1 00:00:00,000 --> 00:00:12,760 *rC3 Vorspannmusik* 2 00:00:12,760 --> 00:00:20,470 Herald: Kommen wir zum Talk. Five Eyes, FBI, Europol und einige andere sind seit 3 00:00:20,470 --> 00:00:24,849 Jahren damit beschäftigt, die Ende zu Ende Verschlüsselung aufzuweichen oder ganz 4 00:00:24,849 --> 00:00:31,159 abzuschaffen. Dieser Talk über die Crypto Wars 2.0 von Erich Möchl gibt uns einen 5 00:00:31,159 --> 00:00:35,940 Einblick in die Methoden dieser Organisationen und zeigt uns, was dort in 6 00:00:35,940 --> 00:00:40,620 den letzten fünf Jahren vor sich gegangen ist und wohin die Reise auch nur in 7 00:00:40,620 --> 00:00:45,230 wenigen Tagen gehen wird. Und ganz besonders die dramatischen Entwicklungen 8 00:00:45,230 --> 00:00:51,360 der letzten zwei Monate haben es mächtig in sich. Hier ist Erich Möchl. 9 00:00:51,360 --> 00:00:57,890 Erich: Hallo Leute, begrüße auch allenfalls anwesende Damen und Herren. 10 00:00:57,890 --> 00:01:04,060 Lassen Sie uns gleich in medias res gehen. Ich glaube, sehr viele von Ihnen haben 11 00:01:04,060 --> 00:01:12,741 mitgekriegt in letzter Zeit diese diese Bestrebungen des Ministerrats Ende zu Ende 12 00:01:12,741 --> 00:01:20,970 Verschlüsselung irgendwie wieder aus dem Netz zu kriegen. Und hier ist, sind. Ich 13 00:01:20,970 --> 00:01:27,050 habe den gesamten Talk in zwei meiner üblichen Artikel verpackt, allerdings in 14 00:01:27,050 --> 00:01:33,600 insgesamt vierfacher Überlänge. Es sind da drin. Sie werden sehen, was da alles drin 15 00:01:33,600 --> 00:01:39,730 ist. Wir beginnen jetzt mit. Total. Mit. Mit etwas sehr aktuellem. Denn diese 16 00:01:39,730 --> 00:01:45,830 angeblich nicht verbindliche Resolution. Wie behauptet wurde. Nach meinen 17 00:01:45,830 --> 00:01:53,471 Berichten. Ahh hat sich bereits im ersten Dok- in der ersten Richtlinie 18 00:01:53,471 --> 00:02:00,720 niedergeschlagen. Es ist zwar nur ein Erwägungsgrund, aber es wird bereits auf 19 00:02:00,720 --> 00:02:06,420 diese nicht verbindliche Resolution des Rates Rücksicht genommen, in dem 20 00:02:06,420 --> 00:02:11,210 ausgerechnet in den Maßnahmen einer Richtlinie für einen gemeinsamen 21 00:02:11,210 --> 00:02:18,750 hochklassigen Cyber-Sicherheitsstandard haben Sie den Nachschlüssel verankert. Das 22 00:02:18,750 --> 00:02:23,075 geht so bei der EU. Das ist immer so die Regel. Erst kommt eine Resolution, die ist 23 00:02:23,075 --> 00:02:30,950 nicht verbindlich, dann kommt eine weitere Entscheidung des Rats, dann geht das in 24 00:02:30,950 --> 00:02:35,940 die Kommission, dann kommt ein Entwurf usw. Also das ist der übliche Prozess. Und 25 00:02:35,940 --> 00:02:43,160 hier sind wir im, im, im Stadium, wo ein Prozess, der noch nicht gestartet hat, 26 00:02:43,160 --> 00:02:48,910 bereits in anderen gesetzgeberischen Prozessen verankert wird. Also da drinnen 27 00:02:48,910 --> 00:02:55,690 wird Lob und Preis der Ende zu Ende Verschlüsselung gesungen. In der, weils um 28 00:02:55,690 --> 00:03:00,880 einen hochklassigen Cyber-Sicherheitsstand für die Union geht und dann steht in der 29 00:03:00,880 --> 00:03:07,900 Passage drinnen Ausnahme und E2E-Verschlüsselung und Überwachbarkeit. 30 00:03:07,900 --> 00:03:14,380 Weil erst Überwachbarkeit bringt totale Sicherheit. Also wir haben es mit einer 31 00:03:14,380 --> 00:03:20,740 klassischen Orwell Passage zu tun und ich sage Ihnen halt und will Ihnen heute 32 00:03:20,740 --> 00:03:28,430 zeigen. Das ist nicht vom Himmel gefallen, sondern das wurde 2014 begonnen. 33 00:03:28,430 --> 00:03:34,210 Einleitend möchte ich noch auf die Chronik vom in Netzpolitik zum selben Thema 34 00:03:34,210 --> 00:03:41,040 5 Jahre Kampf gegen die Verschlüsselung hinweisen. Denn dort er beschreibt er hat 35 00:03:41,040 --> 00:03:45,490 eine ähnliche Geschichte, Zeitgeschichte geschrieben, aber der beschreibt sämtliche 36 00:03:45,490 --> 00:03:51,590 Vorgänge im Ministerrat in der Union sehr granulär und auch in Deutschland. Während 37 00:03:51,590 --> 00:03:57,709 ich hier sozusagen einen großen Überblick biete versuche und über Kompli über die 38 00:03:57,709 --> 00:04:03,930 Kontinente wechsle hier. 2000 wir schreiben, wir schreiben Anfang 2014: 39 00:04:03,930 --> 00:04:10,780 Alles ist in Aufruhr. Hier haben Sie ein Beispiel; dieses Bild. Das ist der 40 00:04:10,780 --> 00:04:18,320 Netzwerkverkehr, der im April 2015 schon TLS encrypted war. Man sieht, es ist nicht 41 00:04:18,320 --> 00:04:23,299 einmal ein Drittel und vorher waren es noch weit weniger. Es waren die 42 00:04:23,299 --> 00:04:28,880 Snowdenschen Enthüllungen, die dafür gesorgt haben, dass das goldene Zeitalter 43 00:04:28,880 --> 00:04:34,919 der Überwachung zu Ende ging. Das Abschnüffeln, das problemlose Abschnüffeln 44 00:04:34,919 --> 00:04:40,380 aller Daten im Internet, sagen wir hat den Leuten nicht mehr behagt, nachdem sie es 45 00:04:40,380 --> 00:04:47,199 wussten. Und da ging es dann, ging es dann gleich in die Vollen. Also Verschlüsselung 46 00:04:47,199 --> 00:04:55,169 nahm rasant zu und auch die Cops hatten ein Problem. Die hatten vorher abgezogen 47 00:04:55,169 --> 00:05:00,823 aus den Telefonienetzen, wofür immer sie lustig waren. Metadaten hier, 48 00:05:00,823 --> 00:05:07,879 Standortdaten dort. Inhalte da. Durchsuchungsbefehl. Zack, kam das über 49 00:05:07,879 --> 00:05:13,229 die Schnittstelle. Man brauchte nicht ermitteln gehen. Das hört sich auch immer 50 00:05:13,229 --> 00:05:19,539 mehr, ist immer weniger geworden, weil alles alles ins Netz geht. Und dort gibt's 51 00:05:19,539 --> 00:05:25,039 eben sowas wie die ETSI-Schnittstellen nicht. So, und jetzt gehen wir dorthin, wo 52 00:05:25,039 --> 00:05:32,659 das anfing und es fing nicht in Europa an, sondern in den USA. Da oben habe ich eben 53 00:05:32,659 --> 00:05:45,440 die Maßnahmen W3C, Härtung des Internet, IETF TLS pushen. Tja, und im November haben 54 00:05:45,440 --> 00:05:50,839 sie sich nach Snowden da war lange Pause, da waren Überwachungsgesetze nicht 55 00:05:50,839 --> 00:05:56,150 wirklich populär. Haben sie sich im November raus getraut, und zwar alle 56 00:05:56,150 --> 00:06:06,419 zugleich. Der Kerchove für Europol, GCHQ- Direktor in England, FBI-Direktor in den 57 00:06:06,419 --> 00:06:12,710 USA und einer, der noch fehlt. Der kommt gleich. Und wir müssen unbedingt Zugriff 58 00:06:12,710 --> 00:06:19,330 auf verschlüsselte Kommunikation haben, weil vor allem auch auf Mobilfunkgeräte, 59 00:06:19,330 --> 00:06:27,869 weil wir sonst nicht ermitteln können und bla. Na kamen: das Crypto-API des W3C war 60 00:06:27,869 --> 00:06:32,169 da schon fertig zur Integration in die Browser. Das war die Grundlage dafür für 61 00:06:32,169 --> 00:06:39,909 die Zunahme der Verschlüsselung. Dann kommen wir schon nach 2015. ENISA und STOA 62 00:06:39,909 --> 00:06:48,759 zwei EU-Gremien, die technisch befasst sind, sagen genau das Gegenteil was die 63 00:06:48,759 --> 00:06:53,210 Strafverfolger und die Geheimdienste behaupten. Die Wirtschaft braucht sichere 64 00:06:53,210 --> 00:07:04,629 Verschlüsselung. Und am 1.Mär- 1. Februar 2015 ist das Thema bereits im EU- 65 00:07:04,629 --> 00:07:10,840 Ministerrat. Und zwar geht es darum. Da haben Sie es noch im Klartext gesagt 66 00:07:10,840 --> 00:07:17,259 https-Verschlüsselung wollten sie anfangs schwächen, da wollten sie rein. Und genau 67 00:07:17,259 --> 00:07:22,590 in diesen beiden Jahren kommt der jetzt und tritt an die Öffentlichkeit. Ganz 68 00:07:22,590 --> 00:07:29,119 unüblich. Der NSA-Direktor Rogers ist auf jeder zweiten Konferenz aufgetaucht und 69 00:07:29,119 --> 00:07:34,969 hat gesagt: "Wir brauchen das und das ist einfach so, da ist ja dieser Attentäter 70 00:07:34,969 --> 00:07:44,129 von San Bernardino", in dessen FB- in dessen iPhone das FBI nicht reingekommen 71 00:07:44,129 --> 00:07:50,159 ist. Und daran haben sie das Ganze auf gehängt. Naja, und da kamen schon die 72 00:07:50,159 --> 00:07:56,899 ersten Pleiten, Pech und Pannen. Also während die mitten in der Kampagne gegen 73 00:07:56,899 --> 00:08:01,909 Verschlüsselung war, kommt eine Sicherheitslücke ans Tageslicht. Genannt 74 00:08:01,909 --> 00:08:08,210 FREAK. Ich fasse kurz zusammen. Eine Downgrade-, die macht eine Downgrade- 75 00:08:08,210 --> 00:08:13,380 Attack möglich, sodass die auf eine schwache Verschlüsselung der Browser 76 00:08:13,380 --> 00:08:21,879 umgeschwenkt haben. Und das ist natürlich peinlich, weil die NSA die ganze Zeit das 77 00:08:21,879 --> 00:08:30,020 gefordert und avanciert hat. Wer in den ersten Crypto Wars dabei war, der weiß, 78 00:08:30,020 --> 00:08:34,913 dass vierzig Bit Verschlüsselungen erlaubt waren. Und hier sind wir auf der NSA- 79 00:08:34,913 --> 00:08:41,760 Webseite im Jahr 2015. SSL-Report. Schauen Sie sich, diese Noten an die haben die 80 00:08:41,760 --> 00:08:51,449 alte RSA-512er-Suite drinnen gehabt und da waren. Da ging es zurück bis das, bis 40 81 00:08:51,449 --> 00:08:58,149 Bit haben die Schlüssel drinnen gehabt, den völlig ausgelutschten RC4-Schlüssel, 82 00:08:58,149 --> 00:09:06,720 der völlig obsolet war, ein Jahrzehnt oder länger. Vor 2015 hat die NSA-Webseite noch 83 00:09:06,720 --> 00:09:12,130 drauf gehabt. Das war eine ziemliche Blamage nach der gesamten 84 00:09:12,130 --> 00:09:23,259 Öffentlichkeitsarbeit, die sie geleistet haben. Naja. Oktober 2015. Let's-Encrypt- 85 00:09:23,259 --> 00:09:31,959 Zertifikate werden von allen Browsern weltweit anerkannt. Das war ein schwerer 86 00:09:31,959 --> 00:09:40,399 Schlag für die Dienste. Und da dies genau direkt nach Bekanntwerden des Snowdens 87 00:09:40,399 --> 00:09:48,839 Enthüllungen ist die, ist Let's Encrypt gegründet worden. Dann, die FBI Kampagne, 88 00:09:48,839 --> 00:09:54,459 die aufgehängt war: "Wir kommen in das iPhone des toten Attentäters von San 89 00:09:54,459 --> 00:10:04,490 Bernardino, nicht rein", ein Islamist der 14 Leute umgebracht hat, und, nein, hier 90 00:10:04,490 --> 00:10:11,149 sind wir noch bei etwas anderes. Da kamen die Hintertüren, die FBI-. Das FBI hat, 91 00:10:11,149 --> 00:10:16,290 das hat ja dauernd Hintertüren gefordert und schon vorher Generalschlüssel für alle 92 00:10:16,290 --> 00:10:21,959 Androids und iPhones. Sonst können wir nicht ermitteln. Und dann hatte das FBI 93 00:10:21,959 --> 00:10:27,690 Fortinet-Firewalls und die hatten eine schwere Sicherheitslücke. Und erst viel 94 00:10:27,690 --> 00:10:31,728 später, nämlich jetzt, hat sich herausgestellt, dass die Backdoor von der 95 00:10:31,728 --> 00:10:37,339 NSA stammt. Das hat alles wirklich keinen schlanken Fuß gemacht und war ziemlich 96 00:10:37,339 --> 00:10:46,744 blamabel, und wir hatten da schon gedacht, die Kampagne war dann gewarnt. Let's 97 00:10:46,744 --> 00:10:53,420 Encrypt startet Ende Dezember, ziemlich genau auf den Tag genau gestern startet 98 00:10:53,420 --> 00:10:59,290 Let's Encrypt mit dem Rollout seiner Zertifikate und hier schauen wir mal, wie 99 00:10:59,290 --> 00:11:10,170 es dann schon aussieht. Nach kurzer Zeit. In puncto Verschlüsselung 50 Prozent des 100 00:11:10,170 --> 00:11:14,500 Verkehrs im Netz ist verschlüsselt. Wer ein bisschen Phantasie hat, kann sich 101 00:11:14,500 --> 00:11:22,289 vorstellen. Da muss ich dazu sagen inklusive Mailserver. Wer ein bisschen 102 00:11:22,289 --> 00:11:26,600 Phantasie hat, glaube ich kann sich vorstellen, dass die die an den Switches 103 00:11:26,600 --> 00:11:33,500 die gesamten Glasfaserleitungen abkopiert und abgesaugt haben, da drüber nicht 104 00:11:33,500 --> 00:11:42,839 glücklich waren. Da kam kamen nur noch harte TLS-Streams vorbei. Also mit der 105 00:11:42,839 --> 00:11:49,870 Freibeuterei dort ging es langsam zu Ende. 2016 war nicht sehr viel los, außer dass 106 00:11:49,870 --> 00:11:57,670 es eine Mordsblamage gegeben hat für das FBI. Weil nämlich das FBI sich selbst aus 107 00:11:57,670 --> 00:12:03,568 dem iPhone des Attentäters, die hatten das iPhone, ausgesperrt hatte. Da ist das 108 00:12:03,568 --> 00:12:08,810 bekanntgeworden. Sie haben Passwörter in der Cloud zurückgesetzt, dann ging keine 109 00:12:08,810 --> 00:12:14,660 Synchronisation mehr, kamen sie nicht an die Daten ran. Also die erste, der erste 110 00:12:14,660 --> 00:12:21,151 Kampagnenschub ist ziemlich im Lächerlichen geendet. Und an die Wand 111 00:12:21,151 --> 00:12:26,819 gefahren. Na, das hat sie aber nicht gehindert. Es hat ein bisschen eine Ruhe 112 00:12:26,819 --> 00:12:36,870 gegeben im Jahr 2016, vielleicht hab ich nicht so aufmerksam berichtet. Und. Ah ja. 113 00:12:36,870 --> 00:12:41,480 Wir sind schon. Wir sind hier schon praktisch am am am Ende des ersten Teils 114 00:12:41,480 --> 00:12:51,529 angelangt. Ui, da bin ich eh halbwegs schnell unterwegs. Ende 2016. Dann kann 115 00:12:51,529 --> 00:13:01,970 ich ein bisschen ausholen. Ende der Ende von 2016 haben sie sich dann wieder vor 116 00:13:01,970 --> 00:13:07,921 getraut. Und zwar ging es diesmal von einer anderen Ebene aus, und zwar vor 117 00:13:07,921 --> 00:13:14,180 allem in Europa. Da waren die Europäer dran. Das ist eine konzertierte Kampagne 118 00:13:14,180 --> 00:13:22,079 gewesen von Anfang an, die abwechselnd auf den Kontinenten gespielt wurde und die 119 00:13:22,079 --> 00:13:30,806 hatte nur ein einziges Ziel: Ende zu Ende Verschlüsselung möglichst aus dem Netz zu 120 00:13:30,806 --> 00:13:38,097 drängen. Und es war nicht möglich für die Geheimdienste da einfach - Hier ist der 121 00:13:38,097 --> 00:13:44,180 zweite Teil - Es war nicht möglich für die Geheimdienste so einfach zu sagen wir 122 00:13:44,180 --> 00:13:50,379 verbieten Ende zu Ende Verschlüsselung. Das geht nicht. Das ist Ihnen selbst klar 123 00:13:50,379 --> 00:13:55,180 gewesen. Das hätten Sie auch in den Neunzigerjahren vielleicht noch gesagt. 124 00:13:55,180 --> 00:13:59,910 Aber heute natürlich nicht mehr, weil ganz blamieren wollen sie sich ja auch nicht. 125 00:13:59,910 --> 00:14:06,180 Jo. Jetzt waren die Cops auch in der traurigen Lage, dass sie an keine Daten 126 00:14:06,180 --> 00:14:10,499 mehr kamen, dass sie an immer weniger Daten kamen. Ich möchte nur darauf 127 00:14:10,499 --> 00:14:16,570 hinweisen. Netzpolitik, glaub ich, hatte das berichtet, dass im heurigen Jahr zum 128 00:14:16,570 --> 00:14:24,306 ersten Mal die Telefonüberwachungen rückläufig wurden. Das hat es überhaupt 129 00:14:24,306 --> 00:14:31,940 noch nicht gegeben, seit 1995. Zum ersten Mal waren es weniger Telefonüberwachungen. 130 00:14:31,940 --> 00:14:39,839 Nah: Warum? Weil man in der Telefonie die Daten nicht mehr kriegt. Du kriegst nur 131 00:14:39,839 --> 00:14:45,151 noch einen begrenzten Datensatz aus den Telefonienetzen raus, weil da fetzt jetzt 132 00:14:45,151 --> 00:14:50,560 alles E2E drüber oder transportverschlüsselt drüber. Da is nix 133 00:14:50,560 --> 00:14:55,720 net viel zu holen. Mehr. Da sind Bewegungsdaten. Natürlich sind doch genug 134 00:14:55,720 --> 00:15:00,420 da. Bewegungsdaten, du kannst super Bewegungsprofile machen, du kannst auch 135 00:15:00,420 --> 00:15:07,660 noch direkt Gespräche abhören. Aber so wie früher, geht es auch bei den bei den 136 00:15:07,660 --> 00:15:14,220 Strafverfolgern nicht mehr. Das heißt, aus diesem Grund haben sich diese Kräfte, die 137 00:15:14,220 --> 00:15:20,270 einander sonst nicht wirklich wohlgesonnen sind, zusammengetan. Jetzt muss ich mich 138 00:15:20,270 --> 00:15:26,600 doch wieder beeilen. Jo, das ist die Story, die ich gerade erst publiziert 139 00:15:26,600 --> 00:15:34,709 habe. Die ist jetzt. Die ist jetzt, vor einer halben Stunde oder vor einer Stunde 140 00:15:34,709 --> 00:15:39,160 erschienen. Ich hab noch bisschen was rausgekriegt, was über die aktuellen Pläne 141 00:15:39,160 --> 00:15:46,479 im Ministerrat ist. Also die Resolution des Rates sozusagen Ende zu Ende 142 00:15:46,479 --> 00:15:50,990 Verschlüsselung muss irgendwo eine Möglichkeit haben, dass wir an die Inhalte 143 00:15:50,990 --> 00:15:57,649 kommen. Da geht nur ein Nachschlüssel, also ein dritter Schlüssel. Oder man kann 144 00:15:57,649 --> 00:16:05,790 es auch Automatic Decryption Key nennen. So hieß das schon in der ersten PGP-Suite. 145 00:16:05,790 --> 00:16:11,436 Das ist z.B. in Firmen üblich, das alles zusätzlich mit einem Firmenschlüssel 146 00:16:11,436 --> 00:16:17,839 verschlüsselt ist. Weil wenn ein Mitarbeiter aus der Firma ausscheidet, 147 00:16:17,839 --> 00:16:23,720 dann muss er auch Korrespondenzen und alles übergeben. Und da kann es nicht 148 00:16:23,720 --> 00:16:30,550 sein, dass das nur mit dem Key des Mitarbeiters verschlüsselt ist. Also das 149 00:16:30,550 --> 00:16:36,690 haben das wurde gefordert und das steht eben, wurde-. Diese Forderung wurde 150 00:16:36,690 --> 00:16:42,029 bereits in der ersten Richtlinie, die überhaupt am Horizont aufgetaucht ist vor 151 00:16:42,029 --> 00:16:48,811 vor 10 Tagen vielleicht. Und das ist eben diese Richtlinie die Nachfolgerin der 152 00:16:48,811 --> 00:16:53,090 Netzwerkinformationssicherheit- Systemrichtlinie 153 00:16:53,090 --> 00:16:58,480 wie das heißt, also Härtung der Netzwerke, 154 00:16:58,480 --> 00:17:07,170 Meldepflicht für Cyberangriffe und das ist der Nachfolger. Weil da Erweiterungs- und 155 00:17:07,170 --> 00:17:12,850 Änderungsbedarf besteht,nach allgemeiner Ansicht. Nach meiner übrigens auch. Also 156 00:17:12,850 --> 00:17:19,810 die haben sich das. Es wurde sozusagen zum fait accompli gemacht zwischen Rat, 157 00:17:19,810 --> 00:17:24,390 zwischen EU-Ministerrat und EU-Kommission. Der Rat hat gesagt, wir machen da jetzt 158 00:17:24,390 --> 00:17:29,520 mal ne Resolution. Wir geben keinen formellen Auftrag zur Erstellung einer 159 00:17:29,520 --> 00:17:35,830 Richtlinie, sondern die EU-Kommission hat gesagt, Okay, wir haben verstanden, wir 160 00:17:35,830 --> 00:17:42,000 machen das schon. Und dann wird eben angefangen, irgendwelche Vorhaben - in 161 00:17:42,000 --> 00:17:47,910 diesem Fall ist es so gewesen - noch bevor die Resolution formal unterzeichnet war, 162 00:17:47,910 --> 00:17:55,530 ist sie bereits zitiert worden in diesem Richtlinienentwurf für hochklassige 163 00:17:55,530 --> 00:18:03,700 Cybersicherheit. Das deutet schon ziemlich klar hin, dass das eine recht ausgemachte Sache 164 00:18:03,700 --> 00:18:11,201 ist, dass da jetzt so weitergemacht wird. Mit einer, mit einem Richtlinienentwurf in 165 00:18:11,201 --> 00:18:17,840 diese Richtung wartet man jetzt auf das nächste Ereignis. Die gesamte. Das gesamte 166 00:18:17,840 --> 00:18:24,880 Vorhaben hier ist nämlich entlang von Terror-Anschlägen vorangeschritten. Aber 167 00:18:24,880 --> 00:18:31,300 darauf komme ich noch. Hier sehen Sie ganz einfach das Wachstum. Dass die Zuwächse 168 00:18:31,300 --> 00:18:37,400 von WhatsApp in dem Zeitpunkt, über den dieser Vortrag geht, von 14, ich hab nur 169 00:18:37,400 --> 00:18:44,310 mal bis 17 genommen. Das heißt, es ist immer mehr Verkehr aufgetaucht, an die 170 00:18:44,310 --> 00:18:54,530 keiner von den Beiden ran kam. Denn alle diese Überwachungsvorgaben der Staaten 171 00:18:54,530 --> 00:19:01,860 beziehen sich auf Telefonienetze und sind nicht so einfach auf das Internet und auf 172 00:19:01,860 --> 00:19:08,470 over the top Services, wie man etwas wie die Telekoms das WhatsApp und solche 173 00:19:08,470 --> 00:19:13,450 Services nennen. Over the top, das ist ihnen schon over the top, wenn TCP/IP 174 00:19:13,450 --> 00:19:20,510 gespielt wird, den Telekoms. Das ist typisch. Wir sind im Jahr 2017 und hier 175 00:19:20,510 --> 00:19:28,120 werden die Weichen auf allen Ebenen schon dafür gestellt. Für etwas, das der Rat 176 00:19:28,120 --> 00:19:32,700 jetzt erst als Resolution beschlossen hat. Aber es wurde alles schon vorbereitet. 177 00:19:32,700 --> 00:19:42,490 Generalstabsmäßig. Hier sehen Sie. Hier seht ihr's: Gleich im Jänner neuer ETSI- 178 00:19:42,490 --> 00:19:47,630 Überwachungsstandard zur Überwachung sozialer Netze. Das heißt: Online 179 00:19:47,630 --> 00:19:54,620 Durchsuchungsbefehl hinschicken und im ETSI machen Sie dann das Interface, wo die 180 00:19:54,620 --> 00:19:58,522 Daten aus den sozialen Netzwerken herausgespielt werden müssen,weil die 181 00:19:58,522 --> 00:20:02,431 müssen ja irgendwie übergeben werden, einem bestimmten Format, das die anderen 182 00:20:02,431 --> 00:20:09,680 noch lesen können. So, das heißt, Sie haben schon alles für die Anforderung, um 183 00:20:09,680 --> 00:20:20,360 für den Abtransport der Daten begonnen vorzubereiten, noch ehe es überhaupt eine 184 00:20:20,360 --> 00:20:27,200 gesetzliche Grundlage zum Zugriff auf diese Daten gab. Aber das ist, das ist 185 00:20:27,200 --> 00:20:32,180 überhaupt nichts Neues. So ist es bei Überwachung immer im EU-Rahmen gegangen. 186 00:20:32,180 --> 00:20:38,460 Es wurden da, dort, da, dort lauter kleine Maßnahmen gesetzt und dann kam irgendein 187 00:20:38,460 --> 00:20:43,470 Ding, das die zusammenfasste und sagte: Der sagt das, die sagen das und die sagen das. 188 00:20:43,470 --> 00:20:48,590 Wir müssen jetzt das und das überwachen, weil sonst droht, was weiß ich, der 189 00:20:48,590 --> 00:20:54,580 gesellschaftliche Zusammenbruch oder die Terroristen übernehmen die Bude. So. Das 190 00:20:54,580 --> 00:21:00,551 heißt, das haben sie schon angefangen zu standardisieren. Dann war die Überwachung 191 00:21:00,551 --> 00:21:06,950 sozialer Netze schon im Ministerrat, also das läuft alles parallel. Das ist fast 192 00:21:06,950 --> 00:21:10,250 gleichzeitig passiert. Das heißt, es wurden mehrere Prozesse parallel 193 00:21:10,250 --> 00:21:20,705 gestartet. So. Ende 2017. Da war man schon so weit, die österreichische 194 00:21:20,705 --> 00:21:25,870 Ratspräsidentschaft war da schon zuständig. Ich kann nur sagen, sie hat 195 00:21:25,870 --> 00:21:32,800 sich an Performance ein Keller-Duell mit der deutschen Ratspräsidentschaft 196 00:21:32,800 --> 00:21:40,610 geleistet. Sie haben allesamt nur Überwachungsgesetze gemacht. Beide. Aber 197 00:21:40,610 --> 00:21:46,410 wirklich nur Überwachungsgesetze. Die gesamte Agenda der Österreicher war damals 198 00:21:46,410 --> 00:21:52,370 genau so ausgerichtet, also nur, dass ihr wisst, dass ihr nicht alleine seid mit 199 00:21:52,370 --> 00:22:02,260 euren Seehofers. Ok. Facebooküberwachung hat Priorität hieß es. Das hatte unser 200 00:22:02,260 --> 00:22:10,890 Bundeskanzler Kurz mehrfach und Dings verkündet. Und dann ist klar: Die Message 201 00:22:10,890 --> 00:22:16,480 ist auf allen Ebenen gewesen. Na, wie soll das funktionieren? Wieder im ETSI, die 202 00:22:16,480 --> 00:22:20,780 haben schon angefangen, irgendwelche Schnittstellen zu machen, und jetzt war es 203 00:22:20,780 --> 00:22:24,900 das Problem, dass die Internet, das irgendwelche Internetkonzerne natürlich 204 00:22:24,900 --> 00:22:31,320 nicht in dem Land sitzen, in dem überwacht werden soll. Also wenn Österreicher 205 00:22:31,320 --> 00:22:35,260 Österreich, wenn die österreichischen Behörden, Österreicher oder sonst wen im 206 00:22:35,260 --> 00:22:42,020 Facebook überwachen wollen, müssen sie die Anfrage nach Irland stellen. Naja, jetzt 207 00:22:42,020 --> 00:22:47,590 haben die angefangen, da schon Schnittstellen zu bauen zum Datenaustausch 208 00:22:47,590 --> 00:22:55,260 zwischen den Polizeibehörden. Was natürlich alles schon eine sehr komplexe 209 00:22:55,260 --> 00:23:01,420 Sache wurde, wie die gesamten Netzüberwachungsstandards immer sich 210 00:23:01,420 --> 00:23:07,990 langsam Unbrauchbarkeit nähern, weil die so komplex sind und dass immer mehr 211 00:23:07,990 --> 00:23:16,670 Kollisionen zwischen einzelnen Anforderungen gibt. 2018 hat sich dann das 212 00:23:16,670 --> 00:23:27,040 abgespielt, was sich 2017 vorbereitet wurde. Es ist wirklich in allen Ebenen 213 00:23:27,040 --> 00:23:32,900 gleichzeitig losgegangen. Wieder die Österreicher. Facebooküberwachung hat 214 00:23:32,900 --> 00:23:39,950 Priorität. Und die ePrivacy-Verordnung hätten sie auch so vorantreiben sollen, da 215 00:23:39,950 --> 00:23:43,220 haben sie überhaupt nichts zusammengebracht. Die Österreicher vor 216 00:23:43,220 --> 00:23:52,700 zwei Jahren nicht und die Deutschen jetzt nicht. Die EU wollten unbedingt da schon 217 00:23:52,700 --> 00:23:56,996 ein Abkommen mit den USA zur Cloud- Überwachung. So wechselweise: Ich 218 00:23:56,996 --> 00:24:04,900 überwache deine Cloud, ich darf deine Cloud-Dienste überwachen, natürlich mit 219 00:24:04,900 --> 00:24:10,470 richterlicher Genehmigung. Ihr dürft meine Cloud-Dienste überwachen, nur die USA 220 00:24:10,470 --> 00:24:14,780 haben sich auf das nicht eingelassen. Weil es sind praktisch alle Cloud-Dienste, 221 00:24:14,780 --> 00:24:21,780 WhatsApp, Facebook, was du willst, sind alle, Twitter, das sind alles US-Dienste. 222 00:24:21,780 --> 00:24:30,140 Und viel mehr, haben die USA einfach ein eigenes Gesetz gemacht. Kein Wunder unter 223 00:24:30,140 --> 00:24:38,820 Trump. Und mit dem Cloud Act gehts auch so. Wir fordern. Es ging auch beim Cloud 224 00:24:38,820 --> 00:24:43,660 Act gehts auch, gings genau wie später in der EU um Beweissicherung in der Cloud, so 225 00:24:43,660 --> 00:24:50,090 haben sie das genannt. Also Facebook muss Daten rausrücken. So, da kam schon eine 226 00:24:50,090 --> 00:24:54,110 neue EU-Verordnung, weil das mit dem Interface und mit dem Austauschen 227 00:24:54,110 --> 00:24:59,640 chancenlos war. Das wäre nie in Time, hätte nie in Time passieren können. Na, 228 00:24:59,640 --> 00:25:03,710 was passiert? Jetzt hat's ne EU-Verordnung, haben sie gestartet zur 229 00:25:03,710 --> 00:25:08,835 grenzüberschreitenden Überwachung. Also jeder darf in einem Land anderen Land 230 00:25:08,835 --> 00:25:13,550 Überwachungsbefehle zustellen und die jeweiligen Provider müssen das dann 231 00:25:13,550 --> 00:25:19,910 irgendwie durchführen und die Daten binnen sechs Stunden überspielen. Also die 232 00:25:19,910 --> 00:25:24,430 ungarische Regierung oder die polnische Regierung fragen in Österreich oder in 233 00:25:24,430 --> 00:25:29,571 Deutschland einfach mit einer Gericht, einem Gerichtsentscheid an und sagen wir 234 00:25:29,571 --> 00:25:35,510 brauchen alle Metadaten von dieser Nummer und das und das und das, weil größeres 235 00:25:35,510 --> 00:25:41,080 Delikt, eine Majestätsbeleidigung oder Beleidigung der heiligen Stephans-Krone 236 00:25:41,080 --> 00:25:45,770 oder sowas. Also das würde es theoretisch ermöglichen, ist bis heute nicht 237 00:25:45,770 --> 00:25:51,660 durchgegangen. Es spießt sich nämlich am "grenzüberschreitenden". Na da war ein 238 00:25:51,660 --> 00:25:56,650 kleines Intermezzo, der BND ist aufgeflogen, dass er zusammen mit dem HNA 239 00:25:56,650 --> 00:26:05,340 die Glasfaser überwacht von der Telekom Austria. No na ned. Dann hat das FBI einen 240 00:26:05,340 --> 00:26:10,680 Musterprozess gegen Facebook gestartet. Zugang zu verschlüsselten Messenger 241 00:26:10,680 --> 00:26:17,720 Diensten bla bla bla. Und vor allem telefonieren. Und da hatte es etwas mit 242 00:26:17,720 --> 00:26:23,930 dem Facebook-Protokoll, das sie implementiert hatten. Da wollten sie ran. 243 00:26:23,930 --> 00:26:33,890 Wenn. Die. Die. Die. Die Aushandlung und die Schlüssel landen auf einem, werden im 244 00:26:33,890 --> 00:26:38,740 Klartext an einen Facebook Server geschickt. Es ist eine Einladung. Ja, 245 00:26:38,740 --> 00:26:43,820 okay. Dann geht es weiter mit Anti-Terror Filtern. Warum kommen da hier Filter vor? 246 00:26:43,820 --> 00:26:48,370 Was haben die mit Verschlüsselung zu tun? Sehr viel, wie man sehen wird. Also da 247 00:26:48,370 --> 00:26:53,140 geht es um schnelles Herauskriegen der IS- Inhalte aus dem Netz, die schon lange 248 00:26:53,140 --> 00:26:58,590 nicht mehr gegeben hat. 2018, das war nämlich 2015. Und da kommt das wichtigste 249 00:26:58,590 --> 00:27:06,480 Ereignis des Jahres. Das GCHQ geht ungefragt an die Öffentlichkeit und 250 00:27:06,480 --> 00:27:11,940 schlagt ganz einfach vor: Drittschlüssel für die Provider. Weil dann können wir, 251 00:27:11,940 --> 00:27:16,030 haben wir ein Protokoll, da können Sie dann die Überwachungsanforderungen 252 00:27:16,030 --> 00:27:21,050 erfüllen. Wenn Sie selber den Schlüssel für die E2E-Kommunikation haben. E2E ist 253 00:27:21,050 --> 00:27:29,570 es dann natürlich nicht mehr. Noch und am selben Tag als der praktisch am selben 254 00:27:29,570 --> 00:27:34,710 Tag, als das herauskam im renommierten Laufer Blog, da ist schon der US 255 00:27:34,710 --> 00:27:39,990 Generalanwalt wieder an die Öffentlichkeit gegangen und erklärt so, wir brauchen das 256 00:27:39,990 --> 00:27:47,400 jetzt. Und sonst bricht das Justizsystem zusammen und Kanada und Neuseeland haben 257 00:27:47,400 --> 00:27:57,280 die Polizeichefs dasselbe gesagt. Also alle 5 Eyes beisammen. So jetzt gehen wir 258 00:27:57,280 --> 00:28:04,140 weiter. Das hat. Dort hat man geglaubt, man kann das Rollout von Tele Science 3 259 00:28:04,140 --> 00:28:13,250 mit einem eigenen Sicherheitsstandard für das ETSI konterkarieren. Was ist es? Es 260 00:28:13,250 --> 00:28:26,200 ist ein ein ein TLS 1.2 Nachfolger, der einfacher als TLS 1.2 an den Firewalls zu 261 00:28:26,200 --> 00:28:31,240 brechen ist. Und TLS 1.3 kannst du an, kannst du dich an der Firewall brausen 262 00:28:31,240 --> 00:28:39,890 gehen. So, naja. Ne kurze Zeit später war schon wieder wieder vorbei weil der ITF 263 00:28:39,890 --> 00:28:44,960 hat protestiert, dass die das ITLS nennen, wenn es ein Unsicherheitsstandard ist, 264 00:28:44,960 --> 00:28:51,540 mussten sie es umbenennen. Wollte keiner. Also auch hier hat man es probiert. Ja, 265 00:28:51,540 --> 00:28:57,030 dann spießte sich bei der Filterung. Da haben einige nicht mitgespielt und dann 266 00:28:57,030 --> 00:29:01,780 wollte die USA wieder mit den USA Datenaustauschabkommen starten. Ist es 267 00:29:01,780 --> 00:29:09,380 auch nix geworden. Und dann kommt die Terror-Debatte wieder zurück. Es waren die 268 00:29:09,380 --> 00:29:17,440 Terroranschläge in Christchurch und Neuseeland. Ah, dann WhatsApp, die 269 00:29:17,440 --> 00:29:22,650 Staatstrojaner werden immer teurer, ist eh klar, weil immer mehr Verkehr auf WhatsApp 270 00:29:22,650 --> 00:29:33,110 und anderen ist und da kommt dann ein Schlüsseldokument. Das war am 29., am 271 00:29:33,110 --> 00:29:40,751 ersten Dezember 2019. Ein großes Briefing des Berner Clubs. Ich glaube, dass der 272 00:29:40,751 --> 00:29:48,220 Berner Club? Ja. Ah, na, das ist die Counter Terrorist. Ah ja, großes Briefing 273 00:29:48,220 --> 00:29:54,810 für den Minister. Da ist Kooperation zwischen Strafverfolgern und Intelligence 274 00:29:54,810 --> 00:30:01,750 Actors, also den Geheimdiensten gebraucht wird. Seit dem 13. November 2016 gab es 275 00:30:01,750 --> 00:30:09,200 darüber eine Einigung. Also irgendwie alle waren da dran beteiligt und es wurde in 276 00:30:09,200 --> 00:30:16,420 jedem internationalen Gremium in dem's um Sicherheit geht drüber gesprochen. So und. 277 00:30:16,420 --> 00:30:31,810 Am Stand diesem Tag hat es ein Briefing gegeben. Des Berner Clubs. Für die 278 00:30:31,810 --> 00:30:39,330 Minister. Der Berner Club sind die Geheimdienste aus 27 oder 28, weiß nicht, 279 00:30:39,330 --> 00:30:44,910 ob die Briten noch dabei sind, Staaten, und es ist eine informelle Vereinigung. Wo 280 00:30:44,910 --> 00:30:50,730 aber die wichtigsten Sachen im informell besprochen werden. Also es gibt auch faits 281 00:30:50,730 --> 00:30:59,410 accompli im im Geheimdienstbereich. Ja, aber es werden die ihnen wohl gesagt 282 00:30:59,410 --> 00:31:12,230 haben. Anfang Februar dieses Jahres: Seuchenausbruch. Kommt dass plötzlich ein 283 00:31:12,230 --> 00:31:18,795 Gesetz in den US-Senat? Es war noch ein Entwurf um die Zeit, der sogenannte 284 00:31:18,795 --> 00:31:39,080 EARN-IT-Act und der hat zum Inhalt, dass, dass um Kinderpornographie, wenn Provider, 285 00:31:39,080 --> 00:31:44,340 wenn Plattformen nicht in der Lage sind, irgendwie ihren gesamten Verkehr zu 286 00:31:44,340 --> 00:31:49,890 identifizieren und bei Fällen von Kinderpornographie was rausrücken können, 287 00:31:49,890 --> 00:31:54,770 dann verlieren sie die Haftungsfreiheit. Das heißt, es geht wieder gegen Ende-zu- 288 00:31:54,770 --> 00:31:59,140 Ende-Verschlüsselung, weil bei Ende- zu- Ende-Verschlüsselung kannst du beim besten 289 00:31:59,140 --> 00:32:06,430 Willen nicht sagen, was dahinter rennt. Auch da, die Plattform nicht. No. Und dann 290 00:32:06,430 --> 00:32:12,770 kommt wieder der Anti-Terror-Beauftragte der EU und schreibt einen Brandbrief an 291 00:32:12,770 --> 00:32:17,100 den Ministerrat. Jetzt muss was gegen die Verschlüsselung getan werden, das geht 292 00:32:17,100 --> 00:32:23,310 nicht mehr. Und sonst was. Und wir wollen ja keine Hintertüren, sondern Vordertüren. 293 00:32:23,310 --> 00:32:32,790 Das ist genau dasselbe, was der FBI-Chef 2014 gefordert hat. Goldene Schlüssel, de 294 00:32:32,790 --> 00:32:39,550 Kerchhove und die Neusprech-Leute im Rat sagen immer Vordertür dazu. In 295 00:32:39,550 --> 00:32:46,030 Wirklichkeit sind es überhaupt keine Türen, sondern einfach ein Drittschlüssel, 296 00:32:46,030 --> 00:32:55,010 der in E2E reinkommt. Und hier hat er das, hat er eben im Ministerrat gesagt, unter 297 00:32:55,070 --> 00:33:01,968 *Tonaussetzer* 298 00:33:02,040 --> 00:33:07,810 unter Anführungszeichen, ich nenne es nur so, weil es noch so in den Gesetzestexten 299 00:33:07,810 --> 00:33:12,850 steht, ist ein furchtbares Wort. Aber ich kann nicht jedes Mal "Darstellungen von 300 00:33:12,850 --> 00:33:19,670 Kindesmissbrauch" sagen. Aber es steht so im Gesetzestext. Er hat gesagt: "Wir 301 00:33:19,670 --> 00:33:27,050 müssen untersuchen, ob man solche Bilder in E2E-Datenströmen identifizieren kann. 302 00:33:27,050 --> 00:33:36,310 Äh, geh bitte, wie denn? Ja, und die ENISA war schon vorher beauftragt, eine 303 00:33:36,310 --> 00:33:43,400 Studie dafür zu machen, ich meine, so ein offenbarer Unsinn, ja? Wo du nicht einmal 304 00:33:43,400 --> 00:33:49,100 weißt, um irgendwelche Umfänge oder irgendwelches von den Dateien, die da 305 00:33:49,100 --> 00:33:54,003 gefährlich werden sollten. Aber man soll sie irgendwie, ihre Hashes in 306 00:33:54,003 --> 00:34:01,100 Verschlüsselung identifizieren können. Nein, bitte. Tja. Und dann kam die 307 00:34:01,100 --> 00:34:06,050 deutsche Ratspräsidentschaft eben dort auf die Idee: "wir untersuchen das jetzt 308 00:34:06,050 --> 00:34:12,370 direkt". Und dann wurde im, das wurde dann erst im Juli produziert, das das Dokument 309 00:34:12,370 --> 00:34:22,540 7 Methoden da versteckte. Äh. Da versteckte Inhalte in E2E-Datenströmen zu 310 00:34:22,540 --> 00:34:28,280 identifizieren. Ja, keine hat funktioniert. Und da haben sie unter 311 00:34:28,280 --> 00:34:37,260 anderem die die Methode des GCHQ genommen. Nur haben sie sie völlig anders verwendet. 312 00:34:37,260 --> 00:34:42,860 Das GCHQ hat gerade aus gefordert, wie man hier auf dieser Folie sieht. Hier seht da 313 00:34:42,860 --> 00:34:46,700 Zweitschlüssel während des Verschlüsselungsvorgangs und zack auf 314 00:34:46,700 --> 00:34:55,090 einen Server, gut is. Nur hier haben sie da eben lauter Schwachfug hinzugefügt. Ob 315 00:34:55,090 --> 00:34:59,720 man damit Kinderpornographie identifizieren kann, also das war sehr 316 00:34:59,720 --> 00:35:07,540 irreführend, und alles war eigentlich nur dazu da, um zu beweisen, das geht nur so 317 00:35:07,540 --> 00:35:17,760 nicht. So, jetzt ist in den USA, ist der EARN-IT-ACT -- oh da habe ich einen Link 318 00:35:17,760 --> 00:35:25,440 vergessen -- bereits ein Gesetzesentwurf geworden. Auf verschlüsselte Daten, Signal 319 00:35:25,440 --> 00:35:31,080 und WhatsApp, genau dasselbe wird verlangt, das der de Kerchove in Europa 320 00:35:31,080 --> 00:35:35,380 fordert. Also muss ich auf der Zunge zergehen lassen, das ist choreographiert 321 00:35:35,380 --> 00:35:47,865 gewesen wie ein Ballett. So, im Juli wird schon eine Regulationen gegen die sichere 322 00:35:47,865 --> 00:35:52,270 Verschlüsselung in den Raum gestellt von Thierry Breton, dem Digital-Kommissar. 323 00:35:52,270 --> 00:36:00,700 Aber nix genaues. Na, da isses. Weil die Probleme so ansteigen werden, wird das 324 00:36:00,700 --> 00:36:07,829 irgendwie angegangen. Und in den USA haben sie in den paar Monaten den echt rigorosen 325 00:36:07,829 --> 00:36:14,490 EARN-IT-Act aber dermaßen von entschärft und durchlöchert. Also dass vom Kampf 326 00:36:14,490 --> 00:36:18,510 gegen Ende-zu-Ende Verschlüsselung keine Rede mehr sein konnte. Es wurde sogar 327 00:36:18,510 --> 00:36:25,970 extra ausgenommen. Tja und da kommt schon die Kursänderung. Ah, warte mal da, habe 328 00:36:25,970 --> 00:36:35,460 ich eines noch übersehen, da habe ich noch eines übersehen. Die Frau, das ist sie. 329 00:36:35,460 --> 00:36:47,490 Na, da hab ich's. Nein, das ist nicht richtig. Da habe ich ein Bild übersehen. 330 00:36:47,490 --> 00:36:56,270 Ein Bild, da fehlt etwas. Da muss ich noch was. Da muss ich. Da muss ich noch etwas 331 00:36:56,270 --> 00:37:06,960 nachschärfen. Ah, da sind wir. Hier haben wir einen richtigen, einen richtigen Fall 332 00:37:06,960 --> 00:37:13,120 von Desinformation durch eine EU- Kommissarin. Sie ist im Juli, das wollte 333 00:37:13,120 --> 00:37:16,530 ich, das wollte ich nämlich noch referieren kurz. Bisschen Zeit ist noch. 334 00:37:16,530 --> 00:37:23,280 Äh äh, sie hat Ende Juli angekündigt, dass Chatanbieter ihre Plattformen routinemäßig 335 00:37:23,280 --> 00:37:28,640 nach pädokrimenellen Inhalten durchsuchen müssen. Und dann hat sie dazugesagt, das 336 00:37:28,640 --> 00:37:34,570 gelte auch für Verschlüsselung. Verschlüsselte Kommunikation. Denn die 337 00:37:34,570 --> 00:37:40,840 Verbreitung solcher Videos habe explosiv zugenommen. Handlungsbedarf. Wir müssen 338 00:37:40,840 --> 00:37:48,700 gegen diese Videos vorgehen. Und hier? Kommt, ist es raus rausgekommen. 339 00:37:48,700 --> 00:37:54,460 Tatsächlich hat es eine Zunahme gegeben, aber die ist nicht auf einen explosiven 340 00:37:54,460 --> 00:38:02,510 Anstieg des des Delikts zurückzuführen gewesen, sondern dass Microsoft, das 2009 341 00:38:02,510 --> 00:38:09,900 bereits sein Tool PhotoDNA, das ist eine riesige Datenbank mit Hashes von allen 342 00:38:09,900 --> 00:38:19,630 vorstellbaren Scheußlichkeiten gegen Kindern. Die zu, die da digital sozusagen, 343 00:38:19,630 --> 00:38:30,480 Identität, eine ID-Nummer bekamen. Und die ist bei allen möglichen großen Plattformen 344 00:38:30,480 --> 00:38:36,500 läuft die im Hintergrund mit, es rennen die ganze Zeit schon Filter, nur diese 345 00:38:36,500 --> 00:38:44,240 PhotoDNA konnte keine Videos und sie konnte erst 2016, war es erst möglich auch 346 00:38:44,240 --> 00:38:50,350 Videos damit zu identifizieren und Microsoft bot das an! Will heißen, die 347 00:38:50,350 --> 00:38:59,678 gesamte Explosion der pädokriminellen Inhalte ist auf ein Softwareupdate 348 00:38:59,678 --> 00:39:05,850 zurückzuführen. Man hat sie vorher bloß nicht gefunden automatisch. Aber jetzt 349 00:39:05,850 --> 00:39:12,130 fand man sie. Und nachdem immer mehr Plattformen das Tool von Microsoft so 350 00:39:12,130 --> 00:39:16,050 integriert hatten, also die haben den Abgleich mit der Datenbank gemacht, bei 351 00:39:16,050 --> 00:39:23,360 allen Uploads, also Uploadfilter haben sie eh schon alle. Und dann, die haben das 352 00:39:23,360 --> 00:39:28,110 halt nacheinander integriert und dadurch sind immer mehr Videos ans Tageslicht 353 00:39:28,110 --> 00:39:40,450 gekommen. Und zusätzlich sehr viele sind derzeit von Videos äh auf, auf, auf. Na da 354 00:39:40,450 --> 00:39:47,660 bin ich falsch. Na, Moment, jetzt habe ich mich kurz verklickt, aber da sind wir 355 00:39:47,660 --> 00:39:54,130 schon wieder. Ich habe wie gesagt eine Übersicht auf der ORF-Webseite gemacht. 356 00:39:54,130 --> 00:40:04,080 So, hier sind wir. Und also es hat alles nicht gestimmt, warum das jetzt gemacht 357 00:40:04,080 --> 00:40:08,930 werden soll. Und dann kam die Kursänderungen zu Uploadfiltern. Also die 358 00:40:08,930 --> 00:40:14,460 Kommissarin hat irgendwie verraten, wozu diese Uploadfilter von Anfang an gedacht 359 00:40:14,460 --> 00:40:20,480 waren, seitdem eh die meisten IS-Videos aus dem Netz sind und sie bei weitem einen 360 00:40:20,480 --> 00:40:26,470 Bruchteil des Problems darstellen, den sie 2015 und 2016 hatten. Sie wollten ganz 361 00:40:26,470 --> 00:40:32,590 einfach sagen zu den Plattformen, wenn dir da nicht gegen Terroristen filtern könnt, 362 00:40:32,590 --> 00:40:36,730 dann müsst ihr, dann könnt ihr eure Services nicht anbieten, nämlich in 363 00:40:36,730 --> 00:40:42,670 E2E-Verschlüsselung. So, dann kam der Terroranschlag in Wien. Hatte Null damit 364 00:40:42,670 --> 00:40:48,247 zu tun. Nix mit Handy, nix mit Internet. Hat sich in der Moschee radikalisiert. Hat 365 00:40:48,247 --> 00:40:51,220 sein Handy vor der Tat irgendwo weggeschmissen und es war nichts 366 00:40:51,220 --> 00:41:01,380 interessantes drauf. Trotzdem, zack! ist es losgegangen. Binnen fünf Tagen haben 367 00:41:01,380 --> 00:41:06,320 sie so den Entwurf der deutschen Ratspräsidentschaft beschlussfertig 368 00:41:06,320 --> 00:41:12,470 gemacht. Binnen fünf Tagen im Rat. Jetzt oder nie. Nächste Anschlag, zack! Jetzt 369 00:41:12,470 --> 00:41:22,890 machen wir's beschlussfertig. So ist es die ganze Zeit seit 2014 gegangen. Äh ja. 370 00:41:22,890 --> 00:41:31,660 Und dann kam das raus und da gab es einen ziemlichen Wirbel Anfang November und da 371 00:41:31,660 --> 00:41:41,869 drinnen, und das muss man sich auf der Zunge zergehen, hier wird referenziert auf 372 00:41:41,869 --> 00:41:48,160 das "International Statement". Das ist vorher erschienen. Das International 373 00:41:48,160 --> 00:41:52,860 Statement ist nichts anderes als eine Erklärung aller Minister, aller fünf 374 00:41:52,860 --> 00:42:01,940 Minister der 5-Eyes Staaten. Und da steht eben, mit denen müssen wir engen Kontakt 375 00:42:01,940 --> 00:42:10,720 halten, was sie die ganze Zeit gemacht haben und einen fortwährenden Dialog 376 00:42:10,720 --> 00:42:20,920 besonders mit England in dieser Angelegenheit führen. Weil nämlich das 377 00:42:20,920 --> 00:42:30,060 Drittschlüsselschema vom GCHQ stammt und es 2017 bereits das erste Mal vorgestellt 378 00:42:30,060 --> 00:42:34,600 wurde. Da habe ich den Mann getroffen, der es geschrieben hat, in Cambridge, 379 00:42:34,600 --> 00:42:38,780 Massachusetts, an der Massachusetts Universität Cambridge bei einem Vortrag. 380 00:42:38,780 --> 00:42:44,220 Da ist er schon damit hausieren gegangen. Sehen Sie bitte, die Strafverfolger, die 381 00:42:44,220 --> 00:42:48,133 Armen brauchen doch einen zusätzlichen Schlüssel, die können ja nicht mehr 382 00:42:48,133 --> 00:42:57,750 ermitteln und bla. Ja, so ist der ganze Prozess gelaufen. Propaganda, lies. More 383 00:42:57,750 --> 00:43:05,460 lies. Absprachen hinter den Kulissen und eine Inszenierung so gut sie es halt 384 00:43:05,460 --> 00:43:12,170 zusammengebracht haben, auf allen Kontinenten. Das ist im Wesentlichen das, 385 00:43:12,170 --> 00:43:17,780 was ich euch hier schildern wollte, im Affentempo. Ihr könnt beides in aller Ruhe 386 00:43:17,780 --> 00:43:24,050 nachlesen. Ich habe mir so ein bisschen ausgerechnet, es sind irgendwas um die 387 00:43:24,050 --> 00:43:29,700 200000 Zeichen Text und es sind sehr viele Bilder und alle weiterführenden Links 388 00:43:29,700 --> 00:43:41,300 drinnen. Und damit darf ich manchmal so vorerst, darf ich das beenden und bin sehr 389 00:43:41,300 --> 00:43:47,770 gespannt, ob es Fragen gibt. Ich stehe auch später noch zur Verfügung. Wenn es 390 00:43:47,770 --> 00:43:51,740 jemand will, begeben wir uns, wenn es Leute wollen, kann ich das auch später 391 00:43:51,740 --> 00:43:56,950 noch in irgendeinem anderen Raum durchführen. Wenns halt Fragen gebe. 392 00:43:56,950 --> 00:44:04,140 Dankeschön, liebe Leute, auch die lieben Damen und Herren sei's gedankt für Ihre 393 00:44:04,140 --> 00:44:07,730 Aufmerksamkeit und Geduld. 394 00:44:07,730 --> 00:44:11,960 Herald: Ja, Erich, vielen Dank für diese ausführlichen Ausführungen 395 00:44:11,960 --> 00:44:14,870 und überhaupt für die vielen Jahre Berichterstattung. 396 00:44:14,870 --> 00:44:17,870 Mir schwirrt jetzt gerade erst einmal so ziemlich der Kopf. 397 00:44:17,870 --> 00:44:20,947 Das war ja eine Hausnummer. *Erich lacht* 398 00:44:20,947 --> 00:44:24,260 Herald: Und ja, wir haben Fragen. Wir 399 00:44:24,260 --> 00:44:29,550 haben noch Zeit für ein paar Fragen von euch. Die könnt ihr uns übers IRC 400 00:44:29,550 --> 00:44:33,640 schicken. Den Link findet ihr unten. Oder postet sie im fediverse oder auf Twitter 401 00:44:33,640 --> 00:44:39,251 und das Hashtag ist nochmal rc3-one. Das ist r, c, die Buchstaben, dann die Zahl 3 402 00:44:39,251 --> 00:44:47,220 und dann o n e. Ja, fangen wir mal an. Wir haben schon ein paar Fragen bekommen aus 403 00:44:47,220 --> 00:44:51,590 dem IRC. Die Frage. Hat sich das Verhalten Österreichs beim letzten Regierungswechsel 404 00:44:51,590 --> 00:44:57,040 verändert diesbezüglich? Als Deutscher kenne ich Regierungswechsel ja nicht. 405 00:44:57,040 --> 00:45:02,850 *Erich lacht* Erich: Da hat er aber Recht, ja. Es hat 406 00:45:02,850 --> 00:45:13,900 sich schon verändert. Wenn du 2 so rechte Parteien abgehen lässt, wie sie wollen und 407 00:45:13,900 --> 00:45:19,030 die haben sich gegenseitig vorangetrieben, dann geht das natürlich komplett in die 408 00:45:19,030 --> 00:45:24,960 andere Richtung. Aber diesmal muss ich sagen, gehen sie es deutlich anders an. Es 409 00:45:24,960 --> 00:45:30,490 gab auch nach dem Anschlag in Wien nicht das übliche große Geschrei, wir müssten 410 00:45:30,490 --> 00:45:37,210 mehr überwachen hier, sondern es war eher eine Blamage. Die Beamten hatten den am 411 00:45:37,210 --> 00:45:43,910 Radar, die hatten den sogar im Auftrag des deutschen Bundesverfassungsschutzes 412 00:45:43,910 --> 00:45:52,720 beobachtet und haben dann über... Es ging in in deren Kommunikation nichts. Also das 413 00:45:52,720 --> 00:45:56,760 war der Grund dafür. Und das hat uns auch, glaube ich, weil das hat ordentlich 414 00:45:56,760 --> 00:46:02,010 Schlagzeilen gemacht, ordentlich Schlagzeilen gemacht, weil das BVT ist ein 415 00:46:02,010 --> 00:46:07,500 Trümmerhaufen in Wien, das Bundesamt für Verfassungsschutz. Das haben sie politisch 416 00:46:07,500 --> 00:46:12,310 völlig ruiniert, die zwei rechten Parteien, indem sie sich tot gematcht haben. Das 417 00:46:12,310 --> 00:46:16,270 heißt, das ist jetzt weg. Also es hat sich schon was zum Positiven verändert. Das 418 00:46:16,270 --> 00:46:21,540 muss man schon sagen. Ich hoffe, das war die Frage. 419 00:46:21,540 --> 00:46:27,950 Herald: Die nächste Frage aus dem IRC: "Wie siehst du die Überwachung in 5 bis 10 420 00:46:27,950 --> 00:46:31,820 Jahren nach deiner Einschätzung?" Das ist ein ganz schön langer Zeitraum. 421 00:46:31,820 --> 00:46:39,160 Erich: Puh. Das ist echt schwer. Ich kann es ehrlich gesagt nicht sagen. Ich 422 00:46:39,160 --> 00:46:46,360 verfolge das jetzt seit 25 Jahren und berichte darüber. Aber ich kann 423 00:46:46,360 --> 00:46:54,320 trotzdem... Wenn man sehr viel Geschichte weiß, dann kann man ein bisschen die 424 00:46:54,320 --> 00:47:01,060 Geschichte hochrechnen. Aber nicht sehr lange. Nicht sehr lange. Um 5 bis 10 425 00:47:01,060 --> 00:47:07,440 Jahre. Da traue ich mir wirklich überhaupt nichts zu sagen. Ich kann sagen, was sich 426 00:47:07,440 --> 00:47:13,470 in den nächsten 5 Jahren auf EU-Ebene abspielen wird. Weil... diese Prozesse 427 00:47:13,470 --> 00:47:19,800 sind irgendwie zu berechnen. Das wird jetzt immer wieder irgendwo auftauchen, 428 00:47:19,800 --> 00:47:24,869 dass sie da dran müssen. Auch die Kryptologen in Europa und die 429 00:47:24,869 --> 00:47:29,271 Sicherheitsforscher, die da protestiert haben dagegen, praktisch die gesamte, die 430 00:47:29,271 --> 00:47:36,650 gesamte Branche. Ich rechne mit einem langen Zehnkampf. Die wollen das nämlich 431 00:47:36,650 --> 00:47:45,790 unbedingt. Die sind verwöhnt. Die 5-Eyes und der BND, die haben sich an der 432 00:47:45,790 --> 00:47:52,020 Glasfaser bis jetzt geholt, was sie wollten und hatten so viele Daten, dass 433 00:47:52,020 --> 00:48:03,400 sie dermaßen aufrüsten mussten mit so Brutalotools wie XKeyscore, aus den 90er 434 00:48:03,400 --> 00:48:11,710 Jahren von der NSA. Naja, und das ist jetzt nimmer so und deswegen wollen sie 435 00:48:11,710 --> 00:48:15,760 unbedingt darein. Unbedingt, um jeden Preis. 436 00:48:15,760 --> 00:48:24,061 Und deswegen wird das ein festes, ein festes Match. Allerdings ich bin schon 437 00:48:24,061 --> 00:48:30,810 alt genug, um das schon langsam rein sportlich zu nehmen. Und dann kommt's nur. 438 00:48:30,810 --> 00:48:36,720 Nee, das hier jetzt, das haben wir ja relativ schnell erwischt, direkt beim 439 00:48:36,720 --> 00:48:46,480 Aufsteigen. Das ist so wie bei den Moorhühnern. Früher war ??? dann ist alles 440 00:48:46,480 --> 00:48:51,940 gut. Und das hier haben wir direkt beim Launch erwischt. Und das hatte schon bad 441 00:48:51,940 --> 00:48:57,900 bad Presse, bevor es überhaupt richtig losging. Das stimmt mich sehr 442 00:48:57,900 --> 00:49:03,340 optimistisch. Herald: Ja, aus der IRC Community allgemein 443 00:49:03,340 --> 00:49:07,777 fetten Dank. Die fanden den Talk richtig super. Ich hätte noch eine Frage. Ich 444 00:49:07,777 --> 00:49:12,720 meine, ich hab. Ich frage mich immer, wie wenig effektiv das an manchen Stellen dann 445 00:49:12,720 --> 00:49:17,850 doch sein könnte, weil die... Ich sehe es vielleicht naiv, aber die Ende zu Ende 446 00:49:17,850 --> 00:49:22,420 Verschlüsselung. Wie praktisch kann man die abschaffen? Im schlimmsten Fall 447 00:49:22,420 --> 00:49:26,530 umschifft man das doch einfach und setzt nochmal oben auf die üblichen Messenger 448 00:49:26,530 --> 00:49:29,580 und Kommunikationswerkzeuge und setztnochmal eine weitere Verschlüsselung 449 00:49:29,580 --> 00:49:32,859 oben drauf. Dann können die Geheimdienste knacken wie sie wollen. 450 00:49:32,859 --> 00:49:38,100 Erich: Das ist natürlich richtig. Ich glaube, dass sie auf einem Rückzugsgefecht 451 00:49:38,100 --> 00:49:45,340 sind. Liebe Leute, es ist nicht so, dass wir in der Verliererposition sind. Es ist 452 00:49:45,340 --> 00:49:51,470 nicht so, dass die dass die machen können, was sie wollen. Die haben jetzt noch nen 453 00:49:51,470 --> 00:50:03,640 anderen, noch nen anderen gegen sich. Und das sind auch 5, und die gehen los mit 454 00:50:03,640 --> 00:50:11,430 Google. Das heißt, die haben sich da rund um die Welt auch zusammengetan, weil ein 455 00:50:11,430 --> 00:50:17,630 Land alleine sich nicht mehr zugetraut hat, so ein Vorhaben zu heben, die USA 456 00:50:17,630 --> 00:50:25,640 alleine auch, nicht einmal unter Trump. Und deswegen glaube ich, dass wir in einer 457 00:50:25,640 --> 00:50:31,000 ziemlich guten Position sind. Wir können uns immer irgendwie selbst verteidigen. 458 00:50:31,000 --> 00:50:37,380 Ich meine damit und wir können unsere Netze, wir können unsere Netze sichern. 459 00:50:37,380 --> 00:50:44,290 Aber was ist mit den Leuten, die auf WhatsApp z.B. angewiesen sind oder so 460 00:50:44,290 --> 00:50:50,091 etwas, wenn die wirklich auf Signal losgehen sollten? Man weiß es nicht, was 461 00:50:50,091 --> 00:50:58,270 ihnen noch alles in den Sinn kommt. Aber ich glaube wir, die Leute, die friedlichen 462 00:50:58,270 --> 00:51:04,210 Leute, die eigentlich nur normal kommunizieren, sozial sein und vielleicht 463 00:51:04,210 --> 00:51:12,380 doch Geschäfte machen wollen, ohne dabei ständig verfolgt zu werden. Ich glaube, 464 00:51:12,380 --> 00:51:20,359 wir sind da in keiner schlechten Position. Und als nächstes gehen sie ja erstmal, 465 00:51:20,359 --> 00:51:26,610 also die EU, die USA gleichzeitig auf die, eben auf die Großkonzerne los. Da haben 466 00:51:26,610 --> 00:51:31,910 sie auch was anderes zu tun. Und das ist gut, wenn die was anderes zu tun haben. 467 00:51:31,910 --> 00:51:38,020 Weil, dann kommen sie nicht auf ganz dumme Gedanken. Das war schon immer eine Regel 468 00:51:38,020 --> 00:51:42,400 bei der gesamten, im gesamten Überwachungskomplex. Wenn sie gut 469 00:51:42,400 --> 00:51:51,260 beschäftigt sind, dann sagen wir, kommen die neuen Begehrlichkeiten nur sehr 470 00:51:51,260 --> 00:51:57,920 langsam. Herald: Ja, IRC noch eine Frage. Gibt's 471 00:51:57,920 --> 00:52:03,040 denn ganz konkrete Handlungsanweisungen aus deiner Richtung? Wie kann man sowas 472 00:52:03,040 --> 00:52:05,080 möglichst schnell stoppen? Wird da gefragt. 473 00:52:05,080 --> 00:52:12,230 Erich: Öffentlichkeit? Es geht nur Öffentlichkeit auf allen Ebenen. 474 00:52:12,230 --> 00:52:20,000 Handelsverbände, Wirtschaftskammern. Die sind ja auch irgendwie betroffen davon. 475 00:52:20,000 --> 00:52:30,560 Und die mögen es gar nicht, wenn amerikanische Dienste so groß aktiv sind, 476 00:52:30,560 --> 00:52:37,590 weil sie genau wissen, es sind nicht nur die Chinesen nach Geschäftsgeheimnis hinterher. 477 00:52:37,590 --> 00:52:44,900 Das ist eine Mär. Der nur die NSA bezeichnet sich halt so heilig, dass sie es auf keinen 478 00:52:44,900 --> 00:52:55,080 Fall niemals nicht tun würden. Aber die Wirtschaft glaubt ihnen nicht wirklich, 479 00:52:55,080 --> 00:53:02,150 und das sind alles Punkte, die bei uns, die bei uns liegen. Ich wollte nur zum 480 00:53:02,150 --> 00:53:07,850 Abschluss noch ein Ding aus den Crypto Wars, weil da war ich nämlich auch dabei 481 00:53:07,850 --> 00:53:17,119 und mein Vorredner Ross Anderson überhaupt federführend eins null war. So von 1994 482 00:53:17,119 --> 00:53:24,700 bis 2001. Da waren wir die Gruppe, die ständig protestiert hat, und wir hatten 483 00:53:24,700 --> 00:53:29,170 lange schon einen unsichtbaren riesen Verbündeten, von dem wir nicht einmal 484 00:53:29,170 --> 00:53:35,270 etwas wussten, bis er uns der Mark Rotenberg von EPIC sagte, der sagte: Weißt 485 00:53:35,270 --> 00:53:40,579 du wer? Weißt du, wer uns unterstützt und wofür wir auch Geld kriegen für 486 00:53:40,579 --> 00:53:47,340 Konferenzen? Die Bankster. Die Banken haben uns unterstützt im Kampf für 487 00:53:47,340 --> 00:53:54,510 Befreiung. Und wir waren total baff. Das hätten wir uns nicht gedacht. Die wollten 488 00:53:54,510 --> 00:54:01,040 unbedingt Onlinebanking einführen, dass sie Filialen schließen können oder Leute 489 00:54:01,040 --> 00:54:06,359 raushauen können. Und dazu brauchten sie sichere Verschlüsselung, erlaubte sie ihre 490 00:54:06,359 --> 00:54:12,420 Verschlüsselung und sagte tatsächlich zur Mark Rotenberg. Wie gut, dass es diese 491 00:54:12,420 --> 00:54:20,040 vielen Gruppen weltweit gibt. Können wir was für Sie tun? Weil das ersparte uns 492 00:54:20,040 --> 00:54:27,400 irrsinnig viel Aufwand. Da brauchen wir nicht erst eigene Astroturfing Gruppen 493 00:54:27,400 --> 00:54:36,320 aufstellen. Wissen Sie was Astroturfing ist? Das ist sowas wie ne gelbe 494 00:54:36,320 --> 00:54:46,080 Gewerkschaft. Eine Gruppe für digitale Internetfreiheit, die in Wirklichkeit die 495 00:54:46,080 --> 00:54:52,430 Interessen eines Interessenverbands vertritt, der durchaus nicht mit den 496 00:54:52,430 --> 00:54:58,569 Interessen der Bewegung gleich läuft. Also so ist es. Genau so ist er. Ganz ähnlich 497 00:54:58,569 --> 00:55:04,830 ist die Konstellation auch hier, nur, dass unsere natürlichen Verbündeten, es sind 498 00:55:04,830 --> 00:55:11,790 temporär Verbündete. Weil Freunde werden wir mit Google, Facebook nie. Aber wenn 499 00:55:11,790 --> 00:55:18,120 man zufällig eine Zeit, ein Stück des Weges, zu zweit eben miteinander gehen 500 00:55:18,120 --> 00:55:25,060 kann, wenn es ein schöner Weg ist, dann finde ich das eine gute Sache. 501 00:55:25,060 --> 00:55:29,740 Herald: Ja. Wie siehst du das mit den? Mit den Konzernen? Mit den Googles? Den 502 00:55:29,740 --> 00:55:35,140 Amazons? Den Apples? Gerade da scheint ja, wenn man sich jetzt mal Apple. Wenn man 503 00:55:35,140 --> 00:55:40,960 Apple glauben möchte, scheinen die dann Ruf verlieren zu haben. Sollen wir uns mit 504 00:55:40,960 --> 00:55:46,250 denen verbünden? Erich: Nö. Nein überhaupt nicht 505 00:55:46,250 --> 00:55:51,691 Herald: Dazu eine Frage aus dem IRC: Wie können wir verhindern, dass sie uns 506 00:55:51,691 --> 00:55:55,940 Backdoor in unsere OpenSource Crypto-Tools rein schummeln? Das ist wahrscheinlich gar 507 00:55:55,940 --> 00:56:02,210 nicht so ohne. Erich: Puhh das, Leute... Ich bin 508 00:56:02,210 --> 00:56:10,199 studierter Geisteswissenschaftler und Jurist und Literaturwissenschaftler, und 509 00:56:10,199 --> 00:56:15,520 ich bitte euch, diesen Job selber zu übernehmen. Die Hacker seid ihr, nicht 510 00:56:15,520 --> 00:56:21,540 ich. Ich bin nur technisch angelernt, ich habe null technische Ausbildung. Ich hab 511 00:56:21,540 --> 00:56:28,347 mir halt teilweise selber beigebracht und teilweise bin ich großartig von der 512 00:56:28,347 --> 00:56:35,290 Community unterrichtet worden und gebildet worden. Ich habe euch sehr, sehr viel zu 513 00:56:35,290 --> 00:56:41,550 verdanken. Nur das kann ich nicht beantworten. Müsst ihr selber ganz gut 514 00:56:41,550 --> 00:56:46,210 schauen. Jawohl. Ich weiß, das ist durchaus möglich, dass die mal einen Build 515 00:56:46,210 --> 00:56:52,880 versauern. Wenn das. Wenn das sogar, sogar Solarwinds passiert ist. Haben sie alle 516 00:56:52,880 --> 00:56:57,330 Builds versaut. Die NSA. Naja, dann kriegen die das bei uns auch zusammen, 517 00:56:57,330 --> 00:57:05,590 aber das geht nur flächendeckend, und geht nicht lang. Weil irgendwann finden es die 518 00:57:05,590 --> 00:57:14,030 Reverse-Engineering-Zampanos des CCC sehr schnell wieder heraus. Also ich glaube 519 00:57:14,030 --> 00:57:17,080 nicht, dass es eine persistente Gefahr ist. 520 00:57:17,080 --> 00:57:24,260 Herald: Alles klar? Dann würde ich sagen, wir kommen hier zum Ende. Erich Möchel 521 00:57:24,260 --> 00:57:28,870 nochmal tausend Dank. Das war ein Augenöffner und ich bin sicher, ich bin 522 00:57:28,870 --> 00:57:33,070 nicht der einzige, dem es hier so gegangen ist. Und damit beende diesen... 523 00:57:33,070 --> 00:57:47,520 *rc3 Abspannmusik* 524 00:57:47,520 --> 00:58:14,000 Untertitel erstellt von c3subtitles.de Mach mit und hilf uns!