LdN032 SPD-Kandidaten-Zirkus, Heiko Maas goes law and order, IT-Sicherheit, WLAN im ICE

Du bist noch kein Abonnent/+?
Hier erfährst Du mehr über
Kuechenstud.io/+
Einloggen

| 45 Kommentare

Liebe Freundinnen und Freunde,

auch wenn Ulf in dieser Woche auf Reisen ist bleibt die Lage der Nation thematisch im Inland: Wir schauen noch einmal auf die K-Frage bei der SPD, die langsam aber sicher ins Absurde abgleitet, und liefern mit der Eikonal-Affäre noch eine Leiche im Keller von Präsidenten-Kandidat Frank-Walter Steinmeier nach. Außerdem: Heiko Maas versucht sich als Law & Order-Justizminister, indem er härtere Strafen für Einbrüche und Widerstandshandlungen fordert. Wir schauen hinter die Kulissen und fragen uns, ob solche Maßnahmen sinnvoll sind. Dann haben wir noch zwei Themen mit IT-Bezug: Bestimmte Router der Telekom hatten in der vergangenen Woche Probleme, weil der Rosa Riese eine seit mehreren Jahren bekannte Sicherheitslücke nicht geschlossen hat. Wir sagen, wie es dazu kam, und diskutieren auch über diesen Einzelfall hinaus, wie man die IT-Sicherheit verbessern kann. Dabei gehen wir auch auf Gegen-Argumente zur Forderung nach einer strikteren Produkthaftung ein. Schließlich hat Phil mit einem WLAN-Experten das neue ICE-Netz unter die Lupe genommen – Resultat: Wer in der Bahn sitzt, bleibt wohl weiter quasi offline. Schade, denn eigentlich fahren wir beide gerne Zug.

Euch allen ein schönes Wochenende und einen guten Start in die neue Woche wünschen

Philip und Ulf

Hausmitteilung

Kandidaten-Zirkus bei der SPD

Steinmeiers Leiche im Keller: das BND-Projekt Eikonal

BfV-Maulwurf

Feedback-Runde

Heiko Maas auf Law & Order-Kurs

Unsichere Telekom-Router – was tun für bessere IT-Sicherheit?

45 Kommentare

  1. Meint Ihr nicht, dass das von Euch beklagte “Affentheater” um die SPD Kanzlerkandidatur in erster Linie von den Journalist_innen vorangetrieben wurde/wird?
    Und ist die Hinauszögerung nach der Erfahrung aus dem Bundestagswahlkampf 2013 mit Peer Steinbrück nicht allzu verständlich?
    Und warum sollte man den Medien die klassische Horcerace-Frage beantworten, während man sich noch sehr in der Vorbereitung für das Wahlprogramm befindet (Stichwort: Passt das Programm zum Kandidaten)

    Aus diesen Gründen finde ich es nur konsequent, dass festgelegt wurde, die Personalie erst im/Ende Januar bekanntzugeben.

    • Sehe ich absolut genauso, man kann sich als Partei doch nicht jedes Mal von “den Medien” vorschreiben lassen wann man was zu verkünden hat. Was ich allerdings hinzufügen möchte: Was Frau Kraft daraus dann macht geht natürlich auch nicht. Wieso sagt sie nicht dasselbe wie alle? Aber sie gefällt sich oft zu sehr in ihrer Gutsherren-Art (oder ist das bei Frauen Gutsdamen-Art *grins*). Hilft ihrer sicherlich nicht wirklich weiter.

      • teils ist die ganze Diskussion Mediengetrieben, siehe Steinbürcks Stinkefinger, dennoch: Die SPD tut sich keinen Gefallen nun Scholz, Schulz, Siggi so halboffiziell in die Waagschale zu werfen.
        Dazu der komplette Gagamove Schulz von der EU nach Berlin zu holen, um Steinmeier zum Präsi zu machen.
        Zur Fr. Kraft muss man nichts mehr sagen.

  2. Moin :)
    Der Grund für die Wahl des 2.4GHz beim Bahn-WLAN könnte auch sein das die APs nicht beides gleichzeitig können und 5GHz nicht von allen Endgeräten unterstützt wird (gerade ältere und günstige Hardware macht eben nur 2.4).

  3. Ich weiß ja nicht, eure Kritik an der Bahn finde ich ein wenig überzogen.
    Was Routerkonfiguration anbelangt: d’accord, bzgl. Best Effort: naja, kann man drüber diskutieren.

    Ich finde 200 MB pro Tag, also für eine Bahnfahrt von durchschnittlich 3 Stunden (?) völlig okay, okay 2 Mbit ist ein wenig arg lahm, aber schon 5 oder 6 mbit reichen doch schon zum surfen. Wir reden doch immer noch vom reinen surfen? Also keine Videos oder Downloads von Filmen etc.

    • es geht darum, dass die Bahn und/oder ihr Dienstleister so herumdilettieren und naheliegende technische Möglichkeiten nicht nutzen, um das Angebot so gut wie möglich zu machen

  4. Dass Hannelore Kraft die Spielverderberin gibt (“ätschebätsch, ich sag euch nichts”) bzw die Selbstdarstellerin (falls sie lügt), ist sicherlich ein Tiefpunkt ihres Wirkens. Verstärkt nur den Eindruck, dass sie den Kontakt zur Bevölkerung komplett verloren hat, nachdem sie sich in ihrer Staatskanzlei eingebunkert hat. Der Verlust des politischen Gespürs wird sich wohl dann auch bald bei der NRW-Wahl im nächsten Jahr bemerkbar machen. Politisch unklug ist das zudem auch gewesen, weil man die ganze SPD-Spitze nun für politisch unfähig halten muss. Bei Kraft kommt noch dazu, dass man ihr lieber nichts mehr Wichtiges erzählen sollte… Auch der Eindruck, dass alles schon ausgemacht ist im Hinterzimmer, und dass man der doofen Bevölkerung aber nichts sagen wird, wird wohl keine Stimmen bringen, sondern nur der AfD helfen. Insgesamt ein unglaublicher Vorgang.

    Der Hinweis auf die vielen Lasten von Steinmeier (Kurnaz, Hartz IV, BND) ist sicherlich richtig, erklärt aber nicht, warum er offenbar gut in der Bevölkerung ankommt nach den Umfragewerten. Dass die Bundes-SPD natürlich ihn nimmt, ist klar, es gibt ja nicht so viel Auswahl und starke SPDler aus den Ländern werden in der Bundes-SPD gerne kleingemacht. Mit der zukünftigen Wahl von Steinmeier rückt auch ein rot-rot-grün auf Bundesebene weiter weg. Das ist besonders interessant, weil in der Lage soviel jetzt von der neuen Berliner Regierung mit ihren Wohltaten und Wünschen geredet wird. Aber ein Steinmeier und das, wofür er steht, ist natürlich nicht, wählbar für viele Linke. Ein Steinmeier steht daher wohl auch für ein “Weiter so” mit Merkel. Also nicht gerade das politische Zeichen, dass sich viele wünschen.

    Zu den Maaschen Reformen: Habt ihr ja gut zusammenfasst, insbesondere der Hinweis auf die PR-Kampagne der Polizeigewerkschaften. Das ganze Problem beim “Widerstand” ist aber, dass die meisten Polizisten den Tatbestand nicht verstehen und deswegen äußerst frustiert sind im Alltag. Da wird sämtliches nicht sofortiges Gehorchen als Widerstand ausgelegt und notfalls auch bei Gericht zurechtgerückt in Aussagen. Wenn man wirklich etwas verbessern will, sollte man die Bodycams flächenmäßig einsetzen, insbesondere bei Hundertschaften und bei Demos. Es gibt wohl leider kaum ein Kriminalitätsbereich, wo Polizisten soviel “schwierige” Aussagen machen, aus welchen Motiven auch immer, wie in diesem Bereich. Das wäre insbesondere auch zur Verbesserung des Verhaltens der Polizisten zur Schulung wichtig. Vielleicht kann man so den Respekt der Polizisten in der Bevölkerung wieder etwas aufpolieren.

    Zum Bahn-WLAN: Ihr wundert Euch beide, warum die Bahn so ein Heckmeck aus der Bandbreite mit 200 MB macht, aber ihr hattet am Anfang ja schon gesagt, wer nicht begrenzt wird: die Erste Klasse. Offensichtlich will man das WLAN nur für diese Zielgruppe nutzbar halten. Mit 200 MB kann man in der Zweiten Klasse sowieso nur emails abrufen oder Facebook checken. Filme und andere datenlastige Anwendungen können damit aber nur von 1.Klasse-Usern benutzt werden effektiv. Wenn man die 2. Klasse-User derart vergräzt, bleibt am Ende mehr Bandbreite für die 1. Klasse übrig. Das sieht also sehr durchdacht aus. Nicht zum Nutzen der meisten Bahnfahrer, aber sehr zum Nutzen der 1. Klasse-Verkäufen.

  5. Thema Einbruch:

    Hier ein aktueller und relativ ausführlicher Artikel zum Zustand der Berliner Polizei: https://www.zitty.de/berlins-polizei-ist-abgewirtschaftet/
    Dieser Artikel schildert wohl nur berühmte Spitze des Eisbergs.

    Laut diesem Artikel aus 2015 – https://www.morgenpost.de/berlin/article206576033/Wo-Einbrecher-in-Berlin-am-liebsten-zuschlagen.html – liegt die Aufklärungsquote bzgl. Einbruch bei 7%. Es liegt die Vermutung nahe, dass es sich bei den wenigen Tätern, die noch ermittelt werden, um diejenigen im Bereich der Jugend- und Beschaffungskriminalität handelt. Bei den bekanntermaßen sehr professionell agierenden Banden dürfte die Aufklärungsquote wohl in Richtung 0% tendieren.

    Und wenn man man bedenkt, dass von diesen 7% aufgeklärten Verfahren nochmal ein gewisser Teil mit Verfahrenseinstellung, Freispruch etc. endet, muss man konstatieren, dass Einbrechen ein hoch lukratives Geschäftsfeld ist.
    Bei einem durchschnittlichen Schaden von über 5000 € pro Tat (siehe obiger Artikel) ergibt sich doch ein ansehnlicher “Stundenlohn”, vor allem wenn – wie üblich – mehrere Taten am Stück begangen werden.

    Was ist eigentlich aus den 11.000 unbearbeiteten DNA-Spuren bei der Berliner Polizei geworden? (http://www.tagesspiegel.de/berlin/unaufgeklaerte-straftaten-tausende-dna-proben-der-berliner-polizei-bleiben-liegen/8240828.html). Darüber wurde leider nicht mehr berichtet. Aber es passt gut ins Bild.

    Da fragt man sich wirklich, was es für einen Sinn machen soll, Täter, die mit hoher Wahrscheinlichkeit sowieso nicht ermittelt werden, härtere Strafen anzudrohen…

  6. Hallo,

    zum Thema Haftung bei IoT Geräten:

    Ihr geht momentan davon aus, dass es rein deutsches Problem ist. Das Internet ist aber nicht „deutsch“, sondern International. Auch wenn wir in Deutschland eine Haftungsregel bekommen, wie sieht es dann im Ausland aus? Dann wird ein Deutsches Kraftwerk von allen anderen Geräten auf der Welt angegriffen, nur nicht aus Deutschland. Und das internationale Abkommen nicht funktioniert, sieht man sehr gut an irgendwelchen Klima-Abkommen & co.

    Zum einen hat ein Kraftwerk eh nichts im Netz verloren. Außerdem ist ein Fehler die Verantwortung an den Hersteller oder den Nutzer zu geben. Der Provider wäre da schon die richtige Stelle. Klappt heute ja auch schon mit Abuse Meldungen, die innerhalb von Minuten bearbeitet werden.

    Zum Thema WLAN im ICE:

    Der Grund, wieso die im WLAN nur auf 2.4 GHz und einen Kanal setzen, wird wohl ein Zero-Handoff Roaming sein, bei dem alle APs den gleichen Kanal nutzen müssen.

    Leider ist das 5GHz Band meiner Meinung nach in den Zügen nicht nutzbar, da man beim 5GHz Netz mehr als nur 2 APs braucht, da das 5GHz Signal stärker gedämpft und durch andere Signale beeinflusst wird. Im Zug ist man ja nicht alleine, da sind zig andere Leute mit Handys, WLAN, Bluetooth, Mobilfunk.

    Zu der SSH Session:

    Eine SSH Session bleibt auch bei Verbindungsabbrüchen im Netz bestehen. Bzw. was heißt denn Verbindungsabbruch? SSH sendet nicht die ganze Zeit Pakete hin und her. Wenn also zwischendurch mal eine Verbindung weg ist, merkt es SSH nicht. Und wenn sie wieder da ist, sieht es so aus, als ob nichts wäre.

    • Zum Thema WLAN: wenn das wirklich Zero Handoff sein sollte, dann wäre das die nächste katastrophale Fehlentscheidung, weil dann der ganze Zug nur mit der Kapazität eines Access Points versorgt würde.

      https://community.spiceworks.com/topic/989074-why-zero-hand-off-aka-single-cell-architecture-does-not-work-very-well

      Dann können sie ihr Video Angebot gleich vergessen.

      Zum Thema Shell: keepalive packets und timeouts sind Dir ein Begriff? Klar, wenn mal ein Päckchen nicht ankommt läuft die Session weiter, aber 8 Stunden aus einem Zug fand ich beeindruckend. Außerdem spricht es für ein gutes Netzdesign, wenn sie es schaffen, die Verbindung soweit zu virtualisieren, dass man nach außen immer dieselbe IP hat. Vermutlich geht das alles über einen zentralen Proxy auf dem “Festland”.

      • Ich war letztens im Kongresszentrum Basel bei einer Veranstaltung, zusammen mit ca. 1.200 anderen Leuten aus dem Bereich Marketing, 90% der Leute kamen aus Deutschland und hatten nicht nur ein Smartphone mit, sondern mehrere und Notebooks. Ich würde sagen, dass das vom Gefühl auch der Masse an Geräten in einem ICE entsprechen könnte.

        Im Kongresszentrum hatten die Aruba Zeugs an der Wand kleben, ebenfalls als ZHO und alle auf einem Kanal. Zu keiner Zeit konnte ich mich über schlechtes Netz beschweren. Und ich habe sogar über VPN über VoIP Telefonate geführt. Klar, in den Mittagspausen habe ich schon gespürt, wie QoS eingreift und mein herumgeflickt auf Websites etwas ausbremst, aber es fühlte sich dennoch gut an, wenn man mit dazu nimmt, dass das WLAN dort gratis war.

        In einem ICE hast du hauptsächlich HMDs, was schon ein Problem ist. Deshalb ist ZHO schon wünschenswert. Die Frage ist nur, ob man es tatsächlich braucht oder nicht. Ich habe zu Hause und in der Firma Lancom APs, ohne ZHO, aber mit Fast Roaming. Ich höre schon, wenn eine Verbindung von einem AP zum nächsten geht. Ist aber IMHO aber auch OK so, dass zwischendrin mal eine halte Sekunde Pause ist.

        Zur SSH:
        Mach mal bei dir einen Versuch. Verbinde dich mal zu einem VPN-Server (Gateway), der nicht darauf konfiguriert ist, deine Session möglichst schnell zu beenden, sondern sie möglichst lange aufrecht zu erhalten. Dann zieh mal den Stecker oder fahre mal dein Netzwerkinterface herunter. Dann fahre mal etwas später dein Netzwerkinterface wieder hoch und warte bis die VPN-Verbindung wieder da ist. Und… Oh wunder, du kannst im Terminal tippen und alles machen, als ob nichts wäre.

        Natürlich geht der Zug auch über ein VPN ins eigentliche Internet. Müssen die auch, wenn die eine Bündelung (z.B. bonding) der Provider vornehmen und nicht nur ein LB oder FailOver machen wollen. Und da passiert genau das Gleiche. Verbindungen werden einfach ausgebremst, wenn kein Uplink da ist, statt sie abzubrechen. IMHO ganz normal und technischer Standard.

        • Lieber Dimitir,
          Zu hause habe ich auch nur Lancomwifi (plus minus). Auf Arbeit zum Glück 2Tbyte/stunde wireless lan. Kann ich meistens mindestens 300 mal am stück “Hallo” per VPN (Gateway) über SSH-TLS VLBTxyz professionell absetzen.
          lieben gruss

    • Moin,
      die Diskussion zur IT Sicherheit kam mir auch etwas einseitig vor. Wenn wir über Botnetze reden, helfen rein deutsche Maßnahmen gar nicht, europäische möglicherweise indirekt durch den Marktdruck langfristig ein bisschen. Ist ja nicht so, als wäre ein Angriff auf die Dresdner Wasserwerke von Leipzig aus einfacher zu machen als von Bangkok.
      Wo Bildung, Haftung, Standards, etc. wirklich helfen können, ist der Schutz der privaten Nutzer selbst. Darum schien es bei Eurer Diskussion aber kaum zu gehen.
      Ich finde beide Seiten der Problematik in etwa gleich wichtig.
      Gruß,
      Matthias

  7. –bezüglich der internetverbindung in zügen der deutschen bahn–

    ich muss an dieser stelle einfach mal den klugscheißer raushängen weil es mir unter den nägeln brennt.

    in der folge 019 mit raul krauthausen habt ihr ziemlich viel gegenwind bekommen aufgrund der aussage “es ist ja erst mal eine verbesserung für menschen mit behinderung”.
    da ging es um menschen und ihre würde und gleichberechtigung anno 2016.

    in dieser folge mokiert ihr euch über eine zu schlechte verbesserung in sachen “internetverbindung im zug der deutschen bahn”.

    schon klar,es geht bei der bahn nicht um eine parlamentarisch beschlossene gesetzesänderung sondern um ein unternehmen.
    aber es ist eine verbesserung… :-)

    mal hand aufs herz,ist die internetgeschwindigkeit im ice denn tatsächlich wichtiger als die teilhabe behinderter menschen an der gesellschaft ?

    das meinte ich damals mit “zweierlei maß gemessen”… :-)

    nix für ungut und grüße an euch
    es ist natürlich trotzdem eine tolles sendungsformat…

    • Niemand hat das Thema WLAN im Zug mit der Fürsorge für Menschen mit Behinderungen verglichen. Mir ist nicht klar, was Du uns damit sagen willst.

      Was das Argument “Schritt in die richtige Richtung” angeht: Es sieht so aus, als wenn sich aufgrund kaum nachvollziehbarer Fails der Bahn und ihres Dienstleisters erst mal gar nix bessert. Das finde ich bitter, weil dafür ein dreistelliger Millionenbetrag verballert wird – den wir alle mit den Tickets bezahlen müssen.

    • “mal hand aufs herz,ist die internetgeschwindigkeit im ice denn tatsächlich wichtiger als die teilhabe behinderter menschen an der gesellschaft ?”
      Wohl nicht, aber was soll auch dieser Vergleich? Das ergibt ja keinen Sinn. Denn die Frage kannst du dir eigentlich immer stellen, zB. “Ist die Internetgeschwindigkeit im ICE denn tatsächlich wichtiger als das Rentensystem?”

      Deutschland ist, was die Versorgung mit WLAN im öffentlichen Raum (Züge zählen dazu) angeht, ein Entwicklungsland.
      In den Niederlanden kannst du dich in den Regionalzug setzen und hast WLAN ohne Begrenzung und in allen Zügen aktuelle Infos zu Verspätungen und Anschlussverbindungen am nächsten Bahnhof (alles in Echtzeit und ohne App wohlgemerkt). Da merkt man erstmal wie hinterher Deutschland wirklich ist. Und teurer ist da Bahnfahren auch nicht, allerdings auch nicht viel billiger.
      Die jetzige Umsetzung bei der Bahn ist einfach ziemlich peinlich und technisch nicht auf der Höhe der Zeit mit Begründungen die seltsam sind.
      Die Begrenzung auf 200 MB pro Tag ergibt auch keinen Sinn. Wenn die meisten Leute nicht mehr brauchen, dann sollten die 20% die wirklich mehr mehr Bedarf haben doch kein Problem sein. So wie es aussieht, werden die wohl sowieso nicht die ganze Zeit Youtube streamen können weil der Downstream nicht reicht.

      Ich würde es begrüßen in Deutschland endlich niederländische Verhältnisse zu haben und zwar in allen Zügen. Ich halte nämlich die Bahn für ein großartiges Verkehrsmittel und besitze bewusst kein Auto sondern fahre Bahn.
      Im Übrigen finde ich WLAN im Zug unabhängig vom Teilhabegesetz für behinderte Menschen toll.

  8. Zum Thema zusätzliche Polizisten:

    Bis 2020 werden bei den Polizeien der Länder 64.000 Vollstreckungsbeamte in Pension gehen, 15.000 sollen zusätzlich eingestellt werden und noch einmal 8.000 vorzeitig durch Krankheiten, Arbeitsunfälle oder wechsel in die Privatwirtschaft aus dem Dienst ausscheiden. Aber: Die Ausbildungskapazitäten der PdL sollen insgesamt nur 8.000 p. A. betragen. Wie soll das funktionieren?

    (Zahlen aus dem Kopf, Quelle: Prof. Stefan Sell)

    • Antwort: Gar nicht. (Quelle: Ausm Kopp).
      Mal im ernst, wenn du hier mit Zahlen um dich wirfst belege doch wenigstens einen Teil von denen.

      • twitter.com/stefansell

        Irgendwo in den Tweets von Oktober ist ein Link zum Tagesspiegel, Dort finden sich die Zahlen.

  9. ### Das CE-Kennzeichen ist kein Prüfzeichen! ###

    Sondern der Hersteller bringt das CE in eigener Verantwortung am Produkt an, wenn er der Meinung ist, dass das Produkt den Richtlinien und Verordnungen entspricht. Konkreter: Beispielsweise beut der Hersteller eine Maschine und will sie auf dem Markt (EWR) bereitstellen. Also schaut er in das Produktsicherheitsgesetz was er ganz allgemein zu tun hat und in die Maschinenrichtlinie welche speziellen Schutzziele (Risikobeurteilung vor der Konstruktion, drehende Teile dürfen keine Arme einziehen, Hinweisschilder, etc.) er zu Berücksichtigen hat und anschließend in die allgemeine Norm (DIN EN 60204-1 (VDE 0113-1)) und/oder die spezielle Produktnorm (60204-54 sind gleube ich Nähmaschinen) und schreibt dann in eine Konformitätserklärung “Ja, habe ich eingehalten, alles sicher!”. Das war es dann. Eine Qualitäts- oder Endkontrolle mit technischer Prüfung? Ja, die gibt es. Allerdings nur bei bestimmten Produkten (Medizinprodukte, teilw. Maschinen) vollständig, meist jedoch nur stichprobenartig. Und wenn ich als Hersteller zertifiziert bin, z. B. nach ISO 9001, muss ich gar keine Qualitätskontrolle mehr machen, sondern darf vom Band direkt verpacken und verkaufen.

    Ich hatte es schon mal erwähnt: Es gibt für alles außer eine Produkthaftung. Außer für Koks, Nutten und Software.

    PS: Quatscht mal @TomKlindt auf Twitter an, der ist immerhin Prof. für dieses Thema.

  10. Den Zirkus um die “K-Frage” veranstaltet aber nicht die SPD, sondern in erster Linie die Medien. Wann die SPD sich festlegt und wann sie das Ergebnis öffentlich macht ist doch ihr Problem, verstehe nicht, wie man sich darüber empören kann. Schade, dass ihr euch an diesem Horse-Race beteiligt.

    Bzgl. des “gut getarnten” Islamisten: Überraschung, die laufen nicht alle mit Vollbart und Turban rum ;)

    Bzgl. des Router-Hacks: Ich finde nicht, dass man den Kunden irgendeine Verantwortung an ihrer Sicherheit zuschieben kann. Ein Router-Kauf muss auch von meiner Oma hinzukriegen sein, ohne dass sie die meist furchtbare Beratung in der Technik-Abteilung im Saturn / Media Markt / usw in Anspruch nehmen muss. Man muss sich ja auch nicht vor dem Kauf informieren ob ein Gerät einfach in Flammen aufgeht und das Haus abfackelt. Wobei ich hohe Geldstrafen für keine gute Lösung halte, Bugs passieren auch dem besten Entwickler, dafür muss man ihn nicht gleich ruinieren. Besser wäre das Prüfsiegel.

  11. Die Sendung wird immer besser. Vielen Dank. Versuche Freunde dafür zu begeistern. Das ist in meinem Jahrgang 1938 nicht so einfach.

  12. Zu Hannelore Kraft: Ich verstehe nicht, warum Ihr Euch so aufregt. Ich fand das einen amüsanten Medien-Stunt von ihr. Mir persönlich ist es scheißegal, ob die SPD mir heute, morgen, in 7 Wochen oder nie verrät, wer ihr Kanzlerkandidat wird. Was ist denn, wenn Kraft sich innerparteilich zum Stillschweigen verpflichtet hat, aber in dem Interview auch nicht lügen wollte? Dann war doch “Ich weiß es, kann/will es aber nicht sagen” noch die ehrlichste Antwort, oder? Klar muss sich die SPD irgendwann mal auskäsen, aber ich sehe die Dringlichkeit jetzt so akut nicht und auch das Drama mit der Aussage von Kraft nicht. Wie gesagt, ich fand das ne lustige Antwort von ihr und war mildly amused.

    Zum Thema “Router-Hack, Leute müssen dazu lernen”: Da finde ich, dass Philip aus einer extrem privilegierten Position heraus argumentiert (“Die Leute sollen nicht immer den billigsten Kram kaufen”). Es gibt viele Menschen in unserem Land, die kaum genug Geld haben, um zu essen und ihre Kinder einzukleiden, und die haben auch ein Recht, am gesellschaftlichen Leben teilzuhaben und Internet zu kriegen. Und ich habe viel Verständnis dafür, dass die sich dann nen Router für 15,99€ vom Mund absparen. Und es geht nicht nur um Geld: Auch die Aufforderung “Die Menschen müssen sich halt besser informieren” ist privilegiert gedacht. Es gibt viele Leute, die nicht die Zeit/die Kapazität/das Technikverständnis/die Kontakte zu technikaffinen Freunden/die Sprachkenntnisse etc haben, um sich da umfassend zu bilden. Ist halt nicht jeder ein Nerd. Würde mir wünschen, dass Ihr diese Menschen bei solchen Argumenten stärker dazu denkt.

  13. Zum Thema neue Medien und Leute müssen dazulernen

    Ich kann nur zustimmen! Es ist höchste Zeit der Medienbildung in unseren Schulen mehr Raum zu geben und entweder die LehrerInnen dahingehend fortzubilden bzw. Mittel zur Verfügung zu stellen um Fachpersonal anwerben zu können.

    Ich glaube, dass trotz des Wissens um das Phänomen Big-Data die Auswirkungen nach wie vor unterschätzt werden und das Gro der Menschen nicht genügend sensibilisiert ist. Eben bin ich über einen Artikel gestolpert, der ein Modell beschreibt welches Facebooknutzer anhand ihrer Likes und sonstigen Posts mit hoher Wahrscheinlichkeit bzgl. des psychologischen Modells der BIG-FIVE analysieren kann.

    Zitat: “Bald kann sein Modell anhand von zehn Facebooks-Likes eine Person besser einschätzen als ein durchschnittlicher Arbeitskollege. 70 Likes reichen, um die Menschenkenntnis eines Freundes zu überbieten, 150 um die der Eltern, mit 300 Likes kann die Maschine das Verhalten einer Person eindeutiger vorhersagen als deren Partner. ”

    Im weiteren Verlauf berichtet der Artikel von der Nutzung dieses Modells im US-Wahlkampf. Definitiv lesenswert:
    https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-bombe-gibt/

  14. Zum Thema ‘staatliche IT-Angriffe zuordnen’: Ich habe aus den Snowden-Archiven eine Veröffentlichung im Hinterkopf, laut der die Five Eyes sich rechner außerhalb ihrer Gebiete suchen, um über die woanders anzugreifen. name der Rechner ist ‘Operational Relay Boxes’. Und dann sieht das eben aus, als käme der angriff aus Russland oder Deutschland oder sonstwo, die Auftraggeber sitzen aber trotzdem noch in FVEY. Auf die ORBs wird bei den ganzen Meldungen nicht eingegangen, wenn die Geheimgeheimer rumraunen, dass die Bösen ‘uns’ angreifen würden.

    • Solche “False Flag Operations” sind grundsätzlich immmer von überall möglich. Die Nachweisbarket geht gegen null. Ein schönes Beispiel dafür ist Stuxnet. Da haben abertausende IT-SECs und sicher ebenso viele Geheimdienstler versucht eine stichhaltige Täteridentifizierung vorzunehmen. Vergeblich. Und nur weil die USA die Mittel und das Interresse haben und jeder mit den Finger auf diese zeigt, ist das noch kein Beweis.

  15. Hallo zusammen,

    zum Thema Herstellerhaftung: In der EU-Datenschutz Grundverordnung, welche im Mai 2018 in Kraft tritt, werden Anforderungen zur Schaffung von „Privacy by Design“ („Datenschutz durch Technik“) und „Privacy by default“ („Datenschutz durch Voreinstellungen“) für Anwendungen, Dienste und Produkte gesetzlich vorgeschrieben. D.h. Hersteller müssen bei der Entwicklung von z.B. Software auf eine datenschutzkonfome Erhebung, Verarbeitung und Nutzung von ggf. pesonenbezogenen Daten (pbD) achten und Einstellungen vornehmen, die – nach Stand der Technik- […] verhindern sollen, dass pbD des Nutzers u.a. an Dritte weitergegeben werden, es sei denn der Nutzer aktiviert dieses aktiv. Die Sanktionen bei Nichtbeachtung sind drakonisch (10 Mio. € Millionen Euro oder 2 % des weltweiten Umsatzes).

    So weit, so theoretisch. Aber, läßt sich nun auf Basis dieser EU-DS-GVO, nicht politisch argumentieren, warum „wir“ (in Europa) ebenfalls eine entsprechende Gesetzgebung in Hinblick auf die technische Sicherheit von Anwendungen, Diensten, Produkten z.B. „Internet of Things“ brauchen? Wer hier als Hersteller schlampig arbeitet, dem werden Strafen aufgebrummt oder noch „besser“ der Zugang zum Markt verschlossen. Ja, Umsetzung schwierig aber da müssen wir hin, oder?!

    Ansonsten, weiter so! Herausragender Podcast mit sympathischen Menschen!

  16. zu Heiko Maas/Wohnungseinbrüche, Strafverfolgung

    Hab hierzu gelesen, dass die geplante Erhöhung der Mindeststrafe auf ein Jahr bei Einbruchsdelikten vor allem mit besseren Möglichkeiten zur Verfolgung von Hintermännern/Bandenchefs durch Telefonüberwachung zu tun habe.
    Ab einem Jahr Freiheitsstrafe sei hier die rechtliche Handhabe besser bzw. überhaupt erst gegeben.

    Würde mich freuen, wenn Ihr auf diesen Aspekt eingehen würdet.

    • Danke für den Hinweis. Das Argument habe ich auch zufällig gehört, das hat der Polizei-Gewerkschafter Rainer Wendt morgens im Gespräch mit dem DLF gebracht, und der bemerkenswert schlecht vorbereitete Moderator hat sich da leider verschaukeln lassen:

      http://www.deutschlandfunk.de/haertere-strafen-fuer-einbrecher-wendt-will-leichteren.694.de.html?dram:article_id=372495

      Sachlich ist das Unsinn, wie man in § 100a StPO nachlesen kann:

      https://dejure.org/gesetze/StPO/100a.html

      Da findet sich ein Straftatenkatalog: Auch bei Taten, die mit mindestens einem Jahr Freiheitsstrafe bestraft werden, kann man nicht automatisch Telefone abhören, sondern nur dann, wenn es um den Verdacht einer Katalogtat geht. D.h. auch wenn die Mindeststrafe auf ein Jahr hochgesetzt und Einbruchsdiebstahl damit zum Verbrechen würde (vgl. § 12 StGB), dann würde das gerade nicht automatisch dazu führen, dass bei diesem Tatverdacht die Telekommunikation überwacht werden kann. Wenn man das will, dann muss man Einbruchsdiebstahl zur Katalogtat des § 100a StPO machen; bisher hat sich der Gesetzgeber dagegen entschieden. Mit der Strafdrohung hat das also nichts zu tun.

      Bestimmte Fälle des Diebstahls sind außerdem längst Katalogtaten, nämlich bei bandenmäßiger Begehung. Das dürfte auf die meisten Fälle des professionellen Einbruchs zutreffen, also dann, wenn sich nicht bloß ein Junkie schnell den nächsten Schuss finanzieren will.

  17. Thema Angriffe auf Router. Ihr fordert, die Kunden müssen sich kümmern. Das ist schlicht nicht möglich, denn selbst ich (Informatiker, 30 Jahre Berufserfahrung, bin mit dem Zeugs groß geworden) wurde mit meinem Speedport zum Opfer der Attacke. Da gibt es nicht viel, was man als Kunde machen kann, zumal wir ja irgendwann in den letzten Jahren einen Hackerparagraphen in Gesetz gegossen haben, der schon den Besitz von entsprechenden Werkzeugen zum Auffinden von Schwachstellen strafbar macht.
    Eure Forderung ist ähnlcih sinnvoll wie wenn ich fordern würde, die VW-Kunden hätten was gegen den Abgasskandal unternehmen müssen. Njente, da gibt es für den Kunden selbst mit Fachwissen keinen Einblick.
    Klar, ich kann jetzt (und das werde ich auch tun) mir die Soucen für die Firmware meines Routers zuschicken lassen und dann mal gucken, welche Sicherheitslücken ich darin finde. ;-) Aber ernsthaft, das ist mit einem Aufwand verbunden den kein Kunde leisten kann.
    Früher (in den 70er und 80er Jahren des letzten Jahrhunderts) regierte noch der “Gilb” und das FTZ (FernemeldeTechnisches Zentralamt) das jedes Gerät welches irgendwie mit dem Telefonnetz verbunden werden sollte abnehmen wollte, bevor es die Zulassung bekam. Diese Schranken fielen (gottseidank) mit der Liberalisierung des Telekommunikationsmarktes und heute haben wir eine Steckdose, an die jeder anschließen kann was er eben gerade gekauft hat.
    Transparenz von Seiten der Hersteller wäre hier die einzufordernde Pflicht. Und bei Problemen wie dem Angriff dann auch ganz klar auf den Tisch legen, woran es lag und was man dagegen getan hat und nicht sich hinter Schönrederei verstecken.
    Solange wir das nicht haben werden wir immer wieder solche Angriffe erleben und als Kunde kann ich daran nix ändern. Klar könnte ich jetzt 200€ investieren und den gemieteten Speedport gegen eine gekaufte Fritzbox austauschen, aber letzlich ist das erst mal auch nur eine Blackbox der ich nicht ansehen kann wie sicher sie ist. Und der Preis ist kein Qualitätsmerkmal, es gibt ja auch superteure Lautsprecherkabel für ein paar Hundert Euro pro Meter und die sind auch nicht besser als die deutlich günstigeren Strippen. ;-) Und beim Kaufpreis bewegen sich die “Heimrouter” alle im gleichen Preissegment. Es wäre fatal, jetzt zu hoffen, dass der Hersteller der teurer ist dann tatsächlich auch ein besseres Qualitätsmanagement hat. Der bekommt wahrscheinlich nur mehr Gewinn.

  18. In den 90ern hatten alle zu hause 8Mbit? Also 1 Megabyte pro sekunde im Download? Oder wie rechnet man das aktuell? Meine Info (und Erfahrung) ist, dass durch eine ISDN-Leitung maximal 56kbit gingen.

  19. Da ihr es abgesprochen habt, wollte ich mal kurz den Medienkompetenz- und Systemstatus in meiner Schule von mir geben:
    Bei uns gibt es ziemlich genau ein Angebot, das Medienkompetenz vermittelt. Das ist ein verpflichtender Zusatzunterricht in der 5. und 6. Klasse in dem der Umgang mit Word, PowerPoint und co. vermittelt wird. Die restlichen Angebote, wie die Informatik AG oder das Technik Team werden ausschließlich von Schülern angeboten und betrieben.
    Die gesamte EDV der Schule setzt auf MNS+, das modulare Netz für Schulen. Dazu hat ein Dienstleister das System auf einem zentralen Server installiert und die Clients konfiguriert.
    Externe Dienstleister können aber nicht immer da sein oder sich um akute Probleme oder Verkabelung kümmern. Also gibt es die Medien und Technik AG, in dem Schüler (unter der Aufsicht eines Lehrers, der sich etwas auskennt, das ganze aber freiwillig macht) die Systeme administrieren, Kabel verlegegen usw.
    Sogar Beamer oder Laptops, die man ausleihen kann, der Vertretungsplan oder die PCs in der Bibliothek werden von diesem freiwilligen Team administriert.
    Es gibt EIN nicht funktionierendes WLAN, weil Schüler natürlich nicht immer zeit haben. Das ganze würde eh nicht viel bringen, denn die gesamte Schule (mit ~900 Schülern) hat eine 16Mbit Anbindung, von der selbst, wenn man direkt am Router sitzt nicht alles ankommt. Wir sehen sogar gegen die Bahn alt aus ;)
    Den Anschluss haben wir, weil die Telekom den anscheinend Schulen kostenlos zur Verfügung stellt, für mehr müssten wir zahlen.
    Zugegeben, wir sind ein altsprachliches Gymnasium, und es gibt wenig qualifizierte Lehrer. Trotzdem finde ich, dass da dringend etwas getan werden muss. Leider ist unsere Schulleitung da relativ verschlossen, unsere aktuelle Schülervertretung versucht schon einiges.
    Noch kurz ein Beispiel: Wir hatten lange Zeit keinen Online Vertretungsplan, bis sich ein Schüler aufgerafft hat, seinen eigenen Server dafür zur Verfügung zu stellen. Er programmierte selbst Skripte und eine Schnittstelle, die er dann im Schulsystem installierte. Inzwischen ist er von der Schule und die SV muss sich schnell um einen neuen Plan kümmern.

    Schade, dass man das ganze so wenig ernst nimmt. Ich finde Medienkompetenz und ein funktionierendes EDV System sehr wichtig.
    Evtl. ändert die Digitaloffensive ja etwas, ich zweifle aber schon daran.

  20. Offenbar hat Hannelore Kraft eine völlig andere Aussage getroffen, die lediglich von einer Zeitung falsch zitiert wurde: http://www.wz.de/mobile/home/politik/nrw/die-k-frage-was-kraft-wirklich-gesagt-hat-1.2332496

  21. Wann kommt denn die nächste Folge?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.