WEBVTT
00:00:09.480 --> 00:00:11.717
Herald: Okay also ihr seid alles die Glücklichen,
00:00:11.717 --> 00:00:12.835
die es in den Talk von Linus geschafft haben.
00:00:12.835 --> 00:00:14.527
Der Talk heißt "Bullshit made in Germany -
00:00:14.527 --> 00:00:18.436
so hosten Sie Ihre DE-Mail, E-Mail und Cloud direkt beim BND"
00:00:18.436 --> 00:00:21.137
Geht eine Stunde von 20:30 bis 21:30.
00:00:21.137 --> 00:00:33.116
For everyone who is not a German native speaker, there is a translation you just call your DECT, you call 8014 and then you get a translation of the talk.
00:00:33.116 --> 00:00:38.712
Es gibt außerdem Untertitel. Die findet ihr auf Twitter @c3subtitles.
00:00:38.712 --> 00:00:44.308
There are also subtitles you find them on twitter @c3subtitles.
00:00:44.308 --> 00:00:49.904
Viele von euch hören vielleicht regelmäßig den Podcast "Logbuch Netzpolitik"
00:00:49.904 --> 00:00:52.333
mit Linus und Tim Pritlove.
00:00:52.333 --> 00:00:54.955
Und wer das tut hat Linus häufiger ranten hören,
00:00:54.955 --> 00:00:58.101
über das Thema DE-Mail und die anderen Sachen, um die es hier heute geht.
00:00:58.101 --> 00:01:01.494
Linus ist ja auch Experte auf dem Gebiet, macht das auch beruflich.
00:01:01.494 --> 00:01:04.979
War auch im Bundestag, bei verschiedenen Anhörungen,
00:01:04.979 --> 00:01:07.271
in Ausschüssen, im Innenausschuss und im Rechtsausschuss.
00:01:07.271 --> 00:01:08.930
Und davon erzählt er euch gleich mehr
00:01:08.930 --> 00:01:10.404
und darauf freue ich mich sehr. Viel Applaus für Linus.
00:01:10.404 --> 00:01:19.813
Applaus
00:01:23.050 --> 00:01:27.548
Lachen und Applaus
00:01:33.726 --> 00:01:35.376
Linus Neumann: Vielen Dank, dass ihr gekommen seid.
00:01:35.376 --> 00:01:37.464
Hört man mich? - Ja. - Okay, wunderbar.
00:01:37.464 --> 00:01:39.953
Eigentlich ist über den Vortrag alles gesagt worden.
00:01:39.953 --> 00:01:42.119
Wir können den eigentlich auch ausfallen lassen.
00:01:42.119 --> 00:01:45.272
Aber ich denke, ich mache es trotzdem mal.
00:01:45.272 --> 00:01:49.523
Ich will mich ein bisschen mit bundesdeutscher Sicherheitstechnik
00:01:49.523 --> 00:01:54.737
vor und nach Snowden auseinandersetzen.
00:01:54.737 --> 00:02:00.487
Meine These ist, dass dieses vor und danach eigentlich keine Rolle spielt.
00:02:00.487 --> 00:02:04.973
Wie ich dann mal an vier Beispielen versuchen möchte zu verdeutlichen.
00:02:04.973 --> 00:02:06.830
Das erste ist natürlich DE-Mail.
00:02:06.830 --> 00:02:09.255
Das zweite ist E-Mail made in Germany.
00:02:09.255 --> 00:02:11.646
Das Schlandnet darf natürlich nicht fehlen.
00:02:11.646 --> 00:02:17.741
Und zuletzt erlaube ich mir noch ein paar Kommentare zur Deutschlandcloud.
00:02:17.741 --> 00:02:25.350
Die De-Mail Sachen gingen eigentlich los zu einer Zeit weit vor Snowden.
00:02:25.350 --> 00:02:29.408
Ich habe da schon 2011 Artikel dazu geschrieben.
00:02:29.408 --> 00:02:33.772
Damals war auch Harald Welte dann einmal in einem Ausschuss des Bundestages
00:02:33.772 --> 00:02:36.544
und hat ein Gutachten für den CCC abgeliefert.
00:02:36.544 --> 00:02:40.296
Man hatte den Eindruck, dass das ganze Thema durch ist.
00:02:40.296 --> 00:02:42.584
Doch plötzlich kochte es dann wieder hoch.
00:02:42.584 --> 00:02:46.281
Wie es dazu kam, möchte ich dann jetzt gleich erklären.
00:02:46.281 --> 00:02:51.016
Wir erinnern uns, De-Mail hat als Ziel für ein sicheren, vertraulichen
00:02:51.016 --> 00:02:56.180
und nachweisbaren Geschäftsverkehr für jedermann im Internet zu sorgen.
00:02:56.180 --> 00:02:57.836
Dafür haben wir uns ein eigenes Gesetz geschrieben,
00:02:57.836 --> 00:03:01.604
in dem dann irgendwie De-Mail Dienste festgeschrieben wurden.
00:03:01.604 --> 00:03:05.310
Wenn man darüber nachdenkt, eigentlich leuchtet das ein.
00:03:05.310 --> 00:03:13.480
Es ist klar, dass man nicht per E-Mail ernsthaft gerichtsfest und nachweislichen
00:03:13.480 --> 00:03:18.668
äh nachweisbaren Geschäftsverkehr ausführen kann.
00:03:18.668 --> 00:03:25.155
Es gibt viele Leute, die seit langer Zeit an dem Konzept E-Mail Kritik üben.
00:03:25.155 --> 00:03:31.452
Die sich wünschen, dass man irgendwann etwas besseres dafür entwickeln würde.
00:03:31.452 --> 00:03:36.204
Es gibt Leute, die haben das in die Hand genommen und PGP gebastelt.
00:03:36.204 --> 00:03:38.647
Und die Bundesregierung hat dann auch was gemacht.
00:03:38.647 --> 00:03:44.924
Man dachte, vielleicht unterziehen sie jetzt SMTP und IMAP einer Pflege,
00:03:44.924 --> 00:03:49.441
dass das ein tolles neues Ding wird, was funktioniert.
00:03:49.441 --> 00:03:55.914
Und alles ging los 2009, als sie sagten, ja wir machen einen akkreditierten Dienstanbieter
00:03:55.914 --> 00:03:59.190
die müssen dem Nutzer ein sicheres elektronisches Postfach
00:03:59.190 --> 00:04:02.525
für einen sicheren Versanddienst für elektronische Nachrichten anbieten.
00:04:02.525 --> 00:04:04.651
Wunderbar, dann haben wir das Problem ja geklärt.
00:04:04.651 --> 00:04:09.202
2011 kam dann das De-Mail Gesetz, in dem gesagt wurde,
00:04:09.202 --> 00:04:14.604
das ist das jetzt. Also De-Mail ist jetzt das Sichere.
00:04:17.253 --> 00:04:24.874
Und dann... ich dachte da kommt eine andere Folie, Entschuldigung.
00:04:24.874 --> 00:04:28.211
Und was haben sie gemacht?
00:04:28.211 --> 00:04:30.603
Sie sind ein paar Probleme von E-Mail angegangen.
00:04:30.603 --> 00:04:31.490
Mit ihrem De-Mail.
00:04:31.490 --> 00:04:33.850
Das muss man ihnen zugestehen.
00:04:33.850 --> 00:04:36.913
Da haben sie sich gedacht, jeder kann "hasi69@yahoo.com" registrieren,
00:04:36.913 --> 00:04:40.113
das heißt noch lange nicht, dass wir es wirklich mit dem hasi zu tun haben.
00:04:40.113 --> 00:04:41.866
Wenn wir die E-Mail bekommen.
00:04:41.866 --> 00:04:43.529
Und das müssen wir sicherstellen.
00:04:43.529 --> 00:04:45.571
Natürlich können wir jetzt Signaturen einfügen.
00:04:45.571 --> 00:04:51.707
Außerdem haben wir das Problem bei nachweisbarem Verkehr,
00:04:51.707 --> 00:04:54.465
schriftlichem Verkehr, Lachen
00:04:54.465 --> 00:05:00.430
dass der ... das ist blöd, da darf man nicht drüber lachen.
00:05:00.430 --> 00:05:05.380
Wenn ich einen Brief kriege, und der gefällt mir nicht,
00:05:05.380 --> 00:05:08.315
dann kann ich den einfach weglegen und sagen,
00:05:08.315 --> 00:05:09.490
den habe ich nie bekommen.
00:05:09.490 --> 00:05:13.651
Erst wenn ich ein Einschreiben bekomme, bin ich daran festgenagelt.
00:05:13.651 --> 00:05:17.209
Guter Tipp kann man immer mal zur Anwendung bringen.
00:05:17.209 --> 00:05:20.860
Und diese beiden Probleme, haben sie gedacht, die lösen wir bei De-Mail so,
00:05:20.860 --> 00:05:25.610
wer eine De-Mail Adresse registriert, der muss seinen Ausweis zeigen.
00:05:25.610 --> 00:05:32.354
Wunderbar. Außerdem verpflichten wir den Nutzer diese De-Mails abzuholen.
00:05:32.354 --> 00:05:35.779
Und bieten einen kostenpflichtigen Dienst für den Absender an.
00:05:35.779 --> 00:05:38.171
Eine Empfangsbestätigung zu bekommen.
00:05:38.171 --> 00:05:40.914
Zahlst du ein bisschen was drauf, dann hast du ein Einschreiben.
00:05:40.914 --> 00:05:46.451
Und derjenige, der die De-Mail bekommen hat oder auch nicht bekommen hat,
00:05:46.451 --> 00:05:48.402
ist dann verbriefter Empfänger.
00:05:48.402 --> 00:05:50.162
Das war mein erster Grund zu sagen,
00:05:50.162 --> 00:05:53.510
okay dann so eine Adresse möchte ich eigentlich nicht haben.
00:05:53.510 --> 00:05:57.259
E-Mail hat ein weiteres kleines Problem, man kann kein Geld damit verdienen.
00:05:57.259 --> 00:06:01.354
Auch dafür haben wir eine intelligente Lösung gefunden.
00:06:01.354 --> 00:06:03.459
39 Cent kostet eine De-Mail.
00:06:03.459 --> 00:06:06.426
Lachen
00:06:06.426 --> 00:06:09.957
Es gibt Profiaccounts bei denen man auf Preise von 32 Cent runterkommt.
00:06:09.957 --> 00:06:13.488
Gelächter
00:06:13.488 --> 00:06:18.581
Und 10 Gratis De-Mails.
00:06:20.482 --> 00:06:24.217
Was natürlich aus Sicherheitsperspektive kritisiert werden kann,
00:06:24.217 --> 00:06:27.570
ist dass es ein verteiltes System mit vielen konkurierenden Anbietern ist.
00:06:27.570 --> 00:06:29.323
Auch dafür gibt es eine Lösung,
00:06:29.323 --> 00:06:31.466
wir machen einfach eine teure Zertifizierung.
00:06:31.466 --> 00:06:34.834
Dann haben wir nur wenige Anbieter und die konkurieren eine Zeit lang
00:06:34.834 --> 00:06:38.545
bis sie alle eingehen und dann haben wir am Ende ein zentrales System.
00:06:40.529 --> 00:06:45.258
Natürlich ein großes Problem bei E-Mail 2009 noch,
00:06:45.258 --> 00:06:48.366
viele Anbieter bieten unverschlüsselte Verbindungen an.
00:06:48.366 --> 00:06:49.626
Zu dem Thema kommen wir dann noch.
00:06:51.041 --> 00:06:52.810
Dann haben sie gesagt, wir machen SSL durchgängig.
00:06:52.810 --> 00:06:57.583
Also eine De-Mail wird niemals im Klartext übertragen.
00:06:59.860 --> 00:07:04.740
Dann gibt es noch ein Problem, bei E-Mail nicht jeder Nutzer unterstützt,
00:07:04.740 --> 00:07:08.858
Ende-zu-Ende Verschlüsselung, PGP oder SMIME, was zu einer sicheren Verschlüsselung
00:07:08.858 --> 00:07:10.580
führen würde.
00:07:10.580 --> 00:07:13.242
Was vor allem dazu führen würde, dass der Anbieter selber die De-Mails
00:07:13.242 --> 00:07:14.643
dann nicht lesen kann.
00:07:15.673 --> 00:07:18.263
Auch dafür gibt es eine Lösung, machen wir weiterhin nicht.
00:07:18.263 --> 00:07:20.853
Gelächter
00:07:20.853 --> 00:07:23.443
In den 90er Jahren gab es ein Problem,
00:07:23.443 --> 00:07:24.234
das erkenne ich an,
00:07:24.234 --> 00:07:25.417
das waren E-Mail Würmer.
00:07:25.417 --> 00:07:30.330
Jemand hatte sich überlegt, primär war Outlook davon betroffen,
00:07:30.330 --> 00:07:35.658
Es wäre super, wenn man eine E-Mail schreiben könnte,
00:07:35.658 --> 00:07:38.155
in die man JavaScript reinschreibt
00:07:38.170 --> 00:07:40.298
und der Empfänger bekommt das
00:07:40.298 --> 00:07:43.271
und der Rechner von dem Empfänger führt dann dieses JavaScript aus
00:07:43.271 --> 00:07:45.978
und dann können wir...
00:07:45.978 --> 00:07:47.650
weiß ich nicht, was blinken lassen.
00:07:47.650 --> 00:07:51.913
Ergebnis war, dass massenweise E-Mails kamen mit Viren,
00:07:51.913 --> 00:07:55.394
die dann das Outlook dann per Script befallen haben
00:07:55.394 --> 00:07:56.473
und andere Sachen geschickt haben.
00:07:56.473 --> 00:07:58.218
E-Mail Würmer waren ein Problem.
00:07:59.433 --> 00:08:00.906
Da hat man sich gesagt, dafür haben wir auch eine Lösung.
00:08:00.906 --> 00:08:02.898
Wir machen einen Virenscan.
00:08:02.898 --> 00:08:05.773
Einen Virenscan beim Anbieter.
00:08:07.473 --> 00:08:09.345
Wer denkt, dass das eine gute Idee ist?
00:08:09.345 --> 00:08:11.180
Lachen
00:08:11.180 --> 00:08:13.495
Person im Publikum: McAfee.
00:08:13.495 --> 00:08:16.501
Linus Neumann: lacht McAfee - ja McAfee.
00:08:16.501 --> 00:08:23.959
Applaus
00:08:23.959 --> 00:08:27.299
Linus Neumann: Das Ding ist auf meinen Namen registriert.
00:08:27.299 --> 00:08:34.315
Wenn ich jetzt vor habe jemanden mit einem Virus zu befallen oder zu infizieren,
00:08:34.315 --> 00:08:37.553
dann mache ich das doch nicht mit einer Absenderadresse,
00:08:37.553 --> 00:08:39.275
die auf meinen eigenen Namen registriert ist,
00:08:39.275 --> 00:08:41.306
und wo ich zusätzlich noch 39 Cent zahle.
00:08:41.306 --> 00:08:44.777
Lachen
00:08:46.147 --> 00:08:49.514
[nicht verständlicher Einwurf aus dem Publikum]
00:08:49.514 --> 00:08:52.496
Neumann: Es könnte sich rausstellen, dass es die 39 Cent doch wert sind.
00:08:52.496 --> 00:08:55.445
Für einen Massenangriff ist es viel zu teuer,
00:08:55.445 --> 00:08:58.260
wenn ich sage, mein Ziel ist es ein großes Botnetz zu bauen,
00:08:58.260 --> 00:09:00.433
dann kann ich das natürlich nicht über De-Mail machen,
00:09:00.433 --> 00:09:02.190
da zahle ich mich dumm und dämlich.
00:09:03.022 --> 00:09:04.889
Wenn ich aber einen gezielten Angriff habe,
00:09:04.889 --> 00:09:08.866
für jemanden sensibles, für jemanden der es mir wert ist,
00:09:08.866 --> 00:09:12.363
dass ich sogar 39 Cent ausgebe, um den meinen Virus zuzustellen,
00:09:12.363 --> 00:09:15.546
Und vielleicht noch einen halben Nachmittag investiere,
00:09:17.253 --> 00:09:20.385
einen Virus zu basteln, was ich nur für diese eine Person baue,
00:09:20.385 --> 00:09:22.590
was der Virenscanner wahrscheinlich gar nicht kennt,
00:09:22.590 --> 00:09:24.474
und ich dann noch die Möglichkeit habe, das vorher zu prüfen,
00:09:24.474 --> 00:09:27.682
weil ich es mir auch fünfmal an mich senden kann.
00:09:27.682 --> 00:09:30.597
Dann sehe ich, ob der Virenscanner von De-Mail den Virus findet oder nicht.
00:09:32.735 --> 00:09:34.430
Und dann schicke ich es an jemanden, der sagt,
00:09:34.430 --> 00:09:36.539
geil, Viren gescannt, kann ich ausführen.
00:09:36.539 --> 00:09:39.609
Also keine besonders gute Idee.
00:09:39.609 --> 00:09:41.338
Außerdem gibt es natürlich andere Wege,
00:09:41.338 --> 00:09:44.710
ich kann eine URL statt einer Datei De-mailen,
00:09:44.710 --> 00:09:46.331
ich kann eine E-Mail schicken,
00:09:46.331 --> 00:09:49.119
ich kann darauf hoffen, dass die Leute eine Software downloaden,
00:09:49.119 --> 00:09:51.238
ich kann auf Flash oder Java setzen,
00:09:51.238 --> 00:09:54.609
das machen Generationen von Angreifern seit Jahren.
00:09:54.609 --> 00:09:55.684
Mit großem Erfolg.
00:09:55.684 --> 00:09:58.791
Das heißt, wozu das eigentlich führt,
00:09:58.791 --> 00:10:01.945
ist der Effekt, den man dem Fahrradhelm nachsagt,
00:10:01.945 --> 00:10:04.473
Risikokompensation, ich bin geschützt,
00:10:04.473 --> 00:10:07.840
ich kann hier machen, was ich möchte.
00:10:07.840 --> 00:10:11.214
In Wirklichkeit hat man diesen Fahrradhelm leider am Knie,
00:10:11.214 --> 00:10:13.365
und wenn man auf die Schnauze...
00:10:13.365 --> 00:10:15.638
irgendwie so, der Vergleich hinkt ich weiß.
00:10:15.638 --> 00:10:21.972
Lachen
00:10:21.972 --> 00:10:25.331
Das heißt wir haben am Ende ein System,
00:10:25.331 --> 00:10:29.850
was unverschlüsselt ist, denn es ist nur eine Transportverschlüsselung.
00:10:29.850 --> 00:10:34.676
Das heißt auf den De-Mail Servern selber liegt die De-Mail unverschlüsselt.
00:10:34.676 --> 00:10:40.502
Bzw. sie sagen, sie speichern verschlüsselt ab und haben den Schlüssel daneben liegen.
00:10:40.502 --> 00:10:45.990
Ich weiß das ist ein sehr schönes Argument, das so anzubringen.
00:10:45.990 --> 00:10:51.474
Es gilt aber nun mal faktisch als unverschlüsselt, wenn man den Schlüssel hat.
00:10:51.474 --> 00:10:58.126
Es gibt nur wenige Anbieter und darüber wird nur sensible Kommunikation abgewickelt.
00:10:58.126 --> 00:11:02.214
Es ist außerdem ein Traum für das Bundeskriminalamt
00:11:02.214 --> 00:11:05.209
und das Bundesamt für Verfassungsschutz.
00:11:05.209 --> 00:11:08.795
Denn für die löst sich nebenbei auch noch die Spamproblematik.
00:11:08.795 --> 00:11:12.505
Wir erinnern uns, wir hatten einige Zeit darunter zu leiden,
00:11:12.505 --> 00:11:17.529
dass bei E-Mails zu viel Spam war, so dass sie ihre Filter überladen hatten.
00:11:17.529 --> 00:11:20.686
Das sollte sich bei De-Mail geklärt haben.
00:11:20.686 --> 00:11:29.272
In Wirklichkeit ist dieser Virenscan beim Anbieter nur eine Ausrede
00:11:29.272 --> 00:11:33.150
oder ein Argument dafür, keine Ende-zu-Ende Verschlüsselung zu machen.
00:11:33.150 --> 00:11:36.258
Denn wenn der Anbieter nicht reinschauen kann in die Nachricht,
00:11:36.258 --> 00:11:39.338
dann kann er sie auch nicht auf Viren prüfen.
00:11:39.338 --> 00:11:43.211
Jetzt können wir abwägen, will ich einen unvollkommenen Virenschutz haben
00:11:43.211 --> 00:11:47.993
oder möchte ich eine vertrauliche Kommunikation herstellen können.
00:11:47.993 --> 00:11:56.570
Das war dann 2011 und danach passierte...
00:11:56.570 --> 00:11:58.134
Lachen
00:11:58.149 --> 00:11:59.251
... nichts.
00:11:59.251 --> 00:12:08.453
Applaus
00:12:08.453 --> 00:12:09.977
Da waren die De-Mail Anbieter unglücklich.
00:12:09.977 --> 00:12:11.757
Sie hatten ihr ganzes Geld dafür ausgegeben,
00:12:11.757 --> 00:12:13.796
um da eine De-Mail Infrastruktur hinzustellen.
00:12:13.796 --> 00:12:16.646
Es gab einen sehr schönen Artikel auf Heise
00:12:16.646 --> 00:12:19.785
von Detlef Borchers geschrieben.
00:12:19.785 --> 00:12:25.902
Nachdem der CCC dann einige Gutachten zu dem Thema verfasst hatte,
00:12:25.902 --> 00:12:29.652
wurden Journalisten eingeladen nach Frankfurt zum De-Mail Center.
00:12:29.652 --> 00:12:34.305
Wo gezeigt wurde, dass draußen perimeter Sperren sind gegen Bulldozer-Angriffe.
00:12:34.305 --> 00:12:36.340
Lachen
00:12:36.340 --> 00:12:38.810
Also da wurde richtig Geld in die Hand genommen.
00:12:38.810 --> 00:12:43.176
Um das sicher zu machen.
00:12:43.176 --> 00:12:44.843
Aber irgendwie wollte es keiner haben.
00:12:44.843 --> 00:12:47.271
Also dieser schöne sichere nachweisbare Geschäftsverkehr für jedermann,
00:12:47.271 --> 00:12:49.369
keiner ist darauf angesprungen.
00:12:49.369 --> 00:12:51.921
Ich kannte niemanden, der De-Mail hatte.
00:12:51.921 --> 00:12:55.390
Und was musste man machen.
00:12:55.390 --> 00:12:57.170
Es musste ein neues Gesetz her.
00:12:57.170 --> 00:13:00.270
Und zwar diesmal Gesetze, die De-Mail zum Standard machen.
00:13:00.270 --> 00:13:03.147
Indem zur einfachsten und günstigsten Methode wird,
00:13:03.147 --> 00:13:08.573
gegenüber einer Reihe von teureren und eventuell überlegenen Methoden,
00:13:08.573 --> 00:13:10.564
aber wir wissen natürlich,
00:13:10.564 --> 00:13:13.948
dass letztendlich die niedrigste Einstiegsschwelle dann diejenige ist,
00:13:13.948 --> 00:13:15.541
auf die sich die Menschen einpendeln.
00:13:15.541 --> 00:13:21.102
Das wurde dann 2013 mit den E-Government und E-Justice Gesetz gemacht.
00:13:21.102 --> 00:13:26.920
Das waren die Gesetze, zu denen ich dann auch in die Ausschüsse geladen wurde
00:13:26.920 --> 00:13:28.867
als Vertreter für den CCC.
00:13:28.867 --> 00:13:30.857
Beim ersten ging es um das E-Government Gesetz.
00:13:30.857 --> 00:13:35.910
Da habe ich dieses Gesetzding bekommen.
00:13:35.910 --> 00:13:40.300
Das war auch das erste Mal, dass ich sowas mit der Bürde angeschaut habe,
00:13:40.300 --> 00:13:44.575
mich ernsthaft qualifiziert zu äußern zu einem Gesetzestext
00:13:44.575 --> 00:13:49.106
und das in einem Ausschuss in dem mir Hans Peter Uhl gegenübersitzt.
00:13:49.106 --> 00:13:51.837
Gelächter
00:13:51.837 --> 00:13:55.470
Ich dachte oh das wird schwierig, das wird schwierig.
00:13:55.470 --> 00:13:58.889
Dann hab ich diesen Gesetzestext bekommen...
00:13:58.889 --> 00:14:04.600
Und jetzt ist es so: Die hatten in diesem Fall ein Problem,
00:14:04.600 --> 00:14:08.579
denn so wie sie ihr schönes De-Mail Gesetz formuliert hatten,
00:14:08.579 --> 00:14:12.679
genügt De-Mail nicht den Ansprüchen an Sicherheit,
00:14:12.679 --> 00:14:16.779
die sie in anderen Gesetzen für den Transfer von bestimmten Daten definiert hatten.
00:14:16.779 --> 00:14:20.879
Dort stand drin: Wenn X und Y übertragen wird,
00:14:20.879 --> 00:14:23.889
dann muss das ordentlich verschlüsselt sein.
00:14:23.889 --> 00:14:28.939
Jetzt mussten sie irgendwie einen Fix finden, denn ihr schönes De-Mail passte gar nicht
00:14:28.939 --> 00:14:32.350
– ging gar nicht. Es hätte gegen das Gesetz verstoßen De-Mail
00:14:32.350 --> 00:14:36.600
zur Übertragung dieser Daten zu nutzen, weil es offenkundig nicht sicher genug ist.
00:14:36.600 --> 00:14:42.879
Aber es gibt natürlich für jedes technische Problem eine juristische Lösung:
00:14:42.879 --> 00:14:46.319
Und dann finden sich so schöne Sätze wie: [siehe Text in Folie]
00:14:58.749 --> 00:15:03.809
Gelächter
Problem gelöst!
00:15:03.809 --> 00:15:16.885
Applaus
00:15:16.885 --> 00:15:19.761
Eine Entschlüsselung verstößt nicht gegen das Verschlüsselungsgebot.
00:15:19.761 --> 00:15:21.619
Das ist das was dieser lange Satz den ich hier,
00:15:21.619 --> 00:15:25.319
vor dem ich euch jetzt schonen möchte heißt.
00:15:25.319 --> 00:15:27.302
Ungefähr so war dann auch mein Gesicht,
00:15:27.302 --> 00:15:33.245
weil ich tatsächlich nicht sicher war ob ich den Satz richtig verstanden hatte,
00:15:33.245 --> 00:15:34.810
aber es war dann tatsächlich so.
00:15:34.810 --> 00:15:38.263
Dann kam ich in den Innenausschuss und sagte:
00:15:38.263 --> 00:15:42.396
Hallo, ich hab mir das mal angeschaut was
00:15:42.396 --> 00:15:46.189
sie da geschrieben haben und ich halte das für gefährlich, was sie da tun.
00:15:46.189 --> 00:15:49.769
Sie sollten - das waren so meine Hauptargumente - man muss ja wissen,
00:15:49.769 --> 00:15:55.050
man muss da ja so argumentieren, dass die das für interessant finden was man sagt
00:15:55.050 --> 00:15:58.050
und zuhören, den ich wollte ihnen ja nur Helfen.
00:15:58.050 --> 00:16:01.730
Also sagte ich: Okay, wenn ihr das jetzt macht, dann sind
00:16:01.730 --> 00:16:03.800
diese ganzen unverschlüsselten sensiblen E-Mails
00:16:03.800 --> 00:16:10.699
auf den 4 oder sogar nur 3 De-Mail Servern um die ihr euren Perimeterschutz drum gebaut habt
00:16:10.699 --> 00:16:15.770
- das wusste ich zu dem Zeitpunkt nicht.
00:16:15.770 --> 00:16:23.250
Was meint ihr denn wie attraktiv diese Dinger als Angriffsziel werden, für Angreifer?
00:16:23.250 --> 00:16:27.499
Wo ich weiß: Der Inhalt dieser Nachrichten ist so vertraulich,
00:16:27.499 --> 00:16:32.759
dass die Menschen 39 Cent ausgeben um sich in Sicherheit zu wahren.
00:16:32.759 --> 00:16:39.329
Das halte ich aus Security Perspektive durchaus für problematisch.
00:16:39.329 --> 00:16:45.369
Und dann wurde interessanterweise muss man sich, ich muss das vielleicht kurz erklären:
00:16:45.369 --> 00:16:49.300
Wenn man in so einen Ausschuss geht und da als Sachverständiger hinkommt -
00:16:49.300 --> 00:16:53.689
Ich dachte das diesem Wort Bedeutung beikommt Gelächter
00:16:53.689 --> 00:16:57.629
Ich habe mich geehrt gefühlt. Ich dachte hey super, die haben meinen Sachverstand anerkannt
00:16:57.629 --> 00:17:02.069
und mich deshalb eingeladen. Gelächter
00:17:02.069 --> 00:17:09.589
In der Regel ist das so, dass da ein Theater statt findet
00:17:09.589 --> 00:17:11.970
mit Leuten die natürlich eingeladen werden
00:17:11.970 --> 00:17:14.606
um das zu sagen was sie dort sagen
00:17:14.606 --> 00:17:18.042
und da werden irgendwelche Richter von irgendwelchen Verbänden eingeladen
00:17:18.042 --> 00:17:21.779
letztendlich ist das eine Gruppierung von Lobbyisten,
00:17:21.779 --> 00:17:27.209
die letztendlich drängt: Das finden wir toll,
00:17:27.209 --> 00:17:30.529
das müssen wir jetzt unbedingt machen!
00:17:30.529 --> 00:17:33.769
Dort wurde wortwörtlich von einem Sachverständigen gesagt:
00:17:33.769 --> 00:17:34.569
[Text siehe Folie, erster Absatz]
00:17:46.100 --> 00:17:50.780
Wie gesagt das war vor Snowden - wenige Wochen [Zweiter Absatz der Folie]
00:17:55.600 --> 00:17:58.300
Der gute Mann hat natürlich das Thema verfehlt:
00:17:58.300 --> 00:18:01.000
Alltagsaustausch in der Kommunikation ist eine Facebook Nachricht,
00:18:01.000 --> 00:18:03.700
da braucht ich jetzt nicht noch De-Mail zu
00:18:03.700 --> 00:18:06.155
zu implementieren. Also habe ich gesagt:
00:18:08.610 --> 00:18:11.066
Freunde passt auf, ich mache euch einen Vorschlag:
00:18:11.066 --> 00:18:14.652
Jeder E-Mail Client unterstützt sogar S/MIME
00:18:14.652 --> 00:18:19.279
und ihr habt den Leuten doch gerade diese Personalausweise andrehen wollen,
00:18:19.279 --> 00:18:21.796
die sie auch nicht haben wollten.
00:18:21.796 --> 00:18:24.313
Und auf / in diesen Personalausweisen ist eine Smartcard
00:18:24.313 --> 00:18:26.830
und da könntet ihr so ein Zertifikat drauf haben
00:18:26.830 --> 00:18:30.789
und dann könnten die Leute damit richtig schön ihre De-Mails verschlüsseln
00:18:30.789 --> 00:18:32.506
und signieren.
00:18:32.506 --> 00:18:34.543
Hättet ihr zwei Fliegen mit einer Klappe geschlagen
00:18:34.543 --> 00:18:38.840
und hättet zusätzlich ein sicheres De-Mail System.
00:18:38.840 --> 00:18:42.490
Übrigens: Kleiner Seitenhint, den habe ich denen dann aber nicht erzählt:
00:18:42.490 --> 00:18:45.590
sie hätten sich in dem Moment natürlich auch die ganze De-Mail Sache knicken können
00:18:45.590 --> 00:18:48.010
weil sobald jemand in der Lage ist sein Dokument
00:18:48.010 --> 00:18:52.700
vernünftig zu signieren ist es auch völlig egal womit er es mir jetzt zusendet.
00:18:52.700 --> 00:18:59.700
Die kryptographische Signatur unter einem Dokument ist genau für diesen Zweck da.
00:19:00.210 --> 00:19:02.830
Dann wurde gesagt, dann mussten sie also jetzt irgendwie
00:19:02.830 --> 00:19:06.170
meinen Vorschlag der Ende zu Ende Verschlüsselung
00:19:06.170 --> 00:19:08.070
irgendwie ad absurdum führen und los werden.
00:19:08.070 --> 00:19:10.360
Und dann sagten sie: Ja aber geht das auch auf dem Smartphone?
00:19:10.360 --> 00:19:11.803
Habe ich gesagt: Ja.
00:19:11.803 --> 00:19:15.486
Gelächter
00:19:15.486 --> 00:19:23.147
Applaus
00:19:23.147 --> 00:19:25.708
Und es stimmt, es ist übrigens ein Tipp S/MIME,
00:19:25.708 --> 00:19:27.695
S/MIME Zertifikat schön aufs iphone laden.
00:19:27.695 --> 00:19:29.682
Gut ich habe dann natürlich noch - ich bin ja immer freundlich -
00:19:29.682 --> 00:19:31.669
ich bin ja auch aufrichtig zu Menschen und habe gesagt:
00:19:31.669 --> 00:19:35.949
Halte ich aber nicht für eine gute Idee.
Gelächter
00:19:35.949 --> 00:19:38.769
Und dann wurde gefragt: Ja aber mit der Ende zu Ende Verschlüsselung
00:19:38.769 --> 00:19:41.119
müsste ich jetzt mal erklären: Wie macht man das denn,
00:19:41.119 --> 00:19:45.499
wenn man dann in der Türkei in einen Internetshop geht, im Urlaub
00:19:45.499 --> 00:19:48.719
und seine Ende zu Ende verschlüsselte De-Mail abholen möchte?
00:19:48.719 --> 00:19:54.699
Gelächter
Linus fasst sich an den Kopf
00:19:54.699 --> 00:19:56.370
Die richtige Antwort ist natürlich:
00:19:56.370 --> 00:20:00.770
Man macht es NICHT!
Gelächter
00:20:00.770 --> 00:20:08.510
Gelächter
Applaus
00:20:10.180 --> 00:20:16.970
Naja, ich hab dann so erzählt und mir war auch klar, wenn so ein Gesetz erst mal an dem Punkt ist
00:20:16.970 --> 00:20:20.799
in diesen Ausschüssen zu sein, wie gesagt das ist nur ein Theaterveranstaltung
00:20:20.799 --> 00:20:22.629
die da statt findet und mir war klar,
00:20:22.629 --> 00:20:24.429
das Ding kriege ich auch nicht mehr gestürzt,
00:20:24.429 --> 00:20:27.850
Ich habe jetzt da meine Rolle ernst genommen
00:20:27.850 --> 00:20:31.199
und habe versucht Sachverstand anzuwenden aber das Ding war verloren.
00:20:31.199 --> 00:20:33.899
Übrigens der junge Mann der mir diese Frage stellte
00:20:33.899 --> 00:20:41.389
- als ich dann aus dem Ausschussraum raus ging und am Fahrstuhl stand kam er zu mir und sagte:
00:20:41.389 --> 00:20:45.759
"Ich weiß sie haben recht, aber.. so ist das eben."
00:20:45.759 --> 00:20:50.550
Gelächter
00:20:50.550 --> 00:20:53.440
Und ich dachte: Naja okay hm.. was willste machen.
00:20:53.440 --> 00:20:56.773
Gelächter
00:20:56.773 --> 00:21:00.206
Wir erinnern uns: In diesem Innenausschuss
00:21:00.206 --> 00:21:03.590
- weil ich dachte ja so, ja das sind ja Leute die interessieren sich für innere Sicherheit,
00:21:03.590 --> 00:21:08.830
dennen erzähl ich einen vom Cyberwar und vom Cybercrime, damit kriege ich deren Gehör.
00:21:08.830 --> 00:21:12.880
Was mir da so ein bisschen gar nicht aufgefallen war ist,
00:21:12.880 --> 00:21:17.139
dass ich mich so die ganze Zeit auf "Sicher" konzentriert habe
00:21:17.139 --> 00:21:20.740
und nicht auf nachweisbar. Das ist denen auch aufgefallen und deswegen
00:21:20.740 --> 00:21:23.970
haben sie noch ein zweites Gesetz noch gemacht das eJustice Gesetz,
00:21:23.970 --> 00:21:30.100
wo sie sagten in dem Fall müssen wir die ganzen Strafprozessordnungen umschreiben,
00:21:30.100 --> 00:21:38.520
so, dass wir bei gerichtlicher Kommunikation in diesen Abläufen irgendwie De-Mail anwenden können
00:21:38.520 --> 00:21:42.049
und wie gesagt, jetzt ging es um Nachweisbarkeit.
00:21:42.049 --> 00:21:48.179
Es geht darum, dass die De-Mail dann auch das Papier auf dem sie ausgedruckt wird wert ist.
00:21:48.179 --> 00:21:51.520
Gelächter
00:21:51.520 --> 00:21:57.490
Und ich dachte wieder: oh schwierig, jetzt sogar so Jura-Text über Gesetze selber,
00:21:57.490 --> 00:22:00.929
das wird bestimmt nochmal schwieriger und die Sätze waren auch echt nochmal viel länger.
00:22:00.929 --> 00:22:03.592
Gelächter
00:22:03.592 --> 00:22:05.335
Und da wurde dann gesagt:
00:22:05.335 --> 00:22:08.643
Auch wenn es sich bei De-Mail um ein Transportmedium,
00:22:08.643 --> 00:22:11.591
bei der qualifizierten elektronischen Signatur
00:22:11.591 --> 00:22:16.100
- erklär ich gleich - hingegen um ein dokumentbezogenes Sicherungsmittel handelt,
00:22:16.100 --> 00:22:20.240
ist im Beweisrecht eine Gleichbehandlung beider Instrumente geboten,
00:22:20.240 --> 00:22:24.150
weil es sich bei der De-Mail-Nachricht auch um ein elektronisches Dokument im Sinne von
00:22:24.150 --> 00:22:28.850
§ 371 handelt und die Absenderbestätigung dazu führt,
00:22:28.850 --> 00:22:34.269
dass die Nachricht mit einer qualifizierten elektronischen Signatur des Providers versehen wird.
00:22:34.269 --> 00:22:36.180
Gelächter
00:22:36.180 --> 00:22:50.313
Applaus
00:22:50.313 --> 00:22:51.426
Steht da so!
00:22:51.426 --> 00:22:52.923
Ist sogar jetzt geltendes Recht!
00:22:52.923 --> 00:22:58.530
Gelächter
00:22:58.530 --> 00:23:02.529
Vielleicht mal kurz zur Erklärung: was das Wort was da gerade vorkam,
00:23:02.529 --> 00:23:06.369
die qualifizierte elektronische Signatur:
00:23:06.369 --> 00:23:10.619
Das ist also eine tatsächliche richtige kryptographische Signatur,
00:23:10.619 --> 00:23:12.409
die dokumentgebunden angebracht wird.
00:23:12.409 --> 00:23:18.840
Das heißt ich nehme einen Text, eine E-Mail oder sonst was, mache ein bisschen Magie
00:23:18.840 --> 00:23:22.889
Gelächter
und habe aufgrund von asymetrischer Kryptographie
00:23:22.889 --> 00:23:26.919
die Möglichkeit, dass mein Empfänger feststellen kann,
00:23:26.919 --> 00:23:30.210
dass das Dokument was ich ihm signiert gesendet habe:
00:23:30.210 --> 00:23:34.570
a) von mir signiert wurde und b) auch auf dem Weg nicht verändert wurde.
00:23:34.570 --> 00:23:40.019
Das ist ein sehr entscheidender Bestandteil von asymetrischer Kryptographie,
00:23:40.019 --> 00:23:43.522
findet bei PGP sehr viel Anwendung.
00:23:43.522 --> 00:23:49.775
Findet aber auch bei den anderen asymetrischen Verschlüsselungsverfahren.. wird es genauso gemacht.
00:23:49.775 --> 00:23:51.390
Also man signiert etwas.
00:23:51.390 --> 00:23:57.299
Das gesamte SSL CA-Modell ist darauf aufgebaut, dass eine andere vertrauenswürdige Instanz signiert,
00:23:57.299 --> 00:24:00.579
dass diese Person sie ist und die signiert dann wiederum ihren Text
00:24:00.579 --> 00:24:02.739
und da kann man dann so eine Trustchain aufbauen
00:24:02.739 --> 00:24:06.750
und das ist wunderbar.
Also ich bin froh, dass es das gibt.
00:24:06.750 --> 00:24:08.269
Und jetzt wurde also gesagt:
00:24:08.269 --> 00:24:14.218
Wir bauen diese Funktion zu signieren in den neuen Personalausweis ein.
00:24:14.218 --> 00:24:16.459
Geht auch mit anderen Sachen, man kann das
00:24:16.459 --> 00:24:19.179
- wie ich dann lernte - auch bei seiner Bank irgendwie beantragen,
00:24:19.179 --> 00:24:23.990
dann kriegt man auf den Smartcardchip in seiner ec-Karte irgendwie ein Zertifikat.
00:24:23.990 --> 00:24:25.799
Wunderbar, das heißt es geht irgendwie so ab:
00:24:25.799 --> 00:24:31.590
Ich nehme ein Dokument, stecke meinen Personalausweis oder meine Signaturkarte in ein Lesegerät,
00:24:31.590 --> 00:24:35.940
gebe den Geheimcode ein um das Zertifikat da drin frei zu schalten,
00:24:35.940 --> 00:24:39.000
bringe die Signatur an und dieses Dokument ist dann von mir signiert
00:24:39.000 --> 00:24:46.249
und mit gutem Recht genau so viel wert wie eine Signatur mit Tinte.
00:24:46.249 --> 00:24:53.469
Ist das ungefähr klar? Also man kann damit signieren.
00:24:53.469 --> 00:24:58.119
Und wenn jetzt etwas signiert ist, dann muss man sich überlegen welchen Sinn haben Signaturen?
00:24:58.119 --> 00:25:02.880
Also man kann - das war diese jenige Person... und juristisch geht es natürlich um so etwas
00:25:02.880 --> 00:25:05.576
wie einen Identitätsbeleg gegenüber Dritten.
00:25:05.576 --> 00:25:09.232
Wenn mir jemand etwas unterschrieben hat - zum Beispiel einen Vertrag -
00:25:09.232 --> 00:25:12.490
dann kann ich zu einem Dritten gehen, zum Beispiel zu einem Richter
00:25:12.490 --> 00:25:15.550
und kann sagen diese Person hier hat sich nicht an den Vertrag gehalten.
00:25:15.550 --> 00:25:19.600
Wir haben aber ein Vertrag und muss jetzt hier Strafe..
00:25:19.600 --> 00:25:23.559
Der Begriff dafür ist glaube ich eine dokumentierte Willensbekundung,
00:25:23.559 --> 00:25:26.210
den muss ich mit einer Signatur versehen.
00:25:26.210 --> 00:25:29.789
Eine andere Funktion des Personalausweises ist es,
00:25:29.789 --> 00:25:33.840
es den Menschen zu vereinfachen die Identität zu lesen.
00:25:33.840 --> 00:25:35.429
Also man muss dann nicht mehr auf den Perso kucken,
00:25:35.429 --> 00:25:38.159
sondern man kann den an so ein Lesegerät halten gibt auch irgendwie kurz den Code ein,
00:25:38.159 --> 00:25:43.369
dann überträgt der Perso die Daten die in ihm gespeichert sind.
00:25:43.369 --> 00:25:46.002
Das dient natürlich nur zur einmaligen Identitätsfeststellung,
00:25:46.002 --> 00:25:53.815
weil derjenige nichts weiter bekommt, er bekommt nur einmal die Daten der Person
00:25:53.815 --> 00:25:58.440
und ein Zeichen, dass der Ausweis nicht gefälscht ist.
00:25:58.440 --> 00:26:01.776
Es gibt also Ausweis zeigen und es gibt unterschreiben.
00:26:01.776 --> 00:26:05.602
Und jetzt schauen wir uns mal an was wir mit DE-Mail machen:
00:26:05.602 --> 00:26:08.050
Bei DE-Mail gehe ich also einmal hin,
00:26:08.050 --> 00:26:11.860
zur Post oder irgendwo anders, wo ich meinen Ausweis zeigen kann.
00:26:11.860 --> 00:26:13.460
Sage: hier ist mein Ausweis.
00:26:13.460 --> 00:26:16.990
Sagen die: ah wunderbar bekommst eine DE-Mail-Adresse.
00:26:16.990 --> 00:26:22.570
Und dann ist jede DE-Mail die ich schreibe ein signiertes Dokument
00:26:22.570 --> 00:26:26.159
und gleichwertig mit der qualifizierten elektronischen Signatur,
00:26:26.159 --> 00:26:29.240
was natürlich das hier absolut ad absurdum führt.
00:26:29.240 --> 00:26:34.039
Um das mal zu vergleichen: Ich gehe also - wenn wir das jetzt auf einen Brief übertragen -
00:26:34.039 --> 00:26:37.769
- bei einer DE-Mail, Gerichtsfestigkeit der DE-Mail..
00:26:37.769 --> 00:26:42.569
Ich gehe irgendwann mal zur Post und zeige meinen Ausweis,
00:26:42.569 --> 00:26:49.770
ich schreibe dann einen Brief, werfe ihn in einen Briefkasten und schreibe hinten meinen Absender drauf.
00:26:49.770 --> 00:26:59.470
Dann kommt Magie (Gelächter) und die Post unterschreibt jeden Brief für mich
00:26:59.470 --> 00:27:03.289
und ich wandere dafür dann wo auch immer ich hin muss hin.
Gelächter
00:27:03.289 --> 00:27:07.850
Hat natürlich einen Nachteil wenn jetzt jemand anderes zu dem Briefkasten geht und da etwas einwirft.
00:27:07.850 --> 00:27:09.890
Blöd.
00:27:09.890 --> 00:27:15.909
Habe ich gedacht: Boah wenn die Richter das hören, die anderen Sachverständigen,
00:27:15.909 --> 00:27:21.820
die werden kreidebleich! Und dann sagte Dr. Wolfram Viehfhues:
00:27:21.820 --> 00:27:31.979
(siehe Folie)
00:27:31.979 --> 00:27:36.579
Mit anderen Worten: ich solle den Ball etwas flacher spielen. Gelächter
00:27:36.579 --> 00:27:38.850
Thema erledigt. Ich habe ihn dann noch darauf hingewiesen,
00:27:38.850 --> 00:27:45.569
dass wir dann ja auch Klagen demnächst über Web.de Grußkarte, Facebook oder Twitter Nachricht einreichen können.
00:27:45.569 --> 00:27:54.529
GelächterApplaus
00:27:54.529 --> 00:27:59.019
Sie haben sich wirklich mit Händen und Füßen gegen diese Ende zu Ende Verschlüsselung gewehrt.
00:27:59.029 --> 00:28:01.269
Hauptsächlich, das Argument war dann immer,
00:28:01.269 --> 00:28:07.249
das ist so kompliziert. Ich möchte dann vielleicht auch jetzt noch einmal klarstellen:
00:28:07.249 --> 00:28:12.660
Die Tatsache dass viele Menschen keine Ende zu Ende verschlüsselung benutzen,
00:28:12.660 --> 00:28:16.479
ist meines Erachtens, zum großen Teil darin begründet,
00:28:16.479 --> 00:28:20.200
dass es nicht per Default in jedem E-Mail-Client drin ist.
00:28:20.200 --> 00:28:26.500
Insbesondere PGP ist selten per Default integriert. SMIME hat sich noch nicht so ganz herumgesprochen,
00:28:26.500 --> 00:28:29.129
aber es wird einfach per Default nicht gemacht.
00:28:29.129 --> 00:28:33.870
Mit DE-Mail hätte man einmalig die Gelegenheit gehabt, das wirklich so richtig schön zu machen
00:28:33.870 --> 00:28:41.530
und jedem Bürger sein eigenes Zertifikat zu geben und so richtig schön den Anteil
00:28:41.530 --> 00:28:45.429
von verschlüsselter Kommunikation die der Staat nicht lesen kann,
00:28:45.429 --> 00:28:47.739
mal richtig signifikant zu erhöhen.
00:28:47.739 --> 00:28:50.856
Damit habe ich glaube ich auch erklärt, warum das nicht getan wurde.
00:28:50.856 --> 00:29:00.943
GelächterApplaus
00:29:00.943 --> 00:29:02.750
Das erklärt - ich habe mich da so ein bisschen darüber aufgeregt -
00:29:02.750 --> 00:29:11.470
- aber auch irgendwann resigniert. Und dann kam eines Tages irgendwie so ein brauner Umschlag bei mir an,
00:29:11.470 --> 00:29:16.210
und habe ich gedacht mal gucken, habe ich erstmal nicht verstanden,
00:29:16.210 --> 00:29:19.190
habe ein bisschen weiter recherchiert,
00:29:19.190 --> 00:29:22.870
wir möchten so ein bisschen zurück in der Zeit gehen, also weit bevor es überhaupt
00:29:22.870 --> 00:29:29.229
dieses Bürgerportalgestz gab, mit dem dann der Grundstein für DE-Mail gelegt wurde.
00:29:29.229 --> 00:29:36.279
2001 meldete eine kleine Firma die Wortmarke "Dmail" an
00:29:36.279 --> 00:29:43.989
und zwar für Maschinen für Sortierung, Frankierung, Wägung insbesondere von Briefen, Päckchen usw.
00:29:43.989 --> 00:29:55.980
2007 meldete das Bundesamt Sicherheit in der Informationstechnik die Wortmarke "D-mail" an,
00:29:55.980 --> 00:29:59.549
für Rechenmaschinen, DV-Geräte und Computer,
00:29:59.549 --> 00:30:03.370
Werbung - ist natürlich eine interessante und wichtiger Bestandteil von DE-Mail -
00:30:03.370 --> 00:30:06.970
Geschäftsführung, Unternehmensverwaltung, Büroarbeiten, Telekommunikation usw.
00:30:06.970 --> 00:30:08.566
noch ein paar andere Sachen.
00:30:08.566 --> 00:30:10.512
Und jetzt gab es natürlich ein Problem,
00:30:10.512 --> 00:30:17.189
denn das BSI hatte jetzt versucht eine Wortmarke anzumelden die schon jemand anderes hatte.
00:30:17.189 --> 00:30:20.970
Eigentlich wäre an dieser Stelle der Punkt gewesen an dem das BSI hätte sagen müssen:
00:30:20.970 --> 00:30:26.440
"Scheisse müssen wir anders nennen". Sie haben dann 2008 sogar noch das "DE-Mail"
00:30:26.440 --> 00:30:34.010
dann angemeldet und was dann stattfand, war eine vertragliche Einigung
00:30:34.010 --> 00:30:41.870
zwischen dem Bundesministerium für das Innere und der Firma "Giersch Ventures",
00:30:41.870 --> 00:30:49.420
in der geregelt wurde, wofür die Bundesrepublik Deutschland oder das Bundesinnenministerium
00:30:49.420 --> 00:30:55.490
die Wortmarke DE-Mail nutzen darf und wofür nicht.
00:30:55.490 --> 00:31:04.710
Was da drin dann ausgeschlossen wurde war: "Dienstleistung, Transportwesen und Postdienstleistungen..."
00:31:04.710 --> 00:31:07.019
Das ist übrigens neu, das habe ich noch nie irgendwo erzählt.
00:31:07.019 --> 00:31:12.929
Das ist ein kleiner Auszug aus diesem kleinen Vertrag zwischen BMI und Giersch Ventures
00:31:12.929 --> 00:31:17.259
und da wird eben eine bestimmte Form Nutzung bei D-Mail ausgeschlossen.
00:31:17.259 --> 00:31:21.610
und diese Form wäre eben das ich eine De-Mail schicke, unverschlüsselt zu meinem Anbieter,
00:31:21.610 --> 00:31:24.230
der sie ausdruckt und an jemand anderen weiter sendet,
00:31:24.230 --> 00:31:31.490
So, dass ich quasi einen Brief machen kann, man könnte sagen einen, quasi einen Postbrief,
00:31:31.490 --> 00:31:33.746
man könnte sogar sagen einen e-Postbrief!
00:31:33.746 --> 00:31:43.512
GelächterApplaus
00:31:43.512 --> 00:31:46.194
Und das ist - jetzt wird es interessant - das war natürlich allen klar,
00:31:46.194 --> 00:31:48.176
wenn erst einmal gesetzlich so etwas festgelegt ist,
00:31:48.176 --> 00:31:50.319
dass dann mit dieser DE-Mail-Technik -
00:31:50.319 --> 00:31:52.830
oder was auch immer für eine Technik - irgendwo da verbrieft wird
00:31:52.830 --> 00:31:56.399
und mit der man Geld verdienen kann, dass mit der auch Geld verdient werden wird!
00:31:56.399 --> 00:32:03.230
Und da war die Post natürlich sehr unglücklich drüber, dass sie ihr Konkurrenzprodukt "E-Postbrief"
00:32:03.230 --> 00:32:05.256
nicht registriert bekommen könnte.
00:32:05.256 --> 00:32:09.282
Die haben auch irgendwie alle möglichen EU Beschwerden gestartet,
00:32:09.282 --> 00:32:12.899
wollten das E-Government Gesetz noch im Bundesrat stoppen,
00:32:12.899 --> 00:32:15.710
weil sich massiv benachteiligt fühlten,
00:32:15.710 --> 00:32:20.699
weil sie diesen schönen E-Postbrief hatten, der genauso sicher bzw. unsicher ist,
00:32:20.699 --> 00:32:25.149
aber ausgedruckt werden kann und der darf nicht DE-Mail sein.
00:32:25.149 --> 00:32:32.240
Der Hintergrund ist einfach dieser Geheimvertrag der mir dann da zugespielt wurde.
00:32:32.240 --> 00:32:38.300
Sie haben sich sogar noch so stark durch lobiiert, dass in dem finalen Gesetzestext dann drin steht:
00:32:38.300 --> 00:32:41.079
"..oder vergleichbare sichere Verfahren..",
00:32:41.079 --> 00:32:44.309
das heißt sie haben sogar noch mit ihrem Lobbyismus Erfolg gehabt.
00:32:44.309 --> 00:32:50.009
Alles weil das Bundesministerium für das Innere ein Geheimvertrag über Markenrecht hat.
00:32:50.009 --> 00:32:52.522
Fand ich interessant. Dann habe ich gedacht:
00:32:52.522 --> 00:32:56.185
"Hm, von wem hat sich denn die Post beraten lassen?",
00:32:56.185 --> 00:32:59.260
dass die irgendwie jahrelang an so einem E-Postbrief entwickeln
00:32:59.260 --> 00:33:03.579
und am Ende da landen, mit einem Produkt
00:33:03.579 --> 00:33:07.789
was sie eigentlich für den zentralen Kernbereich gar nicht vermarkten können.
00:33:07.789 --> 00:33:13.320
Und stellt sich heraus die würden von BearingPoint beraten, steht auf ihrer Seite.
00:33:13.320 --> 00:33:17.979
Unsere Partner: BearingPoint berät Unternehmen und Organisationen aus den Bereichen
00:33:17.979 --> 00:33:25.250
Commercial Services, usw. BearingPoint war ein großer Berater der Deutschen Post bei diesem E-Postbrief.
00:33:25.250 --> 00:33:27.360
BearingPoint stellte sich erst vor kurzem
00:33:27.360 --> 00:33:30.529
durch eine kleine Anfrage der Fraktion "Die Linke" heraus:
00:33:30.529 --> 00:33:33.959
War auch ein sehr großer Berater der Bundesrepublik Deutschland
00:33:33.959 --> 00:33:37.389
bei der Formulierung des DE-Mail-Standards.
00:33:37.389 --> 00:33:39.519
Gelächter
00:33:39.519 --> 00:33:41.329
Ein Schelm wer Böses dabei denkt.
00:33:41.329 --> 00:33:47.239
Applaus Ich finde das absolut OK.
00:33:47.239 --> 00:33:49.429
Versteht mich da nicht falsch, ich finde das absolut in Ordnung,
00:33:49.429 --> 00:33:52.625
wenn man irgendwie zwei Deppen findet die das gleiche kaufen,
00:33:52.625 --> 00:33:54.761
warum sollte man das nicht machen?
00:33:54.761 --> 00:34:00.739
GelächterApplaus
00:34:00.739 --> 00:34:04.249
Und da findet sich dann in dieser Anfrage, wo "die Linke" dafür gesorgt hat,
00:34:04.249 --> 00:34:07.159
mal alle möglichen Firmen die für die Bundesregierung
00:34:07.159 --> 00:34:09.232
im IT Sicherheits Bereich arbeiten,
00:34:09.232 --> 00:34:13.475
dass dann da mal das Auftragsvolumen mal benannt wird
00:34:13.475 --> 00:34:20.189
und die Projekte, unter BearingPoint unter anderem dann
00:34:20.189 --> 00:34:24.349
Bürgerportale, DE-Mail, strategische Projektunterstüzung und ähnliche Sachen gemacht.
00:34:24.349 --> 00:34:29.069
Außerdem hat BearingPoint bei der E-Government Initiative und dem neuen Personalausweis beraten
00:34:29.069 --> 00:34:33.012
und eben auch zentral bei DE-Mail.
00:34:33.012 --> 00:34:35.705
Andere Firma die damit gearbeitet hat bei DE-Mail
00:34:35.705 --> 00:34:43.109
die sich dann auch durch diese kleine Anfrage der Fraktion "die Linke" zeigte war CSC.
00:34:43.109 --> 00:34:46.939
Das war jetzt auch vor wenigen Wochen noch in den Nachrichten.
00:34:46.939 --> 00:34:51.239
CSC ist einer der wichtigsten Partner der US -Geheimdienste.
Gelächter
00:34:51.239 --> 00:34:56.189
Sie entwickeln Spähprogramme für die NSA.
00:34:56.189 --> 00:35:04.669
Eine Tochterfirma war an der Verschleppung von "Khaled el-Masri" 2004 beteiligt.
00:35:04.669 --> 00:35:11.789
Seit 2009 haben sie ein Auftragsvolumen von 25 Millionen Euro
00:35:11.789 --> 00:35:19.460
für Beratungsdienstleistungen im Bereich E-Pass und DE-Mail von der Bundesrepublik bekommen.
00:35:19.460 --> 00:35:24.010
Also das Sicherheitskonzept für unsere neue sichere Kommunikation,
00:35:24.010 --> 00:35:27.409
unseren neuen sicheren, nachweisbaren Verkehr für Jedermann
00:35:27.409 --> 00:35:32.228
wurde von einem US-Geheimdienst Subcontractor geschrieben.
00:35:32.228 --> 00:35:34.958
Quizfrage: Kunden... (siehe Folie)
00:35:34.958 --> 00:35:46.858
GelächterApplaus
00:35:46.858 --> 00:35:49.240
CSC.. berät Bundesrepublik und sagt:
00:35:49.240 --> 00:35:53.059
Macht mal schön DE-Mail.. Wer weiß was die noch gemacht haben?
00:35:53.059 --> 00:35:57.530
Das sollte bestimmt jemand der hier ist wissen? Publikum: E-Perso?
00:35:57.530 --> 00:36:00.529
E-Perso? E-Pass weiß ich nur, E-Perso bin ich mir nicht sicher,
00:36:00.529 --> 00:36:02.758
Ich gebe mal einen kleinen Tipp..
00:36:02.758 --> 00:36:10.077
Gelächter
00:36:10.077 --> 00:36:12.046
Publikum: Den Bundestrojaner natürlich!
00:36:12.046 --> 00:36:14.322
Sie haben den Codereview beim Bundestrojaner gemacht!
00:36:14.322 --> 00:36:16.160
Der Bundestrojaner wurde - wie wir wissen -
00:36:16.160 --> 00:36:19.650
- wurde von Digitask geschrieben und diejenigen die den Codereview gemacht haben
00:36:19.650 --> 00:36:23.839
waren CSC und die DE-Mail haben sie uns auch noch gebracht.
00:36:23.839 --> 00:36:27.876
Aber das ist etwas anderes, das ist ja sicher, mit Virenscanner!
00:36:27.876 --> 00:36:31.703
*Gelächter
00:36:31.703 --> 00:36:33.500
Kommen wir jetzt mal zum Ende:
00:36:33.500 --> 00:36:35.053
Also DE-Mail wie wir es jetzt haben, geht nicht
00:36:35.053 --> 00:36:38.016
über die übliche E-Mail Sicherheit hinaus.
00:36:38.016 --> 00:36:40.410
Es ist unnötigerweise und absichtlich
00:36:40.410 --> 00:36:42.174
inkompatibel mit dem Rest der Welt.
00:36:42.174 --> 00:36:45.290
Eine DE-Mail kann ich nicht an eine normale E-Mail-Adresse schicken.
00:36:45.290 --> 00:36:47.010
Verschlüsselt nur auf dem Transportweg,
00:36:47.010 --> 00:36:51.110
d.h. auf den Servern kann man weiter rein schauen.
00:36:51.110 --> 00:36:54.060
Sind wenige Server die aufgrund der Inhalte der Nachrichten
00:36:54.060 --> 00:36:57.740
eine erhöhte Attraktivität als Angriffsziel haben.
00:36:57.740 --> 00:37:01.720
Es hat rechtliche Nachteile und Risiken für die Nutzer
00:37:01.720 --> 00:37:06.400
und der einzige Grund der das alles erklären kann ist,
00:37:06.400 --> 00:37:09.419
dass das Ziel ist, die Wirtschaft zu fördern in Deutschland
00:37:09.419 --> 00:37:12.536
und die Abhörbarkeit der Kommunikation zu erhalten!
00:37:12.536 --> 00:37:24.753
Applaus
00:37:24.753 --> 00:37:26.360
Und diese Gesetze würden so beschlossen!
00:37:26.360 --> 00:37:27.630
Ich habe das dann irgendwann einmal gesagt:
00:37:27.630 --> 00:37:28.910
Keine Regierung ist so blöd,
00:37:28.910 --> 00:37:32.040
ihren Bürgern ein abhörsicheres Kommunikationsmedium zu geben
00:37:32.040 --> 00:37:36.069
- und ist auch richtig so - nein also der Satz ist richtig!
00:37:36.069 --> 00:37:42.469
GelächterApplaus
00:37:42.469 --> 00:37:47.739
Sagte auch.. Gelächter
00:37:47.739 --> 00:37:54.309
.. Edward Snowden, der wenige Wochen oder Monate danach dann mit seinen Leaks raus kam
00:37:54.309 --> 00:37:56.930
und sagte: Ja wir haben hier so ein kleines Problem:
00:37:56.930 --> 00:38:05.540
Die US Anbieter lesen alles und auch daraus musste natürlich Kapital geschlagen werden
00:38:05.540 --> 00:38:10.210
und dann kamen wir zu E-Mail made in Germany.
00:38:10.210 --> 00:38:13.176
Ihr erinnert euch, das war großspurig angekündigt:
00:38:13.176 --> 00:38:17.422
Die großen deutschen Anbieter machen jetzt eine Sicherheitsinitiative
00:38:17.422 --> 00:38:19.499
und verschlüsseln alle E-Mails.
00:38:19.499 --> 00:38:22.442
Dachte so: Oh super, wie machen sie das denn?
00:38:22.442 --> 00:38:26.765
Gelächter
00:38:26.765 --> 00:38:34.130
Sie setzen einen RFC um. Den ersten gab es glaube ich 1999.
00:38:34.130 --> 00:38:42.450
RFC2487, der wurde dann irgendwie 2002 nochmal überholt durch RFC 3207.
00:38:42.450 --> 00:38:45.329
Das heißt die ganze Idee ist ca. 15 Jahre alt,
00:38:45.329 --> 00:38:50.260
dass man zwischen zwei E-Mail-Servern die Nachrichten,
00:38:50.260 --> 00:38:53.426
also die Übertragung tatsächlich verschlüsselt machen könnte!
00:38:53.426 --> 00:39:03.282
Applaus
00:39:03.282 --> 00:39:05.260
So d.h., das ist jetzt hier eine Grafik,
00:39:05.260 --> 00:39:09.599
die habe ich von der E-Mail Made in Germany Webseite:
00:39:09.599 --> 00:39:11.299
der Nutzer schreibt seine E-Mail,
00:39:11.299 --> 00:39:15.719
sie wird für den Transport verschlüsselt,
00:39:15.719 --> 00:39:18.116
kommt beim E-Mail-Server an,
00:39:18.116 --> 00:39:23.253
dieser E-Mail-Server schickt dann diese eine E-Mail und die ganzen vielen tausend anderen,
00:39:23.253 --> 00:39:26.300
die er schickt, auch verschlüsselt herum.
00:39:26.300 --> 00:39:33.160
Und der Nutzer.. am Ende wird sie auch wieder verschlüsselt abgeholt.
00:39:33.160 --> 00:39:38.560
Diesen Teil machen wahrscheinlich viele Nutzer schon seit Jahren,
00:39:38.560 --> 00:39:41.540
weil es auch von den Anbietern auch schon angeboten wird,
00:39:41.540 --> 00:39:43.200
Dass das ad absurdum geführt wird,
00:39:43.200 --> 00:39:48.620
wenn wir dann von diesem Teil in der Mitte sprechen..
00:39:48.620 --> 00:39:51.260
also was hilft es mir wenn ich meine Nachricht
00:39:51.260 --> 00:39:54.880
verschlüsselt bis zu T-Mobile oder T-Online sende,
00:39:54.880 --> 00:40:00.210
wenn sie dann alle Nachrichten irgendwie unverschlüsselt durch das Internet blasen.
00:40:00.210 --> 00:40:06.470
Wo dann die NSA dran hängt, da ist keinem geholfen.
00:40:06.470 --> 00:40:08.523
Und das haben sie "an gemacht".
00:40:08.523 --> 00:40:14.046
Man könnte sagen, dass es absolut sträflich und unverzeihlich ist,
00:40:14.046 --> 00:40:16.480
dass sie diese Verschlüsselung nicht an hatten,
00:40:16.480 --> 00:40:19.573
aber sie machen es natürlich.. was soll man machen..
00:40:19.573 --> 00:40:21.106
Wir machen da eine Werbekampagne draus.
00:40:21.106 --> 00:40:24.600
Wir machen jetzt sichere Kommunikation "E-Mail made in Germany.
00:40:24.600 --> 00:40:27.819
Die sichere Übertragung und Speicherung ihrer Nachricht ist garantiert".
00:40:27.819 --> 00:40:30.982
Gelächter
00:40:30.982 --> 00:40:34.545
Und wenn man kein E-Mail Made in Germany hat,
00:40:34.545 --> 00:40:41.300
dann kriegt man Spam: "Diese E-Mail wurde aus dem Sicherheitsverbund E-Mail made in Germany gesendet",
00:40:41.300 --> 00:40:48.599
das war so ein Footer, den GMX unter seine E-Mail gesendet hat.
00:40:48.599 --> 00:40:55.039
Quizfrage: Wo ist die unverschlüsstelte E-Mail?
00:40:55.039 --> 00:40:58.740
A) beim Absender B) bei der Telekom
00:40:58.740 --> 00:41:02.170
C) bei web.de oder D) beim Empfänger ?
00:41:02.170 --> 00:41:15.089
Applaus (siehe Folie)
00:41:15.089 --> 00:41:17.019
Quizfrage: Wie sah es denn vorher aus?
00:41:17.019 --> 00:41:21.709
Gelächter
00:41:21.709 --> 00:41:26.329
Ungefähr so, ich habe mir das mal erlaubt die Grafik etwas zu ändern
00:41:26.329 --> 00:41:29.402
und statt sich zu schämen, macht man halt eine Werbekampagne.
00:41:29.402 --> 00:41:30.285
Gelächter
00:41:30.285 --> 00:41:35.780
Und als ich so vor zwei Tagen hier an der Folie saß
00:41:35.780 --> 00:41:41.050
und mich gefragt habe: Hat sich denn überhaupt etwas verändert?
00:41:41.050 --> 00:41:46.230
Ähm.. ah ne komme ich gleich zu... Wer hat denn noch Zugriff?
00:41:46.230 --> 00:41:50.589
Genau, der Bundesnachrichtendienst, das Bundeskriminalamt, e-plus..
00:41:50.589 --> 00:41:55.048
Gelächter
00:41:55.048 --> 00:41:58.109
Die Leute hatten zu dem Zeitpunkt alle Zugriff
00:41:58.109 --> 00:42:01.227
auf diese E-Mails, die die Menschen da verschicken.
00:42:01.227 --> 00:42:03.495
Und als ich so dachte, ich kuck mal..
00:42:03.495 --> 00:42:07.190
Wie ist das denn, mit dem "E-Mail made in Germany", sind die überhaupt verschlüsselt?
00:42:07.190 --> 00:42:10.503
Stelle ich fest: Sind sie nicht.
00:42:10.503 --> 00:42:13.236
Man ist weiterhin in der Lage,
00:42:13.236 --> 00:42:16.259
seine E-Mails "Made in Germany" unverschlüsselt abzuholen.
00:42:16.259 --> 00:42:19.209
Ich habe das mal hier so ein kleines Netcat-Ding hingeschrieben.
00:42:19.209 --> 00:42:21.400
Was das macht: Also es stellt eine Verbindung her
00:42:21.400 --> 00:42:27.269
zu dem Imap-Server von T-Online und sagt "Hallo ich bin folgender Nutzer,
00:42:27.269 --> 00:42:32.690
dies ist meine E-Mail-Adresse, das ist das Passwort, liste mal bitte die Folder die es hier gibt,
00:42:32.690 --> 00:42:35.246
geh mit mir in den Folder Inbox, in den Posteingang.
00:42:35.246 --> 00:42:38.312
Dann sagt er: ja hier gibt es diese so und so folgende Nachrichten.
00:42:38.312 --> 00:42:43.509
Dann sag ich, hole mir bitte einmal die Nachricht 2 und logge mich wieder aus.
00:42:43.509 --> 00:42:47.995
Das gleiche bei GMX.
00:42:47.995 --> 00:42:51.941
Gelächter
00:42:51.941 --> 00:42:54.569
Und wenn ich jetzt noch genug Zeit gehabt hätte,
00:42:54.569 --> 00:42:56.190
hätte ich das jetzt hier mal kurz live demonstriert.
00:42:56.190 --> 00:42:59.349
Ich denke ihr glaubt mir das so, ich habe euch ja den Code gegeben.
00:42:59.349 --> 00:43:04.040
E-Mails made in Germany können nach wie vor unverschlüsselt versendet und abgeholt werden
00:43:04.040 --> 00:43:06.950
und es ändert auch nichts daran, dass da dieses Siegel dran steht
00:43:06.950 --> 00:43:10.280
und behauptet wird, diese E-Mail ist jetzt besonders sicher.
00:43:10.280 --> 00:43:13.176
Finde ich auch nicht in Ordnung.
00:43:19.986 --> 00:43:22.222
Da sieht man es jetzt nochmal.
00:43:22.222 --> 00:43:24.250
Ah das war die alte Folie, das ist keine E-Mail Made in Germany,
00:43:24.250 --> 00:43:29.279
das ist eine normale E-Mail, weil die habe ich ja nicht von einem Made in Germany-Ding gesendet, tschuldigung.
00:43:29.279 --> 00:43:31.009
Also was haben wir bei E-Mail made in Germany?
00:43:31.009 --> 00:43:34.939
Wir setzten fast 20 Jahre alte Standards um.
00:43:34.939 --> 00:43:37.959
Viele Jahre waren die E-Mails nicht verschlüsselt,
00:43:37.959 --> 00:43:40.792
sie sind es ohnehin nur auf dem Transportweg.
00:43:40.792 --> 00:43:44.995
Das wäre mit anderen Anbietern genauso möglich.
00:43:44.995 --> 00:43:49.093
Gmail z.B. macht es seit jeher.
00:43:49.093 --> 00:43:51.271
Und wir machen es noch nicht einmal vernünftig,
00:43:51.271 --> 00:43:55.790
weil unverschlüsseltes absenden und holen der E-Mails weiterhin möglich ist.
00:43:55.790 --> 00:43:57.780
Ich weiß nicht was ich dazu jetzt noch sagen soll,
00:43:57.780 --> 00:44:00.110
ich bin mit dem Thema am Ende.
00:44:00.110 --> 00:44:10.570
Applaus
00:44:10.570 --> 00:44:15.540
Wobei ich sagen muss, dass diese Entdeckung, dieser Fund,
00:44:15.540 --> 00:44:18.483
mich schon irgendwie, schon schockiert hat.
00:44:18.483 --> 00:44:23.446
Ich hätte eigentlich doch schon den beteiligten Unternehmen zugetraut
00:44:23.446 --> 00:44:28.040
dass sie dieses Sicherheitsversprechen dann auch wirklich einlösen würden.
00:44:28.040 --> 00:44:30.640
Vielleicht kurz zum Grund warum das so ist,
00:44:30.640 --> 00:44:35.810
warum sie wahrscheinlich - meine Vermutung - warum sie immer noch diese unverschlüsselten Verbindungen machen:
00:44:35.810 --> 00:44:38.659
Sie haben halt über viele Jahre den Nutzern erklärt,
00:44:38.659 --> 00:44:42.220
ihre E-Mail-Clients so zu konfigurieren, dass sie es eben unverschlüsselt machen.
00:44:42.220 --> 00:44:47.240
Wenn sie jetzt von einem Tag auf den anderen diese unverschlüsselten Verbindungen ausschalten,
00:44:47.240 --> 00:44:50.290
dann knüpfen sie natürlich ein paar Leute von ihrer Kommunikation ab
00:44:50.290 --> 00:44:55.480
und das wiederum sorgt dann für Anrufe beim Helpdesk und für unglückliche Kunden.
00:44:55.480 --> 00:44:58.896
Ich weiß nicht ob die Kunden langfristig glücklicher sind,
00:44:58.896 --> 00:45:02.312
wenn ihre E-Mails unverschlüsselt durchs Netz fliegen,
00:45:02.312 --> 00:45:07.260
aber naja, also ich bin da echt ziemlich schockiert von.
00:45:07.260 --> 00:45:11.790
Anderes Thema, das "Schlandnet"!
00:45:11.790 --> 00:45:14.750
Das Schlandet, ihr seht so dieses magentafarbene "T",
00:45:14.750 --> 00:45:20.100
das kommt in allen vier immer sehr prominent vor.
00:45:20.100 --> 00:45:21.510
Schlandnet ist schwierig zu erklären.
00:45:21.510 --> 00:45:25.549
Ich habe das oft versucht und auch Clemens hat sich daran versucht,
00:45:25.549 --> 00:45:29.610
ich will es jetzt mal vereinfacht darstellen und ein bisschen pointiert.
00:45:29.610 --> 00:45:35.270
Als das Internet gelegt wurde - das ist die Bundesrepublik Deutschland
00:45:35.270 --> 00:45:40.690
als das Internet gelegt wurde, wurden diese Kabel in der Erde vergraben
00:45:40.690 --> 00:45:47.510
und das wurde primär von Leuten gemacht, die im "in der Erde vergraben"-Business sind.
00:45:47.510 --> 00:45:55.320
GelächterApplaus
00:45:55.320 --> 00:46:01.140
Und Leute die im "in der Erde vergraben"-Business sind, haben in der Regel so ein großes Business,
00:46:01.150 --> 00:46:05.230
dass sie sich nicht an Ländergrenzen halten, sondern z.B: irgendwie - was weiß ich -
00:46:05.230 --> 00:46:08.660
ein Rohr legen, von da nach da und das geht durch drei Länder
00:46:08.660 --> 00:46:12.910
und da legen wir jetzt auch noch ein bisschen Glasfaser mit rein, dann haben wir Internet.
00:46:12.910 --> 00:46:19.040
Das heißt diese Kabel auf denen unser Internet basiert, liegen selten..
00:46:19.040 --> 00:46:25.470
die halten sich selten an Ländergrenzen und irgendwie muss ja alles was Internet ist,
00:46:25.470 --> 00:46:31.580
muss ja miteinander verbunden sein und dafür gibt es sogenannte "Commercial Internet exchanges"
00:46:31.580 --> 00:46:34.079
In Deutschland haben wir einen ganz schönen in Frankfurt,
00:46:34.079 --> 00:46:37.860
das gilt glaube ich inzwischen als einer der größte weltweit,
00:46:37.860 --> 00:46:43.080
oder der größte weltweit, wo so alles was Internet macht, ob es ein Rechenzentrum ist,
00:46:43.080 --> 00:46:46.080
ob es ein E-Mail Provider ist, ob es..
00:46:46.080 --> 00:46:49.710
egal was wir wollen Internet haben, wir müssen irgendwo mit Internet verbunden sein.
00:46:49.710 --> 00:46:53.030
Die haben in der Regel ein Kabel liegen nach Frankfurt
00:46:53.030 --> 00:46:56.860
und dort steht dann der DE-CIX und dann ist da alles zusammen.
00:47:01.610 --> 00:47:02.760
So und da kann man dann..
00:47:02.760 --> 00:47:06.599
und da haben sich alle hingelegt und machen sowas wie wir hier, stecken ein Kabel an.
00:47:06.599 --> 00:47:10.140
Und dann könnte man sagen: Wunderbar, ist jetzt schön.
00:47:10.140 --> 00:47:12.940
Was jetzt hier passiert ist, dass eigentlich alles aneinander gesteckt wird
00:47:12.940 --> 00:47:17.599
und sich alle irgendwie ihre Datenpakete hinschicken können wo sie wollen
00:47:17.599 --> 00:47:20.959
und was aber dann einige andere Anbieter sich überlegt haben ist:
00:47:20.959 --> 00:47:30.209
"Hm, ich bin so groß als Anbieter, dass andere einen größeren Vorteil davon haben,
00:47:30.209 --> 00:47:36.666
sich mit mir zu verbinden, als ich einen Vorteil habe mich mit ihnen zu verbinden."
00:47:36.666 --> 00:47:40.162
Gelächter
00:47:40.162 --> 00:47:41.470
Und das macht die Deutsche Telekom,
00:47:41.470 --> 00:47:45.680
die hat viele Kunden und sagt: Wer mit uns verbunden werden möchte,
00:47:45.680 --> 00:47:51.230
wer mit uns "peeren" möchte, der möge bitte dafür zahlen
00:47:51.230 --> 00:47:55.240
und übrigens: Ach du hast da schon ein Kabel nach Frankfurt zum DE-CIX liegen,
00:47:55.240 --> 00:47:58.720
hm ja ist ungünstig, denn da sind wir nicht,
00:47:58.720 --> 00:48:02.570
aber wir sind eben in Klein-Buxtehude und
00:48:02.570 --> 00:48:04.150
ach du brauchst ein Kabel dahin?
00:48:04.150 --> 00:48:06.510
Kein Problem, wir sind im "Loch Graben"-Business,
00:48:06.510 --> 00:48:07.873
wir geben dir das Kabel.
00:48:07.873 --> 00:48:09.236
Gelächter
00:48:09.236 --> 00:48:12.640
Das heißt für einen Anbieter der sagt, er möchte mit der Deutschen Telekom verbunden werden,
00:48:12.640 --> 00:48:15.020
ich baue jetzt ein Rechenzentrum oder was auch immer,
00:48:15.020 --> 00:48:19.180
ich mache ein Server auf und möchte irgendwie am DE-CIX mit der Deutschen Telekom peeren,
00:48:19.180 --> 00:48:21.660
dann sagen die: Ja wie viel hast du denn?
00:48:21.660 --> 00:48:27.203
Ist die Standardantwort, die die Telekom immer gibt: Klar geht!
00:48:27.203 --> 00:48:36.796
Applaus
00:48:36.796 --> 00:48:41.940
Und das ist passiert, die letzten zehn Jahre in Deutschland.
00:48:41.940 --> 00:48:46.030
Das hat dazu geführt, dass die ganzen Anbieter ja irgendwie
00:48:46.030 --> 00:48:48.650
trotzdem die tollen Telekom-Kunden haben wollen.
00:48:48.650 --> 00:48:52.123
Sie möchten ja irgendwie ihre Inhalte zu diesen vielen Nutzer bringen,
00:48:52.123 --> 00:48:55.596
ist ja nun mal der größte Internet-Provider in Deutschland.
00:48:55.596 --> 00:49:02.779
Also gehen sie folgenden Weg:
00:49:02.779 --> 00:49:05.073
Machen ein Peering-Vertrag mit Level 3.
00:49:05.073 --> 00:49:07.926
Level 3 wiederum ist so groß,
00:49:07.926 --> 00:49:10.000
dass selbst die Telekom kleiner ist
00:49:10.000 --> 00:49:12.844
Gelächter
00:49:12.844 --> 00:49:17.069
und sagt: Ja okay, bei uns gibt es Internet Punkt.
00:49:17.069 --> 00:49:21.630
Die bieten an, wenn du dich mit uns,
00:49:21.630 --> 00:49:24.770
wenn wir dein neues Internet sind und wir mit dir peeren,
00:49:24.770 --> 00:49:29.250
dann gibt es alle Verbindungen, auch die zur Deutschen Telekom,
00:49:29.250 --> 00:49:32.790
die interessanterweise in Deutschland eben teurer gewesen wäre.
00:49:32.790 --> 00:49:37.110
Das heißt um als deutscher Anbieter mit der Telekom
00:49:37.110 --> 00:49:39.789
bzw. mit den Telekom Kunden vernünftig verbunden zu sein,
00:49:39.789 --> 00:49:42.499
gehe ich lieber einen kleinen Umweg.
00:49:42.499 --> 00:49:52.469
Applaus
00:49:52.469 --> 00:49:56.389
Denn die physikalische Distanz, äh die Leitungsgeschwindigkeit
00:49:56.389 --> 00:49:58.729
korreliert nicht nennenswert mit der physikalischen Distanz.
00:49:58.729 --> 00:50:01.266
Das ist etwa eine Millisekunde mehr,
00:50:01.266 --> 00:50:03.910
aber dafür habe ich eine vernünftige Anbindung zu den Telekom Kunden.
00:50:03.910 --> 00:50:06.606
Diese Politik der Telekom hat dazu geführt,
00:50:06.606 --> 00:50:09.302
dass sich ein Schlandnet nicht automatisch ergeben hat.
00:50:09.302 --> 00:50:13.190
Unabhängig davon ob ein Schlandnet jetzt eine gute oder schlechte Idee ist.
00:50:13.190 --> 00:50:14.820
Aber es ist der Telekom zu verdanken,
00:50:14.820 --> 00:50:19.080
dass wir keines haben.
00:50:19.080 --> 00:50:20.460
Und jetzt kann man sich natürlich überlegen,
00:50:20.460 --> 00:50:25.920
natürlich ist die Telekom nicht besonders glücklich über diese entgangenen Kunden
00:50:25.920 --> 00:50:28.900
und es wäre natürlich schöner wenn die alle direkt bei der Telekom zahlen würden,
00:50:28.900 --> 00:50:31.773
aber das tun sie ja nicht, weil es ja ein unregulierter Markt ist
00:50:31.773 --> 00:50:34.646
und die Leute sich aussuchen können mit wem sie peeren.
00:50:34.646 --> 00:50:37.520
Wenn wir jetzt ein Schlandnetz hätten und sagen:
00:50:37.520 --> 00:50:40.920
Ja hier per Dekret, alles muss innerhalb von Deutschland geroutet werden,
00:50:40.920 --> 00:50:45.170
dann gibt es eine große Firma in Deutschland die sehr davon provitieren würde
00:50:45.170 --> 00:50:50.670
und das ist die Telkom und die wird natürlich dann sagen, was sie immer sagt:
00:50:50.670 --> 00:50:54.730
Machen wir! Denn die internationale Konkurrenz ist ja dann weg.
00:50:54.730 --> 00:50:57.539
Das wäre also der Schritt der jetzt hier notwendig wäre,
00:50:57.539 --> 00:50:59.809
so das ganze andere deutsche Internet,
00:50:59.809 --> 00:51:01.579
es ist nicht nur das deutsche Internet,
00:51:01.579 --> 00:51:03.769
der DE-CIX, da peeren irgendwie halb Europa,
00:51:03.769 --> 00:51:05.959
die ganze Welt, was weiß ich.
00:51:05.959 --> 00:51:07.876
Jetzt stellt sich aber heraus,
00:51:07.876 --> 00:51:10.763
der DE-CIX hat aber auch gerade Problem in den Medien,
00:51:10.763 --> 00:51:13.780
denn es halten sich markante Gerüchte,
00:51:13.780 --> 00:51:19.490
dass dort sowohl deutsche als auch US-Amerikanische Geheimdienste an den Kabeln schnorcheln.
00:51:19.490 --> 00:51:23.960
Das heißt ein Schlandnet sähe dann irgendwann eher so aus.
00:51:23.960 --> 00:51:25.420
Gelächter
00:51:25.420 --> 00:51:27.410
Und das heißt, auch da haben wir keinen Gewinn,
00:51:27.410 --> 00:51:30.893
wir können nicht.. wir haben die gleiche Situation wie vorher,
00:51:30.893 --> 00:51:34.496
es ist nur jemand anderes der uns abhört.
00:51:34.496 --> 00:51:36.240
Also Fazit zum Schlandnet:
00:51:36.240 --> 00:51:41.910
Es löst keine Probleme sondern zentralisiert sie.
00:51:41.910 --> 00:51:44.880
Es widerspricht den physikalischen Gegebenheiten der "Leitungen",
00:51:44.880 --> 00:51:46.990
denn die Kabel liegen nun mal nicht so,
00:51:46.990 --> 00:51:48.520
dass sie am Ende der Ländergrenze sagen:
00:51:48.520 --> 00:51:52.470
"Oh whoops jetzt ist hier einfach mal nicht mehr".
00:51:52.470 --> 00:52:00.460
Es erhält bzw. erhöht die Überwachungsmöglichkeiten für deutsche Dienste
00:52:00.460 --> 00:52:04.569
und es erhöht die Marktmacht und den Umsatz der deutschen Telekom
00:52:04.569 --> 00:52:09.229
und ganz oben drein ist die bisherige Politik der deutschen Telekom Hauptgrund dafür,
00:52:09.229 --> 00:52:13.760
dass sich kein Schlandnet ergeben hat.
00:52:13.760 --> 00:52:19.819
Letztes Thema: Cloud Das ist..
00:52:19.819 --> 00:52:22.968
ursprünglich wollte ich dieses Thema sehr viel ausführlicher behandeln,
00:52:22.968 --> 00:52:27.739
aber, die anderen Themen habe ich mir dann doch gedacht, sind ganz nett.
00:52:27.739 --> 00:52:29.730
Eigentlich ist zu der Cloud nur eines zu sagen,
00:52:29.730 --> 00:52:36.170
das hat Frank Rieger vor wenigen Wochen dem Réne Obermann von der Deutschen Telekom persönlich gesagt:
00:52:36.170 --> 00:52:38.109
"Ihre Daten sind woanders, und Sie wissen nicht wo.
00:52:38.109 --> 00:52:39.849
Davon halte ich prinzipiell nichts."
00:52:39.849 --> 00:52:41.246
Damit ist das..
00:52:41.246 --> 00:52:51.843
GelächterApplaus
00:52:51.843 --> 00:52:54.600
Also an dieser Stelle gilt natürlich das Wort des Gelehrten
00:52:54.600 --> 00:52:57.730
und das Thema ist eigentlich abschließend behandelt.
00:52:57.730 --> 00:52:59.509
Gelächter
00:52:59.509 --> 00:53:01.760
Nichts desto trotz, wird natürlich..
00:53:01.760 --> 00:53:05.769
muss man sich die Situation für Cloud in Deutschland ist echt schlimm,
00:53:05.769 --> 00:53:09.848
also es gibt einfach keine nennenswerten Cloud-Anbieter
00:53:09.848 --> 00:53:13.275
und die deutschen Geheimdienste sitzen da und sagen scheiße den ganzen Tag
00:53:13.275 --> 00:53:14.762
und irgendwie bei den Amis..
00:53:14.762 --> 00:53:16.750
und die deutschen Anbieter sitzen da und sagen Mist,
00:53:16.750 --> 00:53:22.430
wir haben keine Kunden.. Auch da wieder das große magentafarbene "T",
00:53:22.430 --> 00:53:27.180
das jahrelang irgendwie es verpasst hat auf diesen Cloud-Zug aufzuspringen.
00:53:27.180 --> 00:53:29.546
Cloud war echt der heiße Scheiß
00:53:29.546 --> 00:53:32.162
und alle machen es nicht in Deutschland.
00:53:32.162 --> 00:53:39.509
Schon vor 2-3 Jahren bin ich dann das erste mal über so Bemühungen
00:53:39.509 --> 00:53:42.779
des Bundesamts für Sicherheit in der Informationstechnik,
00:53:42.779 --> 00:53:48.849
dem Wirtschaftsforderungsorgan der Bundesrepublik Deutschland in diesem Bereich gestoßen
00:53:48.849 --> 00:53:55.610
wo dann gesagt wurde: "Ja, wir machen jetzt hier so ein Eckpunktepapier "Cloud"
00:53:55.610 --> 00:53:58.469
und dann machen wir so Kriterien
00:53:58.469 --> 00:54:02.510
und wenn man so drei Checkmarks muss man mindestens haben
00:54:02.510 --> 00:54:04.426
und wenn man dann noch zwei mehr hat,
00:54:04.426 --> 00:54:08.062
dann kann man seinen Dienst nicht Silber
00:54:08.062 --> 00:54:14.060
sondern Bronze nennen und dann ist das eine Cloud der Klasse C+" oder so,
00:54:14.060 --> 00:54:17.809
so dass dann irgendwie relativ einfach zugeschnittene T-Systems Cloud
00:54:17.809 --> 00:54:19.000
sich irgendwie dran schreiben kann:
00:54:19.000 --> 00:54:23.670
"Hier Platin und alle super. Deutsch und deutsch und deutsch.."
00:54:23.670 --> 00:54:26.089
Dann habe ich mir das so angeschaut
00:54:26.089 --> 00:54:28.458
und da habe ich mich schon vor einem Jahr so ein bisschen drüber lustig gemacht
00:54:28.458 --> 00:54:29.759
und ein bisschen drüber geärgert,
00:54:29.759 --> 00:54:32.799
weil natürlich auch hier der eine entscheidende Punkt,
00:54:32.799 --> 00:54:37.049
der EINE entscheidende Punkt, der eine Cloud akzeptabel macht ist:
00:54:37.049 --> 00:54:39.950
Ist wenn ich eine Ende zu Ende Verschlüsselung rein baue.
00:54:39.950 --> 00:54:44.439
Das heißt ich nehme Dateien, die ich in die Cloud werfe
00:54:44.439 --> 00:54:47.309
und verschlüssele sie vorher auf meinem Rechner
00:54:47.309 --> 00:54:51.369
und zwar so, dass der Cloud Anbieter dieses Passwort nicht hat,
00:54:51.369 --> 00:54:57.351
das heißt ich degradiere den Cloud-Anbieter zu einer Festplatte.
00:54:57.351 --> 00:54:59.175
Das ist das was ich mit meinen Dateien mache.
00:54:59.175 --> 00:55:01.703
Ich war jahrelang Dropbox-Nutzer,
00:55:01.703 --> 00:55:03.161
jetzt habe ich mir gedacht,
00:55:03.161 --> 00:55:05.550
dass mir das Geld dafür zu schade ist. Aber ich habe einfach alle Dateien,
00:55:05.550 --> 00:55:07.879
die ich da rein blase vorher verschlüsselt
00:55:07.879 --> 00:55:10.772
und dann kann ich auch mit jedem Cloud-Anbieter arbeiten.
00:55:10.772 --> 00:55:12.245
Das wäre ein schöner Standard gewesen,
00:55:12.245 --> 00:55:13.510
wenn das BSI gesagt hätte:
00:55:13.510 --> 00:55:16.625
"Ok super, wir prüfen, dass das vernünftig gemacht wird
00:55:16.625 --> 00:55:19.750
und dann könnt ihr hier einen auf deutsche Cloud machen."
00:55:19.750 --> 00:55:22.520
Haben sie aber nicht.
00:55:22.520 --> 00:55:25.670
Und dann habe ich so gedacht, naja, wer hat die denn beraten?
00:55:25.670 --> 00:55:37.550
GelächterApplaus
00:55:37.550 --> 00:55:39.829
Auch hier wieder die Anfrage der Linken:
00:55:39.829 --> 00:55:42.689
Technologiewettbewerb, sichere Internetdienste,
00:55:42.689 --> 00:55:49.960
sicheres Cloud-Computing für Mittelstand und öffentlichen Sektor (trusted Cloud).
00:55:49.960 --> 00:55:56.040
Workshop zur zukünftigen IT-Strategie: Vision 2021
00:55:56.040 --> 00:56:02.730
Und: Beratungsleistung zu Review TKÜ-Aufbau BKA.
00:56:02.730 --> 00:56:36.060
GelächterApplaus
00:56:36.060 --> 00:56:37.900
Herald: Super, vielen Dank Linus für diesen
00:56:37.900 --> 00:56:40.660
sehr informativen und vor allem auch außerordentlich erheiternden Vortrag!
00:56:40.660 --> 00:56:42.270
Danke schön, das war richtig cool.
00:56:42.270 --> 00:56:43.800
Wir haben noch ein paar Minuten Zeit,
00:56:43.800 --> 00:56:47.500
ich würde sagen zwei Fragen. Wir haben hier Saalmikrofone.
00:56:47.500 --> 00:56:51.979
Hier rennt einer, der hat es ganz besonders dringend, du hast die erste Frage.
00:56:51.979 --> 00:56:58.039
Und jemand der es auch sehr dringend hat. Bitte schön, du zu erst.
00:56:58.039 --> 00:57:03.299
Frage: Ich wollte fragen, ob dieser Giersch der das Recht für den D-Mail Namen hat,
00:57:03.299 --> 00:57:07.390
ob das der selbe Daniel Giersch ist, der auch das Recht für "G-Mail" hatte,
00:57:07.390 --> 00:57:11.459
weswegen man in Deutschland "G-Mail" "Googlemail" nennen musste?
00:57:11.459 --> 00:57:19.760
GelächterApplaus
00:57:19.760 --> 00:57:32.520
Linus: Ja, ja! Ja diese Person ist sehr bekannt für derartige Dinge.
Gelächter
00:57:32.520 --> 00:57:35.210
Aber ich glaube ich das der auch ziemlich gute Anwälte hat,
00:57:35.210 --> 00:57:37.190
deswegen möchte ich dazu nicht so viel sagen.
00:57:37.190 --> 00:57:42.239
GelächterApplaus
00:57:42.239 --> 00:57:45.279
Linus: Sie haben auf jeden Fall ganz gute..
00:57:45.279 --> 00:57:51.210
also seine Anwälte haben auf jeden Fall immer ganz gute Verträge ausgehandelt und äh..
00:57:51.210 --> 00:57:53.773
sehr geschäftstüchtiger junger Mann.
00:57:53.773 --> 00:57:55.436
Herald: Du kannst die nächste Frage stellen.
00:57:55.436 --> 00:57:59.500
Frage: Mich interessiert ob in Anbetracht des Grundgesetzes Paragraph 10,
00:57:59.500 --> 00:58:06.380
das nicht ein schwerwiegendes Verbrechen ist, wenn die diese E-Mail unverschlüsselt abholen können?
00:58:06.380 --> 00:58:10.539
Linus: Ich äh, du müsstest jetzt nochmal kurz den Artikel 10 zitieren?
00:58:10.539 --> 00:58:11.350
Gelächter
00:58:11.350 --> 00:58:12.730
Brief und Post und Fernmeldegeheimnis vermute ich?
00:58:12.730 --> 00:58:17.350
Frage: Es geht um das Fernmeldegeheimnis, genau.
00:58:17.350 --> 00:58:23.780
Linus: Ähm, das kann ich nicht beurteilen, du musst das so sehen, es war..
00:58:23.780 --> 00:58:32.460
(Gemurmel ohne Mikro im Publikum "Wir haben doch Hackerparagraphen")
Herald: Bitte hier steht ein Mikro
00:58:32.460 --> 00:58:35.240
Linus: Peter möchte gerade darauf hinweisen, dass es eigentlich darum geht,
00:58:35.240 --> 00:58:37.869
das Ausnahmen nur durch ein Gesetz geregelt werden können..
00:58:37.869 --> 00:58:40.970
Frage: Genau und diese gesetzliche Regelung hast du ja vorhin aufgezeigt,
00:58:40.970 --> 00:58:42.529
insofern ist das quasi umgangen.
00:58:42.529 --> 00:58:47.279
Juristische Lösung für ein anders geartetes Problem.
00:58:47.279 --> 00:58:52.449
Linus: Noch ganz kurz: E-Mails unverschlüsselt abholen ist so eine Unsitte,
00:58:52.449 --> 00:58:58.129
die um sich greift, die einfach auch so auf alten
00:58:58.129 --> 00:59:02.110
in alten Bereichen noch relativ verbreitet ist.
00:59:02.110 --> 00:59:06.470
Was die Deutsche Telekom hier macht und GMX und Web.de
00:59:06.470 --> 00:59:09.293
ist natürlich das so ein bisschen auf Kosten der Altnutzer.
00:59:09.293 --> 00:59:13.786
Die Altnutzer die irgendwie eine Jahre alte Konfiguration fahren
00:59:13.786 --> 00:59:15.650
werden halt noch unverschlüsselt bedient,
00:59:15.650 --> 00:59:19.080
aber für den Werbeeffekt ist das ja egal.
00:59:19.080 --> 00:59:22.090
Ich würde nicht unbedingt so weit gehen,
00:59:22.090 --> 00:59:25.233
das als schwerwiegendes Verbrechen zu bezeichnen,
00:59:25.233 --> 00:59:27.306
dafür fehlt mir die Kompetenz.
00:59:27.306 --> 00:59:34.280
Das es ziemlich, ziemlich nachlässig und verantwortungslos ist - denke ich - ist offenkundig.
00:59:34.280 --> 00:59:39.299
Frage: Das dürfte vertragsrechtsmäßig auf jeden Fall noch interessant sein.
00:59:39.299 --> 00:59:40.875
Linus: I'm not a lawyer.
00:59:40.875 --> 00:59:42.851
Herald: Du kannst die letzte Frage stellen
00:59:42.851 --> 00:59:46.449
Frage: Ja, ich habe eine technische Frage: Ich habe kein DE-Mail Erfahrung,
00:59:46.449 --> 00:59:52.849
aber, ist es möglich PGP oder nur PG bei DE-Mail zu nutzen
00:59:52.849 --> 00:59:56.580
oder wird der Virenscanner diese Mail als Malware klassifizieren?
00:59:56.580 --> 01:00:03.890
Linus: Das ist eine sehr sehr gute Frage, das machen solche Malwarescanner-Systeme
01:00:03.890 --> 01:00:07.986
die dann auch bei Unternehmen zum Einsatz kommen.
01:00:07.986 --> 01:00:10.612
Das sind ja Lösungen die man so kaufen kann,
01:00:10.612 --> 01:00:13.049
da gibt es einen technischen Anbieter und sagt,
01:00:13.049 --> 01:00:17.430
hier wir lesen alle deine E-Mails und sagen dir ob da Viren drinn sind
01:00:17.430 --> 01:00:20.920
und wenn dann eine verschlüsselte E-Mail durch das System geht,
01:00:20.920 --> 01:00:27.059
dann schreiben die vorher oben in den Betreff rein: "Achtung verschlüsselte E-Mail!"
01:00:27.059 --> 01:00:29.112
und warnen davor.
01:00:29.112 --> 01:00:30.425
Gelächter
01:00:30.425 --> 01:00:32.790
Herald: Ok, alles klar, vielen Dank, dass du dir noch die Zeit genommen hast
01:00:32.790 --> 01:00:34.040
zum Fragen beantworten.
01:00:34.040 --> 01:00:36.429
Danke nochmal an Linus für diesen super geilen Vortrag!
01:00:36.429 --> 01:00:37.458
Linus: Danke
01:00:37.458 --> 01:00:39.589
Applaus
01:00:39.589 --> 01:00:48.402
subtitles created by c3subtitles.de