{"version":"1.0.0","segments":[{"speaker":null,"startTime":0.017,"endTime":6.057,"body":"Willkommen zum Chaosradio 293 und wir haben heute eine schwierige Situation,"},{"speaker":null,"startTime":6.217,"endTime":11.357,"body":"denn unser Moderator, Markus Richter, ist tats\u00e4chlich in seinen nat\u00fcrlich wohlverdienten"},{"speaker":null,"startTime":11.357,"endTime":14.277,"body":"Urlaub abgeschw\u00f6rt und hat uns hier ganz alleine gelassen."},{"speaker":null,"startTime":14.297,"endTime":16.457,"body":"Wir haben aber beschlossen, dass wir keine Sommerpause machen,"},{"speaker":null,"startTime":16.637,"endTime":21.277,"body":"denn wir haben wichtige Themen, da m\u00fcssen wir dr\u00fcber sprechen und m\u00fcssen wir"},{"speaker":null,"startTime":21.277,"endTime":22.537,"body":"ohne Markus irgendwie hinkriegen."},{"speaker":null,"startTime":22.537,"endTime":27.397,"body":"Aber ich habe zwei unfassbar gute G\u00e4ste, die auch eloquent sind,"},{"speaker":null,"startTime":27.577,"endTime":33.317,"body":"technische Ahnung haben und diese Chaosradio trotzdem ohne Markus rocken werden."},{"speaker":null,"startTime":33.517,"endTime":38.317,"body":"Wir haben zum einen, zu meiner Linken, kein Torkel. Na? Hallo."},{"speaker":null,"startTime":38.317,"endTime":40.337,"body":"Der extra f\u00fcr uns angereist ist."},{"speaker":null,"startTime":41.177,"endTime":45.137,"body":"Aus Berlin. Naja, war nicht so weit. Und dann haben wir Erdgeist."},{"speaker":null,"startTime":45.517,"endTime":47.857,"body":"Ein h\u00e4ufiger Gast im Chaosradio."},{"speaker":null,"startTime":48.837,"endTime":52.317,"body":"Hallo Erdgeist. Hallo Konz. Das bin ich."},{"speaker":null,"startTime":53.297,"endTime":56.457,"body":"Wir haben heute eigentlich so ein bisschen klassische Folge vom Chaosradio,"},{"speaker":null,"startTime":56.537,"endTime":59.577,"body":"w\u00fcrde ich sagen, weil wir ein bisschen \u00fcber Technik reden wollen,"},{"speaker":null,"startTime":59.757,"endTime":61.297,"body":"auch ein bisschen erkl\u00e4r werden."},{"speaker":null,"startTime":61.457,"endTime":65.857,"body":"Aber wir haben auch einen Hack, den wir als konkreten Anlass haben."},{"speaker":null,"startTime":66.077,"endTime":67.797,"body":"Also eigentlich ist das eine gute Mischung letztlich."},{"speaker":null,"startTime":68.477,"endTime":72.397,"body":"Denn wir haben als CCC k\u00fcrzlich eine Pressemitteilung rausgegeben,"},{"speaker":null,"startTime":72.457,"endTime":77.517,"body":"die betraf die Zwei-Faktor-Authentifizierung mit SMS. Und da wollen wir ein"},{"speaker":null,"startTime":77.517,"endTime":78.157,"body":"bisschen dr\u00fcber sprechen."},{"speaker":null,"startTime":78.757,"endTime":81.477,"body":"Was ist eigentlich dieser Hack gewesen? Was wurde da technisch gemacht?"},{"speaker":null,"startTime":81.657,"endTime":85.017,"body":"Aber wir wollen vor allen Dingen auch dar\u00fcber sprechen, warum wir Zwei-Faktor-Authentifizierung"},{"speaker":null,"startTime":85.017,"endTime":87.177,"body":"haben, wo wir da Kritik haben."},{"speaker":null,"startTime":87.919,"endTime":94.639,"body":"Wo sich was \u00e4ndern m\u00fcsste, vielleicht sogar ein bisschen, was wir raten w\u00fcrden,"},{"speaker":null,"startTime":94.739,"endTime":96.599,"body":"dem geneigten Computerbenutzer."},{"speaker":null,"startTime":97.119,"endTime":100.259,"body":"Und deswegen wollen wir, glaube ich, ein bisschen einsteigen mit der Geschichte."},{"speaker":null,"startTime":100.379,"endTime":104.159,"body":"Also warum brauchen wir die sogenannten Trust Anchors?"},{"speaker":null,"startTime":104.439,"endTime":108.539,"body":"Warum m\u00fcssen wir irgendwie ein bisschen mehr M\u00fche haben als fr\u00fcher?"},{"speaker":null,"startTime":108.679,"endTime":112.419,"body":"Wir k\u00f6nnen nicht immer nur einfach nur eine E-Mail-Adresse und ein Passwort eingeben."},{"speaker":null,"startTime":112.619,"endTime":115.779,"body":"Und da wollen wir so ein bisschen mit anfangen und dann zu dem eigentlichen"},{"speaker":null,"startTime":115.779,"endTime":119.639,"body":"Hack kommen und ein bisschen dar\u00fcber sprechen, was wir da technisch eigentlich"},{"speaker":null,"startTime":119.639,"endTime":121.519,"body":"vorliegen haben. Okay, Erdgeist wird zum Anfang."},{"speaker":null,"startTime":122.099,"endTime":126.239,"body":"Wozu haben wir diese Trust Anchors? Warum ist die Situation heute anders als vor 15 Jahren?"},{"speaker":null,"startTime":126.819,"endTime":132.199,"body":"Wozu wir die Trust Anchors haben? Wir haben Passw\u00f6rter. Und Passw\u00f6rter schon eine Weile."},{"speaker":null,"startTime":132.259,"endTime":139.019,"body":"Und die haben wir dazu, um uns einer Maschine gegen\u00fcber auszuweisen als ich"},{"speaker":null,"startTime":139.019,"endTime":142.819,"body":"bin ich, ich wei\u00df was und ich kann belegen, dass ich ich bin und kann mich damit einloggen."},{"speaker":null,"startTime":143.519,"endTime":147.039,"body":"So, ganz einfach. Menschen sind aber notorisch schlechteren,"},{"speaker":null,"startTime":147.039,"endTime":149.859,"body":"sich Passw\u00f6rter auszudenken oder zu merken, die irgendwas traugen."},{"speaker":null,"startTime":151.799,"endTime":155.379,"body":"Und zugedessen gab es nat\u00fcrlich immer wieder Katz-und-Maus-Spiele zwischen Leuten,"},{"speaker":null,"startTime":155.539,"endTime":159.859,"body":"die diese mit Passw\u00f6rtern geschutzten Ressourcen auch benutzen wollten,"},{"speaker":null,"startTime":159.919,"endTime":164.119,"body":"aber nicht die Personen waren, die dieses Passwort sich ausgedacht oder dem"},{"speaker":null,"startTime":164.119,"endTime":165.779,"body":"dieses Passwort zugewiesen wurden."},{"speaker":null,"startTime":166.679,"endTime":171.059,"body":"\u00dcber die Zeit gab es so einige zus\u00e4tzliche Schutzmechanismen."},{"speaker":null,"startTime":171.059,"endTime":175.379,"body":"Ganz am Anfang war \u00fcberhaupt schon prohibitiv, dass man einen eigenen Computer"},{"speaker":null,"startTime":175.379,"endTime":177.559,"body":"haben musste, um an diesem Datenverkehr \u00fcberhaupt teilzunehmen,"},{"speaker":null,"startTime":177.619,"endTime":180.859,"body":"was schon mal einen Gro\u00dfteil der Menschen da drau\u00dfen ausgeschlossen hat,"},{"speaker":null,"startTime":180.999,"endTime":184.919,"body":"so dieses Passwort zu raten, missbrauchen, weil selbst wenn man es gewusst hat,"},{"speaker":null,"startTime":184.999,"endTime":186.159,"body":"h\u00e4tte man kein Endger\u00e4t gehabt,"},{"speaker":null,"startTime":186.339,"endTime":189.399,"body":"um daran teilzunehmen oder keinen Anschluss gehabt, um daran zu gehen."},{"speaker":null,"startTime":189.399,"endTime":190.299,"body":"Das war eine sch\u00f6ne Zeit."},{"speaker":null,"startTime":192.819,"endTime":194.799,"body":"Leider sind dann irgendwann die ganzen anderen Menschen, die Rechner wurden"},{"speaker":null,"startTime":194.799,"endTime":198.719,"body":"einfach viel zu billig und die AOL-CDs wurden zu reichlich."},{"speaker":null,"startTime":199.059,"endTime":204.599,"body":"Und damit hatte man dann pl\u00f6tzlich das Problem, dass es keine wirkliche H\u00fcrde mehr war."},{"speaker":null,"startTime":206.699,"endTime":213.919,"body":"In dem Zuge wurden dann diverse Angriffe auf diese Passworte gefahren,"},{"speaker":null,"startTime":213.979,"endTime":217.399,"body":"die wurden w\u00e4hrend sie im Klartext durch die Gegend geschwirrt sind abgefangen,"},{"speaker":null,"startTime":217.419,"endTime":219.219,"body":"um sie dann wieder zu benutzen,"},{"speaker":null,"startTime":219.759,"endTime":221.899,"body":"von Personen, die das eigentlich nicht haben sollten."},{"speaker":null,"startTime":222.159,"endTime":227.019,"body":"Die Administratoren dieser Computer, auf denen das Passwort hinterlegt wurde,"},{"speaker":null,"startTime":227.139,"endTime":229.939,"body":"konnten nachgucken, was dieses Passwort ist und konnten dann schauen,"},{"speaker":null,"startTime":230.019,"endTime":231.659,"body":"ob es eventuell woanders auch benutzt wurde."},{"speaker":null,"startTime":232.792,"endTime":240.432,"body":"Und das Problem ist immer wieder, dass solche Passw\u00f6rter verloren gehen."},{"speaker":null,"startTime":240.572,"endTime":244.012,"body":"Sie werden entweder von irgendjemand anders mitgeschnitten und dann verwendet"},{"speaker":null,"startTime":244.012,"endTime":249.432,"body":"oder der Nutzer vergisst diese Passw\u00f6rter und dann muss ein neues ausgestellt"},{"speaker":null,"startTime":249.432,"endTime":254.252,"body":"werden. Und das war damals, als es so etwas wie 50 Nutzer weltweit gab von Computern,"},{"speaker":null,"startTime":254.272,"endTime":255.112,"body":"alles noch gar kein Problem."},{"speaker":null,"startTime":255.232,"endTime":257.592,"body":"Da ist man hingegangen, hat dann zu seinem Administrator gesagt,"},{"speaker":null,"startTime":257.732,"endTime":260.472,"body":"kannst du mir ein neues Passwort in der Datenbank hinterlegen und dann war das gut."},{"speaker":null,"startTime":260.912,"endTime":263.752,"body":"Aber als es ganz viele wurden, wurde das pl\u00f6tzlich so ein Skalenproblem,"},{"speaker":null,"startTime":264.032,"endTime":265.812,"body":"was man irgendwie ein bisschen automatisieren musste."},{"speaker":null,"startTime":266.252,"endTime":268.932,"body":"Und bei der Gelegenheit hatte man das Problem, wem vertraut man denn,"},{"speaker":null,"startTime":268.992,"endTime":272.612,"body":"wenn der Administrator des Computers das nicht mehr direkt ist."},{"speaker":null,"startTime":273.372,"endTime":278.092,"body":"Und dann gab es diverse Entwicklungen, was man alles machen kann,"},{"speaker":null,"startTime":278.212,"endTime":281.912,"body":"weil man dem Administrator nicht zwingend vertraut, haben wir dann angefangen,"},{"speaker":null,"startTime":281.912,"endTime":284.492,"body":"die Passw\u00f6rter nicht mehr im Klartext in der Datenbank zu hinterlassen,"},{"speaker":null,"startTime":284.592,"endTime":290.272,"body":"sondern haben eine Pr\u00fcfsumme genommen und die in der Datenbank hinterlegt."},{"speaker":null,"startTime":290.272,"endTime":292.712,"body":"Das wurde dann auch ein Katz-und-Maus-Spiel."},{"speaker":null,"startTime":292.752,"endTime":297.212,"body":"Dann wurden die, weil die Pr\u00fcfsummen ja Replay-Attacken erlauben,"},{"speaker":null,"startTime":297.232,"endTime":300.332,"body":"das hei\u00dft, dass man mit demselben verschl\u00fcsselten Passwort wieder vorbeikommen"},{"speaker":null,"startTime":300.332,"endTime":303.512,"body":"kann, wurden die dann noch gesalzen."},{"speaker":null,"startTime":305.132,"endTime":310.932,"body":"Es gab andere Versuche, gerade als es dann spannend wurde, dass mit diesen Passw\u00f6rtern"},{"speaker":null,"startTime":310.932,"endTime":313.372,"body":"auch Bankkonten gesch\u00fctzt werden,"},{"speaker":null,"startTime":313.572,"endTime":316.552,"body":"haben dann die Banken angefangen, einem nach Hause Briefe zu schicken,"},{"speaker":null,"startTime":316.592,"endTime":320.692,"body":"in denen dann lauter Einmalpassw\u00f6rter f\u00fcr besonders wertvolle Transaktionen drinstehen."},{"speaker":null,"startTime":320.692,"endTime":323.492,"body":"Das war auch schon zehn Jahre her, dass sie wieder abgeschafft wurden."},{"speaker":null,"startTime":323.632,"endTime":327.492,"body":"Sie wurden dann mit der PSD 2 verboten, diese Tannenlisten."},{"speaker":null,"startTime":327.692,"endTime":333.232,"body":"Das war auch eine Trag\u00f6die. Es war einfach sehr sch\u00f6n, immer noch zu Hause nach"},{"speaker":null,"startTime":333.232,"endTime":336.632,"body":"diesen Papierchen suchen zu m\u00fcssen, was dann auch noch so schlecht zu lesen"},{"speaker":null,"startTime":336.632,"endTime":337.872,"body":"war, wenn man nicht genau aufgepasst hat."},{"speaker":null,"startTime":338.492,"endTime":342.032,"body":"Das hei\u00dft, da haben wir aber auch schon einen der ersten neueren Trust Anchors,"},{"speaker":null,"startTime":342.032,"endTime":346.492,"body":"also der Vertrauensanker, ist deine postalische Adresse zu Hause."},{"speaker":null,"startTime":346.492,"endTime":350.492,"body":"Du bist du, wenn du Post entgegennehmen kannst an deiner..."},{"speaker":null,"startTime":351.379,"endTime":355.379,"body":"Postalischen Adresse. Papierpost. Papierpost. Hat Vor- und Nachteile."},{"speaker":null,"startTime":355.459,"endTime":359.939,"body":"Der Vorteil ist, dass es schon irgendwie, so dieses Postsystem ist einigerma\u00dfen"},{"speaker":null,"startTime":359.939,"endTime":361.319,"body":"abgehangen, gibt es schon eine Weile."},{"speaker":null,"startTime":361.919,"endTime":366.399,"body":"Man kann einigerma\u00dfen darauf vertrauen, dass das Passwort ankommt und dass es"},{"speaker":null,"startTime":366.399,"endTime":368.179,"body":"genau die richtige Person erreicht."},{"speaker":null,"startTime":368.419,"endTime":372.659,"body":"Aber auf der anderen Seite, bei der Post in letzter Zeit werden ja auch Menschen"},{"speaker":null,"startTime":372.659,"endTime":381.419,"body":"besch\u00e4ftigt, die vielleicht nicht die Zeit haben, so ganz gr\u00fcndlich die Listen zuzustellen."},{"speaker":null,"startTime":381.479,"endTime":383.499,"body":"Es gibt Mitbewohner, die diese Briefe aufmachen k\u00f6nnen."},{"speaker":null,"startTime":383.759,"endTime":386.839,"body":"Und das ist, ja ... Das dauert vor allen Dingen tierisch lange."},{"speaker":null,"startTime":387.079,"endTime":390.139,"body":"Und es ist nicht convenient, genau. Das hei\u00dft, wenn man einmal so eine Liste"},{"speaker":null,"startTime":390.139,"endTime":393.839,"body":"verbummelt hat und nachbestellen muss, dann muss die erst gedruckt werden von"},{"speaker":null,"startTime":393.839,"endTime":395.519,"body":"spezialisierten Firmen, bis die zu Hause sind."},{"speaker":null,"startTime":397.679,"endTime":403.599,"body":"So, das hei\u00dft, dass es dann \u00fcber die Zeit, als das so ein bisschen inconvenient"},{"speaker":null,"startTime":403.599,"endTime":408.119,"body":"wurde, immer wieder auf die Papierpost zu warten Und Postident auch nicht,"},{"speaker":null,"startTime":408.259,"endTime":409.819,"body":"muss man erst zur Post latschen."},{"speaker":null,"startTime":409.919,"endTime":412.239,"body":"Ich habe gesagt, pass auf, ihr habt doch irgendwie alle E-Mail-Adressen,"},{"speaker":null,"startTime":412.239,"endTime":416.799,"body":"lasst uns doch einfach zum Account recoveren, also zum Passwort zur\u00fccksetzen,"},{"speaker":null,"startTime":416.879,"endTime":418.139,"body":"eure E-Mail-Adresse benutzen."},{"speaker":null,"startTime":418.359,"endTime":421.859,"body":"Mit der habt ihr euch ja am Anfang eh eingeloggt, damit habt ihr bewiesen,"},{"speaker":null,"startTime":421.879,"endTime":423.419,"body":"dass ihr Zugriff auf diese E-Mail-Adresse habt."},{"speaker":null,"startTime":423.419,"endTime":429.679,"body":"Dann k\u00f6nnen wir das ja einfach als Vertrauensanker benutzen und sagen mit dem"},{"speaker":null,"startTime":429.679,"endTime":433.079,"body":"Account, das zu deiner E-Mail-Adresse zugewiesen oder zugeordnet ist,"},{"speaker":null,"startTime":433.119,"endTime":437.359,"body":"kannst du einfach dein Passwort resetten, indem du dort wieder eine Mail hinschicken l\u00e4sst."},{"speaker":null,"startTime":437.359,"endTime":441.899,"body":"Das hei\u00dft, das ist dann ein weiterer Vertrauensanker, dass deine,"},{"speaker":null,"startTime":442.019,"endTime":446.019,"body":"sagen wir, Yahoo-Adresse schon auch nur unter deiner Kontrolle ist,"},{"speaker":null,"startTime":446.039,"endTime":452.639,"body":"nur von dir gelesen wird mit all den Blicken, die wir als technikaffine Menschen"},{"speaker":null,"startTime":452.639,"endTime":456.359,"body":"ja auf die Vertraulichkeit von E-Mails so haben."},{"speaker":null,"startTime":457.279,"endTime":460.839,"body":"Die ist also, um es mal deutlich zu sagen, einfach mitlesbar sozusagen."},{"speaker":null,"startTime":461.359,"endTime":465.099,"body":"Die wird in der Regel nicht versch\u00fcttelt, verschickt und hat damit nat\u00fcrlich"},{"speaker":null,"startTime":465.099,"endTime":468.399,"body":"auch ein Sicherheitsproblem. Und man kann sich daf\u00fcr Dutzende oder Hunderte"},{"speaker":null,"startTime":468.399,"endTime":472.719,"body":"automatisiert bei gr\u00f6\u00dferen Firmen anlegen und damit keine Eins-zu-Eins-Beziehung"},{"speaker":null,"startTime":472.719,"endTime":475.919,"body":"mehr, was ja einige Anbieter auch total gerne h\u00e4tten f\u00fcr so einen Account."},{"speaker":null,"startTime":476.179,"endTime":478.899,"body":"Deswegen kam dann irgendwann Mode zu sagen, ach, da drau\u00dfen,"},{"speaker":null,"startTime":478.939,"endTime":481.179,"body":"die Menschen haben doch eh alle nur Mobiltelefonen."},{"speaker":null,"startTime":481.651,"endTime":486.511,"body":"Und damit auch zwingend einen Mobiltelefonvertrag. Und dieser Mobiltelefonvertrag,"},{"speaker":null,"startTime":486.531,"endTime":491.631,"body":"der hat die sch\u00f6ne Eigenschaft, dass er auf jeden Fall irgendjemand seinen Ausweis"},{"speaker":null,"startTime":491.631,"endTime":495.931,"body":"gezeigt hat, um so einen Mobiltelefonvertrag zu bekommen."},{"speaker":null,"startTime":495.931,"endTime":501.811,"body":"Und damit k\u00f6nnen wir schon ziemlich sicher sein, dass wir, damit kriegen wir"},{"speaker":null,"startTime":501.811,"endTime":505.291,"body":"auch Abstimmung beim Eurovision Song Contest hin."},{"speaker":null,"startTime":505.391,"endTime":509.651,"body":"Wir k\u00f6nnen damit einfach fest und sicherstellen, dass es eine Person ist,"},{"speaker":null,"startTime":509.791,"endTime":513.511,"body":"die da ihren einen Mobilfunkvertrag hat und dann auch nicht mehrfach abstimmen kann."},{"speaker":null,"startTime":513.511,"endTime":518.771,"body":"Also wissen wir eigentlich auch, dass alles was f\u00fcr E-Mails gilt in der Zustellung"},{"speaker":null,"startTime":518.771,"endTime":522.311,"body":"von solchen Nachrichten auch \u00fcbertragen wird."},{"speaker":null,"startTime":523.071,"endTime":526.591,"body":"Diese Kurznachrichten, die \u00fcber den SMS versendet werden."},{"speaker":null,"startTime":527.011,"endTime":531.651,"body":"Ich wei\u00df es gar nicht genau. Haben mehr Leute eine Mail als einen Mobiltelefonvertrag?"},{"speaker":null,"startTime":531.831,"endTime":535.851,"body":"Ich w\u00fcrde mal vermuten, die Anzahl d\u00fcrfte so ungef\u00e4hr gleich sein."},{"speaker":null,"startTime":537.951,"endTime":541.551,"body":"Ich w\u00fcrde jetzt da einfach kurz im Wikipedia nachgucken, aber das ist unh\u00f6flich,"},{"speaker":null,"startTime":541.571,"endTime":543.531,"body":"w\u00e4hrend die Zuh\u00f6rer warten, dass wir was Schlaues sagen."},{"speaker":null,"startTime":543.831,"endTime":546.831,"body":"Nein, nein, das kam ja nur gerade vom Statistischen Bundesamt die Nachricht,"},{"speaker":null,"startTime":546.831,"endTime":551.651,"body":"dass so 10 Millionen Menschen in Deutschland keinen Internetzugang haben,"},{"speaker":null,"startTime":551.811,"endTime":556.391,"body":"also nie das Internet benutzen und auch kein Mobiltelefon haben und ich warte doch relativ viel."},{"speaker":null,"startTime":556.711,"endTime":559.971,"body":"Und ich vermute mal, wenn du keine Mailadresse hast und kein Mobilfunkvertrag,"},{"speaker":null,"startTime":560.031,"endTime":561.911,"body":"dann sollst du so ungef\u00e4hr der selbe Anteil der Bev\u00f6lkerung sein."},{"speaker":null,"startTime":561.951,"endTime":564.111,"body":"Ich w\u00fcrde es vermuten einfach nur. Aber mir geht es nur darum,"},{"speaker":null,"startTime":564.171,"endTime":565.811,"body":"dass man nat\u00fcrlich bestimmte Leute damit ausschlie\u00dft."},{"speaker":null,"startTime":566.371,"endTime":568.551,"body":"Einfach nur, um mal so ein bisschen die Relation herzustellen,"},{"speaker":null,"startTime":568.671,"endTime":571.551,"body":"weil die meisten denken, jeder hat es, aber jeder hat es halt nicht statistisch."},{"speaker":null,"startTime":571.671,"endTime":573.891,"body":"Das kommt schon immer auf den Dienst an, von dem wir gerade sprechen."},{"speaker":null,"startTime":574.031,"endTime":577.371,"body":"Das hei\u00dft, die Wahrscheinlichkeit, dass jemand keine E-Mail-Adresse und keine"},{"speaker":null,"startTime":577.371,"endTime":584.311,"body":"Mobiltelefonnummer hat, geht damit einher, dass sie auch keinen Wikipedia-Account"},{"speaker":null,"startTime":584.311,"endTime":586.531,"body":"sich klicken wollen oder etwas \u00c4hnliches."},{"speaker":null,"startTime":587.091,"endTime":590.211,"body":"Die werden auch beim Online-Banking dann nicht teilnehmen, sondern eher noch"},{"speaker":null,"startTime":590.211,"endTime":594.411,"body":"zu ihrer Bank oder ihrer Versicherung in persona hinlaufen m\u00fcssen m\u00fcssen."},{"speaker":null,"startTime":596.241,"endTime":601.421,"body":"Aber es ist auch immer schwieriger, weil auch die nat\u00fcrlich Filialen dieser"},{"speaker":null,"startTime":601.421,"endTime":605.401,"body":"Institute so weit ausged\u00fcnnt werden, weil es ist ja klar, da kann ja inzwischen"},{"speaker":null,"startTime":605.401,"endTime":606.861,"body":"jeder sein Mobiltelefon benutzen."},{"speaker":null,"startTime":606.861,"endTime":610.221,"body":"Und ja, da werden Menschen ausgeschlossen und diese Menschen,"},{"speaker":null,"startTime":610.301,"endTime":611.601,"body":"das wird sich jetzt beschleunigen,"},{"speaker":null,"startTime":611.761,"endTime":616.301,"body":"diese Menschen werden weiter ausgeschlossen werden, weil sie pl\u00f6tzlich nur noch"},{"speaker":null,"startTime":616.301,"endTime":625.601,"body":"einen kleineren Teil ausmachen von den Kundinnen der Bankenversicherung und anderer Seiten,"},{"speaker":null,"startTime":625.721,"endTime":628.461,"body":"die solche Passw\u00f6rter anbieten m\u00fcssen."},{"speaker":null,"startTime":633.861,"endTime":638.781,"body":"Und eigentlich sind wir mit dem Abriss gleich fertig, dass es ja inzwischen"},{"speaker":null,"startTime":638.781,"endTime":642.321,"body":"so weit dann ging, dass dem Passwort selber gar nicht mehr vertraut wurde."},{"speaker":null,"startTime":642.321,"endTime":646.841,"body":"Passw\u00f6rter werden ja so h\u00e4ufig von Nutzern, die sich die selber ausdenken d\u00fcrfen,"},{"speaker":null,"startTime":646.941,"endTime":650.541,"body":"auf diversen Diensten die gleichen Passw\u00f6rter benutzt,"},{"speaker":null,"startTime":650.601,"endTime":656.961,"body":"sodass regelm\u00e4\u00dfig Passwort-Leaks durch die Dark-Webs dieser Welt schwappen,"},{"speaker":null,"startTime":656.981,"endTime":663.321,"body":"in denen dann ein Passwort eigentlich nicht mehr als vertrauensw\u00fcrdig betrachtet"},{"speaker":null,"startTime":663.321,"endTime":665.401,"body":"werden kann von einem Dienst, der was auf sich h\u00e4lt."},{"speaker":null,"startTime":665.401,"endTime":671.561,"body":"Und damit hat sich dann eine neue Technologie oder eine neue Prozedur entwickelt,"},{"speaker":null,"startTime":671.801,"endTime":676.461,"body":"die sich Zwei-Faktor-Authentifizierung nennt, mehrere Faktoren,"},{"speaker":null,"startTime":676.521,"endTime":679.081,"body":"wo dann neben deinem Passwort, was du erst mal wissen musst,"},{"speaker":null,"startTime":679.221,"endTime":683.841,"body":"danach nochmal eine Best\u00e4tigungsnachricht versendet wird, entweder wieder per"},{"speaker":null,"startTime":683.841,"endTime":688.661,"body":"E-Mail oder per Kurznachricht auf deinem Mobiltelefon, mit dem du dann nachweisen musst,"},{"speaker":null,"startTime":688.801,"endTime":691.381,"body":"dass dein Vertrauensanker, den du da ganz am Anfang dabei hattest,"},{"speaker":null,"startTime":691.401,"endTime":697.721,"body":"in deinem Besitz ist und musst dann das entweder den dir zugesendeten Zahlencode"},{"speaker":null,"startTime":697.721,"endTime":699.941,"body":"nochmal eingeben oder auf den Link draufklicken,"},{"speaker":null,"startTime":700.001,"endTime":704.881,"body":"der in dieser E-Mail oder Kurznachricht drin war, um zu best\u00e4tigen, dass du immer noch."},{"speaker":null,"startTime":706.176,"endTime":711.236,"body":"Herr oder Frau \u00fcber dieselbe Hardware bist, die du beim urspr\u00fcnglichen Abschlie\u00dfen"},{"speaker":null,"startTime":711.236,"endTime":712.176,"body":"dieses Vertrags hattest."},{"speaker":null,"startTime":712.556,"endTime":715.136,"body":"Und damit sind wir so ein bisschen beim Kern, wor\u00fcber wir heute eigentlich reden"},{"speaker":null,"startTime":715.136,"endTime":717.216,"body":"wollen, wo da so ein bisschen die Kritiken sind."},{"speaker":null,"startTime":717.396,"endTime":720.476,"body":"Ich glaube auch, jemand, der sich mit Computern nicht so gut auskennt,"},{"speaker":null,"startTime":720.516,"endTime":723.516,"body":"wird sich was vorstellen k\u00f6nnen unter Zwei-Faktor-Authentifizierung,"},{"speaker":null,"startTime":723.596,"endTime":724.916,"body":"schlicht weil er eine Bankkarte haben wird."},{"speaker":null,"startTime":725.236,"endTime":727.976,"body":"Und das ist ja eigentlich der Klassiker der Zwei-Faktor-Authentifizierung."},{"speaker":null,"startTime":728.096,"endTime":730.956,"body":"Du hast sozusagen ein, oder Authentifizierung ist es im Deutschen,"},{"speaker":null,"startTime":731.076,"endTime":735.256,"body":"du hast eine Karte und du musst zus\u00e4tzlich, also quasi Hardware."},{"speaker":null,"startTime":735.356,"endTime":737.836,"body":"Du musst zus\u00e4tzlich aber ein Wissen haben, n\u00e4mlich die PIN-Nummer,"},{"speaker":null,"startTime":737.956,"endTime":741.756,"body":"um das zu benutzen. Ja, PIN, nicht PIN-Nummer, hast ja recht."},{"speaker":null,"startTime":743.196,"endTime":747.016,"body":"Und ich glaube, das ist so etabliert, dass fast jeder kennen wird,"},{"speaker":null,"startTime":747.076,"endTime":750.436,"body":"zumindest jeder, der ein Konto hat und auch schon seit, ich w\u00fcrde sogar sagen,"},{"speaker":null,"startTime":750.536,"endTime":752.136,"body":"zwei Jahrzehnten, vielleicht sogar schon l\u00e4nger."},{"speaker":null,"startTime":752.356,"endTime":757.256,"body":"Wobei das ja ein historisches Beispiel ist. Ich w\u00fcrde nicht mehr von zwei Faktoren sprechen."},{"speaker":null,"startTime":757.416,"endTime":760.876,"body":"Wenn ich auf einem Handy erst die Banking-App habe, dann gehe ich in die andere"},{"speaker":null,"startTime":760.876,"endTime":765.236,"body":"App, hole mir den Code, gehe wieder in die erste App, ist irgendwie immer noch das gleiche Ger\u00e4t."},{"speaker":null,"startTime":765.476,"endTime":770.256,"body":"Da ist ja sozusagen eigentlich dann die SMS und E-Mail und du beschreibst es"},{"speaker":null,"startTime":770.256,"endTime":775.176,"body":"mit der App schon deutlich schlechter als zwei Faktor, was ich jetzt beschrieben"},{"speaker":null,"startTime":775.176,"endTime":776.056,"body":"habe aus dem Bankensektor."},{"speaker":null,"startTime":776.936,"endTime":781.156,"body":"Ich glaube, die Ausrede an der Stelle ist, dass Zugang zu diesem Telefon erst"},{"speaker":null,"startTime":781.156,"endTime":784.656,"body":"mal nur dir gelingt, wenn du beweisen kannst, dass du bist."},{"speaker":null,"startTime":784.916,"endTime":789.356,"body":"Also, dass das weitere Faktor ich bin dazu kommt, neben dem ich besitze und"},{"speaker":null,"startTime":789.356,"endTime":794.436,"body":"ich wei\u00df, sondern dass du inzwischen irgendwelche Biometrie-Features in deinem"},{"speaker":null,"startTime":794.436,"endTime":796.136,"body":"Telefon angemacht haben musst,"},{"speaker":null,"startTime":796.216,"endTime":799.216,"body":"um nachweisen zu k\u00f6nnen, dass du als Person vor deinem Telefon stehst."},{"speaker":null,"startTime":799.736,"endTime":802.176,"body":"In der Biometrie haben wir jetzt noch nicht angesprochen, k\u00f6nnte nat\u00fcrlich auch"},{"speaker":null,"startTime":802.176,"endTime":806.896,"body":"immer ein zweiter Faktor sein, dass man eine Form von, also zum Beispiel Stimme"},{"speaker":null,"startTime":806.896,"endTime":811.376,"body":"oder gebr\u00e4uchlicher sind sicherlich die Fingerabdr\u00fccke oder Gesichtsscan benutzt"},{"speaker":null,"startTime":811.376,"endTime":813.256,"body":"als zweiten Faktor, das w\u00e4re ja auch noch eine Variante."},{"speaker":null,"startTime":813.436,"endTime":817.536,"body":"Also wir m\u00fcssen vielleicht mal sagen, was sind denn typische zweite Faktoren,"},{"speaker":null,"startTime":817.596,"endTime":819.656,"body":"die heute verwendet werden? Wir haben jetzt ein paar so angesprochen,"},{"speaker":null,"startTime":819.676,"endTime":822.596,"body":"aber welche sind so die meistbenutzten? Was w\u00fcrdet ihr sagen?"},{"speaker":null,"startTime":825.046,"endTime":830.306,"body":"Ich habe etwas. Also einmal, klar, das Passwort, das nehmen wir mal als erstes. Also ich wei\u00df was."},{"speaker":null,"startTime":830.586,"endTime":834.486,"body":"Genau. Und als zweiten Faktor dann, aber ich habe meine Mobilfunknummer und"},{"speaker":null,"startTime":834.486,"endTime":835.466,"body":"die habe ich auch morgen noch."},{"speaker":null,"startTime":836.526,"endTime":842.126,"body":"Also ich habe die SIM-Karte oder die eSIM auf meinem Telefon mit dieser Mobilfunknummer konfiguriert."},{"speaker":null,"startTime":842.346,"endTime":845.726,"body":"Und das ist ja auch, glaube ich, der Grund, warum, also wir kommen ja nachher"},{"speaker":null,"startTime":845.726,"endTime":848.646,"body":"noch ein bisschen n\u00e4her auf SMS zu sprechen, Aber das ist nat\u00fcrlich auch der"},{"speaker":null,"startTime":848.646,"endTime":851.766,"body":"Grund, warum es interessant ist f\u00fcr das, was wir ver\u00f6ffentlicht haben,"},{"speaker":null,"startTime":851.906,"endTime":853.846,"body":"weil ja da direkt SMS betroffen sind."},{"speaker":null,"startTime":854.186,"endTime":859.886,"body":"Also ein Anbieter, der f\u00fcr andere diese Authentifizierungsverfahren durchf\u00fchrt und zwar via SMS."},{"speaker":null,"startTime":860.066,"endTime":863.066,"body":"Also man bekam dann zum Beispiel in einem Mal Passwort per SMS."},{"speaker":null,"startTime":863.066,"endTime":866.406,"body":"Und wer das nicht mehr kennt, es gibt ja unter den j\u00fcngeren Leuten einige,"},{"speaker":null,"startTime":866.606,"endTime":869.666,"body":"die irgendwie nur noch Messenger und WhatsApp kennen."},{"speaker":null,"startTime":869.746,"endTime":874.546,"body":"SMS ist nat\u00fcrlich ein Nachrichtenformat, aber auch schon seit vielen,"},{"speaker":null,"startTime":874.726,"endTime":879.506,"body":"vielen Jahren kritisiert daf\u00fcr, dass es verschiedene M\u00f6glichkeiten gibt,"},{"speaker":null,"startTime":879.746,"endTime":884.326,"body":"SMS-Inhalte f\u00fcr solche, die das nicht lesen sollen, mitzulesen."},{"speaker":null,"startTime":884.426,"endTime":887.906,"body":"Ich glaube, das bekannteste, da kommen wir vielleicht noch ein bisschen genauer drauf."},{"speaker":null,"startTime":888.086,"endTime":891.426,"body":"Aber neben der SMS, was ist heute noch typischerweise verbreitet?"},{"speaker":null,"startTime":892.446,"endTime":896.746,"body":"Na eben die E-Mail. Ja, w\u00fcrde ich auch sagen, wahrscheinlich genauso oft,"},{"speaker":null,"startTime":896.786,"endTime":900.046,"body":"k\u00f6nnte ich mir durchaus vorstellen. Also ich habe keine statistischen Zahlen dazu gefunden."},{"speaker":null,"startTime":900.766,"endTime":905.726,"body":"Ansonsten gibt es noch so FIDO2-kompatible Tokens, also so YubiKeys und Konsorten,"},{"speaker":null,"startTime":905.726,"endTime":910.546,"body":"in denen dann zeitbasiert einmal Passw\u00f6rter angezeigt werden,"},{"speaker":null,"startTime":910.706,"endTime":915.926,"body":"was dann schon wieder sowas ist wie TAN-Listen, aber eben automatisch generiert"},{"speaker":null,"startTime":915.926,"endTime":918.206,"body":"\u00fcber die Zeit, die dann immer nur f\u00fcr einen bestimmten Zeitraum gelten."},{"speaker":null,"startTime":918.886,"endTime":924.006,"body":"Was ist denn mit diesen Ger\u00e4ten, die vermutlich viele kennen von ihren Banken,"},{"speaker":null,"startTime":924.006,"endTime":925.726,"body":"so Hardware-Token, die sie mitnehmen m\u00fcssen?"},{"speaker":null,"startTime":926.926,"endTime":931.626,"body":"W\u00fcrden die dazuz\u00e4hlen oder ist es oft eher noch ein dritter Faktor?"},{"speaker":null,"startTime":931.766,"endTime":937.106,"body":"Ja, die gab es da in diversen sehr bunten Auspr\u00e4gungen. Teilweise wo man blinkende"},{"speaker":null,"startTime":937.106,"endTime":942.106,"body":"Muster auf seinem Bildschirm fotografieren musste, wo die Bank dann im JavaScript"},{"speaker":null,"startTime":942.106,"endTime":946.346,"body":"Dinge erzeugt hat, die mit diesem blinkenden Muster wieder \u00fcbereinstimmen mussten."},{"speaker":null,"startTime":948.292,"endTime":953.452,"body":"Da gab es echt viel. Auch die HBCI-Leseger\u00e4te, das hei\u00dft diese ganze Smartcard-Technologie,"},{"speaker":null,"startTime":953.492,"endTime":957.972,"body":"wo am Ende dein Vertrauensanker wieder der Hersteller und am Ende dann du als"},{"speaker":null,"startTime":957.972,"endTime":964.932,"body":"Inhaber dieser Smartcard mit diesem kleinen lustigen Hardware-Security-Token da drin eben bist."},{"speaker":null,"startTime":965.352,"endTime":969.592,"body":"Okay, mein Eindruck ist, dass diese Token verbreiteter sind im Bereich Business"},{"speaker":null,"startTime":969.592,"endTime":972.792,"body":"und Unternehmen und weniger bei diesen Endverbraucherdiensten."},{"speaker":null,"startTime":973.272,"endTime":976.132,"body":"Also bei Banken vielleicht noch schon. Also ich kenne eine ganze Menge Leute,"},{"speaker":null,"startTime":976.132,"endTime":981.012,"body":"Leute, die so Sachen tats\u00e4chlich haben, auch mehrere, wenn man bei mehreren Banken Kunde ist."},{"speaker":null,"startTime":981.072,"endTime":985.672,"body":"Aber auch da, ich vermute mal im Vergleich zu E-Mail oder SMS,"},{"speaker":null,"startTime":985.972,"endTime":989.232,"body":"ist das noch sehr viel seltener benutzt, w\u00fcrde ich denken."},{"speaker":null,"startTime":989.512,"endTime":995.152,"body":"Naja, was jetzt aber richtig Schwung gerade aufnimmt, ist, dass jede Bank oder"},{"speaker":null,"startTime":995.152,"endTime":997.852,"body":"jede Versicherungsdienstleister oder eigentlich jeder m\u00f6chte,"},{"speaker":null,"startTime":997.952,"endTime":1001.152,"body":"die ihre eigene App reindr\u00fccken, sowieso um mehr Kundenbindung zu machen."},{"speaker":null,"startTime":1001.152,"endTime":1006.392,"body":"Aber diese Apps haben dann, je nachdem auf welchen der beiden Flavors von Mobiltelefonen"},{"speaker":null,"startTime":1006.392,"endTime":1008.472,"body":"man da gerade unterwegs ist, die M\u00f6glichkeit,"},{"speaker":null,"startTime":1008.732,"endTime":1015.552,"body":"Push-Benachrichtigungen in diese App zuzustellen, sodass du als weiteren Vertrauensanker"},{"speaker":null,"startTime":1015.552,"endTime":1017.952,"body":"dann den Hersteller des Telefons hast,"},{"speaker":null,"startTime":1018.052,"endTime":1025.652,"body":"der \u00fcber sein oder ihren Push-Service erlaubt, direkt in die App dir den Code zuzustellen."},{"speaker":null,"startTime":1025.652,"endTime":1031.392,"body":"Den Einmalkode, den du danach brauchst, um zu beweisen, dass du das Telefon"},{"speaker":null,"startTime":1031.392,"endTime":1035.132,"body":"in der Hand hast und eventuell dich gegen\u00fcber deinem Telefon,"},{"speaker":null,"startTime":1035.132,"endTime":1045.612,"body":"als du selber nachweisen kannst und die Kommunikation zwischen deinem, dem Anbieter,"},{"speaker":null,"startTime":1045.652,"endTime":1049.552,"body":"dem Diensteanbieter und der App, den dieser Diensteanbieter auf dein Telefon"},{"speaker":null,"startTime":1049.552,"endTime":1052.032,"body":"drauf installiert hat \u00fcber dich."},{"speaker":null,"startTime":1052.845,"endTime":1058.785,"body":"Das ist mindestens einmal verschl\u00fcsselt vom Anbieter dieses Betriebssystems,"},{"speaker":null,"startTime":1058.785,"endTime":1061.065,"body":"sei es jetzt Android oder sei es iOS."},{"speaker":null,"startTime":1061.585,"endTime":1065.145,"body":"Und nat\u00fcrlich h\u00e4lt einen als Hersteller so in einer App nichts davon ab,"},{"speaker":null,"startTime":1065.185,"endTime":1066.645,"body":"selber nochmal nachzuverschl\u00fcsseln."},{"speaker":null,"startTime":1068.105,"endTime":1074.045,"body":"Wobei ich wei\u00df nicht, wie viel Sicherheit man dann noch gewinnen kann,"},{"speaker":null,"startTime":1074.125,"endTime":1078.025,"body":"weil man ja eh dem Hersteller das Betriebssystem vertrauen muss an der Stelle."},{"speaker":null,"startTime":1078.025,"endTime":1080.345,"body":"Damit ist schon eher, glaube ich, auch bei Banken verbreitet."},{"speaker":null,"startTime":1080.705,"endTime":1085.425,"body":"Also, dass andere Dienste so ein bisschen diese, ja, du musst jetzt hier diese"},{"speaker":null,"startTime":1085.425,"endTime":1088.025,"body":"App runterladen, ist, glaube ich, noch nicht so weit verbreitet."},{"speaker":null,"startTime":1088.085,"endTime":1091.445,"body":"Ihr kennt das von Diensten, also die jetzt nicht zum Beispiel Banken sind,"},{"speaker":null,"startTime":1091.525,"endTime":1092.585,"body":"wo das ja schon l\u00e4nger so gemacht wird."},{"speaker":null,"startTime":1092.765,"endTime":1096.985,"body":"Aber damit schlie\u00dft man nat\u00fcrlich wiederum eine Anzahl von Menschen aus,"},{"speaker":null,"startTime":1097.105,"endTime":1101.565,"body":"die SMS empfangen k\u00f6nnen, weil sie ein Telefon haben, aber die vielleicht kein Smartphone haben."},{"speaker":null,"startTime":1101.565,"endTime":1105.605,"body":"Und ein Smartphone, wie wir alle wissen, ist nat\u00fcrlich auch ein teurerer Device"},{"speaker":null,"startTime":1105.605,"endTime":1109.005,"body":"als zum Beispiel ein 25-Euro-Feature-Phone."},{"speaker":null,"startTime":1109.945,"endTime":1113.065,"body":"Und du musst nat\u00fcrlich auch damit umgehen k\u00f6nnen. Das ist ja immer noch so eine Sache."},{"speaker":null,"startTime":1113.745,"endTime":1117.805,"body":"Traust du dir zu, mit den ganzen E-Mails umzugehen oder traust du dir zu,"},{"speaker":null,"startTime":1117.925,"endTime":1122.405,"body":"die lauter Apps zu installieren oder einzusch\u00e4tzen, wie du dar\u00fcber welche Passw\u00f6rter"},{"speaker":null,"startTime":1122.405,"endTime":1124.365,"body":"empf\u00e4ngst? Also ich glaube, da gibt es nochmal eine gewisse H\u00fcrde,"},{"speaker":null,"startTime":1124.385,"endTime":1125.505,"body":"man schlie\u00dft da wieder Leute aus."},{"speaker":null,"startTime":1125.585,"endTime":1129.525,"body":"Aber ich glaube dennoch, oder zumindest glaube ich zu beobachten,"},{"speaker":null,"startTime":1129.645,"endTime":1131.285,"body":"dass das mit den Apps eher zunimmt."},{"speaker":null,"startTime":1131.465,"endTime":1134.245,"body":"Ich wei\u00df nicht, ob ihr das auch so seht. Ja. W\u00fcrdest du auch sagen?"},{"speaker":null,"startTime":1134.965,"endTime":1139.905,"body":"Definitiv. Also ein gutes Beispiel sind Menschen mit Google-Account und Android-Handy,"},{"speaker":null,"startTime":1140.025,"endTime":1143.425,"body":"die sich dann im Browser in ihr Mail-Konto einloggen wollen."},{"speaker":null,"startTime":1143.865,"endTime":1147.245,"body":"Und dann geht auf dem Handy, obwohl gar keine App installiert ist,"},{"speaker":null,"startTime":1147.365,"endTime":1150.905,"body":"eine Nachricht auf, weil das so tief ins Betriebssystem integriert ist."},{"speaker":null,"startTime":1150.905,"endTime":1153.065,"body":"Ich wusste gar nicht. Ich bin ja Google-Fan."},{"speaker":null,"startTime":1153.245,"endTime":1156.385,"body":"Ach echt, ja? Ich glaube, das passiert unter iOS."},{"speaker":null,"startTime":1158.063,"endTime":1164.983,"body":"Funktioniert das so \u00e4hnlich? Alle m\u00f6glichen Dienste, die da grob von Apple bereitgestellt"},{"speaker":null,"startTime":1164.983,"endTime":1167.683,"body":"werden, machen dann gro\u00dfes Trari-Trara."},{"speaker":null,"startTime":1167.983,"endTime":1172.183,"body":"Ich war beim Kumpel zu Besuch, der sein gesamtes Heim mit Apple-Devices geflastert"},{"speaker":null,"startTime":1172.183,"endTime":1175.363,"body":"hat und als der dann einmal sich von einem neuen Ger\u00e4t eingeloggt hat,"},{"speaker":null,"startTime":1175.443,"endTime":1179.883,"body":"klingelten pl\u00f6tzlich 20 Telefone und Tablets und Computer im ganzen Haus,"},{"speaker":null,"startTime":1179.923,"endTime":1183.983,"body":"alle mit der Aufforderung, ganz dringend mal nachzugucken, ob die neue Anmeldung"},{"speaker":null,"startTime":1183.983,"endTime":1185.743,"body":"dort korrekt ist oder nicht."},{"speaker":null,"startTime":1185.743,"endTime":1188.563,"body":"Das war auch bedr\u00fcckend."},{"speaker":null,"startTime":1189.603,"endTime":1195.063,"body":"Also wir halten jedenfalls mal fest, die Macht der beiden gro\u00dfen Mobilbetriebssystemhersteller"},{"speaker":null,"startTime":1195.063,"endTime":1202.603,"body":"Apple und Google, die w\u00e4chst eher in Bezug auf die Sicherheit von Zugangsdaten und Passw\u00f6rtern."},{"speaker":null,"startTime":1202.743,"endTime":1205.743,"body":"Das muss man wahrscheinlich einfach konstatieren. Also klar,"},{"speaker":null,"startTime":1205.803,"endTime":1209.703,"body":"die SMS ist ein Dienst, der so gut wie auf jedem Phone m\u00f6glich ist,"},{"speaker":null,"startTime":1209.763,"endTime":1214.203,"body":"aber er hat schwierige Sicherheitsparameter, die auch lange bekannt sind,"},{"speaker":null,"startTime":1214.263,"endTime":1215.383,"body":"die auch ausgenutzt werden aktiv."},{"speaker":null,"startTime":1216.123,"endTime":1222.123,"body":"Aber nat\u00fcrlich die Tatsache, dass man wechselt zu Apps ist nicht nur vorteilhaft,"},{"speaker":null,"startTime":1222.243,"endTime":1225.403,"body":"denn ein paar Leute k\u00f6nnen da nicht mitgehen oder wollen vielleicht auch nicht mitgehen."},{"speaker":null,"startTime":1225.763,"endTime":1230.623,"body":"Und es gibt ja \u00fcbrigens auch noch andere Mobilbetriebssysteme als Android und"},{"speaker":null,"startTime":1230.623,"endTime":1232.983,"body":"Google und Apple meine ich."},{"speaker":null,"startTime":1234.103,"endTime":1238.783,"body":"Naja, aber okay. Wollen wir mal ein bisschen reden \u00fcber den aktuellen Vorfall,"},{"speaker":null,"startTime":1238.843,"endTime":1239.903,"body":"\u00fcber den wir berichtet haben,"},{"speaker":null,"startTime":1240.083,"endTime":1245.123,"body":"weil da ja nicht so ein bisschen der Klassiker, wie man auf Inhalte von SMS"},{"speaker":null,"startTime":1245.123,"endTime":1250.443,"body":"zugreifen kann, sondern eher so ein, also in der Pressemeldung war die Formulierung"},{"speaker":null,"startTime":1250.443,"endTime":1253.623,"body":"vernachl\u00e4ssigter Angriffsweg. Weg."},{"speaker":null,"startTime":1254.943,"endTime":1257.183,"body":"Wollen wir ein bisschen dar\u00fcber sprechen? Erstmal wollen wir vielleicht mal"},{"speaker":null,"startTime":1257.183,"endTime":1262.303,"body":"sagen, der Hack ist von einer dritten Person gemacht worden,"},{"speaker":null,"startTime":1262.363,"endTime":1263.783,"body":"\u00fcber die wir aber nicht n\u00e4her sprechen."},{"speaker":null,"startTime":1263.923,"endTime":1266.863,"body":"Die m\u00f6chte anonym bleiben."},{"speaker":null,"startTime":1267.143,"endTime":1271.303,"body":"Also wir haben sozusagen nur ver\u00f6ffentlicht und nachvollzogen,"},{"speaker":null,"startTime":1271.363,"endTime":1272.983,"body":"was jemand anders technisch durchgef\u00fchrt hat."},{"speaker":null,"startTime":1273.443,"endTime":1277.903,"body":"Denn es gibt ja immer noch so Hacker-Paragraphen und nicht jede Firma mag es,"},{"speaker":null,"startTime":1278.023,"endTime":1281.363,"body":"wenn man sie auf Datenlecks hinweist. Insofern sind wir eingesprungen."},{"speaker":null,"startTime":1282.52,"endTime":1287.2,"body":"Dann sag mal ungef\u00e4hr, wenn du willst, ein bisschen was dazu sagen,"},{"speaker":null,"startTime":1287.32,"endTime":1289.76,"body":"wie das zustande kam, bevor diese Pressemitteilung rauskam."},{"speaker":null,"startTime":1289.8,"endTime":1292.78,"body":"Aber du kannst es nat\u00fcrlich auch weglassen, wenn du sagst, da rede ich lieber nicht dr\u00fcber."},{"speaker":null,"startTime":1294,"endTime":1297.68,"body":"Ich glaube, da gibt es sp\u00e4ter nochmal eine M\u00f6glichkeit. Ich rede da noch nicht dr\u00fcber."},{"speaker":null,"startTime":1299.26,"endTime":1304.2,"body":"Aber die Person und ich haben schon eine Weile miteinander zu tun und ich berate"},{"speaker":null,"startTime":1304.2,"endTime":1307.56,"body":"die Person beim Melden von Sicherheitsl\u00fccken gelegentlich."},{"speaker":null,"startTime":1308.24,"endTime":1312.78,"body":"Und diese Person ist dann hier auf ein ganz bestimmtes Datennetz gesto\u00dfen,"},{"speaker":null,"startTime":1312.8,"endTime":1315.12,"body":"was technisch v\u00f6llig langweilig ist."},{"speaker":null,"startTime":1315.12,"endTime":1322.3,"body":"Denn man musste einfach nur eine Subdomain raten von einem Amazon S3 Bucket,"},{"speaker":null,"startTime":1322.36,"endTime":1328.28,"body":"also so eine Dateiablage von Amazon, wo man Dateien hinwerfen kann und Dateien wieder abrufen kann."},{"speaker":null,"startTime":1328.94,"endTime":1333.88,"body":"Und dieses Bucket war schlecht, gar nicht gesch\u00fctzt."},{"speaker":null,"startTime":1333.96,"endTime":1339.86,"body":"Das hei\u00dft, es reichte, die Subdomain zu raten, die Seite aufzurufen und dann"},{"speaker":null,"startTime":1339.86,"endTime":1342.16,"body":"hat die Seite einem gesagt, welche Dateien da alle liegen."},{"speaker":null,"startTime":1342.28,"endTime":1345.42,"body":"Und diese Dateien konnten dann auch heruntergeladen werden. Es waren ein paar"},{"speaker":null,"startTime":1345.42,"endTime":1347.98,"body":"mehr, nicht nur so drei, sondern mehr so Millionen."},{"speaker":null,"startTime":1349.52,"endTime":1354.1,"body":"Ich wei\u00df gar nicht, wie viele Dateien es waren, aber wir wissen,"},{"speaker":null,"startTime":1354.16,"endTime":1357.4,"body":"dass da etwa 200 Millionen SMS auch lagen."},{"speaker":null,"startTime":1358.382,"endTime":1363.922,"body":"Mhm. Und wie viele davon waren tats\u00e4chlich Einmalpassw\u00f6rter?"},{"speaker":null,"startTime":1363.942,"endTime":1366.182,"body":"Also kannst du ein bisschen was zur statistischen Verteilung?"},{"speaker":null,"startTime":1366.842,"endTime":1371.402,"body":"Also wir haben aus Gr\u00fcnden nat\u00fcrlich nicht alle SMS angeschaut."},{"speaker":null,"startTime":1372.182,"endTime":1378.342,"body":"Aber das, was wir gesehen haben, waren ganz \u00fcberwiegend so zwei Faktor Codes."},{"speaker":null,"startTime":1378.542,"endTime":1381.662,"body":"Einfach so sechs Ziffern h\u00e4ufig, die man eingeben darf."},{"speaker":null,"startTime":1382.642,"endTime":1387.642,"body":"Selten Hinweise auf eine zum Beispiel Kreditkartentransaktion,"},{"speaker":null,"startTime":1387.642,"endTime":1390.442,"body":"wo dann auch noch vier Ziffern der Kreditkartennummer auftauchen."},{"speaker":null,"startTime":1391.042,"endTime":1395.022,"body":"Auftrafen. M\u00f6glicherweise noch eine Summe oder so, die transferiert wird? Genau, die auch."},{"speaker":null,"startTime":1396.162,"endTime":1403.182,"body":"Und in wenigen F\u00e4llen, zum Beispiel bei Amazon, war dann auch so ein Ein-Klick-Login-Link zu sehen."},{"speaker":null,"startTime":1403.382,"endTime":1406.162,"body":"Den man eigentlich nicht mehr haben will, aber der offenbar noch verschickt wird."},{"speaker":null,"startTime":1406.502,"endTime":1412.082,"body":"Das war dann ein Einfaktor Authentifizierung. Kannst du das nochmal deutlich herausstellen?"},{"speaker":null,"startTime":1412.362,"endTime":1417.122,"body":"Der Punkt ist n\u00e4mlich, dass diese Zwei-Faktor-Authentifizierung in letzter Zeit"},{"speaker":null,"startTime":1417.122,"endTime":1421.602,"body":"wegen der Bequemlichkeit zu einer Einfaktor-Authentifizierung wird,"},{"speaker":null,"startTime":1421.742,"endTime":1426.522,"body":"weil du hast ja eh Zugriff auf das Telefon und k\u00f6nntest dir damit also das Passwort"},{"speaker":null,"startTime":1426.522,"endTime":1428.502,"body":"eh zusenden und erneuern lassen."},{"speaker":null,"startTime":1428.802,"endTime":1433.322,"body":"Das hei\u00dft dort an der Stelle verliert der Begriff Zwei-Faktor-Authentifizierung"},{"speaker":null,"startTime":1433.322,"endTime":1434.382,"body":"pl\u00f6tzlich wieder seinen Sinn."},{"speaker":null,"startTime":1434.802,"endTime":1438.962,"body":"Genau, es gibt Seiten, wo man dummerweise nur noch seine Mobiltelefonnummer"},{"speaker":null,"startTime":1438.962,"endTime":1442.822,"body":"eingibt, dann kriegt man eine SMS, gibt den Code ein und ist eingeloggt."},{"speaker":null,"startTime":1442.862,"endTime":1447.282,"body":"Und das ist dann keine Zwei-Faktor-Authentifizierung. Also und man hat ihnen"},{"speaker":null,"startTime":1447.282,"endTime":1452.222,"body":"zus\u00e4tzlich seine Mobiltelefonnummer geschenkt, die ja auch unter Privatsph\u00e4re-Aspekten"},{"speaker":null,"startTime":1452.222,"endTime":1453.802,"body":"sicherlich auch ein Datum ist."},{"speaker":null,"startTime":1454.462,"endTime":1460.082,"body":"Was ja aus Sicht der Unternehmen sch\u00f6n ist, denn damit hast du wahrscheinlich"},{"speaker":null,"startTime":1460.082,"endTime":1463.662,"body":"nur einen Account auf dieser Seite und nicht mehrere zum Beispiel."},{"speaker":null,"startTime":1463.982,"endTime":1466.542,"body":"Gleich einen X-Keyscore-Selektor mit \u00fcbergeben."},{"speaker":null,"startTime":1467.482,"endTime":1471.202,"body":"Exactly, genau. Okay, aber wie viel w\u00fcrdest du sagen, wie viel waren jetzt wirklich"},{"speaker":null,"startTime":1471.202,"endTime":1475.242,"body":"so, wo es eigentlich One-Factor-Authentification war?"},{"speaker":null,"startTime":1475.302,"endTime":1478.022,"body":"W\u00fcrdest du sagen, schon 10% oder 1% oder 50%?"},{"speaker":null,"startTime":1479.102,"endTime":1482.922,"body":"Ungef\u00e4hr. Ich sag mal 10% oder weniger. Also vergleichsweise wenig,"},{"speaker":null,"startTime":1482.962,"endTime":1485.542,"body":"wenn du jetzt an die gro\u00dfen Mengen denkst. Die meisten waren halt schlicht,"},{"speaker":null,"startTime":1485.602,"endTime":1489.102,"body":"also entweder sechsstellige Transaktionsnummern, die man f\u00fcr Banking braucht"},{"speaker":null,"startTime":1489.102,"endTime":1490.522,"body":"oder f\u00fcr WhatsApp oder so."},{"speaker":null,"startTime":1492.202,"endTime":1495.642,"body":"Oder 180 andere Unternehmen. Ja, richtig."},{"speaker":null,"startTime":1497.202,"endTime":1501.882,"body":"Spannend. Da kommen wir \u00fcberhaupt zu der Frage, was macht diese Firma eigentlich?"},{"speaker":null,"startTime":1502.002,"endTime":1507.942,"body":"Warum kann nicht die Bank einfach selber, wenn sie dort eh schon ein Rechenzentrum"},{"speaker":null,"startTime":1507.942,"endTime":1511.662,"body":"betreibt mit Computern, Und warum schicken die nicht einfach diese Codes per SMS raus?"},{"speaker":null,"startTime":1512.022,"endTime":1516.902,"body":"Was ist die Nische, die dort diese Firmen eigentlich f\u00fcllen?"},{"speaker":null,"startTime":1518.962,"endTime":1522.502,"body":"Diese Firma ist Dienstleister f\u00fcr Dienstleister."},{"speaker":null,"startTime":1523.382,"endTime":1528.242,"body":"Und diese Firma hat sich einfach nur darauf spezialisiert, SMS zu verschicken."},{"speaker":null,"startTime":1528.342,"endTime":1531.522,"body":"Also die Firma hat noch ein kleines zweites Standbein. Aber das erste Standbein"},{"speaker":null,"startTime":1531.522,"endTime":1536.702,"body":"ist, du sagst ihr, was du verschicken m\u00f6chtest, an wen. Und die Firma macht das f\u00fcr dich."},{"speaker":null,"startTime":1537.162,"endTime":1540.382,"body":"Also man kann sich vorstellen, dass da nicht bei irgendeiner Bank so ein Mitarbeiter"},{"speaker":null,"startTime":1540.382,"endTime":1543.222,"body":"oder Mitarbeiterin rumsitzt und jedes Mal, wenn ein Benutzer was klickt,"},{"speaker":null,"startTime":1543.242,"endTime":1547.082,"body":"schnell mit ihrem Mobiltelefon dort einen Zahlencode sich ausdenkt und dem Kunden zuschickt."},{"speaker":null,"startTime":1547.442,"endTime":1553.982,"body":"Sondern da gibt es standardisierte Interfaces, also Schnittstellen mit Firmen, die das dann anbieten."},{"speaker":null,"startTime":1554.002,"endTime":1559.602,"body":"Die nehmen dann wahrscheinlich was entgegen, so Zielrufnummer und Inhalt oder..."},{"speaker":null,"startTime":1560.753,"endTime":1567.613,"body":"Entweder das oder da ist eine Schnittstelle, wo einfach nur noch die Rufnummer angegeben wird."},{"speaker":null,"startTime":1567.673,"endTime":1573.653,"body":"Die Firma generiert dann f\u00fcr dich als Dienstleistung die sechs Ziffern und teilt"},{"speaker":null,"startTime":1573.653,"endTime":1577.053,"body":"diese sechs Ziffern dem Kunden, der Kundin mit und dem Unternehmen."},{"speaker":null,"startTime":1577.553,"endTime":1581.293,"body":"Wir haben die auch benannt. In dem konkreten Fall hei\u00dft die Firma Identify Mobile"},{"speaker":null,"startTime":1581.293,"endTime":1583.473,"body":"und ist aus Gro\u00dfbritannien."},{"speaker":null,"startTime":1583.473,"endTime":1589.053,"body":"Ja, im Moment der erste Schritt war ja, dass diese Firmen sind ja nicht direkt"},{"speaker":null,"startTime":1589.053,"endTime":1593.473,"body":"zu Identify Mobile gegangen, sondern sind zu einer Firma namens Twilio gegangen"},{"speaker":null,"startTime":1593.473,"endTime":1596.213,"body":"und haben bei denen diese Dienstleistungen eingekauft."},{"speaker":null,"startTime":1596.213,"endTime":1599.113,"body":"Twilio kennen glaube ich in Deutschland mittlerweile relativ viele,"},{"speaker":null,"startTime":1599.193,"endTime":1604.813,"body":"weil die sich bei ganz vielen Online-Shops mittlerweile,"},{"speaker":null,"startTime":1605.253,"endTime":1610.273,"body":"also zumindest glaube ich, dass viele eher denen ein Begriff ist und Identify"},{"speaker":null,"startTime":1610.273,"endTime":1614.713,"body":"Mobile wahrscheinlich hier niemand kennt, weil das ja eben so ein unsichtbarer Subunternehmer ist."},{"speaker":null,"startTime":1615.233,"endTime":1619.073,"body":"Genau, das ist eine britische Firma, die diese Dienste anbietet."},{"speaker":null,"startTime":1620.393,"endTime":1626.153,"body":"Ich glaube, der gr\u00f6\u00dfte oder einzige Konkurrent in Deutschland von Twilio ist Verimi."},{"speaker":null,"startTime":1627.233,"endTime":1629.553,"body":"Die aber mittlerweile, glaube ich, auch viele kennen, wegen der Bahn,"},{"speaker":null,"startTime":1629.713,"endTime":1633.713,"body":"oder? Also es ist ja schlicht so, dass immer dann, wenn ein ganz gro\u00dfer Anbieter,"},{"speaker":null,"startTime":1633.713,"endTime":1637.713,"body":"die viele Menschen benutzen, sich mit diesen Dienstl\u00e4stern schm\u00fccken,"},{"speaker":null,"startTime":1637.773,"endTime":1638.893,"body":"dann kennt man pl\u00f6tzlich deren Namen."},{"speaker":null,"startTime":1639.253,"endTime":1641.733,"body":"Das ist ja vorher, glaube ich, nicht so bekannt gewesen."},{"speaker":null,"startTime":1643.313,"endTime":1646.673,"body":"Da m\u00f6chte ich dann den Kreis auch gleich wieder schlie\u00dfen. Wir haben ja angefangen"},{"speaker":null,"startTime":1646.673,"endTime":1647.653,"body":"mit den Vertrauensankern."},{"speaker":null,"startTime":1648.453,"endTime":1655.433,"body":"Hurra, was ist das f\u00fcr eine gro\u00dfartige Monokultur oder ein Duopol gar,"},{"speaker":null,"startTime":1655.533,"endTime":1661.333,"body":"was wir uns da angelegt haben, den wir jetzt mit unserer Accountsicherheit komplett"},{"speaker":null,"startTime":1661.333,"endTime":1664.253,"body":"alle Eier in den Korb oder die beiden K\u00f6rbe reinlegen."},{"speaker":null,"startTime":1664.793,"endTime":1668.673,"body":"Aber warte mal, wenn das die Briten sind, dann sind die f\u00fcr die die DSGVO nicht,"},{"speaker":null,"startTime":1668.753,"endTime":1671.253,"body":"die Datenschutzgrundverordnung der Europ\u00e4ischen Union, sehe ich das richtig?"},{"speaker":null,"startTime":1671.733,"endTime":1676.433,"body":"Nein, klar. Die verarbeiten Daten von Leuten, die sich in der EU aufhalten."},{"speaker":null,"startTime":1677.493,"endTime":1683.693,"body":"Gut, und damit w\u00fcrde auch sozusagen der ber\u00fchmte Artikel, der auch die IT-Sicherheit betrifft,"},{"speaker":null,"startTime":1684.453,"endTime":1689.213,"body":"Nat\u00fcrlich gelten denn auch, also man betrachtet die ja als Datenschutzgrundverordnung,"},{"speaker":null,"startTime":1689.313,"endTime":1692.993,"body":"aber die hat ja durchaus auch Bez\u00fcge zur IT-Sicherheit, denn auch da steht ja"},{"speaker":null,"startTime":1692.993,"endTime":1695.113,"body":"einige drin. Das w\u00fcrde dann ja hier voll greifen."},{"speaker":null,"startTime":1695.853,"endTime":1699.953,"body":"Stand der Technik war der Schutz jedenfalls nicht, nein. Das kann man wohl sagen."},{"speaker":null,"startTime":1700.253,"endTime":1702.533,"body":"Das hei\u00dft, Sie h\u00e4tten auch eine Meldepflicht?"},{"speaker":null,"startTime":1703.313,"endTime":1707.693,"body":"Nein, Sie sind ja nur vermutlich Auftragsdatenverarbeiter. Das hei\u00dft,"},{"speaker":null,"startTime":1707.993,"endTime":1713.193,"body":"Twilio selbst zum Beispiel oder vielmehr die Bank sogar h\u00e4tte ihre Kundinnen"},{"speaker":null,"startTime":1713.193,"endTime":1716.293,"body":"und Kunden informieren m\u00fcssen. Das sind dann aber doch relativ viele."},{"speaker":null,"startTime":1716.993,"endTime":1721.393,"body":"Wir hatten die eine oder andere irritierte Nachfrage von noch gr\u00f6\u00dferen Firmen,"},{"speaker":null,"startTime":1721.453,"endTime":1725.373,"body":"die von Twilio informiert wurden \u00fcber diesen Vorfall."},{"speaker":null,"startTime":1725.553,"endTime":1730.453,"body":"Und Twilio und auch schon vorher Identify Mobile haben sich das ja nicht nehmen"},{"speaker":null,"startTime":1730.453,"endTime":1734.973,"body":"lassen, nochmal den Chaos Computer Club sch\u00f6n in ihrer Information an ihre jeweiligen"},{"speaker":null,"startTime":1734.973,"endTime":1739.353,"body":"Kundinnen mit reinzunehmen in zwei mittellangen Abs\u00e4tzen."},{"speaker":null,"startTime":1740.773,"endTime":1743.213,"body":"Okay, das muss man ein bisschen genauer erkl\u00e4ren, wer das jetzt vielleicht in"},{"speaker":null,"startTime":1743.213,"endTime":1748.253,"body":"der Pressemitteilung nicht gelesen hat. Also erstmal, die haben sich \u00fcberhaupt"},{"speaker":null,"startTime":1748.253,"endTime":1750.033,"body":"an den TTC gewandt, richtig?"},{"speaker":null,"startTime":1750.493,"endTime":1754.153,"body":"Weil sie wissen wollten, ob ihr die Inhalte der SMS noch habt?"},{"speaker":null,"startTime":1755.193,"endTime":1758.973,"body":"Also Schritt 1, wir haben diese L\u00fccke gemeldet."},{"speaker":null,"startTime":1759.133,"endTime":1762.893,"body":"Wir haben diese L\u00fccke nicht direkt an Identify Mobile gemeldet,"},{"speaker":null,"startTime":1762.893,"endTime":1766.033,"body":"weil wir noch gar nicht wussten, wem geh\u00f6rt dieses Bucket."},{"speaker":null,"startTime":1766.053,"endTime":1769.873,"body":"Das steht da nicht dran und das ist ein Riesenproblem. Wir haben also gesehen,"},{"speaker":null,"startTime":1770.053,"endTime":1775.173,"body":"welche Firmen da betroffen sind und haben mehrere davon angeschrieben, unter anderem Amazon."},{"speaker":null,"startTime":1775.393,"endTime":1779.873,"body":"Und irgendeine dieser Firmen hat reagiert und das Lack wurde geschlossen."},{"speaker":null,"startTime":1779.993,"endTime":1784.573,"body":"Wir wussten dann aber noch nicht, ist das Identify Mobile, ist das wer anders?"},{"speaker":null,"startTime":1784.573,"endTime":1789.973,"body":"Haben nochmal \u00fcberlegt und manches sprach f\u00fcr Identify Mobile."},{"speaker":null,"startTime":1790.313,"endTime":1797.273,"body":"Ich wollte jetzt aber nicht auf Identify Mobile zugehen und sagen, hier euer Datenleck."},{"speaker":null,"startTime":1799.214,"endTime":1803.274,"body":"Wie sieht das denn jetzt damit aus? Also ich wollte denen nicht direkt vorwerfen,"},{"speaker":null,"startTime":1803.294,"endTime":1806.834,"body":"dass sie ein Datenleck hatten, sondern die M\u00f6glichkeit offenhalten, dass sie es nicht waren."},{"speaker":null,"startTime":1807.574,"endTime":1812.274,"body":"Also habe ich ihnen geschrieben, dass das Leck jetzt ja geschlossen worden sei"},{"speaker":null,"startTime":1812.274,"endTime":1814.234,"body":"und ob sie noch Fragen haben."},{"speaker":null,"startTime":1814.374,"endTime":1817.114,"body":"Und da sind sie voll drauf eingestiegen. Okay, dann ist ja wohl alles klar."},{"speaker":null,"startTime":1817.654,"endTime":1822.214,"body":"Okay, jetzt sozusagen war aber auch ein bisschen eine Rechtssicherheit, die du damit hast."},{"speaker":null,"startTime":1822.314,"endTime":1826.414,"body":"Du hast ihnen ja dann, ja, sie haben ja letztlich gesagt, dass es ihrs war."},{"speaker":null,"startTime":1827.574,"endTime":1831.634,"body":"Sehr lange nicht. Also wir haben \u00fcber sehr konkrete Dinge gesprochen und wir"},{"speaker":null,"startTime":1831.634,"endTime":1835.034,"body":"haben von dem Bucket gesprochen, aber es ist nie konkret benannt."},{"speaker":null,"startTime":1836.894,"endTime":1840.314,"body":"Ich habe noch ein Verst\u00e4ndnisproblem, bei dem du mir vielleicht helfen kannst."},{"speaker":null,"startTime":1841.434,"endTime":1846.914,"body":"Warum m\u00fcssen denn f\u00fcr so Nachrichten, die eigentlich nur ganz kurz sind und"},{"speaker":null,"startTime":1846.914,"endTime":1853.334,"body":"von einer Firma per SMS versendet werden, warum m\u00fcssen die sich in so einem"},{"speaker":null,"startTime":1853.334,"endTime":1854.614,"body":"gro\u00dfen Bucket da akkumulieren?"},{"speaker":null,"startTime":1856.934,"endTime":1859.834,"body":"Vielleicht gibt es irgendwelche dienste die"},{"speaker":null,"startTime":1859.834,"endTime":1864.514,"body":"da gesteigertes interesse haben aber also"},{"speaker":null,"startTime":1864.514,"endTime":1867.454,"body":"so ein bucket kostet ja geld und da lagen terabyte an"},{"speaker":null,"startTime":1867.454,"endTime":1870.314,"body":"daten so dass das kostet richtig"},{"speaker":null,"startTime":1870.314,"endTime":1875.074,"body":"das kann nicht sein dass da irgendjemand durch zufall mal also das ist f\u00e4llt"},{"speaker":null,"startTime":1875.074,"endTime":1881.494,"body":"auf der n\u00e4chsten abrechnung auf sagst du dass dort so so ein bucket mit daten"},{"speaker":null,"startTime":1881.494,"endTime":1885.014,"body":"die du sagst du muss man bezahlen und der chef von der Firma sieht es auf seiner"},{"speaker":null,"startTime":1885.014,"endTime":1887.814,"body":"Kreditkarte und w\u00fcrde sich sp\u00e4testens dann die Frage stellen, oh,"},{"speaker":null,"startTime":1887.994,"endTime":1891.554,"body":"warum liegen denn da mehrere Terabyte Daten von etwas, wo wir eigentlich nur"},{"speaker":null,"startTime":1891.554,"endTime":1892.934,"body":"Kurznachrichten durchreichen?"},{"speaker":null,"startTime":1893.714,"endTime":1897.854,"body":"W\u00fcrde ich stark von ausgehen, auch vor dem Hintergrund, dass Identify Mobile"},{"speaker":null,"startTime":1897.854,"endTime":1902.694,"body":"ansonsten relativ sparsam ist und eine sehr alte Webseite zum Beispiel hat,"},{"speaker":null,"startTime":1902.814,"endTime":1905.014,"body":"sogar ohne TLS-Zertifikat."},{"speaker":null,"startTime":1905.514,"endTime":1906.394,"body":"Upsi, schnupsi."},{"speaker":null,"startTime":1908.154,"endTime":1912.574,"body":"Aber das kann auch sein, dass es dann g\u00fcnstiger war. Also das ist ja tats\u00e4chlich,"},{"speaker":null,"startTime":1912.574,"endTime":1914.774,"body":"Den Aspekt haben wir ja noch nicht gesprochen. Geld."},{"speaker":null,"startTime":1915.674,"endTime":1920.954,"body":"Das ist ja eine Dienstleistung, das wird zu Zehntausenden pro Sekunde gemacht."},{"speaker":null,"startTime":1921.154,"endTime":1925.114,"body":"Da kommen sehr schnell Millionen SMS zusammen. Da geht es ja sicherlich darum,"},{"speaker":null,"startTime":1925.274,"endTime":1927.234,"body":"dass man Geld spart pro Transaktion."},{"speaker":null,"startTime":1928.174,"endTime":1932.474,"body":"Ich glaube, Twiglio warbt damit, dass es irgendwie mehrere Milliarden am Tag"},{"speaker":null,"startTime":1932.474,"endTime":1936.894,"body":"sind, Nachrichten, die sie dort verschicken."},{"speaker":null,"startTime":1937.014,"endTime":1939.154,"body":"Ich habe irgendwo den Tab noch offen, finde den gerade nicht."},{"speaker":null,"startTime":1939.374,"endTime":1943.434,"body":"Aber ja, die Gr\u00f6\u00dfenordnung ist schon so, dass etwas, was, ne,"},{"speaker":null,"startTime":1943.474,"endTime":1948.214,"body":"fr\u00fcher haben ja diese SMS-Kurznachrichten noch wirklich ernsthaft Geld gekostet."},{"speaker":null,"startTime":1948.314,"endTime":1951.794,"body":"Wir erinnern uns, dass wir fr\u00fcher 20 Cent, oder nur noch 50."},{"speaker":null,"startTime":1951.974,"endTime":1953.834,"body":"Oh, das war aber, glaube ich, schon \u00fcber 20 Jahre her, oder?"},{"speaker":null,"startTime":1953.934,"endTime":1959.034,"body":"Oh je. Aber das liegt daran, dass diese Kurznachrichten tats\u00e4chlich auf den"},{"speaker":null,"startTime":1959.034,"endTime":1963.414,"body":"Kan\u00e4len, mit denen dein Telefon mit der Basisstation spricht,"},{"speaker":null,"startTime":1963.694,"endTime":1965.334,"body":"tats\u00e4chlich Zeitslots wegnehmen."},{"speaker":null,"startTime":1965.474,"endTime":1970.374,"body":"Das ist wirklich eine begrenzte Ressource im Gegensatz zu anderen Dingen wie"},{"speaker":null,"startTime":1970.374,"endTime":1974.254,"body":"vielleicht Push-Nachrichten, die durch paketvermittelten Kram durchgehen,"},{"speaker":null,"startTime":1974.334,"endTime":1976.054,"body":"sodass da am Ende noch wirklich ..."},{"speaker":null,"startTime":1979.691,"endTime":1982.891,"body":"Mindestens an der Stelle, aber auch wenn du es \u00fcber Grenzen hinweg versendest,"},{"speaker":null,"startTime":1982.931,"endTime":1985.591,"body":"fallen dort immer noch reale Geb\u00fchren an."},{"speaker":null,"startTime":1985.911,"endTime":1991.011,"body":"Und diese Geb\u00fchren k\u00f6nnen in der letzten Zeit auch hart eingebrochen sein, aber es l\u00e4ppert sich."},{"speaker":null,"startTime":1991.091,"endTime":1995.171,"body":"Wenn du mehrere Milliarden Nachrichten am Tag schickst, dann kommt dort auch"},{"speaker":null,"startTime":1995.171,"endTime":1996.051,"body":"ordentlich Geld zusammen."},{"speaker":null,"startTime":1996.571,"endTime":1999.351,"body":"Also wir gehen ja jetzt davon aus, in dem konkreten Fall haben wir es ja auch gesehen,"},{"speaker":null,"startTime":1999.631,"endTime":2003.411,"body":"Twilio nimmt sich dann halt einen Subunternehmer, der wahrscheinlich eine gr\u00f6\u00dfere"},{"speaker":null,"startTime":2003.411,"endTime":2009.451,"body":"Menge abnimmt und den Preis, den Twilio macht, unterbietet und damit,"},{"speaker":null,"startTime":2009.631,"endTime":2012.791,"body":"also sonst w\u00fcrden sie sich ja, w\u00fcrden sie ja Kinderschaft machen."},{"speaker":null,"startTime":2012.791,"endTime":2015.151,"body":"Ja, oder sie haben irgendwo technische Probleme."},{"speaker":null,"startTime":2015.631,"endTime":2019.911,"body":"Twilio selbst nannte den ersten Subunternehmer Backup-Carrier."},{"speaker":null,"startTime":2020.471,"endTime":2024.931,"body":"Da gibt es also noch jemanden zwischen und dieser Backup-Carrier hat dann selbst"},{"speaker":null,"startTime":2024.931,"endTime":2028.071,"body":"als weiteren Backup-Carrier Identify Mobile."},{"speaker":null,"startTime":2028.351,"endTime":2033.571,"body":"Das hei\u00dft, wir haben eine sch\u00f6ne SMS-Lieferkette und das letzte Glied in dieser"},{"speaker":null,"startTime":2033.571,"endTime":2035.911,"body":"Lieferkette hat ein Problem. Ja, okay."},{"speaker":null,"startTime":2036.951,"endTime":2039.871,"body":"Wir wissen nicht, da k\u00f6nnte sogar noch jemand dazwischen sein,"},{"speaker":null,"startTime":2039.891,"endTime":2041.711,"body":"w\u00fcrden wir gar nicht wissen. Ah, okay."},{"speaker":null,"startTime":2041.851,"endTime":2044.911,"body":"Aber das ist spannend, wenn du da irgendeinen Dienst machen m\u00f6chtest."},{"speaker":null,"startTime":2046.111,"endTime":2050.671,"body":"Der vielleicht gerade so 10% g\u00fcnstiger ist als alle anderen und du damit dann"},{"speaker":null,"startTime":2050.671,"endTime":2054.931,"body":"ein gr\u00f6\u00dferes Volumen abnimmst, k\u00f6nntest du vielleicht auch den einen oder anderen"},{"speaker":null,"startTime":2054.931,"endTime":2057.471,"body":"Dienst aus einem anderen Land fragen, ob sie dir nicht nochmal einen Pfennig"},{"speaker":null,"startTime":2057.471,"endTime":2060.251,"body":"oder so zustecken wollen, das ausgleichen."},{"speaker":null,"startTime":2060.291,"endTime":2062.411,"body":"Und du musst es dann nicht mal selber ausliefern, sondern kannst dir wieder"},{"speaker":null,"startTime":2062.411,"endTime":2065.991,"body":"einen Subunternehmer suchen, der das dann f\u00fcr dich verteilt."},{"speaker":null,"startTime":2065.991,"endTime":2071.571,"body":"Und du hast nochmal einen sch\u00f6nen Einblick in spannenden Verkehr."},{"speaker":null,"startTime":2071.711,"endTime":2076.131,"body":"Du wei\u00dft dann, welche Mobiltelefonnummer bei welcher Bank meinetwegen ist oder"},{"speaker":null,"startTime":2076.131,"endTime":2077.911,"body":"welche Dienste man nutzt. Ja, keine Frage."},{"speaker":null,"startTime":2079.231,"endTime":2083.071,"body":"Also ich muss aber nochmal eben auf eine Frage... Also das..."},{"speaker":null,"startTime":2085.504,"endTime":2092.084,"body":"Ich habe den Faden verloren. Genau, also dadurch, dass Identify Mobile SMS verschickt,"},{"speaker":null,"startTime":2092.124,"endTime":2093.204,"body":"sehen die bestimmte Dinge."},{"speaker":null,"startTime":2093.264,"endTime":2099.844,"body":"Wer zum Beispiel da SMS bekommt und das ist ein wunderbares zweites Standbein von denen. Oh no."},{"speaker":null,"startTime":2100.764,"endTime":2106.044,"body":"Denn du kannst denen eine Mobilfunknummer geben und Identify Mobile sagt dir"},{"speaker":null,"startTime":2106.044,"endTime":2110.364,"body":"dann, wer ist denn da der Anbieter, der dazu geh\u00f6rt, in welchem Land ist diese"},{"speaker":null,"startTime":2110.364,"endTime":2113.504,"body":"Nummer gerade, ist die Nummer g\u00fcltig, ist sie gerade erreichbar,"},{"speaker":null,"startTime":2113.824,"endTime":2120.024,"body":"roamt die Person dahinter gerade in irgendeinem anderen Land und welche IMSI"},{"speaker":null,"startTime":2120.024,"endTime":2121.304,"body":"geh\u00f6rt denn zu diesem Ger\u00e4t?"},{"speaker":null,"startTime":2121.304,"endTime":2128.344,"body":"Das sind ja alles sehr personenbezogene Daten, die finde ich sehr stark eingreifend"},{"speaker":null,"startTime":2128.344,"endTime":2130.204,"body":"in die Privatheit der Telefonbesitzer."},{"speaker":null,"startTime":2130.464,"endTime":2133.924,"body":"Da lassen wir die Kirche am besten im Dorf, weil das ist ein klassisches Feature"},{"speaker":null,"startTime":2133.924,"endTime":2141.144,"body":"von diesem SS7, von diesem Protokoll, was die gro\u00dfen Mobiltelefon- oder Mobilfunkanbieter"},{"speaker":null,"startTime":2141.144,"endTime":2141.824,"body":"untereinander sprechen."},{"speaker":null,"startTime":2142.364,"endTime":2146.624,"body":"Das hei\u00dft, dort zu fragen, was ist denn das SMSC von einer bestimmten Mobiltelefonnummer"},{"speaker":null,"startTime":2146.624,"endTime":2148.284,"body":"gerade, das kann jeder machen."},{"speaker":null,"startTime":2150.104,"endTime":2155.004,"body":"Das kann jeder, der gro\u00df genug ist. Jeder machen. Identify Mobile bietet das"},{"speaker":null,"startTime":2155.004,"endTime":2157.204,"body":"aber halt auch als Dienstleistung dann nicht. Ich will nicht sagen,"},{"speaker":null,"startTime":2157.204,"endTime":2160.624,"body":"dass es die Guten sind, aber das hat jetzt direkt mit dem Zustellen von den"},{"speaker":null,"startTime":2160.624,"endTime":2163.824,"body":"zwei Faktor auf SMS nichts zu tun. Nein."},{"speaker":null,"startTime":2164.304,"endTime":2166.464,"body":"Nee, schon, aber das hat damit zu tun, dass einem..."},{"speaker":null,"startTime":2167.004,"endTime":2171.044,"body":"Ja, aber der Punkt ist korrekt. Ja, aber das hat nat\u00fcrlich schon damit zu tun,"},{"speaker":null,"startTime":2171.064,"endTime":2175.024,"body":"zu wissen, dass diese Firma, die in dieser Kette drin sitzt,"},{"speaker":null,"startTime":2175.184,"endTime":2178.804,"body":"sozusagen dieser SMS-Verschick-Kette, nur da noch ein zweites Schildkriterium. mit draus macht."},{"speaker":null,"startTime":2178.864,"endTime":2181.844,"body":"Auch noch ihre Daten anreichert. Ja, nat\u00fcrlich. Also noch mehr Wissen hat."},{"speaker":null,"startTime":2182.444,"endTime":2185.264,"body":"Aber das unterstreicht ja nochmal den Punkt, den ich vorhin machen sollte."},{"speaker":null,"startTime":2186.784,"endTime":2191.124,"body":"Die Zwei-Faktor-Authentisierung, wie sie heute typisch ist, ist damit verbunden,"},{"speaker":null,"startTime":2191.204,"endTime":2196.484,"body":"dass du deine mobil, die Daten, die \u00fcber deinen Mobilfunkvertrag bekannt sind,"},{"speaker":null,"startTime":2196.664,"endTime":2197.964,"body":"dass du die einfach weggibst."},{"speaker":null,"startTime":2198.004,"endTime":2201.904,"body":"Das ist nat\u00fcrlich irgendwie, das ist ein Nachteil, den ich nochmal klar so benennen will."},{"speaker":null,"startTime":2202.744,"endTime":2207.324,"body":"Und nicht jeder kann sich bei seinem befreundeten einen Shop an der Ecke,"},{"speaker":null,"startTime":2207.344,"endTime":2211.964,"body":"dann auch mal eine neue Burner-SIM-Karte, also eine zweite SIM-Karte besorgen."},{"speaker":null,"startTime":2212.044,"endTime":2214.924,"body":"Faktisch gibt es keine Burner-SIM-Karten mehr, jedenfalls nicht nach der Rechtslage."},{"speaker":null,"startTime":2215.044,"endTime":2219.404,"body":"Die in der EU wollten ja sozusagen die Gesetzgeber der EU sagen,"},{"speaker":null,"startTime":2219.664,"endTime":2224.204,"body":"wir wollen keine Burner-Telefone mehr, sondern jeder muss sich identifizieren,"},{"speaker":null,"startTime":2224.244,"endTime":2227.304,"body":"wenn er einen mobilen Vertrag macht. Das ist ja sozusagen politisch so vorgesehen."},{"speaker":null,"startTime":2227.564,"endTime":2229.444,"body":"Ich habe einen Flohmarkt bei mir um die Ecke, da gehe ich hin,"},{"speaker":null,"startTime":2229.524,"endTime":2232.504,"body":"da gebe ich einen Zehner hin und kriege ein Mobiltelefon und da ist eine SIM-Karte drin."},{"speaker":null,"startTime":2232.564,"endTime":2235.744,"body":"Das ist sch\u00f6n, aber ich rede ja von der Rechtslage."},{"speaker":null,"startTime":2236.684,"endTime":2240.124,"body":"Und nicht in allen EU-L\u00e4ndern ist das schon umgesetzt. Also das ist richtig."},{"speaker":null,"startTime":2240.244,"endTime":2244.164,"body":"Und wir haben ja jetzt auch noch verbreitet eSIMs, w\u00fcrde ich vielleicht mal kurz erw\u00e4hnen."},{"speaker":null,"startTime":2244.924,"endTime":2246.524,"body":"Da sieht die Sache ja ein bisschen anders aus."},{"speaker":null,"startTime":2247.959,"endTime":2253.419,"body":"Und Spoiler-Alarm, es gibt auch anderswo Sicherheitsl\u00fccken, wo man dann Zugriff"},{"speaker":null,"startTime":2253.419,"endTime":2256.359,"body":"auf diese Systeme hat zum Verifizieren der Identit\u00e4ten."},{"speaker":null,"startTime":2256.619,"endTime":2260.939,"body":"Da k\u00f6nnte man ja vielleicht demn\u00e4chst mal ccc.de reloaden oder so. Genau."},{"speaker":null,"startTime":2261.319,"endTime":2268.239,"body":"Genau, aber das ist ja Zukunftsmusik und wir sind, ich habe es noch nicht erw\u00e4hnt, wir sind Ende Juli 2024,"},{"speaker":null,"startTime":2268.399,"endTime":2273.439,"body":"nur weil ich immer sehr gerne irgendwann sage, Falls wir uns irgendwie 2030"},{"speaker":null,"startTime":2273.439,"endTime":2276.579,"body":"in irgendeinem Player befinden."},{"speaker":null,"startTime":2276.739,"endTime":2278.579,"body":"Donald Trump ist gerade ins Ohr geschossen worden."},{"speaker":null,"startTime":2279.259,"endTime":2282.699,"body":"Der Bundeskanzler hei\u00dft Olaf Scholz. Das ist unsere Zeit jetzt,"},{"speaker":null,"startTime":2282.779,"endTime":2283.919,"body":"nur weil ihr das sp\u00e4ter mal h\u00f6rt."},{"speaker":null,"startTime":2284.779,"endTime":2289.079,"body":"Dann k\u00f6nnt ihr auf die Archive des ccc.de klicken. Da steht dann die Meldung"},{"speaker":null,"startTime":2289.079,"endTime":2290.539,"body":"von der Kartocke. Gerade redet schon."},{"speaker":null,"startTime":2291.759,"endTime":2297.359,"body":"Okay, gut. Also dann reden wir nochmal ganz konkret \u00fcber diese 200,"},{"speaker":null,"startTime":2297.579,"endTime":2298.859,"body":"nee, erstmal noch \u00fcber die Unternehmen."},{"speaker":null,"startTime":2299.319,"endTime":2304.719,"body":"Also ihr habt eine Liste in der Pressemitteilung sozusagen nur eine kurze \u00dcbersicht"},{"speaker":null,"startTime":2304.719,"endTime":2309.379,"body":"gemacht, da war halt so DHL drin und Amazon, also schon gro\u00dfe Dienstleister."},{"speaker":null,"startTime":2309.959,"endTime":2318.579,"body":"Ja, wir haben da relativ willk\u00fcrlich rausgegriffen. Aber fast alle von GAFAM sind da."},{"speaker":null,"startTime":2318.639,"endTime":2321.679,"body":"Also Google, Amazon, Facebook, Microsoft, Apple fehlt."},{"speaker":null,"startTime":2322.859,"endTime":2326.659,"body":"Telegram, Airbnb, FedEx und DHL haben wir als Beispiel."},{"speaker":null,"startTime":2326.839,"endTime":2330.999,"body":"Aber ihr h\u00e4ttet sicherlich auch noch mehrere hundert andere nehmen k\u00f6nnen bei der Menge, oder?"},{"speaker":null,"startTime":2331.219,"endTime":2333.479,"body":"Ich will jetzt ganz willk\u00fcrlich Tinder."},{"speaker":null,"startTime":2335.179,"endTime":2338.879,"body":"Wie viele davon haben sich denn tats\u00e4chlich auf MCTC gemeldet?"},{"speaker":null,"startTime":2339.379,"endTime":2342.459,"body":"Also die sind ja sozusagen jetzt am Ende dieser ganzen Kette."},{"speaker":null,"startTime":2343.599,"endTime":2350.179,"body":"Einige. Einige, ja. Also so richtig, es ist jetzt auch nicht sinnvoll,"},{"speaker":null,"startTime":2350.239,"endTime":2355.679,"body":"die einzeln anzuz\u00e4hlen, weil die haben dort ein wirkliches Problem gehabt,"},{"speaker":null,"startTime":2355.859,"endTime":2359.659,"body":"wo sie sich darauf verlassen haben, dass ihr Anbieter dort schon nach Stand"},{"speaker":null,"startTime":2359.659,"endTime":2365.719,"body":"der Datenschutzgesetze und nach dem Stand der Technik diese Aufgabe umsetzen."},{"speaker":null,"startTime":2365.719,"endTime":2369.139,"body":"Aber ja, einige waren auch sehr jovial, haben gemeint, naja,"},{"speaker":null,"startTime":2369.159,"endTime":2371.979,"body":"wir kennen euch ja, wir gehen mal davon aus, dass wir jetzt nichts mehr davon"},{"speaker":null,"startTime":2371.979,"endTime":2374.379,"body":"h\u00f6ren, dass ihr die Daten wieder gel\u00f6scht habt."},{"speaker":null,"startTime":2374.499,"endTime":2377.059,"body":"Und einige waren aber auch schon so, kriegen wir von euch nochmal schriftlich,"},{"speaker":null,"startTime":2377.139,"endTime":2381.099,"body":"das m\u00fcssen wir ganz dringend unseren Kunden schreiben und wir wollen jetzt wie"},{"speaker":null,"startTime":2381.099,"endTime":2386.059,"body":"eine rechtssichere und ich schw\u00f6re mit beiden Fingern oben,"},{"speaker":null,"startTime":2386.219,"endTime":2391.599,"body":"dass diese Daten f\u00fcr nichts B\u00f6ses verwendet werden, gel\u00f6scht wurden."},{"speaker":null,"startTime":2391.599,"endTime":2394.339,"body":"Denn was man ja nicht mit Sicherheit sagen kann, ist,"},{"speaker":null,"startTime":2394.439,"endTime":2397.759,"body":"dass nicht vielleicht auch jemand anders, den wir nicht kennen und jemand Drittes"},{"speaker":null,"startTime":2397.759,"endTime":2404.679,"body":"nat\u00fcrlich auf ebenfalls dieselbe Idee gekommen ist und bei Identify Mobile oder"},{"speaker":null,"startTime":2404.679,"endTime":2408.499,"body":"anderen solchen Anbietern, aber jedenfalls k\u00f6nnten nat\u00fcrlich auch andere diese Daten haben."},{"speaker":null,"startTime":2409.054,"endTime":2413.534,"body":"Und wir k\u00f6nnen uns ziemlich sicher sein, dass Identify Mobile das nicht gr\u00fcndlich"},{"speaker":null,"startTime":2413.534,"endTime":2418.534,"body":"gepr\u00fcft hat, denn die haben sich an uns gewandt und auch so drei IP-Adressen"},{"speaker":null,"startTime":2418.534,"endTime":2421.674,"body":"mitgeteilt und einen bestimmten Zeitraum gefragt, wart ihr das?"},{"speaker":null,"startTime":2422.574,"endTime":2426.434,"body":"Und im weiteren Sinne waren wir das, haben das best\u00e4tigt."},{"speaker":null,"startTime":2427.314,"endTime":2431.114,"body":"Allerdings fehlten da Zugriffe, von denen wir wissen und die,"},{"speaker":null,"startTime":2431.194,"endTime":2432.894,"body":"die eigentlich h\u00e4tten finden m\u00fcssen."},{"speaker":null,"startTime":2434.014,"endTime":2439.794,"body":"Das sind also ganz genaue, naja, so gut wie ihre IT-Sicherheit war,"},{"speaker":null,"startTime":2439.834,"endTime":2440.774,"body":"so gut war dann ihre Pr\u00fcfung."},{"speaker":null,"startTime":2441.914,"endTime":2448.614,"body":"Ich glaube, es gibt da noch einen Punkt, der wirklich interessant und schwer nachvollziehbar ist."},{"speaker":null,"startTime":2448.734,"endTime":2457.594,"body":"Grant Hockel, wenn du dir so einen AWS-Account machst und dort darin Daten speicherst,"},{"speaker":null,"startTime":2457.654,"endTime":2460.954,"body":"ist es denn f\u00fcr mich m\u00f6glich, wenn ich von dem Bucket wei\u00df, mir so eine Liste"},{"speaker":null,"startTime":2460.954,"endTime":2462.174,"body":"der Dateien darin abzuholen?"},{"speaker":null,"startTime":2463.334,"endTime":2466.694,"body":"Standardm\u00e4\u00dfig nicht, das muss man so konfigurieren. Was? Nein!"},{"speaker":null,"startTime":2467.054,"endTime":2471.734,"body":"Das hei\u00dft, wei\u00dft du, wie leicht es ist, sowas umzukonfigurieren?"},{"speaker":null,"startTime":2471.894,"endTime":2474.834,"body":"Kann man da per Maus rutschen?"},{"speaker":null,"startTime":2475.734,"endTime":2478.994,"body":"Man muss schon zweimal Maus rutschen. Es sind zwei Dinge."},{"speaker":null,"startTime":2479.094,"endTime":2483.874,"body":"Man muss einmal das Auflisten der Dateien erlauben. Das waren jetzt hier Dateinamen,"},{"speaker":null,"startTime":2483.974,"endTime":2485.394,"body":"die man nicht raten kann."},{"speaker":null,"startTime":2485.614,"endTime":2489.474,"body":"Und im zweiten Schritt muss man das Herunterladen der Dateien erlauben."},{"speaker":null,"startTime":2489.474,"endTime":2492.974,"body":"Aber da klickt man einfach ein H\u00e4kchen und dann geht das?"},{"speaker":null,"startTime":2493.054,"endTime":2495.474,"body":"Oder muss man ein H\u00e4kchen klicken und kriegt eine Monster-Terror-Warnung,"},{"speaker":null,"startTime":2496.074,"endTime":2500.654,"body":"ob man das wirklich m\u00f6chte, mit etwas Rotem drin und muss dann da noch mal best\u00e4tigend draufklicken?"},{"speaker":null,"startTime":2500.894,"endTime":2504.614,"body":"Da h\u00f6ren meine AWS-Kenntnisse leider auf. Schade. Da kommt n\u00e4mlich eine gro\u00dfe"},{"speaker":null,"startTime":2504.614,"endTime":2510.494,"body":"Monster-Terror-Warnung, wo man noch mal draufklicken muss, dass man das wirklich m\u00f6chte."},{"speaker":null,"startTime":2510.694,"endTime":2513.674,"body":"Das hei\u00dft, da hat sich jemand echt hingesetzt und hat Sicherheitsfeatures,"},{"speaker":null,"startTime":2513.814,"endTime":2518.674,"body":"die in diesen Buckets standardm\u00e4\u00dfig dabei sind, absichtlich weggeklickt."},{"speaker":null,"startTime":2518.674,"endTime":2521.014,"body":"Und noch die Warnung ordentlich auch weggeklickt."},{"speaker":null,"startTime":2521.154,"endTime":2524.854,"body":"Und dabei, um das zu tun, die Warnung ordentlich weggeklickt. Ja."},{"speaker":null,"startTime":2525.494,"endTime":2529.734,"body":"Jetzt, also klar ist, nur f\u00fcr den Fall, den wir jetzt erstmal betrachten,"},{"speaker":null,"startTime":2529.874,"endTime":2535.094,"body":"da sind definitiv eine gro\u00dfe Menge personenbezogener Daten betroffen, gar keine Frage."},{"speaker":null,"startTime":2535.494,"endTime":2541.654,"body":"Ist denn hier jemand ein Schaden entstanden und wer k\u00f6nnte gegebenenfalls daf\u00fcr haftbar sein?"},{"speaker":null,"startTime":2542.054,"endTime":2546.314,"body":"Das ist ja immer eine interessante Frage. Also ist hier jemand ein Schaden entstanden?"},{"speaker":null,"startTime":2546.314,"endTime":2549.234,"body":"Hm, auszuschlie\u00dfen ist es wohl nicht."},{"speaker":null,"startTime":2550.354,"endTime":2555.814,"body":"Genau, also ausschlie\u00dfen k\u00f6nnen wir es nicht. Ich k\u00f6nnte deine WhatsApp-Nummer"},{"speaker":null,"startTime":2555.814,"endTime":2558.814,"body":"vielleicht geklaut haben, vorausgesetzt du hast WhatsApp."},{"speaker":null,"startTime":2559.074,"endTime":2561.294,"body":"Tut mir leid, Kantorke, no WhatsApp."},{"speaker":null,"startTime":2562.514,"endTime":2566.394,"body":"Vielleicht habe ich Finanztransaktionen in deinem Namen durchgef\u00fchrt,"},{"speaker":null,"startTime":2566.394,"endTime":2570.314,"body":"weil ich zuf\u00e4llig dein Passwort schon hatte und nur noch die TAN brauchte."},{"speaker":null,"startTime":2571.923,"endTime":2578.183,"body":"Aber wer, naja, jetzt aber mal, also gut, man muss nicht unbedingt einen konkreten"},{"speaker":null,"startTime":2578.183,"endTime":2581.203,"body":"Schaden hier zeigen, trotzdem kann man ja die Frage beantworten,"},{"speaker":null,"startTime":2581.243,"endTime":2582.743,"body":"wer w\u00e4re denn daf\u00fcr haftbar?"},{"speaker":null,"startTime":2582.823,"endTime":2585.363,"body":"Also wer muss sich daf\u00fcr zur Verantwortung ziehen? Wir haben ja gesehen,"},{"speaker":null,"startTime":2585.403,"endTime":2590.203,"body":"das ist so eine Kette von Unternehmen, aber wer ist denn da eigentlich rechtlich verantwortlich?"},{"speaker":null,"startTime":2591.063,"endTime":2594.843,"body":"Ich w\u00fcrde schon sagen, dass Schaden entstanden ist. W\u00fcrde ich auch sagen, aber..."},{"speaker":null,"startTime":2594.843,"endTime":2599.023,"body":"Jetzt nicht unbedingt Dritten gegen\u00fcber, aber im Binnenverh\u00e4ltnis von Identify"},{"speaker":null,"startTime":2599.023,"endTime":2604.563,"body":"Mobile hoch Twilio hoch zu den Nutzern von Twilio ist erstmal Reputationsschaden"},{"speaker":null,"startTime":2604.563,"endTime":2607.603,"body":"und generell Vertrauensschaden in dieses System entstanden."},{"speaker":null,"startTime":2607.923,"endTime":2613.423,"body":"Es gab Bergeweise von Nachrichtenverkehr zwischen diesen Playern."},{"speaker":null,"startTime":2613.423,"endTime":2620.343,"body":"Das hei\u00dft, allein die Tatsache dieser, ich w\u00fcrde sagen, r\u00fccksichtslosen Fehlkonfiguration"},{"speaker":null,"startTime":2620.343,"endTime":2624.863,"body":"hat drin viel Arbeit erzeugt, die entstanden ist."},{"speaker":null,"startTime":2625.223,"endTime":2629.123,"body":"Und haftbar an der Stelle ist nat\u00fcrlich erstmal das Unternehmen,"},{"speaker":null,"startTime":2629.223,"endTime":2631.763,"body":"was dort nicht nach dem Stand der Technik gearbeitet hat."},{"speaker":null,"startTime":2631.763,"endTime":2636.363,"body":"Auf der anderen Seite w\u00e4re die Frage, ob sowas durch Pr\u00fcfprozesse verhindert"},{"speaker":null,"startTime":2636.363,"endTime":2642.283,"body":"werden muss, ob dieses ewige Subcontracten, dieses Outsourcen,"},{"speaker":null,"startTime":2642.303,"endTime":2642.963,"body":"wie sagt man auf Deutsch?"},{"speaker":null,"startTime":2643.883,"endTime":2645.483,"body":"Outsourcen, das ist mittlerweile verbreitet."},{"speaker":null,"startTime":2646.903,"endTime":2650.183,"body":"Auslagern. Outsourcen von irgendwie noch einem und noch einem und noch einem"},{"speaker":null,"startTime":2650.183,"endTime":2655.083,"body":"Zwischenh\u00e4ndler, ob das nicht schon inh\u00e4rent eine so schlechte Idee ist,"},{"speaker":null,"startTime":2655.103,"endTime":2656.063,"body":"dass es verboten geh\u00f6rte?"},{"speaker":null,"startTime":2659.103,"endTime":2662.183,"body":"Okay, jetzt hast du angesprochen, was zwischen den Unternehmen ist."},{"speaker":null,"startTime":2662.323,"endTime":2665.443,"body":"Die k\u00f6nnen sich auf dem Zivilrechtswege ja behaken, wie sie wollen."},{"speaker":null,"startTime":2665.583,"endTime":2668.323,"body":"Aber was ich gemeint habe, sind die sozusagen Letztbetroffenen,"},{"speaker":null,"startTime":2668.323,"endTime":2672.863,"body":"die personenbezogene Daten, die am Ende sozusagen mit den Mobilfunkleuten zusammenh\u00e4ngen,"},{"speaker":null,"startTime":2672.903,"endTime":2676.643,"body":"also mit nat\u00fcrlichen Menschen. Und die sind ja von dieser Fehlleistung in enormem"},{"speaker":null,"startTime":2676.643,"endTime":2678.023,"body":"Ma\u00dfe vielleicht betroffen."},{"speaker":null,"startTime":2678.203,"endTime":2683.823,"body":"Also die Frage ist, ob da jetzt ein Schaden auch im Sinne der Datenschutzgrundverordnung besteht."},{"speaker":null,"startTime":2684.183,"endTime":2685.883,"body":"Wir haben ja auch Rechte, wir sind"},{"speaker":null,"startTime":2685.883,"endTime":2689.963,"body":"ja in Europa und zwar auch unmittelbar gegen\u00fcber dem Datenverarbeiter."},{"speaker":null,"startTime":2691.195,"endTime":2695.835,"body":"Was w\u00fcrdet ihr sagen? Ich bin kein Jurist. I'm not a lawyer."},{"speaker":null,"startTime":2696.055,"endTime":2702.455,"body":"Aber auf jeden Fall, die m\u00fcssen das BIN 72 Stunden nach Kenntnis melden."},{"speaker":null,"startTime":2702.975,"endTime":2708.575,"body":"Beim besonderen Risiko auch ihre VerbraucherInnen informieren. So sieht es aus."},{"speaker":null,"startTime":2708.695,"endTime":2713.195,"body":"Ich habe nicht davon geh\u00f6rt, dass sowas passiert ist. H\u00e4tte es aber schon erwartet."},{"speaker":null,"startTime":2713.475,"endTime":2716.875,"body":"Und dann wollen wir vielleicht auch mal erw\u00e4hnen, es gibt ja Bu\u00dfgelder."},{"speaker":null,"startTime":2716.875,"endTime":2722.635,"body":"Auch \u00fcbrigens, wenn man die Meldung den Aufsichtsbeh\u00f6rden unterl\u00e4sst,"},{"speaker":null,"startTime":2722.655,"endTime":2727.315,"body":"die ist ja genauso hoch, die Geldbu\u00dfe, wie die eigentliche Strafe nach der DSGVO, nicht wahr?"},{"speaker":null,"startTime":2727.755,"endTime":2733.515,"body":"Und das sind 10 Millionen Euro beziehungsweise 2 Prozent des gesamten weltweiten Jahresumsatzes."},{"speaker":null,"startTime":2733.555,"endTime":2739.255,"body":"Also es sind ja durchaus hohe Geldbu\u00dfen oder dieselbe auch f\u00fcr Nichtmelden und"},{"speaker":null,"startTime":2739.255,"endTime":2742.055,"body":"da k\u00f6nnte man sich ja schon mal fragen, ob die vielleicht doch lieber melden"},{"speaker":null,"startTime":2742.055,"endTime":2743.975,"body":"sollten. Aber die Frist ist ja schon abgelaufen."},{"speaker":null,"startTime":2744.715,"endTime":2748.715,"body":"Nicht nur das. Und ich glaube, das Risiko ist man zumindest in Deutschland in"},{"speaker":null,"startTime":2748.715,"endTime":2750.715,"body":"manchen Bundesl\u00e4ndern zu klein."},{"speaker":null,"startTime":2751.055,"endTime":2754.975,"body":"Du meinst, weil die zust\u00e4ndigen Beh\u00f6rden sich darauf nicht weiter k\u00fcmmern?"},{"speaker":null,"startTime":2755.515,"endTime":2760.495,"body":"Ich glaube, in Baden-W\u00fcrttemberg sind innerhalb eines Jahres 15.000 Euro zusammengekommen"},{"speaker":null,"startTime":2760.495,"endTime":2761.995,"body":"an Bu\u00dfgeldern. Das ist ja l\u00e4cherlich."},{"speaker":null,"startTime":2762.195,"endTime":2766.015,"body":"Aber wir wissen nat\u00fcrlich auf der anderen Seite auch, dass er durchaus im letzten"},{"speaker":null,"startTime":2766.015,"endTime":2769.615,"body":"Jahr den Trend gab, relativ hohe Bu\u00dfgelder zu verh\u00e4ngen, wo es m\u00f6glich ist."},{"speaker":null,"startTime":2769.615,"endTime":2773.095,"body":"Also es gibt ja auch sehr aktive Datenschutzbeh\u00f6rden, nicht unbedingt in,"},{"speaker":null,"startTime":2773.175,"endTime":2776.375,"body":"also nicht hier so unbedingt, aber immerhin gibt es die ja."},{"speaker":null,"startTime":2778.354,"endTime":2782.394,"body":"Genau, aber wie sollen wir dahin kommen, wenn jetzt hier die betroffenen Unternehmen"},{"speaker":null,"startTime":2782.394,"endTime":2786.254,"body":"niemanden informieren, weder die Aufsichtsbeh\u00f6rden noch ihre Nutzerin,"},{"speaker":null,"startTime":2786.294,"endTime":2790.274,"body":"dann wird ja nichts passieren. Ihr k\u00f6nntet ja, aber ihr habt sie ja nicht mehr."},{"speaker":null,"startTime":2791.034,"endTime":2797.174,"body":"Na gut, eventuell wird am Ende niemand fette Geldbu\u00dfen zahlen m\u00fcssen,"},{"speaker":null,"startTime":2797.234,"endTime":2800.374,"body":"weil der wiederum schade ist. Das w\u00e4re ja eigentlich sch\u00f6n. Potenziell waren"},{"speaker":null,"startTime":2800.374,"endTime":2801.434,"body":"es aber eigentlich alle."},{"speaker":null,"startTime":2801.534,"endTime":2806.734,"body":"Die Unternehmen wurden jetzt informiert, in welchem Zeitraum auch diese Daten einsehbar waren."},{"speaker":null,"startTime":2806.774,"endTime":2810.694,"body":"Die k\u00f6nnten ja nachgucken, welche von ihren Kundinnen sie in der Zeit \u00fcber ihre"},{"speaker":null,"startTime":2810.694,"endTime":2815.654,"body":"Zwei-Faktor-Ausl\u00f6sungen informiert haben, \u00fcber neue Passw\u00f6rter,"},{"speaker":null,"startTime":2815.694,"endTime":2816.814,"body":"einmal links und \u00e4hnliches."},{"speaker":null,"startTime":2816.854,"endTime":2820.054,"body":"Und k\u00f6nnten da jetzt eigentlich auch alle anschreiben."},{"speaker":null,"startTime":2821.354,"endTime":2825.194,"body":"K\u00f6nnten, aber auch zu viele Datenschutzbeh\u00f6rden, glaube ich,"},{"speaker":null,"startTime":2825.194,"endTime":2827.614,"body":"vertrauen einem Unternehmen, wenn das Unternehmen sagt, Sagt,"},{"speaker":null,"startTime":2827.714,"endTime":2830.814,"body":"ja, ja, wir haben die Logdaten gepr\u00fcft, da ist nichts abgeflossen."},{"speaker":null,"startTime":2830.854,"endTime":2833.474,"body":"Oder sie formulieren es andersrum. Es deutet nichts darauf hin,"},{"speaker":null,"startTime":2833.514,"endTime":2835.794,"body":"dass Daten abgeflossen sind. Ja, genau. Also, klar."},{"speaker":null,"startTime":2836.254,"endTime":2838.734,"body":"Aber, also, ich will nochmal, nur falls das nicht ganz klar war."},{"speaker":null,"startTime":2838.874,"endTime":2841.034,"body":"Also, das Interessante ist ja, dass ihr Live-Zugriff hattet."},{"speaker":null,"startTime":2841.354,"endTime":2845.134,"body":"Denn in der Regel sind diese Einmalpassw\u00f6rter ja f\u00fcr einen bestimmten Zeitraum."},{"speaker":null,"startTime":2845.174,"endTime":2846.114,"body":"Das haben wir vielleicht noch nicht erw\u00e4hnt."},{"speaker":null,"startTime":2846.374,"endTime":2849.894,"body":"Das Interessante ist ja, dass ihr sozusagen in dem Moment, wo die abgeschickt"},{"speaker":null,"startTime":2849.894,"endTime":2851.614,"body":"werden, die schon sehen konntet, nicht wahr?"},{"speaker":null,"startTime":2852.274,"endTime":2858.054,"body":"Fast. Also, die Daten wurden in Intervallen geschrieben. Aber das war ein festes Intervall."},{"speaker":null,"startTime":2858.094,"endTime":2861.614,"body":"Das hei\u00dft, ich glaube sogar 30 Minuten."},{"speaker":null,"startTime":2862.114,"endTime":2867.414,"body":"Aber wenn wir dann zwei Minuten vor diesen 30 Minuten unseren zweiten Faktor"},{"speaker":null,"startTime":2867.414,"endTime":2870.774,"body":"anfragen, dann haben wir danach noch drei Minuten Zeit, den auch einzugeben."},{"speaker":null,"startTime":2871.214,"endTime":2878.554,"body":"Okay, das haben wir vielleicht auch noch nicht erw\u00e4hnt. Also der Gro\u00dfteil hat halt schon noch..."},{"speaker":null,"startTime":2880.094,"endTime":2883.914,"body":"Passworts bed\u00fcrft. Also ihr h\u00e4ttet oder b\u00f6swilliget ihr sowieso nicht,"},{"speaker":null,"startTime":2883.994,"endTime":2888.034,"body":"aber jemand anders b\u00f6swilliget, h\u00e4tte ja nicht mit allen diesen Inhalten der"},{"speaker":null,"startTime":2888.034,"endTime":2890.534,"body":"SMS-Wart konkret anfangen k\u00f6nnen, ohne nicht die Passworte zu haben."},{"speaker":null,"startTime":2890.634,"endTime":2893.094,"body":"Korrekt? Nee, das nicht. Aber es gibt ja sehr viele Daten, Lex."},{"speaker":null,"startTime":2893.134,"endTime":2895.914,"body":"Es waren hier sehr viele SMS. Ich glaube, das skaliert gut."},{"speaker":null,"startTime":2896.214,"endTime":2900.734,"body":"Ja, f\u00fcr jemanden, der B\u00f6ses m\u00f6chte."},{"speaker":null,"startTime":2901.174,"endTime":2904.594,"body":"Ja, auf der einen Seite, wenn dann in so einer Kurznachricht drinsteht,"},{"speaker":null,"startTime":2905.134,"endTime":2912.154,"body":"m\u00f6chten Sie Ihre \u00dcberweisung an den Erwachsenen-Spielzeug-Versand \u00fcber 500 Euro"},{"speaker":null,"startTime":2912.154,"endTime":2913.874,"body":"best\u00e4tigen, dann nehmen Sie die sechsstellige Nummer."},{"speaker":null,"startTime":2913.934,"endTime":2917.214,"body":"Ist schon auch vom Inhalt her..."},{"speaker":null,"startTime":2918.314,"endTime":2921.654,"body":"Kann jemandem zum Schaden gereichen, allerdings auch nur jemand mit einer sehr"},{"speaker":null,"startTime":2921.654,"endTime":2923.894,"body":"pr\u00fcden Erhaltung. Naja, nat\u00fcrlich."},{"speaker":null,"startTime":2924.074,"endTime":2929.014,"body":"Also klar, die Inhalte sind auf jeden Fall auch f\u00fcr die Privatsph\u00e4re von Menschen relevant, klar."},{"speaker":null,"startTime":2930.294,"endTime":2934.194,"body":"Also ist ja, glaube ich, unbestritten. Okay, gibt es da jetzt noch ein Kapitel"},{"speaker":null,"startTime":2934.194,"endTime":2940.414,"body":"2 f\u00fcr die Beschreibung dieses Sicherheits..."},{"speaker":null,"startTime":2941.154,"endTime":2946.574,"body":"Also, kommt da noch mehr? Ich w\u00fcrde hier erstmal einen Haken dran machen."},{"speaker":null,"startTime":2946.794,"endTime":2951.674,"body":"Also mal gucken, ob Identify Mobile sein Gesch\u00e4ftsmodell irgendwie anfasst,"},{"speaker":null,"startTime":2951.834,"endTime":2955.034,"body":"ob vielleicht doch irgendwelche Unternehmen nochmal Leute informieren,"},{"speaker":null,"startTime":2955.094,"endTime":2956.954,"body":"aber erstmal w\u00fcrde ich hier nichts Gro\u00dfes erwarten."},{"speaker":null,"startTime":2957.174,"endTime":2961.594,"body":"Naja, dann m\u00fcssen wir ja nat\u00fcrlich in medias res gehen, wie ihr euch gedacht habt schon."},{"speaker":null,"startTime":2961.814,"endTime":2965.594,"body":"Dann jetzt m\u00fcssen wir dar\u00fcber reden, was... Also, das ist ja spezielle Kritik"},{"speaker":null,"startTime":2965.594,"endTime":2969.054,"body":"auch, die er sich daran auch festmacht. Jetzt m\u00fcssen wir dar\u00fcber reden, wie w\u00e4re es denn besser?"},{"speaker":null,"startTime":2969.354,"endTime":2973.014,"body":"Was geh\u00f6rt total, sollte \u00fcberhaupt nicht mehr gemacht werden?"},{"speaker":null,"startTime":2973.194,"endTime":2976.574,"body":"Und wohin sollte es gehen? Ich denke mal, das sind wir jetzt den H\u00f6rern auch schuldig, oder?"},{"speaker":null,"startTime":2976.994,"endTime":2982.414,"body":"Vielleicht bevor wir dorthin gehen, nochmal hervorheben, auch zwei Faktor \u00fcber"},{"speaker":null,"startTime":2982.414,"endTime":2988.014,"body":"SMS ist sehr viel besser, ein sehr viel besserer Schutz gegen Accountdiebstahl"},{"speaker":null,"startTime":2988.014,"endTime":2991.454,"body":"als nur das Passwort. Aber das w\u00fcrdest du ja f\u00fcr E-Mail auch sagen."},{"speaker":null,"startTime":2991.634,"endTime":2994.654,"body":"Also da geht es ja nicht um die eigentliche SMS, da w\u00fcrdest du sagen,"},{"speaker":null,"startTime":2994.734,"endTime":2998.614,"body":"dass zwei Faktor besser ist und nicht nur die SMS meinen. Korrekt? Genau."},{"speaker":null,"startTime":2999.334,"endTime":3003.154,"body":"Ja, was muss denn nun geschehen, meine Herren? Was muss geschehen?"},{"speaker":null,"startTime":3004.662,"endTime":3008.462,"body":"Es ist immer so einfach, Dinge einfach zu sagen."},{"speaker":null,"startTime":3008.502,"endTime":3012.862,"body":"Was ich ja vorhin schon andeutete, war, dass dieses ewige Subunternehmertum"},{"speaker":null,"startTime":3012.862,"endTime":3014.842,"body":"eigentlich eine Fehlentwicklung ist."},{"speaker":null,"startTime":3015.042,"endTime":3019.722,"body":"Wir haben \u00fcber Vertrauensanker geredet und diese Vertrauensanker kann man und"},{"speaker":null,"startTime":3019.722,"endTime":3023.462,"body":"darf man eigentlich nicht so beliebig weiterreichen und vor allem nicht dem"},{"speaker":null,"startTime":3023.462,"endTime":3027.542,"body":"g\u00fcnstigsten Anbieter die Krone als zumindest"},{"speaker":null,"startTime":3027.542,"endTime":3030.382,"body":"Reinguckend\u00fcrfer f\u00fcr so einen Vertrauensanker mit in die Hand dr\u00fccken."},{"speaker":null,"startTime":3030.982,"endTime":3034.162,"body":"Warum hat er dann vielleicht so g\u00fcnstige Preise? Woran spart er denn nicht wahr?"},{"speaker":null,"startTime":3034.202,"endTime":3038.282,"body":"Die alte Leier, die wir kennen an der IT-Sicherheit, wird ja nicht immer zuletzt"},{"speaker":null,"startTime":3038.282,"endTime":3039.502,"body":"gespart, sondern oft zuerst."},{"speaker":null,"startTime":3040.602,"endTime":3050.122,"body":"Ja, dann wenn die Teilhabe von einfach einem so gro\u00dfen Teil der Menschen in"},{"speaker":null,"startTime":3050.122,"endTime":3056.062,"body":"Europa am digitalen Datenverkehr dann endlich so weit ist,"},{"speaker":null,"startTime":3056.062,"endTime":3061.282,"body":"sind diese mehrfach verschl\u00fcsselten Push-Notifications schon ein Weg, den man gehen kann."},{"speaker":null,"startTime":3061.642,"endTime":3065.762,"body":"Aber mit der App-Zwang verbunden, meinst du? Oder meinst du auch Hardware? Das geht."},{"speaker":null,"startTime":3067.842,"endTime":3072.382,"body":"\u00dcber Hardware. Man k\u00f6nnte sich vorstellen, mobile Tokens mit einem."},{"speaker":null,"startTime":3074.002,"endTime":3080.622,"body":"Betriebssystem, was geordert ist, anzubieten, indem sich Konglomerate zusammenfinden,"},{"speaker":null,"startTime":3080.722,"endTime":3085.622,"body":"sich darauf einigen, wie so ein einheitliches Format aussieht, um solche"},{"speaker":null,"startTime":3085.722,"endTime":3090.822,"body":"Push-Nachrichten dann auch entgegennehmen zu k\u00f6nnen auf g\u00fcnstigen Ger\u00e4ten,"},{"speaker":null,"startTime":3090.882,"endTime":3096.362,"body":"die vielleicht bezuschusst werden k\u00f6nnen, um dort eine Sicherheit zu erzeugen, die es so nicht gibt."},{"speaker":null,"startTime":3097.026,"endTime":3100.726,"body":"Okay, das ist aber jetzt schon eine relativ ferne Zukunft, wenn sich da wir"},{"speaker":null,"startTime":3100.726,"endTime":3102.946,"body":"hier zusammenfinden m\u00fcssen. Lass mich doch spinnen d\u00fcrfen."},{"speaker":null,"startTime":3103.166,"endTime":3106.866,"body":"Nein, nein, ja, aber okay. Aber die Idee kommt ja daher, was wir vorhin ansprachen,"},{"speaker":null,"startTime":3106.906,"endTime":3110.686,"body":"ist, wenn jede Firma ihre eigene L\u00f6sung daraus bringt, alle Push-Notifications"},{"speaker":null,"startTime":3110.686,"endTime":3113.266,"body":"unterschiedlich aussehen, wenn das nicht standardisiert ist,"},{"speaker":null,"startTime":3113.346,"endTime":3116.426,"body":"ist es nat\u00fcrlich auch hart verwirrend und wird auf jeden Fall dazu f\u00fchren,"},{"speaker":null,"startTime":3116.566,"endTime":3122.026,"body":"dass es Copycat-Apps gibt, die sich da versuchen reinzudr\u00e4ngeln,"},{"speaker":null,"startTime":3122.146,"endTime":3128.946,"body":"um dann solche Zwei-Faktor-Push-Tokens abzugreifen, wenn dieses Interface nicht brauchbar ist."},{"speaker":null,"startTime":3128.946,"endTime":3133.706,"body":"Zweitens werden sie schauen, dass sie dann gleichzeitig, wenn anzunehmen ist,"},{"speaker":null,"startTime":3133.786,"endTime":3140.806,"body":"dass ein Zwei-Faktor-Code von einer Bank kommt, dass sie dann selber in der"},{"speaker":null,"startTime":3140.806,"endTime":3143.026,"body":"Transaktion nochmal sagen,"},{"speaker":null,"startTime":3143.226,"endTime":3146.686,"body":"oh wir schicken auch einen, gib mal den Code ein, den du gerade bekommst und"},{"speaker":null,"startTime":3146.686,"endTime":3150.586,"body":"dann darauf spekulieren, dass die Nutzerin an der Stelle sich vertippt und den"},{"speaker":null,"startTime":3150.586,"endTime":3152.186,"body":"falschen Code an die falsche Stelle reinkopiert."},{"speaker":null,"startTime":3152.186,"endTime":3156.766,"body":"Das hei\u00dft, wenn das weiter so ein Wildwuchs gibt, dass alle ihre eigenen Apps"},{"speaker":null,"startTime":3156.766,"endTime":3159.686,"body":"mit allen ihren eigenen Mechanismen und mit un\u00fcbersichtlichen,"},{"speaker":null,"startTime":3159.726,"endTime":3163.026,"body":"was an welcher Stelle reinkommt und dir vielleicht auch noch bequem angeboten"},{"speaker":null,"startTime":3163.026,"endTime":3166.286,"body":"wird, m\u00f6chtest du aus deinen Nachrichten gerade mal diesen Zwei-Faktor-Code reinkopieren?"},{"speaker":null,"startTime":3167.486,"endTime":3170.046,"body":"Wir haben vorhin das schon angesprochen. Es sieht schon so aus,"},{"speaker":null,"startTime":3170.086,"endTime":3171.286,"body":"als wenn es genau dahin geht."},{"speaker":null,"startTime":3171.526,"endTime":3176.826,"body":"Also das ist so ein bisschen meine Alltagserfahrung. Also mir scheint,"},{"speaker":null,"startTime":3176.886,"endTime":3177.686,"body":"das ist der Trend. Interessant."},{"speaker":null,"startTime":3178.566,"endTime":3183.406,"body":"Also was w\u00fcrde man denn, also jetzt hast du es so ein bisschen aus der Anbieterperspektive"},{"speaker":null,"startTime":3183.406,"endTime":3185.946,"body":"auch beschrieben, aber was w\u00fcrde man denn jemandem empfehlen,"},{"speaker":null,"startTime":3186.126,"endTime":3189.326,"body":"der zu dieser digitalen Welt dazugeh\u00f6ren will?"},{"speaker":null,"startTime":3189.386,"endTime":3196.366,"body":"Also wei\u00dft du, was sollte man besser lassen und was ist zumindest empfehlenswert,"},{"speaker":null,"startTime":3196.426,"endTime":3197.786,"body":"vielleicht nicht perfekt?"},{"speaker":null,"startTime":3199.186,"endTime":3203.166,"body":"Das ist echt schwierig gerade zu sagen, weil wie gesagt, dort erst mal dieses"},{"speaker":null,"startTime":3203.166,"endTime":3207.506,"body":"Problem beinhaltet ja schon mal, dass es meistens um digitale Dienste geht,"},{"speaker":null,"startTime":3207.566,"endTime":3213.526,"body":"f\u00fcr die man sich dort nachweisen muss, dass man man selber ist."},{"speaker":null,"startTime":3215.415,"endTime":3219.635,"body":"Damit h\u00e4ngt ja schon einmal genau diese digitale Teilhabe, h\u00e4ngt dort schon"},{"speaker":null,"startTime":3219.635,"endTime":3221.575,"body":"dran, dass es eine direkte Folge ist."},{"speaker":null,"startTime":3221.635,"endTime":3225.235,"body":"Du m\u00f6chtest Online-Banking machen, also musst du auch irgendwie noch mit Online umgehen."},{"speaker":null,"startTime":3225.315,"endTime":3234.615,"body":"Aber \u00fcberall, wo es Geld zu klauen gibt, sind nat\u00fcrlich auch die Cyberkriminellen unterwegs,"},{"speaker":null,"startTime":3234.795,"endTime":3239.615,"body":"um genau diese Patterns zu ergr\u00fcnden, um zu schauen, wie dort die einfachen"},{"speaker":null,"startTime":3239.615,"endTime":3241.655,"body":"Ziele am einfachsten abzugrasen sind."},{"speaker":null,"startTime":3242.235,"endTime":3246.375,"body":"Okay, das ist dann aber auch genau kein Tipp, oder? Also das bedeutet,"},{"speaker":null,"startTime":3246.495,"endTime":3249.995,"body":"dass letztlich die Welt, wie wir sie jetzt erstmal haben, m\u00fcssen wir so akzeptieren."},{"speaker":null,"startTime":3250.495,"endTime":3255.515,"body":"Es wird weiterhin noch eine ganze Reihe SMS geben. Das ist dann letztlich f\u00fcr"},{"speaker":null,"startTime":3255.515,"endTime":3259.315,"body":"den normalen Klicker kein Tipp."},{"speaker":null,"startTime":3260.795,"endTime":3265.295,"body":"Ja, blo\u00df der normale Klicker, der was tut. Also das ist ja ein weites Feld von"},{"speaker":null,"startTime":3265.295,"endTime":3269.655,"body":"deiner App, mit der du deinen Tretroller drau\u00dfen ausleihen kannst bis hin zu"},{"speaker":null,"startTime":3269.655,"endTime":3273.475,"body":"deiner, keine Ahnung, bist du in einer Bank oder in einer Krankenversicherung."},{"speaker":null,"startTime":3274.535,"endTime":3278.455,"body":"Also wenn man zum Beispiel Anbieter hat, die mehrere Varianten anbieten,"},{"speaker":null,"startTime":3278.495,"endTime":3280.155,"body":"was ja bei Banken relativ h\u00e4ufig ist."},{"speaker":null,"startTime":3280.215,"endTime":3283.215,"body":"Die haben ja, wenn sie zwei Faktor Authentifizierung haben, dann bieten sie"},{"speaker":null,"startTime":3283.215,"endTime":3284.715,"body":"ja zumindest immer eine Alternative noch an."},{"speaker":null,"startTime":3284.835,"endTime":3288.515,"body":"Also gibt es da was, wo du sagen w\u00fcrdest, da w\u00fcrde ich hinraten?"},{"speaker":null,"startTime":3288.515,"endTime":3291.395,"body":"Ich w\u00fcrde erstmal sagen, auch wenn es ganz doll bequem ist,"},{"speaker":null,"startTime":3291.595,"endTime":3296.075,"body":"sein Online-Banking zu Hause zu machen, sein Banking per App zu machen,"},{"speaker":null,"startTime":3296.175,"endTime":3299.735,"body":"wenn man sich damit nicht wohl f\u00fchlt, wenn man sich darin nicht sicher f\u00fchlt,"},{"speaker":null,"startTime":3299.735,"endTime":3302.115,"body":"ist vielleicht der Besuch bei der n\u00e4chsten Filiale doch erstmal noch f\u00fcr die"},{"speaker":null,"startTime":3302.115,"endTime":3304.035,"body":"n\u00e4chsten zwei, drei Jahre angezeigt."},{"speaker":null,"startTime":3304.075,"endTime":3306.295,"body":"Ich glaube, da gibt es was dazwischen."},{"speaker":null,"startTime":3306.375,"endTime":3312.055,"body":"Wir k\u00f6nnen ein bisschen Geld ausgeben, damit schlie\u00dfen wir dann viele aus und"},{"speaker":null,"startTime":3312.055,"endTime":3316.035,"body":"mehr auf Hardware-Token setzen, \u00fcber die wir am Anfang gesprochen haben."},{"speaker":null,"startTime":3316.115,"endTime":3317.835,"body":"Oh, da m\u00fcssen wir aber auch \u00fcber Nachhaltigkeit reden, nicht wahr?"},{"speaker":null,"startTime":3318.515,"endTime":3321.755,"body":"Die muss man ja auch alle produzieren und haben und da sind ja viele Millionen."},{"speaker":null,"startTime":3322.075,"endTime":3325.335,"body":"Und nicht verlieren. Und wenn man einen verliert, sollte man den zweiten schon"},{"speaker":null,"startTime":3325.335,"endTime":3327.335,"body":"zu Hause haben. Ja, aber Smartphone kannst du auch verlieren."},{"speaker":null,"startTime":3328.627,"endTime":3335.267,"body":"Und das andere w\u00e4ren App-basierte Codes. Aber da hast du ja wieder genau dasselbe Problem. Ah, okay."},{"speaker":null,"startTime":3335.627,"endTime":3338.607,"body":"Aber wo w\u00fcrdest du denn hingehen? Also AdGast hat ja so ein bisschen gesagt,"},{"speaker":null,"startTime":3338.767,"endTime":3341.167,"body":"naja, so richtig die perfekte L\u00f6sung ist nat\u00fcrlich nicht da,"},{"speaker":null,"startTime":3341.227,"endTime":3344.327,"body":"aufgrund der Unterschiedlichkeit. Was w\u00fcrdest du denn empfehlen?"},{"speaker":null,"startTime":3345.307,"endTime":3350.567,"body":"Kommt drauf an. Also wenn ich bei irgendeinem beliebigen Webshop was kaufe,"},{"speaker":null,"startTime":3350.667,"endTime":3352.767,"body":"dann kann ich da auch ein Passwort nutzen,"},{"speaker":null,"startTime":3353.007,"endTime":3358.827,"body":"was auch du kennen darfst, weil der Account im besten Fall gar nicht angelegt"},{"speaker":null,"startTime":3358.827,"endTime":3361.487,"body":"wird, hinterher direkt gel\u00f6scht wird. Ich m\u00f6chte nur was bestellen."},{"speaker":null,"startTime":3361.647,"endTime":3366.407,"body":"Wenn es um einen Server geht, wo ich mich einloggen m\u00f6chte, dann nehme ich gerne ein Hardware-Token."},{"speaker":null,"startTime":3366.847,"endTime":3372.867,"body":"Die Abstufung w\u00e4re sozusagen auch die Wichtigkeit des Dienstes und wie sie von"},{"speaker":null,"startTime":3372.867,"endTime":3375.627,"body":"der IT-Sicherheit zu betrachten ist. Also w\u00fcrde ich es wahrscheinlich auch beantworten."},{"speaker":null,"startTime":3375.807,"endTime":3379.047,"body":"Bei einigen Banken kriegt man ja wirklich noch sein HBCI-Terminal,"},{"speaker":null,"startTime":3379.247,"endTime":3384.307,"body":"wo teilweise noch draufsteht, um welchen Betrag, in welche Richtung das da gerade"},{"speaker":null,"startTime":3384.307,"endTime":3385.987,"body":"geht. Und dann muss man seine Karte reinstecken."},{"speaker":null,"startTime":3386.687,"endTime":3394.807,"body":"Die kann man eventuell auch f\u00fcr seine Krankenkasse und f\u00fcr das BEA und f\u00fcr den EPA noch mitbenutzen."},{"speaker":null,"startTime":3395.027,"endTime":3399.327,"body":"ELEKTRONISCHEN PERSONALAUSWEIS und mit anderen ist das ANWALS. S."},{"speaker":null,"startTime":3400.027,"endTime":3403.827,"body":"Besonders elektronische Anwaltspostfachleute. D. Und immer, wenn ich dieses"},{"speaker":null,"startTime":3403.827,"endTime":3406.627,"body":"Zeug brauche, dann sind Ger\u00e4t und ich nicht am gleichen Ort."},{"speaker":null,"startTime":3406.927,"endTime":3411.407,"body":"S. Und Karten auch nicht, ja. Ja, das sind halt auch so, das sind oft L\u00f6sungen,"},{"speaker":null,"startTime":3411.427,"endTime":3414.827,"body":"wo ich immer den Eindruck habe, die Leute denken, man ist nur bei einer Bank"},{"speaker":null,"startTime":3414.827,"endTime":3419.467,"body":"Kunde, man reist nie, das nervt halt tierisch, dass sie sich nicht einigen k\u00f6nnen."},{"speaker":null,"startTime":3419.787,"endTime":3424.947,"body":"Diese Leseger\u00e4te allein schon sind ja clunky, sind alle mit USB-A noch."},{"speaker":null,"startTime":3427.227,"endTime":3428.647,"body":"Naja, nicht alle, okay."},{"speaker":null,"startTime":3429.795,"endTime":3435.955,"body":"Ah, also wie die dann irgendwie alle Standards k\u00f6nnen und in dem man dann auch"},{"speaker":null,"startTime":3435.955,"endTime":3437.915,"body":"alle Karten drauflegen und reinstecken kann."},{"speaker":null,"startTime":3438.115,"endTime":3441.735,"body":"Ja, aber jetzt sind wir in diesem, jetzt meckern wir dar\u00fcber, wie ist Modus."},{"speaker":null,"startTime":3441.995,"endTime":3446.335,"body":"Dann hol dir keine alten Leute in die Sendung, wenn du mich gerahnt h\u00f6ren m\u00f6chtest."},{"speaker":null,"startTime":3446.855,"endTime":3450.135,"body":"Naja, nee, also so ein bisschen finde ich sollten wir, okay,"},{"speaker":null,"startTime":3450.195,"endTime":3453.635,"body":"dann muss ich nochmal zur\u00fcck auf das, was Kantorke vor ein paar Minuten sagte."},{"speaker":null,"startTime":3453.635,"endTime":3457.715,"body":"Also immer noch ist es wegen meiner, seinen Mobiltelefon zu registrieren und"},{"speaker":null,"startTime":3457.715,"endTime":3460.975,"body":"SMS als zweiten Faktor zu haben, immer noch besser als gar keinen."},{"speaker":null,"startTime":3461.395,"endTime":3465.035,"body":"Aber f\u00fcr viele Dienste gibt es ja gar keinen, gar keinen mehr,"},{"speaker":null,"startTime":3465.135,"endTime":3467.675,"body":"weil die ja einfach, die haben ja Vorschriften, die sie erf\u00fcllen m\u00fcssen,"},{"speaker":null,"startTime":3467.755,"endTime":3469.395,"body":"die m\u00fcssen zwei Faktor authentifizieren."},{"speaker":null,"startTime":3470.215,"endTime":3474.615,"body":"Und das sind zwar nicht alle, aber ich glaube auch die, die nicht m\u00fcssen machen,"},{"speaker":null,"startTime":3474.755,"endTime":3476.195,"body":"das sind zum gro\u00dfen Teil mittlerweile."},{"speaker":null,"startTime":3477.075,"endTime":3482.375,"body":"In der PSD2 ist ja alles f\u00fcr Banken und die, die Banken, \u00e4hnliche,"},{"speaker":null,"startTime":3482.495,"endTime":3486.475,"body":"oh Gott, jetzt fehlt mir der Henrik, so als Telefonjoker, aber f\u00fcr alle die"},{"speaker":null,"startTime":3486.475,"endTime":3489.975,"body":"Gr\u00f6\u00dfere, wo es um Geldgesch\u00e4fte geht,"},{"speaker":null,"startTime":3490.155,"endTime":3492.715,"body":"k\u00f6nnen Versicherungen sein."},{"speaker":null,"startTime":3494.015,"endTime":3497.875,"body":"Es ist inzwischen zwingend, dass du diese PSD2-Anforderungen da erf\u00fcllst."},{"speaker":null,"startTime":3497.875,"endTime":3502.595,"body":"Und dann ist eine SMS halt trotzdem, was jetzt hier an diesem konkreten Beispiel"},{"speaker":null,"startTime":3502.595,"endTime":3507.055,"body":"gezeigt wurde, wahrscheinlich f\u00fcr viele der g\u00e4ngige Weg einfach schlicht."},{"speaker":null,"startTime":3507.055,"endTime":3508.795,"body":"Als dass sie verschiedene Hardware-Token haben."},{"speaker":null,"startTime":3509.075,"endTime":3512.795,"body":"Ist schon auch immer noch mal besser als nicht und ist schon mal noch besser"},{"speaker":null,"startTime":3512.795,"endTime":3515.695,"body":"als vielleicht irgendein E-Mail-Dienst, wenn du damit nicht umgehen kannst."},{"speaker":null,"startTime":3515.855,"endTime":3519.635,"body":"Aber wenn du das so diversifizierst und nicht zwingend alles am selben Endger\u00e4t"},{"speaker":null,"startTime":3519.635,"endTime":3524.415,"body":"ankommt, was dann das Problem ist, wenn du Online-Banking \u00fcber deinen Browser"},{"speaker":null,"startTime":3524.415,"endTime":3527.355,"body":"auf deinem Telefon machst und dann auf demselben Telefon die SMS reinkommt und"},{"speaker":null,"startTime":3527.355,"endTime":3529.475,"body":"auf demselben Telefon die E-Mail landet,"},{"speaker":null,"startTime":3529.555,"endTime":3534.895,"body":"dann ist der so ein einmal von irgendjemandem hopsgedommenes Telefon,"},{"speaker":null,"startTime":3534.975,"endTime":3536.555,"body":"wenn du dir so ein ganz..."},{"speaker":null,"startTime":3536.555,"endTime":3540.075,"body":"Ja gut, aber das ist schon ein relativ gro\u00dfer Angriff, wenn jemand das gesamte Telefon einsehen kann."},{"speaker":null,"startTime":3540.155,"endTime":3543.375,"body":"Das ist ja jetzt auch nicht... Das kommt auf den Hersteller an. Also wie..."},{"speaker":null,"startTime":3543.975,"endTime":3546.835,"body":"Ja, okay, wenn du jetzt ein uraltes Android... Okay, aber also..."},{"speaker":null,"startTime":3546.835,"endTime":3548.315,"body":"Wir reden ja gerade... Zumindest ist es ja auch eine H\u00fcrde, ja."},{"speaker":null,"startTime":3548.575,"endTime":3552.795,"body":"Es ist schon eine H\u00fcrde, aber dann hast du deine gesamte digitale Identit\u00e4t"},{"speaker":null,"startTime":3552.795,"endTime":3555.155,"body":"dort gerade \u00fcber dieses eine Ger\u00e4t."},{"speaker":null,"startTime":3555.875,"endTime":3559.035,"body":"Geb\u00fcndelt und musst dann damit auch klarkommen, dass diese Mehrfaktor-Authentifizierung"},{"speaker":null,"startTime":3559.475,"endTime":3562.995,"body":"auch wieder an genau der gleichen Stelle unterh\u00f6hlt werden k\u00f6nnen."},{"speaker":null,"startTime":3563.075,"endTime":3566.115,"body":"Du vertraust einfach nur noch einem einzelnen Ger\u00e4t, wo du nicht wei\u00dft,"},{"speaker":null,"startTime":3566.135,"endTime":3567.595,"body":"ob du es unter Kontrolle hast, vollst\u00e4ndig."},{"speaker":null,"startTime":3567.755,"endTime":3571.075,"body":"Ich bin gar nicht sicher, ob Banken E-Mails \u00fcberhaupt anbieten, noch."},{"speaker":null,"startTime":3571.755,"endTime":3574.255,"body":"Wei\u00df ich nicht, wir reden aber nicht nur von Banken, oder? Nee,"},{"speaker":null,"startTime":3574.295,"endTime":3577.415,"body":"nee, nicht, also es ist verbreitet, aber ich glaube, Banken d\u00fcrfen es nicht"},{"speaker":null,"startTime":3577.415,"endTime":3578.455,"body":"mehr oder machen es nicht mehr."},{"speaker":null,"startTime":3579.275,"endTime":3582.075,"body":"Also das, was wir da diskutieren, ist sicherlich ein Problem."},{"speaker":null,"startTime":3582.335,"endTime":3586.715,"body":"Das Problem, Was, ich will nicht sagen gr\u00f6\u00dfer, aber h\u00e4ufiger vorkommt,"},{"speaker":null,"startTime":3586.735,"endTime":3590.055,"body":"ist wahrscheinlich das Problem, dass auch das Handy manchmal verloren geht,"},{"speaker":null,"startTime":3590.155,"endTime":3592.575,"body":"gesperrt ist, was auch immer, gerade nicht verf\u00fcgbar ist."},{"speaker":null,"startTime":3592.915,"endTime":3597.895,"body":"Oder kein Netz hat. Was mache ich dann? Das hei\u00dft, kein Netz ist nicht unbedingt ein Problem."},{"speaker":null,"startTime":3598.035,"endTime":3602.615,"body":"Bei den App-basierten L\u00f6sungen, die h\u00e4ngen teilweise einfach nur von einem gemeinsamen"},{"speaker":null,"startTime":3602.615,"endTime":3604.575,"body":"Seed-App oder von der Zeit."},{"speaker":null,"startTime":3604.755,"endTime":3606.875,"body":"Das funktioniert auch in Deutschland in der Bahn."},{"speaker":null,"startTime":3609.3,"endTime":3612.62,"body":"Aber man muss sich, wenn man solche App-basierten L\u00f6sungen nutzt,"},{"speaker":null,"startTime":3612.64,"endTime":3615.54,"body":"Gedanken dar\u00fcber machen, was mache ich denn, wenn ich dieses Handy verliere"},{"speaker":null,"startTime":3615.54,"endTime":3617.02,"body":"und darauf vorbereitet sein."},{"speaker":null,"startTime":3617.16,"endTime":3620.32,"body":"Das hei\u00dft, ich muss zum Beispiel zu Hause irgendwo, wo ich auch meine anderen"},{"speaker":null,"startTime":3620.32,"endTime":3625.14,"body":"Backups vielleicht pflege, Backup-Token f\u00fcr meine Accounts speichern."},{"speaker":null,"startTime":3625.24,"endTime":3627.36,"body":"Ja, man wird schon viele, glaube ich, auch technisch \u00fcberfordert."},{"speaker":null,"startTime":3627.5,"endTime":3632.14,"body":"Also generell, glaube ich, das Backupen vom Mobiltelefon ist weniger verbreitet"},{"speaker":null,"startTime":3632.14,"endTime":3636.94,"body":"als bei Computern, die so auf dem Schreibtisch stehen, ist mein Eindruck."},{"speaker":null,"startTime":3637.48,"endTime":3640.46,"body":"Einige Dienste verbieten dir auch schlicht, das von deinem Telefon woanders"},{"speaker":null,"startTime":3640.46,"endTime":3641.3,"body":"nochmal hinzuspeichern."},{"speaker":null,"startTime":3641.96,"endTime":3645.12,"body":"Oh, ja, tats\u00e4chlich. Apple, ja. Ich habe den Apple."},{"speaker":null,"startTime":3645.52,"endTime":3648.54,"body":"Nein, nicht nur Apple. Auch er? Echt? Da wusste ich gar nicht."},{"speaker":null,"startTime":3648.66,"endTime":3653.54,"body":"Also einige Dinge, die in der Secure Enclave oder dann im TNT vom Android drin"},{"speaker":null,"startTime":3653.54,"endTime":3655.64,"body":"sind, kannst du nicht rausholen."},{"speaker":null,"startTime":3655.9,"endTime":3658.12,"body":"Das hei\u00dft, Backup ist auch nicht trivial."},{"speaker":null,"startTime":3658.66,"endTime":3662.36,"body":"Also ich nutze so eine Zwei-Faktor-App unter Android."},{"speaker":null,"startTime":3662.54,"endTime":3665.38,"body":"Da kann ich was exportieren. Das kann ich irgendwann wegspeichern."},{"speaker":null,"startTime":3665.38,"endTime":3668.44,"body":"Und wenn mein Handy fl\u00f6ten geht, kann ich das woanders hin."},{"speaker":null,"startTime":3668.54,"endTime":3670.72,"body":"Ja, aber ist das eine allgemeinkompatible L\u00f6sung?"},{"speaker":null,"startTime":3671.48,"endTime":3673.22,"body":"Schwerlich, oder? Ja, okay."},{"speaker":null,"startTime":3674.206,"endTime":3677.226,"body":"Ja, zumal man ja auch davon ausgehen muss, dass die L\u00f6sungen,"},{"speaker":null,"startTime":3677.286,"endTime":3680.606,"body":"die man in der Praxis jeden Tag benutzt f\u00fcr die verschiedenen Dienstleistungen,"},{"speaker":null,"startTime":3680.626,"endTime":3681.586,"body":"eben nicht alle gleich sind."},{"speaker":null,"startTime":3681.986,"endTime":3685.406,"body":"Und man unterschiedliche technische Wege gehen muss, nicht wahr? Das auf jeden Fall."},{"speaker":null,"startTime":3685.546,"endTime":3690.386,"body":"Also ist es manchmal auch nervig, schon wieder so einen zweiten Token eingeben zu m\u00fcssen."},{"speaker":null,"startTime":3690.386,"endTime":3695.506,"body":"Ja, ja, ja. Dann auch noch die ganzen, wir haben ja von dieses Aus-Nachrichten-Kopieren,"},{"speaker":null,"startTime":3696.266,"endTime":3699.546,"body":"wo dann gleich du in der einen App bist und dich dann im Betriebssystem fragt,"},{"speaker":null,"startTime":3699.566,"endTime":3703.846,"body":"ob du nicht gleich aus der j\u00fcngst angegangenen SMS den Sechsziffern-Code da"},{"speaker":null,"startTime":3703.846,"endTime":3704.626,"body":"reinkopieren m\u00f6chtest."},{"speaker":null,"startTime":3704.746,"endTime":3708.766,"body":"Ist total convenient, aber kann auch nach hinten losgehen."},{"speaker":null,"startTime":3708.846,"endTime":3711.346,"body":"Auf der anderen Seite, wenn auf deinem Sperrbildschirm, ohne dass du dich gegen\u00fcber"},{"speaker":null,"startTime":3711.346,"endTime":3714.466,"body":"deinem Telefon \u00fcberhaupt authentifizieren musst,"},{"speaker":null,"startTime":3714.546,"endTime":3717.986,"body":"wenn dort gleich der Inhalt der SMS angezeigt wird oder wenn andere Nachrichten"},{"speaker":null,"startTime":3717.986,"endTime":3720.906,"body":"angezeigt werden, hast du auch quasi keinen Schubzettel, Schutzniveau,"},{"speaker":null,"startTime":3720.906,"endTime":3724.726,"body":"dann jeder, der ein Telefon mitnimmt, kann sich dann diese SMS zustellen und"},{"speaker":null,"startTime":3724.726,"endTime":3725.446,"body":"gleich anzeigen lassen."},{"speaker":null,"startTime":3725.646,"endTime":3729.846,"body":"Das hei\u00dft, dort k\u00f6nnte man vielleicht nochmal in seinen Einstellungen nachschauen,"},{"speaker":null,"startTime":3729.866,"endTime":3734.446,"body":"ob man die Vorschau von den eingehenden Nachrichten nicht vielleicht f\u00fcr SMS"},{"speaker":null,"startTime":3734.446,"endTime":3738.606,"body":"zumindest, also die meisten Menschen benutzen ja ernsthaft SMS nicht mehr als Messenger."},{"speaker":null,"startTime":3739.066,"endTime":3743.506,"body":"Das ist ja so, die ganzen jungen Leute nehmen ja, was nehmen die alle?"},{"speaker":null,"startTime":3743.626,"endTime":3745.986,"body":"Signal, Freema, WhatsApp."},{"speaker":null,"startTime":3746.846,"endTime":3749.726,"body":"Und damit verschieben wir"},{"speaker":null,"startTime":3749.726,"endTime":3752.586,"body":"das Problem wieder zu nutzerinnen und sch\u00f6ner w\u00e4re es wenn"},{"speaker":null,"startTime":3752.586,"endTime":3755.686,"body":"betriebssystemhersteller das dann so bauen w\u00fcrden"},{"speaker":null,"startTime":3755.686,"endTime":3758.466,"body":"genau das zwei faktor auf sms vielleicht gar nicht"},{"speaker":null,"startTime":3758.466,"endTime":3761.706,"body":"erst angezeigt werden auf dem sperrbildschirm naja blo\u00df aber dann hast du wieder"},{"speaker":null,"startTime":3761.706,"endTime":3765.546,"body":"also ich m\u00f6chte diese diese komische duopol auch nicht in der zukunft weiter"},{"speaker":null,"startTime":3765.546,"endTime":3769.586,"body":"haben also dann damit st\u00e4rkst du ja diese beiden platze schon weiter ja das"},{"speaker":null,"startTime":3769.586,"endTime":3774.146,"body":"ist ja eigentlich auch nicht was wir w\u00fcnschen also vielleicht nicht aber wenn"},{"speaker":null,"startTime":3774.146,"endTime":3777.886,"body":"die erst mal dinge noch f\u00fcr ihre Kundschaft, die sie da gerade haben,"},{"speaker":null,"startTime":3777.926,"endTime":3780.726,"body":"nicht schlimmer macht, ist auch schon mal was gewonnen."},{"speaker":null,"startTime":3781.266,"endTime":3788.206,"body":"Ja, das stimmt. Aber also sich zu verlassen auf diese beiden gro\u00dfen Konzerne,"},{"speaker":null,"startTime":3788.206,"endTime":3791.306,"body":"dass sie die Betriebssysteme dahingegen anfassen, das finde ich als Empfehlung."},{"speaker":null,"startTime":3791.506,"endTime":3793.186,"body":"Damit bin ich auch nicht happy. Einfach."},{"speaker":null,"startTime":3794.146,"endTime":3795.546,"body":"Nein, nein, nein."},{"speaker":null,"startTime":3797.294,"endTime":3803.134,"body":"Und nochmal, wer sind deine Vertrauensanker? Wenn dein Telefon ist,"},{"speaker":null,"startTime":3803.194,"endTime":3808.934,"body":"mit dem du dich da drau\u00dfen ausweist, musst du es auch pflegen."},{"speaker":null,"startTime":3809.154,"endTime":3813.074,"body":"Damit meinst du den Betriebssystemhersteller, der bei dir identisch mit dem"},{"speaker":null,"startTime":3813.074,"endTime":3815.194,"body":"Hersteller ist. Ich meine jetzt unsere H\u00f6rerinnen da drau\u00dfen."},{"speaker":null,"startTime":3815.294,"endTime":3818.854,"body":"Wenn eure Mobiltelefone eure Vertrauensanker sind, mit denen ihr euch da drau\u00dfen"},{"speaker":null,"startTime":3818.854,"endTime":3824.394,"body":"in der Welt guckt, ob vielleicht noch ein einziger zus\u00e4tzlicher Vertrauensanker,"},{"speaker":null,"startTime":3824.454,"endTime":3826.574,"body":"mit dem ihr sp\u00e4ter wieder bootstrappen k\u00f6nnt,"},{"speaker":null,"startTime":3827.394,"endTime":3833.994,"body":"noch irgendwo im K\u00e4stchen liegt, dass ihr dann nicht total aufgeschmissen seid,"},{"speaker":null,"startTime":3834.094,"endTime":3838.714,"body":"weil jeder kennt das, Telefon ist, keine Ahnung, irgendwo rausgefallen, verloren gegangen,"},{"speaker":null,"startTime":3839.874,"endTime":3841.414,"body":"kaputt gegangen, man kommt nicht mehr dran."},{"speaker":null,"startTime":3842.234,"endTime":3846.694,"body":"Das sind so diese Schwarzstartf\u00e4higkeiten, einmal in sich zu gehen,"},{"speaker":null,"startTime":3846.734,"endTime":3848.214,"body":"zu \u00fcben, was w\u00fcrde wohl passieren."},{"speaker":null,"startTime":3848.614,"endTime":3852.014,"body":"Klar, ich mache Backups, aber habt ihr mal Restore gemacht? Habt ihr mal geguckt,"},{"speaker":null,"startTime":3852.094,"endTime":3856.514,"body":"wie ihr euch dann wieder an den Harn aus dem Sumpf ziehen k\u00f6nnt,"},{"speaker":null,"startTime":3856.634,"endTime":3859.354,"body":"wenn euer Endger\u00e4t hops gegangen ist?"},{"speaker":null,"startTime":3859.954,"endTime":3866.154,"body":"Ja, wir k\u00f6nnen da keine gute L\u00f6sung pr\u00e4sentieren, aber zumindest ein paar dieser"},{"speaker":null,"startTime":3866.154,"endTime":3867.414,"body":"Hinweise, ja, das stimmt."},{"speaker":null,"startTime":3867.894,"endTime":3870.054,"body":"Das l\u00e4sst mich nat\u00fcrlich auch ein bisschen unzufrieden zur\u00fcck."},{"speaker":null,"startTime":3871.814,"endTime":3877.474,"body":"Wollen wir nicht doch nochmal beim positiven Ende haben \u00fcber die gute Utopie,"},{"speaker":null,"startTime":3877.474,"endTime":3878.794,"body":"wie es denn sein sollte, reden?"},{"speaker":null,"startTime":3879.494,"endTime":3885.314,"body":"Naja. Alle Menschen sind nett zueinander und wir brauchen keine Passw\u00f6rter. Ja, ja, ja."},{"speaker":null,"startTime":3885.774,"endTime":3890.894,"body":"Also, okay, das ist auch nicht... Also das Problem wird uns ganz sicherlich"},{"speaker":null,"startTime":3890.894,"endTime":3893.374,"body":"viele Jahre begleiten, da habe ich glaube ich keine Zweifel dran."},{"speaker":null,"startTime":3896.894,"endTime":3900.034,"body":"Dann muss ich dieses Chaos Radio leider auf dieser Note beenden."},{"speaker":null,"startTime":3900.174,"endTime":3903.834,"body":"Wir m\u00fcssen Markus Richter hier an dieser Stelle gr\u00fc\u00dfen, von dem wir gehofft"},{"speaker":null,"startTime":3903.834,"endTime":3905.534,"body":"h\u00e4tten, dass er ein anderes Ende findet."},{"speaker":null,"startTime":3906.434,"endTime":3910.214,"body":"Markus Richter ist sonst der Moderator des Chaos Radio, den wir hier aufgrund"},{"speaker":null,"startTime":3910.214,"endTime":3913.874,"body":"seiner Urlaubst\u00e4tigkeit heute vermissen."},{"speaker":null,"startTime":3914.074,"endTime":3917.754,"body":"Aber ich glaube, so richtig werden wir keinen technischen Weg gefunden,"},{"speaker":null,"startTime":3919.734,"endTime":3921.734,"body":"da ein positives Ende zu finden."},{"speaker":null,"startTime":3922.694,"endTime":3928.074,"body":"Ja, da k\u00f6nnen wir nur sagen. Dann danken wir an der Stelle mal Konstanze Kurz f\u00fcr die Moderation."},{"speaker":null,"startTime":3929.014,"endTime":3932.094,"body":"Dem Kantorkel, dass er es aus dem weiten Berlin hierher geschafft hat."},{"speaker":null,"startTime":3933.714,"endTime":3937.054,"body":"Und dem Danimo, der heute f\u00fcr uns die Regler geschubst hat."},{"speaker":null,"startTime":3937.214,"endTime":3943.154,"body":"Und der ganzen Chaos Radio Crew, die sich hoffentlich in den n\u00e4chsten Wochen sogar noch erweitert."},{"speaker":null,"startTime":3943.294,"endTime":3945.494,"body":"Wir werden vielleicht ein paar mehr. Mal gucken."},{"speaker":null,"startTime":3946.414,"endTime":3950.014,"body":"Und das n\u00e4chste Mal erwartet euch, weil wir im Wechsel vom Chaosradio immer"},{"speaker":null,"startTime":3950.014,"endTime":3954.354,"body":"die dicken Bretter haben, eine Folge von Dicke Bretter und damit beenden wir"},{"speaker":null,"startTime":3954.354,"endTime":3957.334,"body":"mit lieben Gr\u00fc\u00dfen das Chaosradio 293."},{"speaker":null,"startTime":3958,"endTime":4167.773,"body":"Music."}]}