0 00:00:00,000 --> 00:00:30,000 Lieber Zuschauer, dieser Untertitel wurde automatisch generiert von Trint und dementsprechend (sehr) fehlerhaft. Wenn du kannst, hilf uns bitte gute Untertitel zu erstellen: https://c3subtitles.de/talk/724 Danke! 1 00:00:14,090 --> 00:00:16,308 So. Hallo, 2 00:00:16,309 --> 00:00:18,499 wir haben heute den Vortrag Technologien 3 00:00:18,500 --> 00:00:21,139 für und wider die digitale Souveränität. 4 00:00:21,140 --> 00:00:23,209 Allerdings nur mit zwei der drei 5 00:00:23,210 --> 00:00:24,919 angekündigten Sprecher. 6 00:00:24,920 --> 00:00:26,449 Allerdings haben wir natürlich immer noch 7 00:00:26,450 --> 00:00:28,549 ausreichend akademische Feuerkraft 8 00:00:28,550 --> 00:00:30,979 am Start. Wir haben Professor Volker 9 00:00:30,980 --> 00:00:33,739 Grasbrook von der Uni Lüneburg 10 00:00:33,740 --> 00:00:36,409 und Rüdiger Weiss von der Bauhaus 11 00:00:36,410 --> 00:00:38,479 Hoch Bauhaus Hochschule für Technik. 12 00:00:38,480 --> 00:00:39,439 Moment. Moment. Moment. 13 00:00:39,440 --> 00:00:40,399 Moment. Moment. Moment. 14 00:00:40,400 --> 00:00:42,349 Von der Hochschule für Technik Berlin 15 00:00:42,350 --> 00:00:43,249 Bauhaus. 16 00:00:43,250 --> 00:00:45,689 Der Stefan Lucke Stefan Lux 17 00:00:45,690 --> 00:00:47,239 ist leider nicht da, auch wenn er die 18 00:00:47,240 --> 00:00:48,469 coolere Universität hat. 19 00:00:51,080 --> 00:00:52,639 So bitte ein Applaus für unseren 20 00:00:52,640 --> 00:00:53,640 Sprecher. 21 00:01:01,220 --> 00:01:03,649 Also ja, ich bin Micro auf. 22 00:01:03,650 --> 00:01:04,999 Ja, okay. 23 00:01:05,000 --> 00:01:06,769 Vielen Dank auch für die freundliche 24 00:01:06,770 --> 00:01:08,569 Einführung. Wie gesagt, das sind 25 00:01:10,070 --> 00:01:12,349 gemeinsame Arbeit zwischen mir, Stefan 26 00:01:12,350 --> 00:01:14,579 Lux und Volker Grasbrook 27 00:01:14,580 --> 00:01:16,099 und wie er vielleicht gemerkt hat, 28 00:01:16,100 --> 00:01:18,139 Technologien für und wider die digitale 29 00:01:18,140 --> 00:01:19,279 Souveränität. 30 00:01:19,280 --> 00:01:20,419 Das ist ein bisschen komischer. 31 00:01:20,420 --> 00:01:21,949 Vortrags, Titel und damit habt ihr 32 00:01:21,950 --> 00:01:23,269 natürlich recht. 33 00:01:23,270 --> 00:01:25,339 Der Titel ist auch derselbe Titel 34 00:01:25,340 --> 00:01:27,889 einer Ausschreibung des Bundes 35 00:01:27,890 --> 00:01:29,359 Ministerium für Justiz und 36 00:01:29,360 --> 00:01:30,679 Verbraucherschutz. 37 00:01:30,680 --> 00:01:33,079 Und die wollten halt Informationen 38 00:01:33,080 --> 00:01:35,189 über digitale Technologien haben. 39 00:01:35,190 --> 00:01:37,039 Und da haben wir gesagt Da schicken wir 40 00:01:37,040 --> 00:01:39,149 mal hin und erfreulich oder vielleicht 41 00:01:39,150 --> 00:01:40,429 sogar bissel. Überraschenderweise haben 42 00:01:40,430 --> 00:01:42,709 wir da die Ausschreibung gewonnen 43 00:01:42,710 --> 00:01:45,229 und wir möchten jetzt 44 00:01:45,230 --> 00:01:47,359 heute hier zusammen mit meinem 45 00:01:47,360 --> 00:01:49,189 Kollegen Folger Großmut einige 46 00:01:49,190 --> 00:01:52,159 Teilaspekte nochmal beleuchten. 47 00:01:52,160 --> 00:01:53,449 Wir haben viel zu viel Folien. 48 00:01:53,450 --> 00:01:54,829 Wir werden an einigen Stellen vielleicht 49 00:01:54,830 --> 00:01:56,479 etwas zu schnell sein. 50 00:01:56,480 --> 00:01:58,879 Wir verweisen aber da gerne drauf. 51 00:01:58,880 --> 00:02:00,409 Und da möchte ich auch dem Ministerium 52 00:02:00,410 --> 00:02:02,629 danken, dass im nächsten Frühjahr diese 53 00:02:02,630 --> 00:02:04,909 Studie ja durchaus auch veröffentlicht 54 00:02:04,910 --> 00:02:06,589 wird. Und da sind einige Details 55 00:02:06,590 --> 00:02:08,719 natürlich etwas ausführlicher da. 56 00:02:08,720 --> 00:02:10,609 Trotzdem gibt's eine ganze Reihe von 57 00:02:10,610 --> 00:02:13,129 Sachen, wo in diesem Jahr wirklich 58 00:02:13,130 --> 00:02:15,349 die Sache sehr 59 00:02:15,350 --> 00:02:16,579 stark eskaliert ist. 60 00:02:16,580 --> 00:02:18,139 Und wenn man wie wir auch schon 61 00:02:18,140 --> 00:02:20,330 jahrzehntelang die Sache angucken, 62 00:02:21,890 --> 00:02:23,449 ist es trotzdem ein Punkt, wo ich sage Es 63 00:02:23,450 --> 00:02:25,849 sind einige Sachen da, die so 64 00:02:25,850 --> 00:02:27,229 wichtig sind, dass man sie jetzt 65 00:02:27,230 --> 00:02:28,609 grundlegend diskutieren müssen. 66 00:02:28,610 --> 00:02:30,679 Und relativ gleich am Anfang 67 00:02:30,680 --> 00:02:31,680 wäre ich durchaus 68 00:02:32,810 --> 00:02:34,909 an einer Stelle, nämlich wenn es 69 00:02:34,910 --> 00:02:37,129 der Sicherheit, der das Internet 70 00:02:37,130 --> 00:02:39,919 der Dinge geht, durchaus Positionen 71 00:02:39,920 --> 00:02:41,509 vertreten, die ich irgendwie über den 72 00:02:41,510 --> 00:02:43,789 letzten 20 30 Jahre so nicht vertreten 73 00:02:43,790 --> 00:02:45,649 habe. Und daran erkennt ja vielleicht 74 00:02:45,650 --> 00:02:47,719 doch, dass die Sicherheitslage 75 00:02:47,720 --> 00:02:50,599 da doch durchaus etwas 76 00:02:50,600 --> 00:02:52,069 bedrohlich geworden ist. 77 00:02:52,070 --> 00:02:54,139 Also kein Vortrag in den letzten 15 78 00:02:54,140 --> 00:02:55,789 Jahren ohne auch einen Bezug auf 79 00:02:55,790 --> 00:02:56,959 Microsoft. 80 00:02:56,960 --> 00:02:59,449 Der wird jetzt ein bisschen freundlicher 81 00:02:59,450 --> 00:03:02,119 darstellen und er werde gleich merken, 82 00:03:02,120 --> 00:03:03,469 warum das freundlicher ist. 83 00:03:03,470 --> 00:03:04,969 Es wird vielleicht auch nicht allen 84 00:03:04,970 --> 00:03:07,519 gefallen und 85 00:03:07,520 --> 00:03:09,229 nochmal wirklich grundsätzlich zu 86 00:03:09,230 --> 00:03:11,059 diskutieren wie geht man auch 87 00:03:11,060 --> 00:03:13,489 gesellschaftlich mit den 88 00:03:13,490 --> 00:03:15,199 Entwicklungen aus? 89 00:03:15,200 --> 00:03:16,399 Wir können uns bemühen. 90 00:03:16,400 --> 00:03:19,159 Einige technischen Entwicklungen 91 00:03:19,160 --> 00:03:21,039 gesellschaftlich vorauszusagen. 92 00:03:21,040 --> 00:03:22,699 Hat die Auswirkung von technischen 93 00:03:22,700 --> 00:03:23,869 Entwicklungen auf gesellschaftliche 94 00:03:23,870 --> 00:03:25,879 Entwicklung. Wir können darauf an 95 00:03:25,880 --> 00:03:27,589 arbeiten. Sagen wir mal Technologien zu 96 00:03:27,590 --> 00:03:29,869 präsentieren, die politisch Gestalten 97 00:03:29,870 --> 00:03:31,069 ermöglichen. 98 00:03:31,070 --> 00:03:32,839 Aber an einigen Stellen müssen wir halt 99 00:03:32,840 --> 00:03:34,909 wirklich die aktuelle Situation mal 100 00:03:34,910 --> 00:03:37,009 vorführen. Und das ist in der Tat 101 00:03:37,010 --> 00:03:38,449 nicht besonders lustig. 102 00:03:38,450 --> 00:03:40,549 Oder wie es Schneier formuliert 103 00:03:40,550 --> 00:03:42,529 hat Es ist irgendwie ein bisschen das 104 00:03:42,530 --> 00:03:43,879 Ende von Spaß und Spiel. 105 00:03:44,960 --> 00:03:46,489 Ich vergleiche da immer ganz gerne von 106 00:03:46,490 --> 00:03:47,509 Ron und Frank. 107 00:03:47,510 --> 00:03:49,519 Die Talks Security neigt mehr aus dem 108 00:03:49,520 --> 00:03:51,769 letzten Jahrtausend und 109 00:03:51,770 --> 00:03:53,239 wenn ich irgendwie sag warum haben wir 110 00:03:53,240 --> 00:03:54,589 Probleme im Internet der Dinge? 111 00:03:54,590 --> 00:03:56,179 Ist eine relativ einfache 112 00:03:56,180 --> 00:03:58,309 Schlussfolgerung Computer sind 113 00:03:58,310 --> 00:03:59,809 haftbar. 114 00:03:59,810 --> 00:04:01,459 Wenn man Computer ans Netz hängt, sind 115 00:04:01,460 --> 00:04:03,289 sie übers Netz haftbar. 116 00:04:03,290 --> 00:04:04,609 Eingebettete Systeme sind 117 00:04:04,610 --> 00:04:06,889 überraschenderweise Computer und kleine 118 00:04:06,890 --> 00:04:07,819 Übungsaufgabe. 119 00:04:07,820 --> 00:04:10,129 Kann man dann relativ einfache Schließen 120 00:04:10,130 --> 00:04:12,289 finden, dass wir natürlich, 121 00:04:12,290 --> 00:04:14,359 wenn wir eine intelligente Thermostat 122 00:04:14,360 --> 00:04:16,518 Steuerung haben, einen vollwertigen 123 00:04:16,519 --> 00:04:18,679 Computer teilnehmen im Internet haben, 124 00:04:18,680 --> 00:04:20,419 wo sich halt natürlich Leute auch unter 125 00:04:20,420 --> 00:04:22,759 Umständen von draußen drastisch 126 00:04:22,760 --> 00:04:23,760 interessieren. 127 00:04:24,710 --> 00:04:26,779 Und nochmal Schneier Das 128 00:04:26,780 --> 00:04:27,889 auch so formuliert. 129 00:04:27,890 --> 00:04:29,899 Man muss es ganz klar sagen Es ist ein 130 00:04:29,900 --> 00:04:32,299 eklatantes Marktversagen. 131 00:04:32,300 --> 00:04:33,289 Das hängt damit zusammen. 132 00:04:33,290 --> 00:04:35,359 Die wetteten Geräte werden in großer 133 00:04:35,360 --> 00:04:37,519 Stückzahl verkauft zu kleinen 134 00:04:37,520 --> 00:04:39,649 Preisen und stecken dann in den 135 00:04:39,650 --> 00:04:41,479 Systemen lange Zeit drin, ohne dass 136 00:04:41,480 --> 00:04:43,579 jemand sich vor Augen führt, dass das ein 137 00:04:43,580 --> 00:04:46,219 angreifbarer Internet Rechner ist. 138 00:04:46,220 --> 00:04:48,049 Dadurch haben wir ein Sicherheits 139 00:04:48,050 --> 00:04:50,129 Disaster. Die wirkliche Alptraums 140 00:04:50,130 --> 00:04:52,099 sind noch nochmal ein kleiner Hinweis. 141 00:04:52,100 --> 00:04:54,259 Dass 900 000 Telekom Kunden aus 142 00:04:54,260 --> 00:04:56,719 dem Netz geflogen sind, war Ergebnis 143 00:04:56,720 --> 00:04:58,099 eines total dilettantischen 144 00:04:58,100 --> 00:04:59,100 Programmierers. 145 00:05:00,720 --> 00:05:02,309 Wir müssen davon ausgehen, dass wenn 146 00:05:02,310 --> 00:05:03,569 Leute nicht komplett auf den Kopf 147 00:05:03,570 --> 00:05:05,699 gefallen sind, wir wirklich Millionen 148 00:05:05,700 --> 00:05:08,009 und Abermillionen Geräte da draußen 149 00:05:08,010 --> 00:05:09,719 haben, die jederzeit für Angriffe genutzt 150 00:05:09,720 --> 00:05:10,959 werden können. 151 00:05:10,960 --> 00:05:12,479 Und da hab ich mir mal erlaubt, wirklich 152 00:05:12,480 --> 00:05:13,799 drauf hinzuweisen. 153 00:05:13,800 --> 00:05:15,689 Ich sage jetzt nicht, dass es eher damit 154 00:05:15,690 --> 00:05:17,309 rechnen müsse, dass demnächst eine Drohne 155 00:05:17,310 --> 00:05:19,169 in euren Kühlschrank einschlägt. 156 00:05:19,170 --> 00:05:21,089 Bloß wenn sich euer böser böser 157 00:05:21,090 --> 00:05:22,769 Kühlschrank an einem Angriff gegen 158 00:05:22,770 --> 00:05:26,339 US-Militärs Systeme beteiligt, 159 00:05:26,340 --> 00:05:28,469 dann ist es nach der aktuellen Rechtslage 160 00:05:28,470 --> 00:05:30,449 ein kriegerischer Angriff, wo die 161 00:05:30,450 --> 00:05:32,729 amerikanische Regierung das Recht hat, da 162 00:05:32,730 --> 00:05:35,039 militärisch drauf zu reagieren. 163 00:05:35,040 --> 00:05:36,239 Ich weiß nicht, ob sie das machen. 164 00:05:36,240 --> 00:05:37,769 Wir haben ja ein großes Vertrauen in die 165 00:05:37,770 --> 00:05:39,959 Klugheit und abwägende Haltung 166 00:05:39,960 --> 00:05:41,459 der amerikanischen Regierung schon seit 167 00:05:41,460 --> 00:05:42,460 Jahrzehnten. 168 00:05:49,760 --> 00:05:52,039 Das ist also wirklich ein 169 00:05:52,040 --> 00:05:54,499 Punkt, da wo ich sag, 170 00:05:54,500 --> 00:05:56,959 wir müssen da einige Sachen neu denken 171 00:05:56,960 --> 00:05:59,179 und mir hat es wirklich die nächsten 172 00:05:59,180 --> 00:06:00,829 drei Folien, die gar nicht so grimmig 173 00:06:00,830 --> 00:06:02,299 aussehen, haben mir wirklich fast schon 174 00:06:02,300 --> 00:06:04,069 schlaflose Nächte bereitet. 175 00:06:04,070 --> 00:06:05,689 Denn unsere Forderungen zu sagen, wir 176 00:06:05,690 --> 00:06:07,849 brauchen sowas wie einen, wie einen TÜV, 177 00:06:07,850 --> 00:06:09,889 nein, denn eine verändernder Hersteller, 178 00:06:09,890 --> 00:06:12,049 Haftung usw. das sind natürlich Sachen, 179 00:06:12,050 --> 00:06:14,269 die unter Umständen auch uns in 180 00:06:14,270 --> 00:06:16,519 Hackerszene und in Open Source Developers 181 00:06:16,520 --> 00:06:18,409 durchaus behindern können. 182 00:06:18,410 --> 00:06:19,579 Also insofern hab ich mir das nicht 183 00:06:19,580 --> 00:06:21,839 reicht genommen und das war auch Ergebnis 184 00:06:21,840 --> 00:06:23,899 sehr umfassender Diskussionen, die da 185 00:06:23,900 --> 00:06:25,249 stattfinden. 186 00:06:25,250 --> 00:06:27,949 Wir formulieren, dass möglichst 187 00:06:27,950 --> 00:06:30,169 wenig ausgreifende, aber 188 00:06:30,170 --> 00:06:31,849 wir sagen, wir brauchen eine Definition 189 00:06:31,850 --> 00:06:33,559 der Lebenszeit der Geräte und wir 190 00:06:33,560 --> 00:06:36,079 brauchen für die Lebenszeit Garantien, 191 00:06:36,080 --> 00:06:37,909 dass diese Sicherheitsupdates zur 192 00:06:37,910 --> 00:06:38,930 Verfügung gestellt werden. 193 00:06:41,520 --> 00:06:42,520 Zweitens. 194 00:06:44,100 --> 00:06:45,329 Wir müssen dafür sorgen. 195 00:06:45,330 --> 00:06:47,579 Diese Dinger kosten 196 00:06:47,580 --> 00:06:50,819 3 4 Euro Thermostat intelligente 197 00:06:50,820 --> 00:06:52,469 Sachen und sind dann möglicherweise über 198 00:06:52,470 --> 00:06:54,329 Jahrzehnte drin. 199 00:06:54,330 --> 00:06:56,019 Das ist ein sehr schnelllebiger Markt, 200 00:06:56,020 --> 00:06:58,529 insofern verschwinden da auch Hersteller. 201 00:06:58,530 --> 00:07:00,839 Insofern ist wirklich ein Albtraum und 202 00:07:00,840 --> 00:07:02,249 das müssen wir Ihnen nicht philosophieren. 203 00:07:02,250 --> 00:07:04,499 Es gab den Fall von der chinesischen 204 00:07:04,500 --> 00:07:06,479 Kamera, wo teilweise aus dem Markt 205 00:07:06,480 --> 00:07:07,829 genommen ist. Wir müssen damit rechnen, 206 00:07:07,830 --> 00:07:08,909 dass die Firmen schlicht und einfach 207 00:07:08,910 --> 00:07:10,349 nicht mehr existieren und wir dann 208 00:07:10,350 --> 00:07:12,749 Systeme dran haben, die wir nicht mehr 209 00:07:12,750 --> 00:07:13,979 retten können. 210 00:07:13,980 --> 00:07:14,980 Insofern 211 00:07:16,050 --> 00:07:18,059 fordern wir eine wohl definierte 212 00:07:18,060 --> 00:07:20,339 Lebenszeit. Da haben die Leute 213 00:07:20,340 --> 00:07:21,389 dann auch marktwirtschaftliche 214 00:07:21,390 --> 00:07:23,849 Freiheiten, das vernünftig zu wählen. 215 00:07:23,850 --> 00:07:25,979 Anschließend müssen wir allerdings sagen 216 00:07:25,980 --> 00:07:28,109 Wenn ihr das nicht mehr macht, dann 217 00:07:28,110 --> 00:07:29,819 veröffentlicht die als OpenSource, damit 218 00:07:29,820 --> 00:07:32,069 wenigstens andere sich drum kümmern 219 00:07:32,070 --> 00:07:33,059 können. 220 00:07:33,060 --> 00:07:35,369 Und wie gesagt, dann noch vielleicht 221 00:07:35,370 --> 00:07:37,509 der kritischste Punkt nicht 222 00:07:37,510 --> 00:07:39,689 auch zur Diskussion führen kann, 223 00:07:39,690 --> 00:07:41,339 da diese Firmen relativ schnell 224 00:07:41,340 --> 00:07:43,170 verschwinden. Unter Umständen 225 00:07:44,250 --> 00:07:46,859 haben wir uns auch nach einigen Schmerzen 226 00:07:46,860 --> 00:07:49,109 gesagt wir fordern auch eine 227 00:07:49,110 --> 00:07:50,789 Hinterlegung der Source-Code bei 228 00:07:50,790 --> 00:07:53,039 Treuhändern, die in dem Falle, 229 00:07:53,040 --> 00:07:55,259 dass die Firma pleite geht, halt einfach 230 00:07:55,260 --> 00:07:56,909 sagen können Okay, jetzt tun mir die 231 00:07:56,910 --> 00:07:59,129 Sachen als OpenSource zur 232 00:07:59,130 --> 00:08:01,349 Verfügung stellen und 233 00:08:01,350 --> 00:08:03,629 ermöglichen wirklich in irgendeiner Weise 234 00:08:03,630 --> 00:08:05,309 die Sache zu fixen. 235 00:08:05,310 --> 00:08:06,899 Also insofern vielleicht hier auch 236 00:08:06,900 --> 00:08:08,969 nochmal der Punkt, der in den alten 237 00:08:08,970 --> 00:08:10,589 Vorträgen auch da war. 238 00:08:10,590 --> 00:08:13,409 Open Source ist wirklich ein Teil 239 00:08:13,410 --> 00:08:15,659 der persönlichen Souveränität, weil 240 00:08:15,660 --> 00:08:18,029 wir sonst nicht wissen, was für komische 241 00:08:18,030 --> 00:08:19,139 Sachen unser Kühlschrank mit der 242 00:08:19,140 --> 00:08:20,889 Kaffeemaschine macht. 243 00:08:20,890 --> 00:08:22,859 Also insofern brauchen wir wirklich bei 244 00:08:22,860 --> 00:08:24,989 Geräten, die nachher und 245 00:08:24,990 --> 00:08:26,579 nochmal man muss jetzt gar nicht mit 246 00:08:26,580 --> 00:08:28,049 US-Drohnen rechnen. 247 00:08:28,050 --> 00:08:30,149 Aber wenn die Nein of Service angriff ist 248 00:08:30,150 --> 00:08:32,849 dann irgendwann ein Abwehrmechanismen 249 00:08:32,850 --> 00:08:34,949 dann das Netz platt macht, dann ist es 250 00:08:34,950 --> 00:08:36,178 durchaus nicht unüblich. 251 00:08:36,179 --> 00:08:38,369 Und wenn diese Geräte am Netz halt 252 00:08:38,370 --> 00:08:40,499 irgendwie unsere Heizung steuern, dann 253 00:08:40,500 --> 00:08:42,329 kann das unheimlich unlustig sein. 254 00:08:42,330 --> 00:08:43,859 Es gab gerade gestern noch in einem 255 00:08:43,860 --> 00:08:45,299 Vortrag nochmal Verweis auf diese 256 00:08:45,300 --> 00:08:47,399 finnische Heizungs Systeme 257 00:08:47,400 --> 00:08:49,499 wurden, die Nein of Service auf diese 258 00:08:49,500 --> 00:08:51,569 Messfehler dazu führte, dass Arme finden 259 00:08:51,570 --> 00:08:54,029 in im Kalten saßen dann ein ziemliches 260 00:08:54,030 --> 00:08:56,249 Weilchen. Also alles nur beschränkt 261 00:08:56,250 --> 00:08:57,250 lustig. 262 00:08:58,280 --> 00:09:00,139 Kommen wir zu der generellen Diskussion 263 00:09:00,140 --> 00:09:01,069 Geschlossene und offene 264 00:09:01,070 --> 00:09:02,289 Sicherheitsarchitektur. 265 00:09:02,290 --> 00:09:04,459 Nun, ich habe versprochen, dass Microsoft 266 00:09:04,460 --> 00:09:06,649 auch hier geehrt wird und ich 267 00:09:06,650 --> 00:09:08,779 habe etwas gelernt, nämlich die schöne 268 00:09:08,780 --> 00:09:10,879 Bezeichnung ein Security 269 00:09:10,880 --> 00:09:13,219 Feature Bypass Vulnerabilität, also 270 00:09:13,220 --> 00:09:15,409 eines Sicherheits Features, um die 271 00:09:15,410 --> 00:09:18,169 Jungs Verletzlichkeit. 272 00:09:18,170 --> 00:09:20,569 Was ist da passiert? Nichts aufregendes, 273 00:09:20,570 --> 00:09:22,639 nur dass irgendwie möglich ist, dass 274 00:09:22,640 --> 00:09:24,859 ein Recht, ein Angreifer, der irgendwie 275 00:09:24,860 --> 00:09:27,559 zu physikalischen oder als Admin Zugriff 276 00:09:27,560 --> 00:09:29,689 zu dem System hat, die Möglichkeit 277 00:09:29,690 --> 00:09:31,789 hat, die Integrität 278 00:09:31,790 --> 00:09:33,409 Stax abzusetzen. 279 00:09:33,410 --> 00:09:35,269 Beliebige Sache auszuführen. 280 00:09:35,270 --> 00:09:36,659 Moment. Es geht sogar noch weiter. 281 00:09:39,160 --> 00:09:41,919 Die Secure Boot zu deaktivieren. 282 00:09:41,920 --> 00:09:44,889 Die Validität Checks zu 283 00:09:44,890 --> 00:09:47,109 machen, den Bits locker anzugreifen, 284 00:09:47,110 --> 00:09:49,719 die die weiße Encryption zu machen. 285 00:09:49,720 --> 00:09:51,369 Ich glaube, ohne jetzt allzu sehr 286 00:09:51,370 --> 00:09:52,989 Microsoft Nazis trennen so gut wie alles, 287 00:09:52,990 --> 00:09:54,549 wenn ich es nicht so richtig stosch. 288 00:09:55,900 --> 00:09:57,849 Es wurde nach einer Zeit gepflegt listet, 289 00:09:57,850 --> 00:09:59,499 aber da gibt's auch noch Nachfolge 290 00:09:59,500 --> 00:10:01,839 schwärzen. Wie gesagt, aus Zeitgründen 291 00:10:01,840 --> 00:10:03,549 will ich jetzt hier nur einmal darauf 292 00:10:03,550 --> 00:10:05,709 hinweisen, dass es durchaus 293 00:10:05,710 --> 00:10:07,599 Firmen gibt, geschlossene Systeme. 294 00:10:07,600 --> 00:10:09,729 Die eine Sache möglicherweise und das 295 00:10:09,730 --> 00:10:11,109 ist halt für Hacker schon mal ein 296 00:10:11,110 --> 00:10:13,869 bisschen sehr schräg halt einkleines 297 00:10:13,870 --> 00:10:15,999 Datenpaket sorgt dafür, 298 00:10:16,000 --> 00:10:18,009 dass die Sicherheits Infrastruktur 299 00:10:18,010 --> 00:10:20,259 umfassend umgegangen werden kann. 300 00:10:20,260 --> 00:10:21,999 Aus dem Grund muss ich sagen, 301 00:10:23,230 --> 00:10:25,089 ist Handlungsbedarf noch aus einem ganz 302 00:10:25,090 --> 00:10:27,279 banalen Grund ist Handlungsbedarf 303 00:10:27,280 --> 00:10:28,779 z.B. diese drastisch Computing 304 00:10:28,780 --> 00:10:31,509 Infrastruktur baut auf 2048 305 00:10:31,510 --> 00:10:33,039 Bit Schlüssel länger aus. 306 00:10:33,040 --> 00:10:35,799 Das ist nach BSI selbst vermittel 307 00:10:35,800 --> 00:10:38,169 lang laufende Anwendungen 308 00:10:38,170 --> 00:10:39,669 keine gute Idee. 309 00:10:39,670 --> 00:10:42,189 Also wir brauchen alternative 310 00:10:42,190 --> 00:10:43,629 Vertrauenssache, da hab ich die letzten 311 00:10:43,630 --> 00:10:44,979 Vortrags schon gemacht. 312 00:10:44,980 --> 00:10:46,869 Und was ich interessant finde ist, dass 313 00:10:46,870 --> 00:10:48,970 Microsoft relativ clever reagiert. 314 00:10:50,170 --> 00:10:51,579 Einer der letzten Forderungen habe ich 315 00:10:51,580 --> 00:10:53,859 relativ massiv darauf hingewiesen, dass 316 00:10:53,860 --> 00:10:55,749 wenn Microsoft die Daten in Amerika 317 00:10:55,750 --> 00:10:57,879 speichert, wir ein ein 318 00:10:57,880 --> 00:11:00,429 Datenzugriff Alptraum haben. 319 00:11:00,430 --> 00:11:02,199 Und Microsoft hat es scheinbar angehört, 320 00:11:02,200 --> 00:11:04,389 sicher auch aus anderen Quellen und hat 321 00:11:04,390 --> 00:11:07,149 dieses von vielen belächelte 322 00:11:07,150 --> 00:11:08,529 Projekt gemacht, mit der Deutschen 323 00:11:08,530 --> 00:11:10,239 Telekom eine deutsche Cloud zu schaffen. 324 00:11:11,650 --> 00:11:13,899 Das Interessante ist, das geht im Moment 325 00:11:13,900 --> 00:11:16,959 geschäftsmäßig komplett durch die Decke. 326 00:11:16,960 --> 00:11:17,919 Da ist ein Riesen. 327 00:11:17,920 --> 00:11:20,259 Hier bedarf es war ein 328 00:11:20,260 --> 00:11:22,779 Vortrag von dem CEO von 329 00:11:22,780 --> 00:11:24,909 Microsoft, da ja durchaus gesagt 330 00:11:24,910 --> 00:11:27,099 hat, dass nach kürzester Zeit sie 331 00:11:27,100 --> 00:11:29,499 ihr Rechenzentrum in Ostdeutschland 332 00:11:29,500 --> 00:11:31,719 massiv verdoppeln müssen. 333 00:11:31,720 --> 00:11:33,609 Okay. Insofern ist es interessant, dass 334 00:11:33,610 --> 00:11:35,799 Microsoft auch durchaus eine Bereitschaft 335 00:11:35,800 --> 00:11:37,899 signalisiert hat, der alternative 336 00:11:37,900 --> 00:11:39,909 Vertrauens Banga in das System zu 337 00:11:39,910 --> 00:11:42,429 bringen, was ermöglichen würde, 338 00:11:42,430 --> 00:11:44,589 für Firmen und staatliche Stellen halt 339 00:11:44,590 --> 00:11:46,089 anders auszuweichen. 340 00:11:46,090 --> 00:11:47,829 Natürlich ist wahrscheinlich nicht unser 341 00:11:47,830 --> 00:11:49,269 Druck relevant, sondern einfach die 342 00:11:49,270 --> 00:11:50,919 Tatsache, dass zum Beispiel Russland und 343 00:11:50,920 --> 00:11:52,869 China Microsoft mit ähnlichen 344 00:11:52,870 --> 00:11:54,069 Begründungen schlicht und einfach aus 345 00:11:54,070 --> 00:11:55,749 ihren Beschaffungen Anträgen 346 00:11:55,750 --> 00:11:57,339 rausgestrichen hat. 347 00:11:57,340 --> 00:11:59,169 Also insofern ist das glaube ich ein ganz 348 00:11:59,170 --> 00:12:00,729 spannender Punkt. 349 00:12:00,730 --> 00:12:02,109 Im nichtstaatlichen Bereich haben wir, 350 00:12:02,110 --> 00:12:04,029 glaube ich gute Erfahrungen mit 351 00:12:04,030 --> 00:12:05,679 gemeinnützigen Studien, z.B. 352 00:12:05,680 --> 00:12:07,839 auch Studien, die gemeinnützige 353 00:12:07,840 --> 00:12:08,769 Stiftungen wie z.B. 354 00:12:08,770 --> 00:12:09,970 auch Baykal 355 00:12:11,080 --> 00:12:12,849 hier jetzt gleich nochmal einen Sprung in 356 00:12:12,850 --> 00:12:14,769 die in die Technik zumindest mal ein 357 00:12:14,770 --> 00:12:16,389 bisschen grob zu zeigen. 358 00:12:16,390 --> 00:12:18,309 Wir haben Techniken, wo man Vertrauen 359 00:12:18,310 --> 00:12:19,310 teilen kann. 360 00:12:20,110 --> 00:12:21,519 Wir haben sehr monolithisch Sache, wir 361 00:12:21,520 --> 00:12:23,709 haben sie Kriterien geschaffen und das 362 00:12:23,710 --> 00:12:25,629 sind nicht nur Academie eine Sache. 363 00:12:25,630 --> 00:12:28,029 Das wird z.B. beim DNS Rutschky 364 00:12:28,030 --> 00:12:29,379 durchaus durchgeführt. 365 00:12:29,380 --> 00:12:31,899 Das sind total lustig Veranstaltungen 366 00:12:31,900 --> 00:12:34,269 mit irgendwie schon spirituellen 367 00:12:34,270 --> 00:12:35,589 Schlüsselt Zusammenfügung. 368 00:12:35,590 --> 00:12:37,329 Aber es funktioniert. 369 00:12:37,330 --> 00:12:39,909 Also wir können als Kryptographie da 370 00:12:39,910 --> 00:12:42,069 durchaus Techniken niemand jemals sagt. 371 00:12:42,070 --> 00:12:44,169 Wird man Vertrauen verteilen, dann 372 00:12:44,170 --> 00:12:46,809 können wir euch da helfen. 373 00:12:46,810 --> 00:12:48,639 Kommen wir zu einem gruslig quis. 374 00:12:51,480 --> 00:12:53,609 Eric Schmidt hat 2011 erklärt Wir 375 00:12:53,610 --> 00:12:56,759 haben eine Technologie gebaut. 376 00:12:56,760 --> 00:12:58,110 Die ist ganz fantastisch. 377 00:12:59,620 --> 00:13:01,989 Aber es ist die einzige Technologie, 378 00:13:01,990 --> 00:13:04,209 die Google jemals entwickelt hat 379 00:13:04,210 --> 00:13:07,389 und dann gesagt hat Es ist zu gruselig. 380 00:13:07,390 --> 00:13:08,410 Wir verwenden die nicht. 381 00:13:09,810 --> 00:13:10,989 Ich habe da eine Idee, was das sein 382 00:13:10,990 --> 00:13:11,990 könnte. 383 00:13:19,060 --> 00:13:20,139 Ich wäre eigentlich auch nicht 384 00:13:20,140 --> 00:13:21,140 draufgekommen. 385 00:13:21,850 --> 00:13:23,199 Ehrlich gesagt, die Vorstellung, dass 386 00:13:23,200 --> 00:13:25,389 Google irgendetwas war entwickelt, 387 00:13:25,390 --> 00:13:27,519 was total toll läuft und sie das nicht 388 00:13:27,520 --> 00:13:29,139 zur Verfügung stellen das ist 389 00:13:30,730 --> 00:13:33,369 das Zitat. Hat mich selber aus der rororo 390 00:13:33,370 --> 00:13:35,889 ein bisschen aus der Rolle geschubst, 391 00:13:35,890 --> 00:13:37,059 obwohl ich eigentlich 392 00:13:38,080 --> 00:13:40,599 genau von der anderen Seite her 393 00:13:40,600 --> 00:13:41,499 mich genähert habe. 394 00:13:41,500 --> 00:13:44,859 Es geht um Gesichtserkennung 395 00:13:44,860 --> 00:13:47,289 und da sind ein paar Dynamiken da. 396 00:13:47,290 --> 00:13:49,429 Die sind gruselig. 397 00:13:49,430 --> 00:13:51,129 Also in der ersten. Außer wir wussten ja, 398 00:13:51,130 --> 00:13:52,329 dass NSA usw. 399 00:13:52,330 --> 00:13:53,259 Gesichtserkennung macht. 400 00:13:53,260 --> 00:13:55,479 Es bedeutet, dass eine Demonstration ab 401 00:13:55,480 --> 00:13:57,279 filmen und die Leute haben, die hatten. 402 00:13:57,280 --> 00:13:58,659 Wir haben vielleicht in England ein 403 00:13:58,660 --> 00:14:01,119 großes Volk Festival wurde rein 404 00:14:01,120 --> 00:14:03,189 Lemper ist und mit hd. 405 00:14:03,190 --> 00:14:05,319 die Gesichter raus und genau weißt wo die 406 00:14:05,320 --> 00:14:06,320 sind. 407 00:14:07,120 --> 00:14:08,919 Nochmal das ist das Aufregende und das 408 00:14:08,920 --> 00:14:10,239 Großartige an Sachen. 409 00:14:10,240 --> 00:14:11,829 Technologien, die die Geheimdienste 410 00:14:11,830 --> 00:14:13,749 haben, haben früher oder später auch 411 00:14:13,750 --> 00:14:15,969 Hacker und damit vielleicht zwei Jahre 412 00:14:15,970 --> 00:14:18,039 später auch wirklich 413 00:14:18,040 --> 00:14:19,569 die normale Bevölkerung. 414 00:14:19,570 --> 00:14:21,669 Und das kann wirklich gruselig werden. 415 00:14:23,140 --> 00:14:25,179 Es gab ein russisches Kunstprojekt, wo 416 00:14:25,180 --> 00:14:27,459 ein Künstler dann gemeint hat Leute, 417 00:14:27,460 --> 00:14:29,079 damit kann man ja alle Leute erkennen 418 00:14:30,160 --> 00:14:31,509 und was passiert dann halt denen im 419 00:14:31,510 --> 00:14:33,729 Internet? Das Russische Tut chan 420 00:14:33,730 --> 00:14:35,739 gab's ein paar Leute, die sind 421 00:14:35,740 --> 00:14:37,629 hergegangen und haben pornografische 422 00:14:37,630 --> 00:14:40,179 Filme genommen oder Sexarbeiter Seiten 423 00:14:40,180 --> 00:14:42,369 und haben die Damen dort die 424 00:14:42,370 --> 00:14:45,129 anonymisiert und massiv gestalkt 425 00:14:45,130 --> 00:14:46,179 und zwar mit Scripten. 426 00:14:47,950 --> 00:14:49,929 Das bedeutet wirklich eine eklatante 427 00:14:49,930 --> 00:14:52,089 Gefährdung. Und das trifft hier 428 00:14:52,090 --> 00:14:54,789 auch homosexuellen Demonstrationen. 429 00:14:54,790 --> 00:14:56,949 Auch normale Opposition Sache. 430 00:14:56,950 --> 00:14:59,229 Dieser Verlust an Privatsphäre 431 00:14:59,230 --> 00:15:00,969 ist eine Sache, wo man erst einmal sich 432 00:15:00,970 --> 00:15:02,859 hinsetzt und dann auch langsam versteht, 433 00:15:02,860 --> 00:15:04,809 warum Google da auch ein bisschen Angst 434 00:15:04,810 --> 00:15:06,189 gekriegt hat bei der Sache. 435 00:15:06,190 --> 00:15:08,019 Und wenn man sich dann heute 436 00:15:08,020 --> 00:15:10,119 Entwicklungen anguckt, möchte ich aus 437 00:15:10,120 --> 00:15:11,319 Zeitgründen auch nur auf einen 438 00:15:11,320 --> 00:15:13,629 exzellenten Artikel auf Netzpolitik 439 00:15:13,630 --> 00:15:16,059 von einer Celli verweisen, 440 00:15:16,060 --> 00:15:17,529 die auch wirklich deutlich auf 441 00:15:18,550 --> 00:15:19,959 schlüsselt. Hat das insbesondere für 442 00:15:19,960 --> 00:15:22,449 transsexuelle Sexarbeiter die Anonymität 443 00:15:22,450 --> 00:15:25,239 wirklich überlebensnotwendig ist. 444 00:15:25,240 --> 00:15:27,009 Um es nochmal ganz klar zu sagen Es gibt 445 00:15:27,010 --> 00:15:29,379 genug Länder, wo nicht nur 446 00:15:29,380 --> 00:15:31,389 Beteiligung an der Sexarbeit mit 447 00:15:31,390 --> 00:15:33,579 drakonischen Strafen belegt 448 00:15:33,580 --> 00:15:35,679 ist, sondern Homosexuelle nochmal 449 00:15:35,680 --> 00:15:38,169 per per Definition 450 00:15:40,390 --> 00:15:42,289 mit Strafrecht verfolgt werden. 451 00:15:42,290 --> 00:15:44,349 Man kann sich überlegen, was das dann für 452 00:15:44,350 --> 00:15:46,719 Leute bedeutet, die in beiden Gruppen 453 00:15:46,720 --> 00:15:47,979 da sind. 454 00:15:47,980 --> 00:15:49,509 Aus diesem Grund haben wir auch da 455 00:15:49,510 --> 00:15:52,059 relativ klar Position bezogen. 456 00:15:52,060 --> 00:15:54,309 Und zwar nicht, weil ich eine 457 00:15:54,310 --> 00:15:56,919 Diskussion einsteigen will, die politisch 458 00:15:56,920 --> 00:15:59,019 recht unerfreulich läuft, sondern 459 00:15:59,020 --> 00:16:00,999 einfach mal wirklich zu sagen Wenn wir 460 00:16:01,000 --> 00:16:03,189 Leute schützen müssen, dann müssen 461 00:16:03,190 --> 00:16:05,859 wir erkennen, dass erstens Datenbanken 462 00:16:05,860 --> 00:16:07,839 immer wieder verloren gehen. 463 00:16:07,840 --> 00:16:09,759 Ich kann keine Datenschutz Zusicherungen 464 00:16:09,760 --> 00:16:11,049 von der Bundesregierung glauben, die 465 00:16:11,050 --> 00:16:13,179 nicht einmal ihr eigenes Parlament gegen 466 00:16:13,180 --> 00:16:14,229 Angriffe schützen kann. 467 00:16:15,370 --> 00:16:16,450 Und aus dem Grund. 468 00:16:21,510 --> 00:16:23,219 Und aus diesem Grund muss man einfach 469 00:16:23,220 --> 00:16:25,289 auch mal als Hacker sagen Wenn wir 470 00:16:25,290 --> 00:16:26,909 Daten nicht schützen können und 471 00:16:26,910 --> 00:16:29,009 Menschenleben gefährden, dann dürfen wir 472 00:16:29,010 --> 00:16:30,989 die nicht erfassen. 473 00:16:30,990 --> 00:16:32,780 Ganz klare Ansage. 474 00:16:38,450 --> 00:16:40,880 Wir haben uns noch nie besonders 475 00:16:42,170 --> 00:16:43,939 einfach gemacht, hier klar Stellung zu 476 00:16:43,940 --> 00:16:46,129 nehmen, aber uns war es wichtig, das 477 00:16:46,130 --> 00:16:47,299 nochmal zu sagen. 478 00:16:47,300 --> 00:16:49,249 Diese Rosa Listen oder Sexarbeiter 479 00:16:49,250 --> 00:16:51,139 Register, die übrigens das letzte Mal im 480 00:16:51,140 --> 00:16:52,969 Nationalsozialismus relevant waren, 481 00:16:52,970 --> 00:16:54,739 sollte man auch mal vielleicht kurz 482 00:16:54,740 --> 00:16:55,729 erwähnen. 483 00:16:55,730 --> 00:16:58,159 Gefährten ganz eminent real 484 00:16:58,160 --> 00:16:59,899 existierende Menschen. 485 00:16:59,900 --> 00:17:01,699 Dito ist es auch die Sache Pflicht. 486 00:17:01,700 --> 00:17:04,159 Beratung tut auch die Anonymität 487 00:17:04,160 --> 00:17:06,259 beschädigen. Hier können wir sogar etwas 488 00:17:06,260 --> 00:17:08,509 helfen und sagen es gibt durchaus 489 00:17:08,510 --> 00:17:10,429 dazu komme ich im letzten Teil ATIS dazu, 490 00:17:10,430 --> 00:17:12,559 uns Methoden, Leuten anonyme 491 00:17:12,560 --> 00:17:13,549 Sachen zu scheinen. 492 00:17:13,550 --> 00:17:16,279 Das bedeutet, sie gehen irgendwo hin, 493 00:17:16,280 --> 00:17:18,199 lassen sich eine Bescheinigung ausstellen 494 00:17:18,200 --> 00:17:20,269 und der Ausstellenden weiß nicht, 495 00:17:20,270 --> 00:17:21,949 welche Identität sie haben. 496 00:17:21,950 --> 00:17:24,289 Also wenn die Leute wirklich Schutz ernst 497 00:17:24,290 --> 00:17:26,029 nehmen wollen, ist das hier ein Punkt, wo 498 00:17:26,030 --> 00:17:28,039 sie selbst bei der im Moment 499 00:17:28,040 --> 00:17:29,539 unbefriedigten Gesetzeslage hier 500 00:17:29,540 --> 00:17:30,679 weitergehen können. 501 00:17:30,680 --> 00:17:32,839 Dito auch nochmal das Ausweispflicht ist 502 00:17:32,840 --> 00:17:34,339 abzulehnen. Hier wurde durchaus 503 00:17:34,340 --> 00:17:36,079 berücksichtigt, dass hier Pseudonyme 504 00:17:36,080 --> 00:17:37,399 verwendet werden sollen. 505 00:17:37,400 --> 00:17:39,709 Trotzdem Protoss sie nicht mehr halt 506 00:17:39,710 --> 00:17:40,759 Pseudonym. 507 00:17:40,760 --> 00:17:42,229 Die können wirklich mit den ganzen 508 00:17:42,230 --> 00:17:44,519 Verfahren gegriffen werden und Fakt 509 00:17:44,520 --> 00:17:46,639 nicht. Dann ladet halt keine Bilder 510 00:17:46,640 --> 00:17:48,499 auf Facebook oder bei den Russen. 511 00:17:48,500 --> 00:17:50,389 Der Fall war auf das russische Facebook 512 00:17:50,390 --> 00:17:52,489 hoch. Es gibt genug andere Leute, 513 00:17:52,490 --> 00:17:54,199 die die Bilder hochladen. 514 00:17:54,200 --> 00:17:57,079 Insofern wir müssen einfach wahrnehmen, 515 00:17:57,080 --> 00:17:59,389 dass anonyme Ausweise mit 516 00:17:59,390 --> 00:18:01,189 einem Bild inzwischen nicht mehr anonym 517 00:18:01,190 --> 00:18:03,049 sind. Und dann müssen wir halt gucken, 518 00:18:03,050 --> 00:18:05,839 wie wir da raus weitergehen. 519 00:18:05,840 --> 00:18:07,699 Wir haben allerdings dann auch noch eine 520 00:18:07,700 --> 00:18:09,859 weitere Empfehlung Wenn ihr Massen 521 00:18:09,860 --> 00:18:11,779 Daten erhoben werden, halten wir das auch 522 00:18:11,780 --> 00:18:13,249 für problematisch. 523 00:18:13,250 --> 00:18:15,349 Wenn die Leute sich nicht durch gute 524 00:18:15,350 --> 00:18:17,239 Beratung von Verfassungsrichtern, vom 525 00:18:17,240 --> 00:18:19,129 Bundesrat und von allen Leuten, die im 526 00:18:19,130 --> 00:18:21,559 Sozialbereich überzeugen lassen. 527 00:18:21,560 --> 00:18:23,449 Nehmen wir das verärgert zur Kenntnis, 528 00:18:23,450 --> 00:18:24,889 weisen aber darauf hin. 529 00:18:24,890 --> 00:18:26,809 Auch hier haben wir durchaus Techniken, 530 00:18:26,810 --> 00:18:29,599 die hier helfen, nämlich maßgeblich 531 00:18:29,600 --> 00:18:32,539 die sogenannte Differential Privacy. 532 00:18:32,540 --> 00:18:34,489 Das ist eine Technologie, die ermöglicht, 533 00:18:34,490 --> 00:18:36,649 statistische Daten auszuwerten 534 00:18:36,650 --> 00:18:38,359 und trotzdem einen gewissen Schutz der 535 00:18:38,360 --> 00:18:40,099 Privatsphäre zu haben. 536 00:18:40,100 --> 00:18:42,799 Das sind Arbeiten von Frau Zint Druck 537 00:18:42,800 --> 00:18:45,409 von Microsoft von 2006. 538 00:18:45,410 --> 00:18:47,539 Die sind sehr mächtig ist. 539 00:18:47,540 --> 00:18:49,909 Schöne Mathematik ist nicht so schwierig 540 00:18:49,910 --> 00:18:51,229 und Mathematik wie im Bereich der 541 00:18:51,230 --> 00:18:53,329 Zahlentheorie ist durchaus, wenn man 542 00:18:53,330 --> 00:18:55,009 sich hinsetzt, nachvollziehbare 543 00:18:55,010 --> 00:18:55,939 Statistik. 544 00:18:55,940 --> 00:18:57,439 In unserer Studie werden wir auch 545 00:18:57,440 --> 00:18:59,749 konkrete Parameter angeben, die wir 546 00:18:59,750 --> 00:19:01,579 empfehlen. Oder hier nochmal das 547 00:19:01,580 --> 00:19:03,319 deutliche Zitat von Stefan Lux Wer 548 00:19:03,320 --> 00:19:05,089 vertrauliche Daten in statistischen 549 00:19:05,090 --> 00:19:07,489 Datenbanken verarbeitet, ist gut beraten, 550 00:19:07,490 --> 00:19:10,369 die Vertraulichkeit mit diesem Ansatz zu 551 00:19:10,370 --> 00:19:12,139 unterstützen. Also nochmal hier 552 00:19:12,140 --> 00:19:14,269 vielleicht auch überraschend für mich 553 00:19:14,270 --> 00:19:16,339 durchaus großes Lob hier für Microsoft 554 00:19:16,340 --> 00:19:17,689 Resort. 555 00:19:17,690 --> 00:19:19,489 Die haben da wirklich sehr gute Arbeit 556 00:19:19,490 --> 00:19:21,499 gemacht. Das ist jetzt seit 10 Jahren 557 00:19:21,500 --> 00:19:23,599 raus und die Mathematik 558 00:19:23,600 --> 00:19:25,639 ist so, ist so wirkungsvoll. 559 00:19:25,640 --> 00:19:26,640 Aber. 560 00:19:28,200 --> 00:19:30,119 Nicht so weit weg von der normalen 561 00:19:30,120 --> 00:19:31,379 Mathematik, die immer unterrichtet ist, 562 00:19:31,380 --> 00:19:34,349 keine hat, hat er Forschungs Mathematik, 563 00:19:34,350 --> 00:19:35,849 das wird es eigentlich relativ gut 564 00:19:35,850 --> 00:19:37,559 nachvollziehen, sondern und wie gesagt, 565 00:19:37,560 --> 00:19:39,089 in der Studie geben wir ja durchaus ein 566 00:19:39,090 --> 00:19:41,639 paar Parameter Empfehlungen. 567 00:19:41,640 --> 00:19:43,709 Gut, kommen wir zum zum Abschluss 568 00:19:43,710 --> 00:19:45,659 zu wirklich den erfreulichen Sachen. 569 00:19:45,660 --> 00:19:48,299 Was kann man denn mit Kryptografie 570 00:19:48,300 --> 00:19:49,529 noch erreichen? 571 00:19:49,530 --> 00:19:51,509 Und was ich wirklich hier nochmal voraus 572 00:19:51,510 --> 00:19:53,069 stellen will die sogenannte Anonyme an 573 00:19:53,070 --> 00:19:53,999 der Station. 574 00:19:54,000 --> 00:19:55,769 Das ist eine Kombination von sogenannten 575 00:19:55,770 --> 00:19:57,929 blinden Signaturen und sehr knowledge 576 00:19:57,930 --> 00:19:58,949 Techniken. 577 00:19:58,950 --> 00:20:01,109 Wenn wir die kombinieren, können wir z.B. 578 00:20:01,110 --> 00:20:03,059 das so komme ich gleich später im Bereich 579 00:20:03,060 --> 00:20:05,609 Trusted Computing durchaus garantieren, 580 00:20:05,610 --> 00:20:07,379 dass ein System gewisse Sicherheits 581 00:20:07,380 --> 00:20:09,749 Eigenschaften hat, ohne die Identität 582 00:20:09,750 --> 00:20:11,460 des Systems aufzudecken. 583 00:20:13,580 --> 00:20:15,109 Blinde Signatur vielleicht nochmal 584 00:20:15,110 --> 00:20:17,269 erklärt. Da ist die Magie, 585 00:20:17,270 --> 00:20:19,789 dass man in der Lage ist, also alles 586 00:20:19,790 --> 00:20:21,739 verschlüsselt. Ein Dokument gibt es Bob 587 00:20:21,740 --> 00:20:22,999 zum Unterschreiben. 588 00:20:23,000 --> 00:20:25,309 Bob unterschreibt die verschlüsselte 589 00:20:25,310 --> 00:20:27,409 Fassung mit einem zusätzlichen 590 00:20:27,410 --> 00:20:29,509 Wissen. Es ist Ellis dazu in der Lage. 591 00:20:29,510 --> 00:20:30,859 Aus dieser Unterschrift und der 592 00:20:30,860 --> 00:20:33,109 verschlüsselten Fassung eine 593 00:20:33,110 --> 00:20:35,809 Unterschrift auf die Original Textdatei 594 00:20:35,810 --> 00:20:37,789 zu erhalten oder die Textdatei allgemeine 595 00:20:37,790 --> 00:20:38,809 Datei. 596 00:20:38,810 --> 00:20:40,489 Und hier nochmal ist beweisbare 597 00:20:40,490 --> 00:20:41,689 mathematische Sicherheit. 598 00:20:41,690 --> 00:20:43,819 Wenn das Dokument 599 00:20:43,820 --> 00:20:45,439 ohne gültige Unterschrift gegeben ist, 600 00:20:45,440 --> 00:20:47,569 kann nicht mal der Bopp, der 601 00:20:47,570 --> 00:20:50,299 die Signatur generiert hat, erkennen, 602 00:20:50,300 --> 00:20:52,609 dass da wann 603 00:20:52,610 --> 00:20:54,319 genau dieses Dokument und für wen das 604 00:20:54,320 --> 00:20:55,910 Dokument unterschrieben wurde. 605 00:20:57,200 --> 00:20:58,879 Gut, dann noch eine kleine kleine 606 00:20:58,880 --> 00:20:59,959 Werbeeinblendungen. 607 00:20:59,960 --> 00:21:02,269 Ich habe mit einem meiner Masterstudenten 608 00:21:02,270 --> 00:21:04,609 mal dran gearbeitet, blinde Signaturen 609 00:21:04,610 --> 00:21:06,499 auch für elliptische Kurven Kryptos 610 00:21:06,500 --> 00:21:07,759 Systeme zu machen. 611 00:21:07,760 --> 00:21:10,459 Und er hatte auch einen sehr schönen Hack 612 00:21:10,460 --> 00:21:13,190 gemacht. Das sind OpenPGP einzubringen. 613 00:21:14,300 --> 00:21:15,769 Der Tork ist hier leider nicht angenommen 614 00:21:15,770 --> 00:21:17,539 worden. Insofern sei mir dieser eine 615 00:21:17,540 --> 00:21:19,519 Schmuggel Folie hier erlaubt. 616 00:21:19,520 --> 00:21:20,690 Er war auch. 617 00:21:25,150 --> 00:21:26,679 War allerdings auch auf der Open Tech 618 00:21:26,680 --> 00:21:28,119 Konferenz und ihr könnt. 619 00:21:30,010 --> 00:21:31,659 Wir sind ja Hacker, insofern ist 620 00:21:31,660 --> 00:21:33,579 Sourcecode sowieso meistens besser als 621 00:21:33,580 --> 00:21:35,679 der Originaltext hier den Code 622 00:21:35,680 --> 00:21:37,089 angucken und wir sind da auch sicher 623 00:21:37,090 --> 00:21:39,189 offen auf Rücklauf. 624 00:21:39,190 --> 00:21:41,229 Und wie gesagt, ich hab durchaus 625 00:21:41,230 --> 00:21:42,789 kritische Anmerkungen zu elliptischen 626 00:21:42,790 --> 00:21:45,459 Kurven, aber es gibt einige Szenarios, 627 00:21:45,460 --> 00:21:47,649 wo man die ganz gut einsetzen 628 00:21:47,650 --> 00:21:49,659 kann. Sehr Noltes Protokoll auch nur ganz 629 00:21:49,660 --> 00:21:52,059 kurz. Ist die Idee, dass man beweisen 630 00:21:52,060 --> 00:21:54,039 kann, dass man über ein bestimmtes Wissen 631 00:21:54,040 --> 00:21:56,319 verfügt und das allerdings 632 00:21:56,320 --> 00:21:57,939 nicht preisgeben muss. Also ich habe eine 633 00:21:57,940 --> 00:22:00,789 Sache vergessen 183 und das andere 634 00:22:00,790 --> 00:22:01,959 war 1982. 635 00:22:01,960 --> 00:22:03,099 Warum ist das relevant? 636 00:22:03,100 --> 00:22:04,899 Naja, die waren teilweise patentiert, die 637 00:22:04,900 --> 00:22:06,579 Algorithmen und die Patente sind einfach 638 00:22:06,580 --> 00:22:08,199 jetzt ausgelaufen. 639 00:22:08,200 --> 00:22:10,029 Also insofern hier nochmal bitte die 640 00:22:10,030 --> 00:22:11,589 Einladung. Schaut es euch an. 641 00:22:11,590 --> 00:22:13,539 Das ist eigentlich ziemlich coole Sache 642 00:22:13,540 --> 00:22:15,819 und kann jetzt völlig patent 643 00:22:15,820 --> 00:22:18,009 frei verwendet werden, weil 644 00:22:18,010 --> 00:22:19,449 die Patente schlicht und einfach 645 00:22:19,450 --> 00:22:21,159 ausgelaufen sind. 646 00:22:21,160 --> 00:22:22,989 Gut, okay, also nochmal drastisch 647 00:22:22,990 --> 00:22:25,209 Computing findet er denn 648 00:22:25,210 --> 00:22:26,769 Derek Anonymes Attestieren. 649 00:22:26,770 --> 00:22:28,269 Da gibt's auch von Stefan und mir in 650 00:22:28,270 --> 00:22:30,039 einer Analyse schon, glaube ich von zwei 651 00:22:30,040 --> 00:22:31,779 tausend vier oder so. 652 00:22:31,780 --> 00:22:34,069 Inzwischen gibt's weitere Ergebnisse. 653 00:22:34,070 --> 00:22:36,099 Es gibt auch beider bessere Verfahren. 654 00:22:36,100 --> 00:22:37,719 Auch hier nochmal ein Hinweis Im kleinen 655 00:22:37,720 --> 00:22:40,119 zyklischer und Identitäts Management 656 00:22:40,120 --> 00:22:41,919 gibt es sehr beeindruckende Arbeiten, 657 00:22:41,920 --> 00:22:44,229 auch von Microsoft, namentlich von Stefan 658 00:22:44,230 --> 00:22:46,509 Brands. Wer da mal nachgucken will, 659 00:22:46,510 --> 00:22:48,039 das ist wirklich die Möglichkeit zu 660 00:22:48,040 --> 00:22:49,989 sagen, wir haben hier Mathematik und wir 661 00:22:49,990 --> 00:22:52,719 können mit der Mathematik Leute schützen. 662 00:22:52,720 --> 00:22:54,279 Und das ist wirklich ein Ding, wo ich 663 00:22:54,280 --> 00:22:56,469 wirklich Leute einlade damals 664 00:22:56,470 --> 00:22:58,689 zu schauen, ob sie da nicht sich 665 00:22:58,690 --> 00:23:00,509 die Mathematik mal angucken, die Israel 666 00:23:00,510 --> 00:23:02,649 aktiv übersichtlich in dem Bereich 667 00:23:02,650 --> 00:23:03,999 und dann schlicht und einfach Software 668 00:23:04,000 --> 00:23:06,129 produzieren, die da den Welt ein bisschen 669 00:23:06,130 --> 00:23:07,689 besser machen kann. 670 00:23:07,690 --> 00:23:10,419 Letzten zwei Folien noch 671 00:23:10,420 --> 00:23:11,949 ich bin ein großer Fan von Hesch 672 00:23:11,950 --> 00:23:13,629 Funktionen, insbesondere nachdem ich 673 00:23:13,630 --> 00:23:15,819 letztes Jahr diesen guten 674 00:23:15,820 --> 00:23:18,069 Vortrag sehr guten Vortrag von DTB und 675 00:23:18,070 --> 00:23:20,409 Tanja Lange gehört habe zu Post, Quanten, 676 00:23:20,410 --> 00:23:22,539 Kryptographie und was 677 00:23:22,540 --> 00:23:24,189 ich mitgenommen habe ist das, was wir 678 00:23:24,190 --> 00:23:26,529 wirklich verstanden haben sind sogenannte 679 00:23:26,530 --> 00:23:28,719 Merkel's Signaturen und die 680 00:23:28,720 --> 00:23:31,059 basieren auf Hash Funktion. 681 00:23:31,060 --> 00:23:33,159 Und das ist eigentlich faszinierend, dass 682 00:23:33,160 --> 00:23:35,199 diese selbst gegen Quantencomputer 683 00:23:35,200 --> 00:23:37,539 Angriffe äußerst robust sind. 684 00:23:37,540 --> 00:23:39,159 Weiterhin können wir durchaus einige 685 00:23:39,160 --> 00:23:41,259 Ideen von Bitcoin und der Blockchain, 686 00:23:41,260 --> 00:23:43,719 damit dieses Passwort auch mal gedroppt 687 00:23:43,720 --> 00:23:45,549 habe, anschauen, nämlich dass wir 688 00:23:45,550 --> 00:23:48,129 durchaus Hash Funktion 689 00:23:48,130 --> 00:23:50,559 als Bildungsbürgern verwenden. 690 00:23:50,560 --> 00:23:52,389 Das haben wir verstanden, insbesondere 691 00:23:52,390 --> 00:23:54,459 weil wir nur relativ schwache Annahmen 692 00:23:54,460 --> 00:23:56,799 da machen in der Regel die 693 00:23:56,800 --> 00:23:58,809 Einweg Funktion Einbeck Eigenschaft sogar 694 00:23:58,810 --> 00:24:00,369 zentraler. Natürlich braucht man für 695 00:24:00,370 --> 00:24:01,569 alles, was man ernsthaft auch die 696 00:24:01,570 --> 00:24:02,979 Kollision Freiheit. 697 00:24:02,980 --> 00:24:05,439 Aber da haben wir Hash Funktion da und 698 00:24:05,440 --> 00:24:08,169 ein cooler Hack von Bitcoin ist. 699 00:24:08,170 --> 00:24:10,539 Die Leute sagen gute Kryptographie. 700 00:24:10,540 --> 00:24:11,889 Insbesondere wissen sie, dass sie nicht 701 00:24:11,890 --> 00:24:14,169 alles wissen, insofern häppchenweise 702 00:24:14,170 --> 00:24:16,359 an allen möglichen Stellen zweimal oder 703 00:24:16,360 --> 00:24:17,799 kombinieren zwei Hash Funktionen 704 00:24:17,800 --> 00:24:18,909 hintereinander. 705 00:24:18,910 --> 00:24:21,159 Und das ist wirklich schöne russische 706 00:24:21,160 --> 00:24:22,569 Weltraumtechnik. 707 00:24:22,570 --> 00:24:23,769 Es hält. 708 00:24:23,770 --> 00:24:25,629 Nein, ich fühle mich damit besser. 709 00:24:25,630 --> 00:24:27,609 Es ist nicht in keiner Weise 710 00:24:27,610 --> 00:24:28,809 despektierlich zu sagen, ich habe 711 00:24:28,810 --> 00:24:30,729 irgendwie immer gelästert, wenn ich das 712 00:24:30,730 --> 00:24:31,839 machen würde, würde ich hier noch ein 713 00:24:31,840 --> 00:24:32,859 bisschen drehen und dann noch ein 714 00:24:32,860 --> 00:24:33,969 bisschen drehen. Dann ist mir eingefallen 715 00:24:33,970 --> 00:24:36,109 Naja, gut, aber die machen so, dass 716 00:24:36,110 --> 00:24:38,129 sie nicht einmal erklären müssen, warum 717 00:24:38,130 --> 00:24:39,729 das sicherer ist, sondern die machen das 718 00:24:39,730 --> 00:24:42,009 ein bisschen langsamer, aber 719 00:24:42,010 --> 00:24:44,229 dennoch dann ungeheuer 720 00:24:44,230 --> 00:24:45,849 robust. 721 00:24:45,850 --> 00:24:47,589 Zum Abschluss möchte ich auch nur diese 722 00:24:47,590 --> 00:24:49,479 kurze Folie nochmal sagen. 723 00:24:49,480 --> 00:24:50,769 Das ist eine Folie, die ich auch den 724 00:24:50,770 --> 00:24:53,499 Ministerien relativ massiv gesagt habe. 725 00:24:53,500 --> 00:24:55,749 Wir haben die Art, wie wir produzieren, 726 00:24:55,750 --> 00:24:58,059 haben wir eine Reihe von Software, 727 00:24:58,060 --> 00:25:00,279 die system immanent relevant 728 00:25:00,280 --> 00:25:02,259 ist. Also wenn die auseinanderfliegt, 729 00:25:02,260 --> 00:25:04,509 haben wir Probleme und das 730 00:25:04,510 --> 00:25:06,669 ist zum einen TrueCrypt und 731 00:25:06,670 --> 00:25:07,869 Tarock Crypto. 732 00:25:07,870 --> 00:25:09,819 Ich will aber nur mal auf die P&G 733 00:25:09,820 --> 00:25:11,649 eingehen. Leute, das ist nicht nur dieses 734 00:25:11,650 --> 00:25:13,239 niedliche Tool, mit denen man Sachen 735 00:25:13,240 --> 00:25:14,469 signieren kann. 736 00:25:14,470 --> 00:25:16,660 Darauf baut die gesamte 737 00:25:17,740 --> 00:25:20,559 Update Verwaltung im Linux Bereich an. 738 00:25:20,560 --> 00:25:22,089 Und wenn wir wissen, dass Linux eine 739 00:25:22,090 --> 00:25:24,649 komplette Durchdringung hat ihm 740 00:25:24,650 --> 00:25:26,739 im embedded System Markt ist 741 00:25:26,740 --> 00:25:29,889 wirklich die Situation, dass GPG 742 00:25:29,890 --> 00:25:32,049 ordentlich geführt werden, weil wirklich 743 00:25:32,050 --> 00:25:33,459 systemrelevant. 744 00:25:33,460 --> 00:25:35,409 Weil wenn das wegbricht, dann haben wir 745 00:25:35,410 --> 00:25:36,729 wirklich die Grundtechniken um 746 00:25:36,730 --> 00:25:38,649 irgendwelche Updates anzustellen auf 747 00:25:38,650 --> 00:25:40,869 einmal verloren. 748 00:25:40,870 --> 00:25:42,639 Abschliessende wohl bevor ich mit Freude 749 00:25:42,640 --> 00:25:45,099 folge das Wort gebe dir 750 00:25:45,100 --> 00:25:46,869 einen Schwerpunkt auf Scoring macht auf 751 00:25:46,870 --> 00:25:48,999 eine sehr spannende Sache, die 752 00:25:49,000 --> 00:25:51,219 wir da zusammen mal angeguckt 753 00:25:51,220 --> 00:25:54,579 haben. Nochmal wirklich die Worte von 754 00:25:54,580 --> 00:25:56,319 Edward Snowden nochmal wiederholen. 755 00:25:57,460 --> 00:26:00,309 Kryptographie hat Mathematik drin, 756 00:26:00,310 --> 00:26:02,769 aber es ist keine schwatze Wissenschaft. 757 00:26:02,770 --> 00:26:04,449 Es ist eine Sache, wo wir verstanden 758 00:26:04,450 --> 00:26:06,309 haben, wo wir diskutiert haben. 759 00:26:06,310 --> 00:26:08,049 Man muss auch nicht alle Mathematik 760 00:26:08,050 --> 00:26:09,159 verstehen, die dahinter liegt. 761 00:26:09,160 --> 00:26:11,289 Die verstehe ich nach 30 Jahren auch nur 762 00:26:11,290 --> 00:26:14,289 so ganz beschränkt teilweise. 763 00:26:14,290 --> 00:26:16,479 Aber man muss irgendwie sagen, was 764 00:26:16,480 --> 00:26:17,979 gibt es für Möglichkeiten. 765 00:26:17,980 --> 00:26:19,809 Und wir haben schon, wie das letzte Mal 766 00:26:19,810 --> 00:26:21,429 gesagt hat, unsere Politiker können nicht 767 00:26:21,430 --> 00:26:22,989 garantieren, dass wir nicht mehr abgehört 768 00:26:22,990 --> 00:26:24,059 werden. 769 00:26:24,060 --> 00:26:26,039 Aber wenn wir Verschlüsselung zu Ende 770 00:26:26,040 --> 00:26:28,169 Verschlüsselung anschalten, dann 771 00:26:28,170 --> 00:26:30,449 sind wir auf einmal nicht so dieses 772 00:26:30,450 --> 00:26:32,879 abgefischt Massenmords, sondern 773 00:26:32,880 --> 00:26:34,529 wenn die Leute uns angreifen wollen, 774 00:26:34,530 --> 00:26:36,629 müssen sie dann bei jedem persönlich 775 00:26:36,630 --> 00:26:39,089 angreifen und das ist durchaus sehr viel 776 00:26:39,090 --> 00:26:41,249 aufwendig. Insofern 777 00:26:41,250 --> 00:26:43,379 Verschlüsseln als STANDARD. 778 00:26:43,380 --> 00:26:45,719 Die Freud ist wirklich die vernünftige 779 00:26:45,720 --> 00:26:47,039 Regelung, die wir da haben. 780 00:26:47,040 --> 00:26:49,409 Und dann die Einladung 781 00:26:49,410 --> 00:26:50,789 an die Hacker und Accademia. 782 00:26:50,790 --> 00:26:53,099 Wir müssen es implementieren 783 00:26:53,100 --> 00:26:54,459 und wir müssen daran forschen. 784 00:26:54,460 --> 00:26:56,519 Und hier wirklich die Bitte, alle 785 00:26:56,520 --> 00:26:58,949 Leute, die soziale Probleme 786 00:26:58,950 --> 00:27:01,599 sehen, die Mietvertrags 787 00:27:01,600 --> 00:27:03,329 mit verteilten Vertrauen zusammenhängen 788 00:27:03,330 --> 00:27:05,489 oder die mit mit Fragen 789 00:27:05,490 --> 00:27:07,859 wie tut man was bescheinigen, ohne dann 790 00:27:07,860 --> 00:27:09,929 die Privatsphäre der Leute 791 00:27:09,930 --> 00:27:11,039 zu belasten. 792 00:27:11,040 --> 00:27:13,139 Redet mehr mit euren Krypto Graphen. 793 00:27:13,140 --> 00:27:15,509 Wir haben zahlreiche Krypto graphische 794 00:27:15,510 --> 00:27:17,369 Protokolle, die hier hilfreich sein 795 00:27:17,370 --> 00:27:19,439 könnten und die mich sehr 796 00:27:19,440 --> 00:27:20,789 freuen, wenn wenn sie implementiert 797 00:27:20,790 --> 00:27:22,259 werden so viel. Vielen Dank für eure 798 00:27:22,260 --> 00:27:23,260 Aufmerksamkeit. 799 00:27:29,990 --> 00:27:31,699 Jetzt keine 20 Minuten mehr. 800 00:27:31,700 --> 00:27:33,589 Ich würde auf meinen auf meinen Talk 801 00:27:33,590 --> 00:27:34,819 verzichten. 802 00:27:34,820 --> 00:27:36,050 Lass uns lieber in die Diskussion. 803 00:27:40,540 --> 00:27:42,160 Naja, ne, nee, nee, nee, nee, nee. 804 00:27:43,480 --> 00:27:45,639 Also der A, 805 00:27:45,640 --> 00:27:47,379 der Talk ist gute 20 Minuten über 806 00:27:47,380 --> 00:27:49,659 Scoring. Wir haben keine 20 Minuten 807 00:27:49,660 --> 00:27:50,619 mehr. 808 00:27:50,620 --> 00:27:52,599 Ich bin sicher, nach Rudis Talk gibt's ne 809 00:27:52,600 --> 00:27:54,999 Menge Diskussionsbedarf und 810 00:27:55,000 --> 00:27:57,159 den Scoring Vortrag werde 811 00:27:57,160 --> 00:27:59,619 ich halten. Am dritten Januar 812 00:27:59,620 --> 00:28:01,629 auf dem netzpolitischen Abend von 813 00:28:01,630 --> 00:28:03,609 netzpolitik.org in Berlin wird live 814 00:28:03,610 --> 00:28:05,619 gestreamt, wird aufgezeichnet. 815 00:28:05,620 --> 00:28:06,579 Kann man hinterher sehen. 816 00:28:06,580 --> 00:28:08,619 Ich würde vorschlagen Stage Manager 817 00:28:09,700 --> 00:28:10,700 gibt's eine Entscheidung. 818 00:28:14,830 --> 00:28:16,909 Dann dann 819 00:28:16,910 --> 00:28:18,589 können wir über wir haben noch ordentlich 820 00:28:18,590 --> 00:28:19,039 Zeit. 821 00:28:19,040 --> 00:28:20,390 Also ich meinte, so ist das nicht. 822 00:28:21,410 --> 00:28:23,539 Na gut, dann hole und mach ihn doch mal 823 00:28:23,540 --> 00:28:24,559 auf, bitte. 824 00:28:24,560 --> 00:28:25,969 Wir müssen jetzt nicht über eine halbe 825 00:28:25,970 --> 00:28:27,899 Stunde Kuna machen. 826 00:28:27,900 --> 00:28:29,119 Also wir haben hier genau eine halbe 827 00:28:29,120 --> 00:28:30,120 Stunde Zeit nach. 828 00:28:31,070 --> 00:28:32,959 Also bei mir ist 1742. 829 00:28:32,960 --> 00:28:33,980 Ja, eine Viertelstunde noch 830 00:28:35,060 --> 00:28:35,479 dieser Tag. 831 00:28:35,480 --> 00:28:36,729 Noch eine halbe Stunde. 832 00:28:36,730 --> 00:28:39,259 Nee, ich hab um 17 Uhr 15 angefangen. 833 00:28:39,260 --> 00:28:41,009 Entweder habt ihr das 18. 834 00:28:41,010 --> 00:28:42,410 Ich fange an mit dem Ding. 835 00:28:44,990 --> 00:28:46,339 Okay, das ist eine interessante 836 00:28:46,340 --> 00:28:47,340 Neuigkeit. 837 00:28:49,160 --> 00:28:50,719 Sorry für den holprigen Start. 838 00:28:50,720 --> 00:28:52,279 Jetzt geht's los Scoring. 839 00:28:52,280 --> 00:28:54,679 Also, um erstmal ein naheliegendes 840 00:28:54,680 --> 00:28:56,689 Missverständnis zu vermeiden. 841 00:28:56,690 --> 00:28:58,789 Nein, es geht nicht um Tipps, wie man 842 00:28:58,790 --> 00:29:00,499 auf der Party heute Abend ein Date 843 00:29:00,500 --> 00:29:02,959 bekommt. Es geht um Statistik. 844 00:29:02,960 --> 00:29:04,459 Dankeschön. 845 00:29:04,460 --> 00:29:05,460 Das hilft. 846 00:29:06,120 --> 00:29:07,819 Und ich muss auch erst mal genau dahin, 847 00:29:07,820 --> 00:29:09,050 wo wir eigentlich sind. 848 00:29:11,500 --> 00:29:12,500 Nämlich jetzt da. 849 00:29:15,540 --> 00:29:17,849 Risiko seine Abschätzung, 850 00:29:17,850 --> 00:29:19,499 Minimierung und Absicherung sind die 851 00:29:19,500 --> 00:29:22,649 zentralen Fragen der modernen Ökonomie. 852 00:29:22,650 --> 00:29:24,779 Dazu muss man Prognosen 853 00:29:24,780 --> 00:29:26,279 erstellen, die bekanntlich besonders 854 00:29:26,280 --> 00:29:27,899 schwierig sind, wenn sie sich auf die 855 00:29:27,900 --> 00:29:29,819 Zukunft richten. 856 00:29:29,820 --> 00:29:32,309 Der Ursprung dieses Bonmots ist unsicher, 857 00:29:32,310 --> 00:29:34,349 aber es ist ja immerhin eine interessante 858 00:29:34,350 --> 00:29:35,350 Gruppe. Ein. 859 00:29:37,050 --> 00:29:38,569 Ein, ein ein. 860 00:29:38,570 --> 00:29:39,719 Ein Komiker. 861 00:29:39,720 --> 00:29:41,349 Ein Schriftsteller, ein Physiker. 862 00:29:41,350 --> 00:29:44,189 Die, die das möglicherweise gesagt haben. 863 00:29:44,190 --> 00:29:46,349 Problem bei der bei dem Bonmot ist, 864 00:29:46,350 --> 00:29:48,689 dass man meinen könnte, dass Prognosen, 865 00:29:48,690 --> 00:29:50,969 die sich auf die Vergangenheit richten, 866 00:29:50,970 --> 00:29:52,889 einfacher zu machen sind. 867 00:29:52,890 --> 00:29:55,190 Das ist keinesfalls so. 868 00:29:56,700 --> 00:29:58,259 Allerdings haben wir da den Vorteil, dass 869 00:29:58,260 --> 00:30:00,389 wir das zukünftige Ergebnis bereits 870 00:30:00,390 --> 00:30:01,390 kennen. 871 00:30:02,520 --> 00:30:04,289 Wir wissen, ob das fragliche Ereignis 872 00:30:04,290 --> 00:30:05,459 Kredit, Rückzahlungen oder 873 00:30:05,460 --> 00:30:06,869 Versicherungsfall oder ähnliches 874 00:30:06,870 --> 00:30:08,699 eingetreten ist oder nicht. 875 00:30:08,700 --> 00:30:10,829 Aber ein prognostischen Modell 876 00:30:10,830 --> 00:30:13,259 zu erstellen, das aus den Daten vor 877 00:30:13,260 --> 00:30:15,359 der Zeit, vor dem Eintreffen dieses 878 00:30:15,360 --> 00:30:18,029 Ereignisses ein Eintreffen erschließen 879 00:30:18,030 --> 00:30:20,520 lässt, ist deshalb keineswegs trivial. 880 00:30:22,680 --> 00:30:24,929 Dazu nehme man massenhaften 881 00:30:24,930 --> 00:30:26,459 von früheren Fallgeschichten. 882 00:30:26,460 --> 00:30:28,559 Man suche in den vorhandenen unabhängigen 883 00:30:28,560 --> 00:30:30,749 Faktoren Alter, Geschlecht, 884 00:30:30,750 --> 00:30:33,059 Punktezahl in Flensburg usw.. 885 00:30:33,060 --> 00:30:35,459 Per Regression Analyse 886 00:30:35,460 --> 00:30:37,649 nach solchen, die zu verschiedenen Graden 887 00:30:37,650 --> 00:30:39,239 mit dem Eintreffen des fraglichen 888 00:30:39,240 --> 00:30:41,549 Ereignisses korreliert sind. 889 00:30:41,550 --> 00:30:44,009 Man erhält so ein Datenmodell 890 00:30:44,010 --> 00:30:45,989 mit gewichteten Faktoren. 891 00:30:45,990 --> 00:30:47,109 Man validieren. 892 00:30:47,110 --> 00:30:49,019 Dann dieses Modell reduziere stöhn 893 00:30:49,020 --> 00:30:50,819 Größen, vermeide Überanpassung, 894 00:30:50,820 --> 00:30:53,639 Ausreißer, den üblichen Statistik phu. 895 00:30:53,640 --> 00:30:56,009 Dann lasse man wieder historische 896 00:30:56,010 --> 00:30:57,989 Daten durch das Modell laufen. 897 00:30:57,990 --> 00:31:00,329 Und wenn die Vorhersagen 898 00:31:00,330 --> 00:31:02,909 mit dem bekannten, 899 00:31:02,910 --> 00:31:04,619 in der Vergangenheit liegenden Ereignis 900 00:31:04,620 --> 00:31:06,449 tatsächlich mit einer gewissen 901 00:31:06,450 --> 00:31:08,519 Wahrscheinlichkeit übereinstimmen, 902 00:31:08,520 --> 00:31:10,919 ist das Datenmodell so 903 00:31:10,920 --> 00:31:13,139 robust oder gilt dann als robust und kann 904 00:31:13,140 --> 00:31:16,259 auf aktuelle Fälle losgelassen werden. 905 00:31:16,260 --> 00:31:18,479 Man nehme nun also die konkreten 906 00:31:18,480 --> 00:31:20,909 Faktoren eines Einzelfalles, 907 00:31:20,910 --> 00:31:22,979 lasse sie durch das Datenmodell laufen 908 00:31:22,980 --> 00:31:25,799 und erhält einen eine Eintreffens 909 00:31:25,800 --> 00:31:27,809 Wahrscheinlichkeit des fraglichen 910 00:31:27,810 --> 00:31:30,029 Ereignisses, also einen 911 00:31:30,030 --> 00:31:31,859 Risikos Score. 912 00:31:31,860 --> 00:31:33,929 Daran schließt sich dann noch schließen 913 00:31:33,930 --> 00:31:35,609 sich dann die eigentlichen Entscheidungen 914 00:31:35,610 --> 00:31:37,979 an. Sollen wir dieses Risiko eingehen? 915 00:31:37,980 --> 00:31:39,750 Wie hoch sollen wir das absichern? 916 00:31:41,770 --> 00:31:43,449 Gewichtung Algorithmen sind normalerweise 917 00:31:43,450 --> 00:31:45,159 geheim. Hier ein Beispiel für eine 918 00:31:45,160 --> 00:31:46,989 Gewichtung aus dem Kreditwesen in den 919 00:31:46,990 --> 00:31:48,159 USA. 920 00:31:48,160 --> 00:31:49,160 Also wer? 921 00:31:49,990 --> 00:31:52,359 Wo ist hier der Dingens da oben? 922 00:31:52,360 --> 00:31:54,849 Also wer ein Giro und Sparkonto 923 00:31:54,850 --> 00:31:57,039 hat und ein Kreditkarten Konto kriegt, 924 00:31:57,040 --> 00:31:59,409 wo Punktzahlen, wer in der Vergangenheit 925 00:31:59,410 --> 00:32:00,579 schon mal Probleme hatte mit der 926 00:32:00,580 --> 00:32:02,469 Rückzahlung von Krediten, kriegt Punkte 927 00:32:02,470 --> 00:32:04,089 abgezogen. 928 00:32:04,090 --> 00:32:06,129 Alter ist hier noch ein Faktor und je 929 00:32:06,130 --> 00:32:07,869 älter, desto höher die Rückzahlung 930 00:32:07,870 --> 00:32:09,909 Wahrscheinlichkeit. Wobei die jüngste 931 00:32:09,910 --> 00:32:11,709 Gruppe interessanterweise nicht den 932 00:32:11,710 --> 00:32:14,409 schlechtesten Score hat, sondern die 26 933 00:32:14,410 --> 00:32:15,609 bis 31-Jährigen. 934 00:32:19,830 --> 00:32:21,869 Anwendungsfelder von Scoring, 935 00:32:23,250 --> 00:32:25,449 hier beispielsweise aus der 936 00:32:25,450 --> 00:32:28,409 Inneren Medizin werden Vorhersagen 937 00:32:28,410 --> 00:32:30,240 getroffen über Krankheits Verläufe 938 00:32:31,980 --> 00:32:33,269 Predictive Policing. 939 00:32:33,270 --> 00:32:34,619 Da haben wir das Beispiel der 940 00:32:34,620 --> 00:32:37,829 Rasterfahndung von Horst Herold, 941 00:32:37,830 --> 00:32:39,899 Leiter des Bundeskriminalamtes in 942 00:32:39,900 --> 00:32:42,149 den Siebzigerjahren hat das erfunden. 943 00:32:42,150 --> 00:32:44,339 Steuer Risiko wird damit 944 00:32:44,340 --> 00:32:46,859 errechnet, wie wir heute Nachmittag 945 00:32:46,860 --> 00:32:49,049 im CCC Jahres Blick Rückblick gehört 946 00:32:49,050 --> 00:32:51,329 haben. In China entsteht gerade 947 00:32:51,330 --> 00:32:53,399 eine Scoring Infrastruktur, 948 00:32:53,400 --> 00:32:55,769 die ab 2020 dann gesellschafts 949 00:32:55,770 --> 00:32:58,289 weit verbindlich werden soll. 950 00:32:58,290 --> 00:33:00,479 Ich konzentriere mich im folgenden 951 00:33:00,480 --> 00:33:02,699 auf den Versicherungs Bereich. 952 00:33:05,840 --> 00:33:07,969 Die Personenwagen war 953 00:33:07,970 --> 00:33:09,229 in der zweiten Hälfte des 19. 954 00:33:09,230 --> 00:33:11,089 Jahrhunderts eines der ersten Messis 955 00:33:11,090 --> 00:33:13,129 Instrumente, das für große Messreihen 956 00:33:13,130 --> 00:33:15,319 verwendet wurde und so ein 957 00:33:15,320 --> 00:33:17,389 statistisches Normalgewicht 958 00:33:17,390 --> 00:33:19,699 etabliert hat, das damals bereits 959 00:33:19,700 --> 00:33:21,049 für die Risikoabschätzung bei 960 00:33:21,050 --> 00:33:23,389 Versicherungen eingesetzt worden ist. 961 00:33:23,390 --> 00:33:25,849 Noch 2004 schreiben fünf Autoren 962 00:33:25,850 --> 00:33:27,679 aus den Verkehrs Wissenschaften und aus 963 00:33:27,680 --> 00:33:29,629 der Versicherungswirtschaft in einem 964 00:33:29,630 --> 00:33:30,919 Bericht an die Bundesanstalt für 965 00:33:30,920 --> 00:33:33,379 Straßenwesen, dass mit der Kombination 966 00:33:33,380 --> 00:33:35,779 von drei Risiko, Merkmalen Geschlecht, 967 00:33:35,780 --> 00:33:37,309 Alter und Anzahl der Verkehrs 968 00:33:37,310 --> 00:33:39,379 Zentralregister Eintragungen 969 00:33:39,380 --> 00:33:41,959 eine umfassende Risiko Differenzierung 970 00:33:41,960 --> 00:33:43,639 erreicht werden kann. 971 00:33:43,640 --> 00:33:46,219 Die Autoren erwähnen allerdings auch, 972 00:33:46,220 --> 00:33:48,409 dass weitere Tarif Merkmale 973 00:33:48,410 --> 00:33:50,989 hinzugekommen sind mit der Deregulierung 974 00:33:50,990 --> 00:33:52,969 des deutschen Versicherungsmarkt Mitte 975 00:33:52,970 --> 00:33:55,549 der 1990er. 976 00:33:55,550 --> 00:33:57,769 So gibt es z.B. Rabatte für 977 00:33:57,770 --> 00:33:59,599 Neuwagen, wenig Fahrer, 978 00:33:59,600 --> 00:34:01,819 Versicherungsnehmer im mittleren 979 00:34:01,820 --> 00:34:04,039 Alter oder Polizeibeamte 980 00:34:04,040 --> 00:34:05,269 und Absolventen eines 981 00:34:05,270 --> 00:34:07,009 Sicherheitstraining. 982 00:34:07,010 --> 00:34:09,769 Umgekehrt gibt es Zuschläge für 983 00:34:09,770 --> 00:34:12,408 alte Fahrzeuge, Vielfahrer, Fahrzeugtypen 984 00:34:12,409 --> 00:34:14,419 mit besonderem Risiko und Fahrzeuge, die 985 00:34:14,420 --> 00:34:15,979 in osteuropäischen Staaten genutzt 986 00:34:15,980 --> 00:34:16,980 werden. 987 00:34:17,540 --> 00:34:19,939 Allerdings zeigt die Studie, dass 988 00:34:19,940 --> 00:34:22,218 nur wenige dieser Merkmale sich 989 00:34:22,219 --> 00:34:24,860 als wirksame Prädiktor eignen. 990 00:34:26,800 --> 00:34:28,689 Seit dem 19. Jahrhundert hat sich einiges 991 00:34:28,690 --> 00:34:30,819 verändert. T Personenwagen hatten damals 992 00:34:30,820 --> 00:34:32,888 noch kein FIP, heute tragen wir mächtige 993 00:34:32,889 --> 00:34:34,988 Rechen Geräte ständig mit uns herum, 994 00:34:34,989 --> 00:34:36,519 mit einem Haufen Sensoren bereits 995 00:34:36,520 --> 00:34:37,718 eingebaut. 996 00:34:37,719 --> 00:34:40,299 Es kommen weitere Sensoren dazu 997 00:34:40,300 --> 00:34:43,029 in unserer Umgebung auf, 998 00:34:43,030 --> 00:34:45,070 am und in unseren Körpern. 999 00:34:46,300 --> 00:34:48,399 Außerdem werden über soziale 1000 00:34:48,400 --> 00:34:50,829 Medien alle möglichen Daten freiwillig 1001 00:34:50,830 --> 00:34:51,939 geteilt. 1002 00:34:51,940 --> 00:34:54,158 Außerdem haben wir schließlich Big Data, 1003 00:34:54,159 --> 00:34:56,079 die Cloud, künstliche Intelligenz, Cyber 1004 00:34:56,080 --> 00:34:57,080 Cyber. 1005 00:34:57,820 --> 00:34:59,439 Weil wir es können, wird jeder 1006 00:34:59,440 --> 00:35:02,289 Datenstrom, den wir absondern, 1007 00:35:02,290 --> 00:35:04,360 entsprechend fürs Scoring verwendet. 1008 00:35:07,090 --> 00:35:09,219 Dabei hilft ein Mentalitätswechsel In 1009 00:35:09,220 --> 00:35:12,069 den 1980ern gab es noch Massenbewegungen 1010 00:35:12,070 --> 00:35:13,569 gegen Volkszählung und gegen den 1011 00:35:13,570 --> 00:35:15,759 Maschienen lesbaren Ausweis. 1012 00:35:15,760 --> 00:35:17,649 Heute gibt es Massenbewegungen für 1013 00:35:17,650 --> 00:35:20,049 Post-Privacy und Self Tracking. 1014 00:35:20,050 --> 00:35:22,329 Hier der deutsche Zweig 1015 00:35:22,330 --> 00:35:24,669 der Quantenfeld Self Bewegung und auch 1016 00:35:24,670 --> 00:35:26,979 die gute alte Personenwagen 1017 00:35:26,980 --> 00:35:28,299 treffen wir hier wieder. 1018 00:35:28,300 --> 00:35:29,529 Die spielt immer noch eine wichtige 1019 00:35:29,530 --> 00:35:30,530 Rolle. 1020 00:35:32,440 --> 00:35:35,079 Hier ein konkretes Beispiel 1021 00:35:35,080 --> 00:35:36,759 für eine Kfz-Versicherung. 1022 00:35:36,760 --> 00:35:39,129 Bonus Drive genannt wird von der Allianz 1023 00:35:39,130 --> 00:35:40,419 Versicherung. 1024 00:35:40,420 --> 00:35:42,399 Sie richtet sich an junge Fahrer. 1025 00:35:42,400 --> 00:35:43,929 Es geht um Menschen, die noch keine 1026 00:35:43,930 --> 00:35:45,459 Kredit, Versicherungs oder Unfall 1027 00:35:45,460 --> 00:35:46,899 Geschichte haben. 1028 00:35:46,900 --> 00:35:48,309 Die willigen ein. 1029 00:35:48,310 --> 00:35:50,679 Ihr Fahrverhalten messen zu lassen 1030 00:35:50,680 --> 00:35:52,629 und können so nachweisen, dass sie 1031 00:35:52,630 --> 00:35:54,609 vorsichtig fahren und bekommen dann 1032 00:35:54,610 --> 00:35:56,319 Rabatte bis zu 40 prozent. 1033 00:35:59,160 --> 00:36:01,409 Hier sieht man die Datenströme, die ein 1034 00:36:01,410 --> 00:36:04,140 solches Auto dann absondert. 1035 00:36:05,490 --> 00:36:08,129 Der Technik Dienstleister Otto Telematik, 1036 00:36:08,130 --> 00:36:10,529 2002 in Italien gegründet, baut 1037 00:36:10,530 --> 00:36:12,659 und betreibt diese Systeme 1038 00:36:12,660 --> 00:36:15,629 für mehr als 60 Versicherungsunternehmen 1039 00:36:15,630 --> 00:36:17,759 in 23 Ländern, unter anderem 1040 00:36:17,760 --> 00:36:18,760 für die Allianz. 1041 00:36:19,860 --> 00:36:21,869 Dafür wird eine Blackbox ins Auto gebaut 1042 00:36:21,870 --> 00:36:23,609 mit Beschleunigung, Sensor, GPS, 1043 00:36:23,610 --> 00:36:26,549 SIM-Karte und noch anderen Sensoren. 1044 00:36:26,550 --> 00:36:28,829 Und die erfassen 1045 00:36:28,830 --> 00:36:31,409 dann, wie man hier sieht, 1046 00:36:31,410 --> 00:36:33,809 Geodaten Richtung Brems, Verhalten, 1047 00:36:33,810 --> 00:36:35,789 Beschleunigung, Kurven, Fahrverhalten, 1048 00:36:35,790 --> 00:36:37,859 Zusammenstöße, Dauer und 1049 00:36:37,860 --> 00:36:40,079 Distanz einer Fahrt und Straßen Art 1050 00:36:40,080 --> 00:36:43,019 und die werden dann an Otto übertragen. 1051 00:36:43,020 --> 00:36:45,089 Als Zusatznutzen wird dann alles 1052 00:36:45,090 --> 00:36:47,249 mögliche weitere angepriesen, z.B. 1053 00:36:47,250 --> 00:36:49,619 die Möglichkeit, ein gestohlenes 1054 00:36:49,620 --> 00:36:50,700 Auto wiederzufinden. 1055 00:36:52,180 --> 00:36:53,949 Hier ein Beispiel aus dem Gesundheitsbereich 1056 00:36:55,090 --> 00:36:57,669 Weit helle ist das Programm von Generali 1057 00:36:57,670 --> 00:36:58,749 für Risiko, Lebens und 1058 00:36:58,750 --> 00:37:00,699 Berufsunfähigkeitsversicherung natürlich 1059 00:37:00,700 --> 00:37:02,919 dieselbe Idee Lasst euch 1060 00:37:02,920 --> 00:37:04,869 tracken und ihr werdet belohnt. 1061 00:37:04,870 --> 00:37:07,119 Was hier noch wichtig ist 1062 00:37:07,120 --> 00:37:09,279 Bewusstmachen also das 1063 00:37:09,280 --> 00:37:11,379 Feedback wird nicht nur an die 1064 00:37:11,380 --> 00:37:13,089 Versicherungsunternehmen gegeben, sondern 1065 00:37:13,090 --> 00:37:14,619 auch an die Nutzer selber. 1066 00:37:15,730 --> 00:37:18,069 Und die können dann beispielsweise 1067 00:37:18,070 --> 00:37:20,589 Gesundheits Ziele sich setzen und 1068 00:37:20,590 --> 00:37:23,109 über diesen Tracker schauen, 1069 00:37:23,110 --> 00:37:25,339 wie sie ihrem Ziel nahe kommen. 1070 00:37:25,340 --> 00:37:26,769 Also es geht nicht nur um Verhaltens 1071 00:37:26,770 --> 00:37:28,119 Messung, sondern auch um 1072 00:37:28,120 --> 00:37:29,350 Verhaltenssteuerung. 1073 00:37:30,730 --> 00:37:33,279 Und Gamification ist eine 1074 00:37:33,280 --> 00:37:35,169 beliebte Strategie dafür. 1075 00:37:35,170 --> 00:37:38,319 Hier die Sparkassen Direktversicherung, 1076 00:37:38,320 --> 00:37:39,999 die als eine der ersten in Deutschland 1077 00:37:40,000 --> 00:37:42,249 eine KFZ Telematik Versicherung angeboten 1078 00:37:42,250 --> 00:37:43,209 hat. 1079 00:37:43,210 --> 00:37:44,739 Das Programm ist jedoch zum Jahresende 1080 00:37:44,740 --> 00:37:46,569 2015 eingestellt worden. 1081 00:37:46,570 --> 00:37:48,939 Die Kunden waren zwar höchst zufrieden, 1082 00:37:48,940 --> 00:37:51,489 aber die haben festgestellt, 1083 00:37:51,490 --> 00:37:53,619 dass die Kosten sich auf 1084 00:37:53,620 --> 00:37:55,779 100 Euro pro Kunde und Jahr belaufen 1085 00:37:55,780 --> 00:37:57,309 hätten. Die arbeiten jetzt also dran, 1086 00:37:57,310 --> 00:37:59,289 erst einmal für ein Nachfolgeprojekt die 1087 00:37:59,290 --> 00:38:00,489 Kosten zu senken. 1088 00:38:00,490 --> 00:38:02,559 Aber solange das lief, 1089 00:38:02,560 --> 00:38:04,929 kann man hier sehen haben, 1090 00:38:04,930 --> 00:38:07,329 sind die Nutzer angehalten worden, 1091 00:38:07,330 --> 00:38:09,519 gegeneinander um den Highscore 1092 00:38:09,520 --> 00:38:11,260 des Monats zu wetteifern. 1093 00:38:13,500 --> 00:38:15,629 Neuester Trend ist es, 1094 00:38:15,630 --> 00:38:18,029 Facebook-Post zu verwenden, um den Preis 1095 00:38:18,030 --> 00:38:19,440 einer Autoversicherungen zu bestimmen. 1096 00:38:20,460 --> 00:38:22,619 Admiral, eines der größten britischen 1097 00:38:22,620 --> 00:38:24,689 Versicherungsunternehmen, hat das Angebot 1098 00:38:24,690 --> 00:38:27,359 First Car quot entwickelt 1099 00:38:27,360 --> 00:38:29,459 eine Versicherung für die digitale 1100 00:38:29,460 --> 00:38:30,460 Generation. 1101 00:38:31,410 --> 00:38:33,929 Idee war, um ein Angebot für 1102 00:38:33,930 --> 00:38:35,819 eine Versicherung zu bekommen, sollte 1103 00:38:35,820 --> 00:38:38,249 eine Anwärterinnen Admiral hatten Admiral 1104 00:38:38,250 --> 00:38:41,369 Zugriff geben auf ihren Facebook Account. 1105 00:38:41,370 --> 00:38:43,199 Da ist ein Algorithmus drüber gelaufen 1106 00:38:43,200 --> 00:38:45,509 lassen. Hätte dann ein Algorithmus 1107 00:38:45,510 --> 00:38:48,329 drüber laufen sollen, der 1108 00:38:48,330 --> 00:38:51,029 diese Texte Posts linguistisch 1109 00:38:51,030 --> 00:38:53,279 nach Anzeichen untersucht, ob 1110 00:38:53,280 --> 00:38:55,319 diese Person gewissenhaft und gut 1111 00:38:55,320 --> 00:38:56,460 organisiert ist. 1112 00:38:57,480 --> 00:38:59,939 Kurze Sätze, die Verwendung von Listen, 1113 00:38:59,940 --> 00:39:02,009 Verabredungen mit Freunden zu konkreten 1114 00:39:02,010 --> 00:39:04,319 Zeit und mit Ortsangaben 1115 00:39:04,320 --> 00:39:06,599 statt nur heute Abend sprechen 1116 00:39:06,600 --> 00:39:07,679 dafür. 1117 00:39:07,680 --> 00:39:09,899 Umgekehrt sein Ausrufezeichen 1118 00:39:09,900 --> 00:39:12,269 und die häufige Verwendung von immer oder 1119 00:39:12,270 --> 00:39:13,199 nie. 1120 00:39:13,200 --> 00:39:15,599 Statt vielleicht Anzeichen 1121 00:39:15,600 --> 00:39:17,819 für allzu große Selbstsicherheit 1122 00:39:17,820 --> 00:39:19,979 und damit Risikobereitschaft werden 1123 00:39:19,980 --> 00:39:22,229 also Charakter Daten sozusagen 1124 00:39:22,230 --> 00:39:23,909 erhoben, um sie mit Risiko zu 1125 00:39:23,910 --> 00:39:24,910 korrelieren. 1126 00:39:26,640 --> 00:39:29,099 Im November war der Start dieses Angebots 1127 00:39:29,100 --> 00:39:31,409 geplant, aber Facebook hat 1128 00:39:31,410 --> 00:39:33,689 dem umstrittenen Angebot im letzten 1129 00:39:33,690 --> 00:39:35,369 Moment einen Strich durch die Rechnung 1130 00:39:35,370 --> 00:39:36,779 gemacht. 1131 00:39:36,780 --> 00:39:38,669 Es hat Admiral den Zugriff auf die Daten 1132 00:39:38,670 --> 00:39:40,199 seiner Nutzer untersagt, obwohl der 1133 00:39:40,200 --> 00:39:42,119 Testbetrieb mit Facebook ja vorher schon 1134 00:39:42,120 --> 00:39:44,399 monatelang lief, 1135 00:39:44,400 --> 00:39:46,349 also auch mit deren Billigung. 1136 00:39:46,350 --> 00:39:48,179 Auf die Begründung komme ich gleich noch 1137 00:39:48,180 --> 00:39:49,889 zu sprechen. 1138 00:39:49,890 --> 00:39:52,259 Stattdessen verwendet Admiral jetzt 1139 00:39:52,260 --> 00:39:55,139 ein Shared Service, also eine kurze. 1140 00:39:55,140 --> 00:39:57,269 Einen kurzen Fragebogen, verlangt aber 1141 00:39:57,270 --> 00:39:58,890 immer noch das Facebook Login. 1142 00:40:02,190 --> 00:40:03,839 Die Markteinführung von Telematik 1143 00:40:03,840 --> 00:40:06,449 Versicherungen wird stets begleitet von 1144 00:40:06,450 --> 00:40:08,789 einer Rhetorik, von Objektivität 1145 00:40:08,790 --> 00:40:09,779 und Fairness. 1146 00:40:09,780 --> 00:40:12,539 Algorithmen kennen keine Vorurteile. 1147 00:40:12,540 --> 00:40:14,009 Sie suchen einfach nach statistischen 1148 00:40:14,010 --> 00:40:16,739 Korrelationen zwischen Datenpunkte, 1149 00:40:16,740 --> 00:40:18,959 die Verfahren. Das wird stets betont 1150 00:40:18,960 --> 00:40:20,489 sein, wissenschaftlich fundiert und 1151 00:40:20,490 --> 00:40:23,639 werden eingesetzt mit Unterstützung. 1152 00:40:23,640 --> 00:40:26,489 Zitat Mit Unterstützung 1153 00:40:26,490 --> 00:40:28,829 führender akademischer Einrichtungen 1154 00:40:28,830 --> 00:40:30,209 hier aus der Pressemitteilung von 1155 00:40:30,210 --> 00:40:32,759 Generali Welche führenden akademischen 1156 00:40:32,760 --> 00:40:34,289 Einrichtungen das sind, wird allerdings 1157 00:40:34,290 --> 00:40:35,729 nicht gesagt. 1158 00:40:35,730 --> 00:40:37,979 Auch die Schufa Schufa hebt hervor Credit 1159 00:40:37,980 --> 00:40:40,469 Scores sind frei von subjektiven 1160 00:40:40,470 --> 00:40:41,470 Faktoren. 1161 00:40:43,970 --> 00:40:46,189 Doch wir wissen natürlich, dass sich 1162 00:40:46,190 --> 00:40:48,229 Herkunft, Religion, sexuelle Orientierung 1163 00:40:48,230 --> 00:40:50,119 erstaunlich leicht aus unverfänglichen 1164 00:40:50,120 --> 00:40:52,449 Daten ableiten lässt. 1165 00:40:52,450 --> 00:40:54,019 Und wir wissen es nicht zuletzt dank 1166 00:40:54,020 --> 00:40:56,059 Michael Kosinski, dessen Verfahren von 1167 00:40:56,060 --> 00:40:58,249 Cambridge Analytica bei Brexit 1168 00:40:58,250 --> 00:40:59,839 und Trump eingesetzt worden ist und 1169 00:40:59,840 --> 00:41:01,669 gerade die Runde macht aus dem 1170 00:41:01,670 --> 00:41:03,889 ursprünglichen Paper, also 1171 00:41:03,890 --> 00:41:06,799 die Wahrscheinlichkeit, 1172 00:41:06,800 --> 00:41:09,019 mit der die dann 1173 00:41:09,020 --> 00:41:12,349 nachträglich abgefragten Eigenschaften 1174 00:41:12,350 --> 00:41:14,689 anhand von durchschnittlich 1175 00:41:14,690 --> 00:41:16,250 70 Facebook-Likes 1176 00:41:18,050 --> 00:41:19,139 errechnet worden sind. 1177 00:41:19,140 --> 00:41:21,559 Also es gibt hier nirgends eine ein 1178 00:41:21,560 --> 00:41:24,259 eine Frage sozusagen auf Facebook 1179 00:41:24,260 --> 00:41:26,269 Bist du schwul? Ja, nein, sondern das 1180 00:41:26,270 --> 00:41:28,249 wird dann aus dem individuellen 1181 00:41:28,250 --> 00:41:30,259 Musikgeschmack oder aus dem Kaufverhalten 1182 00:41:30,260 --> 00:41:33,349 oder aus dem, was geliked worden ist. 1183 00:41:33,350 --> 00:41:34,520 Lässt sich das ableiten? 1184 00:41:36,600 --> 00:41:37,600 Fairness. 1185 00:41:39,880 --> 00:41:42,009 Scoring wird verwendet, um 1186 00:41:42,010 --> 00:41:44,109 Verbraucher davor zu schützen, dass sie 1187 00:41:44,110 --> 00:41:45,879 sich überschulden, weil die das ja selber 1188 00:41:45,880 --> 00:41:47,799 nicht einschätzen können und die 1189 00:41:47,800 --> 00:41:49,449 Algorithmen das viel besser wissen. 1190 00:41:50,710 --> 00:41:52,599 Sie sorgen für niedrigere Preise, weil es 1191 00:41:52,600 --> 00:41:55,149 weniger Zahlungsausfälle gibt. 1192 00:41:55,150 --> 00:41:57,399 Was noch lange nicht heißt, dass diese 1193 00:41:57,400 --> 00:41:59,049 Kosteneinsparungen auch an die Kunden 1194 00:41:59,050 --> 00:42:00,159 weitergegeben werden. 1195 00:42:01,630 --> 00:42:03,369 Ein ganz wichtiges Argument. 1196 00:42:03,370 --> 00:42:05,529 Es gibt ja Leute, die kann sich 1197 00:42:05,530 --> 00:42:07,239 verhalten und andere, die sich bewusst 1198 00:42:07,240 --> 00:42:08,709 nicht riskant verhalten. 1199 00:42:08,710 --> 00:42:10,869 Und letztere müssen, so 1200 00:42:10,870 --> 00:42:13,029 das Argument, die ersteren quer 1201 00:42:13,030 --> 00:42:15,130 subventionieren. Und das ist ja unfair. 1202 00:42:16,600 --> 00:42:18,609 Das Ganze ist immer freiwillig und es 1203 00:42:18,610 --> 00:42:20,649 wird ausschließlich für Boni verwendet. 1204 00:42:20,650 --> 00:42:22,719 Also nicht etwa für Strafzahlungen, 1205 00:42:22,720 --> 00:42:24,849 für riskantes Verhalten. 1206 00:42:24,850 --> 00:42:26,799 Das ist, das hat sicherlich nicht nur 1207 00:42:26,800 --> 00:42:28,269 Marketing Gründe, sondern vor allen 1208 00:42:28,270 --> 00:42:29,829 Dingen gesetzliche. Im Allgemeinen 1209 00:42:29,830 --> 00:42:32,919 Gleichbehandlungsgesetz ist 1210 00:42:32,920 --> 00:42:35,469 so etwas nämlich Strafzahlungen 1211 00:42:35,470 --> 00:42:38,739 für bestimmte Personengruppen verboten. 1212 00:42:38,740 --> 00:42:40,599 Soweit der Überblick über das Phänomen. 1213 00:42:40,600 --> 00:42:42,130 Nun zu Diskusionen 1214 00:42:43,690 --> 00:42:45,849 Datensparsamkeit, Erforderlichkeit 1215 00:42:45,850 --> 00:42:47,979 und Zweckbindung sind die 1216 00:42:47,980 --> 00:42:50,289 Grundprinzipien des Datenschutzes 1217 00:42:50,290 --> 00:42:53,079 und die werden durch Scoring systematisch 1218 00:42:53,080 --> 00:42:55,239 unterlaufen. Je mehr Informationen, 1219 00:42:55,240 --> 00:42:56,469 desto besser die Prognose. 1220 00:42:56,470 --> 00:42:58,059 Der Zusammenhang ist klar. 1221 00:42:58,060 --> 00:43:00,249 Seinem Wesen nach ist Scoring also das 1222 00:43:00,250 --> 00:43:02,560 genaue Gegenteil von Datensparsamkeit. 1223 00:43:03,790 --> 00:43:05,169 Auch die Zweckbindung geht den Bach 1224 00:43:05,170 --> 00:43:07,509 runter, denn Fahrzeug 1225 00:43:07,510 --> 00:43:09,879 Trainingsdaten, Post auf Social Media 1226 00:43:09,880 --> 00:43:11,919 werden ja nicht generiert 1227 00:43:13,510 --> 00:43:15,639 als Prädiktor für Risiken, 1228 00:43:15,640 --> 00:43:17,529 also als Faktoren für die Preiss 1229 00:43:17,530 --> 00:43:18,530 Differenzierung. 1230 00:43:19,840 --> 00:43:22,389 Da aber Daten das Öl des 21. 1231 00:43:22,390 --> 00:43:24,579 Jahrhunderts sind, sehen wir eine 1232 00:43:24,580 --> 00:43:27,249 Rhetorik von höchster Stelle Dobrindt, 1233 00:43:27,250 --> 00:43:29,799 Gabriel, Merkel alle 1234 00:43:29,800 --> 00:43:31,209 fordern Daten. 1235 00:43:31,210 --> 00:43:33,789 Reichtum statt Datensparsamkeit, 1236 00:43:33,790 --> 00:43:37,839 Datensouveränität statt Datenschutz. 1237 00:43:37,840 --> 00:43:39,459 Die Lösung dazu ist ganz klar Diese 1238 00:43:39,460 --> 00:43:41,469 Rhetorik von Datenschutz als Innovations 1239 00:43:41,470 --> 00:43:44,319 Hindernis muss aufhören und 1240 00:43:44,320 --> 00:43:46,149 ersetzt werden durch ein ganz klares 1241 00:43:46,150 --> 00:43:47,409 Bekenntnis zur Sicherung von 1242 00:43:47,410 --> 00:43:49,599 informationellen Grundrechten auch 1243 00:43:49,600 --> 00:43:50,600 im Netz. 1244 00:43:58,870 --> 00:44:01,539 Wir müssen Grenzen aushandeln. 1245 00:44:01,540 --> 00:44:02,979 Ich hatte erwähnt, dass Facebook im 1246 00:44:02,980 --> 00:44:05,019 letzten Monat Admiral den Zugriff auf die 1247 00:44:05,020 --> 00:44:07,059 Post seiner Nutzer verweigert hat. 1248 00:44:07,060 --> 00:44:09,369 Dabei berief es sich auf seine 1249 00:44:09,370 --> 00:44:11,089 Plattform Policy. 1250 00:44:11,090 --> 00:44:13,299 Und da drin steht Facebook-Daten dürfen 1251 00:44:13,300 --> 00:44:14,889 nicht verwendet werden, um Entscheidungen 1252 00:44:14,890 --> 00:44:16,809 zu treffen über Bewerbungen oder die 1253 00:44:16,810 --> 00:44:18,099 Konditionen von Krediten. 1254 00:44:19,180 --> 00:44:21,549 Nicht etwa, dass Facebook jetzt plötzlich 1255 00:44:21,550 --> 00:44:23,259 der Datenschutz seiner Nutzer am Herzen 1256 00:44:23,260 --> 00:44:25,479 läge. Nein, der wahrscheinliche 1257 00:44:25,480 --> 00:44:26,679 Hintergrund ist, dass sie sich dieses 1258 00:44:26,680 --> 00:44:28,419 Geschäftsmodell selber vorbehalten 1259 00:44:28,420 --> 00:44:29,739 wollen. 1260 00:44:29,740 --> 00:44:32,109 Gleichwohl gibt es aber gute Gründe, 1261 00:44:32,110 --> 00:44:33,819 dass auch eine verfassungsrechtliche 1262 00:44:33,820 --> 00:44:35,619 Abwägung der Auswirkungen von Social 1263 00:44:35,620 --> 00:44:37,809 Media Scoring auf das Grundrecht 1264 00:44:37,810 --> 00:44:40,029 von freier Meinungsäußerung 1265 00:44:40,030 --> 00:44:42,549 eine ein solches Verwertungs verbot 1266 00:44:42,550 --> 00:44:43,580 normieren würde. 1267 00:44:45,550 --> 00:44:48,369 Opt in wird ja häufig auch gerne 1268 00:44:48,370 --> 00:44:50,079 genannt als ein Grundprinzip des 1269 00:44:50,080 --> 00:44:51,549 Datenschutzes. 1270 00:44:51,550 --> 00:44:52,839 Hier das Beispiel Cookies. 1271 00:44:52,840 --> 00:44:54,369 Jede Seite hat, nachdem es inzwischen 1272 00:44:54,370 --> 00:44:55,749 vorgeschrieben worden ist, jetzt ein 1273 00:44:55,750 --> 00:44:57,969 solches Banner, wo man dann unten 1274 00:44:57,970 --> 00:44:59,349 auf OK drücken kann. 1275 00:44:59,350 --> 00:45:01,569 Ich akzeptiere Cookies oder Nein. 1276 00:45:01,570 --> 00:45:03,909 Seite verlassen und dann ist man raus. 1277 00:45:03,910 --> 00:45:05,679 Na toll, da haben wir echt was gewonnen. 1278 00:45:14,520 --> 00:45:16,769 Opt in ist natürlich eine notwendige 1279 00:45:16,770 --> 00:45:18,029 Voraussetzung, aber sie ist nicht 1280 00:45:18,030 --> 00:45:20,129 hinreichend, wir wissen das also durch 1281 00:45:20,130 --> 00:45:21,659 Umfragen, dass mindestens 30 prozent in 1282 00:45:21,660 --> 00:45:23,729 Deutschland bereit sind, Daten gegen 1283 00:45:23,730 --> 00:45:25,049 Rabatte preiszugeben. 1284 00:45:25,050 --> 00:45:27,569 Daher muss auch bei freiwilliger 1285 00:45:27,570 --> 00:45:30,059 Preisgabe gesichert sein, dass Privacy 1286 00:45:30,060 --> 00:45:32,459 by Design trägt, 1287 00:45:32,460 --> 00:45:34,619 z.B. durch Differential Privacy, 1288 00:45:34,620 --> 00:45:37,439 wie wir das von Rudi vorhin gehört haben. 1289 00:45:37,440 --> 00:45:40,049 Das ist eine öffentliche Aufgabe der 1290 00:45:40,050 --> 00:45:42,719 Daseins, der digitalen Daseinsvorsorge 1291 00:45:42,720 --> 00:45:44,549 und eine Technik, das durchzusetzen. 1292 00:45:44,550 --> 00:45:46,739 Und ein Verfahren ist die Zertifizierung 1293 00:45:46,740 --> 00:45:48,209 durch unabhängige Stellen. 1294 00:45:48,210 --> 00:45:50,429 Nur so haben Verbraucher die Chance, 1295 00:45:50,430 --> 00:45:52,229 sich darauf verlassen zu können, dass 1296 00:45:52,230 --> 00:45:54,239 davo vertrauenswürdig draufsteht, auch 1297 00:45:54,240 --> 00:45:57,179 tatsächlich vertrauenswürdig drin ist. 1298 00:45:57,180 --> 00:45:59,369 Anders als bei der browse Erweiterung. 1299 00:45:59,370 --> 00:46:00,659 Web of Trust. 1300 00:46:05,460 --> 00:46:07,019 Falsche und veralteten Daten sind 1301 00:46:07,020 --> 00:46:09,029 natürlich immer ein Problem. 1302 00:46:09,030 --> 00:46:10,260 Dazu hat der. 1303 00:46:11,500 --> 00:46:13,659 CCC seit Jahren gefordert, einen Daten 1304 00:46:13,660 --> 00:46:15,369 Brief, also alle Unternehmen, die Daten 1305 00:46:15,370 --> 00:46:16,959 über mich haben, müssen wir das einmal im 1306 00:46:16,960 --> 00:46:18,039 Jahr mitteilen. 1307 00:46:18,040 --> 00:46:19,989 Was wir im Bundesdatenschutzgesetz haben, 1308 00:46:19,990 --> 00:46:22,119 ist den Anspruch auf Auskunft und 1309 00:46:22,120 --> 00:46:23,799 Korrektur. 1310 00:46:23,800 --> 00:46:25,959 Für Scoring heißt das, die innerhalb 1311 00:46:25,960 --> 00:46:28,089 der letzten 6 Monate erhobenen 1312 00:46:28,090 --> 00:46:30,039 Wahrscheinlichkeit auswerten sowie die 1313 00:46:30,040 --> 00:46:31,719 für die Berechnung genutzten Daten. 1314 00:46:31,720 --> 00:46:34,059 Arten müssen bekannt gegeben werden. 1315 00:46:34,060 --> 00:46:35,799 Da schließt sich die Forderung an Das ist 1316 00:46:35,800 --> 00:46:37,269 natürlich nicht nur die Daten Arten, 1317 00:46:37,270 --> 00:46:39,489 sondern die ganz konkret im Einzelfall 1318 00:46:39,490 --> 00:46:41,769 verwendeten Daten bekannt gegeben werden 1319 00:46:41,770 --> 00:46:42,770 müssen. 1320 00:46:44,290 --> 00:46:45,290 Algorithmen. 1321 00:46:46,750 --> 00:46:48,039 Bei Verbrauchern stellt sich zunehmend 1322 00:46:48,040 --> 00:46:50,619 das Gefühl ein, vollkommen transparent 1323 00:46:50,620 --> 00:46:52,449 zu sein für Institutionen, die selber 1324 00:46:52,450 --> 00:46:55,089 vollkommen intransparent Entscheidungen 1325 00:46:55,090 --> 00:46:56,589 über sie treffen. 1326 00:46:56,590 --> 00:46:57,999 Und wir wissen Algorithmen können 1327 00:46:58,000 --> 00:46:59,259 systematisch Verzerrungen und 1328 00:46:59,260 --> 00:47:00,400 Diskriminierung enthalten. 1329 00:47:01,540 --> 00:47:03,429 Merkel sagte jüngst auf den Medientagen 1330 00:47:03,430 --> 00:47:06,009 in München, ihre persönliche 1331 00:47:06,010 --> 00:47:07,959 Meinung sei, dass Algorithmen 1332 00:47:07,960 --> 00:47:09,429 transparenter werden müsste. 1333 00:47:10,450 --> 00:47:12,669 Ihr medienpolitischer Sprecher Thomas 1334 00:47:12,670 --> 00:47:14,169 Jarzombek hat dann korrigiert. 1335 00:47:14,170 --> 00:47:15,939 Nein, nein, die Kanzlerin wolle nicht 1336 00:47:15,940 --> 00:47:18,159 etwa, dass Google und Facebook ihre 1337 00:47:18,160 --> 00:47:20,139 Kronjuwelen öffentlich machen sollten, 1338 00:47:20,140 --> 00:47:21,140 sondern 1339 00:47:22,840 --> 00:47:25,089 zumindest so im Prinzip 1340 00:47:25,090 --> 00:47:27,309 wie im Großen und Ganzen diese 1341 00:47:27,310 --> 00:47:28,419 Algorithmen funktionieren. 1342 00:47:28,420 --> 00:47:31,269 Das müsse schon offengelegt werden. 1343 00:47:31,270 --> 00:47:33,189 Im Bundesdatenschutzgesetz haben wir zu 1344 00:47:33,190 --> 00:47:35,379 Scoring die Ansage, dass es 1345 00:47:35,380 --> 00:47:37,449 eine Auskunftsanspruch gibt, über das 1346 00:47:37,450 --> 00:47:39,579 Zustandekommen und die Bedeutung der 1347 00:47:39,580 --> 00:47:42,009 Wahrscheinlichkeiten, Werte, Einzelfall 1348 00:47:42,010 --> 00:47:44,169 bezogen und nachvollziehbar 1349 00:47:44,170 --> 00:47:46,329 in allgemein verständlicher Form, 1350 00:47:46,330 --> 00:47:47,319 was immer das dann ist. 1351 00:47:47,320 --> 00:47:49,449 Vielleicht eine Ampel rot, grün, gelb, 1352 00:47:49,450 --> 00:47:50,450 so weiß man. 1353 00:47:55,260 --> 00:47:57,479 Die Schufa sagt dazu ganz klar 1354 00:47:57,480 --> 00:47:59,249 Geht nicht. Wir können die Algorithmen 1355 00:47:59,250 --> 00:48:01,799 nicht offenlegen aus zwei Gründen Einmal, 1356 00:48:01,800 --> 00:48:03,869 weil das der betrügerischen Manipulation 1357 00:48:03,870 --> 00:48:05,069 Tür und Tor öffnet. 1358 00:48:05,070 --> 00:48:06,569 Und vor allen Dingen könnten die 1359 00:48:06,570 --> 00:48:08,459 Konkurrenten uns dann das Geschäftsmodell 1360 00:48:08,460 --> 00:48:09,689 wegnehmen. 1361 00:48:09,690 --> 00:48:11,549 Sie verweisen dabei auf eine Studie, die 1362 00:48:11,550 --> 00:48:13,439 einen Zusammenhang zwischen der Subprime 1363 00:48:13,440 --> 00:48:16,349 Hypothekenkrise und transparenten 1364 00:48:16,350 --> 00:48:18,509 und damit manipulierbaren Scores 1365 00:48:18,510 --> 00:48:20,039 in den USA aufgezeigt hat. 1366 00:48:22,190 --> 00:48:24,259 Lösung dafür Mindestens bei 1367 00:48:24,260 --> 00:48:26,569 Algorithmen, die Verbraucher folgenreiche 1368 00:48:26,570 --> 00:48:28,699 Entscheidungen treffen, braucht 1369 00:48:28,700 --> 00:48:31,369 es ein unabhängiges Vertrauliches 1370 00:48:31,370 --> 00:48:34,039 in Kamera, also hinter verschlossener Tür 1371 00:48:34,040 --> 00:48:35,239 oder Thing. 1372 00:48:35,240 --> 00:48:37,459 Und da kann man dann Geheimes, 1373 00:48:37,460 --> 00:48:39,409 Geheimhaltung, Verklärungen ohne Ende 1374 00:48:39,410 --> 00:48:40,699 drauf schmeißen. 1375 00:48:40,700 --> 00:48:42,769 Aber hier muss dann der volle 1376 00:48:42,770 --> 00:48:44,569 Zugang auf alle Datensätze, auf 1377 00:48:44,570 --> 00:48:47,239 Algorithmen, auch auf Trainingsdaten 1378 00:48:47,240 --> 00:48:48,169 gewährleistet sein. 1379 00:48:48,170 --> 00:48:49,759 Von Leuten, die solche Arbeiten machen, 1380 00:48:49,760 --> 00:48:51,169 hab ich mir sagen lassen, dass das im 1381 00:48:51,170 --> 00:48:53,329 Prinzip möglich ist, 1382 00:48:53,330 --> 00:48:55,579 mit diesem vollen Zugriff 1383 00:48:55,580 --> 00:48:57,799 einigermaßen nachzuvollziehen, wie diese 1384 00:48:57,800 --> 00:48:59,929 Elemente zusammenwirken 1385 00:48:59,930 --> 00:49:02,149 und ob da ein systematischer Bayes drin 1386 00:49:02,150 --> 00:49:03,079 ist. 1387 00:49:03,080 --> 00:49:05,899 Aber das ist elende Puzzle Arbeit. 1388 00:49:05,900 --> 00:49:07,010 Aber es muss ja jemand machen. 1389 00:49:09,010 --> 00:49:10,869 Grenzen ziehen, hatte ich beim Facebook 1390 00:49:10,870 --> 00:49:12,819 Beispiel gesagt Genau das hat der 1391 00:49:12,820 --> 00:49:15,669 Europäische Gerichtshof 2011 getan. 1392 00:49:15,670 --> 00:49:17,619 Der hat gesagt, die Gleichstellung von 1393 00:49:17,620 --> 00:49:20,079 Mann und Frau ist ein so fundamentaler 1394 00:49:20,080 --> 00:49:22,179 Grundwert, dass Versicherungsprämien 1395 00:49:22,180 --> 00:49:24,309 und Leistungen nicht nach 1396 00:49:24,310 --> 00:49:25,749 Geschlecht getrennt werden dürfen. 1397 00:49:27,100 --> 00:49:28,659 Nun wissen wir Frauen leben länger. 1398 00:49:28,660 --> 00:49:30,429 Das ist relevant für Renten und 1399 00:49:30,430 --> 00:49:31,569 Lebensversicherungen. 1400 00:49:31,570 --> 00:49:33,639 Dennoch hat das Gericht entschieden Es 1401 00:49:33,640 --> 00:49:35,709 geht. Es macht Sinn, aber 1402 00:49:35,710 --> 00:49:36,710 es darf nicht. 1403 00:49:39,330 --> 00:49:40,649 Das finde ich auch einen Applaus wert. 1404 00:49:40,650 --> 00:49:41,650 Genau. 1405 00:49:45,080 --> 00:49:47,159 Also wir sehen, man kann Grenzen 1406 00:49:47,160 --> 00:49:49,439 setzen, wenn wir als Gesellschaft diese 1407 00:49:49,440 --> 00:49:52,079 diese Grundwerte so hochhalten, 1408 00:49:52,080 --> 00:49:54,059 dann kann man hier Gesetz, Gesetz oder 1409 00:49:54,060 --> 00:49:56,280 gerichtlich eingreifen in diesem Fall. 1410 00:49:57,420 --> 00:49:59,639 Einspruchsrecht versteht sich von selber. 1411 00:49:59,640 --> 00:50:01,019 Bei fragwürdigen Entscheidungen müssen 1412 00:50:01,020 --> 00:50:02,279 Verbraucher niedrigschwellig die 1413 00:50:02,280 --> 00:50:04,469 Möglichkeit haben, Einspruch zu 1414 00:50:04,470 --> 00:50:06,059 erheben und eine Einzelfallprüfung 1415 00:50:06,060 --> 00:50:08,489 fordern können, bei der auch 1416 00:50:08,490 --> 00:50:11,099 alle eingegangenen Daten überprüft 1417 00:50:11,100 --> 00:50:13,349 und möglicherweise mit lokalen Logbuch 1418 00:50:13,350 --> 00:50:14,909 Daten abgeglichen werden können. 1419 00:50:17,470 --> 00:50:19,659 Sobald Daten meinen, meine 1420 00:50:19,660 --> 00:50:21,579 persönliche Geräte Umgebung verlassen, wo 1421 00:50:21,580 --> 00:50:23,889 ich überhaupt noch eine Chance habe, 1422 00:50:23,890 --> 00:50:26,079 die zu kontrollieren, ist es vorbei mit 1423 00:50:26,080 --> 00:50:28,149 der Kontrolle beim Scoring 1424 00:50:28,150 --> 00:50:29,769 gehen die Gesundheits und Juke. 1425 00:50:34,810 --> 00:50:36,039 Man Scoring gegen Gesundheits und 1426 00:50:36,040 --> 00:50:38,169 Fahrverhalten Daten an 1427 00:50:38,170 --> 00:50:39,999 ein Unternehmen, das daraus den Risiko 1428 00:50:40,000 --> 00:50:42,459 Score errechnet und den an 1429 00:50:42,460 --> 00:50:44,349 die Versicherung mitteilt. 1430 00:50:44,350 --> 00:50:45,789 Die kriegt also nicht die Rohdaten. 1431 00:50:45,790 --> 00:50:48,130 Allerdings lassen die sich 1432 00:50:49,660 --> 00:50:52,449 auch das Recht unterschreiben, 1433 00:50:52,450 --> 00:50:54,969 Daten mit Partnern zu teilen, 1434 00:50:54,970 --> 00:50:56,169 weil Teile Thy z.B. 1435 00:50:56,170 --> 00:50:57,849 wirbt auch mit Rabatten von 1436 00:50:57,850 --> 00:50:59,979 Sportartikelhersteller und anderen 1437 00:50:59,980 --> 00:51:00,980 Partnern. 1438 00:51:02,540 --> 00:51:04,519 Lösung Die Daten werden nur lokal beim 1439 00:51:04,520 --> 00:51:06,109 Verbraucher verarbeitet. 1440 00:51:06,110 --> 00:51:07,189 Also erst einmal gesammelt und 1441 00:51:07,190 --> 00:51:09,289 verarbeitet und nur in 1442 00:51:09,290 --> 00:51:11,299 einer für den Score erforderlichen 1443 00:51:11,300 --> 00:51:13,160 aggregierten Form übermittelt. 1444 00:51:14,840 --> 00:51:16,219 Ein Beispiel aus einem etwas anderen 1445 00:51:16,220 --> 00:51:18,499 Bereich Das BSI hat in seinen 10 1446 00:51:18,500 --> 00:51:20,629 Datenschutz Punkten zum smarten Mering 1447 00:51:20,630 --> 00:51:22,399 festgestellt, dass vor Ort der 1448 00:51:22,400 --> 00:51:24,349 Stromverbrauch Viertel stündlich erhoben 1449 00:51:24,350 --> 00:51:26,359 wird. Was für Verbraucher natürlich 1450 00:51:26,360 --> 00:51:27,889 interessant. Es gibt Feedback, welche 1451 00:51:27,890 --> 00:51:29,779 Geräte verbrauchen viel Strom? 1452 00:51:29,780 --> 00:51:32,059 Für die Abrechnung ist allerdings 1453 00:51:32,060 --> 00:51:33,079 nur die Übertragung 1454 00:51:34,550 --> 00:51:37,129 des aggregierten Jahres Stromverbrauchs 1455 00:51:37,130 --> 00:51:39,349 nötig. Also es ist gar nicht notwendig, 1456 00:51:39,350 --> 00:51:40,350 hier 1457 00:51:41,930 --> 00:51:43,999 fein teilig Daten zu übertragen 1458 00:51:44,000 --> 00:51:45,380 und dann soll das auch unterbleiben 1459 00:51:47,150 --> 00:51:48,589 und die Daten, die uns dann doch noch 1460 00:51:48,590 --> 00:51:50,239 verlassen, können eben mithilfe von 1461 00:51:50,240 --> 00:51:52,010 Differential Privacy abgesichert werden. 1462 00:51:53,630 --> 00:51:54,630 Wer entscheidet? 1463 00:52:00,660 --> 00:52:02,789 Wer entscheidet also 1464 00:52:02,790 --> 00:52:05,279 in der lokalen Sparkassen 1465 00:52:05,280 --> 00:52:07,379 Filiale beispielsweise, die ihre Kunden 1466 00:52:07,380 --> 00:52:08,519 seit Jahren kennt? 1467 00:52:08,520 --> 00:52:10,709 Kann eine Sachbearbeiterin natürlich 1468 00:52:10,710 --> 00:52:12,149 auch gegen den Score entscheiden. 1469 00:52:12,150 --> 00:52:14,219 Im Massenmarkt entscheiden 1470 00:52:14,220 --> 00:52:15,869 im Wesentlichen heute Algorithmen. 1471 00:52:15,870 --> 00:52:17,729 Da ist die Forderung, dass im Streitfall 1472 00:52:17,730 --> 00:52:19,769 das Verfahren nachvollziehbar ist. 1473 00:52:19,770 --> 00:52:21,569 Aber was machen wir mit selbstlernende 1474 00:52:21,570 --> 00:52:23,909 Systemen mit neuronalen Netzen? 1475 00:52:23,910 --> 00:52:25,659 Da ist es mit der Nachvollziehbarkeit 1476 00:52:25,660 --> 00:52:26,699 dann vollends vorbei. 1477 00:52:28,440 --> 00:52:30,569 Scoring zielt darauf, dass 1478 00:52:30,570 --> 00:52:32,819 jeder für sein individuelles Risiko einen 1479 00:52:32,820 --> 00:52:34,590 individuellen Preis bezahlt. 1480 00:52:35,610 --> 00:52:37,349 Und Preis. Differenzierung heißt 1481 00:52:37,350 --> 00:52:39,359 Entsolidarisierung. 1482 00:52:39,360 --> 00:52:41,909 Wenn das freiwillige verhaltenes Tracking 1483 00:52:41,910 --> 00:52:43,919 basierte Rabatts System sich einmal 1484 00:52:43,920 --> 00:52:46,169 durchsetzt, wenn die Ideen, 1485 00:52:46,170 --> 00:52:47,759 was ich vorhin unter Fairness Rhetorik 1486 00:52:47,760 --> 00:52:49,979 genannten Vorteilen für 1487 00:52:49,980 --> 00:52:52,289 Kunden und Firmen sich einstellen, 1488 00:52:52,290 --> 00:52:53,759 wenn es keine spektakulären 1489 00:52:53,760 --> 00:52:55,829 Sicherheitsprobleme gibt, die 1490 00:52:55,830 --> 00:52:58,079 den Ruf von Scoring ruiniert, 1491 00:52:58,080 --> 00:53:00,369 wird es sich absehbar normalisieren. 1492 00:53:00,370 --> 00:53:02,849 Das heißt, die Risikominimierung 1493 00:53:02,850 --> 00:53:04,529 sammeln sich alle in den Telematik 1494 00:53:04,530 --> 00:53:05,489 Tarifen. 1495 00:53:05,490 --> 00:53:07,619 Und indem, was bisher der normale 1496 00:53:07,620 --> 00:53:09,989 Tarif war, bleiben alle 1497 00:53:09,990 --> 00:53:12,269 riskanten Kunden übrig. 1498 00:53:12,270 --> 00:53:13,979 Dort muss also der normale Tarif 1499 00:53:13,980 --> 00:53:16,079 logischerweise steigen, um 1500 00:53:16,080 --> 00:53:18,839 dieses Risiko abzusichern. 1501 00:53:18,840 --> 00:53:21,389 Mit dem Ergebnis Die Armen 1502 00:53:21,390 --> 00:53:23,549 bezahlen mehr für Wasser, 1503 00:53:23,550 --> 00:53:25,289 Nahrungsmittel, Wohnungen, Kredite, 1504 00:53:25,290 --> 00:53:27,449 Versicherungen. David Capello Wizz hat 1505 00:53:27,450 --> 00:53:30,239 diesen Zusammenhang 1963 1506 00:53:30,240 --> 00:53:31,769 erstmals festgestellt. 1507 00:53:31,770 --> 00:53:34,619 Und der gilt bis heute unverändert 1508 00:53:34,620 --> 00:53:37,349 und setzt sich auch durch Scoring fort. 1509 00:53:37,350 --> 00:53:39,329 Menschen, die sich kein Smartphone oder 1510 00:53:39,330 --> 00:53:41,549 Fitness Armband leisten können, die ein 1511 00:53:41,550 --> 00:53:43,679 altes Auto fahren, die mit einer 1512 00:53:43,680 --> 00:53:45,509 schlechten Ernährung aufgewachsen sind 1513 00:53:45,510 --> 00:53:48,089 und so weiter und so weiter, zahlen mehr. 1514 00:53:48,090 --> 00:53:50,249 Und sie tun das systematisch, 1515 00:53:50,250 --> 00:53:52,529 weil die Merkmale von Armut mit 1516 00:53:52,530 --> 00:53:53,940 Risiko korreliert sind. 1517 00:53:55,290 --> 00:53:57,509 Lester Letzte Folie 1518 00:53:57,510 --> 00:53:59,909 Letzter Vorschlag Die freie 1519 00:53:59,910 --> 00:54:02,159 oder Forderungen Die freie Tarifa muss 1520 00:54:02,160 --> 00:54:03,989 gesichert werden, auch für Menschen, die 1521 00:54:03,990 --> 00:54:05,789 sich nicht tracken und scoren lassen 1522 00:54:05,790 --> 00:54:08,099 wollen. Und schließlich natürlich 1523 00:54:08,100 --> 00:54:10,259 nicht die Lösung für alles. 1524 00:54:10,260 --> 00:54:12,389 Aber immerhin ein ganz wichtiger Schritt 1525 00:54:12,390 --> 00:54:14,939 dazu das bedingungslose Grundeinkommen, 1526 00:54:14,940 --> 00:54:16,349 das von immer mehr und auch immer 1527 00:54:16,350 --> 00:54:18,449 unwirsch wahrscheinlicheren Menschen 1528 00:54:18,450 --> 00:54:19,679 gefordert wird. 1529 00:54:19,680 --> 00:54:22,349 Hier jüngst vom Siemens-Chef 1530 00:54:22,350 --> 00:54:25,139 Joe Kaeser, der sagt Das Grundeinkommen 1531 00:54:25,140 --> 00:54:26,609 ist unvermeidlich. 1532 00:54:38,420 --> 00:54:40,459 So. Wir machen jetzt ganz unerwartet 1533 00:54:40,460 --> 00:54:41,959 nochmal sechs Minuten Fragen und 1534 00:54:41,960 --> 00:54:43,219 Antworten. 1535 00:54:43,220 --> 00:54:44,539 Ihr kennt das Spiel, da sind die 1536 00:54:44,540 --> 00:54:46,129 Mikrofone. Stellt euch hin, wenn ihr eine 1537 00:54:46,130 --> 00:54:48,469 Frage habt und wenn ihr in dieser 1538 00:54:48,470 --> 00:54:50,449 Cyber Sphäre unterwegs seid, dann könnt 1539 00:54:50,450 --> 00:54:51,859 ihr natürlich auch Fragen stellen. 1540 00:54:51,860 --> 00:54:53,929 Wir haben da Interface 1541 00:54:53,930 --> 00:54:55,159 Geräte bereitgestellt. 1542 00:54:55,160 --> 00:54:56,160 Hier. 1543 00:54:57,110 --> 00:54:58,609 Ja, Mikrofon Nummer zwei, bitte. 1544 00:54:59,720 --> 00:55:01,249 Ja, meine Herren. Erstmal vielen lieben 1545 00:55:01,250 --> 00:55:03,769 Dank für diesen wunderbaren Vortrag mit 1546 00:55:03,770 --> 00:55:05,359 vielen interessanten Denkansätzen, die 1547 00:55:05,360 --> 00:55:06,889 man sonst in der Form nicht 1548 00:55:06,890 --> 00:55:08,599 zusammengefasst findet. 1549 00:55:08,600 --> 00:55:10,639 Ich habe da Danke auch für die 1550 00:55:10,640 --> 00:55:12,589 Möglichkeit jetzt als Frage geteilt. 1551 00:55:12,590 --> 00:55:13,590 Kurze Frage hat 1552 00:55:15,140 --> 00:55:16,140 nein Scherz 1553 00:55:17,590 --> 00:55:19,399 zu Teil 1 des Vortrags Wir haben 1554 00:55:19,400 --> 00:55:20,899 wunderbare Crypto Algorithmen, wir haben 1555 00:55:20,900 --> 00:55:23,599 wunderbare Möglichkeiten, 1556 00:55:23,600 --> 00:55:25,549 aber es gibt halt eine ganze Menge 1557 00:55:25,550 --> 00:55:27,469 Artikel zu dem Thema der 1558 00:55:27,470 --> 00:55:29,479 Manipulierbarkeit der Plattform. 1559 00:55:29,480 --> 00:55:30,889 Auch wie man Crypto Algorithmen durch 1560 00:55:30,890 --> 00:55:33,319 prozessual Manipulation brechen kann. 1561 00:55:33,320 --> 00:55:35,149 Wenn wir davon ausgehen, dass die 1562 00:55:35,150 --> 00:55:37,399 Plattform toxisch ist, wäre 1563 00:55:37,400 --> 00:55:38,659 es in diesem Fall nicht tatsächlich 1564 00:55:38,660 --> 00:55:40,789 mittelfristig und langfristig sinnvoll, 1565 00:55:40,790 --> 00:55:42,829 wenn sich die Bundesregierung da am 1566 00:55:42,830 --> 00:55:44,329 Vorbild der Russischen Föderation 1567 00:55:44,330 --> 00:55:46,849 orientiert und sagt Okay, 1568 00:55:46,850 --> 00:55:49,099 wir gehen für die kritischen Systeme auf 1569 00:55:49,100 --> 00:55:50,839 eigene Prozessor Entwicklungen oder wir 1570 00:55:50,840 --> 00:55:52,609 finanzieren halt auch einfach mal ein 1571 00:55:52,610 --> 00:55:54,859 Windows Klonen, damit wir im Zweifelsfall 1572 00:55:54,860 --> 00:55:56,329 Microsoft unabhängig sind. 1573 00:55:58,130 --> 00:56:00,019 Zu dem zweiten Teil, dem Scoring, der 1574 00:56:00,020 --> 00:56:01,020 aber auch mit dem 1575 00:56:02,300 --> 00:56:03,499 ersten Teil zusammenhängt. 1576 00:56:03,500 --> 00:56:04,980 Wir haben ja noch 5 Minuten 1577 00:56:06,950 --> 00:56:07,919 begrenzte Redezeit. 1578 00:56:07,920 --> 00:56:09,019 Es tut mir leid, okay. 1579 00:56:10,280 --> 00:56:12,019 Was mir an der Stelle fehlt und wo ich 1580 00:56:12,020 --> 00:56:13,639 auch keinen Lösungsansatz sehe, ist, dass 1581 00:56:13,640 --> 00:56:15,409 ich zwei wunderbare Datensätze habe, die 1582 00:56:15,410 --> 00:56:17,509 gut aggregiert sind 1583 00:56:17,510 --> 00:56:19,639 oder auch gut anonymisiert polemisiert 1584 00:56:19,640 --> 00:56:20,809 sind. Aber in dem Moment, wo ich vier 1585 00:56:20,810 --> 00:56:22,909 Datensätze zusammenfügen halbe Minuten, 1586 00:56:24,110 --> 00:56:25,339 gibt es dafür Ansätze. 1587 00:56:25,340 --> 00:56:26,699 Wie lauten diese? Tschuldigung. 1588 00:56:29,810 --> 00:56:30,810 Typisch. 1589 00:56:31,520 --> 00:56:32,929 Vielen Dank für die Frage. 1590 00:56:32,930 --> 00:56:34,999 Und es ist schon 1591 00:56:35,000 --> 00:56:37,969 auffällig, dass nach der Trump-Wahl 1592 00:56:37,970 --> 00:56:40,519 in den Ministerien doch innen 1593 00:56:40,520 --> 00:56:43,839 eine Explosion des Nachdenkens eskaliert. 1594 00:56:43,840 --> 00:56:45,499 Also man muss es auch nochmal ganz 1595 00:56:45,500 --> 00:56:47,779 deutlich sagen will ich jetzt gar 1596 00:56:47,780 --> 00:56:49,799 nicht polemisch oder ins Lächerliche! 1597 00:56:49,800 --> 00:56:50,869 Sagen. 1598 00:56:50,870 --> 00:56:53,269 Die Lebensweisheit eines Teils 1599 00:56:53,270 --> 00:56:56,389 der bundesrepublikanischen Regierung, 1600 00:56:56,390 --> 00:56:58,789 Menschen oder auch 1601 00:56:58,790 --> 00:57:01,039 Leute in der Verwaltung war halt immer 1602 00:57:01,040 --> 00:57:02,779 ein goren Sicht. 1603 00:57:02,780 --> 00:57:04,789 Wir können den Amerikanern im Prinzip 1604 00:57:04,790 --> 00:57:05,790 vertrauen 1605 00:57:06,860 --> 00:57:08,929 und bei diesen ist im 1606 00:57:08,930 --> 00:57:11,239 Moment eine erhebliche 1607 00:57:11,240 --> 00:57:12,949 Umdenkprozess da. 1608 00:57:12,950 --> 00:57:15,499 Ich bin mal gespannt, wie es vorangeht. 1609 00:57:15,500 --> 00:57:17,419 Worauf ich nur hinweisen will Schon vor 1610 00:57:17,420 --> 00:57:20,329 Trump war es durchaus so, dass 1611 00:57:20,330 --> 00:57:22,789 Hardware-Hersteller und andere Hersteller 1612 00:57:22,790 --> 00:57:25,339 ein Backdoor Zugang zu 1613 00:57:25,340 --> 00:57:27,409 Daten der NSA geben 1614 00:57:27,410 --> 00:57:29,629 mussten. Es gab sogar diese 1615 00:57:29,630 --> 00:57:31,909 Knebel Erklärung, dass 1616 00:57:31,910 --> 00:57:34,159 man gar nicht drüber reden darf. 1617 00:57:34,160 --> 00:57:36,259 Die Computerindustrie hat 1618 00:57:36,260 --> 00:57:38,869 es dann mit Kanarienvögel versucht 1619 00:57:38,870 --> 00:57:40,039 zu bekämpfen. 1620 00:57:40,040 --> 00:57:42,169 Aber das ist schon durchaus 1621 00:57:42,170 --> 00:57:44,719 ein Punkt. Da wo ich sag es gibt 1622 00:57:44,720 --> 00:57:46,969 der Notwendigkeit und das hab ich auch 1623 00:57:46,970 --> 00:57:49,579 untersucht und unter 1624 00:57:49,580 --> 00:57:51,979 systemrelevanter Software genannt, 1625 00:57:51,980 --> 00:57:54,439 dass wir ein gewisses Maß an einem 1626 00:57:54,440 --> 00:57:56,780 meinetwegen auch einen Corot buht System 1627 00:57:57,980 --> 00:58:00,199 durchaus in einer 1628 00:58:00,200 --> 00:58:02,239 nachvollziehbaren öffentlichen Art und 1629 00:58:02,240 --> 00:58:03,289 Weise betreiben. 1630 00:58:03,290 --> 00:58:05,479 Und das Wunderschöne ist, dass das 1631 00:58:05,480 --> 00:58:08,089 für uns Hacker halt seit Jahrzehnten 1632 00:58:08,090 --> 00:58:10,309 den Begriff Open Source hat und 1633 00:58:10,310 --> 00:58:12,019 für uns nicht so richtig überraschend 1634 00:58:12,020 --> 00:58:14,479 ist. Also ich möchte das unterstützen. 1635 00:58:14,480 --> 00:58:16,339 Ich glaube, es werden sich einige 1636 00:58:16,340 --> 00:58:19,099 Entwicklungen in dieser Richtung ergeben. 1637 00:58:19,100 --> 00:58:21,199 So einmal Cyber bitte darf ich 1638 00:58:21,200 --> 00:58:21,589 noch? 1639 00:58:21,590 --> 00:58:22,609 Natürlich wollte. 1640 00:58:22,610 --> 00:58:24,259 Frage waren eigentlich zwei. 1641 00:58:24,260 --> 00:58:25,669 Aber ganz kurz ich habe auch keine 1642 00:58:25,670 --> 00:58:26,599 Lösung. Ja, natürlich. 1643 00:58:26,600 --> 00:58:28,579 Pseudonyme isierung Anonymisierung wird 1644 00:58:28,580 --> 00:58:30,769 überall im Datenschutz gefordert oder 1645 00:58:30,770 --> 00:58:32,449 als als Lösung vorgeschlagen. 1646 00:58:32,450 --> 00:58:33,450 Wir wissen aus, 1647 00:58:34,740 --> 00:58:36,769 dass es relativ leicht möglich ist, diese 1648 00:58:36,770 --> 00:58:38,419 Dinge wieder zusammenzuführen. 1649 00:58:38,420 --> 00:58:39,849 Ich habe keine Lösung. 1650 00:58:39,850 --> 00:58:41,899 Es ist schlagen zwei Herzen in meiner 1651 00:58:41,900 --> 00:58:43,339 Brust. Ich würde ja auch gerne als 1652 00:58:43,340 --> 00:58:45,619 Soziologe auf ganz viele Daten 1653 00:58:45,620 --> 00:58:47,779 zugreifen und sehe dann aber genau die 1654 00:58:47,780 --> 00:58:49,849 Möglichkeit nicht, das 1655 00:58:49,850 --> 00:58:51,979 auf eine Weise zu tun, 1656 00:58:51,980 --> 00:58:52,980 die. 1657 00:58:54,460 --> 00:58:56,709 Das verantwortungsvoll erlaubt 1658 00:58:56,710 --> 00:58:59,209 also nur ein kurzer Satz in der rappt 1659 00:58:59,210 --> 00:59:01,989 Differential Privacy ist durchaus 1660 00:59:01,990 --> 00:59:04,209 Ansätze in die Richtung, aber wir müssten 1661 00:59:04,210 --> 00:59:06,279 es nochmal deutlicher 1662 00:59:06,280 --> 00:59:08,199 anschauen und auch Parameter und 1663 00:59:08,200 --> 00:59:09,399 Anforderungen definieren. 1664 00:59:09,400 --> 00:59:11,139 Aber es gibt durchaus Schritte in die 1665 00:59:11,140 --> 00:59:12,849 Richtung. Aber einfach ist es nicht. 1666 00:59:12,850 --> 00:59:15,459 Und es ist auch kein keine 1667 00:59:15,460 --> 00:59:17,529 endgültige nachhaltige Lösung von 1668 00:59:17,530 --> 00:59:19,209 der Sache, sondern wie ich in den Folien 1669 00:59:19,210 --> 00:59:20,949 auch geschrieben hat. 1670 00:59:20,950 --> 00:59:23,469 Man kann dann den Verlust der Vertrauen, 1671 00:59:23,470 --> 00:59:26,049 also der der Privatsphäre messen. 1672 00:59:26,050 --> 00:59:27,489 Und man kann natürlich, wenn man messen 1673 00:59:27,490 --> 00:59:29,199 kann, festsetzen, dass eine gewisse 1674 00:59:29,200 --> 00:59:30,469 Schranke da ist. 1675 00:59:30,470 --> 00:59:32,529 Und wir werden in der End Version 1676 00:59:32,530 --> 00:59:35,049 der Studie dadurch durchaus ganz deutlich 1677 00:59:35,050 --> 00:59:37,179 wirklich Epsilon Wahlvorschläge 1678 00:59:37,180 --> 00:59:38,180 reinbringen. 1679 00:59:39,640 --> 00:59:41,319 So die zeit ist um. 1680 00:59:41,320 --> 00:59:42,880 Bitte applaus. Unsere beiden sprecher.