<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Logbuch-Netzpolitik on Linus Neumann</title><link>https://linus-neumann.de/categories/logbuch-netzpolitik/</link><description>Recent content in Logbuch-Netzpolitik on Linus Neumann</description><generator>Hugo</generator><language>de-de</language><lastBuildDate>Fri, 15 Jul 2022 00:00:00 +0000</lastBuildDate><atom:link href="https://linus-neumann.de/categories/logbuch-netzpolitik/index.xml" rel="self" type="application/rss+xml"/><item><title>Gedanken zur Cybersicherheitsagenda</title><link>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</link><pubDate>Fri, 15 Jul 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</guid><description>&lt;p&gt;Am Dienstag hat das Innenministerium die &amp;ldquo;Cybersicherheitsagenda&amp;rdquo; für die 20. Legislaturperiode vorgestellt.&lt;br&gt;
Die Agenda&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;ist an viel zu schwammig formuliert, um abschließend beurteilt zu werden,&lt;/li&gt;
&lt;li&gt;verkennt ganz generell das Problem, vor dem wir stehen,&lt;/li&gt;
&lt;li&gt;und versäumt dringend notwendige Chancen.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;An sinnvollen Ansätzen für nachhaltige IT-Sicherheit herrscht eigentlich kein Mangel.
Unter anderem haben wir als CCC solche in folgenden Sachverständigenanhörungen im Bundestag angeregt:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2014: &lt;a href="https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/"&gt;Stellungnahme für den Ausschuss Digitale Agenda&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2015: &lt;a href="https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/"&gt;Stellungnahme zum ersten IT-Sicherheitsgesetz&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2021: &lt;a href="https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/"&gt;Stellungnahme zum IT-Sicherheitsgesetz 2.0&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;In Tagesschau und Tagesthemen durfte ich das Dokument kurz kommentieren:&lt;/p&gt;</description></item><item><title>Gedanken zum COVID-19-Impfnachweis</title><link>https://linus-neumann.de/2021/05/gedanken-zum-covid-19-impfnachweis/</link><pubDate>Fri, 21 May 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/05/gedanken-zum-covid-19-impfnachweis/</guid><description>&lt;p&gt;&lt;strong&gt;Disclaimer:&lt;/strong&gt; Ich betreibe meinen WHO-Impfausweis als Panini-Sammelalbum meines Immunsystems.
Ich strebe eine komplette Sammlung an und bin auf seltene Sticker besonders stolz.&lt;/p&gt;
&lt;h2 id="gesellschaftliches-problem"&gt;Gesellschaftliches Problem&lt;/h2&gt;
&lt;p&gt;Wenn es in Zeiten der Pandemie gesundheitliche Sicherheit und Zugang zu gesellschaftlicher Teilhabe zu verteilen gibt, fällt jede Scham.
Eine befreundete Medizinerin wollte mir vor einigen Wochen gar nicht glauben, dass ich noch gar keinen Biontech-Shot hätte: &lt;em&gt;&amp;ldquo;Also in unserem Freundeskreis längst durchgeimpft.
Soll ich dir kurz ein Rezept ausstellen?
Dann kannst du morgen direkt zu einer Kollegin von mir…&amp;rdquo;&lt;/em&gt;&lt;/p&gt;</description></item><item><title>Corona und Datenschutz: Julian Nida-Rümelin verdreht noch mehr Tatsachen, als ich zunächst dachte.</title><link>https://linus-neumann.de/2020/12/corona-und-datenschutz-julian-nida-rumelin-verdreht-noch-mehr-tatsachen-als-ich-zunachst-dachte/</link><pubDate>Wed, 23 Dec 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/12/corona-und-datenschutz-julian-nida-rumelin-verdreht-noch-mehr-tatsachen-als-ich-zunachst-dachte/</guid><description>&lt;p&gt;&lt;em&gt;Bei &amp;ldquo;Anne Will&amp;rdquo; vom 13. Dezember 2020 stellte der Philosoph Julian Nida-Rümelin eine Reihe schwer haltbarer Tatsachenbehauptungen auf.
Für eine informierte Debatte mitten in der zweiten Welle einer tödlichen Pandemie ist das fatal.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;In der aktuellen Folge unseres Podcasts &lt;a href="Logbuch:Netzpolitik"&gt;Logbuch:Netzpolitik&lt;/a&gt; haben wir die Journalistin Katharin Tai zu Gast, die sich gerade in Taiwan aufhält.
Erstaunt stellten wir fest: Vieles, das in Deutschland medial als Tatsache rauf und runter gebetet wird, entspricht einfach nicht den Tatsachen: &lt;a href="https://logbuch-netzpolitik.de/lnp374-ein-alter-weisser-mann-ist-passiert"&gt;LNP374 Ein alter weißer Mann ist passiert&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Die Corona-Warn-App verliert den Anschluss</title><link>https://linus-neumann.de/2020/10/die-corona-warn-app-verliert-den-anschluss/</link><pubDate>Fri, 16 Oct 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/10/die-corona-warn-app-verliert-den-anschluss/</guid><description>&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; &lt;em&gt;Ein kürzerer und prägnanterer Artikel zu diesem Thema wurde bei heise.de als Gastbeitrag veröffentlicht: &lt;a href="https://www.heise.de/meinung/Alle-reden-von-Clustern-nur-die-Corona-App-nicht-4951026.html"&gt;Alle reden von Clustern – nur die Corona-App nicht&lt;/a&gt;&lt;/em&gt;.&lt;/p&gt;
&lt;p&gt;Seit dem Launch der Corona-Warn-App sind bald 4 Monate vergangen.
In dieser Zeit haben wir viel über das Virus gelernt.
Dieses Wissen muss nun auch in der App ankommen.&lt;/p&gt;
&lt;p&gt;Zur Erinnerung: Die App soll dabei helfen, Risiko-Kontakte zu erfassen.
Als Risiko-Kontakt gilt für die App: Abstand weniger als 1,5m; Dauer länger als 15min.&lt;/p&gt;</description></item><item><title>Weitere Gedanken zum Contact Tracing mit "Corona Apps"</title><link>https://linus-neumann.de/2020/04/weitere-gedanken-zum-contact-tracing-mit-corona-apps/</link><pubDate>Sun, 05 Apr 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/04/weitere-gedanken-zum-contact-tracing-mit-corona-apps/</guid><description>&lt;p&gt;&lt;strong&gt;Updates:&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2020-04-26: Nachdem die Bundesregierung zuletzt einen zentralen Ansatz bevorzugte, &lt;a href="https://www.tagesschau.de/inland/coronavirus-app-107.html"&gt;wird nun ein dezentraler Ansatz verfolgt&lt;/a&gt;. Das ist sehr zu begrüßen.&lt;/li&gt;
&lt;li&gt;2020-04-22: Die Debatte wird aktuell unübersichtlich. Weiterhin stehen dezentrale Ansätze wie DP-3T, Apple/Google und der von mir unten beschriebene Ansatz den &amp;ldquo;zentralen&amp;rdquo; Ansätzen gegenüber.&lt;br&gt;
Der Hauptunterschied ist, &lt;em&gt;wo&lt;/em&gt; die Entscheidung über Alarmierung getroffen wird. In dezentralen Ansätzen erfolgen Analyse und Entscheidung für Alarmierung auf den Geräten der Nutzerinnen. In zentralen Ansätzen geschieht dies auf dem bzw. einem Server.&lt;br&gt;
Ich habe den &lt;a href="https://www.wiwo.de/technologie/digitale-welt/corona-app-jetzt-noch-die-juristische-keule-auszupacken-waere-kontraproduktiv/25756524.html"&gt;Stand der Debatte und die jeweiligen Argumente in einem Interview mit der Wirtschaftswoche zusammengefasst&lt;/a&gt;.&lt;br&gt;
Meine These: Apple und Google geben jetzt den Ton an, die meisten Diskussionen haben sich erübrigt. Ähnlich habe ich den Stand auch in &lt;a href="https://logbuch-netzpolitik.de/lnp341-corona-hotel"&gt;Logbuch:Netzpolitik Folge 341&lt;/a&gt; zusammengefasst.&lt;/li&gt;
&lt;li&gt;2020-04-10: Wie zu erwarten war, haben &lt;a href="https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/"&gt;Apple&lt;/a&gt; und &lt;a href="https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology"&gt;Google&lt;/a&gt; einen gemeinsamen Standard für Contact Tracing entwickelt und veröffentlicht:
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf"&gt;Contact Tracing - Bluetooth Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf"&gt;Contact Tracing - Cryptography Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf"&gt;iOS Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://blog.google/documents/55/Android_Contact_Tracing_API.pdfhttps://blog.google/documents/55/Android_Contact_Tracing_API.pdf"&gt;Android Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;2020-04-09: Martin Holland und Jürgen Kuri haben das Thema heute &lt;a href="https://www.heise.de/newsticker/meldung/heiseshow-Mit-Tracking-Apps-gegen-Corona-was-ist-noetig-was-nicht-4699756.html"&gt;in der heise-Show mit mir als Gast besprochen&lt;/a&gt;.&lt;/li&gt;
&lt;li&gt;2020-04-06: CCC veröffentlicht &lt;a href="https://www.ccc.de/de/updates/2020/contact-tracing-requirements"&gt;10 Prüfsteine für die Beurteilung von &amp;ldquo;Contact Tracing&amp;rdquo;-Apps&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="logbuchnetzpolitik"&gt;Logbuch:Netzpolitik&lt;/h2&gt;
&lt;p&gt;In der neuen Folge unseres Podcasts &lt;a href="https://podcasts.apple.com/de/podcast/logbuch-netzpolitik/id476856034"&gt;Logbuch:Netzpolitik&lt;/a&gt; habe ich unter anderem mit einer Reihe an Missverständnissen zu den Möglichkeiten und Grenzen sogenannter &amp;ldquo;Corona Apps&amp;rdquo; auseinander gesetzt.&lt;/p&gt;</description></item><item><title>„Corona-Apps“: Sinn und Unsinn von Tracking</title><link>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</link><pubDate>Mon, 30 Mar 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</guid><description>&lt;p&gt;&lt;strong&gt;Updates:&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2020-04-26: Nachdem die Bundesregierung zuletzt einen zentralen Ansatz bevorzugte, &lt;a href="https://www.tagesschau.de/inland/coronavirus-app-107.html"&gt;wird nun ein dezentraler Ansatz verfolgt&lt;/a&gt;. Das ist sehr zu begrüßen.&lt;/li&gt;
&lt;li&gt;2020-04-22: Die Debatte wird unübersichtlich und hitzig. Weiterhin stehen dezentrale Ansätze wie DP-3T, Apple/Google und der von mir unten beschriebene Ansatz den &amp;ldquo;zentralen&amp;rdquo; Ansätzen gegenüber.&lt;br&gt;
Der Hauptunterschied ist, &lt;em&gt;wo&lt;/em&gt; die Entscheidung über Alarmierung getroffen wird. In dezentralen Ansätzen erfolgen Analyse und Entscheidung für Alarmierung auf den Geräten der Nutzerinnen. In zentralen Ansätzen geschieht dies auf dem bzw. einem Server.&lt;br&gt;
&lt;a href="https://www.wiwo.de/technologie/digitale-welt/corona-app-jetzt-noch-die-juristische-keule-auszupacken-waere-kontraproduktiv/25756524.html"&gt;Ich habe den Stand der Debatte und die jeweiligen Argumente in einem Interview mit der Wirtschaftswoche zusammengefasst&lt;/a&gt;.&lt;br&gt;
Meine These: Apple und Google geben jetzt den Ton an, die meisten Diskussionen haben sich erübrigt. Ähnlich habe ich den Stand auch in &lt;a href="https://logbuch-netzpolitik.de/lnp341-corona-hotel"&gt;Logbuch:Netzpolitik Folge 341&lt;/a&gt; zusammengefasst.&lt;/li&gt;
&lt;li&gt;2020-04-10: Wie zu erwarten war, haben &lt;a href="https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/"&gt;Apple&lt;/a&gt; und &lt;a href="https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology"&gt;Google&lt;/a&gt; einen gemeinsamen Standard für Contact Tracing entwickelt und veröffentlicht:
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf"&gt;Contact Tracing - Bluetooth Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf"&gt;Contact Tracing - Cryptography Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf"&gt;iOS Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://blog.google/documents/55/Android_Contact_Tracing_API.pdfhttps://blog.google/documents/55/Android_Contact_Tracing_API.pdf"&gt;Android Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;2020-04-05: Tim Pritlove und ich diskutieren gesellschaftliche und technische Anforderungen in &lt;a href="https://logbuch-netzpolitik.de/lnp339-die-fantasie-kennt-keine-grenzen-beim-setzen-von-grenzen"&gt;LNP339 Die Fantasie kennt keine Grenzen beim Setzen von Grenzen&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-04-02: &lt;a href="https://youtu.be/CuL2Shu1FQY"&gt;Interview zum Thema bei Markus Lanz&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Tim Pritlove und erklären das allgemeine Konzept in &lt;a href="https://logbuch-netzpolitik.de/lnp338-corona-tracking-app"&gt;LNP338 Corona Tracking App&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-03-31: &lt;a href="https://www.youtube.com/watch?v=k5suQ9Rnpa0"&gt;Interview bei phoenix&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Beitrag WDR aktuelle Stunde hinzugefügt&lt;/li&gt;
&lt;li&gt;2020-03-29: FAQ am Ende des Artikels hinzugefügt&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Über eine technisch gestützte Rückverfolgung von Corona-Infektionen werden zur Zeit verschiedene Debatten heiß geführt.
Es begann mit der &lt;a href="https://www.spiegel.de/netzwelt/netzpolitik/coronavirus-telekom-uebergibt-zweiten-handydatensatz-ans-robert-koch-institut-a-b1659a1f-7715-41d3-9c7a-685512940090"&gt;Weitergabe von Bewegungsdaten durch Mobilfunkanbieter an das Robert-Koch-Institut&lt;/a&gt; und natürlich ließen auch &lt;a href="https://background.tagesspiegel.de/digitalisierung/spahn-rudert-bei-handydaten-ortung-zurueck"&gt;Gesetzesänderungen zum vollumfänglichen Location-Tracking&lt;/a&gt; nicht lang auf sich warten.&lt;/p&gt;
&lt;p&gt;Im Folgenden erkläre ich, warum &lt;em&gt;Location&lt;/em&gt;-Tracking völlig ungeeignet ist, und welche Methoden stattdessen zielführend sein könnten.
Wichtig ist immer, Sinn und Ziel einer solchen App nicht aus den Augen zu verlieren:&lt;/p&gt;
&lt;p&gt;Wenn bei einer Person zum Zeitpunkt &lt;em&gt;t&lt;/em&gt; eine Infektion festgestellt wird, soll sie in der Lage sein, ihre Kontakte der letzen &lt;em&gt;t–14&lt;/em&gt; Tage darüber zu informieren.
Nicht mehr, aber auch nicht weniger.
Primäres Ziel sollte also sein, die Kontakte reliabel zu erfassen.&lt;/p&gt;
&lt;h2 id="datentypen"&gt;&lt;strong&gt;Datentypen&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;In der Debatte werden die Begriffe „Standortdaten“, „Bewegungsdaten“ und „Kontaktdaten“ wild gemischt.
Zunächst müssen wir also klären, wovon überhaupt die Rede ist.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;1.
Standortdaten:&lt;/strong&gt; &lt;em&gt;Person x war zum Zeitpunkt t an Ort A&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Die räumliche Auflösung via GPS ist ziemlich ungenau.&lt;br&gt;
Ob sich zwei Personen nah genug gekommen sind, um einander zu infizieren, oder ob sie mehrere Meter voneinander entfernt waren, lässt sich anhand der Genauigkeit von GPS einfach nicht entscheiden – eine Unmenge an false positives wäre die Folge.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Da wir uns bewegen, entsteht natürlich eine sehr lange Liste für jede Person.
Die Länge der Liste richtet sich dabei nach der Frequenz der Erfassung.
Noch dazu sind die Daten personengebunden.
Da wir uns zurzeit weitestgehend isolieren, wäre der größte Teil der erfassten Daten zudem noch absolut irrelevant!&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Fazit:&lt;/em&gt; Standortdaten sind aufgrund ihrer Ungenauigkeit schlichtweg ungeeignet.
Schon das allein disqualifiziert sie, so dass wir die immensen Datenschutz- und Grundrechtsverletzungen gar nicht erst zu diskutieren brauchen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2.
Bewegungsdaten:&lt;/strong&gt; &lt;em&gt;In Zeitraum Δt haben sich n Personen von Bereich A in Bereich B bewegt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Bewegungsdaten sind also im Gegensatz zu Standortdaten räumlich und zeitlich geringer aufgelöst.
Sie sollten darüber hinaus über mehrere Personen aggregiert sein, so das die Identifikation der Bewegungen einzelner nicht möglich sein sollte.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Anwendungszweck:&lt;/em&gt; Diese Art Daten eignen sich gut zur Messung der Effektivität von Maßnahmen zur Senkung der Mobilität.Das ist im weitesten Sinne das, was von den Mobilfunknetzen an das RKI gegeben wird – ein Anspruch also, für den es eine seit Jahren existierende &lt;a href="https://motionlogic.de/motionlogic/"&gt;Lösung&lt;/a&gt; gibt.
Diese Lösung &lt;a href="https://www.heise.de/newsticker/meldung/MotionLogic-Telekom-schliesst-Handy-Datenlieferant-des-Robert-Koch-Instituts-4690044.html"&gt;wurde&lt;/a&gt; kommerziell übrigens allen angeboten, die bereit sind, dafür zu bezahlen.
Das RKI ist in der Reihe der Abnehmer vermutlich noch der am wenigsten problematische.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Je nach zeitlicher und räumlicher Auflösung sind diese Daten ggf. von einer böswilligen Anwenderin durchaus de-anonymisierbar. &lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Für das Identifizieren von Kontakten sind die Daten nicht geeignet.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;3.
Kontaktdaten:&lt;/strong&gt; &lt;em&gt;Person a und Person b hatten zum Zeitpunkt t für einen Zeitraum länger als Δt Kontakt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Dies ist der einzige relevante Messwert, um den es hier wirklich gehen soll.
Wo dieser Kontakt stattgefunden hat, oder an welchem Ort a und b davor und danach waren, ist absolut uninteressant.
Wieso sollte das also überhaupt erfasst werden?&lt;/p&gt;
&lt;p&gt;Halten wir fest: alles, was erfasst werden muss, sind &lt;em&gt;Kontaktdaten&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="datenspeicherung"&gt;&lt;strong&gt;Datenspeicherung&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;Viele vorgeschlagene Konzepte sehen eine zentrale Speicherung von Standort- oder Bewegungsdaten vor.
Hierbei würde eine Unmenge an irrelevanten Daten (kein Kontakt) gespeichert.
Darüber hinaus ist eine zentrale Datenhaltung aus offensichtlichen Gründen abzulehnen: IANAL; aber nicht nur unterliegen wir hier dem Bereich der DSGVO, sondern auch den besonderen Anforderungen für sensible Gesundheitsdaten.&lt;/p&gt;
&lt;p&gt;Die offensichtliche Anforderung ist also, sämtliche Daten &lt;em&gt;dezentral&lt;/em&gt; und &lt;em&gt;anonym&lt;/em&gt; vorzuhalten – und zwar auf eine Weise anonymisiert, die auch keine Deanonymisierung zulässt.&lt;/p&gt;
&lt;p&gt;Es ergeben sich folgende Anforderungen:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Dezentralität&lt;/strong&gt;: Jede Person sammelt nur Daten für sich selbst. Diese werden nicht automatisiert weitergegeben.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Anonymität:&lt;/strong&gt;
&lt;ul&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung anderer.&lt;/li&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung der Person selbst.&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datensparsamkeit:&lt;/strong&gt; Nur im Infektionsfall kann eine Person ihre Daten weitergeben. Auch in diesem Fall geben die Daten aber weder die Identität der infizierten Person, noch die Identität ihrer Kontaktpersonen preis.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Als Mitglied der Jury des Hackathons „Wir vs Virus“ hatte ich die Freude, eine Reihe von Einreichungen zu begutachten, die eine kluge Lösung gefunden haben, diese Anforderungen zu vereinen.
Zur Veranschaulichung stark vereinfacht möchte ich sie hier einmal grob darstellen:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Mein Handy sendet in regelmäßigen Abständen mittels Bluetooth Low Energy Beacon einen zufälligen Code aus. &lt;strong&gt;Dieser Code ändert sich regelmäßig&lt;/strong&gt;, bspw. alle 30 Minuten.&lt;/li&gt;
&lt;li&gt;Empfängt mein Handy den Code eines anderen Handys, wird anhand der Signalstärke der Abstand geschätzt. Ist der Abstand gering genug, speichert mein Handy diesen Code. &lt;strong&gt;Da sich der Code der anderen Person bald wieder ändern wird, hat mein Handy keine personengebundenen Daten erfasst und ist auch nicht in der Lage, die andere Person längere Zeit zu tracken.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;Werde ich als infiziert diagnostiziert, &lt;strong&gt;veröffentliche ich&lt;/strong&gt; an zentraler Stelle alle Codes, die ich je gesendet habe auf einem zentralen Server. Hier werden auch die Codes von allen anderen Menschen veröffentlicht, die diagnostiziert wurden.&lt;/li&gt;
&lt;li&gt;Alle anderen Nutzer laden regelmäßig die veröffentlichten als „infiziert“ markierten Codes herunter. &lt;strong&gt;Diese Codes sind ohne jede Aussage über Ort, Zeit oder Personen.&lt;/strong&gt; Sie haben nur Informationswert für jene Personen, mit denen ich Kontakt hatte.&lt;/li&gt;
&lt;li&gt;Der Abgleich der veröffentlichten mit den lokal auf meinem Handy gespeicherten Codes ermöglicht das Berechnen meiner Exposition. Dabei ist es unerheblich, ob ich 10 Stunden mit einer infizierten Person verbracht habe, oder jeweils 20 halbe Stunden mit unterschiedlichen infizierten Personen. &lt;strong&gt;Selbst das kann aus den Daten nicht rekonstruiert werden.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Auf dem zentralen Server befinden sich keinerlei Daten darüber, welche Personen infiziert sind, wo sie sich wann aufgehalten haben, oder welche Personen sie wo getroffen haben.&lt;/strong&gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Trotzdem haben wir auf diese weise den Datensatz bester Qualität, weil genau nur unsere Kontakte aufgezeichnet wurden – jene Daten also, auf die es wirklich &lt;em&gt;ankommt&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="elegante-lösungen"&gt;Elegante Lösungen&lt;/h2&gt;
&lt;p&gt;Diesen Anforderungen entsprechen folgende Einreichungen zum Hackathon „&lt;a href="https://wirvsvirushackathon.org"&gt;Wir vs.
Virus&lt;/a&gt;“, die alle mittels Bluetooth ausgetauschte, zeitlich beschränkte Codes nutzen.
Ich verlinke sie hier ohne Anspruch auf Vollständigkeit, weil ich nicht weiß ob ich alle Einreichungen zu diesem Thema reviewed habe:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; Inzwischen haben sich drei der Projekte zusammengeschlossen:&lt;br&gt;
&lt;a href="https://www.ito-app.org/"&gt;ito – track infections, not people!&lt;/a&gt;, früher:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/008_a_corona_tracking_infectionchain"&gt;bandemic&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/bluto"&gt;bluto&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/01_031_coronatracking_privacy-preserving-disease-tracking"&gt;privacy preserving disease tracking&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Den weiteren Fortschritt von ito kann man &lt;a href="https://start.ito-app.org/"&gt;hier begutachten und sich einbringen&lt;/a&gt;.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;a href="https://devpost.com/software/polycare"&gt;CovidEncounters&lt;/a&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Für Menschen ohne Smartphone würde sich mit leichten Abstrichen in eine QR-Code-Lösung anbieten, bei der die Privatsphäre der Personen zumindest gegenüber wohlmeinenden Kontakten sichergestellt werden könnte – natürlich fehlt dem QR-Code aber die Benachrichtigungsfunktion: &lt;a href="https://devpost.com/software/93_corona-tracking_infection-awareness-alert-iaa"&gt;Tracking Infection Awareness Alert (IAA)&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Wir lernen also: Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.
Ein wunderschönes Beispiel, wie wir ohne zentralisierte Massenüberwachung sogar ein besseres Ergebnis bekommen – und dabei entspannt und frei weiterleben können, ohne der Corona-Krise gleich noch eine selbstverschuldete Grundrechtskrise folgen zu lassen.&lt;/p&gt;
&lt;p&gt;Mein Lob, meine Anerkennung und mein Glückwunsch gilt den „Wir vs Virus“-Teams!&lt;/p&gt;
&lt;h2 id="der-teufel-steckt-im-detail"&gt;Der Teufel steckt im Detail&lt;/h2&gt;
&lt;p&gt;Natürlich muss aber auch angemerkt werden, dass nur minimale Änderungen ausreichen würden, die Anonymität oder Dezentralität zu zerstören.
Beispielsweise, den Code nicht regelmäßig zu ändern, oder alle Codes immer zentral zu erfassen.
Selbstverständlich kann so eine App ausschließlich auf freiwilliger Basis verbreitet werden.
Wenn die hier skizzierten Anforderungen kompromisslos erfüllt sind, hätte ich aber keinerlei Bedenken, die App zu nutzen – und ich denke dass es vielen Menschen ähnlich ginge.&lt;/p&gt;
&lt;h2 id="medienberichte"&gt;Medienberichte&lt;/h2&gt;
&lt;p&gt;In den Tagesthemen konnte ich gestern diese Gedanken zum Teil ausführen:&lt;/p&gt;</description></item><item><title>Hack und Back vom BND?</title><link>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</link><pubDate>Wed, 05 Jun 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</guid><description>&lt;p&gt;In der vergangenen Woche wurden erstmals die konkreten Pläne der Bundesregierung bekannt, in den Cyber-Krieg zu ziehen.
Ich sehe in diesem Vorgehen 3 Kernprobleme:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;Spontanes Hacking auf Befehl geht nicht&lt;/strong&gt; – ein Hack braucht lange Vorbereitung, im Zweifelsfall muss die Infiltration schon lange erfolgt sein, bevor der Befehl zur Sabotage ausgeführt wird.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Ein Hack setzt bekannte Schwachstellen voraus&lt;/strong&gt; – diese müssen geheim gehalten werden und auf allen Systemen ungepatcht sein. So werden wir alle einem Risiko ausgesetzt, auf das &lt;a href="https://de.wikipedia.org/wiki/WannaCry#Vorgeschichte"&gt;Wannacry nur ein Vorgeschmack&lt;/a&gt; war.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Schadenabwehr durch Gegenangriff funktioniert nicht&lt;/strong&gt; – Es fällt auch der Bundesregierung schwer, einen Fall zu konstruieren, in dem ein Gegenangriff zu signifikanter Schadenminderung oder gar -abwehr beigetragen hat oder hätte.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Von den 3 Problemen möchte die Bundesregierung nur dem ersten begegnen: Weil spontane Hacks nicht funktionieren, sollen die Offensiv-Kapazitäten beim BND angesiedelt werden.
Der BND würde damit von der reinen Spionage zur Sabotage übergehen, von der NSA zur CIA werden.
Begriffe wie &amp;ldquo;Hackback&amp;rdquo;, &amp;ldquo;Abwehr&amp;rdquo; oder &amp;ldquo;Verteidigung&amp;rdquo; sind dabei nicht zutreffend, weil die Infiltration der Zielsysteme bereits vorher erfolgt.
In Logbuch:Netzpolitik &lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Folge 248&lt;/a&gt; haben wir dafür den Begriff &amp;ldquo;&lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Hack &amp;amp; Back&lt;/a&gt;&amp;rdquo; eingeführt.&lt;/p&gt;</description></item><item><title>Lehren aus den Doxing-Angriffen</title><link>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</link><pubDate>Wed, 09 Jan 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</guid><description>&lt;p&gt;Nach dem öffentlichen Bekanntwerden konnten Täter und Mittäter hinter den ausführlichen Datenveröffentlichungen im &amp;ldquo;Doxing-Adventskalender&amp;rdquo; sehr zügig dingfest gemacht werden.
Nun ist es Zeit, daraus die richtigen Lehren zu ziehen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;War das ein Superhack?&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Nein.
Es ist auch nichts, &lt;a href="http://www.spiegel.de/politik/deutschland/hackerangriff-buergermeisterin-ist-stolz-auf-hacker-aus-ihrem-heimatort-a-1247268.html"&gt;worauf man stolz sein könnte.&lt;/a&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&amp;ldquo;Nur&amp;rdquo; 50 der 1.000 betroffenen Personen wurde wirklich gehackt – der Rest der Daten stammte aus diesen illegalen Zugriffen und vermutlich aus weiteren Recherchen.&lt;/li&gt;
&lt;li&gt;Das Vorgehen war simpel, hatte keine besondere technische Komponente und&lt;/li&gt;
&lt;li&gt;der Täter verstand es nicht, seine Spuren zu verwischen um sich nicht erwischen zu lassen.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Das bedeutet aber auch:&lt;/p&gt;</description></item><item><title>Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl</title><link>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</link><pubDate>Thu, 07 Sep 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</guid><description>&lt;p&gt;&lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2017/09/Screen-Shot-2017-09-07-at-03.57.36-520x730.png" alt=""&gt;&lt;/a&gt;Zusammen mit &lt;a href="http://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und Martin Tschirsich habe ich mir in den letzten Wochen die zur Organisation,  Erfassung, Berechnung, grafischen Präsentation, Meldung und statistische Nachbereitung von Wahlen verwendete Software &lt;a href="http://pc-wahl.de"&gt;PC-Wahl&lt;/a&gt; &lt;a href="https://twitter.com/__ths__/status/905100141316669440"&gt;angeschaut&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Dabei ist uns einer Reihe an Sicherheitslücken aufgefallen, die sich zu drei unterschiedlichen praktikablen Angriffszenarien auf die Bundestagswahl kombinieren lassen.
Die Ergebnisse haben wir in einem &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;23-seitigen Bericht zusammengefasst&lt;/a&gt; und die im Rahmen der Analyse entwickelten Angriffe &lt;a href="https://github.com/devio/Walruss"&gt;auf github veröffentlicht&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Darüber berichtet die ZEIT auf &lt;a href="http://www.zeit.de/digital/datenschutz/2017-09/bundestagswahl-wahlsoftware-hackerangriff-sicherheit-bsi-bundeswahlleiter/komplettansicht"&gt;Papier und online&lt;/a&gt; darüber, ebenso wie &lt;a href="http://www.spiegel.de/netzwelt/netzpolitik/bundestagswahl-2017-hacker-zerlegen-wahl-software-pc-wahl-a-1166425.html"&gt;Spiegel Online&lt;/a&gt; und &lt;a href="https://netzpolitik.org/2017/wahlmanipulation-fuer-anfaenger-auswertungssoftware-hat-sicherheitsprobleme/"&gt;netzpolitik.org&lt;/a&gt;.
In &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 berichten wir darüber&lt;/a&gt; hinaus ausführlich und in lockerer Atmosphäre von der Analyse.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;„Es ist einfach nicht das richtige Bundestagswahljahrtausend, um in Fragen der IT-Sicherheit bei Wahlen ein Auge zuzudrücken“, sagte Linus Neumann. „Wirksame technische Schutzmaßnahmen sind teilweise seit Jahrzehnten verfügbar. Es ist nicht nachvollziehbar, warum diese keine Anwendung finden.“&lt;/p&gt;
&lt;/blockquote&gt;
&lt;ul&gt;
&lt;li&gt;Bericht:  &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;Analyse einer Wahlsoftware&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Repository: &lt;a href="https://github.com/devio/Walruss"&gt;Walruss PC-Wahl 10 Hacking Tools&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Podcast: &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 Interessierte Bürger&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Pressemitteilung CCC: &lt;a href="https://ccc.de/de/updates/2017/pc-wahl/"&gt;Software zur Auswertung der Bundestagswahl unsicher und angreifbar&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Zu Gast im SWR Forum zum Bundestagswahlkampf</title><link>https://linus-neumann.de/2017/08/zu-gast-im-swr-forum-zum-bundestagswahlkampf/</link><pubDate>Thu, 31 Aug 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/08/zu-gast-im-swr-forum-zum-bundestagswahlkampf/</guid><description>&lt;p&gt;Mit der Einflussnahme auf Wahlen beschäftige ich mich seit einem Jahr ausführlich.
Nicht nur im Logbuch:Netzpolitik behandeln wir das Thema regelmäßig – auch im Bundestag musste ich inzwischen mehrmals dazu Rede und Antwort stehen.&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.swr.de/swr2/programm/sendungen/swr2-forum/swr2-forum-stimmenfang-im-neuland/-/id=660214/did=19952482/nid=660214/uwb2ic/index.html"&gt;Am Mittwoch habe ich im SWR mit&lt;/a&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Dr. Jeanette Hofmann, Professorin für Internetpolitik an der Freien Universität Berlin&lt;/li&gt;
&lt;li&gt;Robert Heinrich, Wahlkampfmanager Bündnis90/Die Grünen&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;darüber diskutiert.
Moderiert wurde die Sendung von Claus Heinrich.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Anzeigen bei Google, persönliche Tweets mit Hilfe von Big-Data, die Abwehr von Fake-News. Noch nie wurde in Deutschland von den Parteien so viel in digitale Medien investiert wie bei diesem Bundestags-Wahlkampf. Für die meisten Politiker heißt das experimentieren im &amp;ldquo;Neuland&amp;rdquo;. Lohnt sich der Aufwand? Welche Online-Strategien sind bei welchen Zielgruppen erfolgreich? Führt das &amp;ldquo;Like&amp;rdquo; bei Facebook tatsächlich zum Kreuz bei der Wahl? In den USA haben Hacker den Ausgang der Präsidentenwahl über sogenannte Social Bots beeinflusst. In Deutschland wollen alle Parteien auf diese Meinungsroboter verzichten. Reicht das aus, um den Wahlkampf im Netz vor Manipulation zu schützen?&lt;/p&gt;</description></item><item><title>Tagesschau zum Netzwerkdurchsetzungsgesetz</title><link>https://linus-neumann.de/2017/04/zum-netzwerkdurchsetzungsgesetz/</link><pubDate>Thu, 06 Apr 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/04/zum-netzwerkdurchsetzungsgesetz/</guid><description>&lt;p&gt;Gestern wurde das Netzwerkdurchsetzungsgesetz vom Kabinett beschlossen.
Über sein Ziel, strafrechtlich relevante Äußerungen schneller aus dem Netz entfernen zu lassen, schießt es weit hinaus.&lt;/p&gt;
&lt;p&gt;Künftig soll Webseitenbetreiber und soziale Netzwerke die Löschentscheidung selbst treffen.
Dabei können sie natürlich Fehler machen.
Löschen sie eine strafrechtlich relevante Äußerung nicht, so drohen empfindliche Strafen.
Andererseits könnten sie eine von der Meinungsfreiheit gedeckte Äußerung fälschlich löschen.
In diesem Fall droht ihnen jedoch keine relevante Sanktion.&lt;/p&gt;</description></item><item><title>Der Russe manipuliert die Wahl!1!</title><link>https://linus-neumann.de/2016/12/der-russe-manipuliert-die-wahl1/</link><pubDate>Wed, 14 Dec 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/12/der-russe-manipuliert-die-wahl1/</guid><description>&lt;p&gt;Gestern morgen habe ich im Deutschlandfunk erklärt, mit welchen Methoden in sozialen Medien der Versuch unternommen wird, auf das Ergebnis von Wahlen einzuwirken.
Das Interview gibt es &lt;a href="http://www.ardmediathek.de/radio/Informationen-am-Morgen-Deutschlandfun/Hacker-Angriffe-im-Wahlkampf-Intervie/Deutschlandfunk/Audio-Podcast?bcastId=21601458&amp;amp;documentId=39479034"&gt;online in der ARD Mediathek&lt;/a&gt; und &lt;a href="https://linus-neumann.de/wp-content/uploads/2016/12/hacker_angriffe_im_wahlkampf_interview_linus_neumann_dlf_20161213_0822_6c2569ba.mp3"&gt;hier zum Download&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Ich hoffe, dass ich auch in der kurzen Zeit einerseits das Potenzial, andererseits auch die Limitationen dieser Ansätze verdeutlicht habe.
Sehr viel ausführlicher haben wir uns dem Thema in &lt;a href="https://logbuch-netzpolitik.de/lnp203-unglueck-im-glueck-im-unglueck"&gt;LNP203 Unglück im Glück im Unglück&lt;/a&gt; gewidmet (Kapitel Big Data &amp;amp; Fake News, insgesamt über 90min)&lt;/p&gt;</description></item><item><title>Logbuch:Netzpolitik Folge 200</title><link>https://linus-neumann.de/2016/11/logbuchnetzpolitik-folge-200/</link><pubDate>Sun, 06 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/logbuchnetzpolitik-folge-200/</guid><description>&lt;p&gt;Am 5. November haben &lt;a href="https://metaebene.me/timpritlove/"&gt;Tim Pritlove&lt;/a&gt; und ich in Berlin die &lt;a href="http://logbuch-netzpolitik.de/lnp200-aus-mitlike"&gt;200.
Folge&lt;/a&gt; unseres Podcasts &lt;a href="http://logbuch-netzpolitik.de"&gt;Logbuch:Netzpolitik&lt;/a&gt; mit einer Live-Sendung gefeiert.&lt;/p&gt;
&lt;p&gt;Im ehemaligen Stummfilmkino Delphi haben wir die 5 Jahre des Bestehens von Logbuch:Netzpolitik gebührend mit 400 Gästen gefeiert.
Dank dem &lt;a href="https://c3voc.de"&gt;C3VOC&lt;/a&gt; gibt es davon eine Video-Aufzeichung:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/11/z2LURvq7Fu4.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/11/z2LURvq7Fu4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=z2LURvq7Fu4"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Als Pre-Show hatten wir unsere Freunde von &lt;a href="http://minkorrekt.de"&gt;Methodisch Inkorrekt&lt;/a&gt; zu Gast:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/11/ElBBFGfRSJI.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/11/ElBBFGfRSJI.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=ElBBFGfRSJI"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a href="http://logbuch-netzpolitik.de/lnp200-aus-mitlike"&gt;Die Shownotes, viele Photos, und weitere Infos zu Logbuch Netzpolitik gibt es an der gewohnten Stelle&lt;/a&gt;&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Zapp über "Social Bots"</title><link>https://linus-neumann.de/2016/04/zapp-ueber-social-bots/</link><pubDate>Thu, 21 Apr 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/04/zapp-ueber-social-bots/</guid><description>&lt;p&gt;&lt;a href="http://www.ndr.de/nachrichten/netzwelt/Netzangriff-Bots-feuern-gegen-Themen-,bots100.html"&gt;Das Medienmagazin ZAPP berichtete gestern über Social Bots&lt;/a&gt; – automatische, nicht menschliche Accounts in sozialen Netzwerken.
Forscher der Universität Siegen haben diese zu nichts geringerem als einer Gefahr für die Demokratie erklärt.&lt;/p&gt;
&lt;p&gt;Diese Einschätzung teile ich nicht, &lt;a href="http://logbuch-netzpolitik.de/lnp175-dann-platzt-google#t=1:00:13.110"&gt;wie ich schon in Logbuch:Netzpolitik 175 ausgeführt habe&lt;/a&gt;.
Eine größere (aber ebenso vernachlässigbare) Gefahr für die Demokratie ist wahrscheinlich, dass das Bundesministerium für Bildung und Forschung im Jahr 2016 noch derartige &amp;ldquo;Forschung&amp;rdquo; fördert, nachdem Spam und Bots vermutlich älter sind, als die meisten der beteiligten Forscher.&lt;/p&gt;</description></item><item><title>32C3</title><link>https://linus-neumann.de/2016/02/32c3/</link><pubDate>Wed, 10 Feb 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/02/32c3/</guid><description>&lt;p&gt;Großes Lampenfieber hatte ich vor der Eröffnung, die Carina Haupt zusammen mit mir bestritten hat:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/02/32c3-7550-opening_event.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/02/32c3-7550-opening_event.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/32c3-7550-opening_event"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Das großartige Eröffnungsvideo stammte übrigens von &lt;a href="http://www.bitteschoen.tv/filter/animation"&gt;Frederic Brückner&lt;/a&gt;, mit Sound von &lt;a href="https://soundcloud.com/erich_lesovsky"&gt;Erich Lesowsky&lt;/a&gt;.&lt;br&gt;
Das &lt;a href="https://events.ccc.de/congress/2015/wiki/Static:Design"&gt;Design-Gesamtkonzept&lt;/a&gt; stammte von &lt;a href="http://www.bitteschoen.tv/filter/illustration"&gt;Roland Brückner&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Zu Kollisionen in Hashfunktionen und dem (Un)sinn, sie zur Suche zu verwenden.</title><link>https://linus-neumann.de/2012/03/zu-kollisionen-in-hashfunktionen/</link><pubDate>Wed, 14 Mar 2012 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2012/03/zu-kollisionen-in-hashfunktionen/</guid><description>&lt;p&gt;Heute habe ich &lt;a href="http://logbuch-netzpolitik.de/lnp016-das-reich-der-spekulationen/"&gt;im Logbuch Netzpolitik eine kurze Einführung gegeben, was kryptografische Hashfunktionen sind&lt;/a&gt;, und welchen Zweck sie bei der Integritätsprüfung von Dateien erfüllen.
Dabei kam ich auch auf Kollisionen zu sprechen, den Fall, dass 2 Dateien einen gleichen Hash haben.&lt;/p&gt;
&lt;p&gt;Per Twitter &lt;a href="http://twitter.com/#!/LucasF/status/179625014822313984"&gt;fragte mich gerade @LucasF&lt;/a&gt;:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Im Bezug auf LNP, müsste es nicht theoretisch unendlich viele Dateien mit gleichem Hashwert geben, und nicht nur zwei?&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;&lt;strong&gt;Die kurze Antwort:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Theoretisch ja, aber wenn nDateien -&amp;gt; ∞ und Dateigröße -&amp;gt; ∞, dann brauchst du immer noch t -&amp;gt; ∞ um gezielt Dateien mit gleichem Hash, also eine &lt;a href="http://de.wikipedia.org/wiki/Kollisionsangriff"&gt;Kollision zu finden / zu konstruieren&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Das&lt;/em&gt; ist nämlich der &lt;em&gt;Sinn&lt;/em&gt; von Hashfunktionen, die zum Beispiel bei PGP-Emailsignaturen zum Einsatz kommen: Es soll dem Angreifer unmöglich sein, eine Nachricht zu konstruieren, die den gleichen Hash produziert, dabei aber immer noch sinnvoll überzeugend ist, um beim Empfänger kein Misstrauen zu wecken.
Gleiches gilt bei der Datei-Integritätsprüfung bei Software-Downloads: Es ist eine Sache, evtl. eine kollidierende Datei mit gleichem Hash zu konstruieren, aber ungleich schwieriger, dafür zu sorgen, dass diese dann auch eine ausführbare, (schadhafte) Datei ist.&lt;/p&gt;
&lt;p&gt;Das gilt aber nur so lange, wie die Hashfunktion &amp;ldquo;ideal&amp;rdquo; ist, deshalb gibt es hier&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Die lange Antwort:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Eine gute Hashfunktion zum Generieren von Datei-Fingerabdrücken muss folgende Anforderungen erfüllen: &lt;/p&gt;</description></item></channel></rss>