36:12,059
<i>Applaus</i>
F: Ob die ihre eigenen Produkte nicht

413
00:36:12,059 --> 00:36:16,279
verwendet haben?
R: Vielleicht weil die Lizenz abgelaufen

414
00:36:16,279 --> 00:36:18,279
ist.
<i>Lachen</i>

415
00:36:18,279 --> 00:36:21,640
F: Ja, das könnte sein.
R: Und das andere, was ich einigermaßen

416
00:36:21,640 --> 00:36:26,150
irre fand, war, dass da ein paar
Sicherheitsforscher einen Datentopf

417
00:36:26,150 --> 00:36:31,160
gefunden haben, der nicht ordentlich
gesichert war. Da waren also Daten drin

418
00:36:31,160 --> 00:36:40,960
von 80 Millionen US-Haushalten. So richtig
anständig, mit Geburtsdatum und Adresse

419
00:36:40,960 --> 00:36:52,589
und GPS-Daten und Einkommen und so Zeug.
Und das lag wohl in einer Microsoft Cloud

420
00:36:52,589 --> 00:36:57,140
Geschichte herum und sie konnten anhand
der Daten nicht feststellen, wem sie

421
00:36:57,140 --> 00:37:04,720
gehören, ja? Es war einfach so: "Ist
irgendwie Daten halt, ja? Große Datei. Wir

422
00:37:04,720 --> 00:37:10,470
haben das Format auch auf ihrer Webseite
veröffentlicht und so mit Schwärzungen.

423
00:37:10,470 --> 00:37:16,319
Und dann aufgerufen, ob ihnen nicht jemand
helfen kann, das zu finden. Und das

424
00:37:16,319 --> 00:37:19,260
Einzige, was passiert ist, ist dass
Microsoft hat dann schnell den Server

425
00:37:19,260 --> 00:37:24,270
abgeschaltet und wohl auch demjenigen
Bescheid gesagt, dem sie für diesen Server

426
00:37:24,270 --> 00:37:29,480
die Rechnung schicken. Aber natürlich
nicht gesagt, wer es war. So, das heißt,

427
00:37:29,480 --> 00:37:36,589
die Frage ist noch offen. Und das wird
häufiger passieren, ja? Also davon können

428
00:37:36,589 --> 00:37:39,329
wir mal ausgehen, dass das häufiger
passiert, dass irgendwie Daten auftauchen

429
00:37:39,329 --> 00:37:46,860
und dann alle sagen: "Boah pff. Das könnte
einer Bank gehören, könnte nicht. Könnte

430
00:37:46,860 --> 00:37:52,769
einem Steuerberatungsunternehmen gehören,
könnte nicht." Ja. Also vielleicht wird es

431
00:37:52,769 --> 00:37:58,799
auch neuer Klassiker, ja? Dass so, ich
meine, wie kommt so etwas zustande? Da

432
00:37:58,799 --> 00:38:02,720
braucht irgendwie jemand noch ein bisschen
Backup Space und die IT hat gesagt, das

433
00:38:02,720 --> 00:38:06,479
neue NAS wird erst fertig in vier wochen
und dann sagen die: "Ja, aber unsere

434
00:38:06,479 --> 00:38:11,410
Deadline ist nächste Woche. Was machen
wir? Wir klicken uns irgendwo 'nen Bucket,

435
00:38:11,410 --> 00:38:14,489
dann laden wir das da hin. Crypto brauchen
wir nicht, weil machen wir ja nur zwei

436
00:38:14,489 --> 00:38:19,230
Tage und Security brauchen wir auch nicht,
weil dann dauert es ja länger und wir

437
00:38:19,230 --> 00:38:23,490
löschen das ja dann ganz bestimmt schnell"
und Freitag Abend sagt dann auch noch

438
00:38:23,490 --> 00:38:27,049
einer: "Hast du die Daten schon gelöscht?"
- "Nee, mache ich gleich.". Dann kippt ihm

439
00:38:27,049 --> 00:38:30,369
der Becher auf die Tastatur, dann ist er
mit etwas Anderem beschäftigt, dann macht

440
00:38:30,369 --> 00:38:36,849
er Urlaub und ist weg. Und die Daten
bleiben da liegen. So.

441
00:38:36,849 --> 00:38:43,520
<i>Applaus</i>
Und je nachdem, was das dann für eine

442
00:38:43,520 --> 00:38:46,940
Kreditkarte ist, merkt es irgendwann
jemand oder auch nicht. Und so wird noch

443
00:38:46,940 --> 00:38:52,450
so viel weg kommen und so oft wird man
nicht wissen, wer es war.

444
00:38:52,450 --> 00:38:58,759
F: Eines der Dinge, die dieses Jahr wieder
auch ihre zombiehafte Charakteristik

445
00:38:58,759 --> 00:39:04,410
offenbart haben, ist die Diskussion
Hintertüren in Verschlüsselung. Der

446
00:39:04,410 --> 00:39:10,690
momentane Spin, der passiert, läuft unter
dem Stichwort verantwortungsvolle

447
00:39:10,690 --> 00:39:15,430
Verschlüsselung oder auch responsible
encryption. Und die geht so, dass... die

448
00:39:15,430 --> 00:39:18,519
Behörden sagen so "Naja, gut, okay, wir
wollen jetzt nicht, dass die

449
00:39:18,519 --> 00:39:23,700
Verschlüsselung schwächer wird, weil die
Chinesen und die Russen, aber wir möchten

450
00:39:23,700 --> 00:39:30,150
gerne, dass Firmen, die Verschlüsselung
verwenden, also zum Beispiel die großen

451
00:39:30,150 --> 00:39:35,230
Techkonzerne, die so bauen, dass man im
Zweifel noch einen zusätzlichen Schlüssel

452
00:39:35,230 --> 00:39:39,049
hinzufügen kann, der dann für die
Strafverfolger oder für die Geheimdienste

453
00:39:39,049 --> 00:39:45,329
ist und der individuell jeweils da
zugefügt wird, wenn die Notwendigkeit

454
00:39:45,329 --> 00:39:49,560
besteht." Und am Besten gar nichts
irgendwie extra speziell bauen sondern

455
00:39:49,560 --> 00:39:54,599
einfach sagen "Okay, wenn du einen Google
Account hast, der sowieso verschlüsselt

456
00:39:54,599 --> 00:39:57,970
ist, dann tu' noch einen weiteren
Schlüssel dazu" und dann kriegt die

457
00:39:57,970 --> 00:40:01,670
Behörde einen Google Account, wo die daten
rein gespiegelt werden. So sachen also.

458
00:40:01,670 --> 00:40:09,430
Diese Diskussion wird in den USA ziemlich
radikal geführt von Seiten der

459
00:40:09,430 --> 00:40:15,839
Staatsvertreter da, die also dann so
richtig den Vertretern von den Techfirmen

460
00:40:15,839 --> 00:40:20,630
die Pistole auf die Brust setzen und sagen
"Ihr kriegt doch sonst alles hin. Hier

461
00:40:20,630 --> 00:40:23,630
müsst euch jetzt was ausdenken. Macht mal,
dass es so ist. Wir wollen es ganz

462
00:40:23,630 --> 00:40:26,529
unbedingt. Nein, wir wollen keine Anderen,
wollen nichts hören, dass es eigentlich

463
00:40:26,529 --> 00:40:30,130
schwierig ist oder halt irgendwie
Sicherheitsprobleme verursacht. Löst das

464
00:40:30,130 --> 00:40:33,130
Problem."
R: Genau und zwar mit Zeitansagen. Also es

465
00:40:33,130 --> 00:40:38,529
gabe eine Anhörung im Rechtsausschuss vom
US-Senat. Es wurdne gegrillt die Firmen

466
00:40:38,529 --> 00:40:43,789
Apple und Facebook und ich weiß nicht, ob
noch jemand anders da war. Und die Ansage

467
00:40:43,789 --> 00:40:49,390
war relativ klar. Also was heißt relativ
klar, die war so richtig glasklar. "Wenn

468
00:40:49,390 --> 00:40:55,259
ihr das bis heute nächstes Jahr, also same
time next year, nicht euch was überlegt

469
00:40:55,259 --> 00:41:04,460
habt, dann regeln wir euch. Also wir sind
ja dann wieder da, same time next year und

470
00:41:04,460 --> 00:41:07,809
dann sehen wir ja mal, was dabei
rausgekommen ist."

471
00:41:07,809 --> 00:41:13,260
F: Also die Diskussion läuft in
Deutschland auch. Das ist ein

472
00:41:13,260 --> 00:41:15,220
international koordinierter Putsch
zwischen den Strafverfolgern und

473
00:41:15,220 --> 00:41:18,650
Geheimdiensten. In Deutschland wird
versucht, die umsetzung unter Anderem über

474
00:41:18,650 --> 00:41:25,279
das Telemediengesetz zu machen. Das heißt
also, wie jeweils die nationalstaatliche

475
00:41:25,279 --> 00:41:31,030
Ausprägung aussieht, wie die Firmen
gezwungen werden sollen, da

476
00:41:31,030 --> 00:41:33,900
Hintertüroptionen einzubauen, ist halt
verschieden. Also zum beispiel, keine

477
00:41:33,900 --> 00:41:37,540
Ahnung, wenn man einen verschlüsselten
Chat hat, dann soll halt vorgesehen

478
00:41:37,540 --> 00:41:42,250
werden, dass ein zusätzlicher Teilnehmer
zu dieser Kommunikation verdeckt

479
00:41:42,250 --> 00:41:46,309
hinzugefügt wird und dessen Schlüssel mit
in die Kommunikation kommt, so dass das

480
00:41:46,309 --> 00:41:50,400
dann eine Kopie des Chatverlauf bei diesem
Teilnehmer, der dann halt Geheimdienst

481
00:41:50,400 --> 00:41:57,640
oder Strafverfolgung das gibt. Und die
Problemlage, die sich da stellt, ist

482
00:41:57,640 --> 00:42:03,049
natürlich, dass es über kurz oder lang
dazu führen wird, dass verschlüsselte

483
00:42:03,049 --> 00:42:09,130
Kommunikation von kommerziellen
Unternehmen, die diesen rechtlichen

484
00:42:09,130 --> 00:42:14,910
Regularien unterliegen, nicht mehr als
wirklich Ende-zu-Ende-sicher angesehen

485
00:42:14,910 --> 00:42:20,520
werden kann. Also wenn man sich diesen
Regularien unterwirft, weil man zum

486
00:42:20,520 --> 00:42:24,460
Beispiel Apple oder Google oder was auch
immer ist, und unter diese Grenze von

487
00:42:24,460 --> 00:42:29,029
einer Million User, die da diskutiert
wird, also darüber fällt, dann ist es

488
00:42:29,029 --> 00:42:32,401
diesen Unternehmen nicht mehr rechtlich
möglich, vertrauenswürdige Kommunikation

489
00:42:32,401 --> 00:42:36,450
zu bauen. Das heißt also, das Einzige, was
dann noch geht, ist freie Software

490
00:42:36,450 --> 00:42:40,589
benutzen, eigene Dienste benutzen, eigene
Systeme benutzen oder halt im Zweifel die

491
00:42:40,589 --> 00:42:44,069
von Unternehmen, die noch so klein sind,
dass sie halt unter die Schwelle fallen.

492
00:42:44,069 --> 00:42:48,500
Das heißt, dieser Zustand, den wir
momentan haben, dass wir ubiquitäre Crypto

493
00:42:48,500 --> 00:42:55,589
überall drin haben, der ist dann zwar
besser geworden dank Snowden, aber die

494
00:42:55,589 --> 00:42:59,299
geben sich halt nicht damit zufrieden auf
der Startseite. Die wollen die

495
00:42:59,299 --> 00:43:04,950
Kommunikation mitlesen können und ihr
momentaner Pusch ist gerade, diese

496
00:43:04,950 --> 00:43:08,319
Hintertürgeschichte als
verantwortungsvolle Verschlüsselung...

497
00:43:08,319 --> 00:43:15,940
R: Ganz schnell noch das Bemerkenswerte.
Ich glaube, wir müssen furchtbar auf die

498
00:43:15,940 --> 00:43:25,299
Tube drücken eigentlich. Man kann doch
mehr lernen auf eine Art aus den Reports

499
00:43:25,299 --> 00:43:31,700
von den Breaches, die es jetzt von einigen
gegeben hat, als gefühlt in den Vorjahren.

500
00:43:31,700 --> 00:43:36,350
Von daher, wenn euch das interessiert,
dann googlet das immer mal mit den

501
00:43:36,350 --> 00:43:42,779
entsprechenden Namen, Equifax Data Breach
Report und solche Sachen. Das ist schon

502
00:43:42,779 --> 00:43:47,599
zum Teil sehr spannend, weil sie auch
Zeitlinien machen. Andere Firmen haben ja

503
00:43:47,599 --> 00:43:52,900
gemerkt, dass es gut ist fürs Marketing
und fürs Mitleid bei den Kunden und

504
00:43:52,900 --> 00:43:58,390
Zulieferern, wenn sie offen mit der
Situation umgehen und erzählen ein

505
00:43:58,390 --> 00:44:03,339
bisschen, wie sie sich dann wieder
aufgestellt haben, nachdem das Cyber Cyber

506
00:44:03,339 --> 00:44:09,270
einmal durchs Netzwerk gefegt ist und so.
Das kann schon sehr spannend sein. Es gab

507
00:44:09,270 --> 00:44:14,839
diese super krasse iOS-Sicherheitslücke,
also eigentlich nicht iOS oder?

508
00:44:14,839 --> 00:44:21,049
F: Das ist der Bootloader.
R: Der Bootloader, checkm8te, den Apple

509
00:44:21,049 --> 00:44:26,381
wohl nicht patchen wird können und der
erst gefixt ist ab irgendwie iPhones 11

510
00:44:26,381 --> 00:44:34,069
oder sowas. Und das ist dann natürlich
schon ziemlich bitter. Aber auch das wird

511
00:44:34,069 --> 00:44:39,820
nicht das letzte Mal sein, dass so was
passiert. Das hält alles immer nur eine

512
00:44:39,820 --> 00:44:49,049
gewisse Weile. Die nächste Diskussion, die
wir am Start hatten, zum Teil auch sehr,

513
00:44:49,049 --> 00:44:56,799
keine Ahnung, schon fast emotional
geführt, war aber dieses Thema DNS over

514
00:44:56,799 --> 00:45:03,359
HTTPS. Aus meiner Sicht ist es ein
bisschen wie dieses Thema TLS Forward

515
00:45:03,359 --> 00:45:10,750
Secrecy. Crypto wird besser oder
überhaupt, die Kommunikation, oder so, von

516
00:45:10,750 --> 00:45:14,299
Daten wird besser. Sachen werden
verschlüsselt, dann gibt es erst mal ganz

517
00:45:14,299 --> 00:45:18,859
viele, die sagen "Ach doof. Dann muss ich
ja irgendwas neues kaufen, um mitlauschen

518
00:45:18,859 --> 00:45:23,900
zu können. Und ich brauche das doch für
die Security." Und dann gibt es natürlich

519
00:45:23,900 --> 00:45:27,420
die, die das doof finden, weil sie das
brauchen, weil sie die Daten minen und

520
00:45:27,420 --> 00:45:32,069
verkaufen. Vielleicht für Werbung und
andere Sachen, das ist gerade bei DNS bei

521
00:45:32,069 --> 00:45:37,979
den Internetprovidern in den usa wohl sehr
weit verbreitet. In Deutschland darf man

522
00:45:37,979 --> 00:45:46,300
das nicht. Also die Telkos dürfen es
nicht. Sagen wir es so. Und, ja. Aber

523
00:45:46,300 --> 00:45:50,619
natürlich ist es für Firmen ist es mehr
nur ein Ärgernis, ja? Die können sich

524
00:45:50,619 --> 00:45:57,839
darauf einrichten und dann Dinge regeln
über Policies, Softwareverteilung, GPOs

525
00:45:57,839 --> 00:46:03,970
und anderes. Die, die schlecht dran sind,
sind die Datenhändler. Und das ist

526
00:46:03,970 --> 00:46:10,259
sicherlich super. Und die, die schlecht
dran sind, erst mal, sind die Regierungen,

527
00:46:10,259 --> 00:46:15,369
die mit lauschen wollen. Und das führt
dann eben zu mehr Druck bei der

528
00:46:15,369 --> 00:46:26,039
Diskussion, die wir eben gerade hatten.
Ja? Ja. Gut. Eines wollte ich ganz kurz

529
00:46:26,039 --> 00:46:32,599
ein geworfen haben, der erste Rückruf von
der FDA von einem Stück Medizintechnik

530
00:46:32,599 --> 00:46:46,960
wegen Sicherheitsvulnerabilites war 2017.
Also vor zweieinhalb Jahren. Das irre ist

531
00:46:46,960 --> 00:46:51,079
immer, wie lange das dauert, ja? Diese
Funkinsulinpumpe um die es hier gerade

532
00:46:51,079 --> 00:46:59,369
geht, wo es einen freiwilligen Rückruf
gab, da mussten die Sicherheitsforscher

533
00:46:59,369 --> 00:47:07,130
2,5 Jahre dran bleiben, an dem Thema,
bevor dann was passiert ist, ja? Dann

534
00:47:07,130 --> 00:47:10,920
immer nachlegen, Wahnsinn. Und das ist ja
nur die Spitze des Eisbergs, man weiß

535
00:47:10,920 --> 00:47:13,830
überhaupt nicht, was da nicht noch
eigentlich alles zurückgerufen werden

536
00:47:13,830 --> 00:47:23,190
sollte, müsste. Ansonsten beobachten wir
stark das Thema Automation und

537
00:47:23,190 --> 00:47:31,539
Arbeitsteilung und Spezialisierung. Bei
den ganzen Malware Produzenten. Also die

538
00:47:31,539 --> 00:47:38,829
Industrie schaukelt sich fröhlich hoch und
Frank hatte ja gerade gesagt: "Die

539
00:47:38,829 --> 00:47:43,319
Schwächsten werden dann so umgefahren",
wobei, wie gesagt, Mærsk ja eigentlich

540
00:47:43,319 --> 00:47:50,700
nicht zu den Schwächsten gehört. Aber es
auch sehr erwischt hat. Und dann gehen die

541
00:47:50,700 --> 00:47:53,759
Firmen natürlich los und schauen sich das
an und sagen: "So, was brauchen wir jetzt?

542
00:47:53,759 --> 00:47:56,660
Okay, wir brauchen bessere Backups. Okay,
wir müssen schneller Systeme

543
00:47:56,660 --> 00:47:59,900
wiederherstellen können. Okay, wir
brauchen, was weiß ich, ein Active

544
00:47:59,900 --> 00:48:04,910
Directory im Schrank oder so, das wir dann
schnell raus schmeißen können und so

545
00:48:04,910 --> 00:48:12,170
weiter. Und dann kann man sich vielleicht
fast hinstellen als Unternehmen und wenn

546
00:48:12,170 --> 00:48:16,769
man dann so einem kleinen Ransomware
Befall hat oder einen mittleren, einfach

547
00:48:16,769 --> 00:48:25,489
sagen: "Ich zahle nichts." Und das kriegt
die Branche aber auch mit und das führt

548
00:48:25,489 --> 00:48:30,130
jetzt zu einer Steigerung von Ransom zu
Blackmail.

549
00:48:30,130 --> 00:48:35,369
F: Was passiert ist, bevor sie die Platten
verschlüsseln, tragen sie erst mal die

550
00:48:35,369 --> 00:48:40,289
Daten raus und sagen dann halt nicht nur:
"Guten Tag", irgendwie, "wenn sie ihre

551
00:48:40,289 --> 00:48:45,759
Daten wieder haben wollen, dann hätten wir
gerne ein paar Bitcoin", oder so. Sondern

552
00:48:45,759 --> 00:48:49,309
wenn man sagt: "Ja, ach ne, ich hab
Backups, alles gut." Dann sagen sie: "Ja,

553
00:48:49,309 --> 00:48:56,100
wir haben auch Backups und vielleicht
interessiert ja auch noch andere Leute,

554
00:48:56,100 --> 00:49:00,560
was in diesen Backups steht. Und was sie
dann da so machen, das ist so ein bisschen

555
00:49:00,560 --> 00:49:05,920
so eine Tröpfchen Folter. Also die lassen
so nach und nach immer mehr Details raus,

556
00:49:05,920 --> 00:49:10,119
bis dann das entsprechende Unternehmen
halt der Meinung ist, halt irgendwie man

557
00:49:10,119 --> 00:49:16,049
könnte doch vielleicht lieber zahlen. Das
wäre doch irgendwie besser. Und das ist

558
00:49:16,049 --> 00:49:20,809
halt, ja ein durchaus traditionelles
Geschäftsmodell, was auch schon mehrfach

559
00:49:20,809 --> 00:49:25,040
Anwendung gefunden hat aber was jetzt
wieder kommt als Bestandteil dieser ganzen

560
00:49:25,040 --> 00:49:28,349
Ransom Geschichten.
F: Weiter?

561
00:49:28,349 --> 00:49:38,390
R: Ja. Das überspringen wir mal schnell.
Metadaten klauen und genau, was

562
00:49:38,390 --> 00:49:44,539
bemerkenswert ist, dass man inzwischen
Produkte findet, die mehr als eine

563
00:49:44,539 --> 00:49:51,549
Hintertür haben, weil bei der Herstellung
des Produkts mehr als einer beteiligt war,

564
00:49:51,549 --> 00:49:54,660
der eine Hintertür eingebaut hat.
F: Also sozusagen der Bestandteil der

565
00:49:54,660 --> 00:49:59,599
Wertschöpfungskette, die mehrstufig ist.
Sowas wie Chipset Hersteller, Firmware

566
00:49:59,599 --> 00:50:04,239
Hersteller, Geräte Hersteller. Hinterlässt
halt jeder, sozusagen, seine Duftmarke in

567
00:50:04,239 --> 00:50:09,279
Form eines hardcoded Passworts. Wer da mal
Spaß haben will, dem empfehle ich mal so

568
00:50:09,279 --> 00:50:13,119
auf irgendwie einer beliebigen Online
Handelsplattform mal also ein paar

569
00:50:13,119 --> 00:50:20,380
chinesische IP Kameras zu kaufen. So in
der Kategorie, so unter 50 oder um die 50

570
00:50:20,380 --> 00:50:25,799
Euro und sich dann da mal hinzusetzen. Ist
ein sehr schönes reverse engineering

571
00:50:25,799 --> 00:50:30,200
Anfangstarget. Da findet man in der Regel
halt so mehrere hardcoded passwords und

572
00:50:30,200 --> 00:50:34,779
irgendwie nach Hause telefonieren und
seltsame dinge die NTP-Paketen drin stehen

573
00:50:34,779 --> 00:50:38,720
und so. Sehr unterhaltsam, das ist
wirklich viel Unterhaltung für wenig Geld.

574
00:50:38,720 --> 00:50:43,279
<i>Vereinzeltes Lachen</i>
Und man lernt auch eine Menge dabei, unter

575
00:50:43,279 --> 00:50:46,210
Anderem genau dieses
Wertschöpfungskettending. Also sowieso,

576
00:50:46,210 --> 00:50:50,989
solltet ihr tatsächlich mal machen, also
vielleicht bei euch im Hackerspace. Pickt

577
00:50:50,989 --> 00:50:55,329
euch mal irgendwas aus der
Spielzeuggeldkategorie und dann nehmt es

578
00:50:55,329 --> 00:50:57,880
auseinander, ist immer highly
entertaining.

579
00:50:57,880 --> 00:51:10,941
R: Kommen wir zu der Vorhersage. Die
Wettervorhersagen. Ein kurzer Hinweis, wir

580
00:51:10,941 --> 00:51:16,381
hatten das letztes Jahr schon gesagt,
dass, alles, was euch verraten kann, wird

581
00:51:16,381 --> 00:51:21,069
euch verraten. Alles kriegt jetzt einen
Chip, alles kriegt Speicher, alles

582
00:51:21,069 --> 00:51:28,380
zeichnet alles auf, alles hat immer mehr
Sensorik und da wird es dann auch Hardware

583
00:51:28,380 --> 00:51:33,329
geben, die aufzeichnet, bei welcher
Temperatur ihr den Akku geladen habt oder

584
00:51:33,329 --> 00:51:38,739
eben nicht geladen habt und solche Dinge
und ob es warm war oder zu kalt war und

585
00:51:38,739 --> 00:51:44,269
das wird bestimmt einer versuchen, gegen
euch zu verwenden, indem er sagt "Nein,

586
00:51:44,269 --> 00:51:47,700
keine Gewährleistung weil, war zu warm,
war zu kalt."

587
00:51:47,700 --> 00:51:50,900
F: "Dem Akku ist zu kalt geworden." ist so
der Klassiker bei E-Bikes.

588
00:51:50,900 --> 00:51:55,219
R: "Luftfeuchtigkeit war zu hoch."
F: ...und es stand halt draußen bei minus

589
00:51:55,219 --> 00:51:59,980
zehn und dann danach will der Akku nicht
mehr. Da sagt dann der Händler: "Ich kann

590
00:51:59,980 --> 00:52:02,849
Ihnen da ein Angebot für einen neuen Akku
machen aber Garantie ist das leider nicht

591
00:52:02,849 --> 00:52:07,450
mehr." und das ist natürlich blöd. Aber
das sind ja nur Daten. Da kann man ja

592
00:52:07,450 --> 00:52:11,710
möglicherweise was dran tun. Dafür braucht
man halt den Logfile-Friseur.

593
00:52:11,710 --> 00:52:21,779
<i>Vereinzeltes Lachen</i>
Was wir beobachten, was sich 2020

594
00:52:21,779 --> 00:52:25,339
verstärken wird, ist die Aufteilung des
Marktes für insbesondere Geräte nach so

595
00:52:25,339 --> 00:52:29,880
Datenschutz-Geschäftsmodellen. Es gibt
dann so das untere Ende, das sind dann

596
00:52:29,880 --> 00:52:36,329
halt so insbesondere so super billige
asiatische Endgeräte, die haben

597
00:52:36,329 --> 00:52:41,200
Datenschutz noch nie so gehört, sondern
die refinanzieren die Preise, die

598
00:52:41,200 --> 00:52:46,279
niedrigen Preise für die Geräte, durch
vorinstallierte Apps. Das heißt, das

599
00:52:46,279 --> 00:52:49,700
Modell ist: Man hat so ein Telefon, dieses
Telefon kostet überraschend wenig Geld.

600
00:52:49,700 --> 00:52:54,869
Auf diesem Telefon sind irgendwie 30 Apps
vorinstalliert. Einer von diesen

601
00:52:54,869 --> 00:52:58,960
Appbetreibern hat irgendwas zwischen 20
cent und fünf Dollar bezahlt für diese

602
00:52:58,960 --> 00:53:02,469
Vorinstallation auf diesem Telefon. Die
Apps sind halt in der Regel Systemapps,

603
00:53:02,469 --> 00:53:07,160
das heißt, sie haben Zugriff auf alle
Sensoren, alle Daten und monetarisieren

604
00:53:07,160 --> 00:53:10,239
dann halt die Daten direkt aus dem
Telefon. Das heißt, da ist dann keine

605
00:53:10,239 --> 00:53:13,619
Plattform mehr dazwischen oder so, sondern
das machen die Apps dann direkt oder bauen

606
00:53:13,619 --> 00:53:17,059
ihre eigene Plattform damit. Das ist so
das untere Ende. Dann gibt es halt so das

607
00:53:17,059 --> 00:53:21,520
obere Ende, die sagen so: "Okay, so à la
Apple, wir wollen deine Daten nicht, weil

608
00:53:21,520 --> 00:53:26,559
wir haben dein Geld schon. Die Hardware
war so teuer, dass die 100 Dollar, die wir

609
00:53:26,559 --> 00:53:31,369
noch aus den Daten rauswringen können, das
lohnt dann halt nicht." Und dann gibt's

610
00:53:31,369 --> 00:53:35,749
halt noch so alles dazwischen, diese
Graustufen, wie Google bei den

611
00:53:35,749 --> 00:53:41,200
Pixelphones. Die sagen "Schön, wir haben
dein Geld, für die teuren Telefone. Jetzt

612
00:53:41,200 --> 00:53:43,249
wollen wir auch noch ein bisschen was aus
deinen Daten rauswringen."

613
00:53:43,249 --> 00:53:48,309
R: "Nein, wir wollen auch noch alle deine
Daten, aber mach dir keine Sorgen. We will

614
00:53:48,309 --> 00:53:52,910
do no evil."
F: Genau. "Die sind nur für uns." Und

615
00:53:52,910 --> 00:53:56,880
diese Ausdifferenzierung nach
Datenschutzgeschäftsmodellen werden wir

616
00:53:56,880 --> 00:54:01,569
nächstes Jahr auch noch verstärkt sehen,
da lohnt's auch, genauer hinzugucken, um

617
00:54:01,569 --> 00:54:05,230
so ein bisschen zu verstehen, was die
datenschutzökonomischen Grundlagen der

618
00:54:05,230 --> 00:54:09,520
einzelnen Hersteller sind.
R: Und die die traurige Wahrheit ist aber

619
00:54:09,520 --> 00:54:13,469
natürlich, dass, es wird da auch welche
geben, die werden behaupten sie hätten

620
00:54:13,469 --> 00:54:20,559
Datenschutz und wären deswegen teurer und
haben gar nichts. Bei Heise gab es ein

621
00:54:20,559 --> 00:54:28,479
paar Artikel über einen Hersteller von von
Kinder-Smartwatches und da fällt einem

622
00:54:28,479 --> 00:54:33,420
nichts mehr zu ein, wenn man das liest,
wie die damit umgehen, was ihnen da

623
00:54:33,420 --> 00:54:36,579
berichtet wird über ihre eigenen Produkte
und was sie dann alles nicht tun.

624
00:54:36,579 --> 00:54:46,849
Wahnsinn. Die Cloud kriegt jetzt alle
Daten, frei nach dem Motto "Nur da sind

625
00:54:46,849 --> 00:54:55,430
sie sicher." und wird damit natürlich dann
zum single point of alles mögliche,

626
00:54:55,430 --> 00:55:03,459
inklusive der eben zitierten Blackmail.
F: Genau und da kann man dann, also nehmen

627
00:55:03,459 --> 00:55:08,170
wir mal an, als Ransomgruppenbetreiber
findet man so eine Firma, die solche

628
00:55:08,170 --> 00:55:14,150
Türschlösser betreibt, die an der Cloud
hängen. Und die haben so, keine ahnung,

629
00:55:14,150 --> 00:55:19,369
500.000 Kunden oder sowas und man macht
die auf und dann kann man sagen "Also wir

630
00:55:19,369 --> 00:55:24,309
könnten uns jetzt überlegen, ob bei allen
Kunden die Schlösser aufgehen..."

631
00:55:24,309 --> 00:55:27,269
R: "Oder kaputt gehen."
F: "Oder zu bleiben oder kaputt gehen".

632
00:55:27,269 --> 00:55:32,459
Und dann kann man so ein
ausdifferenziertes Preismodell machen.

633
00:55:32,459 --> 00:55:44,329
R: Wir haben uns gefragt, ob im nächsten
Jahr der erste große Fall von von API

634
00:55:44,329 --> 00:55:52,340
Obsoleszenz vorfallen wird. Das ging los,
weil ich in der Familie so Anfragen hatte

635
00:55:52,340 --> 00:56:01,519
wie "Sag mal, ist Whatsapp nicht, hört das
nicht auf nächstes Jahr, wenn ich noch ein

636
00:56:01,519 --> 00:56:08,739
iPhone 4 hab oder ein Android whatever?"
Und dann ist die Antwort immer "Ja, ist

637
00:56:08,739 --> 00:56:15,180
doch egal." Aber das sehen ja viele Leute
nicht so. Und und da habe ich mich dann

638
00:56:15,180 --> 00:56:19,510
gefragt "Okay, was ist denn jetzt
eigentlich die Realität?" Und die Realität

639
00:56:19,510 --> 00:56:22,760
scheint zu sein, dass sie da halt
bestimmte Dinge dann nicht mehr

640
00:56:22,760 --> 00:56:26,279
unterstützen wollen von bestimmten
Plattform und keiner will mehr 16 bit

641
00:56:26,279 --> 00:56:31,979
machen und dieses und jenes. Und wird es
dann heißen, dass in dem Moment, wo die

642
00:56:31,979 --> 00:56:37,530
irgendwas an ihrer API machen müssen aus
Sicherheitsgründen. dass dann plötzlich

643
00:56:37,530 --> 00:56:42,969
irgendwie ein paar Millionen Endgeräte
nicht mehr ticken, weil es keine Updates

644
00:56:42,969 --> 00:56:49,729
mehr für diese Geräte gibt auf die neue
API-Version. Und dann haben wir bisschen

645
00:56:49,729 --> 00:56:53,779
drüber nachgedacht und gedacht "Nö,
wahrscheinlich nicht. Wahrscheinlich

646
00:56:53,779 --> 00:56:57,259
werden sie sich das schlicht nicht trauen,
sondern irgendwie versuchen, das auf der

647
00:56:57,259 --> 00:57:04,330
Serverseite so zu machen, dass sie die
alten Geräte noch an die alte API lassen

648
00:57:04,330 --> 00:57:09,490
und die neuen Geräte an die neue API und
dann versuchen, die Dinge irgendwie

649
00:57:09,490 --> 00:57:13,809
wegzufiltern und sonstwie irgendwas, weil
eigentlich hatten wir das ja schon bei

650
00:57:13,809 --> 00:57:19,660
SMS, da gab es ja auch genug Probleme, die
dann im Netz gelöst wurden und eben nicht

651
00:57:19,660 --> 00:57:26,079
durch Updates der der GSM-Telefone oder
Ähnliches. Also vielleicht wird da nix

652
00:57:26,079 --> 00:57:37,959
passieren. Am Ende oder was heißt am Ende,
also es gibt jetzt bei den Datenbergen,

653
00:57:37,959 --> 00:57:44,150
also bei den Daten, die weg kommen werden,
zwei Baustellen, die sich weiterhin

654
00:57:44,150 --> 00:57:51,339
verstärken. Und das ist einmal die
offizielle Digitalisierung die stattfindet

655
00:57:51,339 --> 00:57:55,619
und ich meine, wir haben vorhin über die
elektronische Gesundheitskarte gelacht

656
00:57:55,619 --> 00:58:02,660
aber da gibt es ja auch andere Dinge, wie,
dass das besondere anwaltliche Postfach,

657
00:58:02,660 --> 00:58:08,459
das dafür sorgt, dass Anwälte jetzt eben
noch mehr digital machen können und noch

658
00:58:08,459 --> 00:58:14,059
weniger faxen und noch weniger per Post
schicken und ähnliche Dinge. Und dann ist

659
00:58:14,059 --> 00:58:21,190
noch dazu gekommen das besondere
Notarpostfach und die Zitate, die da in

660
00:58:21,190 --> 00:58:26,130
den Medien zu lesen waren, die ziehen
einem immer den Boden unter den Füßen weg

661
00:58:26,130 --> 00:58:32,140
aus meiner Sicht. Also da hat dann mal ein
Journalist freundlich gefragt oder ich

662
00:58:32,140 --> 00:58:37,440
glaube sogar jemand aus der Politik oder
so, ob man da ein IT-Security-Audit

663
00:58:37,440 --> 00:58:42,079
gemacht hätte und dann wird geantwortet,
dass man dazu keine Veranlassung sieht.

664
00:58:42,079 --> 00:58:45,730
F: Weil die Hersteller sind nämlich
vertrauenswürdig.

665
00:58:45,730 --> 00:58:52,969
<i>Einzelnes Klatschen</i>
Wenn man es mal zusammenfassen will, die

666
00:58:52,969 --> 00:58:57,729
Digitalisierungsstrategie von heute ist
der Datenreichtum von morgen. Und wer von

667
00:58:57,729 --> 00:59:03,650
euch arbeitet an einer Institution oder
Behörde oder Unternehmen, das gerade ganz

668
00:59:03,650 --> 00:59:06,430
viel damit zu tun hat, eine
Digitalisierungsstrategie zu entwickeln?

669
00:59:06,430 --> 00:59:12,479
R: Ach doch ein Drittel.
F: Doch ganz schön viele. Also

670
00:59:12,479 --> 00:59:14,240
Digitalisierungsstrategie scheint
tatsächlich so ein Ding zu sein.

671
00:59:14,240 --> 00:59:21,229
R: Und wer von denen, die jetzt sich nicht
gemeldet hat, findet denn, dass sein

672
00:59:21,229 --> 00:59:24,460
Unternehmen eine Digitalisierungsstrategie
haben sollte und

673
00:59:24,460 --> 00:59:42,170
damit aber noch nicht mal angefangen hat?
10 Prozent. Wenn man da so einen

674
00:59:42,170 --> 00:59:47,180
Wahnsinnsansatz hat, wie gerade gesagt,
ja, "Es gibt keine Veranlassung, da

675
00:59:47,180 --> 00:59:52,111
irgendwie die Sicherheit zu prüfen", dann
ist klar, wie es kommen wird. Das ist die

676
00:59:52,111 --> 00:59:56,449
eine Seite. Die andere Seite sind die
unsichtbaren Datenberge der

677
00:59:56,449 --> 01:00:05,920
Schattendigitalisierung. Gruselts euch
schon? Damit ist eure Tante gemeint.

678
01:00:05,920 --> 01:00:10,190
F: Alle Menschen, die Digitalgeräte
benutzen und keine Ahnung davon haben, was

679
01:00:10,190 --> 01:00:15,599
sie damit tun und trotzdem eure Daten
dabei irgendwie verarbeiten, verteilen,

680
01:00:15,599 --> 01:00:20,420
teilen, hinterlassen.
R: Es ging los mit der Digitalfotografie,

681
01:00:20,420 --> 01:00:24,559
wo man Fotos macht, Fotos macht, Fotos
macht und hinterher nicht ausmistet

682
01:00:24,559 --> 01:00:27,062
sondern das einfach irgendwie auf irgend
eine Platte schmeißt, die man noch

683
01:00:27,062 --> 01:00:31,430
rumliegen hat. Die platte ist dann
irgendwann am lokalen Netz und irgendwann

684
01:00:31,430 --> 01:00:35,489
synct sie sich durch irgendeinen kleinen
Fehler in die Cloud. Da bleibt's dann auch

685
01:00:35,489 --> 01:00:39,339
liegen, wenn der Hersteller sein
Geschäftsmodell nicht ändert. Und dadurch,

686
01:00:39,339 --> 01:00:44,390
dass Speicher immer billiger wird, das
findet ja nicht nur im Privaten statt, das

687
01:00:44,390 --> 01:00:49,430
findet auch in jeder Firma statt, dass man
immer mehr Daten abgespeichert, ablegt und

688
01:00:49,430 --> 01:00:54,150
sich dann hinterher nicht ums Aufräumen
kümmert weil es ja einfach nicht sichtbar

689
01:00:54,150 --> 01:01:00,700
ist. Da werden noch unglaubliche Dinge
zusammenkommen.

690
01:01:00,700 --> 01:01:05,380
F: Genau, wenn es dann einen kleinen
Staudammbruch am Datensee gibt. Data Lake,

691
01:01:05,380 --> 01:01:11,550
schöne Sache. Überall in der Industrie
gibt es Data Lakes, also wo die halt

692
01:01:11,550 --> 01:01:14,959
einfach mal alle Daten gesammelt haben,
ohne sie wegzuschmeißen und hofften

693
01:01:14,959 --> 01:01:17,369
irgendwie, dass jetzt mit Machine Learning
man jetzt aus diesem Data Lake halt

694
01:01:17,369 --> 01:01:21,880
irgendwie was extrahieren kann und stellen
dann aber fest, dass leider die Daten

695
01:01:21,880 --> 01:01:25,510
darin nicht so gut brauchbar sind für
viele Zwecke. Aber die liegen trotzdem

696
01:01:25,510 --> 01:01:28,390
weiter herum, weil halt, könnte ja
irgendwann mal was passieren, was man

697
01:01:28,390 --> 01:01:37,949
damit machen kann.
R: Genau. Und das beliebte Format

698
01:01:37,949 --> 01:01:46,779
Geschäftsfelder, die Geschäftsfelder, so
also dann gab es, dann man hat jetzt jeder

699
01:01:46,779 --> 01:01:54,079
an Cyber und es haben mehr Firmen einen
Cyber als noch im letzten Jahr einen

700
01:01:54,079 --> 01:01:59,420
Cyber. Und inzwischen hat die Industrie
verstanden, dass man dann natürlich helfen

701
01:01:59,420 --> 01:02:04,710
kann und es gibt irgendwie incident
response und emergency dies und jenes und

702
01:02:04,710 --> 01:02:07,880
Leute, die man anrufen kann, wenn man
einen Cyber hatte. Und dann helfen die

703
01:02:07,880 --> 01:02:16,069
einem, das auszutreiben. Und da hängt ja
noch viel mehr dran. Da können auch, also

704
01:02:16,069 --> 01:02:19,799
da muss man ja auch nicht ITler sein, um
da mitmachen zu können.

705
01:02:19,799 --> 01:02:25,290
F: Also Cyber Notfallseelsorge zum
Beispiel für Leute, die vom Cyber

706
01:02:25,290 --> 01:02:29,569
betroffen sind, ist auf jeden Fall ein
Geschäftsfeld, was boomt. Also wenn man

707
01:02:29,569 --> 01:02:34,599
sich so ein bisschen anekdotisch umhört in
der Branche, dann sind da durchaus Leute,

708
01:02:34,599 --> 01:02:40,231
die halt sich um die professionelle
Hirnwartung nach so Cybervorfällen kümmern

709
01:02:40,231 --> 01:02:45,049
müssen.
R: Datenverlust-Bewältigungsstrategien.

710
01:02:45,049 --> 01:02:49,779
F: Sowas.
R: Ja, digitale Trauer.

711
01:02:49,779 --> 01:02:59,259
<i>Lachen</i>
Wie sieht das aus? Also inklusive

712
01:02:59,259 --> 01:03:05,681
Restrukturierung hinterher. Ich meine, bei
Mærsk haben sie gesagt: "Na ja, da war

713
01:03:05,681 --> 01:03:09,979
halt die IT dann weg und die E-Mails
gingen nicht mehr und dann sind wir halt

714
01:03:09,979 --> 01:03:12,650
alle zu Whatsapp migriert.
<i>Lachen</i>

715
01:03:12,650 --> 01:03:19,880
Und haben uns da dann organisiert, ja? Und
dann haben wir da Gruppen gemacht und in

716
01:03:19,880 --> 01:03:24,260
den Gruppen haben wir dann versucht, das
Geschäft zu organisieren. Ja und hinterher

717
01:03:24,260 --> 01:03:28,989
haben wir uns vor dem Einschalten von der
E-Mail überlegt: Das ist vielleicht unsere

718
01:03:28,989 --> 01:03:35,759
neue Firmenstruktur." Die Whatsappgruppen,
ja? Sie haben nicht gesagt, ob alle, die

719
01:03:35,759 --> 01:03:43,199
nicht in einer Whatsappgruppe waren, dann
hinterher entlassen wurden. Also da hängt

720
01:03:43,199 --> 01:03:47,729
noch viel dahinter.
F: Was man da auch hat, ist natürlich das

721
01:03:47,729 --> 01:03:51,989
Problem, wie vermittelt man so Cyber
Probleme. Also die meisten Menschen sind

722
01:03:51,989 --> 01:03:56,359
davon überfordert. Für die sieht das
sowieso aus, wie Magie. Es gibt keine

723
01:03:56,359 --> 01:04:00,789
wirkliche Möglichkeit mehr, das so richtig
zu erklären, im Detail, weil es zu komplex

724
01:04:00,789 --> 01:04:05,170
geworden ist. Man kann nur noch so
irgendwie so komische verallgemeindernde

725
01:04:05,170 --> 01:04:09,900
Analogien finden. Und dann kann man doch
eigentlich auch so richtig all in gehen

726
01:04:09,900 --> 01:04:13,680
und sagen: "Okay, wenn die Technologie
schon aussieht wie Magie, dann kann man

727
01:04:13,680 --> 01:04:19,030
sie auch erklären wie Magie und weil somit
Fantasy Magic so, kennen sich ja sehr

728
01:04:19,030 --> 01:04:23,880
viele Leute aus und haben da so eine
Begrifflichkeit von so. Und wenn dann halt

729
01:04:23,880 --> 01:04:27,380
sozusagen, so ein, keine Ahnung, man hat
sich dann halt irgendwie so eine

730
01:04:27,380 --> 01:04:31,519
Ransomgang eigetreten, die irgendwie in
dem System persistent geworden ist und da

731
01:04:31,519 --> 01:04:37,380
sich lateral durch bewegt hat. Dann heißt
das dann halt in Cyber Fantasy übertragen,

732
01:04:37,380 --> 01:04:42,740
dass: "Dämonen haben die äußere Burgmauer
durchbrochen. Sie wohnen jetzt in unseren

733
01:04:42,740 --> 01:04:47,661
Katakomben. Sie können überall hoch
brechen in unsere Räume und wir brauchen

734
01:04:47,661 --> 01:04:52,240
jetzt Menschen, die diese Dämonen in die
Katakomben jagen gehen." Ja so, nur mal so

735
01:04:52,240 --> 01:04:55,201
als Vorschlag und dafür braucht es
natürlich Profis, die solche Geschichten

736
01:04:55,201 --> 01:04:59,380
erzählen können und sie so übertragen
können, dass man halt irgendwie sie dann

737
01:04:59,380 --> 01:05:04,329
halt der Geschäftsführung erklären kann.
R: Genau.

738
01:05:04,329 --> 01:05:06,769
<i>Lachen</i>
<i>Applaus</i>

739
01:05:06,769 --> 01:05:13,589
Du musst jetzt, ihr müsst jetzt bei
Sonnenaufgang mehr Cyber Gänse schlachten,

740
01:05:13,589 --> 01:05:30,319
ja? Aber nur bei Vollmond. Genau. Ja. Dan
Kaminsky sagt immer gerne: "Data wants to

741
01:05:30,319 --> 01:05:35,780
lie to you and wants you to be wrong."
Daten wollen dich anlügen. Das haben viele

742
01:05:35,780 --> 01:05:41,130
noch nicht begriffen, dass ihr data lack
sie eigentlich vor hat, sie in die Pfanne

743
01:05:41,130 --> 01:05:51,589
zu hauen. Und das ist natürlich sehr
wichtig, dass man dann sich trainiert,

744
01:05:51,589 --> 01:05:56,880
dadrin, die Verzerrungen, die in den
eigenen Daten drin sind, durch die

745
01:05:56,880 --> 01:06:01,170
Sensoren, die man da benutzt hat, durch
die Daten, die man abgefragt hat, durch

746
01:06:01,170 --> 01:06:07,740
die Daten. Also durch die Datenquellen,
die man hat, zu erkennen, ja? Und das ist

747
01:06:07,740 --> 01:06:12,109
sozusagen das komplette Gegenteil zu dem,
was heute eher passiert, dass man Leuten

748
01:06:12,109 --> 01:06:16,459
sagt: "In diesen Daten sind tolle Dinge
drin" und die schauen dann auf das

749
01:06:16,459 --> 01:06:19,109
Rauschen so lange bis sie irgendein Muster
sehen.

750
01:06:19,109 --> 01:06:28,839
<i>Lachen</i>
F: Also wir haben jetzt so das Phänomen,

751
01:06:28,839 --> 01:06:32,180
dass die Migration zu IPv6 ja so ein
bisschen länger gedauert hat, als alle

752
01:06:32,180 --> 01:06:37,740
gedacht haben. Und jetzt aber so ein
bisschen, so plötzlich stattfindet, weil

753
01:06:37,740 --> 01:06:42,479
die Geräte können jetzt z.B. alle
plötzlich v6 und machen halt auch so v6

754
01:06:42,479 --> 01:06:45,990
und dann guckt man so in sein Netzwerk und
sieht da lauter v6 Pakete und denkt sich:

755
01:06:45,990 --> 01:06:49,699
"Ich habe aber gar kein v6 und meine
Firewall kann noch kein v6 und mein

756
01:06:49,699 --> 01:06:53,390
Monitoring hat von v6 auch noch nie gehört
und mein Router kann aber irgendwie schon

757
01:06:53,390 --> 01:06:58,559
v6. Genau und deswegen denken wir, so erst
einmal gibt es dann halt so das Berufsbild

758
01:06:58,559 --> 01:07:04,009
des IPv6 Exorzisten, der halt irgendwie
versucht IPv6 aus den Netzwerken raus zu

759
01:07:04,009 --> 01:07:09,099
exzorsieren. Und der muss dann später
umschulen, wenn v6 sich dann durchgesetzt

760
01:07:09,099 --> 01:07:13,089
hat auf IPv4 Exorzist
<i>Lachen</i>

761
01:07:13,089 --> 01:07:23,789
um halt, ja ...
<i>Applaus</i>

762
01:07:23,789 --> 01:07:33,309
R: Crypto ist ja so der Sache. Also, haben
jetzt alle verstanden, dass Crypto wichtig

763
01:07:33,309 --> 01:07:40,750
ist? Dass man Crypto machen muss? Dass es
auch ohne Crypto nicht geht? Wie gesagt,

764
01:07:40,750 --> 01:07:45,979
es verlangt keiner mehrs dass es kein
Crypto gibt. Es wollen nur alle noch eine

765
01:07:45,979 --> 01:07:50,369
Hintertür und dann auch einen extra
Schlüssel und ähnliches. Und damit stellt

766
01:07:50,369 --> 01:07:53,440
sich dann die Frage aber, ob es auch die
ganze Zeit an ist?

767
01:07:53,440 --> 01:07:59,172
F: Oder ob es nur da ist aber nicht an?
Oder nicht konfiguriert oder mit dem

768
01:07:59,172 --> 01:08:03,779
falschen Parametern? Oder nur manchmal an
oder nur auf bestimmten verbindungen an

769
01:08:03,779 --> 01:08:07,460
oder was auch immer, ja?
R: Oder nach dem Software-Update plötzlich

770
01:08:07,460 --> 01:08:16,719
wieder weg, ja? Weil der Parameter
umgekippt ist oder so und da wird es

771
01:08:16,719 --> 01:08:19,810
sicherlich genug Software geben, die dann
versucht rauszukriegen, ob das Skript doch

772
01:08:19,810 --> 01:08:29,720
noch an ist und wenn ja für wie viele.
F: So und wir finden, wir müssen wir jetzt

773
01:08:29,720 --> 01:08:34,180
mal was für die IT Security tun.
<i>Applaus</i>

774
01:08:34,180 --> 01:08:40,609
Es hieß ja immer so lange, man solle
irgendwie aufpassen und man müsse

775
01:08:40,609 --> 01:08:43,949
irgendwie als gebildeter Bürger irgendwie.
Also das Problem sitze zwischen Tastatur

776
01:08:43,949 --> 01:08:49,880
und irgendwie Schreibtischstuhl. Das
Problem ist aber eigentlich, die Software

777
01:08:49,880 --> 01:08:54,029
ist halt einfach scheiße. So und natürlich
sollte jede Software, die ich betreibe,

778
01:08:54,029 --> 01:08:56,880
heute in der Lage sein, damit
klarzukommen, dass da irgendwelche Daten

779
01:08:56,880 --> 01:08:59,159
in einer E-Mail drin sind und dabei mir
nicht um die Ohren fliegen, nicht mein

780
01:08:59,159 --> 01:09:02,549
computer kaputt machen, nicht dafür
sorgen, dass da Software installiert wird.

781
01:09:02,549 --> 01:09:07,319
D.h. diese Predigt von wegen: "Klicken sie
mal nicht auf Anhänge und seien sie ganz

782
01:09:07,319 --> 01:09:09,799
vorsichtig und wenn sie doch tun, dann
sind sie selber Schuld."

783
01:09:09,799 --> 01:09:13,150
R: Ja das ist alles Victim Blaming, das
geht gar nicht.

784
01:09:13,150 --> 01:09:20,559
F: Genau, Victim Blaming, damit müssen wir
aufhören. Wahrscheinlich sollten auch mit

785
01:09:20,559 --> 01:09:24,029
den Gewerkschaften reden und denen
klarmachen: "So pass auf, immer auf jeden

786
01:09:24,029 --> 01:09:26,290
Anhang klicken, führt zu mehr
Tagesfreizeit.

787
01:09:26,290 --> 01:09:28,329
<i>Lachen</i>
<i>Applaus</i>

788
01:09:28,329 --> 01:09:36,920
So, also das ist jetzt so ein so klarer
Fall von: "Ist jetzt, ... wir können so

789
01:09:36,920 --> 01:09:40,190
nicht mehr weitermachen. Wir müssen jetzt
einfach mal die Situation ein bisschen

790
01:09:40,190 --> 01:09:44,730
eskalieren. Deswegen immer auf alle
Anhänge klicken, zumindest in der Firma."

791
01:09:44,730 --> 01:09:46,790
<i>Lachen</i>
Publikum: Makros!

792
01:09:46,790 --> 01:09:52,190
F: Ne, Makros, ich glaube Makros lassen
wir mal außen vor. Makros ausschalten ist

793
01:09:52,190 --> 01:09:59,309
trotzdem eine gute Idee, anyway.
R: Ja, das ist unser Aufruf an euch und

794
01:09:59,309 --> 01:10:05,659
dann wünschen wir euch einen guten Rutsch
ins Jahr 1984 wir sehen uns wieder

795
01:10:05,659 --> 01:10:07,659
nächstes Jahr.

796
01:10:07,659 --> 01:10:08,659
<i>Applaus</i>

797
01:10:08,659 --> 01:10:09,659
<i>36C3 Abspannmusik</i>

798
01:10:09,659 --> 01:10:38,000
Untertitel erstellt von c3subtitles.de
im Jahr 2020. Mach mit und hilf uns!