1 00:00:09,480 --> 00:00:11,717 Herald: Okay also ihr seid alles die Glücklichen, 2 00:00:11,717 --> 00:00:12,835 die es in den Talk von Linus geschafft haben. 3 00:00:12,835 --> 00:00:14,527 Der Talk heißt "Bullshit made in Germany - 4 00:00:14,527 --> 00:00:18,436 so hosten Sie Ihre DE-Mail, E-Mail und Cloud direkt beim BND" 5 00:00:18,436 --> 00:00:21,137 Geht eine Stunde von 20:30 bis 21:30. 6 00:00:21,137 --> 00:00:33,116 For everyone who is not a German native speaker, there is a translation you just call your DECT, you call 8014 and then you get a translation of the talk. 7 00:00:33,116 --> 00:00:38,712 Es gibt außerdem Untertitel. Die findet ihr auf Twitter @c3subtitles. 8 00:00:38,712 --> 00:00:44,308 There are also subtitles you find them on twitter @c3subtitles. 9 00:00:44,308 --> 00:00:49,904 Viele von euch hören vielleicht regelmäßig den Podcast "Logbuch Netzpolitik" 10 00:00:49,904 --> 00:00:52,333 mit Linus und Tim Pritlove. 11 00:00:52,333 --> 00:00:54,955 Und wer das tut hat Linus häufiger ranten hören, 12 00:00:54,955 --> 00:00:58,101 über das Thema DE-Mail und die anderen Sachen, um die es hier heute geht. 13 00:00:58,101 --> 00:01:01,494 Linus ist ja auch Experte auf dem Gebiet, macht das auch beruflich. 14 00:01:01,494 --> 00:01:04,979 War auch im Bundestag, bei verschiedenen Anhörungen, 15 00:01:04,979 --> 00:01:07,271 in Ausschüssen, im Innenausschuss und im Rechtsausschuss. 16 00:01:07,271 --> 00:01:08,930 Und davon erzählt er euch gleich mehr 17 00:01:08,930 --> 00:01:10,404 und darauf freue ich mich sehr. Viel Applaus für Linus. 18 00:01:10,404 --> 00:01:19,813 *Applaus* 19 00:01:23,050 --> 00:01:27,548 *Lachen* und *Applaus* 20 00:01:33,726 --> 00:01:35,376 Linus Neumann: Vielen Dank, dass ihr gekommen seid. 21 00:01:35,376 --> 00:01:37,464 Hört man mich? - Ja. - Okay, wunderbar. 22 00:01:37,464 --> 00:01:39,953 Eigentlich ist über den Vortrag alles gesagt worden. 23 00:01:39,953 --> 00:01:42,119 Wir können den eigentlich auch ausfallen lassen. 24 00:01:42,119 --> 00:01:45,272 Aber ich denke, ich mache es trotzdem mal. 25 00:01:45,272 --> 00:01:49,523 Ich will mich ein bisschen mit bundesdeutscher Sicherheitstechnik 26 00:01:49,523 --> 00:01:54,737 vor und nach Snowden auseinandersetzen. 27 00:01:54,737 --> 00:02:00,487 Meine These ist, dass dieses vor und danach eigentlich keine Rolle spielt. 28 00:02:00,487 --> 00:02:04,973 Wie ich dann mal an vier Beispielen versuchen möchte zu verdeutlichen. 29 00:02:04,973 --> 00:02:06,830 Das erste ist natürlich DE-Mail. 30 00:02:06,830 --> 00:02:09,255 Das zweite ist E-Mail made in Germany. 31 00:02:09,255 --> 00:02:11,646 Das Schlandnet darf natürlich nicht fehlen. 32 00:02:11,646 --> 00:02:17,741 Und zuletzt erlaube ich mir noch ein paar Kommentare zur Deutschlandcloud. 33 00:02:17,741 --> 00:02:25,350 Die De-Mail Sachen gingen eigentlich los zu einer Zeit weit vor Snowden. 34 00:02:25,350 --> 00:02:29,408 Ich habe da schon 2011 Artikel dazu geschrieben. 35 00:02:29,408 --> 00:02:33,772 Damals war auch Harald Welte dann einmal in einem Ausschuss des Bundestages 36 00:02:33,772 --> 00:02:36,544 und hat ein Gutachten für den CCC abgeliefert. 37 00:02:36,544 --> 00:02:40,296 Man hatte den Eindruck, dass das ganze Thema durch ist. 38 00:02:40,296 --> 00:02:42,584 Doch plötzlich kochte es dann wieder hoch. 39 00:02:42,584 --> 00:02:46,281 Wie es dazu kam, möchte ich dann jetzt gleich erklären. 40 00:02:46,281 --> 00:02:51,016 Wir erinnern uns, De-Mail hat als Ziel für ein sicheren, vertraulichen 41 00:02:51,016 --> 00:02:56,180 und nachweisbaren Geschäftsverkehr für jedermann im Internet zu sorgen. 42 00:02:56,180 --> 00:02:57,836 Dafür haben wir uns ein eigenes Gesetz geschrieben, 43 00:02:57,836 --> 00:03:01,604 in dem dann irgendwie De-Mail Dienste festgeschrieben wurden. 44 00:03:01,604 --> 00:03:05,310 Wenn man darüber nachdenkt, eigentlich leuchtet das ein. 45 00:03:05,310 --> 00:03:13,480 Es ist klar, dass man nicht per E-Mail ernsthaft gerichtsfest und nachweislichen 46 00:03:13,480 --> 00:03:18,668 äh nachweisbaren Geschäftsverkehr ausführen kann. 47 00:03:18,668 --> 00:03:25,155 Es gibt viele Leute, die seit langer Zeit an dem Konzept E-Mail Kritik üben. 48 00:03:25,155 --> 00:03:31,452 Die sich wünschen, dass man irgendwann etwas besseres dafür entwickeln würde. 49 00:03:31,452 --> 00:03:36,204 Es gibt Leute, die haben das in die Hand genommen und PGP gebastelt. 50 00:03:36,204 --> 00:03:38,647 Und die Bundesregierung hat dann auch was gemacht. 51 00:03:38,647 --> 00:03:44,924 Man dachte, vielleicht unterziehen sie jetzt SMTP und IMAP einer Pflege, 52 00:03:44,924 --> 00:03:49,441 dass das ein tolles neues Ding wird, was funktioniert. 53 00:03:49,441 --> 00:03:55,914 Und alles ging los 2009, als sie sagten, ja wir machen einen akkreditierten Dienstanbieter 54 00:03:55,914 --> 00:03:59,190 die müssen dem Nutzer ein sicheres elektronisches Postfach 55 00:03:59,190 --> 00:04:02,525 für einen sicheren Versanddienst für elektronische Nachrichten anbieten. 56 00:04:02,525 --> 00:04:04,651 Wunderbar, dann haben wir das Problem ja geklärt. 57 00:04:04,651 --> 00:04:09,202 2011 kam dann das De-Mail Gesetz, in dem gesagt wurde, 58 00:04:09,202 --> 00:04:14,604 das ist das jetzt. Also De-Mail ist jetzt das Sichere. 59 00:04:17,253 --> 00:04:24,874 Und dann... ich dachte da kommt eine andere Folie, Entschuldigung. 60 00:04:24,874 --> 00:04:28,211 Und was haben sie gemacht? 61 00:04:28,211 --> 00:04:30,603 Sie sind ein paar Probleme von E-Mail angegangen. 62 00:04:30,603 --> 00:04:31,490 Mit ihrem De-Mail. 63 00:04:31,490 --> 00:04:33,850 Das muss man ihnen zugestehen. 64 00:04:33,850 --> 00:04:36,913 Da haben sie sich gedacht, jeder kann "hasi69@yahoo.com" registrieren, 65 00:04:36,913 --> 00:04:40,113 das heißt noch lange nicht, dass wir es wirklich mit dem hasi zu tun haben. 66 00:04:40,113 --> 00:04:41,866 Wenn wir die E-Mail bekommen. 67 00:04:41,866 --> 00:04:43,529 Und das müssen wir sicherstellen. 68 00:04:43,529 --> 00:04:45,571 Natürlich können wir jetzt Signaturen einfügen. 69 00:04:45,571 --> 00:04:51,707 Außerdem haben wir das Problem bei nachweisbarem Verkehr, 70 00:04:51,707 --> 00:04:54,465 schriftlichem Verkehr, *Lachen* 71 00:04:54,465 --> 00:05:00,430 dass der ... das ist blöd, da darf man nicht drüber lachen. 72 00:05:00,430 --> 00:05:05,380 Wenn ich einen Brief kriege, und der gefällt mir nicht, 73 00:05:05,380 --> 00:05:08,315 dann kann ich den einfach weglegen und sagen, 74 00:05:08,315 --> 00:05:09,490 den habe ich nie bekommen. 75 00:05:09,490 --> 00:05:13,651 Erst wenn ich ein Einschreiben bekomme, bin ich daran festgenagelt. 76 00:05:13,651 --> 00:05:17,209 Guter Tipp kann man immer mal zur Anwendung bringen. 77 00:05:17,209 --> 00:05:20,860 Und diese beiden Probleme, haben sie gedacht, die lösen wir bei De-Mail so, 78 00:05:20,860 --> 00:05:25,610 wer eine De-Mail Adresse registriert, der muss seinen Ausweis zeigen. 79 00:05:25,610 --> 00:05:32,354 Wunderbar. Außerdem verpflichten wir den Nutzer diese De-Mails abzuholen. 80 00:05:32,354 --> 00:05:35,779 Und bieten einen kostenpflichtigen Dienst für den Absender an. 81 00:05:35,779 --> 00:05:38,171 Eine Empfangsbestätigung zu bekommen. 82 00:05:38,171 --> 00:05:40,914 Zahlst du ein bisschen was drauf, dann hast du ein Einschreiben. 83 00:05:40,914 --> 00:05:46,451 Und derjenige, der die De-Mail bekommen hat oder auch nicht bekommen hat, 84 00:05:46,451 --> 00:05:48,402 ist dann verbriefter Empfänger. 85 00:05:48,402 --> 00:05:50,162 Das war mein erster Grund zu sagen, 86 00:05:50,162 --> 00:05:53,510 okay dann so eine Adresse möchte ich eigentlich nicht haben. 87 00:05:53,510 --> 00:05:57,259 E-Mail hat ein weiteres kleines Problem, man kann kein Geld damit verdienen. 88 00:05:57,259 --> 00:06:01,354 Auch dafür haben wir eine intelligente Lösung gefunden. 89 00:06:01,354 --> 00:06:03,459 39 Cent kostet eine De-Mail. 90 00:06:03,459 --> 00:06:06,426 *Lachen* 91 00:06:06,426 --> 00:06:09,957 Es gibt Profiaccounts bei denen man auf Preise von 32 Cent runterkommt. 92 00:06:09,957 --> 00:06:13,488 *Gelächter* 93 00:06:13,488 --> 00:06:18,581 Und 10 Gratis De-Mails. 94 00:06:20,482 --> 00:06:24,217 Was natürlich aus Sicherheitsperspektive kritisiert werden kann, 95 00:06:24,217 --> 00:06:27,570 ist dass es ein verteiltes System mit vielen konkurierenden Anbietern ist. 96 00:06:27,570 --> 00:06:29,323 Auch dafür gibt es eine Lösung, 97 00:06:29,323 --> 00:06:31,466 wir machen einfach eine teure Zertifizierung. 98 00:06:31,466 --> 00:06:34,834 Dann haben wir nur wenige Anbieter und die konkurieren eine Zeit lang 99 00:06:34,834 --> 00:06:38,545 bis sie alle eingehen und dann haben wir am Ende ein zentrales System. 100 00:06:40,529 --> 00:06:45,258 Natürlich ein großes Problem bei E-Mail 2009 noch, 101 00:06:45,258 --> 00:06:48,366 viele Anbieter bieten unverschlüsselte Verbindungen an. 102 00:06:48,366 --> 00:06:49,626 Zu dem Thema kommen wir dann noch. 103 00:06:51,041 --> 00:06:52,810 Dann haben sie gesagt, wir machen SSL durchgängig. 104 00:06:52,810 --> 00:06:57,583 Also eine De-Mail wird niemals im Klartext übertragen. 105 00:06:59,860 --> 00:07:04,740 Dann gibt es noch ein Problem, bei E-Mail nicht jeder Nutzer unterstützt, 106 00:07:04,740 --> 00:07:08,858 Ende-zu-Ende Verschlüsselung, PGP oder SMIME, was zu einer sicheren Verschlüsselung 107 00:07:08,858 --> 00:07:10,580 führen würde. 108 00:07:10,580 --> 00:07:13,242 Was vor allem dazu führen würde, dass der Anbieter selber die De-Mails 109 00:07:13,242 --> 00:07:14,643 dann nicht lesen kann. 110 00:07:15,673 --> 00:07:18,263 Auch dafür gibt es eine Lösung, machen wir weiterhin nicht. 111 00:07:18,263 --> 00:07:20,853 *Gelächter* 112 00:07:20,853 --> 00:07:23,443 In den 90er Jahren gab es ein Problem, 113 00:07:23,443 --> 00:07:24,234 das erkenne ich an, 114 00:07:24,234 --> 00:07:25,417 das waren E-Mail Würmer. 115 00:07:25,417 --> 00:07:30,330 Jemand hatte sich überlegt, primär war Outlook davon betroffen, 116 00:07:30,330 --> 00:07:35,658 Es wäre super, wenn man eine E-Mail schreiben könnte, 117 00:07:35,658 --> 00:07:38,155 in die man JavaScript reinschreibt 118 00:07:38,170 --> 00:07:40,298 und der Empfänger bekommt das 119 00:07:40,298 --> 00:07:43,271 und der Rechner von dem Empfänger führt dann dieses JavaScript aus 120 00:07:43,271 --> 00:07:45,978 und dann können wir... 121 00:07:45,978 --> 00:07:47,650 weiß ich nicht, was blinken lassen. 122 00:07:47,650 --> 00:07:51,913 Ergebnis war, dass massenweise E-Mails kamen mit Viren, 123 00:07:51,913 --> 00:07:55,394 die dann das Outlook dann per Script befallen haben 124 00:07:55,394 --> 00:07:56,473 und andere Sachen geschickt haben. 125 00:07:56,473 --> 00:07:58,218 E-Mail Würmer waren ein Problem. 126 00:07:59,433 --> 00:08:00,906 Da hat man sich gesagt, dafür haben wir auch eine Lösung. 127 00:08:00,906 --> 00:08:02,898 Wir machen einen Virenscan. 128 00:08:02,898 --> 00:08:05,773 Einen Virenscan beim Anbieter. 129 00:08:07,473 --> 00:08:09,345 Wer denkt, dass das eine gute Idee ist? 130 00:08:09,345 --> 00:08:11,180 *Lachen* 131 00:08:11,180 --> 00:08:13,495 Person im Publikum: McAfee. 132 00:08:13,495 --> 00:08:16,501 Linus Neumann: *lacht* McAfee - ja McAfee. 133 00:08:16,501 --> 00:08:23,959 *Applaus* 134 00:08:23,959 --> 00:08:27,299 Linus Neumann: Das Ding ist auf meinen Namen registriert. 135 00:08:27,299 --> 00:08:34,315 Wenn ich jetzt vor habe jemanden mit einem Virus zu befallen oder zu infizieren, 136 00:08:34,315 --> 00:08:37,553 dann mache ich das doch nicht mit einer Absenderadresse, 137 00:08:37,553 --> 00:08:39,275 die auf meinen eigenen Namen registriert ist, 138 00:08:39,275 --> 00:08:41,306 und wo ich zusätzlich noch 39 Cent zahle. 139 00:08:41,306 --> 00:08:44,777 *Lachen* 140 00:08:46,147 --> 00:08:49,514 [nicht verständlicher Einwurf aus dem Publikum] 141 00:08:49,514 --> 00:08:52,496 Neumann: Es könnte sich rausstellen, dass es die 39 Cent doch wert sind. 142 00:08:52,496 --> 00:08:55,445 Für einen Massenangriff ist es viel zu teuer, 143 00:08:55,445 --> 00:08:58,260 wenn ich sage, mein Ziel ist es ein großes Botnetz zu bauen, 144 00:08:58,260 --> 00:09:00,433 dann kann ich das natürlich nicht über De-Mail machen, 145 00:09:00,433 --> 00:09:02,190 da zahle ich mich dumm und dämlich. 146 00:09:03,022 --> 00:09:04,889 Wenn ich aber einen gezielten Angriff habe, 147 00:09:04,889 --> 00:09:08,866 für jemanden sensibles, für jemanden der es mir wert ist, 148 00:09:08,866 --> 00:09:12,363 dass ich sogar 39 Cent ausgebe, um den meinen Virus zuzustellen, 149 00:09:12,363 --> 00:09:15,546 Und vielleicht noch einen halben Nachmittag investiere, 150 00:09:17,253 --> 00:09:20,385 einen Virus zu basteln, was ich nur für diese eine Person baue, 151 00:09:20,385 --> 00:09:22,590 was der Virenscanner wahrscheinlich gar nicht kennt, 152 00:09:22,590 --> 00:09:24,474 und ich dann noch die Möglichkeit habe, das vorher zu prüfen, 153 00:09:24,474 --> 00:09:27,682 weil ich es mir auch fünfmal an mich senden kann. 154 00:09:27,682 --> 00:09:30,597 Dann sehe ich, ob der Virenscanner von De-Mail den Virus findet oder nicht. 155 00:09:32,735 --> 00:09:34,430 Und dann schicke ich es an jemanden, der sagt, 156 00:09:34,430 --> 00:09:36,539 geil, Viren gescannt, kann ich ausführen. 157 00:09:36,539 --> 00:09:39,609 Also keine besonders gute Idee. 158 00:09:39,609 --> 00:09:41,338 Außerdem gibt es natürlich andere Wege, 159 00:09:41,338 --> 00:09:44,710 ich kann eine URL statt einer Datei De-mailen, 160 00:09:44,710 --> 00:09:46,331 ich kann eine E-Mail schicken, 161 00:09:46,331 --> 00:09:49,119 ich kann darauf hoffen, dass die Leute eine Software downloaden, 162 00:09:49,119 --> 00:09:51,238 ich kann auf Flash oder Java setzen, 163 00:09:51,238 --> 00:09:54,609 das machen Generationen von Angreifern seit Jahren. 164 00:09:54,609 --> 00:09:55,684 Mit großem Erfolg. 165 00:09:55,684 --> 00:09:58,791 Das heißt, wozu das eigentlich führt, 166 00:09:58,791 --> 00:10:01,945 ist der Effekt, den man dem Fahrradhelm nachsagt, 167 00:10:01,945 --> 00:10:04,473 Risikokompensation, ich bin geschützt, 168 00:10:04,473 --> 00:10:07,840 ich kann hier machen, was ich möchte. 169 00:10:07,840 --> 00:10:11,214 In Wirklichkeit hat man diesen Fahrradhelm leider am Knie, 170 00:10:11,214 --> 00:10:13,365 und wenn man auf die Schnauze... 171 00:10:13,365 --> 00:10:15,638 irgendwie so, der Vergleich hinkt ich weiß. 172 00:10:15,638 --> 00:10:21,972 *Lachen* 173 00:10:21,972 --> 00:10:25,331 Das heißt wir haben am Ende ein System, 174 00:10:25,331 --> 00:10:29,850 was unverschlüsselt ist, denn es ist nur eine Transportverschlüsselung. 175 00:10:29,850 --> 00:10:34,676 Das heißt auf den De-Mail Servern selber liegt die De-Mail unverschlüsselt. 176 00:10:34,676 --> 00:10:40,502 Bzw. sie sagen, sie speichern verschlüsselt ab und haben den Schlüssel daneben liegen. 177 00:10:40,502 --> 00:10:45,990 Ich weiß das ist ein sehr schönes Argument, das so anzubringen. 178 00:10:45,990 --> 00:10:51,474 Es gilt aber nun mal faktisch als unverschlüsselt, wenn man den Schlüssel hat. 179 00:10:51,474 --> 00:10:58,126 Es gibt nur wenige Anbieter und darüber wird nur sensible Kommunikation abgewickelt. 180 00:10:58,126 --> 00:11:02,214 Es ist außerdem ein Traum für das Bundeskriminalamt 181 00:11:02,214 --> 00:11:05,209 und das Bundesamt für Verfassungsschutz. 182 00:11:05,209 --> 00:11:08,795 Denn für die löst sich nebenbei auch noch die Spamproblematik. 183 00:11:08,795 --> 00:11:12,505 Wir erinnern uns, wir hatten einige Zeit darunter zu leiden, 184 00:11:12,505 --> 00:11:17,529 dass bei E-Mails zu viel Spam war, so dass sie ihre Filter überladen hatten. 185 00:11:17,529 --> 00:11:20,686 Das sollte sich bei De-Mail geklärt haben. 186 00:11:20,686 --> 00:11:29,272 In Wirklichkeit ist dieser Virenscan beim Anbieter nur eine Ausrede 187 00:11:29,272 --> 00:11:33,150 oder ein Argument dafür, keine Ende-zu-Ende Verschlüsselung zu machen. 188 00:11:33,150 --> 00:11:36,258 Denn wenn der Anbieter nicht reinschauen kann in die Nachricht, 189 00:11:36,258 --> 00:11:39,338 dann kann er sie auch nicht auf Viren prüfen. 190 00:11:39,338 --> 00:11:43,211 Jetzt können wir abwägen, will ich einen unvollkommenen Virenschutz haben 191 00:11:43,211 --> 00:11:47,993 oder möchte ich eine vertrauliche Kommunikation herstellen können. 192 00:11:47,993 --> 00:11:56,570 Das war dann 2011 und danach passierte... 193 00:11:56,570 --> 00:11:58,134 *Lachen* 194 00:11:58,149 --> 00:11:59,251 ... nichts. 195 00:11:59,251 --> 00:12:08,453 *Applaus* 196 00:12:08,453 --> 00:12:09,977 Da waren die De-Mail Anbieter unglücklich. 197 00:12:09,977 --> 00:12:11,757 Sie hatten ihr ganzes Geld dafür ausgegeben, 198 00:12:11,757 --> 00:12:13,796 um da eine De-Mail Infrastruktur hinzustellen. 199 00:12:13,796 --> 00:12:16,646 Es gab einen sehr schönen Artikel auf Heise 200 00:12:16,646 --> 00:12:19,785 von Detlef Borchers geschrieben. 201 00:12:19,785 --> 00:12:25,902 Nachdem der CCC dann einige Gutachten zu dem Thema verfasst hatte, 202 00:12:25,902 --> 00:12:29,652 wurden Journalisten eingeladen nach Frankfurt zum De-Mail Center. 203 00:12:29,652 --> 00:12:34,305 Wo gezeigt wurde, dass draußen perimeter Sperren sind gegen Bulldozer-Angriffe. 204 00:12:34,305 --> 00:12:36,340 *Lachen* 205 00:12:36,340 --> 00:12:38,810 Also da wurde richtig Geld in die Hand genommen. 206 00:12:38,810 --> 00:12:43,176 Um das sicher zu machen. 207 00:12:43,176 --> 00:12:44,843 Aber irgendwie wollte es keiner haben. 208 00:12:44,843 --> 00:12:47,271 Also dieser schöne sichere nachweisbare Geschäftsverkehr für jedermann, 209 00:12:47,271 --> 00:12:49,369 keiner ist darauf angesprungen. 210 00:12:49,369 --> 00:12:51,921 Ich kannte niemanden, der De-Mail hatte. 211 00:12:51,921 --> 00:12:55,390 Und was musste man machen. 212 00:12:55,390 --> 00:12:57,170 Es musste ein neues Gesetz her. 213 00:12:57,170 --> 00:13:00,270 Und zwar diesmal Gesetze, die De-Mail zum Standard machen. 214 00:13:00,270 --> 00:13:03,147 Indem zur einfachsten und günstigsten Methode wird, 215 00:13:03,147 --> 00:13:08,573 gegenüber einer Reihe von teureren und eventuell überlegenen Methoden, 216 00:13:08,573 --> 00:13:10,564 aber wir wissen natürlich, 217 00:13:10,564 --> 00:13:13,948 dass letztendlich die niedrigste Einstiegsschwelle dann diejenige ist, 218 00:13:13,948 --> 00:13:15,541 auf die sich die Menschen einpendeln. 219 00:13:15,541 --> 00:13:21,102 Das wurde dann 2013 mit den E-Government und E-Justice Gesetz gemacht. 220 00:13:21,102 --> 00:13:26,920 Das waren die Gesetze, zu denen ich dann auch in die Ausschüsse geladen wurde 221 00:13:26,920 --> 00:13:28,867 als Vertreter für den CCC. 222 00:13:28,867 --> 00:13:30,857 Beim ersten ging es um das E-Government Gesetz. 223 00:13:30,857 --> 00:13:35,910 Da habe ich dieses Gesetzding bekommen. 224 00:13:35,910 --> 00:13:40,300 Das war auch das erste Mal, dass ich sowas mit der Bürde angeschaut habe, 225 00:13:40,300 --> 00:13:44,575 mich ernsthaft qualifiziert zu äußern zu einem Gesetzestext 226 00:13:44,575 --> 00:13:49,106 und das in einem Ausschuss in dem mir Hans Peter Uhl gegenübersitzt. 227 00:13:49,106 --> 00:13:51,837 *Gelächter* 228 00:13:51,837 --> 00:13:55,470 Ich dachte oh das wird schwierig, das wird schwierig. 229 00:13:55,470 --> 00:13:58,889 Dann hab ich diesen Gesetzestext bekommen... 230 00:13:58,889 --> 00:14:04,600 Und jetzt ist es so: Die hatten in diesem Fall ein Problem, 231 00:14:04,600 --> 00:14:08,579 denn so wie sie ihr schönes De-Mail Gesetz formuliert hatten, 232 00:14:08,579 --> 00:14:12,679 genügt De-Mail nicht den Ansprüchen an Sicherheit, 233 00:14:12,679 --> 00:14:16,779 die sie in anderen Gesetzen für den Transfer von bestimmten Daten definiert hatten. 234 00:14:16,779 --> 00:14:20,879 Dort stand drin: Wenn X und Y übertragen wird, 235 00:14:20,879 --> 00:14:23,889 dann muss das ordentlich verschlüsselt sein. 236 00:14:23,889 --> 00:14:28,939 Jetzt mussten sie irgendwie einen Fix finden, denn ihr schönes De-Mail passte gar nicht 237 00:14:28,939 --> 00:14:32,350 – ging gar nicht. Es hätte gegen das Gesetz verstoßen De-Mail 238 00:14:32,350 --> 00:14:36,600 zur Übertragung dieser Daten zu nutzen, weil es offenkundig nicht sicher genug ist. 239 00:14:36,600 --> 00:14:42,879 Aber es gibt natürlich für jedes technische Problem eine juristische Lösung: 240 00:14:42,879 --> 00:14:46,319 Und dann finden sich so schöne Sätze wie: [siehe Text in Folie] 241 00:14:58,749 --> 00:15:03,809 *Gelächter* Problem gelöst! 242 00:15:03,809 --> 00:15:16,885 *Applaus* 243 00:15:16,885 --> 00:15:19,761 Eine Entschlüsselung verstößt nicht gegen das Verschlüsselungsgebot. 244 00:15:19,761 --> 00:15:21,619 Das ist das was dieser lange Satz den ich hier, 245 00:15:21,619 --> 00:15:25,319 vor dem ich euch jetzt schonen möchte heißt. 246 00:15:25,319 --> 00:15:27,302 Ungefähr so war dann auch mein Gesicht, 247 00:15:27,302 --> 00:15:33,245 weil ich tatsächlich nicht sicher war ob ich den Satz richtig verstanden hatte, 248 00:15:33,245 --> 00:15:34,810 aber es war dann tatsächlich so. 249 00:15:34,810 --> 00:15:38,263 Dann kam ich in den Innenausschuss und sagte: 250 00:15:38,263 --> 00:15:42,396 Hallo, ich hab mir das mal angeschaut was 251 00:15:42,396 --> 00:15:46,189 sie da geschrieben haben und ich halte das für gefährlich, was sie da tun. 252 00:15:46,189 --> 00:15:49,769 Sie sollten - das waren so meine Hauptargumente - man muss ja wissen, 253 00:15:49,769 --> 00:15:55,050 man muss da ja so argumentieren, dass die das für interessant finden was man sagt 254 00:15:55,050 --> 00:15:58,050 und zuhören, den ich wollte ihnen ja nur Helfen. 255 00:15:58,050 --> 00:16:01,730 Also sagte ich: Okay, wenn ihr das jetzt macht, dann sind 256 00:16:01,730 --> 00:16:03,800 diese ganzen unverschlüsselten sensiblen E-Mails 257 00:16:03,800 --> 00:16:10,699 auf den 4 oder sogar nur 3 De-Mail Servern um die ihr euren Perimeterschutz drum gebaut habt 258 00:16:10,699 --> 00:16:15,770 - das wusste ich zu dem Zeitpunkt nicht. 259 00:16:15,770 --> 00:16:23,250 Was meint ihr denn wie attraktiv diese Dinger als Angriffsziel werden, für Angreifer? 260 00:16:23,250 --> 00:16:27,499 Wo ich weiß: Der Inhalt dieser Nachrichten ist so vertraulich, 261 00:16:27,499 --> 00:16:32,759 dass die Menschen 39 Cent ausgeben um sich in Sicherheit zu wahren. 262 00:16:32,759 --> 00:16:39,329 Das halte ich aus Security Perspektive durchaus für problematisch. 263 00:16:39,329 --> 00:16:45,369 Und dann wurde interessanterweise muss man sich, ich muss das vielleicht kurz erklären: 264 00:16:45,369 --> 00:16:49,300 Wenn man in so einen Ausschuss geht und da als Sachverständiger hinkommt - 265 00:16:49,300 --> 00:16:53,689 Ich dachte das diesem Wort Bedeutung beikommt *Gelächter* 266 00:16:53,689 --> 00:16:57,629 Ich habe mich geehrt gefühlt. Ich dachte hey super, die haben meinen Sachverstand anerkannt 267 00:16:57,629 --> 00:17:02,069 und mich deshalb eingeladen. *Gelächter* 268 00:17:02,069 --> 00:17:09,589 In der Regel ist das so, dass da ein Theater statt findet 269 00:17:09,589 --> 00:17:11,970 mit Leuten die natürlich eingeladen werden 270 00:17:11,970 --> 00:17:14,606 um das zu sagen was sie dort sagen 271 00:17:14,606 --> 00:17:18,042 und da werden irgendwelche Richter von irgendwelchen Verbänden eingeladen 272 00:17:18,042 --> 00:17:21,779 letztendlich ist das eine Gruppierung von Lobbyisten, 273 00:17:21,779 --> 00:17:27,209 die letztendlich drängt: Das finden wir toll, 274 00:17:27,209 --> 00:17:30,529 das müssen wir jetzt unbedingt machen! 275 00:17:30,529 --> 00:17:33,769 Dort wurde wortwörtlich von einem Sachverständigen gesagt: 276 00:17:33,769 --> 00:17:34,569 [Text siehe Folie, erster Absatz] 277 00:17:46,100 --> 00:17:50,780 Wie gesagt das war vor Snowden - wenige Wochen [Zweiter Absatz der Folie] 278 00:17:55,600 --> 00:17:58,300 Der gute Mann hat natürlich das Thema verfehlt: 279 00:17:58,300 --> 00:18:01,000 Alltagsaustausch in der Kommunikation ist eine Facebook Nachricht, 280 00:18:01,000 --> 00:18:03,700 da braucht ich jetzt nicht noch De-Mail zu 281 00:18:03,700 --> 00:18:06,155 zu implementieren. Also habe ich gesagt: 282 00:18:08,610 --> 00:18:11,066 Freunde passt auf, ich mache euch einen Vorschlag: 283 00:18:11,066 --> 00:18:14,652 Jeder E-Mail Client unterstützt sogar S/MIME 284 00:18:14,652 --> 00:18:19,279 und ihr habt den Leuten doch gerade diese Personalausweise andrehen wollen, 285 00:18:19,279 --> 00:18:21,796 die sie auch nicht haben wollten. 286 00:18:21,796 --> 00:18:24,313 Und auf / in diesen Personalausweisen ist eine Smartcard 287 00:18:24,313 --> 00:18:26,830 und da könntet ihr so ein Zertifikat drauf haben 288 00:18:26,830 --> 00:18:30,789 und dann könnten die Leute damit richtig schön ihre De-Mails verschlüsseln 289 00:18:30,789 --> 00:18:32,506 und signieren. 290 00:18:32,506 --> 00:18:34,543 Hättet ihr zwei Fliegen mit einer Klappe geschlagen 291 00:18:34,543 --> 00:18:38,840 und hättet zusätzlich ein sicheres De-Mail System. 292 00:18:38,840 --> 00:18:42,490 Übrigens: Kleiner Seitenhint, den habe ich denen dann aber nicht erzählt: 293 00:18:42,490 --> 00:18:45,590 sie hätten sich in dem Moment natürlich auch die ganze De-Mail Sache knicken können 294 00:18:45,590 --> 00:18:48,010 weil sobald jemand in der Lage ist sein Dokument 295 00:18:48,010 --> 00:18:52,700 vernünftig zu signieren ist es auch völlig egal womit er es mir jetzt zusendet. 296 00:18:52,700 --> 00:18:59,700 Die kryptographische Signatur unter einem Dokument ist genau für diesen Zweck da. 297 00:19:00,210 --> 00:19:02,830 Dann wurde gesagt, dann mussten sie also jetzt irgendwie 298 00:19:02,830 --> 00:19:06,170 meinen Vorschlag der Ende zu Ende Verschlüsselung 299 00:19:06,170 --> 00:19:08,070 irgendwie ad absurdum führen und los werden. 300 00:19:08,070 --> 00:19:10,360 Und dann sagten sie: Ja aber geht das auch auf dem Smartphone? 301 00:19:10,360 --> 00:19:11,803 Habe ich gesagt: Ja. 302 00:19:11,803 --> 00:19:15,486 *Gelächter* 303 00:19:15,486 --> 00:19:23,147 *Applaus* 304 00:19:23,147 --> 00:19:25,708 Und es stimmt, es ist übrigens ein Tipp S/MIME, 305 00:19:25,708 --> 00:19:27,695 S/MIME Zertifikat schön aufs iphone laden. 306 00:19:27,695 --> 00:19:29,682 Gut ich habe dann natürlich noch - ich bin ja immer freundlich - 307 00:19:29,682 --> 00:19:31,669 ich bin ja auch aufrichtig zu Menschen und habe gesagt: 308 00:19:31,669 --> 00:19:35,949 Halte ich aber nicht für eine gute Idee. *Gelächter* 309 00:19:35,949 --> 00:19:38,769 Und dann wurde gefragt: Ja aber mit der Ende zu Ende Verschlüsselung 310 00:19:38,769 --> 00:19:41,119 müsste ich jetzt mal erklären: Wie macht man das denn, 311 00:19:41,119 --> 00:19:45,499 wenn man dann in der Türkei in einen Internetshop geht, im Urlaub 312 00:19:45,499 --> 00:19:48,719 und seine Ende zu Ende verschlüsselte De-Mail abholen möchte? 313 00:19:48,719 --> 00:19:54,699 *Gelächter* *Linus fasst sich an den Kopf* 314 00:19:54,699 --> 00:19:56,370 Die richtige Antwort ist natürlich: 315 00:19:56,370 --> 00:20:00,770 Man macht es NICHT! *Gelächter* 316 00:20:00,770 --> 00:20:08,510 *Gelächter* *Applaus* 317 00:20:10,180 --> 00:20:16,970 Naja, ich hab dann so erzählt und mir war auch klar, wenn so ein Gesetz erst mal an dem Punkt ist 318 00:20:16,970 --> 00:20:20,799 in diesen Ausschüssen zu sein, wie gesagt das ist nur ein Theaterveranstaltung 319 00:20:20,799 --> 00:20:22,629 die da statt findet und mir war klar, 320 00:20:22,629 --> 00:20:24,429 das Ding kriege ich auch nicht mehr gestürzt, 321 00:20:24,429 --> 00:20:27,850 Ich habe jetzt da meine Rolle ernst genommen 322 00:20:27,850 --> 00:20:31,199 und habe versucht Sachverstand anzuwenden aber das Ding war verloren. 323 00:20:31,199 --> 00:20:33,899 Übrigens der junge Mann der mir diese Frage stellte 324 00:20:33,899 --> 00:20:41,389 - als ich dann aus dem Ausschussraum raus ging und am Fahrstuhl stand kam er zu mir und sagte: 325 00:20:41,389 --> 00:20:45,759 "Ich weiß sie haben recht, aber.. so ist das eben." 326 00:20:45,759 --> 00:20:50,550 *Gelächter* 327 00:20:50,550 --> 00:20:53,440 Und ich dachte: Naja okay hm.. was willste machen. 328 00:20:53,440 --> 00:20:56,773 *Gelächter* 329 00:20:56,773 --> 00:21:00,206 Wir erinnern uns: In diesem Innenausschuss 330 00:21:00,206 --> 00:21:03,590 - weil ich dachte ja so, ja das sind ja Leute die interessieren sich für innere Sicherheit, 331 00:21:03,590 --> 00:21:08,830 dennen erzähl ich einen vom Cyberwar und vom Cybercrime, damit kriege ich deren Gehör. 332 00:21:08,830 --> 00:21:12,880 Was mir da so ein bisschen gar nicht aufgefallen war ist, 333 00:21:12,880 --> 00:21:17,139 dass ich mich so die ganze Zeit auf "Sicher" konzentriert habe 334 00:21:17,139 --> 00:21:20,740 und nicht auf nachweisbar. Das ist denen auch aufgefallen und deswegen 335 00:21:20,740 --> 00:21:23,970 haben sie noch ein zweites Gesetz noch gemacht das eJustice Gesetz, 336 00:21:23,970 --> 00:21:30,100 wo sie sagten in dem Fall müssen wir die ganzen Strafprozessordnungen umschreiben, 337 00:21:30,100 --> 00:21:38,520 so, dass wir bei gerichtlicher Kommunikation in diesen Abläufen irgendwie De-Mail anwenden können 338 00:21:38,520 --> 00:21:42,049 und wie gesagt, jetzt ging es um Nachweisbarkeit. 339 00:21:42,049 --> 00:21:48,179 Es geht darum, dass die De-Mail dann auch das Papier auf dem sie ausgedruckt wird wert ist. 340 00:21:48,179 --> 00:21:51,520 *Gelächter* 341 00:21:51,520 --> 00:21:57,490 Und ich dachte wieder: oh schwierig, jetzt sogar so Jura-Text über Gesetze selber, 342 00:21:57,490 --> 00:22:00,929 das wird bestimmt nochmal schwieriger und die Sätze waren auch echt nochmal viel länger. 343 00:22:00,929 --> 00:22:03,592 *Gelächter* 344 00:22:03,592 --> 00:22:05,335 Und da wurde dann gesagt: 345 00:22:05,335 --> 00:22:08,643 Auch wenn es sich bei De-Mail um ein Transportmedium, 346 00:22:08,643 --> 00:22:11,591 bei der qualifizierten elektronischen Signatur 347 00:22:11,591 --> 00:22:16,100 - erklär ich gleich - hingegen um ein dokumentbezogenes Sicherungsmittel handelt, 348 00:22:16,100 --> 00:22:20,240 ist im Beweisrecht eine Gleichbehandlung beider Instrumente geboten, 349 00:22:20,240 --> 00:22:24,150 weil es sich bei der De-Mail-Nachricht auch um ein elektronisches Dokument im Sinne von 350 00:22:24,150 --> 00:22:28,850 § 371 handelt und die Absenderbestätigung dazu führt, 351 00:22:28,850 --> 00:22:34,269 dass die Nachricht mit einer qualifizierten elektronischen Signatur des Providers versehen wird. 352 00:22:34,269 --> 00:22:36,180 *Gelächter* 353 00:22:36,180 --> 00:22:50,313 *Applaus* 354 00:22:50,313 --> 00:22:51,426 Steht da so! 355 00:22:51,426 --> 00:22:52,923 Ist sogar jetzt geltendes Recht! 356 00:22:52,923 --> 00:22:58,530 *Gelächter* 357 00:22:58,530 --> 00:23:02,529 Vielleicht mal kurz zur Erklärung: was das Wort was da gerade vorkam, 358 00:23:02,529 --> 00:23:06,369 die qualifizierte elektronische Signatur: 359 00:23:06,369 --> 00:23:10,619 Das ist also eine tatsächliche richtige kryptographische Signatur, 360 00:23:10,619 --> 00:23:12,409 die dokumentgebunden angebracht wird. 361 00:23:12,409 --> 00:23:18,840 Das heißt ich nehme einen Text, eine E-Mail oder sonst was, mache ein bisschen Magie 362 00:23:18,840 --> 00:23:22,889 *Gelächter* und habe aufgrund von asymetrischer Kryptographie 363 00:23:22,889 --> 00:23:26,919 die Möglichkeit, dass mein Empfänger feststellen kann, 364 00:23:26,919 --> 00:23:30,210 dass das Dokument was ich ihm signiert gesendet habe: 365 00:23:30,210 --> 00:23:34,570 a) von mir signiert wurde und b) auch auf dem Weg nicht verändert wurde. 366 00:23:34,570 --> 00:23:40,019 Das ist ein sehr entscheidender Bestandteil von asymetrischer Kryptographie, 367 00:23:40,019 --> 00:23:43,522 findet bei PGP sehr viel Anwendung. 368 00:23:43,522 --> 00:23:49,775 Findet aber auch bei den anderen asymetrischen Verschlüsselungsverfahren.. wird es genauso gemacht. 369 00:23:49,775 --> 00:23:51,390 Also man signiert etwas. 370 00:23:51,390 --> 00:23:57,299 Das gesamte SSL CA-Modell ist darauf aufgebaut, dass eine andere vertrauenswürdige Instanz signiert, 371 00:23:57,299 --> 00:24:00,579 dass diese Person sie ist und die signiert dann wiederum ihren Text 372 00:24:00,579 --> 00:24:02,739 und da kann man dann so eine Trustchain aufbauen 373 00:24:02,739 --> 00:24:06,750 und das ist wunderbar. Also ich bin froh, dass es das gibt. 374 00:24:06,750 --> 00:24:08,269 Und jetzt wurde also gesagt: 375 00:24:08,269 --> 00:24:14,218 Wir bauen diese Funktion zu signieren in den neuen Personalausweis ein. 376 00:24:14,218 --> 00:24:16,459 Geht auch mit anderen Sachen, man kann das 377 00:24:16,459 --> 00:24:19,179 - wie ich dann lernte - auch bei seiner Bank irgendwie beantragen, 378 00:24:19,179 --> 00:24:23,990 dann kriegt man auf den Smartcardchip in seiner ec-Karte irgendwie ein Zertifikat. 379 00:24:23,990 --> 00:24:25,799 Wunderbar, das heißt es geht irgendwie so ab: 380 00:24:25,799 --> 00:24:31,590 Ich nehme ein Dokument, stecke meinen Personalausweis oder meine Signaturkarte in ein Lesegerät, 381 00:24:31,590 --> 00:24:35,940 gebe den Geheimcode ein um das Zertifikat da drin frei zu schalten, 382 00:24:35,940 --> 00:24:39,000 bringe die Signatur an und dieses Dokument ist dann von mir signiert 383 00:24:39,000 --> 00:24:46,249 und mit gutem Recht genau so viel wert wie eine Signatur mit Tinte. 384 00:24:46,249 --> 00:24:53,469 Ist das ungefähr klar? Also man kann damit signieren. 385 00:24:53,469 --> 00:24:58,119 Und wenn jetzt etwas signiert ist, dann muss man sich überlegen welchen Sinn haben Signaturen? 386 00:24:58,119 --> 00:25:02,880 Also man kann - das war diese jenige Person... und juristisch geht es natürlich um so etwas 387 00:25:02,880 --> 00:25:05,576 wie einen Identitätsbeleg gegenüber Dritten. 388 00:25:05,576 --> 00:25:09,232 Wenn mir jemand etwas unterschrieben hat - zum Beispiel einen Vertrag - 389 00:25:09,232 --> 00:25:12,490 dann kann ich zu einem Dritten gehen, zum Beispiel zu einem Richter 390 00:25:12,490 --> 00:25:15,550 und kann sagen diese Person hier hat sich nicht an den Vertrag gehalten. 391 00:25:15,550 --> 00:25:19,600 Wir haben aber ein Vertrag und muss jetzt hier Strafe.. 392 00:25:19,600 --> 00:25:23,559 Der Begriff dafür ist glaube ich eine dokumentierte Willensbekundung, 393 00:25:23,559 --> 00:25:26,210 den muss ich mit einer Signatur versehen. 394 00:25:26,210 --> 00:25:29,789 Eine andere Funktion des Personalausweises ist es, 395 00:25:29,789 --> 00:25:33,840 es den Menschen zu vereinfachen die Identität zu lesen. 396 00:25:33,840 --> 00:25:35,429 Also man muss dann nicht mehr auf den Perso kucken, 397 00:25:35,429 --> 00:25:38,159 sondern man kann den an so ein Lesegerät halten gibt auch irgendwie kurz den Code ein, 398 00:25:38,159 --> 00:25:43,369 dann überträgt der Perso die Daten die in ihm gespeichert sind. 399 00:25:43,369 --> 00:25:46,002 Das dient natürlich nur zur einmaligen Identitätsfeststellung, 400 00:25:46,002 --> 00:25:53,815 weil derjenige nichts weiter bekommt, er bekommt nur einmal die Daten der Person 401 00:25:53,815 --> 00:25:58,440 und ein Zeichen, dass der Ausweis nicht gefälscht ist. 402 00:25:58,440 --> 00:26:01,776 Es gibt also Ausweis zeigen und es gibt unterschreiben. 403 00:26:01,776 --> 00:26:05,602 Und jetzt schauen wir uns mal an was wir mit DE-Mail machen: 404 00:26:05,602 --> 00:26:08,050 Bei DE-Mail gehe ich also einmal hin, 405 00:26:08,050 --> 00:26:11,860 zur Post oder irgendwo anders, wo ich meinen Ausweis zeigen kann. 406 00:26:11,860 --> 00:26:13,460 Sage: hier ist mein Ausweis. 407 00:26:13,460 --> 00:26:16,990 Sagen die: ah wunderbar bekommst eine DE-Mail-Adresse. 408 00:26:16,990 --> 00:26:22,570 Und dann ist jede DE-Mail die ich schreibe ein signiertes Dokument 409 00:26:22,570 --> 00:26:26,159 und gleichwertig mit der qualifizierten elektronischen Signatur, 410 00:26:26,159 --> 00:26:29,240 was natürlich das hier absolut ad absurdum führt. 411 00:26:29,240 --> 00:26:34,039 Um das mal zu vergleichen: Ich gehe also - wenn wir das jetzt auf einen Brief übertragen - 412 00:26:34,039 --> 00:26:37,769 - bei einer DE-Mail, Gerichtsfestigkeit der DE-Mail.. 413 00:26:37,769 --> 00:26:42,569 Ich gehe irgendwann mal zur Post und zeige meinen Ausweis, 414 00:26:42,569 --> 00:26:49,770 ich schreibe dann einen Brief, werfe ihn in einen Briefkasten und schreibe hinten meinen Absender drauf. 415 00:26:49,770 --> 00:26:59,470 Dann kommt Magie (*Gelächter*) und die Post unterschreibt jeden Brief für mich 416 00:26:59,470 --> 00:27:03,289 und ich wandere dafür dann wo auch immer ich hin muss hin. *Gelächter* 417 00:27:03,289 --> 00:27:07,850 Hat natürlich einen Nachteil wenn jetzt jemand anderes zu dem Briefkasten geht und da etwas einwirft. 418 00:27:07,850 --> 00:27:09,890 Blöd. 419 00:27:09,890 --> 00:27:15,909 Habe ich gedacht: Boah wenn die Richter das hören, die anderen Sachverständigen, 420 00:27:15,909 --> 00:27:21,820 die werden kreidebleich! Und dann sagte Dr. Wolfram Viehfhues: 421 00:27:21,820 --> 00:27:31,979 (siehe Folie) 422 00:27:31,979 --> 00:27:36,579 Mit anderen Worten: ich solle den Ball etwas flacher spielen. *Gelächter* 423 00:27:36,579 --> 00:27:38,850 Thema erledigt. Ich habe ihn dann noch darauf hingewiesen, 424 00:27:38,850 --> 00:27:45,569 dass wir dann ja auch Klagen demnächst über Web.de Grußkarte, Facebook oder Twitter Nachricht einreichen können. 425 00:27:45,569 --> 00:27:54,529 *Gelächter**Applaus* 426 00:27:54,529 --> 00:27:59,019 Sie haben sich wirklich mit Händen und Füßen gegen diese Ende zu Ende Verschlüsselung gewehrt. 427 00:27:59,029 --> 00:28:01,269 Hauptsächlich, das Argument war dann immer, 428 00:28:01,269 --> 00:28:07,249 das ist so kompliziert. Ich möchte dann vielleicht auch jetzt noch einmal klarstellen: 429 00:28:07,249 --> 00:28:12,660 Die Tatsache dass viele Menschen keine Ende zu Ende verschlüsselung benutzen, 430 00:28:12,660 --> 00:28:16,479 ist meines Erachtens, zum großen Teil darin begründet, 431 00:28:16,479 --> 00:28:20,200 dass es nicht per Default in jedem E-Mail-Client drin ist. 432 00:28:20,200 --> 00:28:26,500 Insbesondere PGP ist selten per Default integriert. SMIME hat sich noch nicht so ganz herumgesprochen, 433 00:28:26,500 --> 00:28:29,129 aber es wird einfach per Default nicht gemacht. 434 00:28:29,129 --> 00:28:33,870 Mit DE-Mail hätte man einmalig die Gelegenheit gehabt, das wirklich so richtig schön zu machen 435 00:28:33,870 --> 00:28:41,530 und jedem Bürger sein eigenes Zertifikat zu geben und so richtig schön den Anteil 436 00:28:41,530 --> 00:28:45,429 von verschlüsselter Kommunikation die der Staat nicht lesen kann, 437 00:28:45,429 --> 00:28:47,739 mal richtig signifikant zu erhöhen. 438 00:28:47,739 --> 00:28:50,856 Damit habe ich glaube ich auch erklärt, warum das nicht getan wurde. 439 00:28:50,856 --> 00:29:00,943 *Gelächter**Applaus* 440 00:29:00,943 --> 00:29:02,750 Das erklärt - ich habe mich da so ein bisschen darüber aufgeregt - 441 00:29:02,750 --> 00:29:11,470 - aber auch irgendwann resigniert. Und dann kam eines Tages irgendwie so ein brauner Umschlag bei mir an, 442 00:29:11,470 --> 00:29:16,210 und habe ich gedacht mal gucken, habe ich erstmal nicht verstanden, 443 00:29:16,210 --> 00:29:19,190 habe ein bisschen weiter recherchiert, 444 00:29:19,190 --> 00:29:22,870 wir möchten so ein bisschen zurück in der Zeit gehen, also weit bevor es überhaupt 445 00:29:22,870 --> 00:29:29,229 dieses Bürgerportalgestz gab, mit dem dann der Grundstein für DE-Mail gelegt wurde. 446 00:29:29,229 --> 00:29:36,279 2001 meldete eine kleine Firma die Wortmarke "Dmail" an 447 00:29:36,279 --> 00:29:43,989 und zwar für Maschinen für Sortierung, Frankierung, Wägung insbesondere von Briefen, Päckchen usw. 448 00:29:43,989 --> 00:29:55,980 2007 meldete das Bundesamt Sicherheit in der Informationstechnik die Wortmarke "D-mail" an, 449 00:29:55,980 --> 00:29:59,549 für Rechenmaschinen, DV-Geräte und Computer, 450 00:29:59,549 --> 00:30:03,370 Werbung - ist natürlich eine interessante und wichtiger Bestandteil von DE-Mail - 451 00:30:03,370 --> 00:30:06,970 Geschäftsführung, Unternehmensverwaltung, Büroarbeiten, Telekommunikation usw. 452 00:30:06,970 --> 00:30:08,566 noch ein paar andere Sachen. 453 00:30:08,566 --> 00:30:10,512 Und jetzt gab es natürlich ein Problem, 454 00:30:10,512 --> 00:30:17,189 denn das BSI hatte jetzt versucht eine Wortmarke anzumelden die schon jemand anderes hatte. 455 00:30:17,189 --> 00:30:20,970 Eigentlich wäre an dieser Stelle der Punkt gewesen an dem das BSI hätte sagen müssen: 456 00:30:20,970 --> 00:30:26,440 "Scheisse müssen wir anders nennen". Sie haben dann 2008 sogar noch das "DE-Mail" 457 00:30:26,440 --> 00:30:34,010 dann angemeldet und was dann stattfand, war eine vertragliche Einigung 458 00:30:34,010 --> 00:30:41,870 zwischen dem Bundesministerium für das Innere und der Firma "Giersch Ventures", 459 00:30:41,870 --> 00:30:49,420 in der geregelt wurde, wofür die Bundesrepublik Deutschland oder das Bundesinnenministerium 460 00:30:49,420 --> 00:30:55,490 die Wortmarke DE-Mail nutzen darf und wofür nicht. 461 00:30:55,490 --> 00:31:04,710 Was da drin dann ausgeschlossen wurde war: "Dienstleistung, Transportwesen und Postdienstleistungen..." 462 00:31:04,710 --> 00:31:07,019 Das ist übrigens neu, das habe ich noch nie irgendwo erzählt. 463 00:31:07,019 --> 00:31:12,929 Das ist ein kleiner Auszug aus diesem kleinen Vertrag zwischen BMI und Giersch Ventures 464 00:31:12,929 --> 00:31:17,259 und da wird eben eine bestimmte Form Nutzung bei D-Mail ausgeschlossen. 465 00:31:17,259 --> 00:31:21,610 und diese Form wäre eben das ich eine De-Mail schicke, unverschlüsselt zu meinem Anbieter, 466 00:31:21,610 --> 00:31:24,230 der sie ausdruckt und an jemand anderen weiter sendet, 467 00:31:24,230 --> 00:31:31,490 So, dass ich quasi einen Brief machen kann, man könnte sagen einen, quasi einen Postbrief, 468 00:31:31,490 --> 00:31:33,746 man könnte sogar sagen einen e-Postbrief! 469 00:31:33,746 --> 00:31:43,512 *Gelächter**Applaus* 470 00:31:43,512 --> 00:31:46,194 Und das ist - jetzt wird es interessant - das war natürlich allen klar, 471 00:31:46,194 --> 00:31:48,176 wenn erst einmal gesetzlich so etwas festgelegt ist, 472 00:31:48,176 --> 00:31:50,319 dass dann mit dieser DE-Mail-Technik - 473 00:31:50,319 --> 00:31:52,830 oder was auch immer für eine Technik - irgendwo da verbrieft wird 474 00:31:52,830 --> 00:31:56,399 und mit der man Geld verdienen kann, dass mit der auch Geld verdient werden wird! 475 00:31:56,399 --> 00:32:03,230 Und da war die Post natürlich sehr unglücklich drüber, dass sie ihr Konkurrenzprodukt "E-Postbrief" 476 00:32:03,230 --> 00:32:05,256 nicht registriert bekommen könnte. 477 00:32:05,256 --> 00:32:09,282 Die haben auch irgendwie alle möglichen EU Beschwerden gestartet, 478 00:32:09,282 --> 00:32:12,899 wollten das E-Government Gesetz noch im Bundesrat stoppen, 479 00:32:12,899 --> 00:32:15,710 weil sich massiv benachteiligt fühlten, 480 00:32:15,710 --> 00:32:20,699 weil sie diesen schönen E-Postbrief hatten, der genauso sicher bzw. unsicher ist, 481 00:32:20,699 --> 00:32:25,149 aber ausgedruckt werden kann und der darf nicht DE-Mail sein. 482 00:32:25,149 --> 00:32:32,240 Der Hintergrund ist einfach dieser Geheimvertrag der mir dann da zugespielt wurde. 483 00:32:32,240 --> 00:32:38,300 Sie haben sich sogar noch so stark durch lobiiert, dass in dem finalen Gesetzestext dann drin steht: 484 00:32:38,300 --> 00:32:41,079 "..oder vergleichbare sichere Verfahren..", 485 00:32:41,079 --> 00:32:44,309 das heißt sie haben sogar noch mit ihrem Lobbyismus Erfolg gehabt. 486 00:32:44,309 --> 00:32:50,009 Alles weil das Bundesministerium für das Innere ein Geheimvertrag über Markenrecht hat. 487 00:32:50,009 --> 00:32:52,522 Fand ich interessant. Dann habe ich gedacht: 488 00:32:52,522 --> 00:32:56,185 "Hm, von wem hat sich denn die Post beraten lassen?", 489 00:32:56,185 --> 00:32:59,260 dass die irgendwie jahrelang an so einem E-Postbrief entwickeln 490 00:32:59,260 --> 00:33:03,579 und am Ende da landen, mit einem Produkt 491 00:33:03,579 --> 00:33:07,789 was sie eigentlich für den zentralen Kernbereich gar nicht vermarkten können. 492 00:33:07,789 --> 00:33:13,320 Und stellt sich heraus die würden von BearingPoint beraten, steht auf ihrer Seite. 493 00:33:13,320 --> 00:33:17,979 Unsere Partner: BearingPoint berät Unternehmen und Organisationen aus den Bereichen 494 00:33:17,979 --> 00:33:25,250 Commercial Services, usw. BearingPoint war ein großer Berater der Deutschen Post bei diesem E-Postbrief. 495 00:33:25,250 --> 00:33:27,360 BearingPoint stellte sich erst vor kurzem 496 00:33:27,360 --> 00:33:30,529 durch eine kleine Anfrage der Fraktion "Die Linke" heraus: 497 00:33:30,529 --> 00:33:33,959 War auch ein sehr großer Berater der Bundesrepublik Deutschland 498 00:33:33,959 --> 00:33:37,389 bei der Formulierung des DE-Mail-Standards. 499 00:33:37,389 --> 00:33:39,519 *Gelächter* 500 00:33:39,519 --> 00:33:41,329 Ein Schelm wer Böses dabei denkt. 501 00:33:41,329 --> 00:33:47,239 *Applaus* Ich finde das absolut OK. 502 00:33:47,239 --> 00:33:49,429 Versteht mich da nicht falsch, ich finde das absolut in Ordnung, 503 00:33:49,429 --> 00:33:52,625 wenn man irgendwie zwei Deppen findet die das gleiche kaufen, 504 00:33:52,625 --> 00:33:54,761 warum sollte man das nicht machen? 505 00:33:54,761 --> 00:34:00,739 *Gelächter**Applaus* 506 00:34:00,739 --> 00:34:04,249 Und da findet sich dann in dieser Anfrage, wo "die Linke" dafür gesorgt hat, 507 00:34:04,249 --> 00:34:07,159 mal alle möglichen Firmen die für die Bundesregierung 508 00:34:07,159 --> 00:34:09,232 im IT Sicherheits Bereich arbeiten, 509 00:34:09,232 --> 00:34:13,475 dass dann da mal das Auftragsvolumen mal benannt wird 510 00:34:13,475 --> 00:34:20,189 und die Projekte, unter BearingPoint unter anderem dann 511 00:34:20,189 --> 00:34:24,349 Bürgerportale, DE-Mail, strategische Projektunterstüzung und ähnliche Sachen gemacht. 512 00:34:24,349 --> 00:34:29,069 Außerdem hat BearingPoint bei der E-Government Initiative und dem neuen Personalausweis beraten 513 00:34:29,069 --> 00:34:33,012 und eben auch zentral bei DE-Mail. 514 00:34:33,012 --> 00:34:35,705 Andere Firma die damit gearbeitet hat bei DE-Mail 515 00:34:35,705 --> 00:34:43,109 die sich dann auch durch diese kleine Anfrage der Fraktion "die Linke" zeigte war CSC. 516 00:34:43,109 --> 00:34:46,939 Das war jetzt auch vor wenigen Wochen noch in den Nachrichten. 517 00:34:46,939 --> 00:34:51,239 CSC ist einer der wichtigsten Partner der US -Geheimdienste. *Gelächter* 518 00:34:51,239 --> 00:34:56,189 Sie entwickeln Spähprogramme für die NSA. 519 00:34:56,189 --> 00:35:04,669 Eine Tochterfirma war an der Verschleppung von "Khaled el-Masri" 2004 beteiligt. 520 00:35:04,669 --> 00:35:11,789 Seit 2009 haben sie ein Auftragsvolumen von 25 Millionen Euro 521 00:35:11,789 --> 00:35:19,460 für Beratungsdienstleistungen im Bereich E-Pass und DE-Mail von der Bundesrepublik bekommen. 522 00:35:19,460 --> 00:35:24,010 Also das Sicherheitskonzept für unsere neue sichere Kommunikation, 523 00:35:24,010 --> 00:35:27,409 unseren neuen sicheren, nachweisbaren Verkehr für Jedermann 524 00:35:27,409 --> 00:35:32,228 wurde von einem US-Geheimdienst Subcontractor geschrieben. 525 00:35:32,228 --> 00:35:34,958 Quizfrage: Kunden... (siehe Folie) 526 00:35:34,958 --> 00:35:46,858 *Gelächter**Applaus* 527 00:35:46,858 --> 00:35:49,240 CSC.. berät Bundesrepublik und sagt: 528 00:35:49,240 --> 00:35:53,059 Macht mal schön DE-Mail.. Wer weiß was die noch gemacht haben? 529 00:35:53,059 --> 00:35:57,530 Das sollte bestimmt jemand der hier ist wissen? Publikum: E-Perso? 530 00:35:57,530 --> 00:36:00,529 E-Perso? E-Pass weiß ich nur, E-Perso bin ich mir nicht sicher, 531 00:36:00,529 --> 00:36:02,758 Ich gebe mal einen kleinen Tipp.. 532 00:36:02,758 --> 00:36:10,077 *Gelächter* 533 00:36:10,077 --> 00:36:12,046 Publikum: Den Bundestrojaner natürlich! 534 00:36:12,046 --> 00:36:14,322 Sie haben den Codereview beim Bundestrojaner gemacht! 535 00:36:14,322 --> 00:36:16,160 Der Bundestrojaner wurde - wie wir wissen - 536 00:36:16,160 --> 00:36:19,650 - wurde von Digitask geschrieben und diejenigen die den Codereview gemacht haben 537 00:36:19,650 --> 00:36:23,839 waren CSC und die DE-Mail haben sie uns auch noch gebracht. 538 00:36:23,839 --> 00:36:27,876 Aber das ist etwas anderes, das ist ja sicher, mit Virenscanner! 539 00:36:27,876 --> 00:36:31,703 *Gelächter 540 00:36:31,703 --> 00:36:33,500 Kommen wir jetzt mal zum Ende: 541 00:36:33,500 --> 00:36:35,053 Also DE-Mail wie wir es jetzt haben, geht nicht 542 00:36:35,053 --> 00:36:38,016 über die übliche E-Mail Sicherheit hinaus. 543 00:36:38,016 --> 00:36:40,410 Es ist unnötigerweise und absichtlich 544 00:36:40,410 --> 00:36:42,174 inkompatibel mit dem Rest der Welt. 545 00:36:42,174 --> 00:36:45,290 Eine DE-Mail kann ich nicht an eine normale E-Mail-Adresse schicken. 546 00:36:45,290 --> 00:36:47,010 Verschlüsselt nur auf dem Transportweg, 547 00:36:47,010 --> 00:36:51,110 d.h. auf den Servern kann man weiter rein schauen. 548 00:36:51,110 --> 00:36:54,060 Sind wenige Server die aufgrund der Inhalte der Nachrichten 549 00:36:54,060 --> 00:36:57,740 eine erhöhte Attraktivität als Angriffsziel haben. 550 00:36:57,740 --> 00:37:01,720 Es hat rechtliche Nachteile und Risiken für die Nutzer 551 00:37:01,720 --> 00:37:06,400 und der einzige Grund der das alles erklären kann ist, 552 00:37:06,400 --> 00:37:09,419 dass das Ziel ist, die Wirtschaft zu fördern in Deutschland 553 00:37:09,419 --> 00:37:12,536 und die Abhörbarkeit der Kommunikation zu erhalten! 554 00:37:12,536 --> 00:37:24,753 *Applaus* 555 00:37:24,753 --> 00:37:26,360 Und diese Gesetze würden so beschlossen! 556 00:37:26,360 --> 00:37:27,630 Ich habe das dann irgendwann einmal gesagt: 557 00:37:27,630 --> 00:37:28,910 Keine Regierung ist so blöd, 558 00:37:28,910 --> 00:37:32,040 ihren Bürgern ein abhörsicheres Kommunikationsmedium zu geben 559 00:37:32,040 --> 00:37:36,069 - und ist auch richtig so - nein also der Satz ist richtig! 560 00:37:36,069 --> 00:37:42,469 *Gelächter**Applaus* 561 00:37:42,469 --> 00:37:47,739 Sagte auch.. *Gelächter* 562 00:37:47,739 --> 00:37:54,309 .. Edward Snowden, der wenige Wochen oder Monate danach dann mit seinen Leaks raus kam 563 00:37:54,309 --> 00:37:56,930 und sagte: Ja wir haben hier so ein kleines Problem: 564 00:37:56,930 --> 00:38:05,540 Die US Anbieter lesen alles und auch daraus musste natürlich Kapital geschlagen werden 565 00:38:05,540 --> 00:38:10,210 und dann kamen wir zu E-Mail made in Germany. 566 00:38:10,210 --> 00:38:13,176 Ihr erinnert euch, das war großspurig angekündigt: 567 00:38:13,176 --> 00:38:17,422 Die großen deutschen Anbieter machen jetzt eine Sicherheitsinitiative 568 00:38:17,422 --> 00:38:19,499 und verschlüsseln alle E-Mails. 569 00:38:19,499 --> 00:38:22,442 Dachte so: Oh super, wie machen sie das denn? 570 00:38:22,442 --> 00:38:26,765 *Gelächter* 571 00:38:26,765 --> 00:38:34,130 Sie setzen einen RFC um. Den ersten gab es glaube ich 1999. 572 00:38:34,130 --> 00:38:42,450 RFC2487, der wurde dann irgendwie 2002 nochmal überholt durch RFC 3207. 573 00:38:42,450 --> 00:38:45,329 Das heißt die ganze Idee ist ca. 15 Jahre alt, 574 00:38:45,329 --> 00:38:50,260 dass man zwischen zwei E-Mail-Servern die Nachrichten, 575 00:38:50,260 --> 00:38:53,426 also die Übertragung tatsächlich verschlüsselt machen könnte! 576 00:38:53,426 --> 00:39:03,282 *Applaus* 577 00:39:03,282 --> 00:39:05,260 So d.h., das ist jetzt hier eine Grafik, 578 00:39:05,260 --> 00:39:09,599 die habe ich von der E-Mail Made in Germany Webseite: 579 00:39:09,599 --> 00:39:11,299 der Nutzer schreibt seine E-Mail, 580 00:39:11,299 --> 00:39:15,719 sie wird für den Transport verschlüsselt, 581 00:39:15,719 --> 00:39:18,116 kommt beim E-Mail-Server an, 582 00:39:18,116 --> 00:39:23,253 dieser E-Mail-Server schickt dann diese eine E-Mail und die ganzen vielen tausend anderen, 583 00:39:23,253 --> 00:39:26,300 die er schickt, auch verschlüsselt herum. 584 00:39:26,300 --> 00:39:33,160 Und der Nutzer.. am Ende wird sie auch wieder verschlüsselt abgeholt. 585 00:39:33,160 --> 00:39:38,560 Diesen Teil machen wahrscheinlich viele Nutzer schon seit Jahren, 586 00:39:38,560 --> 00:39:41,540 weil es auch von den Anbietern auch schon angeboten wird, 587 00:39:41,540 --> 00:39:43,200 Dass das ad absurdum geführt wird, 588 00:39:43,200 --> 00:39:48,620 wenn wir dann von diesem Teil in der Mitte sprechen.. 589 00:39:48,620 --> 00:39:51,260 also was hilft es mir wenn ich meine Nachricht 590 00:39:51,260 --> 00:39:54,880 verschlüsselt bis zu T-Mobile oder T-Online sende, 591 00:39:54,880 --> 00:40:00,210 wenn sie dann alle Nachrichten irgendwie unverschlüsselt durch das Internet blasen. 592 00:40:00,210 --> 00:40:06,470 Wo dann die NSA dran hängt, da ist keinem geholfen. 593 00:40:06,470 --> 00:40:08,523 Und das haben sie "an gemacht". 594 00:40:08,523 --> 00:40:14,046 Man könnte sagen, dass es absolut sträflich und unverzeihlich ist, 595 00:40:14,046 --> 00:40:16,480 dass sie diese Verschlüsselung nicht an hatten, 596 00:40:16,480 --> 00:40:19,573 aber sie machen es natürlich.. was soll man machen.. 597 00:40:19,573 --> 00:40:21,106 Wir machen da eine Werbekampagne draus. 598 00:40:21,106 --> 00:40:24,600 Wir machen jetzt sichere Kommunikation "E-Mail made in Germany. 599 00:40:24,600 --> 00:40:27,819 Die sichere Übertragung und Speicherung ihrer Nachricht ist garantiert". 600 00:40:27,819 --> 00:40:30,982 *Gelächter* 601 00:40:30,982 --> 00:40:34,545 Und wenn man kein E-Mail Made in Germany hat, 602 00:40:34,545 --> 00:40:41,300 dann kriegt man Spam: "Diese E-Mail wurde aus dem Sicherheitsverbund E-Mail made in Germany gesendet", 603 00:40:41,300 --> 00:40:48,599 das war so ein Footer, den GMX unter seine E-Mail gesendet hat. 604 00:40:48,599 --> 00:40:55,039 Quizfrage: Wo ist die unverschlüsstelte E-Mail? 605 00:40:55,039 --> 00:40:58,740 A) beim Absender B) bei der Telekom 606 00:40:58,740 --> 00:41:02,170 C) bei web.de oder D) beim Empfänger ? 607 00:41:02,170 --> 00:41:15,089 *Applaus* (siehe Folie) 608 00:41:15,089 --> 00:41:17,019 Quizfrage: Wie sah es denn vorher aus? 609 00:41:17,019 --> 00:41:21,709 *Gelächter* 610 00:41:21,709 --> 00:41:26,329 Ungefähr so, ich habe mir das mal erlaubt die Grafik etwas zu ändern 611 00:41:26,329 --> 00:41:29,402 und statt sich zu schämen, macht man halt eine Werbekampagne. 612 00:41:29,402 --> 00:41:30,285 *Gelächter* 613 00:41:30,285 --> 00:41:35,780 Und als ich so vor zwei Tagen hier an der Folie saß 614 00:41:35,780 --> 00:41:41,050 und mich gefragt habe: Hat sich denn überhaupt etwas verändert? 615 00:41:41,050 --> 00:41:46,230 Ähm.. ah ne komme ich gleich zu... Wer hat denn noch Zugriff? 616 00:41:46,230 --> 00:41:50,589 Genau, der Bundesnachrichtendienst, das Bundeskriminalamt, e-plus.. 617 00:41:50,589 --> 00:41:55,048 *Gelächter* 618 00:41:55,048 --> 00:41:58,109 Die Leute hatten zu dem Zeitpunkt alle Zugriff 619 00:41:58,109 --> 00:42:01,227 auf diese E-Mails, die die Menschen da verschicken. 620 00:42:01,227 --> 00:42:03,495 Und als ich so dachte, ich kuck mal.. 621 00:42:03,495 --> 00:42:07,190 Wie ist das denn, mit dem "E-Mail made in Germany", sind die überhaupt verschlüsselt? 622 00:42:07,190 --> 00:42:10,503 Stelle ich fest: Sind sie nicht. 623 00:42:10,503 --> 00:42:13,236 Man ist weiterhin in der Lage, 624 00:42:13,236 --> 00:42:16,259 seine E-Mails "Made in Germany" unverschlüsselt abzuholen. 625 00:42:16,259 --> 00:42:19,209 Ich habe das mal hier so ein kleines Netcat-Ding hingeschrieben. 626 00:42:19,209 --> 00:42:21,400 Was das macht: Also es stellt eine Verbindung her 627 00:42:21,400 --> 00:42:27,269 zu dem Imap-Server von T-Online und sagt "Hallo ich bin folgender Nutzer, 628 00:42:27,269 --> 00:42:32,690 dies ist meine E-Mail-Adresse, das ist das Passwort, liste mal bitte die Folder die es hier gibt, 629 00:42:32,690 --> 00:42:35,246 geh mit mir in den Folder Inbox, in den Posteingang. 630 00:42:35,246 --> 00:42:38,312 Dann sagt er: ja hier gibt es diese so und so folgende Nachrichten. 631 00:42:38,312 --> 00:42:43,509 Dann sag ich, hole mir bitte einmal die Nachricht 2 und logge mich wieder aus. 632 00:42:43,509 --> 00:42:47,995 Das gleiche bei GMX. 633 00:42:47,995 --> 00:42:51,941 *Gelächter* 634 00:42:51,941 --> 00:42:54,569 Und wenn ich jetzt noch genug Zeit gehabt hätte, 635 00:42:54,569 --> 00:42:56,190 hätte ich das jetzt hier mal kurz live demonstriert. 636 00:42:56,190 --> 00:42:59,349 Ich denke ihr glaubt mir das so, ich habe euch ja den Code gegeben. 637 00:42:59,349 --> 00:43:04,040 E-Mails made in Germany können nach wie vor unverschlüsselt versendet und abgeholt werden 638 00:43:04,040 --> 00:43:06,950 und es ändert auch nichts daran, dass da dieses Siegel dran steht 639 00:43:06,950 --> 00:43:10,280 und behauptet wird, diese E-Mail ist jetzt besonders sicher. 640 00:43:10,280 --> 00:43:13,176 Finde ich auch nicht in Ordnung. 641 00:43:19,986 --> 00:43:22,222 Da sieht man es jetzt nochmal. 642 00:43:22,222 --> 00:43:24,250 Ah das war die alte Folie, das ist keine E-Mail Made in Germany, 643 00:43:24,250 --> 00:43:29,279 das ist eine normale E-Mail, weil die habe ich ja nicht von einem Made in Germany-Ding gesendet, tschuldigung. 644 00:43:29,279 --> 00:43:31,009 Also was haben wir bei E-Mail made in Germany? 645 00:43:31,009 --> 00:43:34,939 Wir setzten fast 20 Jahre alte Standards um. 646 00:43:34,939 --> 00:43:37,959 Viele Jahre waren die E-Mails nicht verschlüsselt, 647 00:43:37,959 --> 00:43:40,792 sie sind es ohnehin nur auf dem Transportweg. 648 00:43:40,792 --> 00:43:44,995 Das wäre mit anderen Anbietern genauso möglich. 649 00:43:44,995 --> 00:43:49,093 Gmail z.B. macht es seit jeher. 650 00:43:49,093 --> 00:43:51,271 Und wir machen es noch nicht einmal vernünftig, 651 00:43:51,271 --> 00:43:55,790 weil unverschlüsseltes absenden und holen der E-Mails weiterhin möglich ist. 652 00:43:55,790 --> 00:43:57,780 Ich weiß nicht was ich dazu jetzt noch sagen soll, 653 00:43:57,780 --> 00:44:00,110 ich bin mit dem Thema am Ende. 654 00:44:00,110 --> 00:44:10,570 *Applaus* 655 00:44:10,570 --> 00:44:15,540 Wobei ich sagen muss, dass diese Entdeckung, dieser Fund, 656 00:44:15,540 --> 00:44:18,483 mich schon irgendwie, schon schockiert hat. 657 00:44:18,483 --> 00:44:23,446 Ich hätte eigentlich doch schon den beteiligten Unternehmen zugetraut 658 00:44:23,446 --> 00:44:28,040 dass sie dieses Sicherheitsversprechen dann auch wirklich einlösen würden. 659 00:44:28,040 --> 00:44:30,640 Vielleicht kurz zum Grund warum das so ist, 660 00:44:30,640 --> 00:44:35,810 warum sie wahrscheinlich - meine Vermutung - warum sie immer noch diese unverschlüsselten Verbindungen machen: 661 00:44:35,810 --> 00:44:38,659 Sie haben halt über viele Jahre den Nutzern erklärt, 662 00:44:38,659 --> 00:44:42,220 ihre E-Mail-Clients so zu konfigurieren, dass sie es eben unverschlüsselt machen. 663 00:44:42,220 --> 00:44:47,240 Wenn sie jetzt von einem Tag auf den anderen diese unverschlüsselten Verbindungen ausschalten, 664 00:44:47,240 --> 00:44:50,290 dann knüpfen sie natürlich ein paar Leute von ihrer Kommunikation ab 665 00:44:50,290 --> 00:44:55,480 und das wiederum sorgt dann für Anrufe beim Helpdesk und für unglückliche Kunden. 666 00:44:55,480 --> 00:44:58,896 Ich weiß nicht ob die Kunden langfristig glücklicher sind, 667 00:44:58,896 --> 00:45:02,312 wenn ihre E-Mails unverschlüsselt durchs Netz fliegen, 668 00:45:02,312 --> 00:45:07,260 aber naja, also ich bin da echt ziemlich schockiert von. 669 00:45:07,260 --> 00:45:11,790 Anderes Thema, das "Schlandnet"! 670 00:45:11,790 --> 00:45:14,750 Das Schlandet, ihr seht so dieses magentafarbene "T", 671 00:45:14,750 --> 00:45:20,100 das kommt in allen vier immer sehr prominent vor. 672 00:45:20,100 --> 00:45:21,510 Schlandnet ist schwierig zu erklären. 673 00:45:21,510 --> 00:45:25,549 Ich habe das oft versucht und auch Clemens hat sich daran versucht, 674 00:45:25,549 --> 00:45:29,610 ich will es jetzt mal vereinfacht darstellen und ein bisschen pointiert. 675 00:45:29,610 --> 00:45:35,270 Als das Internet gelegt wurde - das ist die Bundesrepublik Deutschland 676 00:45:35,270 --> 00:45:40,690 als das Internet gelegt wurde, wurden diese Kabel in der Erde vergraben 677 00:45:40,690 --> 00:45:47,510 und das wurde primär von Leuten gemacht, die im "in der Erde vergraben"-Business sind. 678 00:45:47,510 --> 00:45:55,320 *Gelächter**Applaus* 679 00:45:55,320 --> 00:46:01,140 Und Leute die im "in der Erde vergraben"-Business sind, haben in der Regel so ein großes Business, 680 00:46:01,150 --> 00:46:05,230 dass sie sich nicht an Ländergrenzen halten, sondern z.B: irgendwie - was weiß ich - 681 00:46:05,230 --> 00:46:08,660 ein Rohr legen, von da nach da und das geht durch drei Länder 682 00:46:08,660 --> 00:46:12,910 und da legen wir jetzt auch noch ein bisschen Glasfaser mit rein, dann haben wir Internet. 683 00:46:12,910 --> 00:46:19,040 Das heißt diese Kabel auf denen unser Internet basiert, liegen selten.. 684 00:46:19,040 --> 00:46:25,470 die halten sich selten an Ländergrenzen und irgendwie muss ja alles was Internet ist, 685 00:46:25,470 --> 00:46:31,580 muss ja miteinander verbunden sein und dafür gibt es sogenannte "Commercial Internet exchanges" 686 00:46:31,580 --> 00:46:34,079 In Deutschland haben wir einen ganz schönen in Frankfurt, 687 00:46:34,079 --> 00:46:37,860 das gilt glaube ich inzwischen als einer der größte weltweit, 688 00:46:37,860 --> 00:46:43,080 oder der größte weltweit, wo so alles was Internet macht, ob es ein Rechenzentrum ist, 689 00:46:43,080 --> 00:46:46,080 ob es ein E-Mail Provider ist, ob es.. 690 00:46:46,080 --> 00:46:49,710 egal was wir wollen Internet haben, wir müssen irgendwo mit Internet verbunden sein. 691 00:46:49,710 --> 00:46:53,030 Die haben in der Regel ein Kabel liegen nach Frankfurt 692 00:46:53,030 --> 00:46:56,860 und dort steht dann der DE-CIX und dann ist da alles zusammen. 693 00:47:01,610 --> 00:47:02,760 So und da kann man dann.. 694 00:47:02,760 --> 00:47:06,599 und da haben sich alle hingelegt und machen sowas wie wir hier, stecken ein Kabel an. 695 00:47:06,599 --> 00:47:10,140 Und dann könnte man sagen: Wunderbar, ist jetzt schön. 696 00:47:10,140 --> 00:47:12,940 Was jetzt hier passiert ist, dass eigentlich alles aneinander gesteckt wird 697 00:47:12,940 --> 00:47:17,599 und sich alle irgendwie ihre Datenpakete hinschicken können wo sie wollen 698 00:47:17,599 --> 00:47:20,959 und was aber dann einige andere Anbieter sich überlegt haben ist: 699 00:47:20,959 --> 00:47:30,209 "Hm, ich bin so groß als Anbieter, dass andere einen größeren Vorteil davon haben, 700 00:47:30,209 --> 00:47:36,666 sich mit mir zu verbinden, als ich einen Vorteil habe mich mit ihnen zu verbinden." 701 00:47:36,666 --> 00:47:40,162 *Gelächter* 702 00:47:40,162 --> 00:47:41,470 Und das macht die Deutsche Telekom, 703 00:47:41,470 --> 00:47:45,680 die hat viele Kunden und sagt: Wer mit uns verbunden werden möchte, 704 00:47:45,680 --> 00:47:51,230 wer mit uns "peeren" möchte, der möge bitte dafür zahlen 705 00:47:51,230 --> 00:47:55,240 und übrigens: Ach du hast da schon ein Kabel nach Frankfurt zum DE-CIX liegen, 706 00:47:55,240 --> 00:47:58,720 hm ja ist ungünstig, denn da sind wir nicht, 707 00:47:58,720 --> 00:48:02,570 aber wir sind eben in Klein-Buxtehude und 708 00:48:02,570 --> 00:48:04,150 ach du brauchst ein Kabel dahin? 709 00:48:04,150 --> 00:48:06,510 Kein Problem, wir sind im "Loch Graben"-Business, 710 00:48:06,510 --> 00:48:07,873 wir geben dir das Kabel. 711 00:48:07,873 --> 00:48:09,236 *Gelächter* 712 00:48:09,236 --> 00:48:12,640 Das heißt für einen Anbieter der sagt, er möchte mit der Deutschen Telekom verbunden werden, 713 00:48:12,640 --> 00:48:15,020 ich baue jetzt ein Rechenzentrum oder was auch immer, 714 00:48:15,020 --> 00:48:19,180 ich mache ein Server auf und möchte irgendwie am DE-CIX mit der Deutschen Telekom peeren, 715 00:48:19,180 --> 00:48:21,660 dann sagen die: Ja wie viel hast du denn? 716 00:48:21,660 --> 00:48:27,203 Ist die Standardantwort, die die Telekom immer gibt: Klar geht! 717 00:48:27,203 --> 00:48:36,796 *Applaus* 718 00:48:36,796 --> 00:48:41,940 Und das ist passiert, die letzten zehn Jahre in Deutschland. 719 00:48:41,940 --> 00:48:46,030 Das hat dazu geführt, dass die ganzen Anbieter ja irgendwie 720 00:48:46,030 --> 00:48:48,650 trotzdem die tollen Telekom-Kunden haben wollen. 721 00:48:48,650 --> 00:48:52,123 Sie möchten ja irgendwie ihre Inhalte zu diesen vielen Nutzer bringen, 722 00:48:52,123 --> 00:48:55,596 ist ja nun mal der größte Internet-Provider in Deutschland. 723 00:48:55,596 --> 00:49:02,779 Also gehen sie folgenden Weg: 724 00:49:02,779 --> 00:49:05,073 Machen ein Peering-Vertrag mit Level 3. 725 00:49:05,073 --> 00:49:07,926 Level 3 wiederum ist so groß, 726 00:49:07,926 --> 00:49:10,000 dass selbst die Telekom kleiner ist 727 00:49:10,000 --> 00:49:12,844 *Gelächter* 728 00:49:12,844 --> 00:49:17,069 und sagt: Ja okay, bei uns gibt es Internet Punkt. 729 00:49:17,069 --> 00:49:21,630 Die bieten an, wenn du dich mit uns, 730 00:49:21,630 --> 00:49:24,770 wenn wir dein neues Internet sind und wir mit dir peeren, 731 00:49:24,770 --> 00:49:29,250 dann gibt es alle Verbindungen, auch die zur Deutschen Telekom, 732 00:49:29,250 --> 00:49:32,790 die interessanterweise in Deutschland eben teurer gewesen wäre. 733 00:49:32,790 --> 00:49:37,110 Das heißt um als deutscher Anbieter mit der Telekom 734 00:49:37,110 --> 00:49:39,789 bzw. mit den Telekom Kunden vernünftig verbunden zu sein, 735 00:49:39,789 --> 00:49:42,499 gehe ich lieber einen kleinen Umweg. 736 00:49:42,499 --> 00:49:52,469 *Applaus* 737 00:49:52,469 --> 00:49:56,389 Denn die physikalische Distanz, äh die Leitungsgeschwindigkeit 738 00:49:56,389 --> 00:49:58,729 korreliert nicht nennenswert mit der physikalischen Distanz. 739 00:49:58,729 --> 00:50:01,266 Das ist etwa eine Millisekunde mehr, 740 00:50:01,266 --> 00:50:03,910 aber dafür habe ich eine vernünftige Anbindung zu den Telekom Kunden. 741 00:50:03,910 --> 00:50:06,606 Diese Politik der Telekom hat dazu geführt, 742 00:50:06,606 --> 00:50:09,302 dass sich ein Schlandnet nicht automatisch ergeben hat. 743 00:50:09,302 --> 00:50:13,190 Unabhängig davon ob ein Schlandnet jetzt eine gute oder schlechte Idee ist. 744 00:50:13,190 --> 00:50:14,820 Aber es ist der Telekom zu verdanken, 745 00:50:14,820 --> 00:50:19,080 dass wir keines haben. 746 00:50:19,080 --> 00:50:20,460 Und jetzt kann man sich natürlich überlegen, 747 00:50:20,460 --> 00:50:25,920 natürlich ist die Telekom nicht besonders glücklich über diese entgangenen Kunden 748 00:50:25,920 --> 00:50:28,900 und es wäre natürlich schöner wenn die alle direkt bei der Telekom zahlen würden, 749 00:50:28,900 --> 00:50:31,773 aber das tun sie ja nicht, weil es ja ein unregulierter Markt ist 750 00:50:31,773 --> 00:50:34,646 und die Leute sich aussuchen können mit wem sie peeren. 751 00:50:34,646 --> 00:50:37,520 Wenn wir jetzt ein Schlandnetz hätten und sagen: 752 00:50:37,520 --> 00:50:40,920 Ja hier per Dekret, alles muss innerhalb von Deutschland geroutet werden, 753 00:50:40,920 --> 00:50:45,170 dann gibt es eine große Firma in Deutschland die sehr davon provitieren würde 754 00:50:45,170 --> 00:50:50,670 und das ist die Telkom und die wird natürlich dann sagen, was sie immer sagt: 755 00:50:50,670 --> 00:50:54,730 Machen wir! Denn die internationale Konkurrenz ist ja dann weg. 756 00:50:54,730 --> 00:50:57,539 Das wäre also der Schritt der jetzt hier notwendig wäre, 757 00:50:57,539 --> 00:50:59,809 so das ganze andere deutsche Internet, 758 00:50:59,809 --> 00:51:01,579 es ist nicht nur das deutsche Internet, 759 00:51:01,579 --> 00:51:03,769 der DE-CIX, da peeren irgendwie halb Europa, 760 00:51:03,769 --> 00:51:05,959 die ganze Welt, was weiß ich. 761 00:51:05,959 --> 00:51:07,876 Jetzt stellt sich aber heraus, 762 00:51:07,876 --> 00:51:10,763 der DE-CIX hat aber auch gerade Problem in den Medien, 763 00:51:10,763 --> 00:51:13,780 denn es halten sich markante Gerüchte, 764 00:51:13,780 --> 00:51:19,490 dass dort sowohl deutsche als auch US-Amerikanische Geheimdienste an den Kabeln schnorcheln. 765 00:51:19,490 --> 00:51:23,960 Das heißt ein Schlandnet sähe dann irgendwann eher so aus. 766 00:51:23,960 --> 00:51:25,420 *Gelächter* 767 00:51:25,420 --> 00:51:27,410 Und das heißt, auch da haben wir keinen Gewinn, 768 00:51:27,410 --> 00:51:30,893 wir können nicht.. wir haben die gleiche Situation wie vorher, 769 00:51:30,893 --> 00:51:34,496 es ist nur jemand anderes der uns abhört. 770 00:51:34,496 --> 00:51:36,240 Also Fazit zum Schlandnet: 771 00:51:36,240 --> 00:51:41,910 Es löst keine Probleme sondern zentralisiert sie. 772 00:51:41,910 --> 00:51:44,880 Es widerspricht den physikalischen Gegebenheiten der "Leitungen", 773 00:51:44,880 --> 00:51:46,990 denn die Kabel liegen nun mal nicht so, 774 00:51:46,990 --> 00:51:48,520 dass sie am Ende der Ländergrenze sagen: 775 00:51:48,520 --> 00:51:52,470 "Oh whoops jetzt ist hier einfach mal nicht mehr". 776 00:51:52,470 --> 00:52:00,460 Es erhält bzw. erhöht die Überwachungsmöglichkeiten für deutsche Dienste 777 00:52:00,460 --> 00:52:04,569 und es erhöht die Marktmacht und den Umsatz der deutschen Telekom 778 00:52:04,569 --> 00:52:09,229 und ganz oben drein ist die bisherige Politik der deutschen Telekom Hauptgrund dafür, 779 00:52:09,229 --> 00:52:13,760 dass sich kein Schlandnet ergeben hat. 780 00:52:13,760 --> 00:52:19,819 Letztes Thema: Cloud Das ist.. 781 00:52:19,819 --> 00:52:22,968 ursprünglich wollte ich dieses Thema sehr viel ausführlicher behandeln, 782 00:52:22,968 --> 00:52:27,739 aber, die anderen Themen habe ich mir dann doch gedacht, sind ganz nett. 783 00:52:27,739 --> 00:52:29,730 Eigentlich ist zu der Cloud nur eines zu sagen, 784 00:52:29,730 --> 00:52:36,170 das hat Frank Rieger vor wenigen Wochen dem Réne Obermann von der Deutschen Telekom persönlich gesagt: 785 00:52:36,170 --> 00:52:38,109 "Ihre Daten sind woanders, und Sie wissen nicht wo. 786 00:52:38,109 --> 00:52:39,849 Davon halte ich prinzipiell nichts." 787 00:52:39,849 --> 00:52:41,246 Damit ist das.. 788 00:52:41,246 --> 00:52:51,843 *Gelächter**Applaus* 789 00:52:51,843 --> 00:52:54,600 Also an dieser Stelle gilt natürlich das Wort des Gelehrten 790 00:52:54,600 --> 00:52:57,730 und das Thema ist eigentlich abschließend behandelt. 791 00:52:57,730 --> 00:52:59,509 *Gelächter* 792 00:52:59,509 --> 00:53:01,760 Nichts desto trotz, wird natürlich.. 793 00:53:01,760 --> 00:53:05,769 muss man sich die Situation für Cloud in Deutschland ist echt schlimm, 794 00:53:05,769 --> 00:53:09,848 also es gibt einfach keine nennenswerten Cloud-Anbieter 795 00:53:09,848 --> 00:53:13,275 und die deutschen Geheimdienste sitzen da und sagen scheiße den ganzen Tag 796 00:53:13,275 --> 00:53:14,762 und irgendwie bei den Amis.. 797 00:53:14,762 --> 00:53:16,750 und die deutschen Anbieter sitzen da und sagen Mist, 798 00:53:16,750 --> 00:53:22,430 wir haben keine Kunden.. Auch da wieder das große magentafarbene "T", 799 00:53:22,430 --> 00:53:27,180 das jahrelang irgendwie es verpasst hat auf diesen Cloud-Zug aufzuspringen. 800 00:53:27,180 --> 00:53:29,546 Cloud war echt der heiße Scheiß 801 00:53:29,546 --> 00:53:32,162 und alle machen es nicht in Deutschland. 802 00:53:32,162 --> 00:53:39,509 Schon vor 2-3 Jahren bin ich dann das erste mal über so Bemühungen 803 00:53:39,509 --> 00:53:42,779 des Bundesamts für Sicherheit in der Informationstechnik, 804 00:53:42,779 --> 00:53:48,849 dem Wirtschaftsforderungsorgan der Bundesrepublik Deutschland in diesem Bereich gestoßen 805 00:53:48,849 --> 00:53:55,610 wo dann gesagt wurde: "Ja, wir machen jetzt hier so ein Eckpunktepapier "Cloud" 806 00:53:55,610 --> 00:53:58,469 und dann machen wir so Kriterien 807 00:53:58,469 --> 00:54:02,510 und wenn man so drei Checkmarks muss man mindestens haben 808 00:54:02,510 --> 00:54:04,426 und wenn man dann noch zwei mehr hat, 809 00:54:04,426 --> 00:54:08,062 dann kann man seinen Dienst nicht Silber 810 00:54:08,062 --> 00:54:14,060 sondern Bronze nennen und dann ist das eine Cloud der Klasse C+" oder so, 811 00:54:14,060 --> 00:54:17,809 so dass dann irgendwie relativ einfach zugeschnittene T-Systems Cloud 812 00:54:17,809 --> 00:54:19,000 sich irgendwie dran schreiben kann: 813 00:54:19,000 --> 00:54:23,670 "Hier Platin und alle super. Deutsch und deutsch und deutsch.." 814 00:54:23,670 --> 00:54:26,089 Dann habe ich mir das so angeschaut 815 00:54:26,089 --> 00:54:28,458 und da habe ich mich schon vor einem Jahr so ein bisschen drüber lustig gemacht 816 00:54:28,458 --> 00:54:29,759 und ein bisschen drüber geärgert, 817 00:54:29,759 --> 00:54:32,799 weil natürlich auch hier der eine entscheidende Punkt, 818 00:54:32,799 --> 00:54:37,049 der EINE entscheidende Punkt, der eine Cloud akzeptabel macht ist: 819 00:54:37,049 --> 00:54:39,950 Ist wenn ich eine Ende zu Ende Verschlüsselung rein baue. 820 00:54:39,950 --> 00:54:44,439 Das heißt ich nehme Dateien, die ich in die Cloud werfe 821 00:54:44,439 --> 00:54:47,309 und verschlüssele sie vorher auf meinem Rechner 822 00:54:47,309 --> 00:54:51,369 und zwar so, dass der Cloud Anbieter dieses Passwort nicht hat, 823 00:54:51,369 --> 00:54:57,351 das heißt ich degradiere den Cloud-Anbieter zu einer Festplatte. 824 00:54:57,351 --> 00:54:59,175 Das ist das was ich mit meinen Dateien mache. 825 00:54:59,175 --> 00:55:01,703 Ich war jahrelang Dropbox-Nutzer, 826 00:55:01,703 --> 00:55:03,161 jetzt habe ich mir gedacht, 827 00:55:03,161 --> 00:55:05,550 dass mir das Geld dafür zu schade ist. Aber ich habe einfach alle Dateien, 828 00:55:05,550 --> 00:55:07,879 die ich da rein blase vorher verschlüsselt 829 00:55:07,879 --> 00:55:10,772 und dann kann ich auch mit jedem Cloud-Anbieter arbeiten. 830 00:55:10,772 --> 00:55:12,245 Das wäre ein schöner Standard gewesen, 831 00:55:12,245 --> 00:55:13,510 wenn das BSI gesagt hätte: 832 00:55:13,510 --> 00:55:16,625 "Ok super, wir prüfen, dass das vernünftig gemacht wird 833 00:55:16,625 --> 00:55:19,750 und dann könnt ihr hier einen auf deutsche Cloud machen." 834 00:55:19,750 --> 00:55:22,520 Haben sie aber nicht. 835 00:55:22,520 --> 00:55:25,670 Und dann habe ich so gedacht, naja, wer hat die denn beraten? 836 00:55:25,670 --> 00:55:37,550 *Gelächter**Applaus* 837 00:55:37,550 --> 00:55:39,829 Auch hier wieder die Anfrage der Linken: 838 00:55:39,829 --> 00:55:42,689 Technologiewettbewerb, sichere Internetdienste, 839 00:55:42,689 --> 00:55:49,960 sicheres Cloud-Computing für Mittelstand und öffentlichen Sektor (trusted Cloud). 840 00:55:49,960 --> 00:55:56,040 Workshop zur zukünftigen IT-Strategie: Vision 2021 841 00:55:56,040 --> 00:56:02,730 Und: Beratungsleistung zu Review TKÜ-Aufbau BKA. 842 00:56:02,730 --> 00:56:36,060 *Gelächter**Applaus* 843 00:56:36,060 --> 00:56:37,900 Herald: Super, vielen Dank Linus für diesen 844 00:56:37,900 --> 00:56:40,660 sehr informativen und vor allem auch außerordentlich erheiternden Vortrag! 845 00:56:40,660 --> 00:56:42,270 Danke schön, das war richtig cool. 846 00:56:42,270 --> 00:56:43,800 Wir haben noch ein paar Minuten Zeit, 847 00:56:43,800 --> 00:56:47,500 ich würde sagen zwei Fragen. Wir haben hier Saalmikrofone. 848 00:56:47,500 --> 00:56:51,979 Hier rennt einer, der hat es ganz besonders dringend, du hast die erste Frage. 849 00:56:51,979 --> 00:56:58,039 Und jemand der es auch sehr dringend hat. Bitte schön, du zu erst. 850 00:56:58,039 --> 00:57:03,299 Frage: Ich wollte fragen, ob dieser Giersch der das Recht für den D-Mail Namen hat, 851 00:57:03,299 --> 00:57:07,390 ob das der selbe Daniel Giersch ist, der auch das Recht für "G-Mail" hatte, 852 00:57:07,390 --> 00:57:11,459 weswegen man in Deutschland "G-Mail" "Googlemail" nennen musste? 853 00:57:11,459 --> 00:57:19,760 *Gelächter**Applaus* 854 00:57:19,760 --> 00:57:32,520 Linus: Ja, ja! Ja diese Person ist sehr bekannt für derartige Dinge. *Gelächter* 855 00:57:32,520 --> 00:57:35,210 Aber ich glaube ich das der auch ziemlich gute Anwälte hat, 856 00:57:35,210 --> 00:57:37,190 deswegen möchte ich dazu nicht so viel sagen. 857 00:57:37,190 --> 00:57:42,239 *Gelächter**Applaus* 858 00:57:42,239 --> 00:57:45,279 Linus: Sie haben auf jeden Fall ganz gute.. 859 00:57:45,279 --> 00:57:51,210 also seine Anwälte haben auf jeden Fall immer ganz gute Verträge ausgehandelt und äh.. 860 00:57:51,210 --> 00:57:53,773 sehr geschäftstüchtiger junger Mann. 861 00:57:53,773 --> 00:57:55,436 Herald: Du kannst die nächste Frage stellen. 862 00:57:55,436 --> 00:57:59,500 Frage: Mich interessiert ob in Anbetracht des Grundgesetzes Paragraph 10, 863 00:57:59,500 --> 00:58:06,380 das nicht ein schwerwiegendes Verbrechen ist, wenn die diese E-Mail unverschlüsselt abholen können? 864 00:58:06,380 --> 00:58:10,539 Linus: Ich äh, du müsstest jetzt nochmal kurz den Artikel 10 zitieren? 865 00:58:10,539 --> 00:58:11,350 *Gelächter* 866 00:58:11,350 --> 00:58:12,730 Brief und Post und Fernmeldegeheimnis vermute ich? 867 00:58:12,730 --> 00:58:17,350 Frage: Es geht um das Fernmeldegeheimnis, genau. 868 00:58:17,350 --> 00:58:23,780 Linus: Ähm, das kann ich nicht beurteilen, du musst das so sehen, es war.. 869 00:58:23,780 --> 00:58:32,460 (Gemurmel ohne Mikro im Publikum "Wir haben doch Hackerparagraphen") Herald: Bitte hier steht ein Mikro 870 00:58:32,460 --> 00:58:35,240 Linus: Peter möchte gerade darauf hinweisen, dass es eigentlich darum geht, 871 00:58:35,240 --> 00:58:37,869 das Ausnahmen nur durch ein Gesetz geregelt werden können.. 872 00:58:37,869 --> 00:58:40,970 Frage: Genau und diese gesetzliche Regelung hast du ja vorhin aufgezeigt, 873 00:58:40,970 --> 00:58:42,529 insofern ist das quasi umgangen. 874 00:58:42,529 --> 00:58:47,279 Juristische Lösung für ein anders geartetes Problem. 875 00:58:47,279 --> 00:58:52,449 Linus: Noch ganz kurz: E-Mails unverschlüsselt abholen ist so eine Unsitte, 876 00:58:52,449 --> 00:58:58,129 die um sich greift, die einfach auch so auf alten 877 00:58:58,129 --> 00:59:02,110 in alten Bereichen noch relativ verbreitet ist. 878 00:59:02,110 --> 00:59:06,470 Was die Deutsche Telekom hier macht und GMX und Web.de 879 00:59:06,470 --> 00:59:09,293 ist natürlich das so ein bisschen auf Kosten der Altnutzer. 880 00:59:09,293 --> 00:59:13,786 Die Altnutzer die irgendwie eine Jahre alte Konfiguration fahren 881 00:59:13,786 --> 00:59:15,650 werden halt noch unverschlüsselt bedient, 882 00:59:15,650 --> 00:59:19,080 aber für den Werbeeffekt ist das ja egal. 883 00:59:19,080 --> 00:59:22,090 Ich würde nicht unbedingt so weit gehen, 884 00:59:22,090 --> 00:59:25,233 das als schwerwiegendes Verbrechen zu bezeichnen, 885 00:59:25,233 --> 00:59:27,306 dafür fehlt mir die Kompetenz. 886 00:59:27,306 --> 00:59:34,280 Das es ziemlich, ziemlich nachlässig und verantwortungslos ist - denke ich - ist offenkundig. 887 00:59:34,280 --> 00:59:39,299 Frage: Das dürfte vertragsrechtsmäßig auf jeden Fall noch interessant sein. 888 00:59:39,299 --> 00:59:40,875 Linus: I'm not a lawyer. 889 00:59:40,875 --> 00:59:42,851 Herald: Du kannst die letzte Frage stellen 890 00:59:42,851 --> 00:59:46,449 Frage: Ja, ich habe eine technische Frage: Ich habe kein DE-Mail Erfahrung, 891 00:59:46,449 --> 00:59:52,849 aber, ist es möglich PGP oder nur PG bei DE-Mail zu nutzen 892 00:59:52,849 --> 00:59:56,580 oder wird der Virenscanner diese Mail als Malware klassifizieren? 893 00:59:56,580 --> 01:00:03,890 Linus: Das ist eine sehr sehr gute Frage, das machen solche Malwarescanner-Systeme 894 01:00:03,890 --> 01:00:07,986 die dann auch bei Unternehmen zum Einsatz kommen. 895 01:00:07,986 --> 01:00:10,612 Das sind ja Lösungen die man so kaufen kann, 896 01:00:10,612 --> 01:00:13,049 da gibt es einen technischen Anbieter und sagt, 897 01:00:13,049 --> 01:00:17,430 hier wir lesen alle deine E-Mails und sagen dir ob da Viren drinn sind 898 01:00:17,430 --> 01:00:20,920 und wenn dann eine verschlüsselte E-Mail durch das System geht, 899 01:00:20,920 --> 01:00:27,059 dann schreiben die vorher oben in den Betreff rein: "Achtung verschlüsselte E-Mail!" 900 01:00:27,059 --> 01:00:29,112 und warnen davor. 901 01:00:29,112 --> 01:00:30,425 *Gelächter* 902 01:00:30,425 --> 01:00:32,790 Herald: Ok, alles klar, vielen Dank, dass du dir noch die Zeit genommen hast 903 01:00:32,790 --> 01:00:34,040 zum Fragen beantworten. 904 01:00:34,040 --> 01:00:36,429 Danke nochmal an Linus für diesen super geilen Vortrag! 905 01:00:36,429 --> 01:00:37,458 Linus: Danke 906 01:00:37,458 --> 01:00:39,589 *Applaus*