1 00:00:01,468 --> 00:00:22,679 Herald: Wer hat letztes Jahr einen Security Nightmare erlebt, von euch? 2 00:00:22,679 --> 00:00:27,460 Publikum: *jemand ruft* Herald: *Lacht* Nee, glaube ich nicht. 3 00:00:27,460 --> 00:00:34,919 Alles sicher. Wer von euch hat in der Familie einen Security Nightmare erlebt? 4 00:00:34,919 --> 00:00:40,060 Und wer von euch war sein eigener Security Nightmare? 5 00:00:40,060 --> 00:00:43,928 Publikum: *Gelächter* Herald: Ausreichend. Jetzt kommen: 6 00:00:43,928 --> 00:00:55,210 Ron und Frank - Security Nightmares. Publikum: *Applaus* 7 00:00:55,210 --> 00:00:59,700 Frank: Ja, Herzlich Willkommen zu den Security Nightmares. 8 00:00:59,700 --> 00:01:04,570 Ron: Hallo Leipzig! Publikum: *Jucht! Applaus* 9 00:01:04,570 --> 00:01:10,800 R: Ich glaub, das ist das erste mal, wo ich Sorgen hatte, ob ich rechtzeitig 10 00:01:10,800 --> 00:01:14,240 reinkomm'. Publikum: *Gelächter* 11 00:01:14,240 --> 00:01:18,452 F: Die wievielte Ausgabe ist das eigentlich? 12 00:01:18,452 --> 00:01:23,030 R: Genau, ich habe da § 2 hingeschrieben. Das ist § 2 BGB, der regelt die 13 00:01:23,030 --> 00:01:27,830 Volljährigkeit. Und diese Veranstaltung ist 18. 14 00:01:27,830 --> 00:01:36,870 Publikum *Applaus* R: *ruft* Die Veranstaltung darf jetzt 15 00:01:36,870 --> 00:01:47,960 heiraten. Und zwar seit Oktober Jeden. Publikum: *Lachen, Jubel, Applaus* 16 00:01:47,960 --> 00:01:57,060 F: Sie darf jetzt auch selber Mobilfunk Verträge abschließen und hochprozentigen 17 00:01:57,060 --> 00:02:00,090 Alkohol und Tabakwaren kaufen R: und konsumieren! 18 00:02:00,090 --> 00:02:06,840 F: und sich auch an jugendgefährdenden Orten aufhalten. 19 00:02:06,840 --> 00:02:12,440 R: Also hier! Publikum: *Lachen, Applaus* 20 00:02:12,440 --> 00:02:20,760 R: Und Glücksspielen, das heißt? - Bitcoin, hat jemand Bitcoin gesagt. 21 00:02:20,760 --> 00:02:25,810 Publikum: *gemeinsames Gelächter* R: Ja genau und die Datenschleuder 22 00:02:25,810 --> 00:02:30,110 abonnieren, ne, ist klar. Frank Ja, wir hoffen, ihr hattet eine gute 23 00:02:30,110 --> 00:02:34,980 Zeit auf dem Kongress, wir sind immer traditionell der Rauskehrer hier, vor der 24 00:02:34,980 --> 00:02:38,660 Abschlussveranstaltung. Also die Veranstaltung, die dafür sorgt, dass ihr 25 00:02:38,660 --> 00:02:41,470 zur Abschlussveranstaltung alle da seid . Publikum: *vereinzelte Lacher* 26 00:02:41,470 --> 00:02:45,500 F: Und ihr konntet euch von dem Support- Marathon über Weihnachten so ein bisschen 27 00:02:45,500 --> 00:02:50,350 erholen. Wie schlimm war's denn so dieses mal? Da wollten wir nochmal so zwei, drei 28 00:02:50,350 --> 00:02:53,121 Fragen zu stellen. R: Wer hatte denn noch einen XP weg 29 00:02:53,121 --> 00:02:56,830 gemacht? Eins, Zwei ... Publikum: *vereinzelte Juchtzer**Lachen* 30 00:02:56,830 --> 00:02:59,050 *Einzelapplaus* F: Oh, oh. 31 00:02:59,050 --> 00:03:03,980 Publikum: *Applaus Saal* R: Und wer durfte auch dieses Jahr das XP 32 00:03:03,980 --> 00:03:06,819 nicht wegmachen, weil es läuft so gut? Publikum: *Saal lacht* 33 00:03:06,819 --> 00:03:12,489 R: Ah, oh je! Dann können wir eigentlich alle gleich nach hause gehen, oder? 34 00:03:12,489 --> 00:03:17,739 Publikum: *Zwischenrufe* R: Was ich so witzig fand, dieses Jahr, 35 00:03:17,739 --> 00:03:21,510 ich mein, wir sagen immer: man kann sich ja dann hier erholen von dem Support- 36 00:03:21,510 --> 00:03:28,200 Marathon, den andere Leute Weihnachten nennen. Und was ich jetzt aber gehört habe 37 00:03:28,200 --> 00:03:34,500 ist, dass dann der eine oder andere Teenager nicht hergekommen ist, weil der 38 00:03:34,500 --> 00:03:36,690 Rest der Familie kommt ja sowieso immer hierher, 39 00:03:36,690 --> 00:03:40,050 Publikum: *verhaltenes Lachen* Ron.: und die hatte man ja gerade drei 40 00:03:40,050 --> 00:03:47,319 Tage. *lachen* und das schafft man dann halt nicht mehr, so und ja da muss man 41 00:03:47,319 --> 00:03:51,870 dann mal nachdenken, wie man damit umgeht, denn streaming ist ja keine Antwort auf 42 00:03:51,870 --> 00:03:57,700 alles, oder? F: Ja, wer hatte denn so einen Virus oder 43 00:03:57,700 --> 00:04:03,459 Trojaner zu entsorgen über Weihnachten? R: Du musst höher einsteigen. Bei wem 44 00:04:03,459 --> 00:04:06,687 waren es mehr als 10? Publikum: *lacht auf* 45 00:04:06,687 --> 00:04:12,310 F: Keiner? OK? R: Da ist was los!? 46 00:04:12,310 --> 00:04:18,488 F: Mehr als 5? Auch nicht, okay. Wer weiß nicht, wie viele es waren? 47 00:04:18,488 --> 00:04:22,650 Publikum. *Gelächter* Ron. Ahh, okay, die Methode hat sich 48 00:04:22,650 --> 00:04:29,320 geändert. Ihr setzt die einfach gleich neu auf die Kisten, ne? Ja, fair enough. Gut, 49 00:04:29,320 --> 00:04:37,389 steigen wir ein. F: Das ist ein Bild, was mein Freund Pavel 50 00:04:37,389 --> 00:04:42,630 Mayer gemacht hat, der kümmert sich darum, Maschinen das Sehen beizubringen. Und er 51 00:04:42,630 --> 00:04:48,729 hat festgestellt, dass Ampeln für Maschinen zwischendurch so aussehen, weil 52 00:04:48,729 --> 00:04:53,990 wenn man mit so einer Ampel mit 60 Hertz Framerate aufnimmt, dann passiert beim 53 00:04:53,990 --> 00:04:59,000 Umschalten zwischen gelb und grün der lustige Effekt, den wir gerade im Bild 54 00:04:59,000 --> 00:05:01,900 beobachten, dass es nämlich einen Frame lang so aussieht. 55 00:05:01,900 --> 00:05:05,970 R: Ups. F: Und das, damit fahren wir dann Auto. 56 00:05:05,970 --> 00:05:09,010 Publikum: *Gelächter* F: Nein, also falsch, damit fahren dann 57 00:05:09,010 --> 00:05:18,350 Autos mit uns. Publikum: *Gelächter* 58 00:05:18,350 --> 00:05:24,380 R: Die beliebte Rebublik ääähm Rubrik: Vor zehn Jahren. Da ist ja viel passiert vor 59 00:05:24,380 --> 00:05:33,650 zehn Jahren. Wir forderten damals Bürger- Trojaner für mehr Bürgerbeteiligung. Das 60 00:05:33,650 --> 00:05:38,080 war so ein bisschen mau, aber die Digitalisierung hat ja auch vor den 61 00:05:38,080 --> 00:05:42,420 Parteien nicht halt gemacht, vor allen Dingen WhatsApp hat vor den Parteien nicht 62 00:05:42,420 --> 00:05:52,060 halt gemacht und da gabs dann diese hübschen Leaks, nicht wahr? Habt ihr alle 63 00:05:52,060 --> 00:05:57,910 mitgekriegt, wie sich Die Partei da reingehängt hat, ich glaube, das ist einen 64 00:05:57,910 --> 00:06:06,100 Saalapplaus wert. Publikum: *Saalapplaus* 65 00:06:06,100 --> 00:06:12,460 R: Die die andere Sache in Sachen Bürgertrojaner für mehr Bürgerbeteiligung, 66 00:06:12,460 --> 00:06:19,610 die so in die Richtung geht, ist diese Android-App: Haven von The Guardian 67 00:06:19,610 --> 00:06:24,710 Project und Freedom of the Press Foundation. Der Edward Snowden hat auch 68 00:06:24,710 --> 00:06:28,449 ein bisschen Werbung dafür gemacht, wenn mich nicht alles täuscht. Und das ist ja 69 00:06:28,449 --> 00:06:33,510 so ein Wir-überwachen-den-öffentlichen- Raum-Gerät.. Also etwas, was natürlich in 70 00:06:33,510 --> 00:06:40,610 Deutschland verboten wäre, wenn man es hier aufstellen würde. Aber, genau, ich 71 00:06:40,610 --> 00:06:46,360 denke, wir werden sehen, wo das hinführt. F: Naja, also ich glaube, dass dieses so 72 00:06:46,360 --> 00:06:51,289 eines der ersten Anzeichen dafür ist, dass so Evidence Collection Systeme, also 73 00:06:51,289 --> 00:06:54,460 eigentlich ist ja / wird es dafür beworben zu sagen, wenn man sein Hotelzimmer 74 00:06:54,460 --> 00:06:58,130 verlässt, dass also der öffentliche Raum dieses Hotelzimmers, dass man die Frage 75 00:06:58,130 --> 00:07:01,370 sich stellen kann, welche Öffentlichkeit sich denn darin aufhält, während man 76 00:07:01,370 --> 00:07:04,770 gerade nicht da ist und um das zu dokumentieren soll das Gerät ja benutzt 77 00:07:04,770 --> 00:07:09,600 werden, aber ich glaube, dass genau dieser Punkt: öffentliche, gute Software zur 78 00:07:09,600 --> 00:07:16,480 Evidenz-Generierung, die wird uns noch eine Weile beschäftigen. 79 00:07:16,480 --> 00:07:23,099 Remote Government, ja, da hatten wir ja, vor zehn Jahren war Estland ... 80 00:07:23,099 --> 00:07:26,440 R: kurz weg F: 20 Tage lang oder so, ne? 81 00:07:26,440 --> 00:07:31,560 R: 20 Tage genau. F: Und damals fing ja dieser ganze Cyber- 82 00:07:31,560 --> 00:07:34,460 Cyber so ein bisschen an, auch wenn er damals noch nicht so hieß. 83 00:07:34,460 --> 00:07:37,630 R: Und es sollen ja Privatpersonen gewesen sein. 84 00:07:37,630 --> 00:07:41,850 F: Also patriotisch gesinnte Privatpersonen, die damals Estland runter 85 00:07:41,850 --> 00:07:45,330 genommen haben. Und irgendwie hat sich dieser Trend so ein bisschen verfestigt, 86 00:07:45,330 --> 00:07:49,990 dass also patriotisch gesinnte Privatbürger, dann auch was wir damals ja 87 00:07:49,990 --> 00:07:52,669 schon vorher gesagt hatten, wenn man halt anfängt so ein ganzes Land runter zu 88 00:07:52,669 --> 00:07:55,940 fahren, dann kann man sich auch relativ problemlos sich um deren Wahlsystem 89 00:07:55,940 --> 00:08:00,870 kümmern. Nur, dass es dann halt nicht Estland war, sondern andere Länder. 90 00:08:00,870 --> 00:08:07,110 R: Genau, aber Putin hat gesagt, das waren Freigeister. Also das war keinesfalls eine 91 00:08:07,110 --> 00:08:16,389 gesteuerte Aktion, was da in Amerika gelaufen ist. Nicht wahr? Ne genau, ja, 92 00:08:16,389 --> 00:08:20,840 das war der Punkt. Die F: modularen Superwürmer 93 00:08:20,840 --> 00:08:26,630 R: Genau und das ist ja etwas, was uns hier schon eine Weile begleitet, dass die 94 00:08:26,630 --> 00:08:34,818 Superworms als solche modularer werden und auch das Ökosystem drumherum modularer 95 00:08:34,818 --> 00:08:42,739 wird, man jetzt inzwischen so Ransomeware as a Service - gibt's hier auch schon und 96 00:08:42,739 --> 00:08:49,410 das hat sich nur weiterentwickelt, ne? Keine große Sache. Dann gab's das Thema 97 00:08:49,410 --> 00:08:54,360 Bio-Hacking. Ich glaub vor ein paar Jahren hatten wir dann noch welche da, die 98 00:08:54,360 --> 00:08:58,970 hatten auch mal Ebola auf einer Powerpoint Folie dabei, das ist aber nicht 99 00:08:58,970 --> 00:09:01,160 10 Jahre her, das ist nur so 5 Jahre her, ne? 100 00:09:01,160 --> 00:09:14,769 F: Ungefähr so was R: Und ja... Publikum: *Lacht* R: Inzwischen hat die FDA 101 00:09:14,769 --> 00:09:28,850 Publikum: *Applaus* F: Also wie wir sehen können hat Bio-Hacking enorme Fortschritte 102 00:09:28,850 --> 00:09:46,269 gemacht. Wir sind... R: *lacht* Publikum: *Applaus* F: Also ich 103 00:09:46,269 --> 00:09:50,430 weiß nicht ob die Damen und Herren irgendwie schon mit crispr/cas9 104 00:09:50,430 --> 00:09:56,199 modifiziert wurden, aber das werden wir dann wohl demnächst auch sehen. Also, die 105 00:09:56,199 --> 00:10:02,730 crispr/cas9 ist eine Methode, mit der man Gen-Editing sehr weit treiben kann und, 106 00:10:02,730 --> 00:10:07,410 also die FDA hat gerade davor gewarnt, dass man das an sich selber ausprobiert. 107 00:10:07,410 --> 00:10:11,579 Und ich hatte eigentlich auch so ein bisschen erwart, dass wir für den Congress 108 00:10:11,579 --> 00:10:15,689 schon so ein paar Einreichungen dazu kriegen, so was wie, also ich könnt mir da 109 00:10:15,689 --> 00:10:19,699 so viele Dinge vorstellen, so zum Beispiel so kleine Elfenohren züchten oder so. Oder 110 00:10:19,699 --> 00:10:23,040 mal die Augenfarbe ändern so. Da gibt es so viele kleine, einfache Möglichkeiten 111 00:10:23,040 --> 00:10:26,119 zum Patchen, aber bisher hatten wir noch keine Einreichung. Mal sehen, wie es 112 00:10:26,119 --> 00:10:29,621 nächstes Jahr wird. R: Genau, für nächstes Jahr wünschen wir 113 00:10:29,621 --> 00:10:40,149 uns das. Und dann hatten wir das Thema Industrie-IT, Kinderzimmer-IT und 114 00:10:40,149 --> 00:10:45,759 Krankenhaus-IT. Und ich weiß noch, dass wir uns schlapp gelacht haben über diesen 115 00:10:45,759 --> 00:10:49,949 Dinosaurier, den wir mitgebracht haben. Ich weiß nicht, ob ihr euch noch erinnert: 116 00:10:49,949 --> 00:10:54,519 das war so ein Spielzeug-Dinosaurier, den man streicheln konnte und dann hat er so 117 00:10:54,519 --> 00:10:59,190 "mmmmmmmmhm" gemacht. Und der hatte auch schon eine Kamera drin und Mikrofon und 118 00:10:59,190 --> 00:11:04,879 wie gesagt so kleine Geräusche konnte der auch machen. Ja und dieses Jahr hat die 119 00:11:04,879 --> 00:11:11,149 Bundesnetzagentur tatsächlich eine Kinderpuppe verboten, ja, weil das eben 120 00:11:11,149 --> 00:11:16,480 auch als Wanze klassifiziert wurde. Da wurde der Verkauf verboten. Ich glaube, 121 00:11:16,480 --> 00:11:25,360 400 Shops oder so mussten das Angebot rausnehmen. Und Kinderuhren mit Mikro 122 00:11:25,360 --> 00:11:28,709 wurden auch verboten von der Bundesnetzagentur, ja, also es ist 123 00:11:28,709 --> 00:11:35,779 entwickelt sich wirklich irre und dann das schönste war aus meiner Sicht dieses Ding 124 00:11:35,779 --> 00:11:41,350 mit den Furbys. Furbys kennt ihr ja auch alle und die sind ja auch technologisch 125 00:11:41,350 --> 00:11:47,640 nicht stehengeblieben. Es gibt ein Furby- Connect, der spricht Bluetooth und der 126 00:11:47,640 --> 00:11:56,120 braucht keine Authentisierung. Und der spielt dann Audiodateien ab. Das heißt, 127 00:11:56,120 --> 00:11:58,970 ihr müsst nur dicht genug rankommen an die Kinderzimmer. 128 00:11:58,970 --> 00:12:03,669 Publikum: *Lachen* R: Da hätten wir gerne von euch jetzt 129 00:12:03,669 --> 00:12:13,210 einen Audiotrack. Wenn ihr also alle mal kurz 10 Sekunden „cybercybercybercybery…“ 130 00:12:13,210 --> 00:12:23,140 Publikum: *flüsternd* cybercybercyber… F: Sehr schön. Dankeschön. 131 00:12:23,140 --> 00:12:27,799 R: Dankeschön. F: Länger darf der Loop sowieso nicht 132 00:12:27,799 --> 00:12:34,169 sein. Publikum: *Applaus* 133 00:12:34,169 --> 00:12:43,959 R: Also wenn die Spielzeugeläden, wenn die dann alle anfangen zu cybern da drin, dann 134 00:12:43,959 --> 00:12:48,730 wissen wir Bescheid, ne. F: Heutzutage ist ja dieses Furby, das 135 00:12:48,730 --> 00:12:52,670 scheint so ein bisschen wie so der Urgroßvater von irgendwie den Werbewanzen, 136 00:12:52,670 --> 00:12:55,000 die sich die Menschen ins Wohnzimmer stellen. 137 00:12:55,000 --> 00:12:59,119 R: Hast du Alexa gesagt? Publikum: *Gelächter* 138 00:12:59,119 --> 00:13:04,989 F: Alexa, time my therapist, ist ein ernsthafter Skill. Es gibt tatsächlich für 139 00:13:04,989 --> 00:13:08,970 Alexa mehrere, also für dieses Amazon- Werbewanzen-Gerät, aber auch für die 140 00:13:08,970 --> 00:13:13,019 anderen Konkurrenzprodukte gibt es mehrere Implementierungen, mehr oder weniger 141 00:13:13,019 --> 00:13:19,939 fortgeschritten, von Elisa, dem ursprünglichen Weizenbaum-Programm. Und es 142 00:13:19,939 --> 00:13:22,929 gibt tatsächlich natürlich selbstverständlich gibt es auch 143 00:13:22,929 --> 00:13:27,269 mittlerweile schon so Machine-Learning- basierte Therapiesysteme, über die man 144 00:13:27,269 --> 00:13:33,100 sich mit seiner Werbewanze unterhalten kann. Wenn wir es uns überlegen so, Daniel 145 00:13:33,100 --> 00:13:37,600 Suarez hatte damals gesagt: „the human mind is a stationary target“. Das heißt 146 00:13:37,600 --> 00:13:41,969 also, der menschliche Geist entwickelt sich nicht so schnell vorwärts wie die 147 00:13:41,969 --> 00:13:45,109 Maschinen, die ihn versuchen zu manipulieren. Da ergeben sich völlig 148 00:13:45,109 --> 00:13:50,790 ungeahnte Möglichkeiten. So den Zusammenfluss von so Gesprächstherapie und 149 00:13:50,790 --> 00:13:54,209 Werbung in einem Gerät, da gibt es endlose Möglichkeiten. 150 00:13:54,209 --> 00:13:57,829 Publikum: *leises Lachen* R: Genau, was soll da schon schiefgehen oder? 151 00:13:57,829 --> 00:14:03,769 Publikum: *Applaus* R: Den CloudPad-Leuten sind dann auch 152 00:14:03,769 --> 00:14:11,100 gleich 2,2 Millionen Sprachdateien von Kinderspielzeug weggekommen. Das waren 153 00:14:11,100 --> 00:14:23,029 800.000 User, ja genau. Genau, die nächste Nummer war hier die Cloudvorhersagen, die 154 00:14:23,029 --> 00:14:27,629 wir gemacht haben. Und das irre ist ja immer, wenn man da sitzt und sich Gedanken 155 00:14:27,629 --> 00:14:32,999 macht über die Zukunft und sich vorstellt, wie schwierig das sein wird, Dinge zu 156 00:14:32,999 --> 00:14:37,949 tun, also wenn wir sagen, irgendwie das mit Cloud wird problematisch, dann denken 157 00:14:37,949 --> 00:14:44,720 wir an das, was dann irgendwann mal als Rowhammer oder so präsentiert wird, ja? 158 00:14:44,720 --> 00:14:49,529 Irgendwie aus einer VM ausbrechen, in die andere reinschleichen und solche 159 00:14:49,529 --> 00:14:53,899 Geschichten über irgendwie Hardcore, was weiß ich, irgendwas Fehler in den 160 00:14:53,899 --> 00:14:59,779 Hauptspeichersystemen, whatever. Aber wie sieht die Realität aus? Die Realität sieht 161 00:14:59,779 --> 00:15:06,160 so aus, dass es da AWS-Buckets gibt, wo halt keiner das Rechtemanagement 162 00:15:06,160 --> 00:15:13,319 eingeschaltet hat. So. Rowhammer. Ist ja albern, braucht man gar nicht, einfach 163 00:15:13,319 --> 00:15:19,220 reinklicken, downloaden und Spaß haben. F: Also die größten Datenleaks dieses Jahr 164 00:15:19,220 --> 00:15:22,100 waren tatsächlich so was. R: Terrabytes. 165 00:15:22,100 --> 00:15:25,699 F: Terrabytes von Kundendaten. R: Kommen noch ein paar Beispiele. 166 00:15:25,699 --> 00:15:29,540 F: Von allen möglichen … ja. R: Kommen noch ein paar Beispiele. Das 167 00:15:29,540 --> 00:15:35,189 andere Ding war irgendwie das Gelächter über das iPhone in 2007. Ja so, haha ein 168 00:15:35,189 --> 00:15:40,169 iPhone, haha, ein Telefon irgendwie, wo man alles mögliche drauf ausführen kann, 169 00:15:40,169 --> 00:15:46,540 ohne dass irgendwer was fragt und solche Geschichten. Und jetzt? Jetzt gibt es 170 00:15:46,540 --> 00:15:52,129 Sicherheitsexperten, die sagen, das ist für den Consumer die sinnvollste 171 00:15:52,129 --> 00:15:55,820 Plattform, was die Sicherheit angeht. F: Obwohl ich ja glaube, dass diese 172 00:15:55,820 --> 00:16:01,879 Sicherheit vom iPhone ist so ein marktgetriebenes Ding. Vor allem, wenn die 173 00:16:01,879 --> 00:16:07,449 Exploids einmal teuer sind, und für iPhone sind die Exploids am Teuersten momentan, 174 00:16:07,449 --> 00:16:11,269 dann haben alle Interesse daran, dass sie teuer bleiben. Das heißt also, dann werden 175 00:16:11,269 --> 00:16:15,409 die nicht so häufig und nicht so schnell releast, weil das wäre ja nicht gut für 176 00:16:15,409 --> 00:16:18,299 alle anderen, die auch noch auf welchen sitzen. 177 00:16:18,299 --> 00:16:23,220 R: Ja, da haben wir gleich noch was zu. F: Ja. 178 00:16:23,220 --> 00:16:28,859 R: Gut, und den wollte ich nochmal bringen, weil ich den so gut fand, der 179 00:16:28,859 --> 00:16:33,879 Bufferoverflow durch zu breites Grinsen bei Biometrie. Das ist dann so, wenn die 180 00:16:33,879 --> 00:16:42,379 Mundwinkel aus dem Gesicht sich heraus bewegen, ja, was passiert dann eigentlich? 181 00:16:42,379 --> 00:16:45,930 Gibt es da einen Bufferoverflow oder nicht? Hat jemand mal ein iPhone X und 182 00:16:45,930 --> 00:16:49,799 kann das ausprobieren? Publikum: *Gelächter* 183 00:16:49,799 --> 00:17:01,279 R: Gut. Ja und da braucht man nichts mehr zu sagen oder? Ich meine, Vista, Vista, 184 00:17:01,279 --> 00:17:06,079 Vista Vista ist dieses Jahr noch gepatcht worden mit wannacry. 185 00:17:06,079 --> 00:17:11,919 F: Gerade so. R: Und MacOSX hat seit dem letzten Patch 186 00:17:11,919 --> 00:17:15,509 jetzt wieder 2-Faktor-Authentisierung. Username und Passwort. 187 00:17:15,509 --> 00:17:28,159 Publikum: *Gelächter und Applaus* R: Aber ich meine, die Dinge gehen einem 188 00:17:28,159 --> 00:17:32,250 nicht aus, sie gehen einem überhaupt nicht aus. Outlook hat ein halbes Jahr bei 189 00:17:32,250 --> 00:17:37,130 SMIME-Mails, also bei verschlüsselten Mails, den Klartext mitgeschickt. 190 00:17:37,130 --> 00:17:44,510 Publikum: *Gelächter und leichter Applaus* R: So und jetzt kommt es, der Schlag ist 191 00:17:44,510 --> 00:17:48,590 natürlich, also der Schlag in den Bauch, das ist nur passiert, wenn die Mails nicht 192 00:17:48,590 --> 00:17:55,019 html waren. F: Also nur Mails, wie man sie eigentlich 193 00:17:55,019 --> 00:18:01,510 verschicken sollte, waren betroffen. R: Genau, nur plaintext-Mails. Gut, dass 194 00:18:01,510 --> 00:18:10,279 Normalitätsupdate. Ein Username-Passwort- Combo für einen funktionierenden 195 00:18:10,279 --> 00:18:20,530 Mailaccount kostet 8-15 Dollar. Wir hatten in Deutschland 83.000 Cybercrimefälle in 196 00:18:20,530 --> 00:18:28,000 2016 und 51 Millionen Euro Schaden. F: Ich frage mich ja immer, wo diese 197 00:18:28,000 --> 00:18:31,690 Zahlen herkommen. R: Ja, also ich meine, ist da jetzt 198 00:18:31,690 --> 00:18:36,919 wannacry schon reingerechnet und der Anteil von den 300 Milliarden Maersk 199 00:18:36,919 --> 00:18:40,170 schon drin oder nicht? F: Und sind die geklauten Bitcoins dabei 200 00:18:40,170 --> 00:18:45,650 und deren Wertzuwachs? Publikum: *Lachen* R: Das ist ja eh die interessante Frage. 201 00:18:45,650 --> 00:18:50,260 Es gibt in Hamburg immer diese schönen Witz, weil vor zwei Jahren, nein vor 20 202 00:18:50,260 --> 00:18:57,210 Jahren gefühlt, wurde da mal ein Container Koks oder so im Hafen beschlagnahmt und 203 00:18:57,210 --> 00:19:01,160 dann hieß es, „ein Container Koks wurde im Hafen beschlagnahmt, fünf Tonnen wurden 204 00:19:01,160 --> 00:19:07,250 beschlagnahmt“. Und am nächsten Tag heißt es dann, „alle vier Tonnen Koks wurden in 205 00:19:07,250 --> 00:19:12,900 die Asservatenkammer der Polizei eingelagert." Und vier Wochen später heißt 206 00:19:12,900 --> 00:19:17,670 es, dass alle zwei Tonnen Koks vernichtet worden sind. Und hier ist es ja mehr so 207 00:19:17,670 --> 00:19:26,120 umgekehrt. Wir haben für 51 Millionen Euro Bitcoin beschlagnahmt und übermorgen 208 00:19:26,120 --> 00:19:31,630 werden wir das für hm… F: Entweder irgendwas zwischen 5 und 500 209 00:19:31,630 --> 00:19:43,539 verkaufen. Geldautomatenmanipulation, das Witzige daran ist irgendwie 56% in Berlin, 210 00:19:43,539 --> 00:19:47,490 was ist da los? F: Ach so das ist erklärbar. 211 00:19:47,490 --> 00:19:51,070 R: Ja? F: Weil in Berlin stehen diese ganzen 212 00:19:51,070 --> 00:19:54,259 Geldautomaten rum, wo du schon immer denkst, das kann nur ein Scamming-Device 213 00:19:54,259 --> 00:19:56,259 sein. Publikum: *Gelächter* 214 00:19:56,259 --> 00:19:59,529 F: Diese Dinger, die da so als kleine Säulen auf der Straße stehen, die man 215 00:19:59,529 --> 00:20:04,019 sonst eher so in etwas ärmeren Ländern kannte und die stehen in Berlin so überall 216 00:20:04,019 --> 00:20:08,450 rum. Du kannst eigentlich so in den etwas beliebteren Gebieten nicht eine Straße 217 00:20:08,450 --> 00:20:13,120 runterlaufen, ohne mindestens über fünf Geldautomaten zu stolpern. Und da ist halt 218 00:20:13,120 --> 00:20:18,099 die Möglichkeit halt aus einem Gerät, was aussieht wie ein Scamming-Device, ein 219 00:20:18,099 --> 00:20:21,490 Scamming-Device zu machen, ist halt offensichtlich zu verlockend. 220 00:20:21,490 --> 00:20:26,570 R: Wer hat hier da oben Geld abgehoben? Publikum: *Gelächter* 221 00:20:26,570 --> 00:20:34,450 F: Kennt jemand jemanden, der da oben Geld abgehoben hat? 222 00:20:34,450 --> 00:20:39,279 Publikum: *vereinzelt Lachen und Applaus* F: War es wenigstens... Roch es noch gut 223 00:20:39,279 --> 00:20:44,840 das Geld, war es frisch? R: Genau, 50.000 MongoDBs … 224 00:20:44,840 --> 00:20:49,960 F: 27.000. R: Ne, 50.000 bis August, in einer Woche 225 00:20:49,960 --> 00:20:58,769 im August davon 27.000, das war ein Massaker. Die DDos-Angriffe, die 226 00:20:58,769 --> 00:21:04,730 öffentlich dokumentiert worden waren, dieses Jahr, glaube ich, 510. Letztes Jahr 227 00:21:04,730 --> 00:21:09,990 hatte ich schon mal was von 600 gelesen. F: Und hinter den Kulissen gibt es so 228 00:21:09,990 --> 00:21:16,309 einzelne Angriffe, die wohl mal kurz mit 800 Gigabit ausprobiert wurden, wobei man 229 00:21:16,309 --> 00:21:19,969 da einfach nur sagen muss, es handelt sich dabei eigentlich um einen Fortschritt bei 230 00:21:19,969 --> 00:21:28,249 der Cloudentwicklung. Weil der typische Weg, wie halt so ein Denial of Service 231 00:21:28,249 --> 00:21:32,830 monetarisiert wird ist halt, man schickt dann eine Mail und sagt, guten Tag, 232 00:21:32,830 --> 00:21:37,230 schönes Business haben Sie da. Sie haben am - nehmen wir mal an - irgendeinen 233 00:21:37,230 --> 00:21:40,549 Freitag haben Sie Ihren offenen Verkaufstag, wo es irgendwie möglichst 234 00:21:40,549 --> 00:21:44,480 viel Umsatz geben soll, es wäre doof, wenn Sie da einen Denial of Service bekommen 235 00:21:44,480 --> 00:21:48,860 würden, wir demonstrieren gerade mal, wie das funktioniert. Und dann bekommt man so 236 00:21:48,860 --> 00:21:52,220 eine Viertelstunde Denial of Service mit irgendwie durchaus mehreren Dutzend oder 237 00:21:52,220 --> 00:21:58,259 hundert Gigabit und dann hört es auch pünktlich wieder auf. Und dann bekommt man 238 00:21:58,259 --> 00:22:02,040 eine, momentan interessanterweise meistens, Bitcoinadresse, was ich nicht so 239 00:22:02,040 --> 00:22:05,120 besonders klug finde, aber jedenfalls irgendeine Zahlungsadresse, mit der man 240 00:22:05,120 --> 00:22:09,970 dann halt sich daraus freikaufen können soll. Und die Leute, die schon ein 241 00:22:09,970 --> 00:22:13,029 bisschen länger in dem Business sind sagen so, naja wenn es genau eine Viertelstunde 242 00:22:13,029 --> 00:22:19,510 ist und der Traffic von AWS oder JourCloudinstanzen kommt, dann zahlen wir 243 00:22:19,510 --> 00:22:23,750 nicht, weil dann wissen wir, dass die Leute einfach nur die freien Accounts von 244 00:22:23,750 --> 00:22:28,860 diesen Cloudplattformen benutzen, um sich halt den DDos-Traffic zusammen zu 245 00:22:28,860 --> 00:22:32,360 schnorren und das halten die sowieso nicht länger als eine Viertelstunde, bevor 246 00:22:32,360 --> 00:22:36,820 Amazon da eingreift oder Microsoft, dann brauchen wir halt nicht zahlen. So ist 247 00:22:36,820 --> 00:22:40,486 heutzutage die Logik des Geschäfts im Internet. 248 00:22:40,486 --> 00:22:46,650 R: Genau... Ein Saal Applaus bitte für Publikum: *Applaus* 249 00:22:46,650 --> 00:22:56,740 100 Millionen Zertifikate von Lets Encrypt. Überhaupt ist der verschlüsselte 250 00:22:56,740 --> 00:23:02,490 Traffic ja inzwischen über 50 Prozent, wenn ich das richtig im Kopf habe, was ja 251 00:23:02,490 --> 00:23:06,960 schon mal eine echte Leistung für sich ist, ja. 252 00:23:06,960 --> 00:23:20,149 Publikum: *Applaus* F: Ja, Apps faken is a thing now, also 253 00:23:20,149 --> 00:23:25,250 gerade insbesondere im Google Play Store, die ja da eher so bisschen mehr 254 00:23:25,250 --> 00:23:29,509 nachsichtig sind mit Apps. R: Aus dem Appple Store mussten sie auch 255 00:23:29,509 --> 00:23:32,990 diverse Ethereum, Etherum... F: Stimmt, Ethereum Wallets, ja, richtig. 256 00:23:32,990 --> 00:23:39,379 R: Genau, Dinger rauskehren, genau. Letztes Jahr haben wir noch gesagt alle 257 00:23:39,379 --> 00:23:45,031 alle App Bewertung sind fake, aber nicht nur die App Bewertungen sind fake, die 258 00:23:45,031 --> 00:23:48,469 Apps sind vielleicht auch fake. F: Aber dann gibt es bestimmt jetzt fake 259 00:23:48,469 --> 00:23:51,309 Apps mit echten Bewertungen. *Gelächter. 260 00:23:51,309 --> 00:23:59,440 R: kommt drauf an was du dir leisten kannst. Genau, und die ernüchternde 261 00:23:59,440 --> 00:24:05,159 Prozentzahl des Tages ist, dass Google Android Sicherheitsupdates nur 50 Prozent 262 00:24:05,159 --> 00:24:08,059 der Geräte erreichen, sagen deren eigenen Statistiken. 263 00:24:08,059 --> 00:24:13,460 *Ruf aus dem Publikum* R: Ja, das ist, ja, wenn man wenn man's 264 00:24:13,460 --> 00:24:19,730 glauben kann, das sehe ich auch so. Da sind wir beim nächsten Punkt, ja, 265 00:24:19,730 --> 00:24:24,850 Statistiken die man nicht selber gefälscht hat. Des gab mindestens zwei Zero-Day 266 00:24:24,850 --> 00:24:30,139 Studien und eine der interessanten Zahlen war dieses: Ein Zero-Day, wenn er denn als 267 00:24:30,139 --> 00:24:36,690 solcher bekannt wird, lebt der schon sieben Jahre, ja, also die Verwundbarkeit 268 00:24:36,690 --> 00:24:42,970 ist schon sieben Jahre im Feld und wird auch benutzt. Also ist schon sieben Jahre 269 00:24:42,970 --> 00:24:47,399 entdeckt, bevor bevor sie dann öffentlich wird und der Hersteller aber trotzdem 270 00:24:47,399 --> 00:24:52,370 noch kein Patch hat. Okay, so, und jetzt kommt's: Definiert wurde hier aber diese 271 00:24:52,370 --> 00:25:00,830 Lebensdauer als, die Lebensdauer hört auf, wenn der Hersteller den Patch raus gibt 272 00:25:00,830 --> 00:25:06,879 und das finde ich persönlich absurd, wenn man sich anschaut, wie viele Leute einfach 273 00:25:06,879 --> 00:25:14,419 immer noch nicht patchen, ja, und wie viele Runden WannaCry schon gedreht hat 274 00:25:14,419 --> 00:25:18,860 durch die Systeme dieser Welt und noch drehen wird, weil die immer noch nicht 275 00:25:18,860 --> 00:25:25,019 fertig sind mit patchen. Also dieses irgendwie Microsoft patcht das-und-das 276 00:25:25,019 --> 00:25:30,059 oder Google patcht jetzt das-und-das oder wer auch immer patcht das-und-das, das 277 00:25:30,059 --> 00:25:35,400 dann immer so Schlagzeilen wo ich denk "gar nicht!", ja, Microsoft stellt den zur 278 00:25:35,400 --> 00:25:41,029 Verfügung und ob das dann irgendwo ankommt ist echt eine zweite Frage, die leider 279 00:25:41,029 --> 00:25:48,309 nicht immer positiv zu beantworten ist. F: Wobei dieses Patching Business ist ja, 280 00:25:48,309 --> 00:25:53,649 das erzeugt ja so'n, also je länger so diese Mechanismen, dass die Hersteller zu 281 00:25:53,649 --> 00:25:57,649 bestimmten Tagen ihre Patches ausrollen und was dann so passiert. Es hat ja 282 00:25:57,649 --> 00:26:01,100 mittlerweile so eine gewisse Routine entwickelt, also ist halt so'n: Microsoft 283 00:26:01,100 --> 00:26:05,600 rollt einen patch aus, dann irgendwie schmeißen alle Leute IDA Pro an, reverse 284 00:26:05,600 --> 00:26:09,690 engineeren diesen Patch, figuren also finden heraus, was der Bug ist, der 285 00:26:09,690 --> 00:26:13,770 gepatched wurde, und da gibt es dafür zwei Märkte: Der eine Markt ist natürlich 286 00:26:13,770 --> 00:26:17,259 daraus einen Exploit zu entwickeln und der Andere ist festzustellen, warum die 287 00:26:17,259 --> 00:26:24,249 Software, die man mit dem Patch verwenden wollte, leider crasht. So, weil der Grund, 288 00:26:24,249 --> 00:26:27,620 warum viele Leute nicht patchen ist ja, dass sie halt Software haben, die halt 289 00:26:27,620 --> 00:26:31,779 nicht dann nicht mehr funktioniert. So, obwohl Microsoft sich eigentlich viel Mühe 290 00:26:31,779 --> 00:26:35,139 gibt dabei. R: Ja, und also die Problematik ist: Wie 291 00:26:35,139 --> 00:26:40,120 kriegt man die Leute zum patchen? Natürlich indem man die Qualität hoch hält 292 00:26:40,120 --> 00:26:45,289 und so und da gibt es ja dieses schöne Gerücht, dass einigen Leuten aufgefallen 293 00:26:45,289 --> 00:26:50,710 ist, dass bei iOS die richtig schicken Emojis, also die echt richtig schicken 294 00:26:50,710 --> 00:26:59,370 neuen Emojis, immer nur an den wirklich wichtigen Security Updates dranhängen. Ja, 295 00:26:59,370 --> 00:27:02,570 also damit die Leute auch motiviert sind zu patchen. 296 00:27:02,570 --> 00:27:08,279 Publikum: *Applaus* R: Und es handelt sich natürlich über eine 297 00:27:08,279 --> 00:27:15,730 eine wilde, haltlose Verschwörungstheorie, aber ich glaube wer beantworten kann, wie 298 00:27:15,730 --> 00:27:22,900 das für IOT funktioniert, ja, dem müssen wir dann echt dankbar sein. 299 00:27:22,900 --> 00:27:26,854 F: Also bei Apple, ist eigentlich so Apple hat erkannt "the human mind is a 300 00:27:26,854 --> 00:27:31,389 stationary target" und haben einen Optimierungsvektor gefunden mit den 301 00:27:31,389 --> 00:27:36,549 Emojis, den ich eigentlich ganz bewunderungswürdig finde. Bei IOT wird's 302 00:27:36,549 --> 00:27:42,330 glaube ich nur funktionieren über "geht wieder". "Mein Licht geht wieder an nach 303 00:27:42,330 --> 00:27:47,669 dem Patch." R: Ja, vielleicht könnte man ja an jedes 304 00:27:47,669 --> 00:27:53,139 IOT Gerät so'n kleines Display machen wo dann irgend so ein niedliches Kätzchen 305 00:27:53,139 --> 00:27:57,549 blinzelt oder so, oder eine neue Grirmasse ziehen kann, was weiß ich. 306 00:27:57,549 --> 00:28:02,650 F: Du meinst sowas wie so Crypto Cats als Upgrade Bonus so? Collect them all? 307 00:28:02,650 --> 00:28:07,730 Publikum: *Gelächter und Applaus* F: Hmm, ich glaube, da sind wir an einem 308 00:28:07,730 --> 00:28:10,270 guten Geschäftsmodell. R: Ja, collect them... 309 00:28:10,270 --> 00:28:12,629 Publikum: Tamagochi! F: Ja, Pokemon patching. 310 00:28:12,629 --> 00:28:20,369 R: Wir brauchen die Gamification des Patchings, nicht? 311 00:28:20,369 --> 00:28:28,789 *Applaus* F: Ja, das Wahlcomputer-Massaker ging auch 312 00:28:28,789 --> 00:28:32,060 dieses jahr noch ziemlich ungebremst weiter. 313 00:28:32,060 --> 00:28:38,100 R: Am schönsten sind die Sprüche, oder? Also, wenn die Leute nach einer Metapher 314 00:28:38,100 --> 00:28:42,700 suchen, für das was da passiert ist in diesem Voting Computer Village. 315 00:28:42,700 --> 00:28:47,460 F: Genau, da hörte, sprach ich mit jemand der da war und meinte "Ist ungefähr so als 316 00:28:47,460 --> 00:28:54,059 wenn man Fische, also in einem Fass auf Fische in einem Fass schießt, aber mit 317 00:28:54,059 --> 00:29:01,289 einer Gatling Gun mit Explodierenden Kugeln und das Fass ist nicht mit Wasser 318 00:29:01,289 --> 00:29:05,210 gefüllt sondern mit Benzin." Publikum: *Gelächter* 319 00:29:05,210 --> 00:29:15,869 R: Genau, dann gab es noch PC-Wahl und wie hieß das andere Ding? Iwo? Iwu? 320 00:29:15,869 --> 00:29:21,019 F: IVU Elect meinst du? Ja, ja ja, das steht noch aus. Also, ja. 321 00:29:21,019 --> 00:29:24,870 R: Genau, das gab's noch nicht, richtig? F: Das gab's noch nicht so richtig. 322 00:29:24,870 --> 00:29:29,320 R: Ja, wie kann das denn sein? F: Ja, was denn schon? Es war kurz vor der 323 00:29:29,320 --> 00:29:36,989 Bundestagswahl. Die Abende waren lang. Der Sommer war ganz okay. "Shadow Brokers", 324 00:29:36,989 --> 00:29:46,960 genau. Dieses Phänomen, dass wir Malware haben, die weaponized exploits sind, also 325 00:29:46,960 --> 00:29:52,629 die halt von Geheimdiensten gebaut wurden, um anderer Leute Rechner aufzumachen, wird 326 00:29:52,629 --> 00:29:56,350 glaub ich auch noch eine Weile bei uns bleiben. 327 00:29:56,350 --> 00:29:59,009 R: Genau. Wir haben das hier unter "E-Government" aufgehängt, weil das ja 328 00:29:59,009 --> 00:30:05,740 Waffenschränke der NSA waren, die da einfach mal en gros weggekommen sind. Und 329 00:30:05,740 --> 00:30:14,159 ja. Das sind dann wieder diese Zero-Day- Dinger, die uns halt noch Jahre begleiten 330 00:30:14,159 --> 00:30:16,840 werden, ja. F: Die sind dann halt schon seit zehn 331 00:30:16,840 --> 00:30:22,619 Jahren bekannt, nur halt nicht allen. Und Shadow Brokers sorgen halt dafür, dass sie 332 00:30:22,619 --> 00:30:33,809 dann doch mehr Menschen bekannt werden. R: Ja, der Umgang damit, wie so eine 333 00:30:33,809 --> 00:30:37,940 Government Malware in die freie Wildbahn kommt - ob die jetzt irgendwie über den 334 00:30:37,940 --> 00:30:46,771 Umweg von Antivirus-Software geht, oder ob sie durch Zufall ihren Weg fand in die 335 00:30:46,771 --> 00:30:49,730 freie Wildbahn, oder ob's irgendwie sich um eine Geheimdienstoperation handelt, hat 336 00:30:49,730 --> 00:30:54,929 uns ja diskussionsmäßig dieses Jahr relativ viel beschäftigt. Und klar ist 337 00:30:54,929 --> 00:30:59,141 halt, dass jetzt also der... Nationalstaaten betrachten Antivirus- 338 00:30:59,141 --> 00:31:04,500 Firmen jetzt als National Asset. Also, allen ist klar geworden, dass das was bei 339 00:31:04,500 --> 00:31:08,639 so einer Antivirus-Engine nach Hause in die Cloud geschickt wird, dass da durchaus 340 00:31:08,639 --> 00:31:14,590 interessante Sachen bei sind. Ob jetzt nun irgendwie die Exploit Toolkits der 341 00:31:14,590 --> 00:31:18,899 Konkurrenz, oder interessante Daten und Dokumente; könnte alles mögliche sein. Und 342 00:31:18,899 --> 00:31:25,700 diese, sagen wir mal Strategiesierung und Politisierung des Anti-Malware-Business' 343 00:31:25,700 --> 00:31:29,940 zeigt sich dann eben auch im Umgang mit den Menschen, die da irgendwie in dem 344 00:31:29,940 --> 00:31:32,940 Bereich unterwegs sind. F: Genau. Und dann kommt noch dazu diese 345 00:31:32,940 --> 00:31:38,909 Problematik, dass Attribution schwierig ist und dann hat man plötzlich so eine 346 00:31:38,909 --> 00:31:45,889 Situation wie... Wie heißt er, Michael Hutchins? Oder so ähnlich... Also 347 00:31:45,889 --> 00:31:51,700 @malwaretechblog auf Twitter, immer noch nicht aus der USA wieder ausreisen darf. 348 00:31:51,700 --> 00:32:00,320 Aber immerhin ist er schon mal wieder auf freiem Fuß. Ja, was gab's noch Ulkiges? 349 00:32:00,320 --> 00:32:07,460 Muss man sich noch mal genauer anschauen, was da eigentlich passiert, aber das 350 00:32:07,460 --> 00:32:15,379 scrollte an mir so vorbei, dass sich Leute in ihrem Twitter-Account auf Region 351 00:32:15,379 --> 00:32:22,349 irgendwas in Deutschland setzen, weil dann gewisse Leute sie nicht mehr nerven. 352 00:32:22,349 --> 00:32:27,850 R: Also, weil die Twitter- Zensurmechanismen für die Locale 353 00:32:27,850 --> 00:32:34,730 Deutschland offenbar ihrem persönlichen Geschmack besser entsprechen, weil sie 354 00:32:34,730 --> 00:32:38,940 dann viele von den Nazis einfach los sind. F: Ja, erstaunlich, oder? 355 00:32:38,940 --> 00:32:42,739 R: Ja, das erinnert mich so... F: Also man erbt jetzt auf den sozialen 356 00:32:42,739 --> 00:32:48,669 Plattformen mit dem Standort - und den kann man noch frei selber bestimmen - 357 00:32:48,669 --> 00:32:56,659 irgendwie so eine Filterwolke und da fehlt mir die Dokumentation, ja. 358 00:32:56,659 --> 00:33:04,289 Publikum: *Applaus* F: Ich meine, vielleicht wollen wir ja 359 00:33:04,289 --> 00:33:09,580 alle virtuelle Bürger von ich-weiß-nicht- was werden. Ja, also vielleicht ist das ja 360 00:33:09,580 --> 00:33:13,929 dann schön. Aber was man dann hat und was man dann nicht hat, das wüsste man 361 00:33:13,929 --> 00:33:16,159 eigentlich ganz gerne, aber das wahrscheinlich wird man das 362 00:33:16,159 --> 00:33:18,051 reverse-engineeren müssen oder so, mmh? 363 00:33:18,051 --> 00:33:20,430 R: Ich glaube, Machine Learning könnte da helfen. 364 00:33:20,430 --> 00:33:29,749 F: Ja. Machine learning to the rescue! *Vereinzeltes Gelächter* 365 00:33:29,749 --> 00:33:39,779 Apache Struts war glaube ich bei Equifax angeblich die Vulnerability, die dafür 366 00:33:39,779 --> 00:33:43,499 gesorgt hat, dass die aufhebelt worden sind. Das ist sowas änliches wie die 367 00:33:43,499 --> 00:33:51,230 SCHUFA in den USA; einer von den großen drei, mit ungefähr 150 Millionen 368 00:33:51,230 --> 00:33:58,080 amerikanischen Datensätzen plus ungezählte in England und ein, zwei anderen Ländern. 369 00:33:58,080 --> 00:34:05,070 Also, komplette Profile. Cellebrite... "Cellebrit", "Celebrite"? 370 00:34:05,070 --> 00:34:06,940 (Ist sich der Aussprache unsicher) R: "Cellebrite." 371 00:34:06,940 --> 00:34:13,329 F: ...war deswegen ulkig, weil das ja eine... Wie nennt man sowas? 372 00:34:13,329 --> 00:34:16,449 R: Das ist so ein Dienstleister, der Regierungen dabei hilft, anderer Leute 373 00:34:16,449 --> 00:34:19,750 Telefone aufzumachen. Kann man wohl einfach so sagen. 374 00:34:19,750 --> 00:34:23,510 F: Genau, eine Überwachungsfirma. Aber die ist ja zur Überwachung da und nicht zum 375 00:34:23,510 --> 00:34:29,440 Schutz von Daten. 900 GB waren das. R: Wahrer Datenreichtum. 376 00:34:29,440 --> 00:34:38,020 F: Ja, wahrer Datenreichtum. Und viel einfach so AWS buckets voll mit Zeug. Die 377 00:34:38,020 --> 00:34:48,909 Republikaner haben auch ungefähr 198 Millionen Datensätze verloren und die 378 00:34:48,909 --> 00:34:53,059 Frage ist: Wie viel ist denn das? Und die Antwort ist das war einmal alles, ja, 379 00:34:53,059 --> 00:35:04,020 einmal alle Wähler, ja. Und 1,1 Terabyte Daten zugreifbar, 24 Terabyte Daten nicht 380 00:35:04,020 --> 00:35:08,510 zugreifbar. So, ist das jetzt bemerkenswert? Naja, kommt darauf an, 381 00:35:08,510 --> 00:35:15,980 womit man das vergleicht, weil das ist ja 2015 schon mal passiert und damals waren 382 00:35:15,980 --> 00:35:19,619 das weniger Daten, weil was hatten sie damals noch nicht hinzugefügt zu ihren 383 00:35:19,619 --> 00:35:25,579 Wählerdaten? Na die Information darüber, welche Hautfarbe jemand hat und welche 384 00:35:25,579 --> 00:35:29,991 politische Einstellung er hat. Das ist jetzt aber dabei bei den Daten, die da 385 00:35:29,991 --> 00:35:35,400 weggekommen sind. Also man sieht, wie sich das weiterentwickelt, das wird dann für 386 00:35:35,400 --> 00:35:43,480 Targeting benutzt, hat es geheißen und das ist die Richtung, das kann man so raus 387 00:35:43,480 --> 00:35:52,819 extrapolieren. Wir sehen mit Freude, dass auch Ransomware ganz vorne dabei ist bei 388 00:35:52,819 --> 00:35:57,630 Crypto. R: Genau, also ordentliche Crypto Routinen 389 00:35:57,630 --> 00:36:06,180 zu verwenden. Allerdings gilt auch bei Ransomware: Crypto Implementierung sind 390 00:36:06,180 --> 00:36:11,160 schwierig, also lieber die Referenzimplementierung verwenden, wenn es 391 00:36:11,160 --> 00:36:15,610 möglich ist. Jedes mal, wenn man es selber macht geht's eigentlich schief. Oder 392 00:36:15,610 --> 00:36:21,220 andersrum, wenn man sagt okay, man steht nicht so auf ungefragte Crypto-Sicherheit 393 00:36:21,220 --> 00:36:27,030 für seine eigenen Daten mit den Keys anderer Leute, dann sollte man sich 394 00:36:27,030 --> 00:36:29,559 wünschen, dass Malware-Authoren in der Informatik Vorlesung nicht aufgepasst 395 00:36:29,559 --> 00:36:34,070 haben und einfach sich irgendein Crypto- Aalgorithmus ausdenken, das dann viel 396 00:36:34,070 --> 00:36:40,150 lustiger. Also Vollbit-Verschlüsselung ist eine tolle Sache. 397 00:36:40,150 --> 00:36:44,990 Publikum: *Applaus* F: Genau, überhaupt sehen wir ja so eine 398 00:36:44,990 --> 00:36:50,200 Entwicklung und die Entwicklung orientiert sich an dem, womit man Geld machen kann, 399 00:36:50,200 --> 00:36:54,731 also ich glaube das haben wir letztes oder vorletztes Jahr festgestellt, dass 400 00:36:54,731 --> 00:36:58,690 Ransomware im Moment eins der Geschäftsmodelle der Wahl ist, weil man 401 00:36:58,690 --> 00:37:08,000 halt so Geld verdienen kann. Aber es gibt da so ulkige Dinge wie WannaCry, wo das ja 402 00:37:08,000 --> 00:37:13,540 nicht so richtig funktioniert hat und andere, die danach kamen und wo sich eh 403 00:37:13,540 --> 00:37:19,681 die Frage stellte, ob das echte Ransomware war oder nicht einfach Wyper, also die die 404 00:37:19,681 --> 00:37:24,700 Aufgabe hatten, die Rechner unbrauchbar zu machen. 405 00:37:24,700 --> 00:37:29,179 R: Und diese Ungewissheit ist eigentlich strategisch ziemlich clever, weil wenn du 406 00:37:29,179 --> 00:37:32,730 halt denkst "So ok, hey, ist ja nur eine Ransomware, kann ja nicht so schlimm sein" 407 00:37:32,730 --> 00:37:36,270 und dann feststellst, dass diese Ransomware gar keinen Customer Support 408 00:37:36,270 --> 00:37:41,059 hat, also dass das Payment einfach nicht funktioniert und irgendwie da auch keine 409 00:37:41,059 --> 00:37:43,889 Keys kommen und das es irgendwie keine Hotline gibt, die man anrufen kann; also 410 00:37:43,889 --> 00:37:48,010 es gibt ja so gewisse Standards für ordentliche Ransomware. Also erstens so 411 00:37:48,010 --> 00:37:53,160 Payment muss funktionieren, so zweitens der Turnaround, mit dem man den Key da 412 00:37:53,160 --> 00:37:57,460 raus bekommt, der muss in Ordnung sein, so drittens man braucht halt irgendwie die 413 00:37:57,460 --> 00:38:01,000 Digitalwährung der Wahl, muss halt einfach erreichbar sein, ob jetzt in Bitcoin oder 414 00:38:01,000 --> 00:38:06,540 Monero oder was auch immer. So, also haben sich so gewisse Industriestandards 415 00:38:06,540 --> 00:38:10,369 etabliert, an die man sich eigentlich als Malware-Author, also als Ransomware-Author 416 00:38:10,369 --> 00:38:14,520 halten sollte. Und so Abweichung von diesem Industriestandard, also non- 417 00:38:14,520 --> 00:38:19,809 compliance, kann man auch sagen, sind eigentlich dann doch mittlerweile so'n 418 00:38:19,809 --> 00:38:24,630 Indikator dafür, dass es entweder totale Stümper sind, oder eine andere Absicht 419 00:38:24,630 --> 00:38:29,910 dahinter steht. Und diese Frage zu beantworten fällt halt nicht immer so 420 00:38:29,910 --> 00:38:32,780 leicht, weil es gibt da draußen auch wirklich Stümper. 421 00:38:32,780 --> 00:38:38,200 Publikum: *Gelächter* F: Tja, nicht jeder weiß was er tut. Aber 422 00:38:38,200 --> 00:38:42,710 da ist so dieses schöne Thema Kundensupport und wie wir alle wissen sind 423 00:38:42,710 --> 00:38:47,829 Kunden anstrengend und man will mit ihnen eigentlich nichts zu tun haben und 424 00:38:47,829 --> 00:38:52,790 deswegen werfen sich alle gerade mit so großer Begeisterung auf Coin-Miner, ja, 425 00:38:52,790 --> 00:38:56,960 weil das dann wieder, da wird die Rechenleistung einfach von dem 426 00:38:56,960 --> 00:39:01,770 übernommenen Computer verwendet um Coins zu generieren. Die werden dann nach Hause 427 00:39:01,770 --> 00:39:06,119 geschickt und die kann man dann hoffentlich in Geld umtauschen und muss 428 00:39:06,119 --> 00:39:13,039 überhaupt den Leuten am Telefon nicht erklären, wie sie jetzt Bitcoins kaufen. 429 00:39:13,039 --> 00:39:17,690 Also extrem günstig, ja, die ganze Operations wird viel billiger auf diese 430 00:39:17,690 --> 00:39:20,220 Art und Weise. R: Also, diese... 431 00:39:20,220 --> 00:39:24,070 F: Und Ransomware hat glaube ich irgendwie ein Drittel, ein Drittel der Malware ist 432 00:39:24,070 --> 00:39:27,620 irgendwie Ransomware, Stand irgendeine Studie von 433 00:39:27,620 --> 00:39:31,730 Mitte des Jahres, oder August oder sowas und jetzt bin ich mal gespannt wie schnell 434 00:39:31,730 --> 00:39:36,960 sich Coin-Miner entwickeln werden, weil da die Ggesamtkosten einfach günstiger 435 00:39:36,960 --> 00:39:39,390 sind. R: Also ist eigentlich dann so die Frage, 436 00:39:39,390 --> 00:39:42,849 jetzt wo wir ja so viele neue Coins haben, also es gibt ja quasi jede Woche noch ein 437 00:39:42,849 --> 00:39:48,700 paar Dutzend neue Coins, wie viel davon Coins sind, die Ransomware friendly sind. 438 00:39:48,700 --> 00:39:53,700 Weil wenn man sich so ein bisschen überlegt so wie, so Rasomware hat ja so 439 00:39:53,700 --> 00:39:58,030 wenn man mal an Mobiltelefone denkt, so bestimmte Beschränkungen, also man kann ja 440 00:39:58,030 --> 00:40:02,460 denn nur abends minen, wenn das Telefon am Strom hängt und hat vielleicht auch nicht 441 00:40:02,460 --> 00:40:05,250 so viel Bandbreite und so und will vielleicht die CPU nicht übermäßig 442 00:40:05,250 --> 00:40:11,460 belasten. Das heißt also eigentlich sollte es doch möglich sein Coins zu designen, 443 00:40:11,460 --> 00:40:16,510 deren Eigenschaften besonders Malware friendly sind. Und dann ist natürlich die 444 00:40:16,510 --> 00:40:22,410 interessante Frage: Wie entwickelt sich dann deren Kurs? Oder gibt es vielleicht 445 00:40:22,410 --> 00:40:27,770 auch sowas wie Ransom-Coinmining-ware? "Dein computer gehört dir leider für die 446 00:40:27,770 --> 00:40:31,460 nächsten zwei Wochen nicht, danach ist wieder alles okay. Solange sind deine 447 00:40:31,460 --> 00:40:35,240 Daten leider verschlüsselt" F: "Und du darfst ihn nicht ausschalten." 448 00:40:35,240 --> 00:40:39,940 R: Genau. F: "Und wir wollen grünen strom." 449 00:40:39,940 --> 00:40:51,316 Publikum: *Gelächter und Applaus* 450 00:40:51,316 --> 00:40:58,950 F: Gut, ab und zu werden diese Bitcoins ja beschlagnahmt, also WhateverCoins, ja, ist 451 00:40:58,950 --> 00:41:03,751 immer nur ein Beispiel, beschlagnahmt und dann stellt sich ja die Frage, wie geht 452 00:41:03,751 --> 00:41:10,990 man damit um, so als Land, oder man darf ja dann irgendwann beschlagnahmte Dinge 453 00:41:10,990 --> 00:41:17,940 auch zu Geld machen. Und die erste Frage ist natürlich ob dann, wie heißt das? Der 454 00:41:17,940 --> 00:41:21,270 Bund der Steuerzahler, kommt und sagt irgendwie "das hättet ihr aber viel später 455 00:41:21,270 --> 00:41:27,039 verkaufen sollen!" R: Oder früher, je nachdem. Und dann 456 00:41:27,039 --> 00:41:31,869 hatte, also ich hatte dann so die Frage an einem befreundeten Anwalt, so wie, so rein 457 00:41:31,869 --> 00:41:36,480 rechtlich, wie ist denn das? Und der meinte "ja ja, ist ziemlich lustig, da 458 00:41:36,480 --> 00:41:41,440 wäre halt in Juristenkreisen eine Weile darüber diskutiert worden, weil man dafür 459 00:41:41,440 --> 00:41:44,340 natürlich noch keine Präzedenzfälle hätte." So, also was macht man mit 460 00:41:44,340 --> 00:41:48,569 sozusagen, ist ungefähr so wie, bewertet man das jetzt so wie beschlagnahmte Aktien 461 00:41:48,569 --> 00:41:53,329 oder so? Ist halt relativ selten, so, kommt eigentlich selten vor und, um ganz 462 00:41:53,329 --> 00:41:57,190 sicher zu sein, haben sie dann wohl auch geprüft, wie es eigentlich ist, wenn man 463 00:41:57,190 --> 00:42:00,990 bei so einer Vermögensbeschlagnahme noch nicht eingelöste Lottoscheine 464 00:42:00,990 --> 00:42:05,030 beschlagnahmt und das war dann eine Analogie, die sie zu Bitcoin relativ 465 00:42:05,030 --> 00:42:13,790 passend fanden. Publikum: *Gelächter und Applaus* 466 00:42:13,790 --> 00:42:17,740 R: Also die Antwort lautete "Ja klar, sie können es dann halt verkaufen." Ist halt 467 00:42:17,740 --> 00:42:22,490 also beschlagnahmtes Vermögen, kann verwertet werden. 468 00:42:22,490 --> 00:42:29,280 F: Gut, jetzt müssen wir aber reinhauen. Das Bemerkenswerte aus 2017, also noch 469 00:42:29,280 --> 00:42:36,420 mehr Bemerkenswertes aus 2017 waren diese Bluetooth, Broadcom und andere Radio 470 00:42:36,420 --> 00:42:43,490 Vulnerabilities und ... R: Du meinst der andere Computer in deinem 471 00:42:43,490 --> 00:42:48,640 Telefon? F: Genau, dieses andere Betriebssystem mit 472 00:42:48,640 --> 00:42:53,819 dem anderen Dingens, das da auch immer noch überall drin steckt. Weil in jedem 473 00:42:53,819 --> 00:42:57,030 Computer steckt ja inzwischen ein Computer, der dann noch einen Computer 474 00:42:57,030 --> 00:43:01,960 hat, auf dem noch ein Betriebssystem steckt. Da gibt's auch was von Intel, ne? 475 00:43:01,960 --> 00:43:05,520 Publikum: *leichtes Gelächter* F: Lass mich überlegen, ich weiß, ich weiß 476 00:43:05,520 --> 00:43:10,680 es fällt mir gleich wieder ein. Intel ME. Das, wofür steht das noch gleich? Für, 477 00:43:10,680 --> 00:43:15,119 für, ich weiß es, ich weiß es: Minix Embedded. 478 00:43:15,119 --> 00:43:22,609 Publikum: *Gelächter und Applaus* F: Oder war es die Minix Engine, oder die 479 00:43:22,609 --> 00:43:24,799 ... Zwischenruf: Malware Engine. 480 00:43:24,799 --> 00:43:29,500 Publikum: *Gelächter* F: Ja, naja. Okay, wir können den auch zu 481 00:43:29,500 --> 00:43:32,809 tode prügeln. Zwischenruf: Millennium Edition. 482 00:43:32,809 --> 00:43:39,275 F: Die Millennium Edition, danke Publikum. Publikum: *Gelächter und Applaus* 483 00:43:39,275 --> 00:43:43,630 F: So, aber eigentlich wollte ich hierfür noch ein kleines Mengendiagramm machen, 484 00:43:43,630 --> 00:43:48,869 also Bluetooth, Broadcom, also WiFi, das ist ja dann, wird ja dann lustig in dem 485 00:43:48,869 --> 00:43:52,890 Moment, wo man eine gewisse Dichte erreicht, ja, ihr habt die Menge aller 486 00:43:52,890 --> 00:44:00,739 Bluetooth oder WiFfi Sender-/Empfängeranlagen, ihr habt die 487 00:44:00,739 --> 00:44:04,890 Vulnerabilities in diesen, ja, also die Verwundbarkeiten, und dann die dritte 488 00:44:04,890 --> 00:44:11,630 Menge ist wie dicht die nebeneinander stehen. Ja, und das muss natürlich eine 489 00:44:11,630 --> 00:44:17,109 gewisse Überlappung haben, damit es dann von Punkt zu Punkt springen kann. Wann 490 00:44:17,109 --> 00:44:20,119 werden wir das erreichen? R: Hier? 491 00:44:20,119 --> 00:44:24,320 Publikum: *Gelächter* F: Ja, hier. 492 00:44:24,320 --> 00:44:29,029 R: Bei wem ist das Telefon in der Tasche gerade so ein bisschen wärmer geworden? 493 00:44:29,029 --> 00:44:37,260 R: Wer kennt jemanden, dessen Telefon... F: Genau, schauen wir mal. Nur einen Satz 494 00:44:37,260 --> 00:44:44,160 hierzu: Es gab mal wieder einen Facebook Schattenprofile-Artikel, was ich immer 495 00:44:44,160 --> 00:44:49,980 witzig finde, weil das so selten hoch poppt das Thema. Es gab auch keine neuen 496 00:44:49,980 --> 00:44:55,119 Erkenntnisse. Facebook hat Schattenprofile und wofür sie die verwenden, weiß kein 497 00:44:55,119 --> 00:44:57,119 Mensch. R: Doch. 498 00:44:57,119 --> 00:45:00,460 F: Was mich irritiert hat war, dass in diesem ganzen Artikel nicht ein einziges 499 00:45:00,460 --> 00:45:03,040 Mal das Stichwort "Geburtsdatum" auftauchte. 500 00:45:03,040 --> 00:45:09,770 R: Also wofür sie verwendet werden ist eigentlich ziemlich klar. Na sie werden 501 00:45:09,770 --> 00:45:14,841 halt monetarisiert. F: Gut. 502 00:45:14,841 --> 00:45:19,400 R: Ja, interessant waren, also wir haben ja so diese Rubrik so, wo man so morgens 503 00:45:19,400 --> 00:45:23,109 irgendwie so News liest und denkt sich so "Also eigentlich doch lieber vielleicht 504 00:45:23,109 --> 00:45:28,539 irgendwas mit Holz oder Orchideen oder so, nicht so dieses IT Security Ding so." Und 505 00:45:28,539 --> 00:45:32,289 da waren in dieser, in diesem Jahr waren da so einige dabei die halt so Sensor 506 00:45:32,289 --> 00:45:40,579 Side-Channel Attacks waren, also wo man Sensoren anders benutzt, als der Erbauer 507 00:45:40,579 --> 00:45:44,440 dieses Sensors darüber nachdachte. Also zum Beispiel diese DolphinAttack, bei der 508 00:45:44,440 --> 00:45:52,200 man die Werbewanzen wie Alexa mit Ultraschall dazu bringt Dinge zu tun, die 509 00:45:52,200 --> 00:45:55,950 der Mensch gar nicht hört, also man hört da als Mensch vielleicht nur so'n Pfeifen 510 00:45:55,950 --> 00:46:02,570 und plötzlich bestellt Alexa eine große Ladung Katzenstreu, oder so. Und da stellt 511 00:46:02,570 --> 00:46:09,180 sich natürlich die Frage wie lange dauert es eigentlich bis so Tiere, die halt zum 512 00:46:09,180 --> 00:46:12,970 Beispiel auch Ultraschall absondern können, also wie lange dauert es bis man 513 00:46:12,970 --> 00:46:15,770 eine Fledermaus darauf trainiert bekommt... 514 00:46:15,770 --> 00:46:24,030 Publikum: *Gelächter und Applaus* 515 00:46:24,030 --> 00:46:30,109 F: Welche Angriffsoberfläche bietet ein Papagei, ne? Aber ich dachte wir hätten 516 00:46:30,109 --> 00:46:33,440 geklärt, dass man das gar nicht braucht mit dem Ultraschall, wenn man dafür sorgen 517 00:46:33,440 --> 00:46:36,850 kann, dass der Furby das Katzenstreu bestellt. 518 00:46:36,850 --> 00:46:41,160 Publikum: *Gelächter* F: Ja, dieses DolphinAttack ist schon 519 00:46:41,160 --> 00:46:46,500 total irre. Da sind ja auch noch andere Dinge wie man z.B. Machine Learning 520 00:46:46,500 --> 00:46:51,860 überlisten kann, indem man in Bilder noch weitere Informationen rein kodiert, die 521 00:46:51,860 --> 00:46:57,630 ein Mensch nicht sehen kann, die die Maschine aber sehen kann, ja. Auch schöne 522 00:46:57,630 --> 00:47:03,280 Artikel darüber im Netz. R: Ja, das war so mein Liebling dieses 523 00:47:03,280 --> 00:47:11,119 Jahr. Ihr wisst ja Ethereum ist ja so ein Smart Contract System, also die Idee, man 524 00:47:11,119 --> 00:47:16,240 könne Verträge in Software gießen und das wäre, soll eine gute Idee sein. Und so 525 00:47:16,240 --> 00:47:19,539 nach, ich glaube mittlerweile über drei Jahren, wo irgendwie diese Währung nun 526 00:47:19,539 --> 00:47:23,869 schon irgendwie so diverse Dutzend Milliarden Dollar virtuell Wert ist, kam 527 00:47:23,869 --> 00:47:26,611 denn mal jemand auf die Idee, dass man vielleicht mal gucken könnte, ob die 528 00:47:26,611 --> 00:47:29,980 zugrunde liegende Programmiersprache, nämlich dies Solidity, ob man darin auch 529 00:47:29,980 --> 00:47:35,910 Sachen schreiben kann, die auf den ersten Blick ganz normal aussehen, aber dann halt 530 00:47:35,910 --> 00:47:38,630 irgendwie Dinge tun, wo man halt nicht so ohne Weiteres sehen kann, dass sie die 531 00:47:38,630 --> 00:47:42,940 ausführen. Und ... F: Also Javascript? 532 00:47:42,940 --> 00:47:48,650 R: Ja. Und das, die Bugs, die da submitted wurden waren halt alle ganz schön 533 00:47:48,650 --> 00:47:52,200 langweilig, also es war jetzt nichts ernsthaftes dabei. Und... 534 00:47:52,200 --> 00:47:55,649 F: Moment, die die öffentlich gemacht wurden? 535 00:47:55,649 --> 00:47:58,549 R: Oder, ja die die öffentlich gemacht... F: Die, die eingereicht wurden? 536 00:47:58,549 --> 00:48:00,999 R: Die eingereicht wurden. F: Ich meine welcher Irre reicht etwas 537 00:48:00,999 --> 00:48:05,910 ein, wo er weiß, dass es funktioniert. R: Wenn der Preis irgendwie nur so ein 538 00:48:05,910 --> 00:48:08,330 paar tausend Dollar sind. F: Oder? 539 00:48:08,330 --> 00:48:14,750 R: Ja, ist also ein klarer Fall von man kann mit sowas auch zu spät sein. Der Bug 540 00:48:14,750 --> 00:48:19,850 Bounty muss in irgendeinem Verhältnis zum erzielbaren Gewinn stehen, den man halt 541 00:48:19,850 --> 00:48:23,200 irgendwie, wenn man ihn einfach verwendet hat und Ethereum ist da leider nicht so 542 00:48:23,200 --> 00:48:30,960 weit vorne. Eine der schönsten Geschichten wo so ein bisschen unklar ist, ob sie wahr 543 00:48:30,960 --> 00:48:36,170 ist, war die Geschichte dieses Jahr von der djane tor, der eine schöne Geschichte 544 00:48:36,170 --> 00:48:40,950 auf einem Blog, einer Blogplattform schrieb darüber, wie er angefangen hat 545 00:48:40,950 --> 00:48:43,850 Plaste-Router, also die Plaste-Router- Apocalypse quasi im Alleingang 546 00:48:43,850 --> 00:48:49,130 aufzuräumen. Also halt sozusagen wie so eine Art Batman oder so, der halt 547 00:48:49,130 --> 00:48:52,810 irgendwie den, angefangen hat, dann Plaste-Router en masse zu exploiten und 548 00:48:52,810 --> 00:48:55,951 irgendwie vom Netz zu nehmen, damit sie nicht als DDOS-Vehikel benutzt werden 549 00:48:55,951 --> 00:48:59,160 können. Da gab es dann einiges an Diskussion darüber, wie viel davon wahr 550 00:48:59,160 --> 00:49:02,250 ist, wieviel nicht, was eigentlich auch egal ist, eine schöne Geschichte. Und wir 551 00:49:02,250 --> 00:49:05,859 wissen ja: die schöne Geschichte gewinnt eigentlich immer. Und die interessante 552 00:49:05,859 --> 00:49:10,950 Frage ist so, was passiert eigentlich wenn man das Maschinen machen lässt. Also was 553 00:49:10,950 --> 00:49:13,849 passiert, wenn es dann plötzlich eine KI im Netz gibt, die einfach nur aus 554 00:49:13,849 --> 00:49:18,050 pädagogischen Gründen angreifbare Kisten aufmacht und runter fährt. 555 00:49:18,050 --> 00:49:20,910 *Gelächter* So, wir sind davon nicht allzu weit 556 00:49:20,910 --> 00:49:25,039 entfernt. Ja also ich meine das ist halt so ... so also ... Exploit Automation, das 557 00:49:25,039 --> 00:49:27,609 ist mittlerweile eine ganze Ecke weit gekommen und irgenwie so ein Ding einfach 558 00:49:27,609 --> 00:49:31,010 ins Netz zu stellen, was nichts weiter tut, als einfach dafür sorgen, dass 559 00:49:31,010 --> 00:49:34,010 irgendwie Systeme, die am Netz sind die halt irgendwie einfach angreifbar sind, 560 00:49:34,010 --> 00:49:41,309 nicht mehr allzu lange am Netz sind. Ich vermute, da werden wir relativ bald sein. 561 00:49:41,309 --> 00:49:50,609 *Applaus* R: Das ist nur mal so ein Datenpunkt. Ja, 562 00:49:50,609 --> 00:49:55,244 es wurde ein Botnet gefunden: das Starwars-Botnet mit 350.000 Accounts. Das 563 00:49:55,244 --> 00:49:59,660 hat, scheint aber irgendwie nix gemacht zu haben irgendwie auf Twitter. Und dann sind 564 00:49:59,660 --> 00:50:04,150 wir hier bei der, bei der Steilvorlage für dies hier, ja, also dieses, der, der 565 00:50:04,150 --> 00:50:09,859 Roboter, der Ios... oder die KI oder was auch immer Algorithmen-Sammlung, die losgeht 566 00:50:09,859 --> 00:50:17,391 und selber Systeme angreift, für diese Systeme, die sie zu verteidigen hat, auch 567 00:50:17,391 --> 00:50:24,069 Patches produziert und die dann auch einspielt. Dafür gibt es jetzt ein 568 00:50:24,069 --> 00:50:30,099 OpenSource, eine OpenSource-Vorlage, die rausgekommen ist aus dieser DARPA Cyber 569 00:50:30,099 --> 00:50:36,570 Grand Challenge von dem Team Shellfish. Schöne Artikel in der FRACK. Schaut euch 570 00:50:36,570 --> 00:50:41,790 das mal an. Da ging es also bei dieser Cyper Grand Challenge, ging es darum, eine 571 00:50:41,790 --> 00:50:46,079 Maschine zu entwickeln, also ein, ein, ein, ein Programm zu entwickeln, das dann 572 00:50:46,079 --> 00:50:51,779 andere Programme angreift und eben auch für die eigenen, zu schützenden Systeme 573 00:50:51,779 --> 00:51:00,549 Patches produziert. Ja das macht dann, das macht dann das mit den Plaste-Routern 574 00:51:00,549 --> 00:51:08,230 klar, wenn wir Glück haben. F: Ja, "Tote durch Autokorrektur" war so 575 00:51:08,230 --> 00:51:13,359 ein Problempunkt, der dieses Jahr hoch kam. Der Hintergrund ist, dass 576 00:51:13,359 --> 00:51:17,599 zumindest ein Fall bekannt geworden ist, wo die Autokorrektur in einer 577 00:51:17,599 --> 00:51:23,779 Textverarbeitung den Namen von Medikamenten replaced hat. Also in dem 578 00:51:23,779 --> 00:51:30,069 Fall ging es halt um Antibiotika, die, wo die Autokorrektur halt nur eines dieser 579 00:51:30,069 --> 00:51:35,490 Antibiotika kannte, aber nicht das andere und dann halt die das Wort korrigiert hat. 580 00:51:35,490 --> 00:51:38,910 Dummerweise ist bei Antibiotika die Auswahl dieses präzisen Medikaments 581 00:51:38,910 --> 00:51:42,130 relativ wichtig, weil es durchaus eine Menge Leute gibt, die so Allergien haben 582 00:51:42,130 --> 00:51:46,630 oder Unverträglichkeiten haben die auch gerne mal fatal sein können. Und wir haben 583 00:51:46,630 --> 00:51:50,910 wir versucht, irgendwie raus zu kriegen, wie weit dieses Problem so reicht, so. Es 584 00:51:50,910 --> 00:51:55,420 geht ja noch ein bisschen weiter, also nicht nur Autokorrektur, sondern so Ärzte 585 00:51:55,420 --> 00:52:02,180 diktieren ja auch ganz schön viel und dann haben wir mal gefragt, so: Siri wie viele 586 00:52:02,180 --> 00:52:04,349 Leute hast du schon umgebracht? *Gelächter* 587 00:52:04,349 --> 00:52:09,430 Aber sie hat die Antwort verweigert. Ich finde es sehr verdächtig. 588 00:52:09,430 --> 00:52:22,859 *Gelächter* R: Und Autowaschstraßen auch. 150 Stück 589 00:52:22,859 --> 00:52:27,740 ... also irgendein Autowaschstraßen-Typ ist mal durchgetestet worden und, das, ich 590 00:52:27,740 --> 00:52:32,480 glaube, die Videos davon durften dann nicht veröffentlicht werden oder so. Aber 591 00:52:32,480 --> 00:52:37,279 angeblich gibt es da schöne Videos, wie die auf und zu fahrende Tür irgendwie 592 00:52:37,279 --> 00:52:42,559 versucht, das Auto zu zertrümmern, das gerade raus will aus der Waschstraße und 593 00:52:42,559 --> 00:52:46,609 Aussagen von den Leuten, die das gemacht haben, dass wenn sie es schaffen würden, 594 00:52:46,609 --> 00:52:51,560 einen Menschen einzuklemmen mit der Tür, dann könnten sie auch die Wasserstrahlen 595 00:52:51,560 --> 00:52:56,119 korrekt ausrichten auf den ... Also die Autowaschstraßen ... 596 00:52:56,119 --> 00:53:00,720 F: Das wäre dann zwar kein perfektes Verbrechen, aber immerhin ein sauberes. 597 00:53:00,720 --> 00:53:11,064 *Gelächter**Applaus* 598 00:53:11,070 --> 00:53:14,046 R: Genau, schauen wir mal nach Vorne. 599 00:53:14,046 --> 00:53:24,700 Auf die letzten sieben Minuten, das wird hart. Das Sensor- und Sensor-Qualitätsproblem: 600 00:53:24,700 --> 00:53:29,111 Ist ja immer schön, wenn die Kameras immer besser werden und ich glaube wir hatten 601 00:53:29,111 --> 00:53:35,480 vor ein paar Jahren mal auf so eine App hingewiesen, die alleine mit der Selfie- 602 00:53:35,480 --> 00:53:41,640 Videokamera sehen kann, wie man atmet, weil die einfach auf die Schatten achtet, 603 00:53:41,640 --> 00:53:47,750 hier auf dem, auf der Brust, ja, und die auch den Puls messen kann und zwar über 604 00:53:47,750 --> 00:53:54,690 die Kamera, über das Pulsieren des Blutes hier oben in den in den Wangen und solche 605 00:53:54,690 --> 00:54:02,140 Sachen. Und die, was passiert hier? Die Sensorik wird immer besser, die 606 00:54:02,140 --> 00:54:08,099 Bildwiederholraten steigen und dann sind wir jetzt bei dem Thema Micro-Expressions 607 00:54:08,099 --> 00:54:15,079 aufnehmen und eben gucken, ob da einer sich wohlfühlt, unwohl fühlt, nervös ist, 608 00:54:15,079 --> 00:54:20,430 nicht so nervös ist, etc. Da geht jetzt immer mehr und das wird auch nicht 609 00:54:20,430 --> 00:54:25,529 aufhören. F: Und diese, was dabei ebend rauskommt 610 00:54:25,529 --> 00:54:28,630 sind so Sachen, wie, was wir gerade ebend hatten mit Ultraschall und den 611 00:54:28,630 --> 00:54:33,270 Werbewanzen: Dass bei etlichen Sensoren man halt auch nicht mehr direkt sagen 612 00:54:33,270 --> 00:54:36,770 kann, auf was die dann noch alles so reagieren. Das heißt also, so etwas 613 00:54:36,770 --> 00:54:41,730 surreal Sensor-Input wird auf jeden Fall ein sehr interessantes Problem werden, 614 00:54:41,730 --> 00:54:45,549 insbesondere, weil natürlich immer mehr, wie hieß das schöne Wort, Cyber- 615 00:54:45,549 --> 00:54:49,880 Pphysikalische Aktor Systeme, also sprich: Dinge, die dich beschädigen können und von 616 00:54:49,880 --> 00:54:54,809 einem Computer gesteuert werden, sich in der freien Wildbahn befinden und die 617 00:54:54,809 --> 00:54:58,970 werden natürlich von Sensoren gesteuert, indirekt. 618 00:54:58,970 --> 00:55:07,910 R: Genau und dann sind wir wieder bei dem Thema "Was ist da eigentlich verbaut und 619 00:55:07,910 --> 00:55:15,839 inwiefern wurde das gebaut mit dem Zweck, für den es jetzt eingesetzt wird?" Es gibt 620 00:55:15,839 --> 00:55:20,260 diesen schönen Spruch "Wir stehen auf den Schultern von Riesen und können weiter 621 00:55:20,260 --> 00:55:25,430 schauen, als die vor uns." Und das ist halt so, wegen wie wenn ich die Library da 622 00:55:25,430 --> 00:55:34,160 drüben einbinde dann habe ich jetzt tolle Crypto, glaub ich. Ja und wenn ich diese 623 00:55:34,160 --> 00:55:39,329 Library da drüben einbinde dann kann ich jetzt einen Sensor, Ultraschallsensor 624 00:55:39,329 --> 00:55:44,700 einbinden und er sagt mir, wie viele Zentimeter Abstand das noch sind, bis zum 625 00:55:44,700 --> 00:55:48,170 Fußgänger da vorne F: Oder wenn ich.. 626 00:55:48,170 --> 00:55:51,920 R: glaube ich. F: diese Library einbinde dann brauche ich 627 00:55:51,920 --> 00:55:55,210 leider Internet, damit mein Küchenthermometer mir die Temperatur 628 00:55:55,210 --> 00:56:00,970 anzeigen kann, weil es leider sich seinen Fung(?) von Google holt, aber dafür 629 00:56:00,970 --> 00:56:04,500 schafft man es möglicherweise eine Temperatur- und Feuchtigkeitsanzeige unter 630 00:56:04,500 --> 00:56:07,770 zehn millionen Zeilen Code zu bauen. *Gelächter* 631 00:56:07,770 --> 00:56:14,377 F: Vielleicht. *Applaus* 632 00:56:14,377 --> 00:56:20,529 R: So und, also wir stehen da schon auf den Schultern von Riesen und können weiter 633 00:56:20,529 --> 00:56:25,690 schauen als Andere und das heißt ja auch immer "Don't roll your own crypto", ja, 634 00:56:25,690 --> 00:56:32,130 mach deine Crypto-Software nicht selber, nimm ne Library, die gut ist, aber wer 635 00:56:32,130 --> 00:56:40,650 patcht die denn dann später mal? Und das ist eben das Problem: Die Riesen sind 636 00:56:40,650 --> 00:56:49,859 nicht so, die sind nicht so gesund. Die haben vielleicht nur ein Auge, ja, und 637 00:56:49,859 --> 00:56:53,019 stehen eigentlich auf Krücken, aber das ist so schlecht zu sehen, weil die 638 00:56:53,019 --> 00:56:57,020 Hosenbeine so lang sind. Weiß auch nicht, also da fehlen mir so ein bisschen die 639 00:56:57,020 --> 00:57:00,640 Bilder, aber letztendlich, irgendwie, die, wir stehen vielleicht gar nicht auf den 640 00:57:00,640 --> 00:57:03,700 Schultern von Riesen, sondern mehr so ... F: Kartenhäuser? 641 00:57:03,700 --> 00:57:09,190 R: Kartenhäusern. Müllhalden? F: Ja, die hat die Allwissende Müllhalde, 642 00:57:09,190 --> 00:57:12,020 wir stehen auf den Schultern der Allwissenden Müllhalde, ich glaube das ist 643 00:57:12,020 --> 00:57:18,929 die richtige Analogie dafür. *Applaus* 644 00:57:18,929 --> 00:57:23,369 R: So, und jetzt kommt, jetzt kommt die schlechte Nachricht: Das ist das Best-Case 645 00:57:23,369 --> 00:57:29,519 Szenario. Weil wir haben auf diesem Congress schöne Beispiele dafür gesehen, 646 00:57:29,519 --> 00:57:35,769 was passiert wenn einer sagt "Riesen? Die sind mir zu teuer! Der ist außerdem zu 647 00:57:35,769 --> 00:57:39,990 groß! Und der isst so viel!" F: "Und ist ein Riese, der ist gar nicht 648 00:57:39,990 --> 00:57:42,809 von hier." R: "Ja, ich lehne ja Riesen grundsätzlich 649 00:57:42,809 --> 00:57:50,300 ab, aus religiösen Gründen." Oder, oder "Ich will auch ein Riese sein! Ich will 650 00:57:50,300 --> 00:57:56,730 auch ein Riese sein! Du bist nur 1,30, das das das ist diskriminierend!" Also, wenn 651 00:57:56,730 --> 00:57:59,880 dann jemand auf die Idee kommt, dass er das einfach selber implementieren kann, 652 00:57:59,880 --> 00:58:05,319 weil wie schwer kann das sein, ja, so'n Bezahlsystem zu implementieren, wie schwer 653 00:58:05,319 --> 00:58:09,180 kann's denn sein? F: Hey, man könnte ja Mifare-Classic dafür 654 00:58:09,180 --> 00:58:11,180 benutzen. *Gelächter* 655 00:58:11,180 --> 00:58:16,173 F: Ist schon da. Funktioniert ganz super. *Applaus* 656 00:58:16,173 --> 00:58:20,369 R: Und Classic heißt doch eigenentlich, es ist ein Klassiker und Klassiker sind doch immer gut, oder? 657 00:58:20,369 --> 00:58:27,160 F: Gut abgehangen. Gut abgehangene Riesen. R: Genau. 658 00:58:27,160 --> 00:58:36,970 F: Also dieses Problem, was passiert, wenn wir anfangen mit Machine Learning auf den 659 00:58:36,970 --> 00:58:39,940 Menschen loszugehen begleitet uns ja diesen ganzen Congress so ein bisschen, 660 00:58:39,940 --> 00:58:44,210 so, seit der Keynote von Charles Dross hier und wir haben das halt auch das ganze 661 00:58:44,210 --> 00:58:48,130 Jahr so in den Vorhersagen für nächstes Jahr gesehen, so es gibt ja diese Youtube- 662 00:58:48,130 --> 00:58:54,049 Videos dieser autogenerierten Kinder- anfix-Videos und wir haben da, glaube ich, 663 00:58:54,049 --> 00:58:57,284 den Anfang überhaupt noch nicht gesehen. Wir wissen, also wenn wir uns es jetzt mal 664 00:58:57,284 --> 00:59:04,309 die Technologie-Komponenten überlegen: Wir haben mittlerweile ziemlich gute Text-to- 665 00:59:04,309 --> 00:59:08,671 Speech und relativ gut funktionierendes Speech-to-Text und das heißt also mit 666 00:59:08,671 --> 00:59:12,250 einer Maschine telefonieren, das erste mal, dass wir mit einer Maschine 667 00:59:12,250 --> 00:59:17,090 telefonieren wird wahrscheinlich ein Werbeanruf sein, der dich anruft und 668 00:59:17,090 --> 00:59:19,090 sagt... Publikum: Hatte ich schon! 669 00:59:19,090 --> 00:59:23,059 F: Oh, gab's schon? Und war's okay, oder..? 670 00:59:23,059 --> 00:59:27,349 *Gelächter* F: Hatte sie Verständnis mit dir? 671 00:59:27,349 --> 00:59:31,829 R: Also, was ich glaube, das wird daran scheitern, dass kein Mensch mehr sein 672 00:59:31,829 --> 00:59:36,130 Telefon zum telefonieren benutzt. *Applaus* 673 00:59:36,130 --> 00:59:46,720 F: Ja, dieses "Daten sind das Öl, oder was auch immer, des einundzwanzigsten 674 00:59:46,720 --> 00:59:50,869 Jahrhunderts" war ja so letztes Jahr so einer dieser Sprüche, über die wir uns 675 00:59:50,869 --> 00:59:54,529 doch so ein bisschen irgendwie den Kopf gekratzt haben, so als was war jetzt an Öl 676 00:59:54,529 --> 00:59:58,319 eigentlich so gut, ja? Wir haben irgendwie angefangen darüber Kriege zu führen, wir 677 00:59:58,319 --> 01:00:02,419 haben damit unseren Planeten im wesentlichen vernichtet.. 678 01:00:02,419 --> 01:00:06,279 R: Also eigentlich schreiben sich die Witze von selber, ja, also Daten sind das 679 01:00:06,279 --> 01:00:09,140 Öl, oder was auch immer, des einundzwanzigsten Jahrhunderts, ok, also 680 01:00:09,140 --> 01:00:14,980 das mit den Kriegen ist klar, so, wir werden die Ozeane damit voll müllen... Was 681 01:00:14,980 --> 01:00:19,210 ist denn da das Äquivalent? AWS Buckets? *Gelächter* 682 01:00:19,210 --> 01:00:26,410 *Einruf aus dem Publikum* F: Und die, naja, also also Halver hat da 683 01:00:26,410 --> 01:00:30,390 was schönes neulich geschrieben. Der meinte so, also Daten sind zwar, also sind 684 01:00:30,390 --> 01:00:32,960 eigentlich nicht so sehr das Öl des einundzwanzigsten Jahrhunderts, 685 01:00:32,960 --> 01:00:33,960 Daten sind mehr so wie so'n, 686 01:00:33,960 --> 01:00:39,359 so das Fass, irgendwie, mit brennendem Benzin, was du im Vorgarten stehen hast 687 01:00:39,359 --> 01:00:43,830 und man kann sich zwar ein bisschen daran wärmen, aber sonst hat's nur Nachteile. 688 01:00:43,830 --> 01:00:52,450 *Gelächter**Applaus* R: Man kann das auch noch weiter spinnen, 689 01:00:52,450 --> 01:00:56,310 nicht, wenn Data the new oil ist, dann ist ja Data auch the new snake oil... 690 01:00:56,310 --> 01:01:00,600 *Gelächter* R: und da sind wir dann wieder beim Thema 691 01:01:00,600 --> 01:01:04,630 Statistik ist hart, also das, was man aus Daten rauslesen kann, das muss man auch 692 01:01:04,630 --> 01:01:09,029 erstmal können und wenn man das eben nicht kann, dann kann man einem mit Daten ja 693 01:01:09,029 --> 01:01:15,849 auch alles mögliche verkaufen. Ja, und was ist dann Zucker im Tank? 694 01:01:15,849 --> 01:01:20,346 F: Hmm. R: Hmm... 695 01:01:20,346 --> 01:01:24,682 Wir haben da noch ein bisschen was. F: Social Media Facelifting wird 696 01:01:24,682 --> 01:01:31,099 sicherlich, also wird ja zum Teil schon betrieben. Es gibt da so Professionals, 697 01:01:31,099 --> 01:01:35,089 die einem so den Instagram Account aufhübschen und dafür sorgen, dass man 698 01:01:35,089 --> 01:01:42,750 irgendwie schön und beliebt aussieht. So, zusätzliche, alternative IDs werden immer 699 01:01:42,750 --> 01:01:45,440 wichtiger, weil, also es gibt da so Länder, wo man zum Beispiel halt irgendwie 700 01:01:45,440 --> 01:01:48,780 Schwierigkeit hat in ein Hostel einzuchenken, wenn man keine Facebook-ID 701 01:01:48,780 --> 01:01:52,519 hat und da will man natürlich eine besonders schöne, gecleante, 702 01:01:52,519 --> 01:01:58,230 disneyfizierte, familienfreundliche, unkontroverse ID für haben. Die braucht 703 01:01:58,230 --> 01:02:03,869 man dann wohl. R: Genau. Und für die, die das nicht 704 01:02:03,869 --> 01:02:10,330 kaufen wollen, die können sich ja dann eine App zulegen, die das, die ihnen dann 705 01:02:10,330 --> 01:02:19,250 dabei hilft ihr Social Score Management zu optimieren, am besten AI-gestützt, oder? 706 01:02:19,250 --> 01:02:26,539 *Vereinzelter Applaus* R: Ich mein, China steigt da jetzt voll in 707 01:02:26,539 --> 01:02:29,990 das Thema ein, oder? F: In diese Social Score Geschichte, ja. 708 01:02:29,990 --> 01:02:35,059 R: Und dann wird der Social Score benutzt, um zu gucken, ob man einen Kredit kriegt 709 01:02:35,059 --> 01:02:39,329 oder nicht, weil mit Geld kriegt man ja die Leute und da soll dann alles mögliche 710 01:02:39,329 --> 01:02:45,809 rein, so auch was die Regierung gerne hätte, im Sinne von wenn einer ein Parking 711 01:02:45,809 --> 01:02:49,819 Ticket nicht bezahlt hat, dann ist das sehr viel schwerwiegender, als wenn er 712 01:02:49,819 --> 01:02:54,609 seine letzte Telefonrechnung nicht bezahlt hat.Und jetzt habe ich auch was gehört 713 01:02:54,609 --> 01:03:00,500 von, von Gesundheitsdaten sollen da auch einfließen. Und dann fragt man sich ja 714 01:03:00,500 --> 01:03:04,609 immer: Was werden die Konsequenzen daraus sein? Und die Antwort da ist klar 715 01:03:04,609 --> 01:03:15,901 Schokolade-Schwarzmarkt. *Gelächter, Applaus* 716 01:03:15,901 --> 01:03:19,859 F: Also angesichts der Arbeitsteilung am Malware-Sektor, wo man sich dann mal 717 01:03:19,859 --> 01:03:22,940 fragt, okay, die machen irgendwie das Backend und irgendwie das Payment, und 718 01:03:22,940 --> 01:03:25,230 dann gibt es noch irgendwie die Command-&-Control-Leute, und dann gibt es 719 01:03:25,230 --> 01:03:28,069 die Leute, die die Exploits bauen und denen die eigentlichen Dropper bauen und 720 01:03:28,069 --> 01:03:31,330 irgendwie die sagen, wo es hin und her gehen soll. Es wird da mittlerweile so ein 721 01:03:31,330 --> 01:03:35,010 richtig komplexes Environment. Und wir vermuten, dass es das schon gibt: den 722 01:03:35,010 --> 01:03:38,589 Malware-Wertschöpfungsketten-Prüfer. Weil jeder dieser Arbeitsteile kriegt ja was 723 01:03:38,589 --> 01:03:42,720 davon ab, von dem Coinminer oder was auch immer der gerade deployt hat. Das heißt 724 01:03:42,720 --> 01:03:45,640 also, der ... Das muss man ja auch irgendwie auditen. Also man hat ja, 725 01:03:45,640 --> 01:03:48,760 braucht so Standards. So die Compliance im Malware-Sektor wird sicherlich ein großer 726 01:03:48,760 --> 01:03:53,150 Arbeitsmarkt werden. Also ... Die haben ja auch immer gesagt, so dieses: "Ja, 727 01:03:53,150 --> 01:03:57,490 Automatisierung ist nicht so schlimm, weil es wird ja neue Arbeitsplätze geben." Und 728 01:03:57,490 --> 01:04:00,759 möglicherweise sehen wir hier gerade den Anfang von sowas. So neue Arbeitsplätze, 729 01:04:00,759 --> 01:04:05,869 an die wie früher noch nicht dachten. So Compliance-Auditor im Malware-Sektor. 730 01:04:05,869 --> 01:04:14,416 *Gelächter, Applaus* F: Ja das ist so ne ... 731 01:04:14,416 --> 01:04:18,502 *Gelächter* R: So, wo ist ... 732 01:04:18,502 --> 01:04:29,960 *Applaus* R: Der IoT-Geisterjäger, ja? Und wir 733 01:04:29,960 --> 01:04:33,930 hatten letztes jahr den IoT- Wünschelrutengänger. Ein IoT- 734 01:04:33,930 --> 01:04:40,220 Wünschelrutengänger ist einer, der die IoT-Geräte findet, die überhaupt da sind, 735 01:04:40,220 --> 01:04:46,829 ja? So und der Geisterjäger ist, wie Ihr aus den Filmen wisst, derjenige, der die 736 01:04:46,829 --> 01:04:54,619 dann einfängt auf eine Art und Weise, wo man dann sie noch hinterher analysieren 737 01:04:54,619 --> 01:04:58,040 kann. Also ich meine, wenn, wenn, wenn so ein Gerät mit Malware, also ein IoT-Gerät 738 01:04:58,040 --> 01:05:03,660 mit Malware befallen ist und man dann rauskriegen will, was da eigentlich Böses 739 01:05:03,660 --> 01:05:10,337 drauf läuft, dann darf man da ja nicht den Stecker ziehen. Weil dann ist es ja weg. 740 01:05:10,337 --> 01:05:12,680 Heißt, man braucht da so einen Strahlungskreuzungs... nee, 741 01:05:12,680 --> 01:05:16,170 Entschuldigung, F: Nicht die Strahlen kreuzen! Das ist so 742 01:05:16,170 --> 01:05:18,391 wie bei 230 Volt, linke Leitung, rechte Leitung, ist wie Strahlen kreuzen, nicht 743 01:05:18,391 --> 01:05:22,663 Strahlen kreuzen. R: Genau. 5 Volt, 12 Volt 744 01:05:22,663 --> 01:05:28,310 Gleichstromdinger ... Muss man das abgreifen können, um das rauszutragen, um 745 01:05:28,310 --> 01:05:33,230 dann den Speicher auszulesen und ... F: Na also diese, dieses ... 746 01:05:33,230 --> 01:05:35,609 R: Das könnt ihr dann in der Verwandtschaft üben. Also ich finde ja 747 01:05:35,609 --> 01:05:39,630 immer Jobs gut, wo man klein anfangen kann, ja? 748 01:05:39,630 --> 01:05:43,560 F: Genau. Erstmal das Sample auf dem Plasterouter bei der Verwandtschaft 749 01:05:43,560 --> 01:05:48,960 isolieren, damit man schon mal für später üben kann. Auch unter ... 750 01:05:48,960 --> 01:05:56,953 R: Das sind alles gebrauchte Jobs, ja? Industrie 4.0 kommt. 751 01:05:56,953 --> 01:05:59,539 F: Guten Tag, ich muss gerade mal Ihr Fertigungscenter mitnehmen. 752 01:05:59,539 --> 01:06:03,730 *Gelächter* Ja und ich muss den Drehstrom dran lassen, 753 01:06:03,730 --> 01:06:05,730 damit die Malware drauf bleibt. Ich brauch das Sample. 754 01:06:05,730 --> 01:06:15,261 *Gelächter, Applaus* F: Ja, Quantencomputer in Silizium. Wissen 755 01:06:15,261 --> 01:06:18,614 wir natürlich nicht, ne? Also Quantenunschärfe kennen wir ja, ne? Also 756 01:06:18,614 --> 01:06:22,167 das ist halt irgendwie schwer zu sagen, ob's jetzt nun kommt oder nicht. Aber 757 01:06:22,167 --> 01:06:25,670 zumindest sieht's so aus, als wenn wir nächstes Jahr da mehr Fortschritt sehen 758 01:06:25,670 --> 01:06:29,799 könnten. Wenn es da nicht fundamentale Probleme gibt, mit denen wir heute noch, 759 01:06:29,799 --> 01:06:32,420 also heute noch nicht wissen, ob sie lösbar sind. Also insbesondere, ob das 760 01:06:32,420 --> 01:06:35,589 Rauschen in den Griff zu bekommen ist. Aber wenn das passiert, könnte es sein, 761 01:06:35,589 --> 01:06:39,059 dass wir nächstes Jahr relativ große Fortschritte daran sehen, dass man 762 01:06:39,059 --> 01:06:43,259 Quantencomputer mit traditionellen Fertigungsmethoden der Halbleiterindustrie 763 01:06:43,259 --> 01:06:47,500 bauen kann. Oder zumindest irgendwas, was sich so anfühlt und so aussieht, wie ein 764 01:06:47,500 --> 01:06:54,160 Quantencomputer. Mal gucken. Dann haben wir so ein bisschen rumgefragt und gefragt 765 01:06:54,160 --> 01:06:57,940 so: Was geht denn so nächstes Jahr schief, so? Ne? Also was sind denn so die Sachen, 766 01:06:57,940 --> 01:07:02,190 die wo bei Crypto halt jetzt irgendwie noch so die nächsten Apokalypsen drohen 767 01:07:02,190 --> 01:07:05,979 werden? Und die Antwort war eigentlich so von allen, die wir so gefragt haben, die 768 01:07:05,979 --> 01:07:10,720 früher auch schon mal für so kleine Apokalypsen gesorgt haben. Also es wird 769 01:07:10,720 --> 01:07:14,389 halt mehr so was wie Bleichenbacher geben, es wird halt mehr schlechten Zufall geben, 770 01:07:14,389 --> 01:07:18,539 insbesondere auch gerne in Hardware implementierten schlechten Zufall. Wir 771 01:07:18,539 --> 01:07:21,484 erinnern uns an dieses kleine Problem mit Infineon und Estland dieses Jahr. 772 01:07:21,484 --> 01:07:26,970 R: Zusammengefasst kann man sagen: Was gibt es Neues? Es gibt nix Neues. Das Alte 773 01:07:26,970 --> 01:07:33,300 ist noch nicht alle. F: Ja. 774 01:07:33,300 --> 01:07:44,880 *Gelächter, Applaus* F: Der Cloud-Exorzismus ist natürlich 775 01:07:44,880 --> 01:07:51,200 etwas, was man ... Also wir haben ja so in den letzten Jahren immer wieder so gesagt, 776 01:07:51,200 --> 01:07:54,579 ok, man braucht dann so Altenheime für Geräte, die halt irgendwie mit dem 777 01:07:54,579 --> 01:07:57,540 Internet nicht mehr so ganz klarkommen. Und mittlerweile haben wir bei Hardware, 778 01:07:57,540 --> 01:08:00,829 wo man sagt: "Eigentlich geile Hardware!", also zum Beispiel halt so 'ne Werbewanze, 779 01:08:00,829 --> 01:08:05,119 so 'ne Alexa ist ja eigentlich ganz geil. So schicke Mikrofone, ordentlicher 780 01:08:05,119 --> 01:08:08,820 Lautsprecher, dicker Prozessor, so. Leider mit diesem lästigen 781 01:08:08,820 --> 01:08:14,540 Nach-Hause-telefonieren-Problem. Und da braucht man eigentlich so'n Exorzisten, der dann mit 782 01:08:14,540 --> 01:08:21,359 dem Kreuz dafür sorgt, das Ding halt sich seine schlechten Gewohnheiten, seine 783 01:08:21,359 --> 01:08:25,010 schlechte Seele entweicht und man ihm eine neue Seele ... 784 01:08:25,010 --> 01:08:29,390 R: Genau, wir haben das hier noch unter der Abteilung Sport, weil wir noch nicht 785 01:08:29,390 --> 01:08:32,970 sicher sind, dass man sich damit, dass man damit wirklich eine Familie ernähren kann, 786 01:08:32,970 --> 01:08:38,640 ja? Wenn ihr euch noch mal den Vortrag anschaut über den Staubsaugeroboter 787 01:08:38,640 --> 01:08:44,410 aufmachen, hier, wo man dann sehen kann, dass Staubsaugerroboter bessere Security 788 01:08:44,410 --> 01:08:55,954 haben als manche Banken. *Gelächter, Applaus* 789 01:08:55,954 --> 01:08:59,990 Da ging es ja auch um das Thema "Wie macht man da die Cloud raus?", weil das Gerät 790 01:08:59,990 --> 01:09:05,273 ist vielleicht gar nicht so schlecht. Und ja, das wird noch mehr werden. Und wenn 791 01:09:05,273 --> 01:09:09,412 man das dann einmal gemacht hat, dann kann man daraus vielleicht auch ein 792 01:09:09,412 --> 01:09:13,529 Geschäftsmodell, das von Sport upgraden in Richtung Geschäftsmodell, dass man dann 793 01:09:13,529 --> 01:09:18,189 sagt: "Ich hätte gerne den Staubsauger, aber ohne Cloud." Und keine Ahnung, ob man 794 01:09:18,189 --> 01:09:23,250 den dann da kauft und dann da einschickt, um die Cloud entfernen zu lassen, oder ob 795 01:09:23,250 --> 01:09:28,806 das mit Hausbesuchen funktioniert, ja? Oder mit Fernwartung, oh nein ... 796 01:09:28,806 --> 01:09:38,769 *Gelächter, Applaus* F: Oder mit so kleinen Prothesen, ja? 797 01:09:38,769 --> 01:09:44,830 Also sozusagen wie so ein Aluhut, der die Cloud fernhält. 798 01:09:44,830 --> 01:09:50,270 *Gelächter* R: Genau. Ja also, da geht was. 799 01:09:50,270 --> 01:09:57,410 Tja und die letzte Sache war ... F: Sind ja relativ viele Bitcoins, die da 800 01:09:57,410 --> 01:10:01,270 draußen sind, von denen Leute sagen, so – ich habs aufm Kongress schon so glaub 801 01:10:01,270 --> 01:10:05,190 ich fünfmal gehört, so – "Ja, eigentlich habe ich ja auch noch ein paar." Aber 802 01:10:05,190 --> 01:10:09,010 entweder ist die Platte kaputt, man weiß nicht mehr, wo die Platte ist, ja ok. Und 803 01:10:09,010 --> 01:10:11,730 dann gibt es auch eine ganze Menge: "Ich kann mich echt ums Verplatzen nicht mehr 804 01:10:11,730 --> 01:10:13,760 an diese Passphrase erinnern." *Gelächter* 805 01:10:13,760 --> 01:10:17,447 Und nun muss man dazu sagen: Hypnotiseur ist im Gegensatz zu Rechtsanwalt ein 806 01:10:17,447 --> 01:10:21,517 Beruf, bei der es irgendwie nicht nur eine Tarifierung nach Stundensatz geben kann. 807 01:10:21,517 --> 01:10:33,490 Da ist eine Erfolgsbeteiligung möglich. *Gelächter, Applaus* 808 01:10:33,490 --> 01:10:40,031 R: Genau. Damit sind wir schon rum. Wünschen euch allen einen guten Weg nach 809 01:10:40,031 --> 01:10:46,991 Hause und wie immer einen schönen Rutsch in das Jahr 1984. 810 01:10:46,991 --> 01:11:03,290 *Applaus* 811 01:11:03,290 --> 01:11:25,000 Untertitel erstellt von c3subtitles.de im Jahr 2019. Mach mit und hilf uns!