Chaosradio

CR291: Warum die fast schon beerdigte Idee des massenhaften Wegspeicherns von Telekommunikationsdaten der gesamten Bevölkerung wieder Aufschwung bekommen könnte Wir reden heute über ein Thema, das schon im Jahr 2005 im Chaosradio 104 (ab Minute 39) das erste Mal besprochen wurde: die Vorratsdatenspeicherung. Denn auch nach fast zwanzig Jahren ist die unendliche Geschichte der Massenspeicherung von Telekommunikationsmetadaten noch nicht zuende, im Gegenteil: Am 30. April 2024 erging ein weiteres Urteil des Europäischen Gerichtshofs. Darüber lohnt es sich zu sprechen. Es ging in dem Urteil um eine auf IP-Adressen und Begleitdaten beschränkte Vorratsspeicherung und die Frage, ob eine französische Regelung gegen Filesharer mit dem EU-Recht vereinbar ist. Denn in Frankreich wurde vor Jahren im Streit um Urheberrechtsverletzungen der dortigen Behörde Hadopi erlaubt, verdächtige IP-Adressen mit Identitätsdaten von den Providern abzufragen. Es ging also nicht mehr um Vorratsdatenspeicherung bei schwerer Kriminalität, sondern um Menschen, die verdächtigt werden, Urheberverwertungsrechte zu verletzen. Das Chaosradio-Team diesmal: Daniel, Marcus, Constanze und nibbler. Das Urteil ist auch deswegen interessant, weil nach der Entscheidung des Gerichts der schwärende Streit um die Vorratsdatenspeicherung innerhalb der deutschen Ampel-Koalition weiterblubbert. Der FDP-Bundesjustizminister lehnt die verdachtslose Massendatensammlung zwar klar ab. Sein versprochener neuer Gesetzentwurf zum alternativen Quick-Freeze-Verfahren liegt aber noch immer nicht vor. Die SPD-Bundesinnenministerin hat sich hingegen für eine Vorratsdatenspeicherung von IP-Adressen samt zugehörigen Netzverbindungsdaten ausgesprochen. Wenn ihr wissen wollt, worum es in dem EuGH-Urteil genau geht, hört rein! Wir reden auch darüber, wie bessere technische Lösungen statt der anlasslosen Massenüberwachung aussehen könnten. Was und wie wird technisch gespeichert? Und was hat das mit IT-Sicherheit zu tun? Was ist geschehen, seit der Justizminister nach einem EuGH-Urteil 2022 freudig ankündigte, die anlasslose Vorratsdatenspeicherung werde nun zügig und endgültig aus dem Gesetz gestrichen? Darüber unterhält sich Marcus Richter mit seinen Gästen Daniel Moßbrucker, nibbler und Constanze Kurz im Chaosradio 291. Referenzen Das Buch von Daniel Moßbrucker: Direkt vor unseren Augen

In dieser Podcastfolge der 'Dicken Bretter' dreht sich alles um Informationsfreiheit und Aktivismus. Arne Semsrott von 'Frag den Staat' teilt Einblicke in sein zivilgesellschaftliches Engagement. Diskussionen über erfolgreiche Kampagnen, Transparenz in Deutschland und die Plagiatsaffäre von Franziska Giffey finden statt. Mut und demokratische Beteiligung werden betont.

CR289: Banale Technik oder zynisches Repressionsinstrument? Seit Monaten treibt die Politik ein Vorhaben voran, das der breiten Öffentlichkeit nur als „Bezahlkarte“ bekannt ist. Sie soll als Bargeld-Ersatz an Geflüchtete ausgegeben werden, um… ja warum eigentlich? Warum Politiker*innen von dieser Idee so begeistert sind und was sich eigentlich genau hinter der Bezahlkarte für Geflüchtete verbirgt, bespricht Marcus Richter mit Anna Biselli von netzpolitik.org, Andrea Kothen von PRO ASYL und Flüpke vom Chaos Computer Club. Referenzen Netzpolitik.org PRO ASYL FAQ: Was Bezahlkarten für Geflüchtete bedeuten Bezahlkarte per Gesetz verschärfen? 26.01.2024: PM zur Bezahlkarte • Flüchtlingsrat Berlin e.V.

CR288: Über Hacker-Geschichten in Filmen und wogegen darin gekämpft wird Unser Anlass für das Chaosradio ist diesmal ein Buch über deutsche Hacker in Filmen, das William Mahan geschrieben hat. Er ist für den Podcast aus Arizona zugeschaltet, wo er als Germanistikprofessor arbeitet und sich dabei auch deutscher Kunst und Kultur widmet. Wir sprechen in dieser Sendung über Hacker als Filmhelden und darüber, wie realistisch dabei an das Hacken herangegangen wird. Natürlich kommen wir dabei nicht an dem deutschen Film „23 – Nichts ist so wie es scheint“ vorbei, der den sogenannten „KGB-Hack“ in den 1980er Jahren und den Hacker Karl Koch filmisch aufgreift. Aber wir reden auch über ein paar mehr bekannte und weniger bekannte Beispiele. Das Team des Chaosradio 288: William, Constanze, Caspar und Marcus (v.l.n.r.u.u.). Marcus Richter spricht mit seinen Gästen William Mahan, Caspar Clemens Mierau und Constanze Kurz im Chaosradio 288 über Hacker-Bilder in Spielfilmen, oft anhand von Beispielen und Anekdoten aus den Filmen. Wir fragen uns außerdem: Müssen Hacker in Filmen eigentlich immer etwas Illegales machen? Liest in den Hackerfilmen auch mal einer ein Manual? Und sind Hacker im deutschen Film und Fernsehen immer nur Männer? Das alles – und noch viel mehr – diskutieren wir in diesem Podcast oft an den Beispielfilmen „23“, „Who am I“ (Trailer ) und „The Billion Dollar Code“. Eine gekürzte schriftliche Version dieses Gesprächs ist bei netzpolitik.org zu finden. Referenzen Das Buch: Hackers as Heroes in German Film and Television

CR287: Über die grundlegenden Probleme bei der Digitalisierung des Gesundheitswesens Die „Dicken Bretter“ wollen helfen zu verstehen, wie Gesetze und politische Willensbildung zu digitalen Themen zustandekommen und welche Organisationen und Institutionen daran mitwirken: Wer macht Technologiepolitik, wer beteiligt sich an der Ausformung? Nach all den Blicken in die weite Welt und auf die dicken Bretter des internationalen Diplomatieparketts richten wir unser Augenmerk diesmal zurück auf die Bundespolitik: Wie genau entstehen eigentlich Gesetze in Deutschland? Und welchen Spielraum haben zivilgesellschaftliche Organisationen, um ihren Positionen Gehör zu verschaffen? Zu diesem Zweck haben wir uns zwei Gesetze angesehen, die Ende 2023 noch schnell verabschiedet wurden. Die erste Lektion: Gesetze in Deutschland haben viele Namen. Wir sprachen über das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“, kürzer „Gesundheitsdatennutzungsgesetz“ oder für die ganz Eiligen auch GNDG, sowie das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“, auch bekannt als „Digital-Gesetz“ oder unter dem Spitznamen Digi-G. Durch dieses Namenswirrwarr schlagen wir uns mit der Expertin für das digitale Gesundheitswesen und Fax-Flüsterin Bianca Kastl. Wir besprechen den Weg eines Gesetzes vom Referentenentwurf hin zu den Lesungen im Bundestag und welche (begrenzten) Möglichkeiten es für die Zivilgesellschaft gibt, Einblick zu erhalten und Einfluss zu nehmen. Bianca hat für den Innovationsverband Öffentliche Gesundheit gemeinsam mit dem CCC, der Deutschen Aidshilfe und anderen Organisationen einen offenen Brief verfasst, der die grundlegenden Probleme der beiden Gesetzentwürfe deutlich macht. Der offene Brief hat nicht verhindert, dass die Gesetze im Bundestag verabschiedet wurden – aber er zeigt, an wie vielen Stellen Zivilgesellschaft sich Gehör verschaffen kann, wenn wir zusammenarbeiten. Hört rein! Addendum: Im Podcast beschweren wir uns (zu Recht!) darüber, dass es auf Bundesebene kein Portal gibt, um den Fortschritt von Gesetzgebungsverfahren zu verfolgen, wie es beispielsweise der legislative Fahrplan der Europäischen Union möglich macht. Seit der Aufzeichnung Ende Dezember hat sich etwas getan: Der Bundestagszusammenfasser will genau das ermöglichen – und ist natürlich kein offizielles Projekt der Bundesregierung, sondern kommt aus der Zivilgesellschaft. Wir sagen Bravo und wünschen: Mögen die externen Links ewig persistent sein! „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Nach dem Podcast „Dicke Bretter“ vom Congress planen wir bereits die nächste reguläre Chaosradio-Sendung, die auch im Februar kommen soll – haltet euch Platz auf den Geräten frei! Referenzen Vertrauen lässt sich nicht verordnen - Offener Brief zur Digitalisierung des Gesundheitswesens Infoseite des Bundesministeriums für Gesundheit für das Gesundheitsdatennutzungsgesetz Digital-Gesetz (DigiG)

CR286: Wie das ganze Cyber-Cyber in einen völkerrechtlichen Vertrag kommt Die „Dicken Bretter“ erklären, wie Gesetze, internationale Verträge, Richtlinien oder allgemein die politische Willensbildung zu digitalen Themen entstehen und welche Institutionen und Initiativen daran mitarbeiten. Diesmal wenden wir uns wieder dem internationalen Parkett zu: den Vereinten Nationen und einer dort geplanten Konvention zum Thema „cybercrime“. Wenn es um Cyberkriminalität geht, müssen Strafverfolgungsbehörden oft zusammenarbeiten, um gegen international agierende Verbrecherbanden vorzugehen. Dafür gibt es zwischen Staaten Rechtshilfeabkommen. Nun soll allerdings eine UN-Konvention das Problem Cyberkriminalität besser angehen: Derzeit laufen die Verhandlungen über die Konvention, die Ende Januar in New York beendet werden sollen. Soweit die grobe Idee, aber blickt man auf die Details, wird es gruselig. Denn es existiert keine international anerkannte Definition, was „cybercrime“ oder eine „cyberattack“ eigentlich ist. Doch wenn in der geplanten UN-Konvention stehen würde, dass sie eine große Masse an Straftaten erfasst, etwa alles, was irgendwie mit Computern zu tun hat, dann droht mehr Schaden als Nutzen. Und es droht die international bindende Festschreibung neuer breiter Überwachungsmechanismen. Wie ist also der aktuelle Stand der Verhandlungen bei den Vereinten Nationen? Wir haben uns Tanja Fachathaler von epicenter.works eingeladen, denn sie nimmt als Vertreterin der Zivilgesellschaft an diesen Verhandlungen teil. Sie erklärt in dieser Ausgabe von „Dicke Bretter“, worum es in der Konvention geht und warum es so wichtig ist, dass nur wenige enge Straftatbestände der Computerkriminalität durch den völkerrechtlichen Vertrag geregelt werden. „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Tanja und Constanze lesen möchte: Es steht bei netzpolitik.org zur Verfügung. Nach der Dezember-Ausgabe von „Dicke Bretter“ und einer Congress-Live-Ausgabe mit der unvergleichlichen Bianca Kastl planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung im Januar – haltet euch bitte wieder Platz auf den Geräten frei! Referenzen UN Cybercrime Treaty: A Menace in the Making | Human Rights Watch UN Convention on Cybercrime – Ad Hoc Committee Latest Draft of UN Cybercrime Treaty Is A Big Step Backward | Electronic Frontier Foundation

CR285: Ein offener Brief aus der Wissenschaft gegen den gefährlichen EU-Plan für eine Zertifikat-Parallelinfrastruktur Im Chaosradio 285 geht es um ein Vorhaben der Europäischen Union zur Einführung eines digitalen Identitätsnachweises und anderer Vertrauensdienste, das eine frühere Gesetzgebung reformieren soll. Ein wichtiger Teil der Gesetzgebung ist die „European Digital Identity Wallet“ (ID-Wallet), die in allen Mitgliedstaaten angeboten werden soll. An dieser „Digital-Brieftasche“ in der eIDAS-Verordnung gibt es einige Kritik, die wir nicht verheimlichen wollen. Aber neben den Kritikpunkten an der ID-Wallet erregt vor allem der Artikel 45 der Gesetzesvorhabens die Gemüter der technischen Community. In diesem Artikel geht es um TLS-Zertifikate und die Vertrauensketten von Zertifikaten. Es soll in Europa eine Parallelinfrastruktur mit anderen Sicherheitsrichtlinien für die Zertifikate eingerichtet werden. Die breite Kritik in Form eines offenen Briefs kommt aus der Wissenschaft, aber auch von NGOs sowie von Google und Mozilla. Mittlerweile haben mehr als 550 IT-Sicherheitsfachleute und dutzende NGOs unterzeichnet. Die begründete Befürchtung ist, dass die geplante Neuregelung die Sicherheit der Zertifikatsinfrastruktur schwächt und damit verschlüsselte Kommunikation im Netz unterminiert und zugleich weitreichende Überwachungsmöglichkeiten eröffnet. Das Team diesmal: Moderator Marcus mit seinen Gästen Anja, Constanze und Jiska (v.l.n.r.). Wir sind nah am Puls der Zeit: Erst Ende November fand eine letzte Abstimmung im Industrieausschuss (ITRE) des EU-Parlaments zu dem Vorhaben statt. Ob eine Mehrheit für oder gegen die eIDAS-Reform stimmen wird, ist vor der Aufzeichnung des Podcasts nicht mehr entschieden worden. Heute hat ITRE dann zugestimmt. Die Änderungen am Artikel 45, die es nach dem offenen Brief noch gab, waren zuvor als unzureichend kommentiert worden. Wenn ihr wissen wollt, was in diesem Artikel 45 denn nun drinsteht, hört rein! Fragt ihr euch, was eine Root CA ist? Welche Parallelinfrastruktur soll entstehen? Und ist die Wissenschaft jetzt auch ein Opfer des Lobbyismus geworden? Darüber unterhält sich Marcus Richter mit seinen Gästen Anja Lehmann, Constanze Kurz und Jiska Classen im Chaosradio 285. Ein Teil des Gesprächs findet sich bei netzpolitik.org in schriftlicher Form. Wenn ihr noch mehr Kontext zu Verschlüsselung braucht, bietet sich das Chaosradio 192 „Radioaktive Cryptoparty“ an. Referenzen CR172: SSL. Oder: Einmal aufmachen, bitte CR192: Radioaktive Cryptoparty CR248: HTTPS

CR284: Wie ein technischer Standard entsteht, der Ende-zu-Ende-Verschlüsselung für Millionen Smartphones ermöglicht Nach dem Neustart des Chaosradio dieses Jahr geht der Podcast „Dicke Bretter“ in die vierte Runde. Unser Plan ist, über die Entstehung von Richtlinien, über Institutionen oder gesetzgeberische Willensbildung bei digitalen Themen zu berichten. Dazu schlagen wir heute ein neues Kapitel auf: technische Standards. Wie entstehen sie? Wie arbeiten die Institutionen, die daran mitwirken? Wer schreibt technische Standards? Warum engagieren sich Menschen dafür? Wir sprechen über das Protokoll MLS (Messaging Layer Security), das technische Sicherheit und Datenschutz für Gruppenkommunikationsanwendungen anbieten soll und Metadaten besonders schützt. MLS ist seit Juli 2023 als RFC 9420 von der Internet Engineering Task Force (IETF) standardisiert ist. Das MLS-Protokoll wird von einer ganzen Reihe von großen Anbietern und Organisationen unterstützt, die es implementieren und einsetzen wollen. Zu Gast bei „Dicke Bretter“: Raphael Robert Unser Gast ist Raphael Robert. Er ist Experte für Messenger-Sicherheit und leitet das Berliner Technologieunternehmen Phoenix R&D. Er ist Co-Autor des MLS-Protokolls und hat OpenMLS als MLS-Implementierung in Rust entworfen. „Dicke Bretter“ ist ein Podcast von und mit Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter und mit Musik von erdgeist. Das Gespräch ist als leicht gekürzte schriftliche Version bei netzpolitik.org verfügbar. PS: Nach dem heutigen Podcast „Dicke Bretter“ planen wir schon wieder eine neue Chaosradio-Sendung in Berlin für den November – haltet wie immer Platz auf den Geräten frei! Referenzen Messaging Layer Security: Secure and Usable End-to-End Encryption OpenMLS: As useful as possible to those who consider end-to-end encryption with MLS Impact on billions of people: The companies that are supporting MLS Current MLS documents

CR283: Wir stellen der Regierung ein Halbzeitzeugnis aus Mit großem Tam-Tam ist die aktuelle rot-grün-gelbe Koalition 2021 angetreten und wollte „Mehr Fortschritt wagen“. Olaf Scholz wollte gar Klimakanzler werden. Aber haben wir auch was über Technik von ihm gehört? Die Ampel hat sich in Digitalfragen für ihren Koalitionsvertrag ausgiebig an der Formulierungshilfe bedient, die der Chaos Computer Club gern als Spickzettel zur Verfügung gestellt hatte. Wir blicken nach Ablauf der Koalitionshalbwertszeit auf die Ergebnisse der Fortschrittskoalition und ob die Ankündigungen im Lichte technischer und europapolitischer Entwicklungen in Würde gealtert sind. Das Team diesmal: Elisa, Marcus, erdgeist und Constanze. Das Ende der ersten Halbzeit der Ampel ist von den zurückliegenden langwierigen Streitigkeiten in der Koalition und einem erheblichen Vertrauensverlust geprägt. Mittlerweile gibt es laut den Umfragen eine Mehrheit in der Bevölkerung, die der Ampel kritisch gegenübersteht. Das war noch anders, als der Koalitionsvertrag geschlossen wurde. Einige digitale Themen darin waren zwar Streitfelder zwischen den drei Parteien, aber die großen politischen Kontroversen um das Gebäudeenergiegesetz, um den Ukraine-Krieg und die Migration oder um den Rechtsruck und das Erstarken der AfD haben wenig mit Technik zu tun. Trotzdem lohnt eine Analyse dazu, was die Ampel im Digitalen hinbekommen hat, was vielleicht noch aussteht und was sie von dem Versprochenen nicht mehr umsetzen wird. Wenn ihr wissen wollt, was von der bisherigen Regierungsbilanz für Digitalgedöns zu halten ist, hört rein! Fragt ihr euch auch, wie es um die Chatkontrolle steht oder wann sich Justizminister Buschmanns „Quick Freeze“-Idee mal in einem Gesetz materialisieren wird? Wie steht es um digitale Bürgerrechte und IT-Sicherheit, wo im Koalitionsvertrag fast buchstäblich die CCC-Formulierungshilfe abgedruckt wurde? Was ist mit Gesundheitsdatensammlungen oder mit Staatstrojanern? Wird die Digitalisierung der Verwaltung uns weiter Magengeschwüre bringen, Geld und Zeit kosten oder geht da was? Und gab es den versprochenen „digitalen Aufbruch“? Darüber unterhält sich Marcus Richter mit seinen Gästen Elisa Lindinger, erdgeist und Constanze Kurz im Chaosradio 283. Referenzen Maßnahmen der Bundesregierung im Regierungsmonitor Halbzeit für die Ampel – Was sich für eine nachhaltige Digitalpolitik ändern muss

CR282: Wie parlamentarische Untersuchungsausschüsse arbeiten Die „Dicken Bretter“ melden sich zurück zu einem politischen Dauerbrenner-Thema: parlamentarische Untersuchungsausschüsse. Wir erklären in „Dicke Bretter“, wie Gesetze, Standards oder politische Willensbildung zu digitalen Themen zustandekommen. Daher lohnt sich auch der Blick auf diese Form parlamentarischer Arbeit, denn sie legt oft politische Haltungen und zuweilen Hintergründe von Skandalen offen und formt damit auch die öffentliche Meinung zum jeweiligen Thema des Ausschusses. Deswegen beschäftigen wir uns in dieser Folge mit den Abläufen und den Gewohnheiten bei Untersuchungsausschüssen, vorrangig im Deutschen Bundestag. Ein parlamentarischer Untersuchungsausschuss ist ein Instrument der Minderheit, denn zur Einsetzung reichen im Bundestag die Stimmen von einem Viertel der Abgeordneten. Damit das alles nicht zu abstrakt wird, ziehen wir uns den NSA-BND-Untersuchungsausschuss als Beispiel heran. Dazu haben wir uns Anna Biselli eingeladen, denn sie hatte diesen Ausschuss über viele Monate intensiv verfolgt und gibt Auskunft über Form und Verfahren in den insgesamt 66 öffentlichen Sitzungen. Kurzer Blick zurück: Weniger als ein Jahr, nachdem Edward Snowden 2013 mit einer ganzen Reihe von Journalisten begonnen hatte offenzulegen, wie weitgreifend die NSA weltweit Telekommunikation überwacht, kamen auch die Geheimdienste in Deutschland in den Fokus, speziell der Bundesnachrichtendienst (BND). Im Bundestag nahm in der Folge ein parlamentarischer Untersuchungsausschuss die Arbeit auf. Kaum hatte er angefangen zu arbeiten, kam raus, dass die US-amerikanischen Spitzel ein Mobiltelefon der Bundeskanzlerin belauscht hatten. Der Bundestag hatte also eine Menge Fragen zu beackern. Wie die Parlamentarier dabei vorgingen, erfahrt ihr in dieser Ausgabe von „Dicke Bretter“. „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Anna und Constanze lesen möchte, kann sie bei netzpolitik.org finden. Nach dem etwas verspäteten August-Podcast „Dicke Bretter“ (Das Camp ist schuld!) planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung für den 12. September – haltet euch noch mehr Platz auf den Geräten frei! Referenzen Die Berichterstattung von netzpolitik.org zum NSA-BND-Untersuchungsausschuss Belege für NSA-Aktivitäten in Deutschland, die der Spiegel als pdf-Dateien veröffentlicht hat Was die Zeugin Angela Merkel bei ihrer Anhörung im Geheimdienst-Untersuchungsausschuss sagte