<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Video on Linus Neumann</title><link>https://linus-neumann.de/categories/video/</link><description>Recent content in Video on Linus Neumann</description><generator>Hugo</generator><language>de-de</language><lastBuildDate>Fri, 01 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://linus-neumann.de/categories/video/index.xml" rel="self" type="application/rss+xml"/><item><title>Fun Facts: Wie du von KI überwacht wirst</title><link>https://linus-neumann.de/2026/05/fun-facts-wie-du-von-ki-ueberwacht-wirst/</link><pubDate>Fri, 01 May 2026 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2026/05/fun-facts-wie-du-von-ki-ueberwacht-wirst/</guid><description>&lt;p&gt;Für &lt;a href="https://www.funfacts.de/"&gt;Fun Facts&lt;/a&gt; durfte ich eine ganze Folge zusammen mit Marc-Uwe Kling gestalten: über Massenüberwachung – vom rumänischen Diktator Ceaușescu über die Stasi bis zu den Datenimperien von Big Tech, Peter Thiel und Palantir – und darüber, wie wir uns digitale Selbstbestimmung zurückholen.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2026/05/4irWwINfk98.jpg" src="https://linus-neumann.de/wp-content/uploads/2026/05/4irWwINfk98.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://tube.funfacts.de/w/qiXXUYMGCqncf26YFDnaCN"&gt;↗ Auf tube.funfacts.de ansehen&lt;/a&gt;&lt;br&gt;
&lt;a href="https://www.youtube.com/watch?v=4irWwINfk98"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Aufgezeichnet haben wir live &lt;a href="https://tickets.mehringhoftheater.de/produkte/93663-tickets-fun-facts-mit-linus-neumann-oliver-kalkofe-mehringhof-theater-berlin-am-29-04-2026"&gt;am 29. April 2026 im Mehringhof-Theater&lt;/a&gt; vor großartigem Publikum und an einem Abend gleich zwei Folgen.
Die zweite bestritt Oliver Kalkofe mit „Wie Milliardäre rechte Medien finanzieren“ – &lt;a href="https://tube.funfacts.de/w/76Pi4WVxmMdaw1gZoBmANR"&gt;seine großartige Aufzeichnung gibt es hier&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>#37C3 Hirne hacken: Hackback Edition</title><link>https://linus-neumann.de/2024/01/37c3-hirne-hacken-hackback-edition/</link><pubDate>Thu, 04 Jan 2024 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2024/01/37c3-hirne-hacken-hackback-edition/</guid><description>&lt;p&gt;Zusammen mit Kai Biermann habe ich beim 37C3 über Ransomware Gangs, ihre Vorgehensweisen und Hintermänner, sowie die Verhandlung von Lösegeldern vorgetragen.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2024/01/37c3-12134-hirne_hacken_hackback_edition.jpg" src="https://linus-neumann.de/wp-content/uploads/2024/01/37c3-12134-hirne_hacken_hackback_edition.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/37c3-12134-hirne_hacken_hackback_edition"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Beruflich habe ich regelmäßig die zweifelhafte Ehre, Ransomware-Schäden aufzuräumen und dabei gelegentlich auch mit den Angreifern interagieren und verhandeln zu müssen.
Meine Erfahrungen dabei, sowie einige lustige Anekdoten, waren das Lock-Material.
Der wirklich wichtige Teil des Vortrags ist natürlich, wie man sich gegen diese Angriffe wirksam schützt, um niemals überhaupt verhandeln oder sogar das Lösegeld bezahlen zu müssen.&lt;/p&gt;</description></item><item><title>"Zukunft" bei Markus Lanz</title><link>https://linus-neumann.de/2023/12/zukunft-bei-markus-lanz/</link><pubDate>Sat, 23 Dec 2023 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2023/12/zukunft-bei-markus-lanz/</guid><description>&lt;p&gt;Am 19. Dezember war ich zusammen mit Florence Gaub, Carla Reemtsma und Rafael Laguna de la Vera bei Markus Lanz zu Gast.
Thema der Sendung war die zunehmend pessimistische Sicht auf die Zukunft.&lt;/p&gt;
&lt;p&gt;Die Sendung gibt es in der zdf-Mediathek: &lt;a href="https://www.zdf.de/gesellschaft/markus-lanz/markus-lanz-vom-19-dezember-2023-100.html"&gt;Markus Lanz vom 19. Dezember 2023&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2023/12/2023-12-19.Lanz_Zukunft.jpeg" controls=""&gt; &lt;source src="https://linus-neumann.de/wp-content/uploads/2023/12/2023-12-19.Lanz_Zukunft.mp4" type="video/mp4"&gt; &lt;/video&gt;&lt;/p&gt;</description></item><item><title>Digital Fail - Deutschland im Datenstau</title><link>https://linus-neumann.de/2023/07/digital-fail-deutschland-im-datenstau/</link><pubDate>Mon, 24 Jul 2023 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2023/07/digital-fail-deutschland-im-datenstau/</guid><description>&lt;p&gt;Für die zdf-Doku &amp;ldquo;Digital Fail – Deutschland im Datenstau&amp;rdquo; durfte ich mir einmal in Ruhe den Frust von der Seele reden.
Das hat gut getan.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Glasfaserausbau, E-Government, Digitalwirtschaft – Deutschland hinkt bei der Digitalisierung deutlich hinterher. Und droht damit seine Zukunftsfähigkeit zu verlieren.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;&lt;a href="https://www.zdf.de/dokumentation/zdfinfo-doku/digital-fail-deutschland-im-datenstau-100.html"&gt;Die vollständige, sehr sehenswerte Doku gibt es hier in der zdf-Mediathek&lt;/a&gt;.&lt;br&gt;
(&lt;a href="https://mediathekviewweb.de/#query=Digital%20Fail%20%E2%80%93%20Deutschland%20im%20Datenstau%C2%A7"&gt;Download hier&lt;/a&gt;)&lt;/p&gt;
&lt;p&gt;Hier ein paar Ausschnitte mit meinen Wortbeiträgen:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2023/07/IWW_zLuGmXU.jpg" src="https://linus-neumann.de/wp-content/uploads/2023/07/IWW_zLuGmXU.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=IWW_zLuGmXU"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>KI und Fake News bei Markus Lanz</title><link>https://linus-neumann.de/2023/04/ki-und-fake-news-bei-markus-lanz/</link><pubDate>Tue, 11 Apr 2023 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2023/04/ki-und-fake-news-bei-markus-lanz/</guid><description>&lt;p&gt;Letzte Woche habe ich mit &lt;a href="https://de.wikipedia.org/wiki/Johannes_Hano"&gt;Johannes Hano&lt;/a&gt;, &lt;a href="https://twitter.com/florianflade"&gt;Florian Flade&lt;/a&gt;, &lt;a href="https://www.spiegel.de/impressum/autor-dfbb79a9-0001-0003-0000-000000021583"&gt;Martin Knobbe&lt;/a&gt; und Markus Lanz über die Herausforderung gesprochen, vor die KI-generierte Bilder und Videos unsere demokratische Öffentlichkeit stellen.&lt;/p&gt;
&lt;p&gt;Die vollständige Sendung gibt es in der zdf-Mediathek: &lt;a href="https://www.zdf.de/gesellschaft/markus-lanz/markus-lanz-vom-4-april-2023-100.html"&gt;Markus Lanz vom 4. April 2023&lt;/a&gt;.
Zum am Ende nur kurz behandelten &lt;a href="https://www.spiegel.de/netzwelt/netzpolitik/markus-lanz-so-funktioniert-die-abzocke-mit-fake-anzeigen-a-8fe3ef6f-b01d-4a3f-a670-312b694d3f4f"&gt;Thema der Fake-Werbe-Anzeigen hat Thorsten Kleinz einen ausführlichen Artikel geschrieben&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=MniEsClWlHY"&gt;Youtube-Link&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2023/04/2023-04-04.Lanz_KI.png " controls=""&gt; &lt;source src="https://linus-neumann.de/wp-content/uploads/2023/04/2023-04-04.Lanz_KI.mp4" type="video/mp4"&gt; &lt;/video&gt;&lt;/p&gt;</description></item><item><title>Blockchain and web 3.0: kicking the hornet's nest</title><link>https://linus-neumann.de/2022/07/blockchain-and-web-3-0-kicking-the-hornets-nest/</link><pubDate>Thu, 28 Jul 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/07/blockchain-and-web-3-0-kicking-the-hornets-nest/</guid><description>&lt;p&gt;Finally, here&amp;rsquo;s the recording of my TNW'22 presentation &amp;ldquo;Blockchain and web 3.0: kicking the hornet&amp;rsquo;s nest.&amp;rdquo;
Thanks for the invitation, thanks for the applause :)&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/07/G8W-Ga1rK6I.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/07/G8W-Ga1rK6I.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=G8W-Ga1rK6I"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Finally; @Linuzifer ripping an absolute hole in the web3 hype bubble at #TNWconference — with the biggest applause I’ve heard here 🤘&lt;/p&gt;
&lt;p&gt;— Dan Okkels Brendstrup (@bewildergeist), June 17, 2022 &lt;a href="https://twitter.com/bewildergeist/status/1537800771344924673"&gt;↗ Tweet&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;blockquote&gt;
&lt;p&gt;Interesting to hear @Linuzifer chatting about web3.0…. Fair to say, he has issues with how it’s going…&lt;/p&gt;</description></item><item><title>Gedanken zur Cybersicherheitsagenda</title><link>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</link><pubDate>Fri, 15 Jul 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</guid><description>&lt;p&gt;Am Dienstag hat das Innenministerium die &amp;ldquo;Cybersicherheitsagenda&amp;rdquo; für die 20. Legislaturperiode vorgestellt.&lt;br&gt;
Die Agenda&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;ist an viel zu schwammig formuliert, um abschließend beurteilt zu werden,&lt;/li&gt;
&lt;li&gt;verkennt ganz generell das Problem, vor dem wir stehen,&lt;/li&gt;
&lt;li&gt;und versäumt dringend notwendige Chancen.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;An sinnvollen Ansätzen für nachhaltige IT-Sicherheit herrscht eigentlich kein Mangel.
Unter anderem haben wir als CCC solche in folgenden Sachverständigenanhörungen im Bundestag angeregt:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2014: &lt;a href="https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/"&gt;Stellungnahme für den Ausschuss Digitale Agenda&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2015: &lt;a href="https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/"&gt;Stellungnahme zum ersten IT-Sicherheitsgesetz&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2021: &lt;a href="https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/"&gt;Stellungnahme zum IT-Sicherheitsgesetz 2.0&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;In Tagesschau und Tagesthemen durfte ich das Dokument kurz kommentieren:&lt;/p&gt;</description></item><item><title>"Cyberwar", Chatkontrolle und Vorratsdatenspeicherung bei Markus Lanz</title><link>https://linus-neumann.de/2022/06/cyberwar-chatkontrolle-und-vorratsdatenspeicherung-bei-markus-lanz/</link><pubDate>Thu, 09 Jun 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/06/cyberwar-chatkontrolle-und-vorratsdatenspeicherung-bei-markus-lanz/</guid><description>&lt;p&gt;Am 8. Juni 2022 war ich nach längerer Pause mal wieder &lt;a href="https://youtu.be/oZvOBINBag4"&gt;bei Markus Lanz zu Gast&lt;/a&gt;.
Wir sprachen kurz über &amp;ldquo;Cyberwar&amp;rdquo;, aber das Hauptthema der Sendung betraf Darstellungen sexualisierter Gewalt an Kindern.
Insbesondere ging es dabei um die Idee der EU-Kommission, mittels einer Chatkontrolle Messenger auf bekannte und neue Darstellungen, sowie sogenannte Anbahnungsversuche zu überwachen.&lt;/p&gt;
&lt;p&gt;Zu Gast war Bundesinnenministerin Nancy Faeser, der Journalist Michael Broecker und die Psychologin Julia von Weiler.&lt;/p&gt;</description></item><item><title>rC3 2021</title><link>https://linus-neumann.de/2022/01/rc3-2021/</link><pubDate>Thu, 06 Jan 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/01/rc3-2021/</guid><description>&lt;p&gt;&lt;a href="https://events.ccc.de/2021/10/13/remote-chaos-experience/"&gt;Aus bekannten Gründen&lt;/a&gt; hat auch 2021 eine &lt;em&gt;remote chaos experience&lt;/em&gt; (&lt;a href="https://events.ccc.de/category/rc3-2021/"&gt;rC3&lt;/a&gt;) stattgefunden.&lt;br&gt;
Im Vortrag &lt;em&gt;&lt;a href="https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si"&gt;Deine Software, die Sicherheitslücken und ich&lt;/a&gt;&lt;/em&gt; habe ich zusammen mit Karl und Lilith von &lt;a href="https://zerforschung.org"&gt;zerforschung.org&lt;/a&gt; Tips zum Melden von Sicherheitslücken und zum Umgang mit solchen Meldungen gegeben.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/01/rc3-2021-xhain-278-deine-software-die-si.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/01/rc3-2021-xhain-278-deine-software-die-si.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Für alle, die den Congress vermissen, hat &lt;em&gt;&lt;a href="https://twitter.com/HHelenaV"&gt;Helena&lt;/a&gt;&lt;/em&gt; den prototypischen &lt;em&gt;&lt;a href="https://media.ccc.de/v/rc3-extras-4128-der-jahrliche-congress-bericht"&gt;jährlichen Congress-Bericht&lt;/a&gt;&lt;/em&gt; gebastelt.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/01/rc3-extras-4128-der-jahrliche-congress-bericht.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/01/rc3-extras-4128-der-jahrliche-congress-bericht.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/rc3-extras-4128-der-jahrliche-congress-bericht"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Doch auch über die rC3 gab es &amp;ldquo;echte&amp;rdquo; Medienberichte, zum Beispiel in der Tagesschau und auf Tagesschau24.&lt;/p&gt;</description></item><item><title>Gedanken zum COVID-19-Impfnachweis</title><link>https://linus-neumann.de/2021/05/gedanken-zum-covid-19-impfnachweis/</link><pubDate>Fri, 21 May 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/05/gedanken-zum-covid-19-impfnachweis/</guid><description>&lt;p&gt;&lt;strong&gt;Disclaimer:&lt;/strong&gt; Ich betreibe meinen WHO-Impfausweis als Panini-Sammelalbum meines Immunsystems.
Ich strebe eine komplette Sammlung an und bin auf seltene Sticker besonders stolz.&lt;/p&gt;
&lt;h2 id="gesellschaftliches-problem"&gt;Gesellschaftliches Problem&lt;/h2&gt;
&lt;p&gt;Wenn es in Zeiten der Pandemie gesundheitliche Sicherheit und Zugang zu gesellschaftlicher Teilhabe zu verteilen gibt, fällt jede Scham.
Eine befreundete Medizinerin wollte mir vor einigen Wochen gar nicht glauben, dass ich noch gar keinen Biontech-Shot hätte: &lt;em&gt;&amp;ldquo;Also in unserem Freundeskreis längst durchgeimpft.
Soll ich dir kurz ein Rezept ausstellen?
Dann kannst du morgen direkt zu einer Kollegin von mir…&amp;rdquo;&lt;/em&gt;&lt;/p&gt;</description></item><item><title>Stellungnahme zu biometrischen Datenbanken in der eID-Novelle</title><link>https://linus-neumann.de/2021/05/stellungnahme-zu-biometrischen-datenbanken-in-der-eid-novelle/</link><pubDate>Wed, 19 May 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/05/stellungnahme-zu-biometrischen-datenbanken-in-der-eid-novelle/</guid><description>&lt;p&gt;Am Montag war ich kurzfristig als Sachverständiger in den Innenausschuss des deutschen Bundestags geladen, um zu einem Änderungsantrag von CDU/CSU/SPD Stellung zu nehmen. &lt;a href="https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/"&gt;Seit dem erstem März&lt;/a&gt; war das meine dritte Ladung als Sachverständiger in diesem Jahr – die Legislaturperiode neigt sich mal wieder spürbar dem Ende zu.&lt;/p&gt;
&lt;p&gt;Gemäß dem &lt;a href="https://linus-neumann.de/wp-content/uploads/2021/05/19-4-825.pdf"&gt;Änderungsantrag&lt;/a&gt; sollen die Länder zum einfachen Zugriff eigene Biometrie-Datenbanken mit den bei der Beantragung eines Passes eingereichten Bildern errichten dürfen:&lt;/p&gt;
&lt;p&gt;Vor einer solch Inflationären Nutzung biometrischer Daten warnt der CCC seit Einführung der biometrischen Pässe.
Damals™ wurde uns hoch und heilig zugesichert, dass solche Datenbanken nicht kommen würden. &lt;a href="https://www.ccc.de/de/updates/2017/eid-ausweis"&gt;Eingeführt wurden sie dann 2017&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Stellungnahme zum IT-Sicherheitsgesetz 2.0</title><link>https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/</link><pubDate>Mon, 01 Mar 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/</guid><description>&lt;p&gt;Heute durfte ich als Sachverständiger im Innenausschuss des Deutschen Bundestags zum geplanten Zweiten IT-Sicherheitsgesetz Stellung nehmen.
Eine ausführliche schriftliche Stellungnahme habe ich zusammen mit Frank Rieger, Dirk Engling und Matthias Marx für den Chaos Computer Club formuliert:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;Sicherheit gestalten statt Unsicherheit verwalten&lt;/a&gt;&lt;/strong&gt;&lt;br&gt;
(44 Seiten PDF, ~1MB &lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;Download&lt;/a&gt;)&lt;/p&gt;
&lt;p&gt;Die Kritik im Einzelnen haben wir auch in einer &lt;a href="https://www.ccc.de/de/updates/2021/stellungnahme-zum-itsig2"&gt;Pressemitteilung des CCC zusammengefasst&lt;/a&gt;:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Vertrauensverlust durch zweifelhaften Umgang mit Schwachstellen&lt;/li&gt;
&lt;li&gt;Überbordende Befugnisse zum Eingriff in IT-Systeme&lt;/li&gt;
&lt;li&gt;Definition „nicht vertrauenswürdiger Anbieter” greift ins Leere&lt;/li&gt;
&lt;li&gt;Ressourcenverschwendung durch „IT-Sicherheitskennzeichen”&lt;/li&gt;
&lt;li&gt;Falscher Fokus auf „Unternehmen im besonderen öffentlichen Interesse”&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;In der &lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;schriftlichen Stellungnahme&lt;/a&gt; führen wir vor allem aber auch aus, was Anforderungen an ein &lt;em&gt;zeitgemäßes&lt;/em&gt; IT-Sicherheitsgesetz wären, und welche &lt;em&gt;gegenteiligen Bestrebungen&lt;/em&gt; zurzeit vom BMI ausgehen.&lt;/p&gt;</description></item><item><title>Was die Bundesregierung in der Huawei/5G-Debatte falsch macht</title><link>https://linus-neumann.de/2020/10/was-die-bundesregierung-in-der-huawei-5g-debatte-falsch-macht/</link><pubDate>Wed, 14 Oct 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/10/was-die-bundesregierung-in-der-huawei-5g-debatte-falsch-macht/</guid><description>&lt;p&gt;Gestern hatte ich Gelegenheit im ARD Hauptstadtstudio zu erklären, warum die Bemühungen, Huawei aus deutschen 5G-Netzen heraus zu halten falsch begründet und nicht zielführend sind.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2020/10/9Dkc-8CQNE8.jpg" src="https://linus-neumann.de/wp-content/uploads/2020/10/9Dkc-8CQNE8.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=9Dkc-8CQNE8"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>"Die Kunst des Trollens" bei arte flick flack</title><link>https://linus-neumann.de/2020/04/die-kunst-des-trollens-bei-arte-flick-flack/</link><pubDate>Sat, 11 Apr 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/04/die-kunst-des-trollens-bei-arte-flick-flack/</guid><description>&lt;p&gt;Für das Kunst- und Kulturmagazin &amp;ldquo;Flick Flack&amp;rdquo; habe ich erklärt, welche Bedeutung der Begriff &amp;ldquo;Trolling&amp;rdquo; für mich hat – und welche nicht.&lt;/p&gt;
&lt;p&gt;Spoiler: Die landläufige Auffassung, dass Hass und Hetze im Netz diese Definition erfüllen, teile ich nicht.
Hass und Hetze sind einfach nur Hass und Hetze.&lt;/p&gt;
&lt;p&gt;Leider ist das Video inzwischen wieder offline und scheinbar nur &lt;a href="https://www.bildung-lsa.de/informationsportal/unterricht/grundschule/gestalten/lernbibliothek/emutube.htm?h=1&amp;amp;m=show&amp;amp;page=1116&amp;amp;id=1709961302&amp;amp;identifier=35794&amp;amp;fachgebiet%5B%5D=0&amp;amp;jahrgang=1:13&amp;amp;so=titel&amp;amp;st=1&amp;amp;ipp=10&amp;amp;laenge=2000&amp;amp;sprache=Sprache&amp;amp;showsave=1"&gt;noch als Lehrmaterial für Schulen verfügbar&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Vor einigen Jahren habe ich auf den Easterhegg des CCC auch einen Vortrag zum Thema gehalten:&lt;/p&gt;</description></item><item><title>„Corona-Apps“: Sinn und Unsinn von Tracking</title><link>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</link><pubDate>Mon, 30 Mar 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</guid><description>&lt;p&gt;&lt;strong&gt;Updates:&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2020-04-26: Nachdem die Bundesregierung zuletzt einen zentralen Ansatz bevorzugte, &lt;a href="https://www.tagesschau.de/inland/coronavirus-app-107.html"&gt;wird nun ein dezentraler Ansatz verfolgt&lt;/a&gt;. Das ist sehr zu begrüßen.&lt;/li&gt;
&lt;li&gt;2020-04-22: Die Debatte wird unübersichtlich und hitzig. Weiterhin stehen dezentrale Ansätze wie DP-3T, Apple/Google und der von mir unten beschriebene Ansatz den &amp;ldquo;zentralen&amp;rdquo; Ansätzen gegenüber.&lt;br&gt;
Der Hauptunterschied ist, &lt;em&gt;wo&lt;/em&gt; die Entscheidung über Alarmierung getroffen wird. In dezentralen Ansätzen erfolgen Analyse und Entscheidung für Alarmierung auf den Geräten der Nutzerinnen. In zentralen Ansätzen geschieht dies auf dem bzw. einem Server.&lt;br&gt;
&lt;a href="https://www.wiwo.de/technologie/digitale-welt/corona-app-jetzt-noch-die-juristische-keule-auszupacken-waere-kontraproduktiv/25756524.html"&gt;Ich habe den Stand der Debatte und die jeweiligen Argumente in einem Interview mit der Wirtschaftswoche zusammengefasst&lt;/a&gt;.&lt;br&gt;
Meine These: Apple und Google geben jetzt den Ton an, die meisten Diskussionen haben sich erübrigt. Ähnlich habe ich den Stand auch in &lt;a href="https://logbuch-netzpolitik.de/lnp341-corona-hotel"&gt;Logbuch:Netzpolitik Folge 341&lt;/a&gt; zusammengefasst.&lt;/li&gt;
&lt;li&gt;2020-04-10: Wie zu erwarten war, haben &lt;a href="https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/"&gt;Apple&lt;/a&gt; und &lt;a href="https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology"&gt;Google&lt;/a&gt; einen gemeinsamen Standard für Contact Tracing entwickelt und veröffentlicht:
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf"&gt;Contact Tracing - Bluetooth Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf"&gt;Contact Tracing - Cryptography Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf"&gt;iOS Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://blog.google/documents/55/Android_Contact_Tracing_API.pdfhttps://blog.google/documents/55/Android_Contact_Tracing_API.pdf"&gt;Android Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;2020-04-05: Tim Pritlove und ich diskutieren gesellschaftliche und technische Anforderungen in &lt;a href="https://logbuch-netzpolitik.de/lnp339-die-fantasie-kennt-keine-grenzen-beim-setzen-von-grenzen"&gt;LNP339 Die Fantasie kennt keine Grenzen beim Setzen von Grenzen&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-04-02: &lt;a href="https://youtu.be/CuL2Shu1FQY"&gt;Interview zum Thema bei Markus Lanz&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Tim Pritlove und erklären das allgemeine Konzept in &lt;a href="https://logbuch-netzpolitik.de/lnp338-corona-tracking-app"&gt;LNP338 Corona Tracking App&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-03-31: &lt;a href="https://www.youtube.com/watch?v=k5suQ9Rnpa0"&gt;Interview bei phoenix&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Beitrag WDR aktuelle Stunde hinzugefügt&lt;/li&gt;
&lt;li&gt;2020-03-29: FAQ am Ende des Artikels hinzugefügt&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Über eine technisch gestützte Rückverfolgung von Corona-Infektionen werden zur Zeit verschiedene Debatten heiß geführt.
Es begann mit der &lt;a href="https://www.spiegel.de/netzwelt/netzpolitik/coronavirus-telekom-uebergibt-zweiten-handydatensatz-ans-robert-koch-institut-a-b1659a1f-7715-41d3-9c7a-685512940090"&gt;Weitergabe von Bewegungsdaten durch Mobilfunkanbieter an das Robert-Koch-Institut&lt;/a&gt; und natürlich ließen auch &lt;a href="https://background.tagesspiegel.de/digitalisierung/spahn-rudert-bei-handydaten-ortung-zurueck"&gt;Gesetzesänderungen zum vollumfänglichen Location-Tracking&lt;/a&gt; nicht lang auf sich warten.&lt;/p&gt;
&lt;p&gt;Im Folgenden erkläre ich, warum &lt;em&gt;Location&lt;/em&gt;-Tracking völlig ungeeignet ist, und welche Methoden stattdessen zielführend sein könnten.
Wichtig ist immer, Sinn und Ziel einer solchen App nicht aus den Augen zu verlieren:&lt;/p&gt;
&lt;p&gt;Wenn bei einer Person zum Zeitpunkt &lt;em&gt;t&lt;/em&gt; eine Infektion festgestellt wird, soll sie in der Lage sein, ihre Kontakte der letzen &lt;em&gt;t–14&lt;/em&gt; Tage darüber zu informieren.
Nicht mehr, aber auch nicht weniger.
Primäres Ziel sollte also sein, die Kontakte reliabel zu erfassen.&lt;/p&gt;
&lt;h2 id="datentypen"&gt;&lt;strong&gt;Datentypen&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;In der Debatte werden die Begriffe „Standortdaten“, „Bewegungsdaten“ und „Kontaktdaten“ wild gemischt.
Zunächst müssen wir also klären, wovon überhaupt die Rede ist.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;1.
Standortdaten:&lt;/strong&gt; &lt;em&gt;Person x war zum Zeitpunkt t an Ort A&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Die räumliche Auflösung via GPS ist ziemlich ungenau.&lt;br&gt;
Ob sich zwei Personen nah genug gekommen sind, um einander zu infizieren, oder ob sie mehrere Meter voneinander entfernt waren, lässt sich anhand der Genauigkeit von GPS einfach nicht entscheiden – eine Unmenge an false positives wäre die Folge.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Da wir uns bewegen, entsteht natürlich eine sehr lange Liste für jede Person.
Die Länge der Liste richtet sich dabei nach der Frequenz der Erfassung.
Noch dazu sind die Daten personengebunden.
Da wir uns zurzeit weitestgehend isolieren, wäre der größte Teil der erfassten Daten zudem noch absolut irrelevant!&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Fazit:&lt;/em&gt; Standortdaten sind aufgrund ihrer Ungenauigkeit schlichtweg ungeeignet.
Schon das allein disqualifiziert sie, so dass wir die immensen Datenschutz- und Grundrechtsverletzungen gar nicht erst zu diskutieren brauchen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2.
Bewegungsdaten:&lt;/strong&gt; &lt;em&gt;In Zeitraum Δt haben sich n Personen von Bereich A in Bereich B bewegt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Bewegungsdaten sind also im Gegensatz zu Standortdaten räumlich und zeitlich geringer aufgelöst.
Sie sollten darüber hinaus über mehrere Personen aggregiert sein, so das die Identifikation der Bewegungen einzelner nicht möglich sein sollte.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Anwendungszweck:&lt;/em&gt; Diese Art Daten eignen sich gut zur Messung der Effektivität von Maßnahmen zur Senkung der Mobilität.Das ist im weitesten Sinne das, was von den Mobilfunknetzen an das RKI gegeben wird – ein Anspruch also, für den es eine seit Jahren existierende &lt;a href="https://motionlogic.de/motionlogic/"&gt;Lösung&lt;/a&gt; gibt.
Diese Lösung &lt;a href="https://www.heise.de/newsticker/meldung/MotionLogic-Telekom-schliesst-Handy-Datenlieferant-des-Robert-Koch-Instituts-4690044.html"&gt;wurde&lt;/a&gt; kommerziell übrigens allen angeboten, die bereit sind, dafür zu bezahlen.
Das RKI ist in der Reihe der Abnehmer vermutlich noch der am wenigsten problematische.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Je nach zeitlicher und räumlicher Auflösung sind diese Daten ggf. von einer böswilligen Anwenderin durchaus de-anonymisierbar. &lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Für das Identifizieren von Kontakten sind die Daten nicht geeignet.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;3.
Kontaktdaten:&lt;/strong&gt; &lt;em&gt;Person a und Person b hatten zum Zeitpunkt t für einen Zeitraum länger als Δt Kontakt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Dies ist der einzige relevante Messwert, um den es hier wirklich gehen soll.
Wo dieser Kontakt stattgefunden hat, oder an welchem Ort a und b davor und danach waren, ist absolut uninteressant.
Wieso sollte das also überhaupt erfasst werden?&lt;/p&gt;
&lt;p&gt;Halten wir fest: alles, was erfasst werden muss, sind &lt;em&gt;Kontaktdaten&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="datenspeicherung"&gt;&lt;strong&gt;Datenspeicherung&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;Viele vorgeschlagene Konzepte sehen eine zentrale Speicherung von Standort- oder Bewegungsdaten vor.
Hierbei würde eine Unmenge an irrelevanten Daten (kein Kontakt) gespeichert.
Darüber hinaus ist eine zentrale Datenhaltung aus offensichtlichen Gründen abzulehnen: IANAL; aber nicht nur unterliegen wir hier dem Bereich der DSGVO, sondern auch den besonderen Anforderungen für sensible Gesundheitsdaten.&lt;/p&gt;
&lt;p&gt;Die offensichtliche Anforderung ist also, sämtliche Daten &lt;em&gt;dezentral&lt;/em&gt; und &lt;em&gt;anonym&lt;/em&gt; vorzuhalten – und zwar auf eine Weise anonymisiert, die auch keine Deanonymisierung zulässt.&lt;/p&gt;
&lt;p&gt;Es ergeben sich folgende Anforderungen:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Dezentralität&lt;/strong&gt;: Jede Person sammelt nur Daten für sich selbst. Diese werden nicht automatisiert weitergegeben.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Anonymität:&lt;/strong&gt;
&lt;ul&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung anderer.&lt;/li&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung der Person selbst.&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datensparsamkeit:&lt;/strong&gt; Nur im Infektionsfall kann eine Person ihre Daten weitergeben. Auch in diesem Fall geben die Daten aber weder die Identität der infizierten Person, noch die Identität ihrer Kontaktpersonen preis.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Als Mitglied der Jury des Hackathons „Wir vs Virus“ hatte ich die Freude, eine Reihe von Einreichungen zu begutachten, die eine kluge Lösung gefunden haben, diese Anforderungen zu vereinen.
Zur Veranschaulichung stark vereinfacht möchte ich sie hier einmal grob darstellen:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Mein Handy sendet in regelmäßigen Abständen mittels Bluetooth Low Energy Beacon einen zufälligen Code aus. &lt;strong&gt;Dieser Code ändert sich regelmäßig&lt;/strong&gt;, bspw. alle 30 Minuten.&lt;/li&gt;
&lt;li&gt;Empfängt mein Handy den Code eines anderen Handys, wird anhand der Signalstärke der Abstand geschätzt. Ist der Abstand gering genug, speichert mein Handy diesen Code. &lt;strong&gt;Da sich der Code der anderen Person bald wieder ändern wird, hat mein Handy keine personengebundenen Daten erfasst und ist auch nicht in der Lage, die andere Person längere Zeit zu tracken.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;Werde ich als infiziert diagnostiziert, &lt;strong&gt;veröffentliche ich&lt;/strong&gt; an zentraler Stelle alle Codes, die ich je gesendet habe auf einem zentralen Server. Hier werden auch die Codes von allen anderen Menschen veröffentlicht, die diagnostiziert wurden.&lt;/li&gt;
&lt;li&gt;Alle anderen Nutzer laden regelmäßig die veröffentlichten als „infiziert“ markierten Codes herunter. &lt;strong&gt;Diese Codes sind ohne jede Aussage über Ort, Zeit oder Personen.&lt;/strong&gt; Sie haben nur Informationswert für jene Personen, mit denen ich Kontakt hatte.&lt;/li&gt;
&lt;li&gt;Der Abgleich der veröffentlichten mit den lokal auf meinem Handy gespeicherten Codes ermöglicht das Berechnen meiner Exposition. Dabei ist es unerheblich, ob ich 10 Stunden mit einer infizierten Person verbracht habe, oder jeweils 20 halbe Stunden mit unterschiedlichen infizierten Personen. &lt;strong&gt;Selbst das kann aus den Daten nicht rekonstruiert werden.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Auf dem zentralen Server befinden sich keinerlei Daten darüber, welche Personen infiziert sind, wo sie sich wann aufgehalten haben, oder welche Personen sie wo getroffen haben.&lt;/strong&gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Trotzdem haben wir auf diese weise den Datensatz bester Qualität, weil genau nur unsere Kontakte aufgezeichnet wurden – jene Daten also, auf die es wirklich &lt;em&gt;ankommt&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="elegante-lösungen"&gt;Elegante Lösungen&lt;/h2&gt;
&lt;p&gt;Diesen Anforderungen entsprechen folgende Einreichungen zum Hackathon „&lt;a href="https://wirvsvirushackathon.org"&gt;Wir vs.
Virus&lt;/a&gt;“, die alle mittels Bluetooth ausgetauschte, zeitlich beschränkte Codes nutzen.
Ich verlinke sie hier ohne Anspruch auf Vollständigkeit, weil ich nicht weiß ob ich alle Einreichungen zu diesem Thema reviewed habe:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; Inzwischen haben sich drei der Projekte zusammengeschlossen:&lt;br&gt;
&lt;a href="https://www.ito-app.org/"&gt;ito – track infections, not people!&lt;/a&gt;, früher:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/008_a_corona_tracking_infectionchain"&gt;bandemic&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/bluto"&gt;bluto&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/01_031_coronatracking_privacy-preserving-disease-tracking"&gt;privacy preserving disease tracking&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Den weiteren Fortschritt von ito kann man &lt;a href="https://start.ito-app.org/"&gt;hier begutachten und sich einbringen&lt;/a&gt;.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;a href="https://devpost.com/software/polycare"&gt;CovidEncounters&lt;/a&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Für Menschen ohne Smartphone würde sich mit leichten Abstrichen in eine QR-Code-Lösung anbieten, bei der die Privatsphäre der Personen zumindest gegenüber wohlmeinenden Kontakten sichergestellt werden könnte – natürlich fehlt dem QR-Code aber die Benachrichtigungsfunktion: &lt;a href="https://devpost.com/software/93_corona-tracking_infection-awareness-alert-iaa"&gt;Tracking Infection Awareness Alert (IAA)&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Wir lernen also: Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.
Ein wunderschönes Beispiel, wie wir ohne zentralisierte Massenüberwachung sogar ein besseres Ergebnis bekommen – und dabei entspannt und frei weiterleben können, ohne der Corona-Krise gleich noch eine selbstverschuldete Grundrechtskrise folgen zu lassen.&lt;/p&gt;
&lt;p&gt;Mein Lob, meine Anerkennung und mein Glückwunsch gilt den „Wir vs Virus“-Teams!&lt;/p&gt;
&lt;h2 id="der-teufel-steckt-im-detail"&gt;Der Teufel steckt im Detail&lt;/h2&gt;
&lt;p&gt;Natürlich muss aber auch angemerkt werden, dass nur minimale Änderungen ausreichen würden, die Anonymität oder Dezentralität zu zerstören.
Beispielsweise, den Code nicht regelmäßig zu ändern, oder alle Codes immer zentral zu erfassen.
Selbstverständlich kann so eine App ausschließlich auf freiwilliger Basis verbreitet werden.
Wenn die hier skizzierten Anforderungen kompromisslos erfüllt sind, hätte ich aber keinerlei Bedenken, die App zu nutzen – und ich denke dass es vielen Menschen ähnlich ginge.&lt;/p&gt;
&lt;h2 id="medienberichte"&gt;Medienberichte&lt;/h2&gt;
&lt;p&gt;In den Tagesthemen konnte ich gestern diese Gedanken zum Teil ausführen:&lt;/p&gt;</description></item><item><title>Hirne Hacken #36C3</title><link>https://linus-neumann.de/2020/01/hirne-hacken-36c3/</link><pubDate>Sun, 12 Jan 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/01/hirne-hacken-36c3/</guid><description>&lt;p&gt;Beim 36C3 habe ich einen Vortrag über menschliche Faktoren der IT-Sicherheit gehalten:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Die überwältigende Mehrheit der erfolgreichen Hacks in freier Wildbahn setzen auf menschliche Faktoren. Wie können wir Systeme und Interfaces gestalten, um diese Schwachstellen zu mindern?&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Ob Ransomware oder Phishing, APT-Angriffe oder Stalking: Die am häufigsten ausgenutzte Schwachstelle ist der Mensch.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit &amp;ldquo;out of scope&amp;rdquo; zu sehen.&lt;/em&gt;&lt;/p&gt;</description></item><item><title>Analyse des Staatstrojaners FinSpy #36C3</title><link>https://linus-neumann.de/2020/01/mein-36c3-staatstrojaner-analyse/</link><pubDate>Tue, 07 Jan 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/01/mein-36c3-staatstrojaner-analyse/</guid><description>&lt;p&gt;In den letzten Monaten haben &lt;a href="https://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und ich endlich &lt;a href="https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/"&gt;mal wieder&lt;/a&gt; ein kleines CCC-Projekt zusammen gemacht, das wir beim Congress endlich der Öffentlichkeit präsentieren konnten: Wir haben den Staatstrojaner Finspy in der Android-Version analysiert.&lt;/p&gt;
&lt;p&gt;Anlass ist die &lt;a href="https://freiheitsrechte.org/home/wp-content/uploads/2019/11/2019-07-04-FinFisher-Strafanzeige-DE.pdf"&gt;Strafanzeige der Gesellschaft für Freiheitsrechte&lt;/a&gt;.
Wie immer ist das Ganze ein bisschen eskaliert und am Ende haben wir nicht einen, sondern 28 Versionen des Staatstrojaners analysiert und die Samples &lt;a href="https://github.com/Linuzifer/FinSpy-Dokumentation"&gt;natürlich auf Github veröffentlicht&lt;/a&gt;, um der Community weitere Analysen zu ermöglichen.&lt;/p&gt;</description></item><item><title>Das Internet und seine Auswirkungen auf die Demokratie</title><link>https://linus-neumann.de/2019/09/das-internet-und-seine-auswirkungen-auf-die-demokratie/</link><pubDate>Wed, 11 Sep 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/09/das-internet-und-seine-auswirkungen-auf-die-demokratie/</guid><description>&lt;p&gt;Gestern habe ich bei der &lt;a href="https://de.wikipedia.org/wiki/Schwarzkopf-Stiftung_Junges_Europa"&gt;Schwarzkopf-Stiftung Junges Europa&lt;/a&gt; einen &lt;a href="https://schwarzkopf-stiftung.de/events/von-der-verheissung-zur-bedrohung-das-internet-und-seine-auswirkungen-auf-die-demokratie-mit-linus-neumann/"&gt;Vortrag über die großartigen Chancen und aktuellen Probleme des Internets für die Demokratie&lt;/a&gt; gehalten:&lt;br&gt;
&lt;a href="https://youtu.be/xav2dnjV2Rg"&gt;Verheißung oder Bedrohung?
Das Internet und seine Auswirkungen auf die Demokratie&lt;/a&gt; [YouTube-Link].&lt;/p&gt;
&lt;p&gt;Mein persönliches Highlight war die anschließende Diskussion.&lt;/p&gt;</description></item><item><title>Hack und Back vom BND?</title><link>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</link><pubDate>Wed, 05 Jun 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</guid><description>&lt;p&gt;In der vergangenen Woche wurden erstmals die konkreten Pläne der Bundesregierung bekannt, in den Cyber-Krieg zu ziehen.
Ich sehe in diesem Vorgehen 3 Kernprobleme:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;Spontanes Hacking auf Befehl geht nicht&lt;/strong&gt; – ein Hack braucht lange Vorbereitung, im Zweifelsfall muss die Infiltration schon lange erfolgt sein, bevor der Befehl zur Sabotage ausgeführt wird.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Ein Hack setzt bekannte Schwachstellen voraus&lt;/strong&gt; – diese müssen geheim gehalten werden und auf allen Systemen ungepatcht sein. So werden wir alle einem Risiko ausgesetzt, auf das &lt;a href="https://de.wikipedia.org/wiki/WannaCry#Vorgeschichte"&gt;Wannacry nur ein Vorgeschmack&lt;/a&gt; war.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Schadenabwehr durch Gegenangriff funktioniert nicht&lt;/strong&gt; – Es fällt auch der Bundesregierung schwer, einen Fall zu konstruieren, in dem ein Gegenangriff zu signifikanter Schadenminderung oder gar -abwehr beigetragen hat oder hätte.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Von den 3 Problemen möchte die Bundesregierung nur dem ersten begegnen: Weil spontane Hacks nicht funktionieren, sollen die Offensiv-Kapazitäten beim BND angesiedelt werden.
Der BND würde damit von der reinen Spionage zur Sabotage übergehen, von der NSA zur CIA werden.
Begriffe wie &amp;ldquo;Hackback&amp;rdquo;, &amp;ldquo;Abwehr&amp;rdquo; oder &amp;ldquo;Verteidigung&amp;rdquo; sind dabei nicht zutreffend, weil die Infiltration der Zielsysteme bereits vorher erfolgt.
In Logbuch:Netzpolitik &lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Folge 248&lt;/a&gt; haben wir dafür den Begriff &amp;ldquo;&lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Hack &amp;amp; Back&lt;/a&gt;&amp;rdquo; eingeführt.&lt;/p&gt;</description></item><item><title>Lehren aus den Doxing-Angriffen</title><link>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</link><pubDate>Wed, 09 Jan 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</guid><description>&lt;p&gt;Nach dem öffentlichen Bekanntwerden konnten Täter und Mittäter hinter den ausführlichen Datenveröffentlichungen im &amp;ldquo;Doxing-Adventskalender&amp;rdquo; sehr zügig dingfest gemacht werden.
Nun ist es Zeit, daraus die richtigen Lehren zu ziehen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;War das ein Superhack?&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Nein.
Es ist auch nichts, &lt;a href="http://www.spiegel.de/politik/deutschland/hackerangriff-buergermeisterin-ist-stolz-auf-hacker-aus-ihrem-heimatort-a-1247268.html"&gt;worauf man stolz sein könnte.&lt;/a&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&amp;ldquo;Nur&amp;rdquo; 50 der 1.000 betroffenen Personen wurde wirklich gehackt – der Rest der Daten stammte aus diesen illegalen Zugriffen und vermutlich aus weiteren Recherchen.&lt;/li&gt;
&lt;li&gt;Das Vorgehen war simpel, hatte keine besondere technische Komponente und&lt;/li&gt;
&lt;li&gt;der Täter verstand es nicht, seine Spuren zu verwischen um sich nicht erwischen zu lassen.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Das bedeutet aber auch:&lt;/p&gt;</description></item><item><title>Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl</title><link>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</link><pubDate>Thu, 07 Sep 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</guid><description>&lt;p&gt;&lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2017/09/Screen-Shot-2017-09-07-at-03.57.36-520x730.png" alt=""&gt;&lt;/a&gt;Zusammen mit &lt;a href="http://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und Martin Tschirsich habe ich mir in den letzten Wochen die zur Organisation,  Erfassung, Berechnung, grafischen Präsentation, Meldung und statistische Nachbereitung von Wahlen verwendete Software &lt;a href="http://pc-wahl.de"&gt;PC-Wahl&lt;/a&gt; &lt;a href="https://twitter.com/__ths__/status/905100141316669440"&gt;angeschaut&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Dabei ist uns einer Reihe an Sicherheitslücken aufgefallen, die sich zu drei unterschiedlichen praktikablen Angriffszenarien auf die Bundestagswahl kombinieren lassen.
Die Ergebnisse haben wir in einem &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;23-seitigen Bericht zusammengefasst&lt;/a&gt; und die im Rahmen der Analyse entwickelten Angriffe &lt;a href="https://github.com/devio/Walruss"&gt;auf github veröffentlicht&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Darüber berichtet die ZEIT auf &lt;a href="http://www.zeit.de/digital/datenschutz/2017-09/bundestagswahl-wahlsoftware-hackerangriff-sicherheit-bsi-bundeswahlleiter/komplettansicht"&gt;Papier und online&lt;/a&gt; darüber, ebenso wie &lt;a href="http://www.spiegel.de/netzwelt/netzpolitik/bundestagswahl-2017-hacker-zerlegen-wahl-software-pc-wahl-a-1166425.html"&gt;Spiegel Online&lt;/a&gt; und &lt;a href="https://netzpolitik.org/2017/wahlmanipulation-fuer-anfaenger-auswertungssoftware-hat-sicherheitsprobleme/"&gt;netzpolitik.org&lt;/a&gt;.
In &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 berichten wir darüber&lt;/a&gt; hinaus ausführlich und in lockerer Atmosphäre von der Analyse.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;„Es ist einfach nicht das richtige Bundestagswahljahrtausend, um in Fragen der IT-Sicherheit bei Wahlen ein Auge zuzudrücken“, sagte Linus Neumann. „Wirksame technische Schutzmaßnahmen sind teilweise seit Jahrzehnten verfügbar. Es ist nicht nachvollziehbar, warum diese keine Anwendung finden.“&lt;/p&gt;
&lt;/blockquote&gt;
&lt;ul&gt;
&lt;li&gt;Bericht:  &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;Analyse einer Wahlsoftware&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Repository: &lt;a href="https://github.com/devio/Walruss"&gt;Walruss PC-Wahl 10 Hacking Tools&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Podcast: &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 Interessierte Bürger&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Pressemitteilung CCC: &lt;a href="https://ccc.de/de/updates/2017/pc-wahl/"&gt;Software zur Auswertung der Bundestagswahl unsicher und angreifbar&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Austellungseröffnung "Wahlcomputer" im Heinz-Nixdorf-Forum</title><link>https://linus-neumann.de/2017/09/austellungseroeffnung-wahlcomputer-im-heinz-nixdorf-forum/</link><pubDate>Sat, 02 Sep 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/09/austellungseroeffnung-wahlcomputer-im-heinz-nixdorf-forum/</guid><description>&lt;p&gt;Im Heinz-Nixdorf-Forum zu Paderborn wurde heute &lt;a href="http://www.hnf.de/veranstaltungen/events/date/2017/09/02/cal/event/tx_cal_phpicalendar/ausstellungseroeffnung_helfer_oder_faelscher_computer_im_wahleinsatz.html"&gt;die Ausstellung &amp;ldquo;Helfer oder Fälscher – Computer im Wahleinsatz&amp;rdquo; eröffnet&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Zu diesem Auftakt habe ich keinen kurzen Vortrag über Wahlcomputer gehalten, in dem ich (hoffentlich) leicht verständlich gemacht habe, warum der Einsatz von Computern als Wahlgeräte eine ziemlich dumme Idee ist.&lt;/p&gt;
&lt;p&gt;Abschließend nehme ich noch kurzen Bezug auf verbleibende Sorgen, wie DER RUSSE(TM) die Bundestagswahl 2017 – &lt;a href="http://www.spiegel.de/netzwelt/web/bundestagswahl-2017-debatte-um-moegliche-manipulationen-durch-russland-a-1165520.html"&gt;laut BSI&lt;/a&gt; - hacken könnte.&lt;/p&gt;
&lt;p&gt;Eine Aufzeichnung gibt es &lt;a href="https://linus-neumann.de/wp-content/uploads/2017/09/Mit-Papier-und-Bleistift-zur-sicheren-Wahl.mp4"&gt;hier&lt;/a&gt;, &lt;a href="https://vimeo.com/232173626"&gt;bei Vimeo&lt;/a&gt; und &lt;a href="https://youtu.be/eqk4oAeUu1U"&gt;auch bei Youtube&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Sendung mit dem Chaos: Samsung S8 Iris Scanner</title><link>https://linus-neumann.de/2017/05/sendung-mit-dem-chaos-samsung-s8-iris-scanner/</link><pubDate>Wed, 24 May 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/05/sendung-mit-dem-chaos-samsung-s8-iris-scanner/</guid><description>&lt;p&gt;starbug hat mal wieder einen Biometrie-Sensor überlistet.
Dabei kam dieses kleine Video heraus.
(Ich hatte die Ehre, Kamera, Schnitt und Ton zu machen ;-)&lt;/p&gt;
&lt;p&gt;Das Video ist &lt;a href="https://media.ccc.de/v/biometrie-s8-iris-fun"&gt;auf media.ccc.de&lt;/a&gt; und &lt;a href="https://www.youtube.com/watch?v=4VrqufsHpS4"&gt;auf YouTube&lt;/a&gt; verfügbar.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2017/05/4VrqufsHpS4.jpg" src="https://linus-neumann.de/wp-content/uploads/2017/05/4VrqufsHpS4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>Zum Heulen (#wannacry)</title><link>https://linus-neumann.de/2017/05/zum-heulen-wannacry/</link><pubDate>Mon, 22 May 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/05/zum-heulen-wannacry/</guid><description>&lt;p&gt;Der Cryptotrojaner WannaCry sorge Mitte Mai für allerlei Aufruhr.
Meine Einschätzung dazu habe ich in einem Gastbeitrag bei Spiegel Online veröffentlicht: &lt;a href="http://www.spiegel.de/netzwelt/web/wannacry-die-lehren-aus-dem-cyberangriff-a-1147589.html"&gt;&amp;ldquo;WannaCry&amp;rdquo;-Cyberattacke – Die Lehren aus dem weltweit größten Angriff mit Erpressungssoftware&lt;/a&gt;.
(Titel macht bei Spon die Redaktion ;-)&lt;/p&gt;
&lt;p&gt;In einem &lt;a href="https://www.facebook.com/tagesschau/videos/10155386869734407/"&gt;&amp;ldquo;Facebook live&amp;rdquo; mit der Tagesschau&lt;/a&gt; habe ich schon am Vorabend ein paar Fragen dazu beantwortet:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2017/05/_WmXL2TwocY.jpg" src="https://linus-neumann.de/wp-content/uploads/2017/05/_WmXL2TwocY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=_WmXL2TwocY"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Einige Tage später nahm die Sendung &lt;em&gt;ZDF aspekte&lt;/em&gt; dan Angriff zum zum Anlass, sich mit der IT-Sicherheit im allgemeinen auseinander zu setzen:&lt;/p&gt;</description></item><item><title>Tagesschau zum Netzwerkdurchsetzungsgesetz</title><link>https://linus-neumann.de/2017/04/zum-netzwerkdurchsetzungsgesetz/</link><pubDate>Thu, 06 Apr 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/04/zum-netzwerkdurchsetzungsgesetz/</guid><description>&lt;p&gt;Gestern wurde das Netzwerkdurchsetzungsgesetz vom Kabinett beschlossen.
Über sein Ziel, strafrechtlich relevante Äußerungen schneller aus dem Netz entfernen zu lassen, schießt es weit hinaus.&lt;/p&gt;
&lt;p&gt;Künftig soll Webseitenbetreiber und soziale Netzwerke die Löschentscheidung selbst treffen.
Dabei können sie natürlich Fehler machen.
Löschen sie eine strafrechtlich relevante Äußerung nicht, so drohen empfindliche Strafen.
Andererseits könnten sie eine von der Meinungsfreiheit gedeckte Äußerung fälschlich löschen.
In diesem Fall droht ihnen jedoch keine relevante Sanktion.&lt;/p&gt;</description></item><item><title>TR-069, die Telekom, und das was wirklich geschah</title><link>https://linus-neumann.de/2016/11/warum-die-telekom-router-ausgefallen-sind/</link><pubDate>Wed, 30 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/warum-die-telekom-router-ausgefallen-sind/</guid><description>&lt;p&gt;&lt;strong&gt;[For a detailed analysis, &lt;a href="https://comsecuris.com/blog/posts/were_900k_deutsche_telekom_routers_compromised_by_mirai/"&gt;move on to RPW&amp;rsquo;s post&lt;/a&gt;]&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Am Montag und Dienstag versetzte ein Ausfall mehrerer hunderttausend Telekom-Router die deutsche Cyberlandschaft in Aufruhr.
Dass der Ausfall mit einem Angriff in Verbindung steht, wurde recht früh &lt;a href="https://www.heise.de/newsticker/meldung/De-Maiziere-zur-Telekom-Stoerung-Urheber-von-Hacker-Angriff-noch-unklar-3507270.html"&gt;von Telekom und Innenministerium bestätigt&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Das Einfallstor, so stellte sich bald heraus, war eine &lt;a href="http://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751-2.html"&gt;offen dem Internet ausgesetzte Fernwartungsschnittstelle&lt;/a&gt;.
Ein kurzes Lauschen auf Port 7547 einer öffentlichen IP bestätigte (spätestens) nach wenigen Minuten eine Angriffswelle mit versuchter &lt;em&gt;command injection&lt;/em&gt;:&lt;/p&gt;
&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2016/11/Screen-Shot-2016-11-30-at-10.49.51-520x166.png" alt="TR069 Exploit Code"&gt;&lt;/p&gt;
&lt;p&gt;Der abgebildete Request will eine Lücke im TR-069 Befehl für das Setzen eines NTP-Servers ausnutzen, um eine Datei von einer fremdem Domain per &lt;em&gt;wget&lt;/em&gt; herunterzuladen und auszuführen.&lt;/p&gt;
&lt;p&gt;Für viele (auch mich) schien der Fall klar: Die Telekom-Router schienen eine &lt;em&gt;Remote Code Execution&lt;/em&gt; im TR-069 zu haben – viel schlimmer hätte es kaum kommen können.&lt;/p&gt;
&lt;p&gt;Es blieben jedoch eine wichtige Frage offen: Warum stürzten die Router ab, statt sich mit der Payload zu infizieren?
Die Vermutung lag nahe, dass die Angreifer einen Bug in Payload oder Exploit-Code hätten.
So könnten der Crash und die ausbleibende Infektion der Geräte erklärt werden.
Den Angreifern schien irgendwo ein kleiner, aber entscheidender Fehler zu unterlaufen sein, der ihnen die Übernahme von 900.000 Geräten zu verhageln schien.
Oder etwa nicht?&lt;/p&gt;</description></item><item><title>Zu Gast bei SWR1 Leute</title><link>https://linus-neumann.de/2016/11/zu-gast-bei-swr1-leute/</link><pubDate>Thu, 17 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/zu-gast-bei-swr1-leute/</guid><description>&lt;p&gt;Am 16.11. war ich &lt;a href="http://www.swr.de/swr1/bw/programm/leute/linus-neumann-blogger-und-netzaktivist/-/id=1895042/did=18495680/nid=1895042/1i8hq08/index.html"&gt;zu Gast bei SWR1&lt;/a&gt;, um über das Netz und die Welt zu plaudern.
Die Moderatorin Nicole Köster hat mich durch ihre ausführliche Vorbereitung und ihre treffsicheren Fragen sehr beeindruckt.&lt;/p&gt;
&lt;p&gt;Die Sendereihe ist &lt;a href="http://www.swr.de/swr1/bw/programm/die-swr1-podcasts/-/id=446250/did=703486/nid=446250/18qvl71/index.html"&gt;auch als Podcast abonnierbar&lt;/a&gt; und aufgrund der vielfältigen interessanten Themen wärmstens empfohlen.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/11/YkyJNKAj3es.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/11/YkyJNKAj3es.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=YkyJNKAj3es"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Die &lt;a href="https://linus-neumann.de/wp-content/uploads/2016/11/linus-neumann-blogger-und-netzaktivist.m.mp4"&gt;Video-Aufzeichnung gibt es hier&lt;/a&gt;, und die &lt;a href="https://linus-neumann.de/wp-content/uploads/2016/11/linus-neumann-blogger-und-netzwerkaktivist.12844s.mp3"&gt;mp3 hier zum Download&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Logbuch:Netzpolitik Folge 200</title><link>https://linus-neumann.de/2016/11/logbuchnetzpolitik-folge-200/</link><pubDate>Sun, 06 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/logbuchnetzpolitik-folge-200/</guid><description>&lt;p&gt;Am 5. November haben &lt;a href="https://metaebene.me/timpritlove/"&gt;Tim Pritlove&lt;/a&gt; und ich in Berlin die &lt;a href="http://logbuch-netzpolitik.de/lnp200-aus-mitlike"&gt;200.
Folge&lt;/a&gt; unseres Podcasts &lt;a href="http://logbuch-netzpolitik.de"&gt;Logbuch:Netzpolitik&lt;/a&gt; mit einer Live-Sendung gefeiert.&lt;/p&gt;
&lt;p&gt;Im ehemaligen Stummfilmkino Delphi haben wir die 5 Jahre des Bestehens von Logbuch:Netzpolitik gebührend mit 400 Gästen gefeiert.
Dank dem &lt;a href="https://c3voc.de"&gt;C3VOC&lt;/a&gt; gibt es davon eine Video-Aufzeichung:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/11/z2LURvq7Fu4.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/11/z2LURvq7Fu4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=z2LURvq7Fu4"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Als Pre-Show hatten wir unsere Freunde von &lt;a href="http://minkorrekt.de"&gt;Methodisch Inkorrekt&lt;/a&gt; zu Gast:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/11/ElBBFGfRSJI.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/11/ElBBFGfRSJI.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=ElBBFGfRSJI"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a href="http://logbuch-netzpolitik.de/lnp200-aus-mitlike"&gt;Die Shownotes, viele Photos, und weitere Infos zu Logbuch Netzpolitik gibt es an der gewohnten Stelle&lt;/a&gt;&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Das Darknet.</title><link>https://linus-neumann.de/2016/07/das-darknet/</link><pubDate>Fri, 29 Jul 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/07/das-darknet/</guid><description>&lt;p&gt;Mit der Vorstellung des &lt;a href="http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2016/160727__VeroeffentlichungLagebildCybercrime.html"&gt;Bundeslagebilds Cybercrime 2015&lt;/a&gt; war in dieser Woche das Darknet in aller Munde.
Insbesondere war zuvor bekannt geworden, dass der ein &lt;a href="http://www.faz.net/aktuell/politik/inland/f-a-z-exklusiv-amoklaeufer-von-muenchen-war-rechtsextremist-14359855.html"&gt;rechtsradikaler&lt;/a&gt; &lt;a href="https://de.wikipedia.org/wiki/Amoklauf_in_M%C3%BCnchen_am_22._Juli_2016"&gt;Münchner Terrorist und Amokläufer&lt;/a&gt; im Darknet vor der Tat nach einer Waffe gesucht, und sie dort vermeintlich auch gefunden habe.&lt;/p&gt;</description></item><item><title>Zapp über "Social Bots"</title><link>https://linus-neumann.de/2016/04/zapp-ueber-social-bots/</link><pubDate>Thu, 21 Apr 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/04/zapp-ueber-social-bots/</guid><description>&lt;p&gt;&lt;a href="http://www.ndr.de/nachrichten/netzwelt/Netzangriff-Bots-feuern-gegen-Themen-,bots100.html"&gt;Das Medienmagazin ZAPP berichtete gestern über Social Bots&lt;/a&gt; – automatische, nicht menschliche Accounts in sozialen Netzwerken.
Forscher der Universität Siegen haben diese zu nichts geringerem als einer Gefahr für die Demokratie erklärt.&lt;/p&gt;
&lt;p&gt;Diese Einschätzung teile ich nicht, &lt;a href="http://logbuch-netzpolitik.de/lnp175-dann-platzt-google#t=1:00:13.110"&gt;wie ich schon in Logbuch:Netzpolitik 175 ausgeführt habe&lt;/a&gt;.
Eine größere (aber ebenso vernachlässigbare) Gefahr für die Demokratie ist wahrscheinlich, dass das Bundesministerium für Bildung und Forschung im Jahr 2016 noch derartige &amp;ldquo;Forschung&amp;rdquo; fördert, nachdem Spam und Bots vermutlich älter sind, als die meisten der beteiligten Forscher.&lt;/p&gt;</description></item><item><title>Trolle werden trollen oder getrollt werden</title><link>https://linus-neumann.de/2016/03/trolle-werden-trollen-oder-getrollt-werden/</link><pubDate>Mon, 28 Mar 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/03/trolle-werden-trollen-oder-getrollt-werden/</guid><description>&lt;p&gt;Beim &lt;a href="https://eh16.easterhegg.eu"&gt;Easterhegg 2016 in Salzburg&lt;/a&gt; habe ich einen kleinen Vortrag über das Trollen gehalten.&lt;br&gt;
Der Vortrag ist eine Weiterentwicklung von &lt;a href="https://linus-neumann.de/2015/10/19/gut-drauf-trotz-social-media-die-kunst-des-trollens/"&gt;&amp;ldquo;Gut drauf trotz Social Media&amp;rdquo;&lt;/a&gt; in Anbetracht jüngster politischer Phänomene wie dem Erfolg der AfD und dem Wahlkampfgebaren von Donald Trump.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/03/eh16-44-trolle_werden_trollen.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/03/eh16-44-trolle_werden_trollen.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/eh16-44-trolle_werden_trollen"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;</description></item><item><title>32C3</title><link>https://linus-neumann.de/2016/02/32c3/</link><pubDate>Wed, 10 Feb 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/02/32c3/</guid><description>&lt;p&gt;Großes Lampenfieber hatte ich vor der Eröffnung, die Carina Haupt zusammen mit mir bestritten hat:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2016/02/32c3-7550-opening_event.jpg" src="https://linus-neumann.de/wp-content/uploads/2016/02/32c3-7550-opening_event.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/32c3-7550-opening_event"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Das großartige Eröffnungsvideo stammte übrigens von &lt;a href="http://www.bitteschoen.tv/filter/animation"&gt;Frederic Brückner&lt;/a&gt;, mit Sound von &lt;a href="https://soundcloud.com/erich_lesovsky"&gt;Erich Lesowsky&lt;/a&gt;.&lt;br&gt;
Das &lt;a href="https://events.ccc.de/congress/2015/wiki/Static:Design"&gt;Design-Gesamtkonzept&lt;/a&gt; stammte von &lt;a href="http://www.bitteschoen.tv/filter/illustration"&gt;Roland Brückner&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Chaosradio 217: "Professional Hackers"</title><link>https://linus-neumann.de/2015/10/chaosradio-217-professional-hackers/</link><pubDate>Fri, 30 Oct 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/10/chaosradio-217-professional-hackers/</guid><description>&lt;p&gt;Gestern Abend haben wir uns im &lt;a href="http://chaosradio.ccc.de/cr217.html"&gt;Chaosradio über Hacken als Beruf&lt;/a&gt; unterhalten.
Die Audio-Aufzeichnung gibt es &lt;a href="http://chaosradio.ccc.de/archive/cr217-professionalhackers.m4a"&gt;hier zum Download&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/11/217-hd.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/11/217-hd.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>"Gut drauf trotz Social Media – Die Kunst des Trollens"</title><link>https://linus-neumann.de/2015/10/gut-drauf-trotz-social-media-die-kunst-des-trollens/</link><pubDate>Mon, 19 Oct 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/10/gut-drauf-trotz-social-media-die-kunst-des-trollens/</guid><description>&lt;p&gt;Beim &lt;a href="http://zuendfunk-netzkongress.de/programm-2015/die-kunst-des-trollens/"&gt;Zündfunk Netzkongress habe ich einen Vortrag über Kommunikation in sozialen Netzen&lt;/a&gt; gehalten.
Von der Sueddeutschen Zeitung wurde ich dafür als &lt;a href="http://www.sueddeutsche.de/digital/zuendfunk-netzkongress-die-zukunft-gehoert-konzernen-und-geheimdiensten-1.2686907" title="Zündfunk Netzkongress: Die Zukunft gehört Konzernen und Geheimdiensten"&gt;Hacker mit der einhornartigen Tolle vom Chaos Computer Club&lt;/a&gt; ausgezeichnet.&lt;/p&gt;
&lt;p&gt;Ich konnte den &lt;a href="https://www.br.de/mediathek/video/video/zuendfunk-netzkongress-neumann-100.html"&gt;Vortrag in der BR Mediathek&lt;/a&gt; finden.
Da man ja nie weiß, ob und wann Mediathek-Beiträge depubliziert werden, hier die YouTube-Version:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/10/jOhWZOn_IWY.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/10/jOhWZOn_IWY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=jOhWZOn_IWY"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Im Anschluss gab es noch eine Podiumsdiskussion:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/10/rl0MOw0qAOQ.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/10/rl0MOw0qAOQ.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=rl0MOw0qAOQ"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Tagesschau zur Abschaltung der Bundestags-IT</title><link>https://linus-neumann.de/2015/08/tagesschau-zur-abschaltung-der-bundestags-it/</link><pubDate>Thu, 20 Aug 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/08/tagesschau-zur-abschaltung-der-bundestags-it/</guid><description>&lt;p&gt;Die Tagesschau hat sich heute mit der Abschaltung des Parlakom-Netzes beschäftigt.
In der 12h-Sendung bin ich etwas länger zu Wort gekommen, dafür wurde in der 20h-Sendung mein neuer Lieblingsaufkleber prominent platziert:&lt;/p&gt;
&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2015/08/IMG_3569-1024x577.png" alt="Tagesschau vom 20.08.2015 – Bildschirmphoto"&gt;&lt;/p&gt;
&lt;p&gt;An dieser Stelle gilt noch einmal mein persönlicher Dank der Gruppe um wintermute vom Hannoveraner CCC, die diesen Sticker beim Chaos Communication Camp kostenlos verteilt, und die &lt;a href="https://hannover.ccc.de/~wintermute/groko.tar.gz"&gt;Druckvorlage kostenlos zugänglich&lt;/a&gt; gemacht hat.&lt;/p&gt;
&lt;p&gt;12:00h-Beitrag:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/08/0GNcFFyxVNY.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/08/0GNcFFyxVNY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>Vortrag: "Politische Lösungen für technische Probleme" (Chaos Communication Camp 2015)</title><link>https://linus-neumann.de/2015/08/vortrag-politische-loesungen-fuer-technische-probleme-chaos-communication-camp-2015/</link><pubDate>Thu, 20 Aug 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/08/vortrag-politische-loesungen-fuer-technische-probleme-chaos-communication-camp-2015/</guid><description>&lt;p&gt;Beim CCCamp 2015 habe ich einen kleinen Vortrag zum IT-Sicherheitsgesetz gehalten.
Die Aufzeichnung ist &lt;a href="https://media.ccc.de/browse/conferences/camp2015/camp2015-6762-politische_losungen_fur_technische_probleme.html#video"&gt;wie gewohnt bei media.ccc.de erhältlich&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/08/camp2015-6762-politische_losungen_fur_technische_probleme.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/08/camp2015-6762-politische_losungen_fur_technische_probleme.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/camp2015-6762-politische_losungen_fur_technische_probleme"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;</description></item><item><title>IT-Sicherheitsgesetz tritt in Kraft</title><link>https://linus-neumann.de/2015/07/it-sicherheitsgesetz-tritt-in-kraft/</link><pubDate>Thu, 30 Jul 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/07/it-sicherheitsgesetz-tritt-in-kraft/</guid><description>&lt;p&gt;Vom Bundestag am 24.07. verabschiedet, ist das IT-Sicherheitsgesetz nun in Kraft getreten.
Zu diesem Gesetz hatte ich Gelegenheit, als Sachverständiger eine &lt;a href="https://linus-neumann.de/2015/04/20/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/"&gt;Stellungnahme&lt;/a&gt; für den &lt;a href="http://ccc.de/de/updates/2015/it-sicherheit"&gt;CCC&lt;/a&gt; vorzutragen.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit Arbeitenden von wirklich sinnvollen Maßnahmen ab.&lt;/p&gt;</description></item><item><title>Chaosradio: 2 Jahre Snowden</title><link>https://linus-neumann.de/2015/05/chaosradio-2-jahre-snowden/</link><pubDate>Fri, 29 May 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/05/chaosradio-2-jahre-snowden/</guid><description>&lt;p&gt;Gestern waren &lt;a href="http://de.wikipedia.org/wiki/Anne_Roth"&gt;Anne Roth&lt;/a&gt; und &lt;a href="https://netzpolitik.org/author/andre/"&gt;Andre Meister&lt;/a&gt; im &lt;a href="https://chaosradio.ccc.de/cr212.html"&gt;Chaosradio&lt;/a&gt;, um über die Aufarbeitung der zahlreichen Snowden- und Geheimdienstskandale zu berichten.
Anne ist als Referentin im NSA-Untersuchungsausschuss tätig, Andre berichtet ausführlich aus dessen öffentlichen Sitzungen.
Der Part des CCC durfte ich übernehmen.&lt;/p&gt;
&lt;p&gt;Dank Moderator Markus Richter ist uns ein – wie ich finde – hoffentlich –interessanter und unterhaltsamer Rück- und Ausblick gelungen.
Hier gibt es die Aufzeichnung: &lt;a href="https://linus-neumann.de/wp-content/uploads/2015/05/CR212.mp3"&gt;Chaosradio 212 &amp;ldquo;Was von Snowden übrig blieb&amp;rdquo; mit Anne Roth, Andre Meister und Linus Neumann&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Stellungnahme zum IT-Sicherheitsgesetz (Anhörung am 20. April 2015)</title><link>https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/</link><pubDate>Mon, 20 Apr 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/</guid><description>&lt;p&gt;&lt;a href="https://www.bundestag.de/presse/pressemitteilungen/2015/pm_150414/369530"&gt;Heute bin ich in den Innenausschuss des Deutschen Bundestags geladen&lt;/a&gt;, um als Sachverständiger Auskunft zum IT-Sicherheitsgesetz zu geben.
Dazu habe ich auch eine Stellungnahme verfasst: &lt;a href="https://linus-neumann.de/wp-content/uploads/2015/04/ITSG_Stellungnahme_CCC_Linus_Neumann.pdf"&gt;Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Die Kernpunkte lauten:&lt;/p&gt;</description></item><item><title>Big Brother Awards 2015: Hello Barbie!</title><link>https://linus-neumann.de/2015/04/big-brother-awards-2015-hello-barbie/</link><pubDate>Fri, 17 Apr 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/04/big-brother-awards-2015-hello-barbie/</guid><description>&lt;p&gt;Bei den &lt;a href="https://bigbrotherawards.de/2015/technik-hello-barbie"&gt;diesjährigen Big Brother Awards durfte ich die Laudatio in der Kategorie &amp;ldquo;Technik&amp;rdquo;&lt;/a&gt; halten.
Gewonnen hat die &amp;ldquo;Hello Barbie&amp;rdquo; aus dem Hause Mattel/Toytalk.&lt;/p&gt;
&lt;p&gt;Hier eine Aufzeichnung, sowie der Volltext meiner Laudatio:&lt;/p&gt;</description></item><item><title>Deutschlandfunk und Zapp! über Trolle</title><link>https://linus-neumann.de/2015/03/deutschlandfunk-und-zapp-ueber-trolle/</link><pubDate>Mon, 23 Mar 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/03/deutschlandfunk-und-zapp-ueber-trolle/</guid><description>&lt;p&gt;In der letzten Woche hat sich das Medienmagazin Zapp! &lt;a href="http://www.ndr.de/nachrichten/netzwelt/Trollangriffe-Reaktionen-der-Redaktionen,kommentarkultur104.html"&gt;mit den neuen Strategien einiger Redaktionen im Umgang mit rauen Kommentaren&lt;/a&gt; auseinander gesetzt.&lt;/p&gt;
&lt;p&gt;Da ich mich &lt;a href="https://linus-neumann.de/2013/05/08/die-trolldrossel-erkenntnisse-der-empirischen-trollforschung/"&gt;vor einiger Zeit mal ausführlicher damit beschäftigt habe&lt;/a&gt;, wurde auch ich für die Sendung interviewt.
Ausführlicher bin ich zu diesem Thema bei &lt;a href="https://linus-neumann.de/2014/04/17/zu-gast-bei-alternativlos-diskussionskultur-im-internet/"&gt;Alternativlos #32&lt;/a&gt; zu Wort gekommen.
Auch sehr schön aufgearbeitet wurde es im &lt;a href="http://www.deutschlandfunk.de/kommunikation-nur-beamen-waere-schoener.1247.de.html?dram:article_id=303949"&gt;Deutschlandfunk Feature &amp;ldquo;Nur Beamen wäre schöner&amp;rdquo;&lt;/a&gt; von Oliver Buschek.&lt;/p&gt;
&lt;p&gt;Das hörenswerte Feature &lt;a href="https://linus-neumann.de/wp-content/uploads/2015/03/dlf_Feature_NurBeamenWaereSchoener.mp3"&gt;gibt es hier als mp3&lt;/a&gt;. …und den Zapp-Beitrag bei Youtube:&lt;/p&gt;</description></item><item><title>ARD Mittagsmagazin zu De-Mail</title><link>https://linus-neumann.de/2014/06/ard-mittagsmagazin-zu-de-mail/</link><pubDate>Mon, 30 Jun 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/06/ard-mittagsmagazin-zu-de-mail/</guid><description>&lt;p&gt;In einem weiteren der unzähligen Versuche, De-Mail irgendwie zur Verbreitung zu verhelfen, wurde heute &lt;a href="http://www.heise.de/newsticker/meldung/Dresden-wird-De-Mail-City-2243420.html"&gt;Dresden zur De-Mail-City&lt;/a&gt; ernannt. &lt;a href="http://www.ardmediathek.de/tv/Mittagsmagazin/De-Mail-Wie-sicher-ist-der-neue-Teleko/Das-Erste/Video-Podcast?documentId=22132992&amp;amp;bcastId=314636"&gt;Das ARD Mittagsmagazin hat auch mich dazu noch einmal meine Kritik vortragen lassen.&lt;/a&gt; Der Kameramann verabschiedete sich mit den Worten &amp;ldquo;Ich kündige sofort mein De-Mail-Konto.&amp;rdquo;&lt;/p&gt;</description></item><item><title>Stellungnahme für den Ausschuss Digitale Agenda</title><link>https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/</link><pubDate>Wed, 07 May 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/</guid><description>&lt;p&gt;Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss &amp;ldquo;Digitale Agenda&amp;rdquo; des Bundestags.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; &lt;a href="http://dbtg.tv/cvid/3362603"&gt;Hier gibt es eine Aufzeichnung des Fachgesprächs&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2014/05/bUoXq-F57WA.jpg" src="https://linus-neumann.de/wp-content/uploads/2014/05/bUoXq-F57WA.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=bUoXq-F57WA"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe.
Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere &lt;a href="http://frank.geekheim.de"&gt;Frank Rieger&lt;/a&gt;, &lt;a href="http://46halbe.org"&gt;Constanze Kurz&lt;/a&gt; und &lt;a href="https://twitter.com/gonium"&gt;Mathias Dalheimer&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Die Forderungen für eine effektive IT-Sicherheit im Überblick:&lt;/p&gt;</description></item><item><title>30C3: Bullshit made in Germany</title><link>https://linus-neumann.de/2014/01/30c3-bullshit-made-in-germany/</link><pubDate>Mon, 06 Jan 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/01/30c3-bullshit-made-in-germany/</guid><description>&lt;p&gt;Beim 30. Kongress des Chaos Computer Clubs habe ich einen &lt;a href="http://media.ccc.de/browse/congress/2013/30C3_-_5210_-_de_-_saal_g_-_201312282030_-_bullshit_made_in_germany_-_linus_neumann.html"&gt;Vortrag über (bundes)deutsche IT-Sicherheitsbestrebungen&lt;/a&gt; gehalten.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2014/01/p56aVppK2W4.jpg" src="https://linus-neumann.de/wp-content/uploads/2014/01/p56aVppK2W4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=p56aVppK2W4"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Beim &lt;a href="http://media.ccc.de/browse/congress/2013/30C3_-_5608_-_de_-_saal_1_-_201312290000_-_jahresruckblick_des_ccc_-_constanze_kurz_-_frank_-_linus_neumann.html"&gt;Jahresrückblick des CCC&lt;/a&gt; habe ich auch mitgewirkt, war aber ziemlich K.O. und nervös auf der Riesenbühne mit über 3.000 Zuschauern. &lt;a href="http://www.tour-blog.de/2007/02/MLP/Saal%201%20Publikum%203000.jpg"&gt;Hier&lt;/a&gt; gibt es ein Bild des Saals aus Sicht der Bühne.&lt;/p&gt;</description></item><item><title>bei SternTV: Mobiltelefone abhören im Regierungsviertel</title><link>https://linus-neumann.de/2013/11/bei-sterntv-mobiltelefone-abhoeren-im-regierungsviertel/</link><pubDate>Mon, 04 Nov 2013 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2013/11/bei-sterntv-mobiltelefone-abhoeren-im-regierungsviertel/</guid><description>&lt;p&gt;Anlässlich des Abhörangriffs auf die Bundeskanzlerin haben mein Kollege &lt;a href="http://www.flickr.com/photos/lucamelette"&gt;Luca Melette&lt;/a&gt; und ich für SternTV Mobiltelefone im Regierungsviertel abgehört.&lt;/p&gt;
&lt;p&gt;Im Beitrag wird stark betont, wie &amp;ldquo;einfach&amp;rdquo; der Angriff sei – an technischen Details hatte die Redaktion leider kein Interesse.
Wer sich davon ein eigenes Bild machen möchte, kann sich &lt;a href="https://srlabs.de/decrypting_gsm/"&gt;hier&lt;/a&gt; über die Details des Angriffs informieren.
Über die – teilweise Jahre alten – Forschungsergebnisse haben &lt;a href="http://de.wikipedia.org/wiki/Karsten_Nohl"&gt;Karsten Nohl&lt;/a&gt; und Luca bereits diverse Vorträge gehalten.
Zum Beispiel:&lt;/p&gt;</description></item><item><title>Die Trolldrossel (Erkenntnisse der empirischen Trollforschung)</title><link>https://linus-neumann.de/2013/05/die-trolldrossel-erkenntnisse-der-empirischen-trollforschung/</link><pubDate>Wed, 08 May 2013 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2013/05/die-trolldrossel-erkenntnisse-der-empirischen-trollforschung/</guid><description>&lt;p&gt;Heute habe ich auf der re:publica zusammen mit &lt;a href="http://www.michael-kreil.de/index.php"&gt;Michael Kreil&lt;/a&gt; von &lt;a href="http://www.opendatacity.de"&gt;OpenDataCity&lt;/a&gt; und &lt;a href="http://blog.dieweltistgarnichtso.net"&gt;Erlehmann&lt;/a&gt; einen Vortrag über &lt;a href="http://m.re-publica.de/sessions/refefe-erkenntnisse-empirischen-trollforschung"&gt;empirische Trollforschung&lt;/a&gt; gehalten.&lt;/p&gt;
&lt;p&gt;Hier gibt es den Mitschnitt:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2013/05/ZG4FawUtYPA.jpg" src="https://linus-neumann.de/wp-content/uploads/2013/05/ZG4FawUtYPA.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=ZG4FawUtYPA"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Gespräch mit Anne Roth und Constanze Kurz über Wikileaks</title><link>https://linus-neumann.de/2011/09/gesprach-mit-anne-roth-und-constanze-kurz-uber-wikileaks/</link><pubDate>Wed, 07 Sep 2011 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2011/09/gesprach-mit-anne-roth-und-constanze-kurz-uber-wikileaks/</guid><description>&lt;p&gt;&amp;hellip;bei der Rosa-Luxemburg-Konferenz &amp;ldquo;Netz für alle&amp;rdquo;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2011/09/Yvt6TIL5SGY.jpg" src="https://linus-neumann.de/wp-content/uploads/2011/09/Yvt6TIL5SGY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=Yvt6TIL5SGY"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Die Pro-Guttenberg-Demo in Berlin</title><link>https://linus-neumann.de/2011/03/granz-gros-die-pro-guttenberg-demo-in-berlin/</link><pubDate>Sun, 06 Mar 2011 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2011/03/granz-gros-die-pro-guttenberg-demo-in-berlin/</guid><description>&lt;p&gt;&lt;video poster="/wp-content/uploads/2011/03/MHn_dI_AJgY.jpg" src="https://linus-neumann.de/wp-content/uploads/2011/03/MHn_dI_AJgY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=MHn_dI_AJgY"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2011/03/ZmZDLVYbVrk.jpg" src="https://linus-neumann.de/wp-content/uploads/2011/03/ZmZDLVYbVrk.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=ZmZDLVYbVrk"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2011/03/gD5rBF5HNAw.jpg" src="https://linus-neumann.de/wp-content/uploads/2011/03/gD5rBF5HNAw.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=gD5rBF5HNAw"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;(Ein viertes Video dieser Reihe ist nicht mehr verfügbar – der zugehörige YouTube-Account wurde gelöscht.)&lt;/em&gt;&lt;/p&gt;</description></item><item><title>CC-Video: Der digitale Briefumschlag</title><link>https://linus-neumann.de/2010/12/cc-video-der-digitale-briefumschlag/</link><pubDate>Fri, 17 Dec 2010 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2010/12/cc-video-der-digitale-briefumschlag/</guid><description>&lt;p&gt;&lt;a href="http://twitter.com/metronaut"&gt;John F. Nebel&lt;/a&gt; und &lt;a href="http://twitter.com/Linuzifer"&gt;ich&lt;/a&gt; haben uns ohne jegliche filmerische Erfahrung daran begeben, ein kleines Lehrvideo zu basteln, das das Prinzip von Email-Verschlüsselung erklären soll.
Wir hoffen, damit unseren Beitrag zur Verbreitung von GPG leisten zu können.&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.netzpolitik.org/2010/cc-video-erklart-ende-zu-ende-verschlusselung/"&gt;Dank der Erstveröffentlichung auf Netzpolitik.org&lt;/a&gt; hat das Video in wenigen Stunden sehr viel mehr Click erlangt, als wir es uns erhofft hatten.
Jetzt muss die Crypto-Charme-Offensive weitergehen.
Wie einige Leser in den Kommentaren bemerken: Das Crypto-Setup ist immer noch zu kompliziert für den Massenmarkt.
Das soll sich ändern.
Ich pflege ja schon seit einiger Zeit hier die GPG easy install scripts, jedoch muss ich mir wohl eingestehen, dass shellscripts vielleicht nicht die Idealvorstellung von Nichtnerds in Sachen Usability sind.&lt;/p&gt;</description></item></channel></rss>