0:00:01.468,0:00:22.679
Herald: Wer hat letztes Jahr einen[br]Security Nightmare erlebt, von euch?

0:00:22.679,0:00:27.460
Publikum: <i>jemand ruft</i>[br]Herald: <i>Lacht</i> Nee, glaube ich nicht.

0:00:27.460,0:00:34.919
Alles sicher. Wer von euch hat in der[br]Familie einen Security Nightmare erlebt?

0:00:34.919,0:00:40.060
Und wer von euch war sein eigener Security[br]Nightmare?

0:00:40.060,0:00:43.928
Publikum: <i>Gelächter</i>[br]Herald: Ausreichend. Jetzt kommen:

0:00:43.928,0:00:55.210
Ron und Frank - Security Nightmares.[br]Publikum: <i>Applaus</i>

0:00:55.210,0:00:59.700
Frank: Ja, Herzlich Willkommen zu den[br]Security Nightmares.

0:00:59.700,0:01:04.570
Ron: Hallo Leipzig![br]Publikum: <i>Jucht! Applaus</i>

0:01:04.570,0:01:10.800
R: Ich glaub, das ist das erste mal, wo[br]ich Sorgen hatte, ob ich rechtzeitig

0:01:10.800,0:01:14.240
reinkomm'.[br]Publikum: <i>Gelächter</i>

0:01:14.240,0:01:18.452
F: Die wievielte Ausgabe ist das[br]eigentlich?

0:01:18.452,0:01:23.030
R: Genau, ich habe da § 2 hingeschrieben.[br]Das ist § 2 BGB, der regelt die

0:01:23.030,0:01:27.830
Volljährigkeit.[br]Und diese Veranstaltung ist 18.

0:01:27.830,0:01:36.870
Publikum <i>Applaus</i>[br]R: <i>ruft</i> Die Veranstaltung darf jetzt

0:01:36.870,0:01:47.960
heiraten. Und zwar seit Oktober Jeden.[br]Publikum: <i>Lachen, Jubel, Applaus</i>

0:01:47.960,0:01:57.060
F: Sie darf jetzt auch selber Mobilfunk[br]Verträge abschließen und hochprozentigen

0:01:57.060,0:02:00.090
Alkohol und Tabakwaren kaufen[br]R: und konsumieren!

0:02:00.090,0:02:06.840
F: und sich auch an jugendgefährdenden[br]Orten aufhalten.

0:02:06.840,0:02:12.440
R: Also hier![br]Publikum: <i>Lachen, Applaus</i>

0:02:12.440,0:02:20.760
R: Und Glücksspielen, das heißt? -[br]Bitcoin, hat jemand Bitcoin gesagt.

0:02:20.760,0:02:25.810
Publikum: <i>gemeinsames Gelächter</i>[br]R: Ja genau und die Datenschleuder

0:02:25.810,0:02:30.110
abonnieren, ne, ist klar.[br]Frank Ja, wir hoffen, ihr hattet eine gute

0:02:30.110,0:02:34.980
Zeit auf dem Kongress, wir sind immer[br]traditionell der Rauskehrer hier, vor der

0:02:34.980,0:02:38.660
Abschlussveranstaltung. Also die[br]Veranstaltung, die dafür sorgt, dass ihr

0:02:38.660,0:02:41.470
zur Abschlussveranstaltung alle da seid .[br]Publikum: <i>vereinzelte Lacher</i>

0:02:41.470,0:02:45.500
F: Und ihr konntet euch von dem Support-[br]Marathon über Weihnachten so ein bisschen

0:02:45.500,0:02:50.350
erholen. Wie schlimm war's denn so dieses[br]mal? Da wollten wir nochmal so zwei, drei

0:02:50.350,0:02:53.121
Fragen zu stellen.[br]R: Wer hatte denn noch einen XP weg

0:02:53.121,0:02:56.830
gemacht? Eins, Zwei ...[br]Publikum: <i>vereinzelte Juchtzer</i><i>Lachen</i>

0:02:56.830,0:02:59.050
<i>Einzelapplaus</i>[br]F: Oh, oh.

0:02:59.050,0:03:03.980
Publikum: <i>Applaus Saal</i>[br]R: Und wer durfte auch dieses Jahr das XP

0:03:03.980,0:03:06.819
nicht wegmachen, weil es läuft so gut?[br]Publikum: <i>Saal lacht</i>

0:03:06.819,0:03:12.489
R: Ah, oh je! Dann können wir eigentlich[br]alle gleich nach hause gehen, oder?

0:03:12.489,0:03:17.739
Publikum: <i>Zwischenrufe</i>[br]R: Was ich so witzig fand, dieses Jahr,

0:03:17.739,0:03:21.510
ich mein, wir sagen immer: man kann sich[br]ja dann hier erholen von dem Support-

0:03:21.510,0:03:28.200
Marathon, den andere Leute Weihnachten[br]nennen. Und was ich jetzt aber gehört habe

0:03:28.200,0:03:34.500
ist, dass dann der eine oder andere[br]Teenager nicht hergekommen ist, weil der

0:03:34.500,0:03:36.690
Rest der Familie kommt ja sowieso immer[br]hierher,

0:03:36.690,0:03:40.050
Publikum: <i>verhaltenes Lachen</i>[br]Ron.: und die hatte man ja gerade drei

0:03:40.050,0:03:47.319
Tage. <i>lachen</i> und das schafft man dann[br]halt nicht mehr, so und ja da muss man

0:03:47.319,0:03:51.870
dann mal nachdenken, wie man damit umgeht,[br]denn streaming ist ja keine Antwort auf

0:03:51.870,0:03:57.700
alles, oder?[br]F: Ja, wer hatte denn so einen Virus oder

0:03:57.700,0:04:03.459
Trojaner zu entsorgen über Weihnachten?[br]R: Du musst höher einsteigen. Bei wem

0:04:03.459,0:04:06.687
waren es mehr als 10?[br]Publikum: <i>lacht auf</i>

0:04:06.687,0:04:12.310
F: Keiner? OK?[br]R: Da ist was los!?

0:04:12.310,0:04:18.488
F: Mehr als 5? Auch nicht, okay. Wer weiß[br]nicht, wie viele es waren?

0:04:18.488,0:04:22.650
Publikum. <i>Gelächter</i>[br]Ron. Ahh, okay, die Methode hat sich

0:04:22.650,0:04:29.320
geändert. Ihr setzt die einfach gleich neu[br]auf die Kisten, ne? Ja, fair enough. Gut,

0:04:29.320,0:04:37.389
steigen wir ein.[br]F: Das ist ein Bild, was mein Freund Pavel

0:04:37.389,0:04:42.630
Mayer gemacht hat, der kümmert sich darum,[br]Maschinen das Sehen beizubringen. Und er

0:04:42.630,0:04:48.729
hat festgestellt, dass Ampeln für[br]Maschinen zwischendurch so aussehen, weil

0:04:48.729,0:04:53.990
wenn man mit so einer Ampel mit 60 Hertz[br]Framerate aufnimmt, dann passiert beim

0:04:53.990,0:04:59.000
Umschalten zwischen gelb und grün der[br]lustige Effekt, den wir gerade im Bild

0:04:59.000,0:05:01.900
beobachten, dass es nämlich einen Frame[br]lang so aussieht.

0:05:01.900,0:05:05.970
R: Ups.[br]F: Und das, damit fahren wir dann Auto.

0:05:05.970,0:05:09.010
Publikum: <i>Gelächter</i>[br]F: Nein, also falsch, damit fahren dann

0:05:09.010,0:05:18.350
Autos mit uns.[br]Publikum: <i>Gelächter</i>

0:05:18.350,0:05:24.380
R: Die beliebte Rebublik ääähm Rubrik: Vor[br]zehn Jahren. Da ist ja viel passiert vor

0:05:24.380,0:05:33.650
zehn Jahren. Wir forderten damals Bürger-[br]Trojaner für mehr Bürgerbeteiligung. Das

0:05:33.650,0:05:38.080
war so ein bisschen mau, aber die[br]Digitalisierung hat ja auch vor den

0:05:38.080,0:05:42.420
Parteien nicht halt gemacht, vor allen[br]Dingen WhatsApp hat vor den Parteien nicht

0:05:42.420,0:05:52.060
halt gemacht und da gabs dann diese[br]hübschen Leaks, nicht wahr? Habt ihr alle

0:05:52.060,0:05:57.910
mitgekriegt, wie sich Die Partei da[br]reingehängt hat, ich glaube, das ist einen

0:05:57.910,0:06:06.100
Saalapplaus wert.[br]Publikum: <i>Saalapplaus</i>

0:06:06.100,0:06:12.460
R: Die die andere Sache in Sachen[br]Bürgertrojaner für mehr Bürgerbeteiligung,

0:06:12.460,0:06:19.610
die so in die Richtung geht, ist diese[br]Android-App: Haven von The Guardian

0:06:19.610,0:06:24.710
Project und Freedom of the Press[br]Foundation. Der Edward Snowden hat auch

0:06:24.710,0:06:28.449
ein bisschen Werbung dafür gemacht, wenn[br]mich nicht alles täuscht. Und das ist ja

0:06:28.449,0:06:33.510
so ein Wir-überwachen-den-öffentlichen-[br]Raum-Gerät.. Also etwas, was natürlich in

0:06:33.510,0:06:40.610
Deutschland verboten wäre, wenn man es[br]hier aufstellen würde. Aber, genau, ich

0:06:40.610,0:06:46.360
denke, wir werden sehen, wo das hinführt.[br]F: Naja, also ich glaube, dass dieses so

0:06:46.360,0:06:51.289
eines der ersten Anzeichen dafür ist, dass[br]so Evidence Collection Systeme, also

0:06:51.289,0:06:54.460
eigentlich ist ja / wird es dafür beworben[br]zu sagen, wenn man sein Hotelzimmer

0:06:54.460,0:06:58.130
verlässt, dass also der öffentliche Raum[br]dieses Hotelzimmers, dass man die Frage

0:06:58.130,0:07:01.370
sich stellen kann, welche Öffentlichkeit[br]sich denn darin aufhält, während man

0:07:01.370,0:07:04.770
gerade nicht da ist und um das zu[br]dokumentieren soll das Gerät ja benutzt

0:07:04.770,0:07:09.600
werden, aber ich glaube, dass genau dieser[br]Punkt: öffentliche, gute Software zur

0:07:09.600,0:07:16.480
Evidenz-Generierung, die wird uns noch[br]eine Weile beschäftigen.

0:07:16.480,0:07:23.099
Remote Government, ja, da hatten wir ja,[br]vor zehn Jahren war Estland ...

0:07:23.099,0:07:26.440
R: kurz weg[br]F: 20 Tage lang oder so, ne?

0:07:26.440,0:07:31.560
R: 20 Tage genau.[br]F: Und damals fing ja dieser ganze Cyber-

0:07:31.560,0:07:34.460
Cyber so ein bisschen an, auch wenn er[br]damals noch nicht so hieß.

0:07:34.460,0:07:37.630
R: Und es sollen ja Privatpersonen gewesen[br]sein.

0:07:37.630,0:07:41.850
F: Also patriotisch gesinnte[br]Privatpersonen, die damals Estland runter

0:07:41.850,0:07:45.330
genommen haben. Und irgendwie hat sich[br]dieser Trend so ein bisschen verfestigt,

0:07:45.330,0:07:49.990
dass also patriotisch gesinnte[br]Privatbürger, dann auch was wir damals ja

0:07:49.990,0:07:52.669
schon vorher gesagt hatten, wenn man halt[br]anfängt so ein ganzes Land runter zu

0:07:52.669,0:07:55.940
fahren, dann kann man sich auch relativ[br]problemlos sich um deren Wahlsystem

0:07:55.940,0:08:00.870
kümmern. Nur, dass es dann halt nicht[br]Estland war, sondern andere Länder.

0:08:00.870,0:08:07.110
R: Genau, aber Putin hat gesagt, das waren[br]Freigeister. Also das war keinesfalls eine

0:08:07.110,0:08:16.389
gesteuerte Aktion, was da in Amerika[br]gelaufen ist. Nicht wahr? Ne genau, ja,

0:08:16.389,0:08:20.840
das war der Punkt. Die[br]F: modularen Superwürmer

0:08:20.840,0:08:26.630
R: Genau und das ist ja etwas, was uns[br]hier schon eine Weile begleitet, dass die

0:08:26.630,0:08:34.818
Superworms als solche modularer werden und[br]auch das Ökosystem drumherum modularer

0:08:34.818,0:08:42.739
wird, man jetzt inzwischen so Ransomeware[br]as a Service - gibt's hier auch schon und

0:08:42.739,0:08:49.410
das hat sich nur weiterentwickelt, ne?[br]Keine große Sache. Dann gab's das Thema

0:08:49.410,0:08:54.360
Bio-Hacking. Ich glaub vor ein paar[br]Jahren hatten wir dann noch welche da, die

0:08:54.360,0:08:58.970
hatten auch mal Ebola auf einer Powerpoint[br]Folie dabei, das ist aber nicht

0:08:58.970,0:09:01.160
10 Jahre her, das ist nur so 5 Jahre her,[br]ne?

0:09:01.160,0:09:14.769
F: Ungefähr so was R: Und ja...[br]Publikum: <i>Lacht</i> R: Inzwischen hat die FDA

0:09:14.769,0:09:28.850
Publikum: <i>Applaus</i> F: Also wie wir sehen [br]können hat Bio-Hacking enorme Fortschritte

0:09:28.850,0:09:46.269
gemacht. Wir sind... R: <i>lacht</i>[br]Publikum: <i>Applaus</i> F: Also ich

0:09:46.269,0:09:50.430
weiß nicht ob die Damen und Herren[br]irgendwie schon mit crispr/cas9

0:09:50.430,0:09:56.199
modifiziert wurden, aber das werden wir[br]dann wohl demnächst auch sehen. Also, die

0:09:56.199,0:10:02.730
crispr/cas9 ist eine Methode, mit der man[br]Gen-Editing sehr weit treiben kann und,

0:10:02.730,0:10:07.410
also die FDA hat gerade davor gewarnt,[br]dass man das an sich selber ausprobiert.

0:10:07.410,0:10:11.579
Und ich hatte eigentlich auch so ein[br]bisschen erwart, dass wir für den Congress

0:10:11.579,0:10:15.689
schon so ein paar Einreichungen dazu[br]kriegen, so was wie, also ich könnt mir da

0:10:15.689,0:10:19.699
so viele Dinge vorstellen, so zum Beispiel[br]so kleine Elfenohren züchten oder so. Oder

0:10:19.699,0:10:23.040
mal die Augenfarbe ändern so. Da gibt es[br]so viele kleine, einfache Möglichkeiten

0:10:23.040,0:10:26.119
zum Patchen, aber bisher hatten wir noch[br]keine Einreichung. Mal sehen, wie es

0:10:26.119,0:10:29.621
nächstes Jahr wird.[br]R: Genau, für nächstes Jahr wünschen wir

0:10:29.621,0:10:40.149
uns das. Und dann hatten wir das Thema[br]Industrie-IT, Kinderzimmer-IT und

0:10:40.149,0:10:45.759
Krankenhaus-IT. Und ich weiß noch, dass[br]wir uns schlapp gelacht haben über diesen

0:10:45.759,0:10:49.949
Dinosaurier, den wir mitgebracht haben.[br]Ich weiß nicht, ob ihr euch noch erinnert:

0:10:49.949,0:10:54.519
das war so ein Spielzeug-Dinosaurier, den[br]man streicheln konnte und dann hat er so

0:10:54.519,0:10:59.190
"mmmmmmmmhm" gemacht. Und der hatte auch[br]schon eine Kamera drin und Mikrofon und

0:10:59.190,0:11:04.879
wie gesagt so kleine Geräusche konnte der[br]auch machen. Ja und dieses Jahr hat die

0:11:04.879,0:11:11.149
Bundesnetzagentur tatsächlich eine[br]Kinderpuppe verboten, ja, weil das eben

0:11:11.149,0:11:16.480
auch als Wanze klassifiziert wurde. Da[br]wurde der Verkauf verboten. Ich glaube,

0:11:16.480,0:11:25.360
400 Shops oder so mussten das Angebot[br]rausnehmen. Und Kinderuhren mit Mikro

0:11:25.360,0:11:28.709
wurden auch verboten von der[br]Bundesnetzagentur, ja, also es ist

0:11:28.709,0:11:35.779
entwickelt sich wirklich irre und dann das[br]schönste war aus meiner Sicht dieses Ding

0:11:35.779,0:11:41.350
mit den Furbys. Furbys kennt ihr ja auch[br]alle und die sind ja auch technologisch

0:11:41.350,0:11:47.640
nicht stehengeblieben. Es gibt ein Furby-[br]Connect, der spricht Bluetooth und der

0:11:47.640,0:11:56.120
braucht keine Authentisierung. Und der[br]spielt dann Audiodateien ab. Das heißt,

0:11:56.120,0:11:58.970
ihr müsst nur dicht genug rankommen an die[br]Kinderzimmer.

0:11:58.970,0:12:03.669
Publikum: <i>Lachen</i>[br]R: Da hätten wir gerne von euch jetzt

0:12:03.669,0:12:13.210
einen Audiotrack. Wenn ihr also alle mal[br]kurz 10 Sekunden „cybercybercybercybery…“

0:12:13.210,0:12:23.140
Publikum: <i>flüsternd</i> cybercybercyber…[br]F: Sehr schön. Dankeschön.

0:12:23.140,0:12:27.799
R: Dankeschön.[br]F: Länger darf der Loop sowieso nicht

0:12:27.799,0:12:34.169
sein.[br]Publikum: <i>Applaus</i>

0:12:34.169,0:12:43.959
R: Also wenn die Spielzeugeläden, wenn die[br]dann alle anfangen zu cybern da drin, dann

0:12:43.959,0:12:48.730
wissen wir Bescheid, ne.[br]F: Heutzutage ist ja dieses Furby, das

0:12:48.730,0:12:52.670
scheint so ein bisschen wie so der[br]Urgroßvater von irgendwie den Werbewanzen,

0:12:52.670,0:12:55.000
die sich die Menschen ins Wohnzimmer[br]stellen.

0:12:55.000,0:12:59.119
R: Hast du Alexa gesagt?[br]Publikum: <i>Gelächter</i>

0:12:59.119,0:13:04.989
F: Alexa, time my therapist, ist ein[br]ernsthafter Skill. Es gibt tatsächlich für

0:13:04.989,0:13:08.970
Alexa mehrere, also für dieses Amazon-[br]Werbewanzen-Gerät, aber auch für die

0:13:08.970,0:13:13.019
anderen Konkurrenzprodukte gibt es mehrere[br]Implementierungen, mehr oder weniger

0:13:13.019,0:13:19.939
fortgeschritten, von Elisa, dem[br]ursprünglichen Weizenbaum-Programm. Und es

0:13:19.939,0:13:22.929
gibt tatsächlich natürlich[br]selbstverständlich gibt es auch

0:13:22.929,0:13:27.269
mittlerweile schon so Machine-Learning-[br]basierte Therapiesysteme, über die man

0:13:27.269,0:13:33.100
sich mit seiner Werbewanze unterhalten[br]kann. Wenn wir es uns überlegen so, Daniel

0:13:33.100,0:13:37.600
Suarez hatte damals gesagt: „the human[br]mind is a stationary target“. Das heißt

0:13:37.600,0:13:41.969
also, der menschliche Geist entwickelt[br]sich nicht so schnell vorwärts wie die

0:13:41.969,0:13:45.109
Maschinen, die ihn versuchen zu[br]manipulieren. Da ergeben sich völlig

0:13:45.109,0:13:50.790
ungeahnte Möglichkeiten. So den[br]Zusammenfluss von so Gesprächstherapie und

0:13:50.790,0:13:54.209
Werbung in einem Gerät, da gibt es endlose[br]Möglichkeiten.

0:13:54.209,0:13:57.829
Publikum: <i>leises Lachen</i> R: Genau,[br]was soll da schon schiefgehen oder?

0:13:57.829,0:14:03.769
Publikum: <i>Applaus</i>[br]R: Den CloudPad-Leuten sind dann auch

0:14:03.769,0:14:11.100
gleich 2,2 Millionen Sprachdateien von[br]Kinderspielzeug weggekommen. Das waren

0:14:11.100,0:14:23.029
800.000 User, ja genau. Genau, die nächste[br]Nummer war hier die Cloudvorhersagen, die

0:14:23.029,0:14:27.629
wir gemacht haben. Und das irre ist ja[br]immer, wenn man da sitzt und sich Gedanken

0:14:27.629,0:14:32.999
macht über die Zukunft und sich vorstellt,[br]wie schwierig das sein wird, Dinge zu

0:14:32.999,0:14:37.949
tun, also wenn wir sagen, irgendwie das[br]mit Cloud wird problematisch, dann denken

0:14:37.949,0:14:44.720
wir an das, was dann irgendwann mal als[br]Rowhammer oder so präsentiert wird, ja?

0:14:44.720,0:14:49.529
Irgendwie aus einer VM ausbrechen, in die[br]andere reinschleichen und solche

0:14:49.529,0:14:53.899
Geschichten über irgendwie Hardcore, was[br]weiß ich, irgendwas Fehler in den

0:14:53.899,0:14:59.779
Hauptspeichersystemen, whatever. Aber wie[br]sieht die Realität aus? Die Realität sieht

0:14:59.779,0:15:06.160
so aus, dass es da AWS-Buckets gibt, wo[br]halt keiner das Rechtemanagement

0:15:06.160,0:15:13.319
eingeschaltet hat. So. Rowhammer. Ist ja[br]albern, braucht man gar nicht, einfach

0:15:13.319,0:15:19.220
reinklicken, downloaden und Spaß haben.[br]F: Also die größten Datenleaks dieses Jahr

0:15:19.220,0:15:22.100
waren tatsächlich so was.[br]R: Terrabytes.

0:15:22.100,0:15:25.699
F: Terrabytes von Kundendaten.[br]R: Kommen noch ein paar Beispiele.

0:15:25.699,0:15:29.540
F: Von allen möglichen … ja.[br]R: Kommen noch ein paar Beispiele. Das

0:15:29.540,0:15:35.189
andere Ding war irgendwie das Gelächter[br]über das iPhone in 2007. Ja so, haha ein

0:15:35.189,0:15:40.169
iPhone, haha, ein Telefon irgendwie, wo[br]man alles mögliche drauf ausführen kann,

0:15:40.169,0:15:46.540
ohne dass irgendwer was fragt und solche[br]Geschichten. Und jetzt? Jetzt gibt es

0:15:46.540,0:15:52.129
Sicherheitsexperten, die sagen, das ist[br]für den Consumer die sinnvollste

0:15:52.129,0:15:55.820
Plattform, was die Sicherheit angeht.[br]F: Obwohl ich ja glaube, dass diese

0:15:55.820,0:16:01.879
Sicherheit vom iPhone ist so ein[br]marktgetriebenes Ding. Vor allem, wenn die

0:16:01.879,0:16:07.449
Exploids einmal teuer sind, und für iPhone[br]sind die Exploids am Teuersten momentan,

0:16:07.449,0:16:11.269
dann haben alle Interesse daran, dass sie[br]teuer bleiben. Das heißt also, dann werden

0:16:11.269,0:16:15.409
die nicht so häufig und nicht so schnell[br]releast, weil das wäre ja nicht gut für

0:16:15.409,0:16:18.299
alle anderen, die auch noch auf welchen[br]sitzen.

0:16:18.299,0:16:23.220
R: Ja, da haben wir gleich noch was zu.[br]F: Ja.

0:16:23.220,0:16:28.859
R: Gut, und den wollte ich nochmal[br]bringen, weil ich den so gut fand, der

0:16:28.859,0:16:33.879
Bufferoverflow durch zu breites Grinsen[br]bei Biometrie. Das ist dann so, wenn die

0:16:33.879,0:16:42.379
Mundwinkel aus dem Gesicht sich heraus[br]bewegen, ja, was passiert dann eigentlich?

0:16:42.379,0:16:45.930
Gibt es da einen Bufferoverflow oder[br]nicht? Hat jemand mal ein iPhone X und

0:16:45.930,0:16:49.799
kann das ausprobieren?[br]Publikum: <i>Gelächter</i>

0:16:49.799,0:17:01.279
R: Gut. Ja und da braucht man nichts mehr[br]zu sagen oder? Ich meine, Vista, Vista,

0:17:01.279,0:17:06.079
Vista Vista ist dieses Jahr noch gepatcht [br]worden mit wannacry.

0:17:06.079,0:17:11.919
F: Gerade so.[br]R: Und MacOSX hat seit dem letzten Patch

0:17:11.919,0:17:15.509
jetzt wieder 2-Faktor-Authentisierung.[br]Username und Passwort.

0:17:15.509,0:17:28.159
Publikum: <i>Gelächter und Applaus</i>[br]R: Aber ich meine, die Dinge gehen einem

0:17:28.159,0:17:32.250
nicht aus, sie gehen einem überhaupt nicht[br]aus. Outlook hat ein halbes Jahr bei

0:17:32.250,0:17:37.130
SMIME-Mails, also bei verschlüsselten[br]Mails, den Klartext mitgeschickt.

0:17:37.130,0:17:44.510
Publikum: <i>Gelächter und leichter Applaus</i>[br]R: So und jetzt kommt es, der Schlag ist

0:17:44.510,0:17:48.590
natürlich, also der Schlag in den Bauch,[br]das ist nur passiert, wenn die Mails nicht

0:17:48.590,0:17:55.019
html waren.[br]F: Also nur Mails, wie man sie eigentlich

0:17:55.019,0:18:01.510
verschicken sollte, waren betroffen.[br]R: Genau, nur plaintext-Mails. Gut, dass

0:18:01.510,0:18:10.279
Normalitätsupdate. Ein Username-Passwort-[br]Combo für einen funktionierenden

0:18:10.279,0:18:20.530
Mailaccount kostet 8-15 Dollar. Wir hatten[br]in Deutschland 83.000 Cybercrimefälle in

0:18:20.530,0:18:28.000
2016 und 51 Millionen Euro Schaden.[br]F: Ich frage mich ja immer, wo diese

0:18:28.000,0:18:31.690
Zahlen herkommen.[br]R: Ja, also ich meine, ist da jetzt

0:18:31.690,0:18:36.919
wannacry schon reingerechnet und der[br]Anteil von den 300 Milliarden Maersk

0:18:36.919,0:18:40.170
schon drin oder nicht?[br]F: Und sind die geklauten Bitcoins dabei

0:18:40.170,0:18:45.650
und deren Wertzuwachs? Publikum: <i>Lachen</i>[br]R: Das ist ja eh die interessante Frage.

0:18:45.650,0:18:50.260
Es gibt in Hamburg immer diese schönen[br]Witz, weil vor zwei Jahren, nein vor 20

0:18:50.260,0:18:57.210
Jahren gefühlt, wurde da mal ein Container[br]Koks oder so im Hafen beschlagnahmt und

0:18:57.210,0:19:01.160
dann hieß es, „ein Container Koks wurde im[br]Hafen beschlagnahmt, fünf Tonnen wurden

0:19:01.160,0:19:07.250
beschlagnahmt“. Und am nächsten Tag heißt[br]es dann, „alle vier Tonnen Koks wurden in

0:19:07.250,0:19:12.900
die Asservatenkammer der Polizei[br]eingelagert." Und vier Wochen später heißt

0:19:12.900,0:19:17.670
es, dass alle zwei Tonnen Koks vernichtet[br]worden sind. Und hier ist es ja mehr so

0:19:17.670,0:19:26.120
umgekehrt. Wir haben für 51 Millionen Euro[br]Bitcoin beschlagnahmt und übermorgen

0:19:26.120,0:19:31.630
werden wir das für hm…[br]F: Entweder irgendwas zwischen 5 und 500

0:19:31.630,0:19:43.539
verkaufen. Geldautomatenmanipulation, das[br]Witzige daran ist irgendwie 56% in Berlin,

0:19:43.539,0:19:47.490
was ist da los?[br]F: Ach so das ist erklärbar.

0:19:47.490,0:19:51.070
R: Ja?[br]F: Weil in Berlin stehen diese ganzen

0:19:51.070,0:19:54.259
Geldautomaten rum, wo du schon immer[br]denkst, das kann nur ein Scamming-Device

0:19:54.259,0:19:56.259
sein.[br]Publikum: <i>Gelächter</i>

0:19:56.259,0:19:59.529
F: Diese Dinger, die da so als kleine[br]Säulen auf der Straße stehen, die man

0:19:59.529,0:20:04.019
sonst eher so in etwas ärmeren Ländern[br]kannte und die stehen in Berlin so überall

0:20:04.019,0:20:08.450
rum. Du kannst eigentlich so in den etwas[br]beliebteren Gebieten nicht eine Straße

0:20:08.450,0:20:13.120
runterlaufen, ohne mindestens über fünf[br]Geldautomaten zu stolpern. Und da ist halt

0:20:13.120,0:20:18.099
die Möglichkeit halt aus einem Gerät, was[br]aussieht wie ein Scamming-Device, ein

0:20:18.099,0:20:21.490
Scamming-Device zu machen, ist halt[br]offensichtlich zu verlockend.

0:20:21.490,0:20:26.570
R: Wer hat hier da oben Geld abgehoben?[br]Publikum: <i>Gelächter</i>

0:20:26.570,0:20:34.450
F: Kennt jemand jemanden, der da oben Geld[br]abgehoben hat?

0:20:34.450,0:20:39.279
Publikum: <i>vereinzelt Lachen und Applaus</i>[br]F: War es wenigstens... Roch es noch gut

0:20:39.279,0:20:44.840
das Geld, war es frisch?[br]R: Genau, 50.000 MongoDBs …

0:20:44.840,0:20:49.960
F: 27.000.[br]R: Ne, 50.000 bis August, in einer Woche

0:20:49.960,0:20:58.769
im August davon 27.000, das war ein[br]Massaker. Die DDos-Angriffe, die

0:20:58.769,0:21:04.730
öffentlich dokumentiert worden waren,[br]dieses Jahr, glaube ich, 510. Letztes Jahr

0:21:04.730,0:21:09.990
hatte ich schon mal was von 600 gelesen.[br]F: Und hinter den Kulissen gibt es so

0:21:09.990,0:21:16.309
einzelne Angriffe, die wohl mal kurz mit[br]800 Gigabit ausprobiert wurden, wobei man

0:21:16.309,0:21:19.969
da einfach nur sagen muss, es handelt sich[br]dabei eigentlich um einen Fortschritt bei

0:21:19.969,0:21:28.249
der Cloudentwicklung. Weil der typische[br]Weg, wie halt so ein Denial of Service

0:21:28.249,0:21:32.830
monetarisiert wird ist halt, man schickt[br]dann eine Mail und sagt, guten Tag,

0:21:32.830,0:21:37.230
schönes Business haben Sie da. Sie haben[br]am - nehmen wir mal an - irgendeinen

0:21:37.230,0:21:40.549
Freitag haben Sie Ihren offenen[br]Verkaufstag, wo es irgendwie möglichst

0:21:40.549,0:21:44.480
viel Umsatz geben soll, es wäre doof, wenn[br]Sie da einen Denial of Service bekommen

0:21:44.480,0:21:48.860
würden, wir demonstrieren gerade mal, wie[br]das funktioniert. Und dann bekommt man so

0:21:48.860,0:21:52.220
eine Viertelstunde Denial of Service mit[br]irgendwie durchaus mehreren Dutzend oder

0:21:52.220,0:21:58.259
hundert Gigabit und dann hört es auch[br]pünktlich wieder auf. Und dann bekommt man

0:21:58.259,0:22:02.040
eine, momentan interessanterweise[br]meistens, Bitcoinadresse, was ich nicht so

0:22:02.040,0:22:05.120
besonders klug finde, aber jedenfalls[br]irgendeine Zahlungsadresse, mit der man

0:22:05.120,0:22:09.970
dann halt sich daraus freikaufen können[br]soll. Und die Leute, die schon ein

0:22:09.970,0:22:13.029
bisschen länger in dem Business sind sagen[br]so, naja wenn es genau eine Viertelstunde

0:22:13.029,0:22:19.510
ist und der Traffic von AWS oder[br]JourCloudinstanzen kommt, dann zahlen wir

0:22:19.510,0:22:23.750
nicht, weil dann wissen wir, dass die[br]Leute einfach nur die freien Accounts von

0:22:23.750,0:22:28.860
diesen Cloudplattformen benutzen, um sich[br]halt den DDos-Traffic zusammen zu

0:22:28.860,0:22:32.360
schnorren und das halten die sowieso nicht[br]länger als eine Viertelstunde, bevor

0:22:32.360,0:22:36.820
Amazon da eingreift oder Microsoft, dann[br]brauchen wir halt nicht zahlen. So ist

0:22:36.820,0:22:40.486
heutzutage die Logik des Geschäfts im[br]Internet.

0:22:40.486,0:22:46.650
R: Genau... Ein Saal Applaus bitte für[br]Publikum: <i>Applaus</i>

0:22:46.650,0:22:56.740
100 Millionen Zertifikate von Lets[br]Encrypt. Überhaupt ist der verschlüsselte

0:22:56.740,0:23:02.490
Traffic ja inzwischen über 50 Prozent,[br]wenn ich das richtig im Kopf habe, was ja

0:23:02.490,0:23:06.960
schon mal eine echte Leistung für sich[br]ist, ja.

0:23:06.960,0:23:20.149
Publikum: <i>Applaus</i>[br]F: Ja, Apps faken is a thing now, also

0:23:20.149,0:23:25.250
gerade insbesondere im Google Play Store,[br]die ja da eher so bisschen mehr

0:23:25.250,0:23:29.509
nachsichtig sind mit Apps.[br]R: Aus dem Appple Store mussten sie auch

0:23:29.509,0:23:32.990
diverse Ethereum, Etherum...[br]F: Stimmt, Ethereum Wallets, ja, richtig.

0:23:32.990,0:23:39.379
R: Genau, Dinger rauskehren, genau.[br]Letztes Jahr haben wir noch gesagt alle

0:23:39.379,0:23:45.031
alle App Bewertung sind fake, aber nicht[br]nur die App Bewertungen sind fake, die

0:23:45.031,0:23:48.469
Apps sind vielleicht auch fake.[br]F: Aber dann gibt es bestimmt jetzt fake

0:23:48.469,0:23:51.309
Apps mit echten Bewertungen.[br]*Gelächter.

0:23:51.309,0:23:59.440
R: kommt drauf an was du dir leisten[br]kannst. Genau, und die ernüchternde

0:23:59.440,0:24:05.159
Prozentzahl des Tages ist, dass Google[br]Android Sicherheitsupdates nur 50 Prozent

0:24:05.159,0:24:08.059
der Geräte erreichen, sagen deren eigenen[br]Statistiken.

0:24:08.059,0:24:13.460
<i>Ruf aus dem Publikum</i>[br]R: Ja, das ist, ja, wenn man wenn man's

0:24:13.460,0:24:19.730
glauben kann, das sehe ich auch so. Da[br]sind wir beim nächsten Punkt, ja,

0:24:19.730,0:24:24.850
Statistiken die man nicht selber gefälscht[br]hat. Des gab mindestens zwei Zero-Day

0:24:24.850,0:24:30.139
Studien und eine der interessanten Zahlen[br]war dieses: Ein Zero-Day, wenn er denn als

0:24:30.139,0:24:36.690
solcher bekannt wird, lebt der schon[br]sieben Jahre, ja, also die Verwundbarkeit

0:24:36.690,0:24:42.970
ist schon sieben Jahre im Feld und wird[br]auch benutzt. Also ist schon sieben Jahre

0:24:42.970,0:24:47.399
entdeckt, bevor bevor sie dann öffentlich[br]wird und der Hersteller aber trotzdem

0:24:47.399,0:24:52.370
noch kein Patch hat. Okay, so, und jetzt[br]kommt's: Definiert wurde hier aber diese

0:24:52.370,0:25:00.830
Lebensdauer als, die Lebensdauer hört auf,[br]wenn der Hersteller den Patch raus gibt

0:25:00.830,0:25:06.879
und das finde ich persönlich absurd, wenn[br]man sich anschaut, wie viele Leute einfach

0:25:06.879,0:25:14.419
immer noch nicht patchen, ja, und wie[br]viele Runden WannaCry schon gedreht hat

0:25:14.419,0:25:18.860
durch die Systeme dieser Welt und noch[br]drehen wird, weil die immer noch nicht

0:25:18.860,0:25:25.019
fertig sind mit patchen. Also dieses[br]irgendwie Microsoft patcht das-und-das

0:25:25.019,0:25:30.059
oder Google patcht jetzt das-und-das oder[br]wer auch immer patcht das-und-das, das

0:25:30.059,0:25:35.400
dann immer so Schlagzeilen wo ich denk[br]"gar nicht!", ja, Microsoft stellt den zur

0:25:35.400,0:25:41.029
Verfügung und ob das dann irgendwo ankommt[br]ist echt eine zweite Frage, die leider

0:25:41.029,0:25:48.309
nicht immer positiv zu beantworten ist.[br]F: Wobei dieses Patching Business ist ja,

0:25:48.309,0:25:53.649
das erzeugt ja so'n, also je länger so[br]diese Mechanismen, dass die Hersteller zu

0:25:53.649,0:25:57.649
bestimmten Tagen ihre Patches ausrollen[br]und was dann so passiert. Es hat ja

0:25:57.649,0:26:01.100
mittlerweile so eine gewisse Routine[br]entwickelt, also ist halt so'n: Microsoft

0:26:01.100,0:26:05.600
rollt einen patch aus, dann irgendwie[br]schmeißen alle Leute IDA Pro an, reverse

0:26:05.600,0:26:09.690
engineeren diesen Patch, figuren also[br]finden heraus, was der Bug ist, der

0:26:09.690,0:26:13.770
gepatched wurde, und da gibt es dafür zwei[br]Märkte: Der eine Markt ist natürlich

0:26:13.770,0:26:17.259
daraus einen Exploit zu entwickeln und der[br]Andere ist festzustellen, warum die

0:26:17.259,0:26:24.249
Software, die man mit dem Patch verwenden[br]wollte, leider crasht. So, weil der Grund,

0:26:24.249,0:26:27.620
warum viele Leute nicht patchen ist ja,[br]dass sie halt Software haben, die halt

0:26:27.620,0:26:31.779
nicht dann nicht mehr funktioniert. So,[br]obwohl Microsoft sich eigentlich viel Mühe

0:26:31.779,0:26:35.139
gibt dabei.[br]R: Ja, und also die Problematik ist: Wie

0:26:35.139,0:26:40.120
kriegt man die Leute zum patchen?[br]Natürlich indem man die Qualität hoch hält

0:26:40.120,0:26:45.289
und so und da gibt es ja dieses schöne[br]Gerücht, dass einigen Leuten aufgefallen

0:26:45.289,0:26:50.710
ist, dass bei iOS die richtig schicken[br]Emojis, also die echt richtig schicken

0:26:50.710,0:26:59.370
neuen Emojis, immer nur an den wirklich[br]wichtigen Security Updates dranhängen. Ja,

0:26:59.370,0:27:02.570
also damit die Leute auch motiviert sind[br]zu patchen.

0:27:02.570,0:27:08.279
Publikum: <i>Applaus</i>[br]R: Und es handelt sich natürlich über eine

0:27:08.279,0:27:15.730
eine wilde, haltlose Verschwörungstheorie,[br]aber ich glaube wer beantworten kann, wie

0:27:15.730,0:27:22.900
das für IOT funktioniert, ja, dem müssen[br]wir dann echt dankbar sein.

0:27:22.900,0:27:26.854
F: Also bei Apple, ist eigentlich so Apple[br]hat erkannt "the human mind is a

0:27:26.854,0:27:31.389
stationary target" und haben einen[br]Optimierungsvektor gefunden mit den

0:27:31.389,0:27:36.549
Emojis, den ich eigentlich ganz[br]bewunderungswürdig finde. Bei IOT wird's

0:27:36.549,0:27:42.330
glaube ich nur funktionieren über "geht[br]wieder". "Mein Licht geht wieder an nach

0:27:42.330,0:27:47.669
dem Patch."[br]R: Ja, vielleicht könnte man ja an jedes

0:27:47.669,0:27:53.139
IOT Gerät so'n kleines Display machen wo[br]dann irgend so ein niedliches Kätzchen

0:27:53.139,0:27:57.549
blinzelt oder so, oder eine neue Grirmasse[br]ziehen kann, was weiß ich.

0:27:57.549,0:28:02.650
F: Du meinst sowas wie so Crypto Cats als[br]Upgrade Bonus so? Collect them all?

0:28:02.650,0:28:07.730
Publikum: <i>Gelächter und Applaus</i>[br]F: Hmm, ich glaube, da sind wir an einem

0:28:07.730,0:28:10.270
guten Geschäftsmodell.[br]R: Ja, collect them...

0:28:10.270,0:28:12.629
Publikum: Tamagochi![br]F: Ja, Pokemon patching.

0:28:12.629,0:28:20.369
R: Wir brauchen die Gamification des[br]Patchings, nicht?

0:28:20.369,0:28:28.789
<i>Applaus</i>[br]F: Ja, das Wahlcomputer-Massaker ging auch

0:28:28.789,0:28:32.060
dieses jahr noch ziemlich ungebremst[br]weiter.

0:28:32.060,0:28:38.100
R: Am schönsten sind die Sprüche, oder?[br]Also, wenn die Leute nach einer Metapher

0:28:38.100,0:28:42.700
suchen, für das was da passiert ist in[br]diesem Voting Computer Village.

0:28:42.700,0:28:47.460
F: Genau, da hörte, sprach ich mit jemand[br]der da war und meinte "Ist ungefähr so als

0:28:47.460,0:28:54.059
wenn man Fische, also in einem Fass auf[br]Fische in einem Fass schießt, aber mit

0:28:54.059,0:29:01.289
einer Gatling Gun mit Explodierenden[br]Kugeln und das Fass ist nicht mit Wasser

0:29:01.289,0:29:05.210
gefüllt sondern mit Benzin."[br]Publikum: <i>Gelächter</i>

0:29:05.210,0:29:15.869
R: Genau, dann gab es noch PC-Wahl und wie[br]hieß das andere Ding? Iwo? Iwu?

0:29:15.869,0:29:21.019
F: IVU Elect meinst du? Ja, ja ja, das[br]steht noch aus. Also, ja.

0:29:21.019,0:29:24.870
R: Genau, das gab's noch nicht, richtig?[br]F: Das gab's noch nicht so richtig.

0:29:24.870,0:29:29.320
R: Ja, wie kann das denn sein?[br]F: Ja, was denn schon? Es war kurz vor der

0:29:29.320,0:29:36.989
Bundestagswahl. Die Abende waren lang. Der[br]Sommer war ganz okay. "Shadow Brokers",

0:29:36.989,0:29:46.960
genau. Dieses Phänomen, dass wir Malware[br]haben, die weaponized exploits sind, also

0:29:46.960,0:29:52.629
die halt von Geheimdiensten gebaut wurden,[br]um anderer Leute Rechner aufzumachen, wird

0:29:52.629,0:29:56.350
glaub ich auch noch eine Weile bei uns[br]bleiben.

0:29:56.350,0:29:59.009
R: Genau. Wir haben das hier unter[br]"E-Government" aufgehängt, weil das ja

0:29:59.009,0:30:05.740
Waffenschränke der NSA waren, die da[br]einfach mal en gros weggekommen sind. Und

0:30:05.740,0:30:14.159
ja. Das sind dann wieder diese Zero-Day-[br]Dinger, die uns halt noch Jahre begleiten

0:30:14.159,0:30:16.840
werden, ja.[br]F: Die sind dann halt schon seit zehn

0:30:16.840,0:30:22.619
Jahren bekannt, nur halt nicht allen. Und[br]Shadow Brokers sorgen halt dafür, dass sie

0:30:22.619,0:30:33.809
dann doch mehr Menschen bekannt werden.[br]R: Ja, der Umgang damit, wie so eine

0:30:33.809,0:30:37.940
Government Malware in die freie Wildbahn[br]kommt - ob die jetzt irgendwie über den

0:30:37.940,0:30:46.771
Umweg von Antivirus-Software geht, oder ob[br]sie durch Zufall ihren Weg fand in die

0:30:46.771,0:30:49.730
freie Wildbahn, oder ob's irgendwie sich[br]um eine Geheimdienstoperation handelt, hat

0:30:49.730,0:30:54.929
uns ja diskussionsmäßig dieses Jahr[br]relativ viel beschäftigt. Und klar ist

0:30:54.929,0:30:59.141
halt, dass jetzt also der...[br]Nationalstaaten betrachten Antivirus-

0:30:59.141,0:31:04.500
Firmen jetzt als National Asset. Also,[br]allen ist klar geworden, dass das was bei

0:31:04.500,0:31:08.639
so einer Antivirus-Engine nach Hause in[br]die Cloud geschickt wird, dass da durchaus

0:31:08.639,0:31:14.590
interessante Sachen bei sind. Ob jetzt nun[br]irgendwie die Exploit Toolkits der

0:31:14.590,0:31:18.899
Konkurrenz, oder interessante Daten und[br]Dokumente; könnte alles mögliche sein. Und

0:31:18.899,0:31:25.700
diese, sagen wir mal Strategiesierung und[br]Politisierung des Anti-Malware-Business'

0:31:25.700,0:31:29.940
zeigt sich dann eben auch im Umgang mit[br]den Menschen, die da irgendwie in dem

0:31:29.940,0:31:32.940
Bereich unterwegs sind.[br]F: Genau. Und dann kommt noch dazu diese

0:31:32.940,0:31:38.909
Problematik, dass Attribution schwierig[br]ist und dann hat man plötzlich so eine

0:31:38.909,0:31:45.889
Situation wie... Wie heißt er, Michael[br]Hutchins? Oder so ähnlich... Also

0:31:45.889,0:31:51.700
@malwaretechblog auf Twitter, immer noch[br]nicht aus der USA wieder ausreisen darf.

0:31:51.700,0:32:00.320
Aber immerhin ist er schon mal wieder auf[br]freiem Fuß. Ja, was gab's noch Ulkiges?

0:32:00.320,0:32:07.460
Muss man sich noch mal genauer anschauen,[br]was da eigentlich passiert, aber das

0:32:07.460,0:32:15.379
scrollte an mir so vorbei, dass sich Leute[br]in ihrem Twitter-Account auf Region

0:32:15.379,0:32:22.349
irgendwas in Deutschland setzen, weil dann[br]gewisse Leute sie nicht mehr nerven.

0:32:22.349,0:32:27.850
R: Also, weil die Twitter-[br]Zensurmechanismen für die Locale

0:32:27.850,0:32:34.730
Deutschland offenbar ihrem persönlichen[br]Geschmack besser entsprechen, weil sie

0:32:34.730,0:32:38.940
dann viele von den Nazis einfach los sind.[br]F: Ja, erstaunlich, oder?

0:32:38.940,0:32:42.739
R: Ja, das erinnert mich so...[br]F: Also man erbt jetzt auf den sozialen

0:32:42.739,0:32:48.669
Plattformen mit dem Standort - und den[br]kann man noch frei selber bestimmen -

0:32:48.669,0:32:56.659
irgendwie so eine Filterwolke und da fehlt[br]mir die Dokumentation, ja.

0:32:56.659,0:33:04.289
Publikum: <i>Applaus</i>[br]F: Ich meine, vielleicht wollen wir ja

0:33:04.289,0:33:09.580
alle virtuelle Bürger von ich-weiß-nicht-[br]was werden. Ja, also vielleicht ist das ja

0:33:09.580,0:33:13.929
dann schön. Aber was man dann hat und was[br]man dann nicht hat, das wüsste man

0:33:13.929,0:33:16.159
eigentlich ganz gerne, aber das[br]wahrscheinlich wird man das

0:33:16.159,0:33:18.051
reverse-engineeren müssen [br]oder so, mmh?

0:33:18.051,0:33:20.430
R: Ich glaube, Machine Learning könnte [br]da helfen.

0:33:20.430,0:33:29.749
F: Ja. Machine learning to the rescue! [br]<i>Vereinzeltes Gelächter</i>

0:33:29.749,0:33:39.779
Apache Struts war glaube ich bei Equifax[br]angeblich die Vulnerability, die dafür

0:33:39.779,0:33:43.499
gesorgt hat, dass die aufhebelt worden[br]sind. Das ist sowas änliches wie die

0:33:43.499,0:33:51.230
SCHUFA in den USA; einer von den großen[br]drei, mit ungefähr 150 Millionen

0:33:51.230,0:33:58.080
amerikanischen Datensätzen plus ungezählte[br]in England und ein, zwei anderen Ländern.

0:33:58.080,0:34:05.070
Also, komplette Profile. Cellebrite...[br]"Cellebrit", "Celebrite"?

0:34:05.070,0:34:06.940
(Ist sich der Aussprache unsicher)[br]R: "Cellebrite."

0:34:06.940,0:34:13.329
F: ...war deswegen ulkig, weil das ja[br]eine... Wie nennt man sowas?

0:34:13.329,0:34:16.449
R: Das ist so ein Dienstleister, der[br]Regierungen dabei hilft, anderer Leute

0:34:16.449,0:34:19.750
Telefone aufzumachen. Kann man wohl[br]einfach so sagen.

0:34:19.750,0:34:23.510
F: Genau, eine Überwachungsfirma. Aber die[br]ist ja zur Überwachung da und nicht zum

0:34:23.510,0:34:29.440
Schutz von Daten. 900 GB waren das.[br]R: Wahrer Datenreichtum.

0:34:29.440,0:34:38.020
F: Ja, wahrer Datenreichtum. Und viel[br]einfach so AWS buckets voll mit Zeug. Die

0:34:38.020,0:34:48.909
Republikaner haben auch ungefähr 198[br]Millionen Datensätze verloren und die

0:34:48.909,0:34:53.059
Frage ist: Wie viel ist denn das? Und die[br]Antwort ist das war einmal alles, ja,

0:34:53.059,0:35:04.020
einmal alle Wähler, ja. Und 1,1 Terabyte[br]Daten zugreifbar, 24 Terabyte Daten nicht

0:35:04.020,0:35:08.510
zugreifbar. So, ist das jetzt[br]bemerkenswert? Naja, kommt darauf an,

0:35:08.510,0:35:15.980
womit man das vergleicht, weil das ist ja[br]2015 schon mal passiert und damals waren

0:35:15.980,0:35:19.619
das weniger Daten, weil was hatten sie[br]damals noch nicht hinzugefügt zu ihren

0:35:19.619,0:35:25.579
Wählerdaten? Na die Information darüber,[br]welche Hautfarbe jemand hat und welche

0:35:25.579,0:35:29.991
politische Einstellung er hat. Das ist[br]jetzt aber dabei bei den Daten, die da

0:35:29.991,0:35:35.400
weggekommen sind. Also man sieht, wie sich[br]das weiterentwickelt, das wird dann für

0:35:35.400,0:35:43.480
Targeting benutzt, hat es geheißen und das[br]ist die Richtung, das kann man so raus

0:35:43.480,0:35:52.819
extrapolieren. Wir sehen mit Freude, dass[br]auch Ransomware ganz vorne dabei ist bei

0:35:52.819,0:35:57.630
Crypto.[br]R: Genau, also ordentliche Crypto Routinen

0:35:57.630,0:36:06.180
zu verwenden. Allerdings gilt auch bei[br]Ransomware: Crypto Implementierung sind

0:36:06.180,0:36:11.160
schwierig, also lieber die[br]Referenzimplementierung verwenden, wenn es

0:36:11.160,0:36:15.610
möglich ist. Jedes mal, wenn man es selber[br]macht geht's eigentlich schief. Oder

0:36:15.610,0:36:21.220
andersrum, wenn man sagt okay, man steht[br]nicht so auf ungefragte Crypto-Sicherheit

0:36:21.220,0:36:27.030
für seine eigenen Daten mit den Keys[br]anderer Leute, dann sollte man sich

0:36:27.030,0:36:29.559
wünschen, dass Malware-Authoren in der[br]Informatik Vorlesung nicht aufgepasst

0:36:29.559,0:36:34.070
haben und einfach sich irgendein Crypto-[br]Aalgorithmus ausdenken, das dann viel

0:36:34.070,0:36:40.150
lustiger. Also Vollbit-Verschlüsselung[br]ist eine tolle Sache.

0:36:40.150,0:36:44.990
Publikum: <i>Applaus</i>[br]F: Genau, überhaupt sehen wir ja so eine

0:36:44.990,0:36:50.200
Entwicklung und die Entwicklung orientiert[br]sich an dem, womit man Geld machen kann,

0:36:50.200,0:36:54.731
also ich glaube das haben wir letztes oder[br]vorletztes Jahr festgestellt, dass

0:36:54.731,0:36:58.690
Ransomware im Moment eins der[br]Geschäftsmodelle der Wahl ist, weil man

0:36:58.690,0:37:08.000
halt so Geld verdienen kann. Aber es gibt[br]da so ulkige Dinge wie WannaCry, wo das ja

0:37:08.000,0:37:13.540
nicht so richtig funktioniert hat und[br]andere, die danach kamen und wo sich eh

0:37:13.540,0:37:19.681
die Frage stellte, ob das echte Ransomware[br]war oder nicht einfach Wyper, also die die

0:37:19.681,0:37:24.700
Aufgabe hatten, die Rechner unbrauchbar zu[br]machen.

0:37:24.700,0:37:29.179
R: Und diese Ungewissheit ist eigentlich[br]strategisch ziemlich clever, weil wenn du

0:37:29.179,0:37:32.730
halt denkst "So ok, hey, ist ja nur eine[br]Ransomware, kann ja nicht so schlimm sein"

0:37:32.730,0:37:36.270
und dann feststellst, dass diese[br]Ransomware gar keinen Customer Support

0:37:36.270,0:37:41.059
hat, also dass das Payment einfach nicht[br]funktioniert und irgendwie da auch keine

0:37:41.059,0:37:43.889
Keys kommen und das es irgendwie keine[br]Hotline gibt, die man anrufen kann; also

0:37:43.889,0:37:48.010
es gibt ja so gewisse Standards für[br]ordentliche Ransomware. Also erstens so

0:37:48.010,0:37:53.160
Payment muss funktionieren, so zweitens[br]der Turnaround, mit dem man den Key da

0:37:53.160,0:37:57.460
raus bekommt, der muss in Ordnung sein, so[br]drittens man braucht halt irgendwie die

0:37:57.460,0:38:01.000
Digitalwährung der Wahl, muss halt einfach[br]erreichbar sein, ob jetzt in Bitcoin oder

0:38:01.000,0:38:06.540
Monero oder was auch immer. So, also haben[br]sich so gewisse Industriestandards

0:38:06.540,0:38:10.369
etabliert, an die man sich eigentlich als[br]Malware-Author, also als Ransomware-Author

0:38:10.369,0:38:14.520
halten sollte. Und so Abweichung von[br]diesem Industriestandard, also non-

0:38:14.520,0:38:19.809
compliance, kann man auch sagen, sind[br]eigentlich dann doch mittlerweile so'n

0:38:19.809,0:38:24.630
Indikator dafür, dass es entweder totale[br]Stümper sind, oder eine andere Absicht

0:38:24.630,0:38:29.910
dahinter steht. Und diese Frage zu[br]beantworten fällt halt nicht immer so

0:38:29.910,0:38:32.780
leicht, weil es gibt da draußen auch[br]wirklich Stümper.

0:38:32.780,0:38:38.200
Publikum: <i>Gelächter</i>[br]F: Tja, nicht jeder weiß was er tut. Aber

0:38:38.200,0:38:42.710
da ist so dieses schöne Thema[br]Kundensupport und wie wir alle wissen sind

0:38:42.710,0:38:47.829
Kunden anstrengend und man will mit ihnen[br]eigentlich nichts zu tun haben und

0:38:47.829,0:38:52.790
deswegen werfen sich alle gerade mit so[br]großer Begeisterung auf Coin-Miner, ja,

0:38:52.790,0:38:56.960
weil das dann wieder, da wird die[br]Rechenleistung einfach von dem

0:38:56.960,0:39:01.770
übernommenen Computer verwendet um Coins[br]zu generieren. Die werden dann nach Hause

0:39:01.770,0:39:06.119
geschickt und die kann man dann[br]hoffentlich in Geld umtauschen und muss

0:39:06.119,0:39:13.039
überhaupt den Leuten am Telefon nicht[br]erklären, wie sie jetzt Bitcoins kaufen.

0:39:13.039,0:39:17.690
Also extrem günstig, ja, die ganze[br]Operations wird viel billiger auf diese

0:39:17.690,0:39:20.220
Art und Weise.[br]R: Also, diese...

0:39:20.220,0:39:24.070
F: Und Ransomware hat glaube ich irgendwie[br]ein Drittel, ein Drittel der Malware ist

0:39:24.070,0:39:27.620
irgendwie[br]Ransomware, Stand irgendeine Studie von

0:39:27.620,0:39:31.730
Mitte des Jahres, oder August oder sowas[br]und jetzt bin ich mal gespannt wie schnell

0:39:31.730,0:39:36.960
sich Coin-Miner entwickeln werden, weil[br]da die Ggesamtkosten einfach günstiger

0:39:36.960,0:39:39.390
sind.[br]R: Also ist eigentlich dann so die Frage,

0:39:39.390,0:39:42.849
jetzt wo wir ja so viele neue Coins haben,[br]also es gibt ja quasi jede Woche noch ein

0:39:42.849,0:39:48.700
paar Dutzend neue Coins, wie viel davon[br]Coins sind, die Ransomware friendly sind.

0:39:48.700,0:39:53.700
Weil wenn man sich so ein bisschen[br]überlegt so wie, so Rasomware hat ja so

0:39:53.700,0:39:58.030
wenn man mal an Mobiltelefone denkt, so[br]bestimmte Beschränkungen, also man kann ja

0:39:58.030,0:40:02.460
denn nur abends minen, wenn das Telefon am[br]Strom hängt und hat vielleicht auch nicht

0:40:02.460,0:40:05.250
so viel Bandbreite und so und will[br]vielleicht die CPU nicht übermäßig

0:40:05.250,0:40:11.460
belasten. Das heißt also eigentlich sollte[br]es doch möglich sein Coins zu designen,

0:40:11.460,0:40:16.510
deren Eigenschaften besonders Malware[br]friendly sind. Und dann ist natürlich die

0:40:16.510,0:40:22.410
interessante Frage: Wie entwickelt sich[br]dann deren Kurs? Oder gibt es vielleicht

0:40:22.410,0:40:27.770
auch sowas wie Ransom-Coinmining-ware?[br]"Dein computer gehört dir leider für die

0:40:27.770,0:40:31.460
nächsten zwei Wochen nicht, danach ist[br]wieder alles okay. Solange sind deine

0:40:31.460,0:40:35.240
Daten leider verschlüsselt"[br]F: "Und du darfst ihn nicht ausschalten."

0:40:35.240,0:40:39.940
R: Genau.[br]F: "Und wir wollen grünen strom."

0:40:39.940,0:40:51.316
Publikum: <i>Gelächter und Applaus</i>

0:40:51.316,0:40:58.950
F: Gut, ab und zu werden diese Bitcoins ja[br]beschlagnahmt, also WhateverCoins, ja, ist

0:40:58.950,0:41:03.751
immer nur ein Beispiel, beschlagnahmt und[br]dann stellt sich ja die Frage, wie geht

0:41:03.751,0:41:10.990
man damit um, so als Land, oder man darf[br]ja dann irgendwann beschlagnahmte Dinge

0:41:10.990,0:41:17.940
auch zu Geld machen. Und die erste Frage[br]ist natürlich ob dann, wie heißt das? Der

0:41:17.940,0:41:21.270
Bund der Steuerzahler, kommt und sagt[br]irgendwie "das hättet ihr aber viel später

0:41:21.270,0:41:27.039
verkaufen sollen!"[br]R: Oder früher, je nachdem. Und dann

0:41:27.039,0:41:31.869
hatte, also ich hatte dann so die Frage an[br]einem befreundeten Anwalt, so wie, so rein

0:41:31.869,0:41:36.480
rechtlich, wie ist denn das? Und der[br]meinte "ja ja, ist ziemlich lustig, da

0:41:36.480,0:41:41.440
wäre halt in Juristenkreisen eine Weile[br]darüber diskutiert worden, weil man dafür

0:41:41.440,0:41:44.340
natürlich noch keine Präzedenzfälle[br]hätte." So, also was macht man mit

0:41:44.340,0:41:48.569
sozusagen, ist ungefähr so wie, bewertet[br]man das jetzt so wie beschlagnahmte Aktien

0:41:48.569,0:41:53.329
oder so? Ist halt relativ selten, so,[br]kommt eigentlich selten vor und, um ganz

0:41:53.329,0:41:57.190
sicher zu sein, haben sie dann wohl auch[br]geprüft, wie es eigentlich ist, wenn man

0:41:57.190,0:42:00.990
bei so einer Vermögensbeschlagnahme noch[br]nicht eingelöste Lottoscheine

0:42:00.990,0:42:05.030
beschlagnahmt und das war dann eine[br]Analogie, die sie zu Bitcoin relativ

0:42:05.030,0:42:13.790
passend fanden.[br]Publikum: <i>Gelächter und Applaus</i>

0:42:13.790,0:42:17.740
R: Also die Antwort lautete "Ja klar, sie[br]können es dann halt verkaufen." Ist halt

0:42:17.740,0:42:22.490
also beschlagnahmtes Vermögen, kann[br]verwertet werden.

0:42:22.490,0:42:29.280
F: Gut, jetzt müssen wir aber reinhauen.[br]Das Bemerkenswerte aus 2017, also noch

0:42:29.280,0:42:36.420
mehr Bemerkenswertes aus 2017 waren diese[br]Bluetooth, Broadcom und andere Radio

0:42:36.420,0:42:43.490
Vulnerabilities und ...[br]R: Du meinst der andere Computer in deinem

0:42:43.490,0:42:48.640
Telefon?[br]F: Genau, dieses andere Betriebssystem mit

0:42:48.640,0:42:53.819
dem anderen Dingens, das da auch immer[br]noch überall drin steckt. Weil in jedem

0:42:53.819,0:42:57.030
Computer steckt ja inzwischen ein[br]Computer, der dann noch einen Computer

0:42:57.030,0:43:01.960
hat, auf dem noch ein Betriebssystem[br]steckt. Da gibt's auch was von Intel, ne?

0:43:01.960,0:43:05.520
Publikum: <i>leichtes Gelächter</i>[br]F: Lass mich überlegen, ich weiß, ich weiß

0:43:05.520,0:43:10.680
es fällt mir gleich wieder ein. Intel ME.[br]Das, wofür steht das noch gleich? Für,

0:43:10.680,0:43:15.119
für, ich weiß es, ich weiß es: Minix[br]Embedded.

0:43:15.119,0:43:22.609
Publikum: <i>Gelächter und Applaus</i>[br]F: Oder war es die Minix Engine, oder die

0:43:22.609,0:43:24.799
...[br]Zwischenruf: Malware Engine.

0:43:24.799,0:43:29.500
Publikum: <i>Gelächter</i>[br]F: Ja, naja. Okay, wir können den auch zu

0:43:29.500,0:43:32.809
tode prügeln.[br]Zwischenruf: Millennium Edition.

0:43:32.809,0:43:39.275
F: Die Millennium Edition, danke Publikum.[br]Publikum: <i>Gelächter und Applaus</i>

0:43:39.275,0:43:43.630
F: So, aber eigentlich wollte ich hierfür[br]noch ein kleines Mengendiagramm machen,

0:43:43.630,0:43:48.869
also Bluetooth, Broadcom, also WiFi, das[br]ist ja dann, wird ja dann lustig in dem

0:43:48.869,0:43:52.890
Moment, wo man eine gewisse Dichte[br]erreicht, ja, ihr habt die Menge aller

0:43:52.890,0:44:00.739
Bluetooth oder WiFfi[br]Sender-/Empfängeranlagen, ihr habt die

0:44:00.739,0:44:04.890
Vulnerabilities in diesen, ja, also die[br]Verwundbarkeiten, und dann die dritte

0:44:04.890,0:44:11.630
Menge ist wie dicht die nebeneinander[br]stehen. Ja, und das muss natürlich eine

0:44:11.630,0:44:17.109
gewisse Überlappung haben, damit es dann[br]von Punkt zu Punkt springen kann. Wann

0:44:17.109,0:44:20.119
werden wir das erreichen?[br]R: Hier?

0:44:20.119,0:44:24.320
Publikum: <i>Gelächter</i>[br]F: Ja, hier.

0:44:24.320,0:44:29.029
R: Bei wem ist das Telefon in der Tasche[br]gerade so ein bisschen wärmer geworden?

0:44:29.029,0:44:37.260
R: Wer kennt jemanden, dessen Telefon...[br]F: Genau, schauen wir mal. Nur einen Satz

0:44:37.260,0:44:44.160
hierzu: Es gab mal wieder einen Facebook[br]Schattenprofile-Artikel, was ich immer

0:44:44.160,0:44:49.980
witzig finde, weil das so selten hoch[br]poppt das Thema. Es gab auch keine neuen

0:44:49.980,0:44:55.119
Erkenntnisse. Facebook hat Schattenprofile[br]und wofür sie die verwenden, weiß kein

0:44:55.119,0:44:57.119
Mensch.[br]R: Doch.

0:44:57.119,0:45:00.460
F: Was mich irritiert hat war, dass in[br]diesem ganzen Artikel nicht ein einziges

0:45:00.460,0:45:03.040
Mal das Stichwort "Geburtsdatum"[br]auftauchte.

0:45:03.040,0:45:09.770
R: Also wofür sie verwendet werden ist[br]eigentlich ziemlich klar. Na sie werden

0:45:09.770,0:45:14.841
halt monetarisiert.[br]F: Gut.

0:45:14.841,0:45:19.400
R: Ja, interessant waren, also wir haben[br]ja so diese Rubrik so, wo man so morgens

0:45:19.400,0:45:23.109
irgendwie so News liest und denkt sich so[br]"Also eigentlich doch lieber vielleicht

0:45:23.109,0:45:28.539
irgendwas mit Holz oder Orchideen oder so,[br]nicht so dieses IT Security Ding so." Und

0:45:28.539,0:45:32.289
da waren in dieser, in diesem Jahr waren[br]da so einige dabei die halt so Sensor

0:45:32.289,0:45:40.579
Side-Channel Attacks waren, also wo man[br]Sensoren anders benutzt, als der Erbauer

0:45:40.579,0:45:44.440
dieses Sensors darüber nachdachte. Also[br]zum Beispiel diese DolphinAttack, bei der

0:45:44.440,0:45:52.200
man die Werbewanzen wie Alexa mit[br]Ultraschall dazu bringt Dinge zu tun, die

0:45:52.200,0:45:55.950
der Mensch gar nicht hört, also man hört[br]da als Mensch vielleicht nur so'n Pfeifen

0:45:55.950,0:46:02.570
und plötzlich bestellt Alexa eine große[br]Ladung Katzenstreu, oder so. Und da stellt

0:46:02.570,0:46:09.180
sich natürlich die Frage wie lange dauert[br]es eigentlich bis so Tiere, die halt zum

0:46:09.180,0:46:12.970
Beispiel auch Ultraschall absondern[br]können, also wie lange dauert es bis man

0:46:12.970,0:46:15.770
eine Fledermaus darauf trainiert[br]bekommt...

0:46:15.770,0:46:24.030
Publikum: <i>Gelächter und Applaus</i>

0:46:24.030,0:46:30.109
F: Welche Angriffsoberfläche bietet ein[br]Papagei, ne? Aber ich dachte wir hätten

0:46:30.109,0:46:33.440
geklärt, dass man das gar nicht braucht[br]mit dem Ultraschall, wenn man dafür sorgen

0:46:33.440,0:46:36.850
kann, dass der Furby das Katzenstreu[br]bestellt.

0:46:36.850,0:46:41.160
Publikum: <i>Gelächter</i>[br]F: Ja, dieses DolphinAttack ist schon

0:46:41.160,0:46:46.500
total irre. Da sind ja auch noch andere[br]Dinge wie man z.B. Machine Learning

0:46:46.500,0:46:51.860
überlisten kann, indem man in Bilder noch[br]weitere Informationen rein kodiert, die

0:46:51.860,0:46:57.630
ein Mensch nicht sehen kann, die die[br]Maschine aber sehen kann, ja. Auch schöne

0:46:57.630,0:47:03.280
Artikel darüber im Netz.[br]R: Ja, das war so mein Liebling dieses

0:47:03.280,0:47:11.119
Jahr. Ihr wisst ja Ethereum ist ja so ein[br]Smart Contract System, also die Idee, man

0:47:11.119,0:47:16.240
könne Verträge in Software gießen und das[br]wäre, soll eine gute Idee sein. Und so

0:47:16.240,0:47:19.539
nach, ich glaube mittlerweile über drei[br]Jahren, wo irgendwie diese Währung nun

0:47:19.539,0:47:23.869
schon irgendwie so diverse Dutzend[br]Milliarden Dollar virtuell Wert ist, kam

0:47:23.869,0:47:26.611
denn mal jemand auf die Idee, dass man[br]vielleicht mal gucken könnte, ob die

0:47:26.611,0:47:29.980
zugrunde liegende Programmiersprache,[br]nämlich dies Solidity, ob man darin auch

0:47:29.980,0:47:35.910
Sachen schreiben kann, die auf den ersten[br]Blick ganz normal aussehen, aber dann halt

0:47:35.910,0:47:38.630
irgendwie Dinge tun, wo man halt nicht so[br]ohne Weiteres sehen kann, dass sie die

0:47:38.630,0:47:42.940
ausführen. Und ...[br]F: Also Javascript?

0:47:42.940,0:47:48.650
R: Ja. Und das, die Bugs, die da submitted[br]wurden waren halt alle ganz schön

0:47:48.650,0:47:52.200
langweilig, also es war jetzt nichts[br]ernsthaftes dabei. Und...

0:47:52.200,0:47:55.649
F: Moment, die die öffentlich gemacht[br]wurden?

0:47:55.649,0:47:58.549
R: Oder, ja die die öffentlich gemacht...[br]F: Die, die eingereicht wurden?

0:47:58.549,0:48:00.999
R: Die eingereicht wurden.[br]F: Ich meine welcher Irre reicht etwas

0:48:00.999,0:48:05.910
ein, wo er weiß, dass es funktioniert.[br]R: Wenn der Preis irgendwie nur so ein

0:48:05.910,0:48:08.330
paar tausend Dollar sind.[br]F: Oder?

0:48:08.330,0:48:14.750
R: Ja, ist also ein klarer Fall von man[br]kann mit sowas auch zu spät sein. Der Bug

0:48:14.750,0:48:19.850
Bounty muss in irgendeinem Verhältnis zum[br]erzielbaren Gewinn stehen, den man halt

0:48:19.850,0:48:23.200
irgendwie, wenn man ihn einfach verwendet[br]hat und Ethereum ist da leider nicht so

0:48:23.200,0:48:30.960
weit vorne. Eine der schönsten Geschichten[br]wo so ein bisschen unklar ist, ob sie wahr

0:48:30.960,0:48:36.170
ist, war die Geschichte dieses Jahr von[br]der djane tor, der eine schöne Geschichte

0:48:36.170,0:48:40.950
auf einem Blog, einer Blogplattform[br]schrieb darüber, wie er angefangen hat

0:48:40.950,0:48:43.850
Plaste-Router, also die Plaste-Router-[br]Apocalypse quasi im Alleingang

0:48:43.850,0:48:49.130
aufzuräumen. Also halt sozusagen wie so[br]eine Art Batman oder so, der halt

0:48:49.130,0:48:52.810
irgendwie den, angefangen hat, dann[br]Plaste-Router en masse zu exploiten und

0:48:52.810,0:48:55.951
irgendwie vom Netz zu nehmen, damit sie[br]nicht als DDOS-Vehikel benutzt werden

0:48:55.951,0:48:59.160
können. Da gab es dann einiges an[br]Diskussion darüber, wie viel davon wahr

0:48:59.160,0:49:02.250
ist, wieviel nicht, was eigentlich auch[br]egal ist, eine schöne Geschichte. Und wir

0:49:02.250,0:49:05.859
wissen ja: die schöne Geschichte gewinnt[br]eigentlich immer. Und die interessante

0:49:05.859,0:49:10.950
Frage ist so, was passiert eigentlich wenn[br]man das Maschinen machen lässt. Also was

0:49:10.950,0:49:13.849
passiert, wenn es dann plötzlich eine KI[br]im Netz gibt, die einfach nur aus

0:49:13.849,0:49:18.050
pädagogischen Gründen angreifbare Kisten[br]aufmacht und runter fährt.

0:49:18.050,0:49:20.910
<i>Gelächter</i>[br]So, wir sind davon nicht allzu weit

0:49:20.910,0:49:25.039
entfernt. Ja also ich meine das ist halt[br]so ... so also ... Exploit Automation, das

0:49:25.039,0:49:27.609
ist mittlerweile eine ganze Ecke weit[br]gekommen und irgenwie so ein Ding einfach

0:49:27.609,0:49:31.010
ins Netz zu stellen, was nichts weiter[br]tut, als einfach dafür sorgen, dass

0:49:31.010,0:49:34.010
irgendwie Systeme, die am Netz sind die[br]halt irgendwie einfach angreifbar sind,

0:49:34.010,0:49:41.309
nicht mehr allzu lange am Netz sind. Ich[br]vermute, da werden wir relativ bald sein.

0:49:41.309,0:49:50.609
<i>Applaus</i>[br]R: Das ist nur mal so ein Datenpunkt. Ja,

0:49:50.609,0:49:55.244
es wurde ein Botnet gefunden: das[br]Starwars-Botnet mit 350.000 Accounts. Das

0:49:55.244,0:49:59.660
hat, scheint aber irgendwie nix gemacht zu[br]haben irgendwie auf Twitter. Und dann sind

0:49:59.660,0:50:04.150
wir hier bei der, bei der Steilvorlage für[br]dies hier, ja, also dieses, der, der

0:50:04.150,0:50:09.859
Roboter, der Ios... oder die KI oder was auch[br]immer Algorithmen-Sammlung, die losgeht

0:50:09.859,0:50:17.391
und selber Systeme angreift, für diese[br]Systeme, die sie zu verteidigen hat, auch

0:50:17.391,0:50:24.069
Patches produziert und die dann auch[br]einspielt. Dafür gibt es jetzt ein

0:50:24.069,0:50:30.099
OpenSource, eine OpenSource-Vorlage, die[br]rausgekommen ist aus dieser DARPA Cyber

0:50:30.099,0:50:36.570
Grand Challenge von dem Team Shellfish.[br]Schöne Artikel in der FRACK. Schaut euch

0:50:36.570,0:50:41.790
das mal an. Da ging es also bei dieser[br]Cyper Grand Challenge, ging es darum, eine

0:50:41.790,0:50:46.079
Maschine zu entwickeln, also ein, ein,[br]ein, ein Programm zu entwickeln, das dann

0:50:46.079,0:50:51.779
andere Programme angreift und eben auch[br]für die eigenen, zu schützenden Systeme

0:50:51.779,0:51:00.549
Patches produziert. Ja das macht dann, das[br]macht dann das mit den Plaste-Routern

0:51:00.549,0:51:08.230
klar, wenn wir Glück haben.[br]F: Ja, "Tote durch Autokorrektur" war so

0:51:08.230,0:51:13.359
ein Problempunkt, der dieses Jahr hoch[br]kam. Der Hintergrund ist, dass

0:51:13.359,0:51:17.599
zumindest ein Fall bekannt geworden ist,[br]wo die Autokorrektur in einer

0:51:17.599,0:51:23.779
Textverarbeitung den Namen von[br]Medikamenten replaced hat. Also in dem

0:51:23.779,0:51:30.069
Fall ging es halt um Antibiotika, die, wo[br]die Autokorrektur halt nur eines dieser

0:51:30.069,0:51:35.490
Antibiotika kannte, aber nicht das andere[br]und dann halt die das Wort korrigiert hat.

0:51:35.490,0:51:38.910
Dummerweise ist bei Antibiotika die[br]Auswahl dieses präzisen Medikaments

0:51:38.910,0:51:42.130
relativ wichtig, weil es durchaus eine[br]Menge Leute gibt, die so Allergien haben

0:51:42.130,0:51:46.630
oder Unverträglichkeiten haben die auch[br]gerne mal fatal sein können. Und wir haben

0:51:46.630,0:51:50.910
wir versucht, irgendwie raus zu kriegen,[br]wie weit dieses Problem so reicht, so. Es

0:51:50.910,0:51:55.420
geht ja noch ein bisschen weiter, also[br]nicht nur Autokorrektur, sondern so Ärzte

0:51:55.420,0:52:02.180
diktieren ja auch ganz schön viel und dann[br]haben wir mal gefragt, so: Siri wie viele

0:52:02.180,0:52:04.349
Leute hast du schon umgebracht?[br]<i>Gelächter</i>

0:52:04.349,0:52:09.430
Aber sie hat die Antwort verweigert.[br]Ich finde es sehr verdächtig.

0:52:09.430,0:52:22.859
<i>Gelächter</i>[br]R: Und Autowaschstraßen auch. 150 Stück

0:52:22.859,0:52:27.740
... also irgendein Autowaschstraßen-Typ[br]ist mal durchgetestet worden und, das, ich

0:52:27.740,0:52:32.480
glaube, die Videos davon durften dann[br]nicht veröffentlicht werden oder so. Aber

0:52:32.480,0:52:37.279
angeblich gibt es da schöne Videos, wie[br]die auf und zu fahrende Tür irgendwie

0:52:37.279,0:52:42.559
versucht, das Auto zu zertrümmern, das[br]gerade raus will aus der Waschstraße und

0:52:42.559,0:52:46.609
Aussagen von den Leuten, die das gemacht[br]haben, dass wenn sie es schaffen würden,

0:52:46.609,0:52:51.560
einen Menschen einzuklemmen mit der Tür,[br]dann könnten sie auch die Wasserstrahlen

0:52:51.560,0:52:56.119
korrekt ausrichten auf den ... Also die[br]Autowaschstraßen ...

0:52:56.119,0:53:00.720
F: Das wäre dann zwar kein perfektes[br]Verbrechen, aber immerhin ein sauberes.

0:53:00.720,0:53:11.064
<i>Gelächter</i><i>Applaus</i>

0:53:11.070,0:53:14.046
R: Genau, schauen wir mal nach Vorne.

0:53:14.046,0:53:24.700
Auf die letzten sieben Minuten, das wird hart.[br]Das Sensor- und Sensor-Qualitätsproblem:

0:53:24.700,0:53:29.111
Ist ja immer schön, wenn die Kameras immer[br]besser werden und ich glaube wir hatten

0:53:29.111,0:53:35.480
vor ein paar Jahren mal auf so eine App[br]hingewiesen, die alleine mit der Selfie-

0:53:35.480,0:53:41.640
Videokamera sehen kann, wie man atmet,[br]weil die einfach auf die Schatten achtet,

0:53:41.640,0:53:47.750
hier auf dem, auf der Brust, ja, und die[br]auch den Puls messen kann und zwar über

0:53:47.750,0:53:54.690
die Kamera, über das Pulsieren des Blutes[br]hier oben in den in den Wangen und solche

0:53:54.690,0:54:02.140
Sachen. Und die, was passiert hier? Die[br]Sensorik wird immer besser, die

0:54:02.140,0:54:08.099
Bildwiederholraten steigen und dann sind[br]wir jetzt bei dem Thema Micro-Expressions

0:54:08.099,0:54:15.079
aufnehmen und eben gucken, ob da einer[br]sich wohlfühlt, unwohl fühlt, nervös ist,

0:54:15.079,0:54:20.430
nicht so nervös ist, etc. Da geht jetzt[br]immer mehr und das wird auch nicht

0:54:20.430,0:54:25.529
aufhören.[br]F: Und diese, was dabei ebend rauskommt

0:54:25.529,0:54:28.630
sind so Sachen, wie, was wir gerade ebend[br]hatten mit Ultraschall und den

0:54:28.630,0:54:33.270
Werbewanzen: Dass bei etlichen Sensoren[br]man halt auch nicht mehr direkt sagen

0:54:33.270,0:54:36.770
kann, auf was die dann noch alles so[br]reagieren. Das heißt also, so etwas

0:54:36.770,0:54:41.730
surreal Sensor-Input wird auf jeden Fall[br]ein sehr interessantes Problem werden,

0:54:41.730,0:54:45.549
insbesondere, weil natürlich immer mehr,[br]wie hieß das schöne Wort, Cyber-

0:54:45.549,0:54:49.880
Pphysikalische Aktor Systeme, also sprich:[br]Dinge, die dich beschädigen können und von

0:54:49.880,0:54:54.809
einem Computer gesteuert werden, sich in[br]der freien Wildbahn befinden und die

0:54:54.809,0:54:58.970
werden natürlich von Sensoren gesteuert,[br]indirekt.

0:54:58.970,0:55:07.910
R: Genau und dann sind wir wieder bei dem[br]Thema "Was ist da eigentlich verbaut und

0:55:07.910,0:55:15.839
inwiefern wurde das gebaut mit dem Zweck,[br]für den es jetzt eingesetzt wird?" Es gibt

0:55:15.839,0:55:20.260
diesen schönen Spruch "Wir stehen auf den[br]Schultern von Riesen und können weiter

0:55:20.260,0:55:25.430
schauen, als die vor uns." Und das ist[br]halt so, wegen wie wenn ich die Library da

0:55:25.430,0:55:34.160
drüben einbinde dann habe ich jetzt tolle[br]Crypto, glaub ich. Ja und wenn ich diese

0:55:34.160,0:55:39.329
Library da drüben einbinde dann kann ich[br]jetzt einen Sensor, Ultraschallsensor

0:55:39.329,0:55:44.700
einbinden und er sagt mir, wie viele[br]Zentimeter Abstand das noch sind, bis zum

0:55:44.700,0:55:48.170
Fußgänger da vorne[br]F: Oder wenn ich..

0:55:48.170,0:55:51.920
R: glaube ich.[br]F: diese Library einbinde dann brauche ich

0:55:51.920,0:55:55.210
leider Internet, damit mein[br]Küchenthermometer mir die Temperatur

0:55:55.210,0:56:00.970
anzeigen kann, weil es leider sich seinen[br]Fung(?) von Google holt, aber dafür

0:56:00.970,0:56:04.500
schafft man es möglicherweise eine[br]Temperatur- und Feuchtigkeitsanzeige unter

0:56:04.500,0:56:07.770
zehn millionen Zeilen Code zu bauen.[br]<i>Gelächter</i>

0:56:07.770,0:56:14.377
F: Vielleicht.[br]<i>Applaus</i>

0:56:14.377,0:56:20.529
R: So und, also wir stehen da schon auf[br]den Schultern von Riesen und können weiter

0:56:20.529,0:56:25.690
schauen als Andere und das heißt ja auch[br]immer "Don't roll your own crypto", ja,

0:56:25.690,0:56:32.130
mach deine Crypto-Software nicht selber,[br]nimm ne Library, die gut ist, aber wer

0:56:32.130,0:56:40.650
patcht die denn dann später mal? Und das[br]ist eben das Problem: Die Riesen sind

0:56:40.650,0:56:49.859
nicht so, die sind nicht so gesund. Die[br]haben vielleicht nur ein Auge, ja, und

0:56:49.859,0:56:53.019
stehen eigentlich auf Krücken, aber das[br]ist so schlecht zu sehen, weil die

0:56:53.019,0:56:57.020
Hosenbeine so lang sind. Weiß auch nicht,[br]also da fehlen mir so ein bisschen die

0:56:57.020,0:57:00.640
Bilder, aber letztendlich, irgendwie, die,[br]wir stehen vielleicht gar nicht auf den

0:57:00.640,0:57:03.700
Schultern von Riesen, sondern mehr so ...[br]F: Kartenhäuser?

0:57:03.700,0:57:09.190
R: Kartenhäusern. Müllhalden?[br]F: Ja, die hat die Allwissende Müllhalde,

0:57:09.190,0:57:12.020
wir stehen auf den Schultern der[br]Allwissenden Müllhalde, ich glaube das ist

0:57:12.020,0:57:18.929
die richtige Analogie dafür.[br]<i>Applaus</i>

0:57:18.929,0:57:23.369
R: So, und jetzt kommt, jetzt kommt die[br]schlechte Nachricht: Das ist das Best-Case

0:57:23.369,0:57:29.519
Szenario. Weil wir haben auf diesem[br]Congress schöne Beispiele dafür gesehen,

0:57:29.519,0:57:35.769
was passiert wenn einer sagt "Riesen? Die[br]sind mir zu teuer! Der ist außerdem zu

0:57:35.769,0:57:39.990
groß! Und der isst so viel!"[br]F: "Und ist ein Riese, der ist gar nicht

0:57:39.990,0:57:42.809
von hier."[br]R: "Ja, ich lehne ja Riesen grundsätzlich

0:57:42.809,0:57:50.300
ab, aus religiösen Gründen." Oder, oder[br]"Ich will auch ein Riese sein! Ich will

0:57:50.300,0:57:56.730
auch ein Riese sein! Du bist nur 1,30, das[br]das das ist diskriminierend!" Also, wenn

0:57:56.730,0:57:59.880
dann jemand auf die Idee kommt, dass er[br]das einfach selber implementieren kann,

0:57:59.880,0:58:05.319
weil wie schwer kann das sein, ja, so'n[br]Bezahlsystem zu implementieren, wie schwer

0:58:05.319,0:58:09.180
kann's denn sein?[br]F: Hey, man könnte ja Mifare-Classic dafür

0:58:09.180,0:58:11.180
benutzen.[br]<i>Gelächter</i>

0:58:11.180,0:58:16.173
F: Ist schon da. Funktioniert ganz super.[br]<i>Applaus</i>

0:58:16.173,0:58:20.369
R: Und Classic heißt doch eigenentlich, es ist ein Klassiker und Klassiker sind doch immer gut, oder?

0:58:20.369,0:58:27.160
F: Gut abgehangen. Gut abgehangene Riesen.[br]R: Genau.

0:58:27.160,0:58:36.970
F: Also dieses Problem, was passiert, wenn[br]wir anfangen mit Machine Learning auf den

0:58:36.970,0:58:39.940
Menschen loszugehen begleitet uns ja[br]diesen ganzen Congress so ein bisschen,

0:58:39.940,0:58:44.210
so, seit der Keynote von Charles Dross[br]hier und wir haben das halt auch das ganze

0:58:44.210,0:58:48.130
Jahr so in den Vorhersagen für nächstes[br]Jahr gesehen, so es gibt ja diese Youtube-

0:58:48.130,0:58:54.049
Videos dieser autogenerierten Kinder-[br]anfix-Videos und wir haben da, glaube ich,

0:58:54.049,0:58:57.284
den Anfang überhaupt noch nicht gesehen.[br]Wir wissen, also wenn wir uns es jetzt mal

0:58:57.284,0:59:04.309
die Technologie-Komponenten überlegen: Wir[br]haben mittlerweile ziemlich gute Text-to-

0:59:04.309,0:59:08.671
Speech und relativ gut funktionierendes[br]Speech-to-Text und das heißt also mit

0:59:08.671,0:59:12.250
einer Maschine telefonieren, das erste[br]mal, dass wir mit einer Maschine

0:59:12.250,0:59:17.090
telefonieren wird wahrscheinlich ein[br]Werbeanruf sein, der dich anruft und

0:59:17.090,0:59:19.090
sagt...[br]Publikum: Hatte ich schon!

0:59:19.090,0:59:23.059
F: Oh, gab's schon? Und war's okay,[br]oder..?

0:59:23.059,0:59:27.349
<i>Gelächter</i>[br]F: Hatte sie Verständnis mit dir?

0:59:27.349,0:59:31.829
R: Also, was ich glaube, das wird daran[br]scheitern, dass kein Mensch mehr sein

0:59:31.829,0:59:36.130
Telefon zum telefonieren benutzt.[br]<i>Applaus</i>

0:59:36.130,0:59:46.720
F: Ja, dieses "Daten sind das Öl, oder was[br]auch immer, des einundzwanzigsten

0:59:46.720,0:59:50.869
Jahrhunderts" war ja so letztes Jahr so[br]einer dieser Sprüche, über die wir uns

0:59:50.869,0:59:54.529
doch so ein bisschen irgendwie den Kopf[br]gekratzt haben, so als was war jetzt an Öl

0:59:54.529,0:59:58.319
eigentlich so gut, ja? Wir haben irgendwie[br]angefangen darüber Kriege zu führen, wir

0:59:58.319,1:00:02.419
haben damit unseren Planeten im[br]wesentlichen vernichtet..

1:00:02.419,1:00:06.279
R: Also eigentlich schreiben sich die[br]Witze von selber, ja, also Daten sind das

1:00:06.279,1:00:09.140
Öl, oder was auch immer, des[br]einundzwanzigsten Jahrhunderts, ok, also

1:00:09.140,1:00:14.980
das mit den Kriegen ist klar, so, wir[br]werden die Ozeane damit voll müllen... Was

1:00:14.980,1:00:19.210
ist denn da das Äquivalent? AWS Buckets?[br]<i>Gelächter</i>

1:00:19.210,1:00:26.410
<i>Einruf aus dem Publikum</i>[br]F: Und die, naja, also also Halver hat da

1:00:26.410,1:00:30.390
was schönes neulich geschrieben. Der[br]meinte so, also Daten sind zwar, also sind

1:00:30.390,1:00:32.960
eigentlich nicht so sehr das Öl des [br]einundzwanzigsten Jahrhunderts,

1:00:32.960,1:00:33.960
Daten sind mehr so wie so'n,

1:00:33.960,1:00:39.359
so das Fass, irgendwie, mit brennendem[br]Benzin, was du im Vorgarten stehen hast

1:00:39.359,1:00:43.830
und man kann sich zwar ein bisschen daran[br]wärmen, aber sonst hat's nur Nachteile.

1:00:43.830,1:00:52.450
<i>Gelächter</i><i>Applaus</i>[br]R: Man kann das auch noch weiter spinnen,

1:00:52.450,1:00:56.310
nicht, wenn Data the new oil ist, dann ist[br]ja Data auch the new snake oil...

1:00:56.310,1:01:00.600
<i>Gelächter</i>[br]R: und da sind wir dann wieder beim Thema

1:01:00.600,1:01:04.630
Statistik ist hart, also das, was man aus[br]Daten rauslesen kann, das muss man auch

1:01:04.630,1:01:09.029
erstmal können und wenn man das eben nicht[br]kann, dann kann man einem mit Daten ja

1:01:09.029,1:01:15.849
auch alles mögliche verkaufen. Ja, und was[br]ist dann Zucker im Tank?

1:01:15.849,1:01:20.346
F: Hmm.[br]R: Hmm...

1:01:20.346,1:01:24.682
Wir haben da noch ein bisschen was.[br]F: Social Media Facelifting wird

1:01:24.682,1:01:31.099
sicherlich, also wird ja zum Teil schon[br]betrieben. Es gibt da so Professionals,

1:01:31.099,1:01:35.089
die einem so den Instagram Account[br]aufhübschen und dafür sorgen, dass man

1:01:35.089,1:01:42.750
irgendwie schön und beliebt aussieht. So,[br]zusätzliche, alternative IDs werden immer

1:01:42.750,1:01:45.440
wichtiger, weil, also es gibt da so[br]Länder, wo man zum Beispiel halt irgendwie

1:01:45.440,1:01:48.780
Schwierigkeit hat in ein Hostel[br]einzuchenken, wenn man keine Facebook-ID

1:01:48.780,1:01:52.519
hat und da will man natürlich eine[br]besonders schöne, gecleante,

1:01:52.519,1:01:58.230
disneyfizierte, familienfreundliche,[br]unkontroverse ID für haben. Die braucht

1:01:58.230,1:02:03.869
man dann wohl.[br]R: Genau. Und für die, die das nicht

1:02:03.869,1:02:10.330
kaufen wollen, die können sich ja dann[br]eine App zulegen, die das, die ihnen dann

1:02:10.330,1:02:19.250
dabei hilft ihr Social Score Management zu[br]optimieren, am besten AI-gestützt, oder?

1:02:19.250,1:02:26.539
<i>Vereinzelter Applaus</i>[br]R: Ich mein, China steigt da jetzt voll in

1:02:26.539,1:02:29.990
das Thema ein, oder?[br]F: In diese Social Score Geschichte, ja.

1:02:29.990,1:02:35.059
R: Und dann wird der Social Score benutzt,[br]um zu gucken, ob man einen Kredit kriegt

1:02:35.059,1:02:39.329
oder nicht, weil mit Geld kriegt man ja[br]die Leute und da soll dann alles mögliche

1:02:39.329,1:02:45.809
rein, so auch was die Regierung gerne[br]hätte, im Sinne von wenn einer ein Parking

1:02:45.809,1:02:49.819
Ticket nicht bezahlt hat, dann ist das[br]sehr viel schwerwiegender, als wenn er

1:02:49.819,1:02:54.609
seine letzte Telefonrechnung nicht bezahlt[br]hat.Und jetzt habe ich auch was gehört

1:02:54.609,1:03:00.500
von, von Gesundheitsdaten sollen da auch[br]einfließen. Und dann fragt man sich ja

1:03:00.500,1:03:04.609
immer: Was werden die Konsequenzen daraus[br]sein? Und die Antwort da ist klar

1:03:04.609,1:03:15.901
Schokolade-Schwarzmarkt.[br]<i>Gelächter, Applaus</i>

1:03:15.901,1:03:19.859
F: Also angesichts der Arbeitsteilung am[br]Malware-Sektor, wo man sich dann mal

1:03:19.859,1:03:22.940
fragt, okay, die machen irgendwie das[br]Backend und irgendwie das Payment, und

1:03:22.940,1:03:25.230
dann gibt es noch irgendwie die[br]Command-&amp;-Control-Leute, und dann gibt es

1:03:25.230,1:03:28.069
die Leute, die die Exploits bauen und[br]denen die eigentlichen Dropper bauen und

1:03:28.069,1:03:31.330
irgendwie die sagen, wo es hin und her[br]gehen soll. Es wird da mittlerweile so ein

1:03:31.330,1:03:35.010
richtig komplexes Environment. Und wir[br]vermuten, dass es das schon gibt: den

1:03:35.010,1:03:38.589
Malware-Wertschöpfungsketten-Prüfer. Weil[br]jeder dieser Arbeitsteile kriegt ja was

1:03:38.589,1:03:42.720
davon ab, von dem Coinminer oder was auch[br]immer der gerade deployt hat. Das heißt

1:03:42.720,1:03:45.640
also, der ... Das muss man ja auch[br]irgendwie auditen. Also man hat ja,

1:03:45.640,1:03:48.760
braucht so Standards. So die Compliance im[br]Malware-Sektor wird sicherlich ein großer

1:03:48.760,1:03:53.150
Arbeitsmarkt werden. Also ... Die haben ja[br]auch immer gesagt, so dieses: "Ja,

1:03:53.150,1:03:57.490
Automatisierung ist nicht so schlimm, weil[br]es wird ja neue Arbeitsplätze geben." Und

1:03:57.490,1:04:00.759
möglicherweise sehen wir hier gerade den[br]Anfang von sowas. So neue Arbeitsplätze,

1:04:00.759,1:04:05.869
an die wie früher noch nicht dachten. So[br]Compliance-Auditor im Malware-Sektor.

1:04:05.869,1:04:14.416
<i>Gelächter, Applaus</i>[br]F: Ja das ist so ne ...

1:04:14.416,1:04:18.502
<i>Gelächter</i>[br]R: So, wo ist ...

1:04:18.502,1:04:29.960
<i>Applaus</i>[br]R: Der IoT-Geisterjäger, ja? Und wir

1:04:29.960,1:04:33.930
hatten letztes jahr den IoT-[br]Wünschelrutengänger. Ein IoT-

1:04:33.930,1:04:40.220
Wünschelrutengänger ist einer, der die[br]IoT-Geräte findet, die überhaupt da sind,

1:04:40.220,1:04:46.829
ja? So und der Geisterjäger ist, wie Ihr[br]aus den Filmen wisst, derjenige, der die

1:04:46.829,1:04:54.619
dann einfängt auf eine Art und Weise, wo[br]man dann sie noch hinterher analysieren

1:04:54.619,1:04:58.040
kann. Also ich meine, wenn, wenn, wenn so[br]ein Gerät mit Malware, also ein IoT-Gerät

1:04:58.040,1:05:03.660
mit Malware befallen ist und man dann[br]rauskriegen will, was da eigentlich Böses

1:05:03.660,1:05:10.337
drauf läuft, dann darf man da ja nicht den[br]Stecker ziehen. Weil dann ist es ja weg.

1:05:10.337,1:05:12.680
Heißt, man braucht da so einen[br]Strahlungskreuzungs... nee,

1:05:12.680,1:05:16.170
Entschuldigung,[br]F: Nicht die Strahlen kreuzen! Das ist so

1:05:16.170,1:05:18.391
wie bei 230 Volt, linke Leitung, rechte[br]Leitung, ist wie Strahlen kreuzen, nicht

1:05:18.391,1:05:22.663
Strahlen kreuzen.[br]R: Genau. 5 Volt, 12 Volt

1:05:22.663,1:05:28.310
Gleichstromdinger ... Muss man das[br]abgreifen können, um das rauszutragen, um

1:05:28.310,1:05:33.230
dann den Speicher auszulesen und ...[br]F: Na also diese, dieses ...

1:05:33.230,1:05:35.609
R: Das könnt ihr dann in der[br]Verwandtschaft üben. Also ich finde ja

1:05:35.609,1:05:39.630
immer Jobs gut, wo man klein anfangen[br]kann, ja?

1:05:39.630,1:05:43.560
F: Genau. Erstmal das Sample auf dem[br]Plasterouter bei der Verwandtschaft

1:05:43.560,1:05:48.960
isolieren, damit man schon mal für später[br]üben kann. Auch unter ...

1:05:48.960,1:05:56.953
R: Das sind alles gebrauchte Jobs, ja?[br]Industrie 4.0 kommt.

1:05:56.953,1:05:59.539
F: Guten Tag, ich muss gerade mal Ihr[br]Fertigungscenter mitnehmen.

1:05:59.539,1:06:03.730
<i>Gelächter</i>[br]Ja und ich muss den Drehstrom dran lassen,

1:06:03.730,1:06:05.730
damit die Malware drauf bleibt. Ich brauch[br]das Sample.

1:06:05.730,1:06:15.261
<i>Gelächter, Applaus</i>[br]F: Ja, Quantencomputer in Silizium. Wissen

1:06:15.261,1:06:18.614
wir natürlich nicht, ne? Also[br]Quantenunschärfe kennen wir ja, ne? Also

1:06:18.614,1:06:22.167
das ist halt irgendwie schwer zu sagen,[br]ob's jetzt nun kommt oder nicht. Aber

1:06:22.167,1:06:25.670
zumindest sieht's so aus, als wenn wir[br]nächstes Jahr da mehr Fortschritt sehen

1:06:25.670,1:06:29.799
könnten. Wenn es da nicht fundamentale[br]Probleme gibt, mit denen wir heute noch,

1:06:29.799,1:06:32.420
also heute noch nicht wissen, ob sie[br]lösbar sind. Also insbesondere, ob das

1:06:32.420,1:06:35.589
Rauschen in den Griff zu bekommen ist.[br]Aber wenn das passiert, könnte es sein,

1:06:35.589,1:06:39.059
dass wir nächstes Jahr relativ große[br]Fortschritte daran sehen, dass man

1:06:39.059,1:06:43.259
Quantencomputer mit traditionellen[br]Fertigungsmethoden der Halbleiterindustrie

1:06:43.259,1:06:47.500
bauen kann. Oder zumindest irgendwas, was[br]sich so anfühlt und so aussieht, wie ein

1:06:47.500,1:06:54.160
Quantencomputer. Mal gucken. Dann haben[br]wir so ein bisschen rumgefragt und gefragt

1:06:54.160,1:06:57.940
so: Was geht denn so nächstes Jahr schief,[br]so? Ne? Also was sind denn so die Sachen,

1:06:57.940,1:07:02.190
die wo bei Crypto halt jetzt irgendwie[br]noch so die nächsten Apokalypsen drohen

1:07:02.190,1:07:05.979
werden? Und die Antwort war eigentlich so[br]von allen, die wir so gefragt haben, die

1:07:05.979,1:07:10.720
früher auch schon mal für so kleine[br]Apokalypsen gesorgt haben. Also es wird

1:07:10.720,1:07:14.389
halt mehr so was wie Bleichenbacher geben,[br]es wird halt mehr schlechten Zufall geben,

1:07:14.389,1:07:18.539
insbesondere auch gerne in Hardware[br]implementierten schlechten Zufall. Wir

1:07:18.539,1:07:21.484
erinnern uns an dieses kleine Problem mit[br]Infineon und Estland dieses Jahr.

1:07:21.484,1:07:26.970
R: Zusammengefasst kann man sagen: Was[br]gibt es Neues? Es gibt nix Neues. Das Alte

1:07:26.970,1:07:33.300
ist noch nicht alle.[br]F: Ja.

1:07:33.300,1:07:44.880
<i>Gelächter, Applaus</i>[br]F: Der Cloud-Exorzismus ist natürlich

1:07:44.880,1:07:51.200
etwas, was man ... Also wir haben ja so in[br]den letzten Jahren immer wieder so gesagt,

1:07:51.200,1:07:54.579
ok, man braucht dann so Altenheime für[br]Geräte, die halt irgendwie mit dem

1:07:54.579,1:07:57.540
Internet nicht mehr so ganz klarkommen.[br]Und mittlerweile haben wir bei Hardware,

1:07:57.540,1:08:00.829
wo man sagt: "Eigentlich geile Hardware!",[br]also zum Beispiel halt so 'ne Werbewanze,

1:08:00.829,1:08:05.119
so 'ne Alexa ist ja eigentlich ganz geil.[br]So schicke Mikrofone, ordentlicher

1:08:05.119,1:08:08.820
Lautsprecher, dicker Prozessor, so. Leider[br]mit diesem lästigen

1:08:08.820,1:08:14.540
Nach-Hause-telefonieren-Problem. Und da braucht man[br]eigentlich so'n Exorzisten, der dann mit

1:08:14.540,1:08:21.359
dem Kreuz dafür sorgt, das Ding halt sich[br]seine schlechten Gewohnheiten, seine

1:08:21.359,1:08:25.010
schlechte Seele entweicht und man ihm eine[br]neue Seele ...

1:08:25.010,1:08:29.390
R: Genau, wir haben das hier noch unter[br]der Abteilung Sport, weil wir noch nicht

1:08:29.390,1:08:32.970
sicher sind, dass man sich damit, dass man[br]damit wirklich eine Familie ernähren kann,

1:08:32.970,1:08:38.640
ja? Wenn ihr euch noch mal den Vortrag[br]anschaut über den Staubsaugeroboter

1:08:38.640,1:08:44.410
aufmachen, hier, wo man dann sehen kann,[br]dass Staubsaugerroboter bessere Security

1:08:44.410,1:08:55.954
haben als manche Banken.[br]<i>Gelächter, Applaus</i>

1:08:55.954,1:08:59.990
Da ging es ja auch um das Thema "Wie macht[br]man da die Cloud raus?", weil das Gerät

1:08:59.990,1:09:05.273
ist vielleicht gar nicht so schlecht. Und[br]ja, das wird noch mehr werden. Und wenn

1:09:05.273,1:09:09.412
man das dann einmal gemacht hat, dann kann[br]man daraus vielleicht auch ein

1:09:09.412,1:09:13.529
Geschäftsmodell, das von Sport upgraden in[br]Richtung Geschäftsmodell, dass man dann

1:09:13.529,1:09:18.189
sagt: "Ich hätte gerne den Staubsauger,[br]aber ohne Cloud." Und keine Ahnung, ob man

1:09:18.189,1:09:23.250
den dann da kauft und dann da einschickt,[br]um die Cloud entfernen zu lassen, oder ob

1:09:23.250,1:09:28.806
das mit Hausbesuchen funktioniert, ja?[br]Oder mit Fernwartung, oh nein ...

1:09:28.806,1:09:38.769
<i>Gelächter, Applaus</i>[br]F: Oder mit so kleinen Prothesen, ja?

1:09:38.769,1:09:44.830
Also sozusagen wie so ein Aluhut,[br]der die Cloud fernhält.

1:09:44.830,1:09:50.270
<i>Gelächter</i>[br]R: Genau. Ja also, da geht was.

1:09:50.270,1:09:57.410
Tja und die letzte Sache war ...[br]F: Sind ja relativ viele Bitcoins, die da

1:09:57.410,1:10:01.270
draußen sind, von denen Leute sagen, so –[br]ich habs aufm Kongress schon so glaub

1:10:01.270,1:10:05.190
ich fünfmal gehört, so – "Ja, eigentlich[br]habe ich ja auch noch ein paar." Aber

1:10:05.190,1:10:09.010
entweder ist die Platte kaputt, man weiß[br]nicht mehr, wo die Platte ist, ja ok. Und

1:10:09.010,1:10:11.730
dann gibt es auch eine ganze Menge: "Ich[br]kann mich echt ums Verplatzen nicht mehr

1:10:11.730,1:10:13.760
an diese Passphrase erinnern."[br]<i>Gelächter</i>

1:10:13.760,1:10:17.447
Und nun muss man dazu sagen: Hypnotiseur[br]ist im Gegensatz zu Rechtsanwalt ein

1:10:17.447,1:10:21.517
Beruf, bei der es irgendwie nicht nur eine[br]Tarifierung nach Stundensatz geben kann.

1:10:21.517,1:10:33.490
Da ist eine Erfolgsbeteiligung möglich.[br]<i>Gelächter, Applaus</i>

1:10:33.490,1:10:40.031
R: Genau. Damit sind wir schon rum.[br]Wünschen euch allen einen guten Weg nach

1:10:40.031,1:10:46.991
Hause und wie immer einen schönen Rutsch[br]in das Jahr 1984.

1:10:46.991,1:11:03.290
<i>Applaus</i>

1:11:03.290,1:11:25.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2019. Mach mit und hilf uns!