1
00:00:01,468 --> 00:00:22,679
Herald: Wer hat letztes Jahr einen
Security Nightmare erlebt, von euch?

2
00:00:22,679 --> 00:00:27,460
Publikum: <i>jemand ruft</i>
Herald: <i>Lacht</i> Nee, glaube ich nicht.

3
00:00:27,460 --> 00:00:34,919
Alles sicher. Wer von euch hat in der
Familie einen Security Nightmare erlebt?

4
00:00:34,919 --> 00:00:40,060
Und wer von euch war sein eigener Security
Nightmare?

5
00:00:40,060 --> 00:00:43,928
Publikum: <i>Gelächter</i>
Herald: Ausreichend. Jetzt kommen:

6
00:00:43,928 --> 00:00:55,210
Ron und Frank - Security Nightmares.
Publikum: <i>Applaus</i>

7
00:00:55,210 --> 00:00:59,700
Frank: Ja, Herzlich Willkommen zu den
Security Nightmares.

8
00:00:59,700 --> 00:01:04,570
Ron: Hallo Leipzig!
Publikum: <i>Jucht! Applaus</i>

9
00:01:04,570 --> 00:01:10,800
R: Ich glaub, das ist das erste mal, wo
ich Sorgen hatte, ob ich rechtzeitig

10
00:01:10,800 --> 00:01:14,240
reinkomm'.
Publikum: <i>Gelächter</i>

11
00:01:14,240 --> 00:01:18,452
F: Die wievielte Ausgabe ist das
eigentlich?

12
00:01:18,452 --> 00:01:23,030
R: Genau, ich habe da § 2 hingeschrieben.
Das ist § 2 BGB, der regelt die

13
00:01:23,030 --> 00:01:27,830
Volljährigkeit.
Und diese Veranstaltung ist 18.

14
00:01:27,830 --> 00:01:36,870
Publikum <i>Applaus</i>
R: <i>ruft</i> Die Veranstaltung darf jetzt

15
00:01:36,870 --> 00:01:47,960
heiraten. Und zwar seit Oktober Jeden.
Publikum: <i>Lachen, Jubel, Applaus</i>

16
00:01:47,960 --> 00:01:57,060
F: Sie darf jetzt auch selber Mobilfunk
Verträge abschließen und hochprozentigen

17
00:01:57,060 --> 00:02:00,090
Alkohol und Tabakwaren kaufen
R: und konsumieren!

18
00:02:00,090 --> 00:02:06,840
F: und sich auch an jugendgefährdenden
Orten aufhalten.

19
00:02:06,840 --> 00:02:12,440
R: Also hier!
Publikum: <i>Lachen, Applaus</i>

20
00:02:12,440 --> 00:02:20,760
R: Und Glücksspielen, das heißt? -
Bitcoin, hat jemand Bitcoin gesagt.

21
00:02:20,760 --> 00:02:25,810
Publikum: <i>gemeinsames Gelächter</i>
R: Ja genau und die Datenschleuder

22
00:02:25,810 --> 00:02:30,110
abonnieren, ne, ist klar.
Frank Ja, wir hoffen, ihr hattet eine gute

23
00:02:30,110 --> 00:02:34,980
Zeit auf dem Kongress, wir sind immer
traditionell der Rauskehrer hier, vor der

24
00:02:34,980 --> 00:02:38,660
Abschlussveranstaltung. Also die
Veranstaltung, die dafür sorgt, dass ihr

25
00:02:38,660 --> 00:02:41,470
zur Abschlussveranstaltung alle da seid .
Publikum: <i>vereinzelte Lacher</i>

26
00:02:41,470 --> 00:02:45,500
F: Und ihr konntet euch von dem Support-
Marathon über Weihnachten so ein bisschen

27
00:02:45,500 --> 00:02:50,350
erholen. Wie schlimm war's denn so dieses
mal? Da wollten wir nochmal so zwei, drei

28
00:02:50,350 --> 00:02:53,121
Fragen zu stellen.
R: Wer hatte denn noch einen XP weg

29
00:02:53,121 --> 00:02:56,830
gemacht? Eins, Zwei ...
Publikum: <i>vereinzelte Juchtzer</i><i>Lachen</i>

30
00:02:56,830 --> 00:02:59,050
<i>Einzelapplaus</i>
F: Oh, oh.

31
00:02:59,050 --> 00:03:03,980
Publikum: <i>Applaus Saal</i>
R: Und wer durfte auch dieses Jahr das XP

32
00:03:03,980 --> 00:03:06,819
nicht wegmachen, weil es läuft so gut?
Publikum: <i>Saal lacht</i>

33
00:03:06,819 --> 00:03:12,489
R: Ah, oh je! Dann können wir eigentlich
alle gleich nach hause gehen, oder?

34
00:03:12,489 --> 00:03:17,739
Publikum: <i>Zwischenrufe</i>
R: Was ich so witzig fand, dieses Jahr,

35
00:03:17,739 --> 00:03:21,510
ich mein, wir sagen immer: man kann sich
ja dann hier erholen von dem Support-

36
00:03:21,510 --> 00:03:28,200
Marathon, den andere Leute Weihnachten
nennen. Und was ich jetzt aber gehört habe

37
00:03:28,200 --> 00:03:34,500
ist, dass dann der eine oder andere
Teenager nicht hergekommen ist, weil der

38
00:03:34,500 --> 00:03:36,690
Rest der Familie kommt ja sowieso immer
hierher,

39
00:03:36,690 --> 00:03:40,050
Publikum: <i>verhaltenes Lachen</i>
Ron.: und die hatte man ja gerade drei

40
00:03:40,050 --> 00:03:47,319
Tage. <i>lachen</i> und das schafft man dann
halt nicht mehr, so und ja da muss man

41
00:03:47,319 --> 00:03:51,870
dann mal nachdenken, wie man damit umgeht,
denn streaming ist ja keine Antwort auf

42
00:03:51,870 --> 00:03:57,700
alles, oder?
F: Ja, wer hatte denn so einen Virus oder

43
00:03:57,700 --> 00:04:03,459
Trojaner zu entsorgen über Weihnachten?
R: Du musst höher einsteigen. Bei wem

44
00:04:03,459 --> 00:04:06,687
waren es mehr als 10?
Publikum: <i>lacht auf</i>

45
00:04:06,687 --> 00:04:12,310
F: Keiner? OK?
R: Da ist was los!?

46
00:04:12,310 --> 00:04:18,488
F: Mehr als 5? Auch nicht, okay. Wer weiß
nicht, wie viele es waren?

47
00:04:18,488 --> 00:04:22,650
Publikum. <i>Gelächter</i>
Ron. Ahh, okay, die Methode hat sich

48
00:04:22,650 --> 00:04:29,320
geändert. Ihr setzt die einfach gleich neu
auf die Kisten, ne? Ja, fair enough. Gut,

49
00:04:29,320 --> 00:04:37,389
steigen wir ein.
F: Das ist ein Bild, was mein Freund Pavel

50
00:04:37,389 --> 00:04:42,630
Mayer gemacht hat, der kümmert sich darum,
Maschinen das Sehen beizubringen. Und er

51
00:04:42,630 --> 00:04:48,729
hat festgestellt, dass Ampeln für
Maschinen zwischendurch so aussehen, weil

52
00:04:48,729 --> 00:04:53,990
wenn man mit so einer Ampel mit 60 Hertz
Framerate aufnimmt, dann passiert beim

53
00:04:53,990 --> 00:04:59,000
Umschalten zwischen gelb und grün der
lustige Effekt, den wir gerade im Bild

54
00:04:59,000 --> 00:05:01,900
beobachten, dass es nämlich einen Frame
lang so aussieht.

55
00:05:01,900 --> 00:05:05,970
R: Ups.
F: Und das, damit fahren wir dann Auto.

56
00:05:05,970 --> 00:05:09,010
Publikum: <i>Gelächter</i>
F: Nein, also falsch, damit fahren dann

57
00:05:09,010 --> 00:05:18,350
Autos mit uns.
Publikum: <i>Gelächter</i>

58
00:05:18,350 --> 00:05:24,380
R: Die beliebte Rebublik ääähm Rubrik: Vor
zehn Jahren. Da ist ja viel passiert vor

59
00:05:24,380 --> 00:05:33,650
zehn Jahren. Wir forderten damals Bürger-
Trojaner für mehr Bürgerbeteiligung. Das

60
00:05:33,650 --> 00:05:38,080
war so ein bisschen mau, aber die
Digitalisierung hat ja auch vor den

61
00:05:38,080 --> 00:05:42,420
Parteien nicht halt gemacht, vor allen
Dingen WhatsApp hat vor den Parteien nicht

62
00:05:42,420 --> 00:05:52,060
halt gemacht und da gabs dann diese
hübschen Leaks, nicht wahr? Habt ihr alle

63
00:05:52,060 --> 00:05:57,910
mitgekriegt, wie sich Die Partei da
reingehängt hat, ich glaube, das ist einen

64
00:05:57,910 --> 00:06:06,100
Saalapplaus wert.
Publikum: <i>Saalapplaus</i>

65
00:06:06,100 --> 00:06:12,460
R: Die die andere Sache in Sachen
Bürgertrojaner für mehr Bürgerbeteiligung,

66
00:06:12,460 --> 00:06:19,610
die so in die Richtung geht, ist diese
Android-App: Haven von The Guardian

67
00:06:19,610 --> 00:06:24,710
Project und Freedom of the Press
Foundation. Der Edward Snowden hat auch

68
00:06:24,710 --> 00:06:28,449
ein bisschen Werbung dafür gemacht, wenn
mich nicht alles täuscht. Und das ist ja

69
00:06:28,449 --> 00:06:33,510
so ein Wir-überwachen-den-öffentlichen-
Raum-Gerät.. Also etwas, was natürlich in

70
00:06:33,510 --> 00:06:40,610
Deutschland verboten wäre, wenn man es
hier aufstellen würde. Aber, genau, ich

71
00:06:40,610 --> 00:06:46,360
denke, wir werden sehen, wo das hinführt.
F: Naja, also ich glaube, dass dieses so

72
00:06:46,360 --> 00:06:51,289
eines der ersten Anzeichen dafür ist, dass
so Evidence Collection Systeme, also

73
00:06:51,289 --> 00:06:54,460
eigentlich ist ja / wird es dafür beworben
zu sagen, wenn man sein Hotelzimmer

74
00:06:54,460 --> 00:06:58,130
verlässt, dass also der öffentliche Raum
dieses Hotelzimmers, dass man die Frage

75
00:06:58,130 --> 00:07:01,370
sich stellen kann, welche Öffentlichkeit
sich denn darin aufhält, während man

76
00:07:01,370 --> 00:07:04,770
gerade nicht da ist und um das zu
dokumentieren soll das Gerät ja benutzt

77
00:07:04,770 --> 00:07:09,600
werden, aber ich glaube, dass genau dieser
Punkt: öffentliche, gute Software zur

78
00:07:09,600 --> 00:07:16,480
Evidenz-Generierung, die wird uns noch
eine Weile beschäftigen.

79
00:07:16,480 --> 00:07:23,099
Remote Government, ja, da hatten wir ja,
vor zehn Jahren war Estland ...

80
00:07:23,099 --> 00:07:26,440
R: kurz weg
F: 20 Tage lang oder so, ne?

81
00:07:26,440 --> 00:07:31,560
R: 20 Tage genau.
F: Und damals fing ja dieser ganze Cyber-

82
00:07:31,560 --> 00:07:34,460
Cyber so ein bisschen an, auch wenn er
damals noch nicht so hieß.

83
00:07:34,460 --> 00:07:37,630
R: Und es sollen ja Privatpersonen gewesen
sein.

84
00:07:37,630 --> 00:07:41,850
F: Also patriotisch gesinnte
Privatpersonen, die damals Estland runter

85
00:07:41,850 --> 00:07:45,330
genommen haben. Und irgendwie hat sich
dieser Trend so ein bisschen verfestigt,

86
00:07:45,330 --> 00:07:49,990
dass also patriotisch gesinnte
Privatbürger, dann auch was wir damals ja

87
00:07:49,990 --> 00:07:52,669
schon vorher gesagt hatten, wenn man halt
anfängt so ein ganzes Land runter zu

88
00:07:52,669 --> 00:07:55,940
fahren, dann kann man sich auch relativ
problemlos sich um deren Wahlsystem

89
00:07:55,940 --> 00:08:00,870
kümmern. Nur, dass es dann halt nicht
Estland war, sondern andere Länder.

90
00:08:00,870 --> 00:08:07,110
R: Genau, aber Putin hat gesagt, das waren
Freigeister. Also das war keinesfalls eine

91
00:08:07,110 --> 00:08:16,389
gesteuerte Aktion, was da in Amerika
gelaufen ist. Nicht wahr? Ne genau, ja,

92
00:08:16,389 --> 00:08:20,840
das war der Punkt. Die
F: modularen Superwürmer

93
00:08:20,840 --> 00:08:26,630
R: Genau und das ist ja etwas, was uns
hier schon eine Weile begleitet, dass die

94
00:08:26,630 --> 00:08:34,818
Superworms als solche modularer werden und
auch das Ökosystem drumherum modularer

95
00:08:34,818 --> 00:08:42,739
wird, man jetzt inzwischen so Ransomeware
as a Service - gibt's hier auch schon und

96
00:08:42,739 --> 00:08:49,410
das hat sich nur weiterentwickelt, ne?
Keine große Sache. Dann gab's das Thema

97
00:08:49,410 --> 00:08:54,360
Bio-Hacking. Ich glaub vor ein paar
Jahren hatten wir dann noch welche da, die

98
00:08:54,360 --> 00:08:58,970
hatten auch mal Ebola auf einer Powerpoint
Folie dabei, das ist aber nicht

99
00:08:58,970 --> 00:09:01,160
10 Jahre her, das ist nur so 5 Jahre her,
ne?

100
00:09:01,160 --> 00:09:14,769
F: Ungefähr so was R: Und ja...
Publikum: <i>Lacht</i> R: Inzwischen hat die FDA

101
00:09:14,769 --> 00:09:28,850
Publikum: <i>Applaus</i> F: Also wie wir sehen 
können hat Bio-Hacking enorme Fortschritte

102
00:09:28,850 --> 00:09:46,269
gemacht. Wir sind... R: <i>lacht</i>
Publikum: <i>Applaus</i> F: Also ich

103
00:09:46,269 --> 00:09:50,430
weiß nicht ob die Damen und Herren
irgendwie schon mit crispr/cas9

104
00:09:50,430 --> 00:09:56,199
modifiziert wurden, aber das werden wir
dann wohl demnächst auch sehen. Also, die

105
00:09:56,199 --> 00:10:02,730
crispr/cas9 ist eine Methode, mit der man
Gen-Editing sehr weit treiben kann und,

106
00:10:02,730 --> 00:10:07,410
also die FDA hat gerade davor gewarnt,
dass man das an sich selber ausprobiert.

107
00:10:07,410 --> 00:10:11,579
Und ich hatte eigentlich auch so ein
bisschen erwart, dass wir für den Congress

108
00:10:11,579 --> 00:10:15,689
schon so ein paar Einreichungen dazu
kriegen, so was wie, also ich könnt mir da

109
00:10:15,689 --> 00:10:19,699
so viele Dinge vorstellen, so zum Beispiel
so kleine Elfenohren züchten oder so. Oder

110
00:10:19,699 --> 00:10:23,040
mal die Augenfarbe ändern so. Da gibt es
so viele kleine, einfache Möglichkeiten

111
00:10:23,040 --> 00:10:26,119
zum Patchen, aber bisher hatten wir noch
keine Einreichung. Mal sehen, wie es

112
00:10:26,119 --> 00:10:29,621
nächstes Jahr wird.
R: Genau, für nächstes Jahr wünschen wir

113
00:10:29,621 --> 00:10:40,149
uns das. Und dann hatten wir das Thema
Industrie-IT, Kinderzimmer-IT und

114
00:10:40,149 --> 00:10:45,759
Krankenhaus-IT. Und ich weiß noch, dass
wir uns schlapp gelacht haben über diesen

115
00:10:45,759 --> 00:10:49,949
Dinosaurier, den wir mitgebracht haben.
Ich weiß nicht, ob ihr euch noch erinnert:

116
00:10:49,949 --> 00:10:54,519
das war so ein Spielzeug-Dinosaurier, den
man streicheln konnte und dann hat er so

117
00:10:54,519 --> 00:10:59,190
"mmmmmmmmhm" gemacht. Und der hatte auch
schon eine Kamera drin und Mikrofon und

118
00:10:59,190 --> 00:11:04,879
wie gesagt so kleine Geräusche konnte der
auch machen. Ja und dieses Jahr hat die

119
00:11:04,879 --> 00:11:11,149
Bundesnetzagentur tatsächlich eine
Kinderpuppe verboten, ja, weil das eben

120
00:11:11,149 --> 00:11:16,480
auch als Wanze klassifiziert wurde. Da
wurde der Verkauf verboten. Ich glaube,

121
00:11:16,480 --> 00:11:25,360
400 Shops oder so mussten das Angebot
rausnehmen. Und Kinderuhren mit Mikro

122
00:11:25,360 --> 00:11:28,709
wurden auch verboten von der
Bundesnetzagentur, ja, also es ist

123
00:11:28,709 --> 00:11:35,779
entwickelt sich wirklich irre und dann das
schönste war aus meiner Sicht dieses Ding

124
00:11:35,779 --> 00:11:41,350
mit den Furbys. Furbys kennt ihr ja auch
alle und die sind ja auch technologisch

125
00:11:41,350 --> 00:11:47,640
nicht stehengeblieben. Es gibt ein Furby-
Connect, der spricht Bluetooth und der

126
00:11:47,640 --> 00:11:56,120
braucht keine Authentisierung. Und der
spielt dann Audiodateien ab. Das heißt,

127
00:11:56,120 --> 00:11:58,970
ihr müsst nur dicht genug rankommen an die
Kinderzimmer.

128
00:11:58,970 --> 00:12:03,669
Publikum: <i>Lachen</i>
R: Da hätten wir gerne von euch jetzt

129
00:12:03,669 --> 00:12:13,210
einen Audiotrack. Wenn ihr also alle mal
kurz 10 Sekunden „cybercybercybercybery…“

130
00:12:13,210 --> 00:12:23,140
Publikum: <i>flüsternd</i> cybercybercyber…
F: Sehr schön. Dankeschön.

131
00:12:23,140 --> 00:12:27,799
R: Dankeschön.
F: Länger darf der Loop sowieso nicht

132
00:12:27,799 --> 00:12:34,169
sein.
Publikum: <i>Applaus</i>

133
00:12:34,169 --> 00:12:43,959
R: Also wenn die Spielzeugeläden, wenn die
dann alle anfangen zu cybern da drin, dann

134
00:12:43,959 --> 00:12:48,730
wissen wir Bescheid, ne.
F: Heutzutage ist ja dieses Furby, das

135
00:12:48,730 --> 00:12:52,670
scheint so ein bisschen wie so der
Urgroßvater von irgendwie den Werbewanzen,

136
00:12:52,670 --> 00:12:55,000
die sich die Menschen ins Wohnzimmer
stellen.

137
00:12:55,000 --> 00:12:59,119
R: Hast du Alexa gesagt?
Publikum: <i>Gelächter</i>

138
00:12:59,119 --> 00:13:04,989
F: Alexa, time my therapist, ist ein
ernsthafter Skill. Es gibt tatsächlich für

139
00:13:04,989 --> 00:13:08,970
Alexa mehrere, also für dieses Amazon-
Werbewanzen-Gerät, aber auch für die

140
00:13:08,970 --> 00:13:13,019
anderen Konkurrenzprodukte gibt es mehrere
Implementierungen, mehr oder weniger

141
00:13:13,019 --> 00:13:19,939
fortgeschritten, von Elisa, dem
ursprünglichen Weizenbaum-Programm. Und es

142
00:13:19,939 --> 00:13:22,929
gibt tatsächlich natürlich
selbstverständlich gibt es auch

143
00:13:22,929 --> 00:13:27,269
mittlerweile schon so Machine-Learning-
basierte Therapiesysteme, über die man

144
00:13:27,269 --> 00:13:33,100
sich mit seiner Werbewanze unterhalten
kann. Wenn wir es uns überlegen so, Daniel

145
00:13:33,100 --> 00:13:37,600
Suarez hatte damals gesagt: „the human
mind is a stationary target“. Das heißt

146
00:13:37,600 --> 00:13:41,969
also, der menschliche Geist entwickelt
sich nicht so schnell vorwärts wie die

147
00:13:41,969 --> 00:13:45,109
Maschinen, die ihn versuchen zu
manipulieren. Da ergeben sich völlig

148
00:13:45,109 --> 00:13:50,790
ungeahnte Möglichkeiten. So den
Zusammenfluss von so Gesprächstherapie und

149
00:13:50,790 --> 00:13:54,209
Werbung in einem Gerät, da gibt es endlose
Möglichkeiten.

150
00:13:54,209 --> 00:13:57,829
Publikum: <i>leises Lachen</i> R: Genau,
was soll da schon schiefgehen oder?

151
00:13:57,829 --> 00:14:03,769
Publikum: <i>Applaus</i>
R: Den CloudPad-Leuten sind dann auch

152
00:14:03,769 --> 00:14:11,100
gleich 2,2 Millionen Sprachdateien von
Kinderspielzeug weggekommen. Das waren

153
00:14:11,100 --> 00:14:23,029
800.000 User, ja genau. Genau, die nächste
Nummer war hier die Cloudvorhersagen, die

154
00:14:23,029 --> 00:14:27,629
wir gemacht haben. Und das irre ist ja
immer, wenn man da sitzt und sich Gedanken

155
00:14:27,629 --> 00:14:32,999
macht über die Zukunft und sich vorstellt,
wie schwierig das sein wird, Dinge zu

156
00:14:32,999 --> 00:14:37,949
tun, also wenn wir sagen, irgendwie das
mit Cloud wird problematisch, dann denken

157
00:14:37,949 --> 00:14:44,720
wir an das, was dann irgendwann mal als
Rowhammer oder so präsentiert wird, ja?

158
00:14:44,720 --> 00:14:49,529
Irgendwie aus einer VM ausbrechen, in die
andere reinschleichen und solche

159
00:14:49,529 --> 00:14:53,899
Geschichten über irgendwie Hardcore, was
weiß ich, irgendwas Fehler in den

160
00:14:53,899 --> 00:14:59,779
Hauptspeichersystemen, whatever. Aber wie
sieht die Realität aus? Die Realität sieht

161
00:14:59,779 --> 00:15:06,160
so aus, dass es da AWS-Buckets gibt, wo
halt keiner das Rechtemanagement

162
00:15:06,160 --> 00:15:13,319
eingeschaltet hat. So. Rowhammer. Ist ja
albern, braucht man gar nicht, einfach

163
00:15:13,319 --> 00:15:19,220
reinklicken, downloaden und Spaß haben.
F: Also die größten Datenleaks dieses Jahr

164
00:15:19,220 --> 00:15:22,100
waren tatsächlich so was.
R: Terrabytes.

165
00:15:22,100 --> 00:15:25,699
F: Terrabytes von Kundendaten.
R: Kommen noch ein paar Beispiele.

166
00:15:25,699 --> 00:15:29,540
F: Von allen möglichen … ja.
R: Kommen noch ein paar Beispiele. Das

167
00:15:29,540 --> 00:15:35,189
andere Ding war irgendwie das Gelächter
über das iPhone in 2007. Ja so, haha ein

168
00:15:35,189 --> 00:15:40,169
iPhone, haha, ein Telefon irgendwie, wo
man alles mögliche drauf ausführen kann,

169
00:15:40,169 --> 00:15:46,540
ohne dass irgendwer was fragt und solche
Geschichten. Und jetzt? Jetzt gibt es

170
00:15:46,540 --> 00:15:52,129
Sicherheitsexperten, die sagen, das ist
für den Consumer die sinnvollste

171
00:15:52,129 --> 00:15:55,820
Plattform, was die Sicherheit angeht.
F: Obwohl ich ja glaube, dass diese

172
00:15:55,820 --> 00:16:01,879
Sicherheit vom iPhone ist so ein
marktgetriebenes Ding. Vor allem, wenn die

173
00:16:01,879 --> 00:16:07,449
Exploids einmal teuer sind, und für iPhone
sind die Exploids am Teuersten momentan,

174
00:16:07,449 --> 00:16:11,269
dann haben alle Interesse daran, dass sie
teuer bleiben. Das heißt also, dann werden

175
00:16:11,269 --> 00:16:15,409
die nicht so häufig und nicht so schnell
releast, weil das wäre ja nicht gut für

176
00:16:15,409 --> 00:16:18,299
alle anderen, die auch noch auf welchen
sitzen.

177
00:16:18,299 --> 00:16:23,220
R: Ja, da haben wir gleich noch was zu.
F: Ja.

178
00:16:23,220 --> 00:16:28,859
R: Gut, und den wollte ich nochmal
bringen, weil ich den so gut fand, der

179
00:16:28,859 --> 00:16:33,879
Bufferoverflow durch zu breites Grinsen
bei Biometrie. Das ist dann so, wenn die

180
00:16:33,879 --> 00:16:42,379
Mundwinkel aus dem Gesicht sich heraus
bewegen, ja, was passiert dann eigentlich?

181
00:16:42,379 --> 00:16:45,930
Gibt es da einen Bufferoverflow oder
nicht? Hat jemand mal ein iPhone X und

182
00:16:45,930 --> 00:16:49,799
kann das ausprobieren?
Publikum: <i>Gelächter</i>

183
00:16:49,799 --> 00:17:01,279
R: Gut. Ja und da braucht man nichts mehr
zu sagen oder? Ich meine, Vista, Vista,

184
00:17:01,279 --> 00:17:06,079
Vista Vista ist dieses Jahr noch gepatcht 
worden mit wannacry.

185
00:17:06,079 --> 00:17:11,919
F: Gerade so.
R: Und MacOSX hat seit dem letzten Patch

186
00:17:11,919 --> 00:17:15,509
jetzt wieder 2-Faktor-Authentisierung.
Username und Passwort.

187
00:17:15,509 --> 00:17:28,159
Publikum: <i>Gelächter und Applaus</i>
R: Aber ich meine, die Dinge gehen einem

188
00:17:28,159 --> 00:17:32,250
nicht aus, sie gehen einem überhaupt nicht
aus. Outlook hat ein halbes Jahr bei

189
00:17:32,250 --> 00:17:37,130
SMIME-Mails, also bei verschlüsselten
Mails, den Klartext mitgeschickt.

190
00:17:37,130 --> 00:17:44,510
Publikum: <i>Gelächter und leichter Applaus</i>
R: So und jetzt kommt es, der Schlag ist

191
00:17:44,510 --> 00:17:48,590
natürlich, also der Schlag in den Bauch,
das ist nur passiert, wenn die Mails nicht

192
00:17:48,590 --> 00:17:55,019
html waren.
F: Also nur Mails, wie man sie eigentlich

193
00:17:55,019 --> 00:18:01,510
verschicken sollte, waren betroffen.
R: Genau, nur plaintext-Mails. Gut, dass

194
00:18:01,510 --> 00:18:10,279
Normalitätsupdate. Ein Username-Passwort-
Combo für einen funktionierenden

195
00:18:10,279 --> 00:18:20,530
Mailaccount kostet 8-15 Dollar. Wir hatten
in Deutschland 83.000 Cybercrimefälle in

196
00:18:20,530 --> 00:18:28,000
2016 und 51 Millionen Euro Schaden.
F: Ich frage mich ja immer, wo diese

197
00:18:28,000 --> 00:18:31,690
Zahlen herkommen.
R: Ja, also ich meine, ist da jetzt

198
00:18:31,690 --> 00:18:36,919
wannacry schon reingerechnet und der
Anteil von den 300 Milliarden Maersk

199
00:18:36,919 --> 00:18:40,170
schon drin oder nicht?
F: Und sind die geklauten Bitcoins dabei

200
00:18:40,170 --> 00:18:45,650
und deren Wertzuwachs? Publikum: <i>Lachen</i>
R: Das ist ja eh die interessante Frage.

201
00:18:45,650 --> 00:18:50,260
Es gibt in Hamburg immer diese schönen
Witz, weil vor zwei Jahren, nein vor 20

202
00:18:50,260 --> 00:18:57,210
Jahren gefühlt, wurde da mal ein Container
Koks oder so im Hafen beschlagnahmt und

203
00:18:57,210 --> 00:19:01,160
dann hieß es, „ein Container Koks wurde im
Hafen beschlagnahmt, fünf Tonnen wurden

204
00:19:01,160 --> 00:19:07,250
beschlagnahmt“. Und am nächsten Tag heißt
es dann, „alle vier Tonnen Koks wurden in

205
00:19:07,250 --> 00:19:12,900
die Asservatenkammer der Polizei
eingelagert." Und vier Wochen später heißt

206
00:19:12,900 --> 00:19:17,670
es, dass alle zwei Tonnen Koks vernichtet
worden sind. Und hier ist es ja mehr so

207
00:19:17,670 --> 00:19:26,120
umgekehrt. Wir haben für 51 Millionen Euro
Bitcoin beschlagnahmt und übermorgen

208
00:19:26,120 --> 00:19:31,630
werden wir das für hm…
F: Entweder irgendwas zwischen 5 und 500

209
00:19:31,630 --> 00:19:43,539
verkaufen. Geldautomatenmanipulation, das
Witzige daran ist irgendwie 56% in Berlin,

210
00:19:43,539 --> 00:19:47,490
was ist da los?
F: Ach so das ist erklärbar.

211
00:19:47,490 --> 00:19:51,070
R: Ja?
F: Weil in Berlin stehen diese ganzen

212
00:19:51,070 --> 00:19:54,259
Geldautomaten rum, wo du schon immer
denkst, das kann nur ein Scamming-Device

213
00:19:54,259 --> 00:19:56,259
sein.
Publikum: <i>Gelächter</i>

214
00:19:56,259 --> 00:19:59,529
F: Diese Dinger, die da so als kleine
Säulen auf der Straße stehen, die man

215
00:19:59,529 --> 00:20:04,019
sonst eher so in etwas ärmeren Ländern
kannte und die stehen in Berlin so überall

216
00:20:04,019 --> 00:20:08,450
rum. Du kannst eigentlich so in den etwas
beliebteren Gebieten nicht eine Straße

217
00:20:08,450 --> 00:20:13,120
runterlaufen, ohne mindestens über fünf
Geldautomaten zu stolpern. Und da ist halt

218
00:20:13,120 --> 00:20:18,099
die Möglichkeit halt aus einem Gerät, was
aussieht wie ein Scamming-Device, ein

219
00:20:18,099 --> 00:20:21,490
Scamming-Device zu machen, ist halt
offensichtlich zu verlockend.

220
00:20:21,490 --> 00:20:26,570
R: Wer hat hier da oben Geld abgehoben?
Publikum: <i>Gelächter</i>

221
00:20:26,570 --> 00:20:34,450
F: Kennt jemand jemanden, der da oben Geld
abgehoben hat?

222
00:20:34,450 --> 00:20:39,279
Publikum: <i>vereinzelt Lachen und Applaus</i>
F: War es wenigstens... Roch es noch gut

223
00:20:39,279 --> 00:20:44,840
das Geld, war es frisch?
R: Genau, 50.000 MongoDBs …

224
00:20:44,840 --> 00:20:49,960
F: 27.000.
R: Ne, 50.000 bis August, in einer Woche

225
00:20:49,960 --> 00:20:58,769
im August davon 27.000, das war ein
Massaker. Die DDos-Angriffe, die

226
00:20:58,769 --> 00:21:04,730
öffentlich dokumentiert worden waren,
dieses Jahr, glaube ich, 510. Letztes Jahr

227
00:21:04,730 --> 00:21:09,990
hatte ich schon mal was von 600 gelesen.
F: Und hinter den Kulissen gibt es so

228
00:21:09,990 --> 00:21:16,309
einzelne Angriffe, die wohl mal kurz mit
800 Gigabit ausprobiert wurden, wobei man

229
00:21:16,309 --> 00:21:19,969
da einfach nur sagen muss, es handelt sich
dabei eigentlich um einen Fortschritt bei

230
00:21:19,969 --> 00:21:28,249
der Cloudentwicklung. Weil der typische
Weg, wie halt so ein Denial of Service

231
00:21:28,249 --> 00:21:32,830
monetarisiert wird ist halt, man schickt
dann eine Mail und sagt, guten Tag,

232
00:21:32,830 --> 00:21:37,230
schönes Business haben Sie da. Sie haben
am - nehmen wir mal an - irgendeinen

233
00:21:37,230 --> 00:21:40,549
Freitag haben Sie Ihren offenen
Verkaufstag, wo es irgendwie möglichst

234
00:21:40,549 --> 00:21:44,480
viel Umsatz geben soll, es wäre doof, wenn
Sie da einen Denial of Service bekommen

235
00:21:44,480 --> 00:21:48,860
würden, wir demonstrieren gerade mal, wie
das funktioniert. Und dann bekommt man so

236
00:21:48,860 --> 00:21:52,220
eine Viertelstunde Denial of Service mit
irgendwie durchaus mehreren Dutzend oder

237
00:21:52,220 --> 00:21:58,259
hundert Gigabit und dann hört es auch
pünktlich wieder auf. Und dann bekommt man

238
00:21:58,259 --> 00:22:02,040
eine, momentan interessanterweise
meistens, Bitcoinadresse, was ich nicht so

239
00:22:02,040 --> 00:22:05,120
besonders klug finde, aber jedenfalls
irgendeine Zahlungsadresse, mit der man

240
00:22:05,120 --> 00:22:09,970
dann halt sich daraus freikaufen können
soll. Und die Leute, die schon ein

241
00:22:09,970 --> 00:22:13,029
bisschen länger in dem Business sind sagen
so, naja wenn es genau eine Viertelstunde

242
00:22:13,029 --> 00:22:19,510
ist und der Traffic von AWS oder
JourCloudinstanzen kommt, dann zahlen wir

243
00:22:19,510 --> 00:22:23,750
nicht, weil dann wissen wir, dass die
Leute einfach nur die freien Accounts von

244
00:22:23,750 --> 00:22:28,860
diesen Cloudplattformen benutzen, um sich
halt den DDos-Traffic zusammen zu

245
00:22:28,860 --> 00:22:32,360
schnorren und das halten die sowieso nicht
länger als eine Viertelstunde, bevor

246
00:22:32,360 --> 00:22:36,820
Amazon da eingreift oder Microsoft, dann
brauchen wir halt nicht zahlen. So ist

247
00:22:36,820 --> 00:22:40,486
heutzutage die Logik des Geschäfts im
Internet.

248
00:22:40,486 --> 00:22:46,650
R: Genau... Ein Saal Applaus bitte für
Publikum: <i>Applaus</i>

249
00:22:46,650 --> 00:22:56,740
100 Millionen Zertifikate von Lets
Encrypt. Überhaupt ist der verschlüsselte

250
00:22:56,740 --> 00:23:02,490
Traffic ja inzwischen über 50 Prozent,
wenn ich das richtig im Kopf habe, was ja

251
00:23:02,490 --> 00:23:06,960
schon mal eine echte Leistung für sich
ist, ja.

252
00:23:06,960 --> 00:23:20,149
Publikum: <i>Applaus</i>
F: Ja, Apps faken is a thing now, also

253
00:23:20,149 --> 00:23:25,250
gerade insbesondere im Google Play Store,
die ja da eher so bisschen mehr

254
00:23:25,250 --> 00:23:29,509
nachsichtig sind mit Apps.
R: Aus dem Appple Store mussten sie auch

255
00:23:29,509 --> 00:23:32,990
diverse Ethereum, Etherum...
F: Stimmt, Ethereum Wallets, ja, richtig.

256
00:23:32,990 --> 00:23:39,379
R: Genau, Dinger rauskehren, genau.
Letztes Jahr haben wir noch gesagt alle

257
00:23:39,379 --> 00:23:45,031
alle App Bewertung sind fake, aber nicht
nur die App Bewertungen sind fake, die

258
00:23:45,031 --> 00:23:48,469
Apps sind vielleicht auch fake.
F: Aber dann gibt es bestimmt jetzt fake

259
00:23:48,469 --> 00:23:51,309
Apps mit echten Bewertungen.
*Gelächter.

260
00:23:51,309 --> 00:23:59,440
R: kommt drauf an was du dir leisten
kannst. Genau, und die ernüchternde

261
00:23:59,440 --> 00:24:05,159
Prozentzahl des Tages ist, dass Google
Android Sicherheitsupdates nur 50 Prozent

262
00:24:05,159 --> 00:24:08,059
der Geräte erreichen, sagen deren eigenen
Statistiken.

263
00:24:08,059 --> 00:24:13,460
<i>Ruf aus dem Publikum</i>
R: Ja, das ist, ja, wenn man wenn man's

264
00:24:13,460 --> 00:24:19,730
glauben kann, das sehe ich auch so. Da
sind wir beim nächsten Punkt, ja,

265
00:24:19,730 --> 00:24:24,850
Statistiken die man nicht selber gefälscht
hat. Des gab mindestens zwei Zero-Day

266
00:24:24,850 --> 00:24:30,139
Studien und eine der interessanten Zahlen
war dieses: Ein Zero-Day, wenn er denn als

267
00:24:30,139 --> 00:24:36,690
solcher bekannt wird, lebt der schon
sieben Jahre, ja, also die Verwundbarkeit

268
00:24:36,690 --> 00:24:42,970
ist schon sieben Jahre im Feld und wird
auch benutzt. Also ist schon sieben Jahre

269
00:24:42,970 --> 00:24:47,399
entdeckt, bevor bevor sie dann öffentlich
wird und der Hersteller aber trotzdem

270
00:24:47,399 --> 00:24:52,370
noch kein Patch hat. Okay, so, und jetzt
kommt's: Definiert wurde hier aber diese

271
00:24:52,370 --> 00:25:00,830
Lebensdauer als, die Lebensdauer hört auf,
wenn der Hersteller den Patch raus gibt

272
00:25:00,830 --> 00:25:06,879
und das finde ich persönlich absurd, wenn
man sich anschaut, wie viele Leute einfach

273
00:25:06,879 --> 00:25:14,419
immer noch nicht patchen, ja, und wie
viele Runden WannaCry schon gedreht hat

274
00:25:14,419 --> 00:25:18,860
durch die Systeme dieser Welt und noch
drehen wird, weil die immer noch nicht

275
00:25:18,860 --> 00:25:25,019
fertig sind mit patchen. Also dieses
irgendwie Microsoft patcht das-und-das

276
00:25:25,019 --> 00:25:30,059
oder Google patcht jetzt das-und-das oder
wer auch immer patcht das-und-das, das

277
00:25:30,059 --> 00:25:35,400
dann immer so Schlagzeilen wo ich denk
"gar nicht!", ja, Microsoft stellt den zur

278
00:25:35,400 --> 00:25:41,029
Verfügung und ob das dann irgendwo ankommt
ist echt eine zweite Frage, die leider

279
00:25:41,029 --> 00:25:48,309
nicht immer positiv zu beantworten ist.
F: Wobei dieses Patching Business ist ja,

280
00:25:48,309 --> 00:25:53,649
das erzeugt ja so'n, also je länger so
diese Mechanismen, dass die Hersteller zu

281
00:25:53,649 --> 00:25:57,649
bestimmten Tagen ihre Patches ausrollen
und was dann so passiert. Es hat ja

282
00:25:57,649 --> 00:26:01,100
mittlerweile so eine gewisse Routine
entwickelt, also ist halt so'n: Microsoft

283
00:26:01,100 --> 00:26:05,600
rollt einen patch aus, dann irgendwie
schmeißen alle Leute IDA Pro an, reverse

284
00:26:05,600 --> 00:26:09,690
engineeren diesen Patch, figuren also
finden heraus, was der Bug ist, der

285
00:26:09,690 --> 00:26:13,770
gepatched wurde, und da gibt es dafür zwei
Märkte: Der eine Markt ist natürlich

286
00:26:13,770 --> 00:26:17,259
daraus einen Exploit zu entwickeln und der
Andere ist festzustellen, warum die

287
00:26:17,259 --> 00:26:24,249
Software, die man mit dem Patch verwenden
wollte, leider crasht. So, weil der Grund,

288
00:26:24,249 --> 00:26:27,620
warum viele Leute nicht patchen ist ja,
dass sie halt Software haben, die halt

289
00:26:27,620 --> 00:26:31,779
nicht dann nicht mehr funktioniert. So,
obwohl Microsoft sich eigentlich viel Mühe

290
00:26:31,779 --> 00:26:35,139
gibt dabei.
R: Ja, und also die Problematik ist: Wie

291
00:26:35,139 --> 00:26:40,120
kriegt man die Leute zum patchen?
Natürlich indem man die Qualität hoch hält

292
00:26:40,120 --> 00:26:45,289
und so und da gibt es ja dieses schöne
Gerücht, dass einigen Leuten aufgefallen

293
00:26:45,289 --> 00:26:50,710
ist, dass bei iOS die richtig schicken
Emojis, also die echt richtig schicken

294
00:26:50,710 --> 00:26:59,370
neuen Emojis, immer nur an den wirklich
wichtigen Security Updates dranhängen. Ja,

295
00:26:59,370 --> 00:27:02,570
also damit die Leute auch motiviert sind
zu patchen.

296
00:27:02,570 --> 00:27:08,279
Publikum: <i>Applaus</i>
R: Und es handelt sich natürlich über eine

297
00:27:08,279 --> 00:27:15,730
eine wilde, haltlose Verschwörungstheorie,
aber ich glaube wer beantworten kann, wie

298
00:27:15,730 --> 00:27:22,900
das für IOT funktioniert, ja, dem müssen
wir dann echt dankbar sein.

299
00:27:22,900 --> 00:27:26,854
F: Also bei Apple, ist eigentlich so Apple
hat erkannt "the human mind is a

300
00:27:26,854 --> 00:27:31,389
stationary target" und haben einen
Optimierungsvektor gefunden mit den

301
00:27:31,389 --> 00:27:36,549
Emojis, den ich eigentlich ganz
bewunderungswürdig finde. Bei IOT wird's

302
00:27:36,549 --> 00:27:42,330
glaube ich nur funktionieren über "geht
wieder". "Mein Licht geht wieder an nach

303
00:27:42,330 --> 00:27:47,669
dem Patch."
R: Ja, vielleicht könnte man ja an jedes

304
00:27:47,669 --> 00:27:53,139
IOT Gerät so'n kleines Display machen wo
dann irgend so ein niedliches Kätzchen

305
00:27:53,139 --> 00:27:57,549
blinzelt oder so, oder eine neue Grirmasse
ziehen kann, was weiß ich.

306
00:27:57,549 --> 00:28:02,650
F: Du meinst sowas wie so Crypto Cats als
Upgrade Bonus so? Collect them all?

307
00:28:02,650 --> 00:28:07,730
Publikum: <i>Gelächter und Applaus</i>
F: Hmm, ich glaube, da sind wir an einem

308
00:28:07,730 --> 00:28:10,270
guten Geschäftsmodell.
R: Ja, collect them...

309
00:28:10,270 --> 00:28:12,629
Publikum: Tamagochi!
F: Ja, Pokemon patching.

310
00:28:12,629 --> 00:28:20,369
R: Wir brauchen die Gamification des
Patchings, nicht?

311
00:28:20,369 --> 00:28:28,789
<i>Applaus</i>
F: Ja, das Wahlcomputer-Massaker ging auch

312
00:28:28,789 --> 00:28:32,060
dieses jahr noch ziemlich ungebremst
weiter.

313
00:28:32,060 --> 00:28:38,100
R: Am schönsten sind die Sprüche, oder?
Also, wenn die Leute nach einer Metapher

314
00:28:38,100 --> 00:28:42,700
suchen, für das was da passiert ist in
diesem Voting Computer Village.

315
00:28:42,700 --> 00:28:47,460
F: Genau, da hörte, sprach ich mit jemand
der da war und meinte "Ist ungefähr so als

316
00:28:47,460 --> 00:28:54,059
wenn man Fische, also in einem Fass auf
Fische in einem Fass schießt, aber mit

317
00:28:54,059 --> 00:29:01,289
einer Gatling Gun mit Explodierenden
Kugeln und das Fass ist nicht mit Wasser

318
00:29:01,289 --> 00:29:05,210
gefüllt sondern mit Benzin."
Publikum: <i>Gelächter</i>

319
00:29:05,210 --> 00:29:15,869
R: Genau, dann gab es noch PC-Wahl und wie
hieß das andere Ding? Iwo? Iwu?

320
00:29:15,869 --> 00:29:21,019
F: IVU Elect meinst du? Ja, ja ja, das
steht noch aus. Also, ja.

321
00:29:21,019 --> 00:29:24,870
R: Genau, das gab's noch nicht, richtig?
F: Das gab's noch nicht so richtig.

322
00:29:24,870 --> 00:29:29,320
R: Ja, wie kann das denn sein?
F: Ja, was denn schon? Es war kurz vor der

323
00:29:29,320 --> 00:29:36,989
Bundestagswahl. Die Abende waren lang. Der
Sommer war ganz okay. "Shadow Brokers",

324
00:29:36,989 --> 00:29:46,960
genau. Dieses Phänomen, dass wir Malware
haben, die weaponized exploits sind, also

325
00:29:46,960 --> 00:29:52,629
die halt von Geheimdiensten gebaut wurden,
um anderer Leute Rechner aufzumachen, wird

326
00:29:52,629 --> 00:29:56,350
glaub ich auch noch eine Weile bei uns
bleiben.

327
00:29:56,350 --> 00:29:59,009
R: Genau. Wir haben das hier unter
"E-Government" aufgehängt, weil das ja

328
00:29:59,009 --> 00:30:05,740
Waffenschränke der NSA waren, die da
einfach mal en gros weggekommen sind. Und

329
00:30:05,740 --> 00:30:14,159
ja. Das sind dann wieder diese Zero-Day-
Dinger, die uns halt noch Jahre begleiten

330
00:30:14,159 --> 00:30:16,840
werden, ja.
F: Die sind dann halt schon seit zehn

331
00:30:16,840 --> 00:30:22,619
Jahren bekannt, nur halt nicht allen. Und
Shadow Brokers sorgen halt dafür, dass sie

332
00:30:22,619 --> 00:30:33,809
dann doch mehr Menschen bekannt werden.
R: Ja, der Umgang damit, wie so eine

333
00:30:33,809 --> 00:30:37,940
Government Malware in die freie Wildbahn
kommt - ob die jetzt irgendwie über den

334
00:30:37,940 --> 00:30:46,771
Umweg von Antivirus-Software geht, oder ob
sie durch Zufall ihren Weg fand in die

335
00:30:46,771 --> 00:30:49,730
freie Wildbahn, oder ob's irgendwie sich
um eine Geheimdienstoperation handelt, hat

336
00:30:49,730 --> 00:30:54,929
uns ja diskussionsmäßig dieses Jahr
relativ viel beschäftigt. Und klar ist

337
00:30:54,929 --> 00:30:59,141
halt, dass jetzt also der...
Nationalstaaten betrachten Antivirus-

338
00:30:59,141 --> 00:31:04,500
Firmen jetzt als National Asset. Also,
allen ist klar geworden, dass das was bei

339
00:31:04,500 --> 00:31:08,639
so einer Antivirus-Engine nach Hause in
die Cloud geschickt wird, dass da durchaus

340
00:31:08,639 --> 00:31:14,590
interessante Sachen bei sind. Ob jetzt nun
irgendwie die Exploit Toolkits der

341
00:31:14,590 --> 00:31:18,899
Konkurrenz, oder interessante Daten und
Dokumente; könnte alles mögliche sein. Und

342
00:31:18,899 --> 00:31:25,700
diese, sagen wir mal Strategiesierung und
Politisierung des Anti-Malware-Business'

343
00:31:25,700 --> 00:31:29,940
zeigt sich dann eben auch im Umgang mit
den Menschen, die da irgendwie in dem

344
00:31:29,940 --> 00:31:32,940
Bereich unterwegs sind.
F: Genau. Und dann kommt noch dazu diese

345
00:31:32,940 --> 00:31:38,909
Problematik, dass Attribution schwierig
ist und dann hat man plötzlich so eine

346
00:31:38,909 --> 00:31:45,889
Situation wie... Wie heißt er, Michael
Hutchins? Oder so ähnlich... Also

347
00:31:45,889 --> 00:31:51,700
@malwaretechblog auf Twitter, immer noch
nicht aus der USA wieder ausreisen darf.

348
00:31:51,700 --> 00:32:00,320
Aber immerhin ist er schon mal wieder auf
freiem Fuß. Ja, was gab's noch Ulkiges?

349
00:32:00,320 --> 00:32:07,460
Muss man sich noch mal genauer anschauen,
was da eigentlich passiert, aber das

350
00:32:07,460 --> 00:32:15,379
scrollte an mir so vorbei, dass sich Leute
in ihrem Twitter-Account auf Region

351
00:32:15,379 --> 00:32:22,349
irgendwas in Deutschland setzen, weil dann
gewisse Leute sie nicht mehr nerven.

352
00:32:22,349 --> 00:32:27,850
R: Also, weil die Twitter-
Zensurmechanismen für die Locale

353
00:32:27,850 --> 00:32:34,730
Deutschland offenbar ihrem persönlichen
Geschmack besser entsprechen, weil sie

354
00:32:34,730 --> 00:32:38,940
dann viele von den Nazis einfach los sind.
F: Ja, erstaunlich, oder?

355
00:32:38,940 --> 00:32:42,739
R: Ja, das erinnert mich so...
F: Also man erbt jetzt auf den sozialen

356
00:32:42,739 --> 00:32:48,669
Plattformen mit dem Standort - und den
kann man noch frei selber bestimmen -

357
00:32:48,669 --> 00:32:56,659
irgendwie so eine Filterwolke und da fehlt
mir die Dokumentation, ja.

358
00:32:56,659 --> 00:33:04,289
Publikum: <i>Applaus</i>
F: Ich meine, vielleicht wollen wir ja

359
00:33:04,289 --> 00:33:09,580
alle virtuelle Bürger von ich-weiß-nicht-
was werden. Ja, also vielleicht ist das ja

360
00:33:09,580 --> 00:33:13,929
dann schön. Aber was man dann hat und was
man dann nicht hat, das wüsste man

361
00:33:13,929 --> 00:33:16,159
eigentlich ganz gerne, aber das
wahrscheinlich wird man das

362
00:33:16,159 --> 00:33:18,051
reverse-engineeren müssen 
oder so, mmh?

363
00:33:18,051 --> 00:33:20,430
R: Ich glaube, Machine Learning könnte 
da helfen.

364
00:33:20,430 --> 00:33:29,749
F: Ja. Machine learning to the rescue! 
<i>Vereinzeltes Gelächter</i>

365
00:33:29,749 --> 00:33:39,779
Apache Struts war glaube ich bei Equifax
angeblich die Vulnerability, die dafür

366
00:33:39,779 --> 00:33:43,499
gesorgt hat, dass die aufhebelt worden
sind. Das ist sowas änliches wie die

367
00:33:43,499 --> 00:33:51,230
SCHUFA in den USA; einer von den großen
drei, mit ungefähr 150 Millionen

368
00:33:51,230 --> 00:33:58,080
amerikanischen Datensätzen plus ungezählte
in England und ein, zwei anderen Ländern.

369
00:33:58,080 --> 00:34:05,070
Also, komplette Profile. Cellebrite...
"Cellebrit", "Celebrite"?

370
00:34:05,070 --> 00:34:06,940
(Ist sich der Aussprache unsicher)
R: "Cellebrite."

371
00:34:06,940 --> 00:34:13,329
F: ...war deswegen ulkig, weil das ja
eine... Wie nennt man sowas?

372
00:34:13,329 --> 00:34:16,449
R: Das ist so ein Dienstleister, der
Regierungen dabei hilft, anderer Leute

373
00:34:16,449 --> 00:34:19,750
Telefone aufzumachen. Kann man wohl
einfach so sagen.

374
00:34:19,750 --> 00:34:23,510
F: Genau, eine Überwachungsfirma. Aber die
ist ja zur Überwachung da und nicht zum

375
00:34:23,510 --> 00:34:29,440
Schutz von Daten. 900 GB waren das.
R: Wahrer Datenreichtum.

376
00:34:29,440 --> 00:34:38,020
F: Ja, wahrer Datenreichtum. Und viel
einfach so AWS buckets voll mit Zeug. Die

377
00:34:38,020 --> 00:34:48,909
Republikaner haben auch ungefähr 198
Millionen Datensätze verloren und die

378
00:34:48,909 --> 00:34:53,059
Frage ist: Wie viel ist denn das? Und die
Antwort ist das war einmal alles, ja,

379
00:34:53,059 --> 00:35:04,020
einmal alle Wähler, ja. Und 1,1 Terabyte
Daten zugreifbar, 24 Terabyte Daten nicht

380
00:35:04,020 --> 00:35:08,510
zugreifbar. So, ist das jetzt
bemerkenswert? Naja, kommt darauf an,

381
00:35:08,510 --> 00:35:15,980
womit man das vergleicht, weil das ist ja
2015 schon mal passiert und damals waren

382
00:35:15,980 --> 00:35:19,619
das weniger Daten, weil was hatten sie
damals noch nicht hinzugefügt zu ihren

383
00:35:19,619 --> 00:35:25,579
Wählerdaten? Na die Information darüber,
welche Hautfarbe jemand hat und welche

384
00:35:25,579 --> 00:35:29,991
politische Einstellung er hat. Das ist
jetzt aber dabei bei den Daten, die da

385
00:35:29,991 --> 00:35:35,400
weggekommen sind. Also man sieht, wie sich
das weiterentwickelt, das wird dann für

386
00:35:35,400 --> 00:35:43,480
Targeting benutzt, hat es geheißen und das
ist die Richtung, das kann man so raus

387
00:35:43,480 --> 00:35:52,819
extrapolieren. Wir sehen mit Freude, dass
auch Ransomware ganz vorne dabei ist bei

388
00:35:52,819 --> 00:35:57,630
Crypto.
R: Genau, also ordentliche Crypto Routinen

389
00:35:57,630 --> 00:36:06,180
zu verwenden. Allerdings gilt auch bei
Ransomware: Crypto Implementierung sind

390
00:36:06,180 --> 00:36:11,160
schwierig, also lieber die
Referenzimplementierung verwenden, wenn es

391
00:36:11,160 --> 00:36:15,610
möglich ist. Jedes mal, wenn man es selber
macht geht's eigentlich schief. Oder

392
00:36:15,610 --> 00:36:21,220
andersrum, wenn man sagt okay, man steht
nicht so auf ungefragte Crypto-Sicherheit

393
00:36:21,220 --> 00:36:27,030
für seine eigenen Daten mit den Keys
anderer Leute, dann sollte man sich

394
00:36:27,030 --> 00:36:29,559
wünschen, dass Malware-Authoren in der
Informatik Vorlesung nicht aufgepasst

395
00:36:29,559 --> 00:36:34,070
haben und einfach sich irgendein Crypto-
Aalgorithmus ausdenken, das dann viel

396
00:36:34,070 --> 00:36:40,150
lustiger. Also Vollbit-Verschlüsselung
ist eine tolle Sache.

397
00:36:40,150 --> 00:36:44,990
Publikum: <i>Applaus</i>
F: Genau, überhaupt sehen wir ja so eine

398
00:36:44,990 --> 00:36:50,200
Entwicklung und die Entwicklung orientiert
sich an dem, womit man Geld machen kann,

399
00:36:50,200 --> 00:36:54,731
also ich glaube das haben wir letztes oder
vorletztes Jahr festgestellt, dass

400
00:36:54,731 --> 00:36:58,690
Ransomware im Moment eins der
Geschäftsmodelle der Wahl ist, weil man

401
00:36:58,690 --> 00:37:08,000
halt so Geld verdienen kann. Aber es gibt
da so ulkige Dinge wie WannaCry, wo das ja

402
00:37:08,000 --> 00:37:13,540
nicht so richtig funktioniert hat und
andere, die danach kamen und wo sich eh

403
00:37:13,540 --> 00:37:19,681
die Frage stellte, ob das echte Ransomware
war oder nicht einfach Wyper, also die die

404
00:37:19,681 --> 00:37:24,700
Aufgabe hatten, die Rechner unbrauchbar zu
machen.

405
00:37:24,700 --> 00:37:29,179
R: Und diese Ungewissheit ist eigentlich
strategisch ziemlich clever, weil wenn du

406
00:37:29,179 --> 00:37:32,730
halt denkst "So ok, hey, ist ja nur eine
Ransomware, kann ja nicht so schlimm sein"

407
00:37:32,730 --> 00:37:36,270
und dann feststellst, dass diese
Ransomware gar keinen Customer Support

408
00:37:36,270 --> 00:37:41,059
hat, also dass das Payment einfach nicht
funktioniert und irgendwie da auch keine

409
00:37:41,059 --> 00:37:43,889
Keys kommen und das es irgendwie keine
Hotline gibt, die man anrufen kann; also

410
00:37:43,889 --> 00:37:48,010
es gibt ja so gewisse Standards für
ordentliche Ransomware. Also erstens so

411
00:37:48,010 --> 00:37:53,160
Payment muss funktionieren, so zweitens
der Turnaround, mit dem man den Key da

412
00:37:53,160 --> 00:37:57,460
raus bekommt, der muss in Ordnung sein, so
drittens man braucht halt irgendwie die

413
00:37:57,460 --> 00:38:01,000
Digitalwährung der Wahl, muss halt einfach
erreichbar sein, ob jetzt in Bitcoin oder

414
00:38:01,000 --> 00:38:06,540
Monero oder was auch immer. So, also haben
sich so gewisse Industriestandards

415
00:38:06,540 --> 00:38:10,369
etabliert, an die man sich eigentlich als
Malware-Author, also als Ransomware-Author

416
00:38:10,369 --> 00:38:14,520
halten sollte. Und so Abweichung von
diesem Industriestandard, also non-

417
00:38:14,520 --> 00:38:19,809
compliance, kann man auch sagen, sind
eigentlich dann doch mittlerweile so'n

418
00:38:19,809 --> 00:38:24,630
Indikator dafür, dass es entweder totale
Stümper sind, oder eine andere Absicht

419
00:38:24,630 --> 00:38:29,910
dahinter steht. Und diese Frage zu
beantworten fällt halt nicht immer so

420
00:38:29,910 --> 00:38:32,780
leicht, weil es gibt da draußen auch
wirklich Stümper.

421
00:38:32,780 --> 00:38:38,200
Publikum: <i>Gelächter</i>
F: Tja, nicht jeder weiß was er tut. Aber

422
00:38:38,200 --> 00:38:42,710
da ist so dieses schöne Thema
Kundensupport und wie wir alle wissen sind

423
00:38:42,710 --> 00:38:47,829
Kunden anstrengend und man will mit ihnen
eigentlich nichts zu tun haben und

424
00:38:47,829 --> 00:38:52,790
deswegen werfen sich alle gerade mit so
großer Begeisterung auf Coin-Miner, ja,

425
00:38:52,790 --> 00:38:56,960
weil das dann wieder, da wird die
Rechenleistung einfach von dem

426
00:38:56,960 --> 00:39:01,770
übernommenen Computer verwendet um Coins
zu generieren. Die werden dann nach Hause

427
00:39:01,770 --> 00:39:06,119
geschickt und die kann man dann
hoffentlich in Geld umtauschen und muss

428
00:39:06,119 --> 00:39:13,039
überhaupt den Leuten am Telefon nicht
erklären, wie sie jetzt Bitcoins kaufen.

429
00:39:13,039 --> 00:39:17,690
Also extrem günstig, ja, die ganze
Operations wird viel billiger auf diese

430
00:39:17,690 --> 00:39:20,220
Art und Weise.
R: Also, diese...

431
00:39:20,220 --> 00:39:24,070
F: Und Ransomware hat glaube ich irgendwie
ein Drittel, ein Drittel der Malware ist

432
00:39:24,070 --> 00:39:27,620
irgendwie
Ransomware, Stand irgendeine Studie von

433
00:39:27,620 --> 00:39:31,730
Mitte des Jahres, oder August oder sowas
und jetzt bin ich mal gespannt wie schnell

434
00:39:31,730 --> 00:39:36,960
sich Coin-Miner entwickeln werden, weil
da die Ggesamtkosten einfach günstiger

435
00:39:36,960 --> 00:39:39,390
sind.
R: Also ist eigentlich dann so die Frage,

436
00:39:39,390 --> 00:39:42,849
jetzt wo wir ja so viele neue Coins haben,
also es gibt ja quasi jede Woche noch ein

437
00:39:42,849 --> 00:39:48,700
paar Dutzend neue Coins, wie viel davon
Coins sind, die Ransomware friendly sind.

438
00:39:48,700 --> 00:39:53,700
Weil wenn man sich so ein bisschen
überlegt so wie, so Rasomware hat ja so

439
00:39:53,700 --> 00:39:58,030
wenn man mal an Mobiltelefone denkt, so
bestimmte Beschränkungen, also man kann ja

440
00:39:58,030 --> 00:40:02,460
denn nur abends minen, wenn das Telefon am
Strom hängt und hat vielleicht auch nicht

441
00:40:02,460 --> 00:40:05,250
so viel Bandbreite und so und will
vielleicht die CPU nicht übermäßig

442
00:40:05,250 --> 00:40:11,460
belasten. Das heißt also eigentlich sollte
es doch möglich sein Coins zu designen,

443
00:40:11,460 --> 00:40:16,510
deren Eigenschaften besonders Malware
friendly sind. Und dann ist natürlich die

444
00:40:16,510 --> 00:40:22,410
interessante Frage: Wie entwickelt sich
dann deren Kurs? Oder gibt es vielleicht

445
00:40:22,410 --> 00:40:27,770
auch sowas wie Ransom-Coinmining-ware?
"Dein computer gehört dir leider für die

446
00:40:27,770 --> 00:40:31,460
nächsten zwei Wochen nicht, danach ist
wieder alles okay. Solange sind deine

447
00:40:31,460 --> 00:40:35,240
Daten leider verschlüsselt"
F: "Und du darfst ihn nicht ausschalten."

448
00:40:35,240 --> 00:40:39,940
R: Genau.
F: "Und wir wollen grünen strom."

449
00:40:39,940 --> 00:40:51,316
Publikum: <i>Gelächter und Applaus</i>

450
00:40:51,316 --> 00:40:58,950
F: Gut, ab und zu werden diese Bitcoins ja
beschlagnahmt, also WhateverCoins, ja, ist

451
00:40:58,950 --> 00:41:03,751
immer nur ein Beispiel, beschlagnahmt und
dann stellt sich ja die Frage, wie geht

452
00:41:03,751 --> 00:41:10,990
man damit um, so als Land, oder man darf
ja dann irgendwann beschlagnahmte Dinge

453
00:41:10,990 --> 00:41:17,940
auch zu Geld machen. Und die erste Frage
ist natürlich ob dann, wie heißt das? Der

454
00:41:17,940 --> 00:41:21,270
Bund der Steuerzahler, kommt und sagt
irgendwie "das hättet ihr aber viel später

455
00:41:21,270 --> 00:41:27,039
verkaufen sollen!"
R: Oder früher, je nachdem. Und dann

456
00:41:27,039 --> 00:41:31,869
hatte, also ich hatte dann so die Frage an
einem befreundeten Anwalt, so wie, so rein

457
00:41:31,869 --> 00:41:36,480
rechtlich, wie ist denn das? Und der
meinte "ja ja, ist ziemlich lustig, da

458
00:41:36,480 --> 00:41:41,440
wäre halt in Juristenkreisen eine Weile
darüber diskutiert worden, weil man dafür

459
00:41:41,440 --> 00:41:44,340
natürlich noch keine Präzedenzfälle
hätte." So, also was macht man mit

460
00:41:44,340 --> 00:41:48,569
sozusagen, ist ungefähr so wie, bewertet
man das jetzt so wie beschlagnahmte Aktien

461
00:41:48,569 --> 00:41:53,329
oder so? Ist halt relativ selten, so,
kommt eigentlich selten vor und, um ganz

462
00:41:53,329 --> 00:41:57,190
sicher zu sein, haben sie dann wohl auch
geprüft, wie es eigentlich ist, wenn man

463
00:41:57,190 --> 00:42:00,990
bei so einer Vermögensbeschlagnahme noch
nicht eingelöste Lottoscheine

464
00:42:00,990 --> 00:42:05,030
beschlagnahmt und das war dann eine
Analogie, die sie zu Bitcoin relativ

465
00:42:05,030 --> 00:42:13,790
passend fanden.
Publikum: <i>Gelächter und Applaus</i>

466
00:42:13,790 --> 00:42:17,740
R: Also die Antwort lautete "Ja klar, sie
können es dann halt verkaufen." Ist halt

467
00:42:17,740 --> 00:42:22,490
also beschlagnahmtes Vermögen, kann
verwertet werden.

468
00:42:22,490 --> 00:42:29,280
F: Gut, jetzt müssen wir aber reinhauen.
Das Bemerkenswerte aus 2017, also noch

469
00:42:29,280 --> 00:42:36,420
mehr Bemerkenswertes aus 2017 waren diese
Bluetooth, Broadcom und andere Radio

470
00:42:36,420 --> 00:42:43,490
Vulnerabilities und ...
R: Du meinst der andere Computer in deinem

471
00:42:43,490 --> 00:42:48,640
Telefon?
F: Genau, dieses andere Betriebssystem mit

472
00:42:48,640 --> 00:42:53,819
dem anderen Dingens, das da auch immer
noch überall drin steckt. Weil in jedem

473
00:42:53,819 --> 00:42:57,030
Computer steckt ja inzwischen ein
Computer, der dann noch einen Computer

474
00:42:57,030 --> 00:43:01,960
hat, auf dem noch ein Betriebssystem
steckt. Da gibt's auch was von Intel, ne?

475
00:43:01,960 --> 00:43:05,520
Publikum: <i>leichtes Gelächter</i>
F: Lass mich überlegen, ich weiß, ich weiß

476
00:43:05,520 --> 00:43:10,680
es fällt mir gleich wieder ein. Intel ME.
Das, wofür steht das noch gleich? Für,

477
00:43:10,680 --> 00:43:15,119
für, ich weiß es, ich weiß es: Minix
Embedded.

478
00:43:15,119 --> 00:43:22,609
Publikum: <i>Gelächter und Applaus</i>
F: Oder war es die Minix Engine, oder die

479
00:43:22,609 --> 00:43:24,799
...
Zwischenruf: Malware Engine.

480
00:43:24,799 --> 00:43:29,500
Publikum: <i>Gelächter</i>
F: Ja, naja. Okay, wir können den auch zu

481
00:43:29,500 --> 00:43:32,809
tode prügeln.
Zwischenruf: Millennium Edition.

482
00:43:32,809 --> 00:43:39,275
F: Die Millennium Edition, danke Publikum.
Publikum: <i>Gelächter und Applaus</i>

483
00:43:39,275 --> 00:43:43,630
F: So, aber eigentlich wollte ich hierfür
noch ein kleines Mengendiagramm machen,

484
00:43:43,630 --> 00:43:48,869
also Bluetooth, Broadcom, also WiFi, das
ist ja dann, wird ja dann lustig in dem

485
00:43:48,869 --> 00:43:52,890
Moment, wo man eine gewisse Dichte
erreicht, ja, ihr habt die Menge aller

486
00:43:52,890 --> 00:44:00,739
Bluetooth oder WiFfi
Sender-/Empfängeranlagen, ihr habt die

487
00:44:00,739 --> 00:44:04,890
Vulnerabilities in diesen, ja, also die
Verwundbarkeiten, und dann die dritte

488
00:44:04,890 --> 00:44:11,630
Menge ist wie dicht die nebeneinander
stehen. Ja, und das muss natürlich eine

489
00:44:11,630 --> 00:44:17,109
gewisse Überlappung haben, damit es dann
von Punkt zu Punkt springen kann. Wann

490
00:44:17,109 --> 00:44:20,119
werden wir das erreichen?
R: Hier?

491
00:44:20,119 --> 00:44:24,320
Publikum: <i>Gelächter</i>
F: Ja, hier.

492
00:44:24,320 --> 00:44:29,029
R: Bei wem ist das Telefon in der Tasche
gerade so ein bisschen wärmer geworden?

493
00:44:29,029 --> 00:44:37,260
R: Wer kennt jemanden, dessen Telefon...
F: Genau, schauen wir mal. Nur einen Satz

494
00:44:37,260 --> 00:44:44,160
hierzu: Es gab mal wieder einen Facebook
Schattenprofile-Artikel, was ich immer

495
00:44:44,160 --> 00:44:49,980
witzig finde, weil das so selten hoch
poppt das Thema. Es gab auch keine neuen

496
00:44:49,980 --> 00:44:55,119
Erkenntnisse. Facebook hat Schattenprofile
und wofür sie die verwenden, weiß kein

497
00:44:55,119 --> 00:44:57,119
Mensch.
R: Doch.

498
00:44:57,119 --> 00:45:00,460
F: Was mich irritiert hat war, dass in
diesem ganzen Artikel nicht ein einziges

499
00:45:00,460 --> 00:45:03,040
Mal das Stichwort "Geburtsdatum"
auftauchte.

500
00:45:03,040 --> 00:45:09,770
R: Also wofür sie verwendet werden ist
eigentlich ziemlich klar. Na sie werden

501
00:45:09,770 --> 00:45:14,841
halt monetarisiert.
F: Gut.

502
00:45:14,841 --> 00:45:19,400
R: Ja, interessant waren, also wir haben
ja so diese Rubrik so, wo man so morgens

503
00:45:19,400 --> 00:45:23,109
irgendwie so News liest und denkt sich so
"Also eigentlich doch lieber vielleicht

504
00:45:23,109 --> 00:45:28,539
irgendwas mit Holz oder Orchideen oder so,
nicht so dieses IT Security Ding so." Und

505
00:45:28,539 --> 00:45:32,289
da waren in dieser, in diesem Jahr waren
da so einige dabei die halt so Sensor

506
00:45:32,289 --> 00:45:40,579
Side-Channel Attacks waren, also wo man
Sensoren anders benutzt, als der Erbauer

507
00:45:40,579 --> 00:45:44,440
dieses Sensors darüber nachdachte. Also
zum Beispiel diese DolphinAttack, bei der

508
00:45:44,440 --> 00:45:52,200
man die Werbewanzen wie Alexa mit
Ultraschall dazu bringt Dinge zu tun, die

509
00:45:52,200 --> 00:45:55,950
der Mensch gar nicht hört, also man hört
da als Mensch vielleicht nur so'n Pfeifen

510
00:45:55,950 --> 00:46:02,570
und plötzlich bestellt Alexa eine große
Ladung Katzenstreu, oder so. Und da stellt

511
00:46:02,570 --> 00:46:09,180
sich natürlich die Frage wie lange dauert
es eigentlich bis so Tiere, die halt zum

512
00:46:09,180 --> 00:46:12,970
Beispiel auch Ultraschall absondern
können, also wie lange dauert es bis man

513
00:46:12,970 --> 00:46:15,770
eine Fledermaus darauf trainiert
bekommt...

514
00:46:15,770 --> 00:46:24,030
Publikum: <i>Gelächter und Applaus</i>

515
00:46:24,030 --> 00:46:30,109
F: Welche Angriffsoberfläche bietet ein
Papagei, ne? Aber ich dachte wir hätten

516
00:46:30,109 --> 00:46:33,440
geklärt, dass man das gar nicht braucht
mit dem Ultraschall, wenn man dafür sorgen

517
00:46:33,440 --> 00:46:36,850
kann, dass der Furby das Katzenstreu
bestellt.

518
00:46:36,850 --> 00:46:41,160
Publikum: <i>Gelächter</i>
F: Ja, dieses DolphinAttack ist schon

519
00:46:41,160 --> 00:46:46,500
total irre. Da sind ja auch noch andere
Dinge wie man z.B. Machine Learning

520
00:46:46,500 --> 00:46:51,860
überlisten kann, indem man in Bilder noch
weitere Informationen rein kodiert, die

521
00:46:51,860 --> 00:46:57,630
ein Mensch nicht sehen kann, die die
Maschine aber sehen kann, ja. Auch schöne

522
00:46:57,630 --> 00:47:03,280
Artikel darüber im Netz.
R: Ja, das war so mein Liebling dieses

523
00:47:03,280 --> 00:47:11,119
Jahr. Ihr wisst ja Ethereum ist ja so ein
Smart Contract System, also die Idee, man

524
00:47:11,119 --> 00:47:16,240
könne Verträge in Software gießen und das
wäre, soll eine gute Idee sein. Und so

525
00:47:16,240 --> 00:47:19,539
nach, ich glaube mittlerweile über drei
Jahren, wo irgendwie diese Währung nun

526
00:47:19,539 --> 00:47:23,869
schon irgendwie so diverse Dutzend
Milliarden Dollar virtuell Wert ist, kam

527
00:47:23,869 --> 00:47:26,611
denn mal jemand auf die Idee, dass man
vielleicht mal gucken könnte, ob die

528
00:47:26,611 --> 00:47:29,980
zugrunde liegende Programmiersprache,
nämlich dies Solidity, ob man darin auch

529
00:47:29,980 --> 00:47:35,910
Sachen schreiben kann, die auf den ersten
Blick ganz normal aussehen, aber dann halt

530
00:47:35,910 --> 00:47:38,630
irgendwie Dinge tun, wo man halt nicht so
ohne Weiteres sehen kann, dass sie die

531
00:47:38,630 --> 00:47:42,940
ausführen. Und ...
F: Also Javascript?

532
00:47:42,940 --> 00:47:48,650
R: Ja. Und das, die Bugs, die da submitted
wurden waren halt alle ganz schön

533
00:47:48,650 --> 00:47:52,200
langweilig, also es war jetzt nichts
ernsthaftes dabei. Und...

534
00:47:52,200 --> 00:47:55,649
F: Moment, die die öffentlich gemacht
wurden?

535
00:47:55,649 --> 00:47:58,549
R: Oder, ja die die öffentlich gemacht...
F: Die, die eingereicht wurden?

536
00:47:58,549 --> 00:48:00,999
R: Die eingereicht wurden.
F: Ich meine welcher Irre reicht etwas

537
00:48:00,999 --> 00:48:05,910
ein, wo er weiß, dass es funktioniert.
R: Wenn der Preis irgendwie nur so ein

538
00:48:05,910 --> 00:48:08,330
paar tausend Dollar sind.
F: Oder?

539
00:48:08,330 --> 00:48:14,750
R: Ja, ist also ein klarer Fall von man
kann mit sowas auch zu spät sein. Der Bug

540
00:48:14,750 --> 00:48:19,850
Bounty muss in irgendeinem Verhältnis zum
erzielbaren Gewinn stehen, den man halt

541
00:48:19,850 --> 00:48:23,200
irgendwie, wenn man ihn einfach verwendet
hat und Ethereum ist da leider nicht so

542
00:48:23,200 --> 00:48:30,960
weit vorne. Eine der schönsten Geschichten
wo so ein bisschen unklar ist, ob sie wahr

543
00:48:30,960 --> 00:48:36,170
ist, war die Geschichte dieses Jahr von
der djane tor, der eine schöne Geschichte

544
00:48:36,170 --> 00:48:40,950
auf einem Blog, einer Blogplattform
schrieb darüber, wie er angefangen hat

545
00:48:40,950 --> 00:48:43,850
Plaste-Router, also die Plaste-Router-
Apocalypse quasi im Alleingang

546
00:48:43,850 --> 00:48:49,130
aufzuräumen. Also halt sozusagen wie so
eine Art Batman oder so, der halt

547
00:48:49,130 --> 00:48:52,810
irgendwie den, angefangen hat, dann
Plaste-Router en masse zu exploiten und

548
00:48:52,810 --> 00:48:55,951
irgendwie vom Netz zu nehmen, damit sie
nicht als DDOS-Vehikel benutzt werden

549
00:48:55,951 --> 00:48:59,160
können. Da gab es dann einiges an
Diskussion darüber, wie viel davon wahr

550
00:48:59,160 --> 00:49:02,250
ist, wieviel nicht, was eigentlich auch
egal ist, eine schöne Geschichte. Und wir

551
00:49:02,250 --> 00:49:05,859
wissen ja: die schöne Geschichte gewinnt
eigentlich immer. Und die interessante

552
00:49:05,859 --> 00:49:10,950
Frage ist so, was passiert eigentlich wenn
man das Maschinen machen lässt. Also was

553
00:49:10,950 --> 00:49:13,849
passiert, wenn es dann plötzlich eine KI
im Netz gibt, die einfach nur aus

554
00:49:13,849 --> 00:49:18,050
pädagogischen Gründen angreifbare Kisten
aufmacht und runter fährt.

555
00:49:18,050 --> 00:49:20,910
<i>Gelächter</i>
So, wir sind davon nicht allzu weit

556
00:49:20,910 --> 00:49:25,039
entfernt. Ja also ich meine das ist halt
so ... so also ... Exploit Automation, das

557
00:49:25,039 --> 00:49:27,609
ist mittlerweile eine ganze Ecke weit
gekommen und irgenwie so ein Ding einfach

558
00:49:27,609 --> 00:49:31,010
ins Netz zu stellen, was nichts weiter
tut, als einfach dafür sorgen, dass

559
00:49:31,010 --> 00:49:34,010
irgendwie Systeme, die am Netz sind die
halt irgendwie einfach angreifbar sind,

560
00:49:34,010 --> 00:49:41,309
nicht mehr allzu lange am Netz sind. Ich
vermute, da werden wir relativ bald sein.

561
00:49:41,309 --> 00:49:50,609
<i>Applaus</i>
R: Das ist nur mal so ein Datenpunkt. Ja,

562
00:49:50,609 --> 00:49:55,244
es wurde ein Botnet gefunden: das
Starwars-Botnet mit 350.000 Accounts. Das

563
00:49:55,244 --> 00:49:59,660
hat, scheint aber irgendwie nix gemacht zu
haben irgendwie auf Twitter. Und dann sind

564
00:49:59,660 --> 00:50:04,150
wir hier bei der, bei der Steilvorlage für
dies hier, ja, also dieses, der, der

565
00:50:04,150 --> 00:50:09,859
Roboter, der Ios... oder die KI oder was auch
immer Algorithmen-Sammlung, die losgeht

566
00:50:09,859 --> 00:50:17,391
und selber Systeme angreift, für diese
Systeme, die sie zu verteidigen hat, auch

567
00:50:17,391 --> 00:50:24,069
Patches produziert und die dann auch
einspielt. Dafür gibt es jetzt ein

568
00:50:24,069 --> 00:50:30,099
OpenSource, eine OpenSource-Vorlage, die
rausgekommen ist aus dieser DARPA Cyber

569
00:50:30,099 --> 00:50:36,570
Grand Challenge von dem Team Shellfish.
Schöne Artikel in der FRACK. Schaut euch

570
00:50:36,570 --> 00:50:41,790
das mal an. Da ging es also bei dieser
Cyper Grand Challenge, ging es darum, eine

571
00:50:41,790 --> 00:50:46,079
Maschine zu entwickeln, also ein, ein,
ein, ein Programm zu entwickeln, das dann

572
00:50:46,079 --> 00:50:51,779
andere Programme angreift und eben auch
für die eigenen, zu schützenden Systeme

573
00:50:51,779 --> 00:51:00,549
Patches produziert. Ja das macht dann, das
macht dann das mit den Plaste-Routern

574
00:51:00,549 --> 00:51:08,230
klar, wenn wir Glück haben.
F: Ja, "Tote durch Autokorrektur" war so

575
00:51:08,230 --> 00:51:13,359
ein Problempunkt, der dieses Jahr hoch
kam. Der Hintergrund ist, dass

576
00:51:13,359 --> 00:51:17,599
zumindest ein Fall bekannt geworden ist,
wo die Autokorrektur in einer

577
00:51:17,599 --> 00:51:23,779
Textverarbeitung den Namen von
Medikamenten replaced hat. Also in dem

578
00:51:23,779 --> 00:51:30,069
Fall ging es halt um Antibiotika, die, wo
die Autokorrektur halt nur eines dieser

579
00:51:30,069 --> 00:51:35,490
Antibiotika kannte, aber nicht das andere
und dann halt die das Wort korrigiert hat.

580
00:51:35,490 --> 00:51:38,910
Dummerweise ist bei Antibiotika die
Auswahl dieses präzisen Medikaments

581
00:51:38,910 --> 00:51:42,130
relativ wichtig, weil es durchaus eine
Menge Leute gibt, die so Allergien haben

582
00:51:42,130 --> 00:51:46,630
oder Unverträglichkeiten haben die auch
gerne mal fatal sein können. Und wir haben

583
00:51:46,630 --> 00:51:50,910
wir versucht, irgendwie raus zu kriegen,
wie weit dieses Problem so reicht, so. Es

584
00:51:50,910 --> 00:51:55,420
geht ja noch ein bisschen weiter, also
nicht nur Autokorrektur, sondern so Ärzte

585
00:51:55,420 --> 00:52:02,180
diktieren ja auch ganz schön viel und dann
haben wir mal gefragt, so: Siri wie viele

586
00:52:02,180 --> 00:52:04,349
Leute hast du schon umgebracht?
<i>Gelächter</i>

587
00:52:04,349 --> 00:52:09,430
Aber sie hat die Antwort verweigert.
Ich finde es sehr verdächtig.

588
00:52:09,430 --> 00:52:22,859
<i>Gelächter</i>
R: Und Autowaschstraßen auch. 150 Stück

589
00:52:22,859 --> 00:52:27,740
... also irgendein Autowaschstraßen-Typ
ist mal durchgetestet worden und, das, ich

590
00:52:27,740 --> 00:52:32,480
glaube, die Videos davon durften dann
nicht veröffentlicht werden oder so. Aber

591
00:52:32,480 --> 00:52:37,279
angeblich gibt es da schöne Videos, wie
die auf und zu fahrende Tür irgendwie

592
00:52:37,279 --> 00:52:42,559
versucht, das Auto zu zertrümmern, das
gerade raus will aus der Waschstraße und

593
00:52:42,559 --> 00:52:46,609
Aussagen von den Leuten, die das gemacht
haben, dass wenn sie es schaffen würden,

594
00:52:46,609 --> 00:52:51,560
einen Menschen einzuklemmen mit der Tür,
dann könnten sie auch die Wasserstrahlen

595
00:52:51,560 --> 00:52:56,119
korrekt ausrichten auf den ... Also die
Autowaschstraßen ...

596
00:52:56,119 --> 00:53:00,720
F: Das wäre dann zwar kein perfektes
Verbrechen, aber immerhin ein sauberes.

597
00:53:00,720 --> 00:53:11,064
<i>Gelächter</i><i>Applaus</i>

598
00:53:11,070 --> 00:53:14,046
R: Genau, schauen wir mal nach Vorne.

599
00:53:14,046 --> 00:53:24,700
Auf die letzten sieben Minuten, das wird hart.
Das Sensor- und Sensor-Qualitätsproblem:

600
00:53:24,700 --> 00:53:29,111
Ist ja immer schön, wenn die Kameras immer
besser werden und ich glaube wir hatten

601
00:53:29,111 --> 00:53:35,480
vor ein paar Jahren mal auf so eine App
hingewiesen, die alleine mit der Selfie-

602
00:53:35,480 --> 00:53:41,640
Videokamera sehen kann, wie man atmet,
weil die einfach auf die Schatten achtet,

603
00:53:41,640 --> 00:53:47,750
hier auf dem, auf der Brust, ja, und die
auch den Puls messen kann und zwar über

604
00:53:47,750 --> 00:53:54,690
die Kamera, über das Pulsieren des Blutes
hier oben in den in den Wangen und solche

605
00:53:54,690 --> 00:54:02,140
Sachen. Und die, was passiert hier? Die
Sensorik wird immer besser, die

606
00:54:02,140 --> 00:54:08,099
Bildwiederholraten steigen und dann sind
wir jetzt bei dem Thema Micro-Expressions

607
00:54:08,099 --> 00:54:15,079
aufnehmen und eben gucken, ob da einer
sich wohlfühlt, unwohl fühlt, nervös ist,

608
00:54:15,079 --> 00:54:20,430
nicht so nervös ist, etc. Da geht jetzt
immer mehr und das wird auch nicht

609
00:54:20,430 --> 00:54:25,529
aufhören.
F: Und diese, was dabei ebend rauskommt

610
00:54:25,529 --> 00:54:28,630
sind so Sachen, wie, was wir gerade ebend
hatten mit Ultraschall und den

611
00:54:28,630 --> 00:54:33,270
Werbewanzen: Dass bei etlichen Sensoren
man halt auch nicht mehr direkt sagen

612
00:54:33,270 --> 00:54:36,770
kann, auf was die dann noch alles so
reagieren. Das heißt also, so etwas

613
00:54:36,770 --> 00:54:41,730
surreal Sensor-Input wird auf jeden Fall
ein sehr interessantes Problem werden,

614
00:54:41,730 --> 00:54:45,549
insbesondere, weil natürlich immer mehr,
wie hieß das schöne Wort, Cyber-

615
00:54:45,549 --> 00:54:49,880
Pphysikalische Aktor Systeme, also sprich:
Dinge, die dich beschädigen können und von

616
00:54:49,880 --> 00:54:54,809
einem Computer gesteuert werden, sich in
der freien Wildbahn befinden und die

617
00:54:54,809 --> 00:54:58,970
werden natürlich von Sensoren gesteuert,
indirekt.

618
00:54:58,970 --> 00:55:07,910
R: Genau und dann sind wir wieder bei dem
Thema "Was ist da eigentlich verbaut und

619
00:55:07,910 --> 00:55:15,839
inwiefern wurde das gebaut mit dem Zweck,
für den es jetzt eingesetzt wird?" Es gibt

620
00:55:15,839 --> 00:55:20,260
diesen schönen Spruch "Wir stehen auf den
Schultern von Riesen und können weiter

621
00:55:20,260 --> 00:55:25,430
schauen, als die vor uns." Und das ist
halt so, wegen wie wenn ich die Library da

622
00:55:25,430 --> 00:55:34,160
drüben einbinde dann habe ich jetzt tolle
Crypto, glaub ich. Ja und wenn ich diese

623
00:55:34,160 --> 00:55:39,329
Library da drüben einbinde dann kann ich
jetzt einen Sensor, Ultraschallsensor

624
00:55:39,329 --> 00:55:44,700
einbinden und er sagt mir, wie viele
Zentimeter Abstand das noch sind, bis zum

625
00:55:44,700 --> 00:55:48,170
Fußgänger da vorne
F: Oder wenn ich..

626
00:55:48,170 --> 00:55:51,920
R: glaube ich.
F: diese Library einbinde dann brauche ich

627
00:55:51,920 --> 00:55:55,210
leider Internet, damit mein
Küchenthermometer mir die Temperatur

628
00:55:55,210 --> 00:56:00,970
anzeigen kann, weil es leider sich seinen
Fung(?) von Google holt, aber dafür

629
00:56:00,970 --> 00:56:04,500
schafft man es möglicherweise eine
Temperatur- und Feuchtigkeitsanzeige unter

630
00:56:04,500 --> 00:56:07,770
zehn millionen Zeilen Code zu bauen.
<i>Gelächter</i>

631
00:56:07,770 --> 00:56:14,377
F: Vielleicht.
<i>Applaus</i>

632
00:56:14,377 --> 00:56:20,529
R: So und, also wir stehen da schon auf
den Schultern von Riesen und können weiter

633
00:56:20,529 --> 00:56:25,690
schauen als Andere und das heißt ja auch
immer "Don't roll your own crypto", ja,

634
00:56:25,690 --> 00:56:32,130
mach deine Crypto-Software nicht selber,
nimm ne Library, die gut ist, aber wer

635
00:56:32,130 --> 00:56:40,650
patcht die denn dann später mal? Und das
ist eben das Problem: Die Riesen sind

636
00:56:40,650 --> 00:56:49,859
nicht so, die sind nicht so gesund. Die
haben vielleicht nur ein Auge, ja, und

637
00:56:49,859 --> 00:56:53,019
stehen eigentlich auf Krücken, aber das
ist so schlecht zu sehen, weil die

638
00:56:53,019 --> 00:56:57,020
Hosenbeine so lang sind. Weiß auch nicht,
also da fehlen mir so ein bisschen die

639
00:56:57,020 --> 00:57:00,640
Bilder, aber letztendlich, irgendwie, die,
wir stehen vielleicht gar nicht auf den

640
00:57:00,640 --> 00:57:03,700
Schultern von Riesen, sondern mehr so ...
F: Kartenhäuser?

641
00:57:03,700 --> 00:57:09,190
R: Kartenhäusern. Müllhalden?
F: Ja, die hat die Allwissende Müllhalde,

642
00:57:09,190 --> 00:57:12,020
wir stehen auf den Schultern der
Allwissenden Müllhalde, ich glaube das ist

643
00:57:12,020 --> 00:57:18,929
die richtige Analogie dafür.
<i>Applaus</i>

644
00:57:18,929 --> 00:57:23,369
R: So, und jetzt kommt, jetzt kommt die
schlechte Nachricht: Das ist das Best-Case

645
00:57:23,369 --> 00:57:29,519
Szenario. Weil wir haben auf diesem
Congress schöne Beispiele dafür gesehen,

646
00:57:29,519 --> 00:57:35,769
was passiert wenn einer sagt "Riesen? Die
sind mir zu teuer! Der ist außerdem zu

647
00:57:35,769 --> 00:57:39,990
groß! Und der isst so viel!"
F: "Und ist ein Riese, der ist gar nicht

648
00:57:39,990 --> 00:57:42,809
von hier."
R: "Ja, ich lehne ja Riesen grundsätzlich

649
00:57:42,809 --> 00:57:50,300
ab, aus religiösen Gründen." Oder, oder
"Ich will auch ein Riese sein! Ich will

650
00:57:50,300 --> 00:57:56,730
auch ein Riese sein! Du bist nur 1,30, das
das das ist diskriminierend!" Also, wenn

651
00:57:56,730 --> 00:57:59,880
dann jemand auf die Idee kommt, dass er
das einfach selber implementieren kann,

652
00:57:59,880 --> 00:58:05,319
weil wie schwer kann das sein, ja, so'n
Bezahlsystem zu implementieren, wie schwer

653
00:58:05,319 --> 00:58:09,180
kann's denn sein?
F: Hey, man könnte ja Mifare-Classic dafür

654
00:58:09,180 --> 00:58:11,180
benutzen.
<i>Gelächter</i>

655
00:58:11,180 --> 00:58:16,173
F: Ist schon da. Funktioniert ganz super.
<i>Applaus</i>

656
00:58:16,173 --> 00:58:20,369
R: Und Classic heißt doch eigenentlich, es ist ein Klassiker und Klassiker sind doch immer gut, oder?

657
00:58:20,369 --> 00:58:27,160
F: Gut abgehangen. Gut abgehangene Riesen.
R: Genau.

658
00:58:27,160 --> 00:58:36,970
F: Also dieses Problem, was passiert, wenn
wir anfangen mit Machine Learning auf den

659
00:58:36,970 --> 00:58:39,940
Menschen loszugehen begleitet uns ja
diesen ganzen Congress so ein bisschen,

660
00:58:39,940 --> 00:58:44,210
so, seit der Keynote von Charles Dross
hier und wir haben das halt auch das ganze

661
00:58:44,210 --> 00:58:48,130
Jahr so in den Vorhersagen für nächstes
Jahr gesehen, so es gibt ja diese Youtube-

662
00:58:48,130 --> 00:58:54,049
Videos dieser autogenerierten Kinder-
anfix-Videos und wir haben da, glaube ich,

663
00:58:54,049 --> 00:58:57,284
den Anfang überhaupt noch nicht gesehen.
Wir wissen, also wenn wir uns es jetzt mal

664
00:58:57,284 --> 00:59:04,309
die Technologie-Komponenten überlegen: Wir
haben mittlerweile ziemlich gute Text-to-

665
00:59:04,309 --> 00:59:08,671
Speech und relativ gut funktionierendes
Speech-to-Text und das heißt also mit

666
00:59:08,671 --> 00:59:12,250
einer Maschine telefonieren, das erste
mal, dass wir mit einer Maschine

667
00:59:12,250 --> 00:59:17,090
telefonieren wird wahrscheinlich ein
Werbeanruf sein, der dich anruft und

668
00:59:17,090 --> 00:59:19,090
sagt...
Publikum: Hatte ich schon!

669
00:59:19,090 --> 00:59:23,059
F: Oh, gab's schon? Und war's okay,
oder..?

670
00:59:23,059 --> 00:59:27,349
<i>Gelächter</i>
F: Hatte sie Verständnis mit dir?

671
00:59:27,349 --> 00:59:31,829
R: Also, was ich glaube, das wird daran
scheitern, dass kein Mensch mehr sein

672
00:59:31,829 --> 00:59:36,130
Telefon zum telefonieren benutzt.
<i>Applaus</i>

673
00:59:36,130 --> 00:59:46,720
F: Ja, dieses "Daten sind das Öl, oder was
auch immer, des einundzwanzigsten

674
00:59:46,720 --> 00:59:50,869
Jahrhunderts" war ja so letztes Jahr so
einer dieser Sprüche, über die wir uns

675
00:59:50,869 --> 00:59:54,529
doch so ein bisschen irgendwie den Kopf
gekratzt haben, so als was war jetzt an Öl

676
00:59:54,529 --> 00:59:58,319
eigentlich so gut, ja? Wir haben irgendwie
angefangen darüber Kriege zu führen, wir

677
00:59:58,319 --> 01:00:02,419
haben damit unseren Planeten im
wesentlichen vernichtet..

678
01:00:02,419 --> 01:00:06,279
R: Also eigentlich schreiben sich die
Witze von selber, ja, also Daten sind das

679
01:00:06,279 --> 01:00:09,140
Öl, oder was auch immer, des
einundzwanzigsten Jahrhunderts, ok, also

680
01:00:09,140 --> 01:00:14,980
das mit den Kriegen ist klar, so, wir
werden die Ozeane damit voll müllen... Was

681
01:00:14,980 --> 01:00:19,210
ist denn da das Äquivalent? AWS Buckets?
<i>Gelächter</i>

682
01:00:19,210 --> 01:00:26,410
<i>Einruf aus dem Publikum</i>
F: Und die, naja, also also Halver hat da

683
01:00:26,410 --> 01:00:30,390
was schönes neulich geschrieben. Der
meinte so, also Daten sind zwar, also sind

684
01:00:30,390 --> 01:00:32,960
eigentlich nicht so sehr das Öl des 
einundzwanzigsten Jahrhunderts,

685
01:00:32,960 --> 01:00:33,960
Daten sind mehr so wie so'n,

686
01:00:33,960 --> 01:00:39,359
so das Fass, irgendwie, mit brennendem
Benzin, was du im Vorgarten stehen hast

687
01:00:39,359 --> 01:00:43,830
und man kann sich zwar ein bisschen daran
wärmen, aber sonst hat's nur Nachteile.

688
01:00:43,830 --> 01:00:52,450
<i>Gelächter</i><i>Applaus</i>
R: Man kann das auch noch weiter spinnen,

689
01:00:52,450 --> 01:00:56,310
nicht, wenn Data the new oil ist, dann ist
ja Data auch the new snake oil...

690
01:00:56,310 --> 01:01:00,600
<i>Gelächter</i>
R: und da sind wir dann wieder beim Thema

691
01:01:00,600 --> 01:01:04,630
Statistik ist hart, also das, was man aus
Daten rauslesen kann, das muss man auch

692
01:01:04,630 --> 01:01:09,029
erstmal können und wenn man das eben nicht
kann, dann kann man einem mit Daten ja

693
01:01:09,029 --> 01:01:15,849
auch alles mögliche verkaufen. Ja, und was
ist dann Zucker im Tank?

694
01:01:15,849 --> 01:01:20,346
F: Hmm.
R: Hmm...

695
01:01:20,346 --> 01:01:24,682
Wir haben da noch ein bisschen was.
F: Social Media Facelifting wird

696
01:01:24,682 --> 01:01:31,099
sicherlich, also wird ja zum Teil schon
betrieben. Es gibt da so Professionals,

697
01:01:31,099 --> 01:01:35,089
die einem so den Instagram Account
aufhübschen und dafür sorgen, dass man

698
01:01:35,089 --> 01:01:42,750
irgendwie schön und beliebt aussieht. So,
zusätzliche, alternative IDs werden immer

699
01:01:42,750 --> 01:01:45,440
wichtiger, weil, also es gibt da so
Länder, wo man zum Beispiel halt irgendwie

700
01:01:45,440 --> 01:01:48,780
Schwierigkeit hat in ein Hostel
einzuchenken, wenn man keine Facebook-ID

701
01:01:48,780 --> 01:01:52,519
hat und da will man natürlich eine
besonders schöne, gecleante,

702
01:01:52,519 --> 01:01:58,230
disneyfizierte, familienfreundliche,
unkontroverse ID für haben. Die braucht

703
01:01:58,230 --> 01:02:03,869
man dann wohl.
R: Genau. Und für die, die das nicht

704
01:02:03,869 --> 01:02:10,330
kaufen wollen, die können sich ja dann
eine App zulegen, die das, die ihnen dann

705
01:02:10,330 --> 01:02:19,250
dabei hilft ihr Social Score Management zu
optimieren, am besten AI-gestützt, oder?

706
01:02:19,250 --> 01:02:26,539
<i>Vereinzelter Applaus</i>
R: Ich mein, China steigt da jetzt voll in

707
01:02:26,539 --> 01:02:29,990
das Thema ein, oder?
F: In diese Social Score Geschichte, ja.

708
01:02:29,990 --> 01:02:35,059
R: Und dann wird der Social Score benutzt,
um zu gucken, ob man einen Kredit kriegt

709
01:02:35,059 --> 01:02:39,329
oder nicht, weil mit Geld kriegt man ja
die Leute und da soll dann alles mögliche

710
01:02:39,329 --> 01:02:45,809
rein, so auch was die Regierung gerne
hätte, im Sinne von wenn einer ein Parking

711
01:02:45,809 --> 01:02:49,819
Ticket nicht bezahlt hat, dann ist das
sehr viel schwerwiegender, als wenn er

712
01:02:49,819 --> 01:02:54,609
seine letzte Telefonrechnung nicht bezahlt
hat.Und jetzt habe ich auch was gehört

713
01:02:54,609 --> 01:03:00,500
von, von Gesundheitsdaten sollen da auch
einfließen. Und dann fragt man sich ja

714
01:03:00,500 --> 01:03:04,609
immer: Was werden die Konsequenzen daraus
sein? Und die Antwort da ist klar

715
01:03:04,609 --> 01:03:15,901
Schokolade-Schwarzmarkt.
<i>Gelächter, Applaus</i>

716
01:03:15,901 --> 01:03:19,859
F: Also angesichts der Arbeitsteilung am
Malware-Sektor, wo man sich dann mal

717
01:03:19,859 --> 01:03:22,940
fragt, okay, die machen irgendwie das
Backend und irgendwie das Payment, und

718
01:03:22,940 --> 01:03:25,230
dann gibt es noch irgendwie die
Command-&-Control-Leute, und dann gibt es

719
01:03:25,230 --> 01:03:28,069
die Leute, die die Exploits bauen und
denen die eigentlichen Dropper bauen und

720
01:03:28,069 --> 01:03:31,330
irgendwie die sagen, wo es hin und her
gehen soll. Es wird da mittlerweile so ein

721
01:03:31,330 --> 01:03:35,010
richtig komplexes Environment. Und wir
vermuten, dass es das schon gibt: den

722
01:03:35,010 --> 01:03:38,589
Malware-Wertschöpfungsketten-Prüfer. Weil
jeder dieser Arbeitsteile kriegt ja was

723
01:03:38,589 --> 01:03:42,720
davon ab, von dem Coinminer oder was auch
immer der gerade deployt hat. Das heißt

724
01:03:42,720 --> 01:03:45,640
also, der ... Das muss man ja auch
irgendwie auditen. Also man hat ja,

725
01:03:45,640 --> 01:03:48,760
braucht so Standards. So die Compliance im
Malware-Sektor wird sicherlich ein großer

726
01:03:48,760 --> 01:03:53,150
Arbeitsmarkt werden. Also ... Die haben ja
auch immer gesagt, so dieses: "Ja,

727
01:03:53,150 --> 01:03:57,490
Automatisierung ist nicht so schlimm, weil
es wird ja neue Arbeitsplätze geben." Und

728
01:03:57,490 --> 01:04:00,759
möglicherweise sehen wir hier gerade den
Anfang von sowas. So neue Arbeitsplätze,

729
01:04:00,759 --> 01:04:05,869
an die wie früher noch nicht dachten. So
Compliance-Auditor im Malware-Sektor.

730
01:04:05,869 --> 01:04:14,416
<i>Gelächter, Applaus</i>
F: Ja das ist so ne ...

731
01:04:14,416 --> 01:04:18,502
<i>Gelächter</i>
R: So, wo ist ...

732
01:04:18,502 --> 01:04:29,960
<i>Applaus</i>
R: Der IoT-Geisterjäger, ja? Und wir

733
01:04:29,960 --> 01:04:33,930
hatten letztes jahr den IoT-
Wünschelrutengänger. Ein IoT-

734
01:04:33,930 --> 01:04:40,220
Wünschelrutengänger ist einer, der die
IoT-Geräte findet, die überhaupt da sind,

735
01:04:40,220 --> 01:04:46,829
ja? So und der Geisterjäger ist, wie Ihr
aus den Filmen wisst, derjenige, der die

736
01:04:46,829 --> 01:04:54,619
dann einfängt auf eine Art und Weise, wo
man dann sie noch hinterher analysieren

737
01:04:54,619 --> 01:04:58,040
kann. Also ich meine, wenn, wenn, wenn so
ein Gerät mit Malware, also ein IoT-Gerät

738
01:04:58,040 --> 01:05:03,660
mit Malware befallen ist und man dann
rauskriegen will, was da eigentlich Böses

739
01:05:03,660 --> 01:05:10,337
drauf läuft, dann darf man da ja nicht den
Stecker ziehen. Weil dann ist es ja weg.

740
01:05:10,337 --> 01:05:12,680
Heißt, man braucht da so einen
Strahlungskreuzungs... nee,

741
01:05:12,680 --> 01:05:16,170
Entschuldigung,
F: Nicht die Strahlen kreuzen! Das ist so

742
01:05:16,170 --> 01:05:18,391
wie bei 230 Volt, linke Leitung, rechte
Leitung, ist wie Strahlen kreuzen, nicht

743
01:05:18,391 --> 01:05:22,663
Strahlen kreuzen.
R: Genau. 5 Volt, 12 Volt

744
01:05:22,663 --> 01:05:28,310
Gleichstromdinger ... Muss man das
abgreifen können, um das rauszutragen, um

745
01:05:28,310 --> 01:05:33,230
dann den Speicher auszulesen und ...
F: Na also diese, dieses ...

746
01:05:33,230 --> 01:05:35,609
R: Das könnt ihr dann in der
Verwandtschaft üben. Also ich finde ja

747
01:05:35,609 --> 01:05:39,630
immer Jobs gut, wo man klein anfangen
kann, ja?

748
01:05:39,630 --> 01:05:43,560
F: Genau. Erstmal das Sample auf dem
Plasterouter bei der Verwandtschaft

749
01:05:43,560 --> 01:05:48,960
isolieren, damit man schon mal für später
üben kann. Auch unter ...

750
01:05:48,960 --> 01:05:56,953
R: Das sind alles gebrauchte Jobs, ja?
Industrie 4.0 kommt.

751
01:05:56,953 --> 01:05:59,539
F: Guten Tag, ich muss gerade mal Ihr
Fertigungscenter mitnehmen.

752
01:05:59,539 --> 01:06:03,730
<i>Gelächter</i>
Ja und ich muss den Drehstrom dran lassen,

753
01:06:03,730 --> 01:06:05,730
damit die Malware drauf bleibt. Ich brauch
das Sample.

754
01:06:05,730 --> 01:06:15,261
<i>Gelächter, Applaus</i>
F: Ja, Quantencomputer in Silizium. Wissen

755
01:06:15,261 --> 01:06:18,614
wir natürlich nicht, ne? Also
Quantenunschärfe kennen wir ja, ne? Also

756
01:06:18,614 --> 01:06:22,167
das ist halt irgendwie schwer zu sagen,
ob's jetzt nun kommt oder nicht. Aber

757
01:06:22,167 --> 01:06:25,670
zumindest sieht's so aus, als wenn wir
nächstes Jahr da mehr Fortschritt sehen

758
01:06:25,670 --> 01:06:29,799
könnten. Wenn es da nicht fundamentale
Probleme gibt, mit denen wir heute noch,

759
01:06:29,799 --> 01:06:32,420
also heute noch nicht wissen, ob sie
lösbar sind. Also insbesondere, ob das

760
01:06:32,420 --> 01:06:35,589
Rauschen in den Griff zu bekommen ist.
Aber wenn das passiert, könnte es sein,

761
01:06:35,589 --> 01:06:39,059
dass wir nächstes Jahr relativ große
Fortschritte daran sehen, dass man

762
01:06:39,059 --> 01:06:43,259
Quantencomputer mit traditionellen
Fertigungsmethoden der Halbleiterindustrie

763
01:06:43,259 --> 01:06:47,500
bauen kann. Oder zumindest irgendwas, was
sich so anfühlt und so aussieht, wie ein

764
01:06:47,500 --> 01:06:54,160
Quantencomputer. Mal gucken. Dann haben
wir so ein bisschen rumgefragt und gefragt

765
01:06:54,160 --> 01:06:57,940
so: Was geht denn so nächstes Jahr schief,
so? Ne? Also was sind denn so die Sachen,

766
01:06:57,940 --> 01:07:02,190
die wo bei Crypto halt jetzt irgendwie
noch so die nächsten Apokalypsen drohen

767
01:07:02,190 --> 01:07:05,979
werden? Und die Antwort war eigentlich so
von allen, die wir so gefragt haben, die

768
01:07:05,979 --> 01:07:10,720
früher auch schon mal für so kleine
Apokalypsen gesorgt haben. Also es wird

769
01:07:10,720 --> 01:07:14,389
halt mehr so was wie Bleichenbacher geben,
es wird halt mehr schlechten Zufall geben,

770
01:07:14,389 --> 01:07:18,539
insbesondere auch gerne in Hardware
implementierten schlechten Zufall. Wir

771
01:07:18,539 --> 01:07:21,484
erinnern uns an dieses kleine Problem mit
Infineon und Estland dieses Jahr.

772
01:07:21,484 --> 01:07:26,970
R: Zusammengefasst kann man sagen: Was
gibt es Neues? Es gibt nix Neues. Das Alte

773
01:07:26,970 --> 01:07:33,300
ist noch nicht alle.
F: Ja.

774
01:07:33,300 --> 01:07:44,880
<i>Gelächter, Applaus</i>
F: Der Cloud-Exorzismus ist natürlich

775
01:07:44,880 --> 01:07:51,200
etwas, was man ... Also wir haben ja so in
den letzten Jahren immer wieder so gesagt,

776
01:07:51,200 --> 01:07:54,579
ok, man braucht dann so Altenheime für
Geräte, die halt irgendwie mit dem

777
01:07:54,579 --> 01:07:57,540
Internet nicht mehr so ganz klarkommen.
Und mittlerweile haben wir bei Hardware,

778
01:07:57,540 --> 01:08:00,829
wo man sagt: "Eigentlich geile Hardware!",
also zum Beispiel halt so 'ne Werbewanze,

779
01:08:00,829 --> 01:08:05,119
so 'ne Alexa ist ja eigentlich ganz geil.
So schicke Mikrofone, ordentlicher

780
01:08:05,119 --> 01:08:08,820
Lautsprecher, dicker Prozessor, so. Leider
mit diesem lästigen

781
01:08:08,820 --> 01:08:14,540
Nach-Hause-telefonieren-Problem. Und da braucht man
eigentlich so'n Exorzisten, der dann mit

782
01:08:14,540 --> 01:08:21,359
dem Kreuz dafür sorgt, das Ding halt sich
seine schlechten Gewohnheiten, seine

783
01:08:21,359 --> 01:08:25,010
schlechte Seele entweicht und man ihm eine
neue Seele ...

784
01:08:25,010 --> 01:08:29,390
R: Genau, wir haben das hier noch unter
der Abteilung Sport, weil wir noch nicht

785
01:08:29,390 --> 01:08:32,970
sicher sind, dass man sich damit, dass man
damit wirklich eine Familie ernähren kann,

786
01:08:32,970 --> 01:08:38,640
ja? Wenn ihr euch noch mal den Vortrag
anschaut über den Staubsaugeroboter

787
01:08:38,640 --> 01:08:44,410
aufmachen, hier, wo man dann sehen kann,
dass Staubsaugerroboter bessere Security

788
01:08:44,410 --> 01:08:55,954
haben als manche Banken.
<i>Gelächter, Applaus</i>

789
01:08:55,954 --> 01:08:59,990
Da ging es ja auch um das Thema "Wie macht
man da die Cloud raus?", weil das Gerät

790
01:08:59,990 --> 01:09:05,273
ist vielleicht gar nicht so schlecht. Und
ja, das wird noch mehr werden. Und wenn

791
01:09:05,273 --> 01:09:09,412
man das dann einmal gemacht hat, dann kann
man daraus vielleicht auch ein

792
01:09:09,412 --> 01:09:13,529
Geschäftsmodell, das von Sport upgraden in
Richtung Geschäftsmodell, dass man dann

793
01:09:13,529 --> 01:09:18,189
sagt: "Ich hätte gerne den Staubsauger,
aber ohne Cloud." Und keine Ahnung, ob man

794
01:09:18,189 --> 01:09:23,250
den dann da kauft und dann da einschickt,
um die Cloud entfernen zu lassen, oder ob

795
01:09:23,250 --> 01:09:28,806
das mit Hausbesuchen funktioniert, ja?
Oder mit Fernwartung, oh nein ...

796
01:09:28,806 --> 01:09:38,769
<i>Gelächter, Applaus</i>
F: Oder mit so kleinen Prothesen, ja?

797
01:09:38,769 --> 01:09:44,830
Also sozusagen wie so ein Aluhut,
der die Cloud fernhält.

798
01:09:44,830 --> 01:09:50,270
<i>Gelächter</i>
R: Genau. Ja also, da geht was.

799
01:09:50,270 --> 01:09:57,410
Tja und die letzte Sache war ...
F: Sind ja relativ viele Bitcoins, die da

800
01:09:57,410 --> 01:10:01,270
draußen sind, von denen Leute sagen, so –
ich habs aufm Kongress schon so glaub

801
01:10:01,270 --> 01:10:05,190
ich fünfmal gehört, so – "Ja, eigentlich
habe ich ja auch noch ein paar." Aber

802
01:10:05,190 --> 01:10:09,010
entweder ist die Platte kaputt, man weiß
nicht mehr, wo die Platte ist, ja ok. Und

803
01:10:09,010 --> 01:10:11,730
dann gibt es auch eine ganze Menge: "Ich
kann mich echt ums Verplatzen nicht mehr

804
01:10:11,730 --> 01:10:13,760
an diese Passphrase erinnern."
<i>Gelächter</i>

805
01:10:13,760 --> 01:10:17,447
Und nun muss man dazu sagen: Hypnotiseur
ist im Gegensatz zu Rechtsanwalt ein

806
01:10:17,447 --> 01:10:21,517
Beruf, bei der es irgendwie nicht nur eine
Tarifierung nach Stundensatz geben kann.

807
01:10:21,517 --> 01:10:33,490
Da ist eine Erfolgsbeteiligung möglich.
<i>Gelächter, Applaus</i>

808
01:10:33,490 --> 01:10:40,031
R: Genau. Damit sind wir schon rum.
Wünschen euch allen einen guten Weg nach

809
01:10:40,031 --> 01:10:46,991
Hause und wie immer einen schönen Rutsch
in das Jahr 1984.

810
01:10:46,991 --> 01:11:03,290
<i>Applaus</i>

811
01:11:03,290 --> 01:11:25,000
Untertitel erstellt von c3subtitles.de
im Jahr 2019. Mach mit und hilf uns!