Unser erster externe Gast ist Viktor Schlüter. Ein Mensch mit vielen Interessen, die sich für uns sichtbar zeigen in seinen Aktivitäten im Digital Security Lab der Reporter ohne Grenzen (https://www.reporter-ohne-grenzen.de/hilfe/digital-security-lab), seiner klaren Haltung gegenüber biometrische Massenüberwachung und seiner Musik (https://systemabsturz.band/). Er gibt auch einen persönlichen Einblick, was ihn an den Fragen der Informatik und insbesondere Sicherheit bewegt.

Generated Shownotes

Chapters

0:00:28 Vorstellung des neuen Sprechers und der Mitwirkenden
0:08:54 Berufserfahrung und Weiterbildung in IT-Security wichtig
0:12:30 Verstehen der Technik für gute IT-Sicherheitsarbeit entscheidend
0:15:42 Einbeziehung von Politik und anderen Disziplinen in IT-Sicherheit
0:18:58 Suche nach politischem Engagement als Alternative zur reinen Technik
0:23:03 Aktivitäten bei der digitalen Freiheit und im Chaos Computer Club
0:26:04 Beispiel Atomkraft-Bewegung: Fachliche Perspektive reicht nicht aus
0:29:08 Warum gehören Klimawandel und Datenschutz zusammen?
0:33:05 Implikationen der Technik auf die analoge Welt
0:37:00 Netzpolitik verstehen, um handlungsfähig zu sein
0:40:04 Technisch-politische Allgemeinbildung in Schulen fehlt
0:43:20 End-to-End-Verschlüsselung und ihre Auswirkungen
0:48:01 Technik und Videoüberwachung als Thema der Diskussion
0:53:43 Bedeutung von neutralen Erklärstellen
0:57:18 IT-Sicherheit und Aufbereitung von digitalen Angriffen
0:59:37 Technische Analyse von Angriffen und Beobachtung
1:05:33 Staaten und ihre Begrenzungen beim Schutz vor Spionage
1:08:55 Schwierigkeiten bei der Abschottung und Schutz vor Angriffen
1:12:24 Verantwortungsbewusster Umgang mit Daten und deren Schutz
1:16:09 Gewinnoptimierung und Strafen zur Verbesserung der Sicherheit
1:17:40 Geltungsbereich der Datenschutzgrundverordnung
1:20:30 Sicherheit in der Softwareentwicklung: Code-Qualität und Bugklassen
1:24:50 Der Schaden von mangelndem Bewusstsein und fehlendem Incident Management
1:27:31 Kein Pauschalrezept für Weihnachtsgespräche über Informatik
1:28:36 Die Verbindung von Musik und Technik
1:31:41 Musik als Methode zur Heranführung an das Thema
1:35:32 Aktive Beteiligung notwendig, um eine positive Zukunft zu gestalten.

Transcript

[0:00] Music.

Vorstellung

[0:28] Hallo Zusammen! Ich begrüße euch mal wieder zum Podcast von Computer Science for Future.
Ich glaube, wir haben immer noch keinen besseren Namen gefunden, wir sind noch auf der Suche.
Ich bin heute, ja, der dienstälteste, glaube ich, aber der neue Sprecher von Computer Science for Future.
Und ich hoffe, die anderen gut zu vertreten, die heute nicht dabei sein können.
Ja, wer bin ich? Martin Becke ist mein Name.
Ich bin hier Professor an der HAW, mache ein bisschen Kommunikation und verteilte Systeme, Ich freue mich, dass wir heute gemeinsam wieder über neue Themen aus dem Bereich von Computer Science for Future sprechen können.
Ich bin heute aber Gott sei Dank trotzdem nicht alleine.
Ich habe eine Veteranin an meiner Seite. Das ist die Judith. Hallo, Judith. Hallo.
Ja, genau. Judith ist ja, wie ihr alle wisst, eine Studierende aus dem unteren Semester.
Und sie wird mir hoffentlich gut helfen, die Dinge hier voranzutreiben.
Ich habe schon gesehen, sie hat sich wunderbar vorbereitet.
Was uns heute ganz besonders freut, ist, dass wir ja zum ersten Mal auch einen externen Interviewpartner haben.
Aus meiner Sicht eine superinteressante Person, die sich selbst damit beschreibt, dass sie ihr Leben ...
Dass er sein Leben primär mit Musik, Politik und Technik betreibt.
Und ich bin auch schon ganz gespannt, wie er diese verschiedenen Aspekte seines Lebens ausickst.
Und möchte an dieser Stelle schon mal Viktor begrüßen.

[1:51] Hallo, Viktor. Viktor Schlüter, genau. Hallo. Bevor wir gleich das Gespräch beginnen, möchte ich noch mal ganz kurz den Blick in die Vergangenheit schleifen lassen.
Wir haben hier bei Computer Science for Future ein paar Dinge vorangetrieben, die möchte, ich ganz kurz berichten, weil die doch super interessant sind.
Wir haben uns ausgetauscht mit der Free Software Foundation Europe, da haben wir zusammen, ein paar Workshops mitgemacht, ein Shout-out an die Jungs, das war eine tolle Erfahrung, ich hoffe, das können wir noch mal wiederholen.
Auch möchte ich alle Beteiligten der Konferenz Bits und Bäume herzlichen Dank sagen, insbesondere jene, die sich da Tag und Nacht die Arbeit haben angetan, die Konferenz zu begleiten, zu planen und durchzuführen.
Das war eine super Sache. Ich hoffe, dass wir das auch wieder wiederholen können und dass wir uns gemeinschaftlich wieder gemeinsam über diese Themen unterhalten können.
Gut, darüber hinaus sind wir natürlich auch in Hamburg aktiv mit der Politik, versuchen unsere entsprechenden Ziele auch hier in Hamburg immer wieder unter die Leute zu bekommen.
Und wir freuen uns auch immer weiter über neue Mitstreiter, die uns begleiten wollen, auf dem Weg herauszufinden, was denn überhaupt

[3:07] der Informatiker tun kann, um unser allerlei Leben zu verbessern.

[3:14] Okay, da sind wir eigentlich schon bei dem Hauptthema, weil wir haben hier eine Person vor uns, die wirklich sehr viel tut, um mit dem Informatikwissen das Leben vieler zu verbessern, auf so unterschiedlicher Weise.
Ja, Victor, kannst du mal ganz kurz sagen, wer bist du denn überhaupt?
Also, warum ist es toll, dass wir dich dabei haben, Wenn ich das so provokant sagen darf.
Wow, okay. Also zu allererst, ich weiß gar nicht, ob ich als Informatiker durchgehe.
Das muss ich schon mal reinschieben. Ich habe Elektrotechnik studiert tatsächlich als Bachelor.
Und leider nicht, mich nicht genug damit auseinandergesetzt, ob das dann wirklich so sehr zu mir passt.
Und bin mit Strom und Mathematik, also vor allem mit dem Strom, bin ich nicht so richtig warm geworden.
Und deshalb habe ich dann irgendwie mein Bachelor so schnell es ging fertig gemacht und dann musste ich einen Computer Engineering Master machen, weil sonst hätte ich ganz viele Bachelor Kurse noch neu machen müssen.
Es war nur eine Verlegenheit. Ja auf dem Papier bin ich mehr Ingenieur als Informatiker, obwohl ich mit dem ganzen mit den ganzen Strom Sachen und den ganzen Differenzialgleichungen nie so richtig warm geworden bin.
Und deshalb so in der Praxis sind es schon viele Computer geworden.
Ihr wolltet, dass ich mich vorstelle. Das ist ... ja, ähm ... wow. Ähm ...

[4:40] Ich würde sagen, hallo, ich bin Viktor. Ich bin in unterschiedlichen Kontexten, bin ich mal Sicherheitsberater, mal politisch engagierte Person im Digitalrahmen.
Mal mach ich Forensik, mal mach ich Musik. Das ist so mein Leben.
Ja, dann lass uns das noch mal gemeinsam aufbröseln, was das denn wirklich im Einzelnen bedeutet.
Wenn wir so über die Technik sprechen, ich denke, das ist primär aus deinem Studium getrieben.
Wollen wir da nochmal ganz kurz historisch reingehen? Also du warst jemand, der eigentlich mehr über Elektrotechnik gekommen ist.
Du sagst, du hast mit dem Strom nichts zu tun, bist dann irgendwie in die Informatikschiene geraten.
Bedeutet das auch, dein erster Job war dann mehr so in dem Informatikbereich?
Oder wie darf ich mir das dann vorstellen?
Ja, also mit dem Strom habe ich nie gearbeitet. Keinen einzigen Euro mit Strom verdient. Mein erster Studijob war tatsächlich ein Fraunhofer-Institut, wo ich die glückliche Situation hatte, dass mir eine andere Person C++ beigebracht hat.
Ich kam da an, ich kann ein bisschen C. Und dann hatte ich irgendwie das Glück, die haben Leute gebraucht, die den Messstand automatisieren, wo so Fotodioden ausgemessen wurden. Und das war halt alles sehr Windows-lastig und sehr viel proprietäre Software. Und da hat mir dann jemand anderes C++ beigebracht. Das war mein erster Studiejob während dem Bachelor. Und ja, Geld verdient habe ich bis jetzt immer nur mit Computern, Informatik und nie mit Strom.

[6:07] Ja, und ich glaube, da bin ich dann reingeraten, weil mich das schon auch einfach immer interessiert hat.
Und ich glaube auch ganz klar, also zumindest bei mir war es so, ich hatte lange Zeit große Selbstzweifel, ob ich denn schlau genug sei für IT-Sicherheitssachen.
Hab dann irgendwie so, es gibt im Internet so kleine Aufgaben, ne, irgendwie, hier mach mal einen eigenen Buffer Overflow und so.
Und hab da ganz lange dran gerätselt, ob das vielleicht meine mentalen Kapazitäten einfach alles übersteigt.
Und war dann hoch überglückt, als ich mein erstes Modul, das war das erste Modul nach meinem Bachelor, glaub ich, Das war irgendwas mit IT-Sicherheit, also das war ein sehr schönes Projektmodul an der TU und da wurde man so durchgeleitet und nur so den ersten kleinen Buffer-Overflow ausnutzen und so die Grundlagen der hardware-nahen IT-Sicherheit alle mal ausprobieren.
Und das war für mich ein sehr großer Punkt, weil ich dann so perspektivisch gemerkt habe, okay, das macht mir Spaß, das interessiert mich.

[7:13] Das wäre richtig schön, wenn das klappt, davon mehr zu tun. Weil natürlich war ich auch auf dem einen oder anderen Hackathon davor und da haben wir dann irgendwelche Web-Apps gebaut.
Aber so richtig ... Ich glaub, das war immer so mein Plan B.
Im schlimmsten Fall wär ich Programmierer.
Aber so richtig ... So richtig hat mich das nicht gereizt oder, ähm ...
Nee. Also war es eine langsam wachsende Liebe?

[7:40] Ja, also vor allem, es gibt ja sehr unterschiedliche Arten, wie man sich mit Technik beschäftigen kann und wie man in einem Informatik- und Computerfeld lohnarbeitsmäßig tätig sein kann. Und jetzt das klassische Programmieren, das hat mich nie wahnsinnig gereizt. Und ich weiß auch gar nicht, ob ich ein besonders guter Programmierer wäre, wenn ich da jetzt ganz viel Arbeit und Energie reinstecken würde. Aber es gibt ja auch ganz viel anderes da drumherum. Zum Beispiel in der IT-Sicherheit-Fachgebiet beschäftigt man sich eher mit Systemen und der Sicherheit von Systemen und so ein bisschen was möglich ist und nicht quasi einfach klassische Software-Engineering. Und da bin ich dann sehr glücklich gewesen, dass ich da gelandet bin. Ja, super. Und es hat ja auch echt gut funktioniert. Also, wenn ich mich mit Leuten unterhalte und der Name Viktor Schlüter fällt, dann ist natürlich sehr nah der Bereich IT-Security. Du hast es jetzt nur in so einem Nebensatz gesagt, aber im Grunde ist ist das ja wirklich etwas, was du richtig gut kannst.
Also, wie kommt man dahin, dass man so ein echt wirklich komplexes Feld so beackert, dass man dann wahrgenommen wird, dass man diesen Bereich gut darstellen kann gegenüber einer Firma, gegenüber der Öffentlichkeit et cetera?

Berufserfahrung und Weiterbildung in IT-Security wichtig

[8:54] Mhm, ähm ... Also, erst mal danke. Bitte.
Ich weiß das selber gar nicht genau, aber ich glaube, Berufserfahrung hat da total geholfen.
Also ich habe auch quasi immer mal wieder vor, ich glaube, ich könnte mittlerweile sowieso eine Liste von, mit diesen ganzen Sachen sollte man sich mal beschäftigt haben, um in diesem Feld einigermaßen ein bisschen Ahnung zu haben.
Ich hatte, ich hatte es früher auch immer sehr schade, dass es nicht, also zumindest in Berlin hier keine akademischen Ausbildungsweg gab, zur einen IT-Security-Person, wenn man irgendwie Pentesting machen möchte.
Letzten Endes war es, glaube ich, eine Mischung aus sich in Sachen einlesen, also einfach in die klassischen, es gibt ja wie so ein Allgemeinkompendium, egal welches Buch zu IT-Sicherheit und zu Hacking man aufschlägt, da steht dann irgendwas zu Sicherheitslücken in Web-Anwendungen und Sicherheitslücken in Programmen und ähm...

[9:56] Einfach in Sicherheitslücken in Netzwerken und einfach, was so die klassischen Arten von Fehlern, Sicherheitskonzeptionsfehler sind, die man so tun kann, wenn man Systeme und Anwendungen baut.
Und ich glaube, das ist natürlich die Grundlage, sich das alles mal so ein bisschen gehört zu haben, weil das natürlich auch viel, das ist glaube ich, also für mich ist das wie, wenn Leute richtig gut kochen können.
Wenn die sich ein neues Rezept bauen, die denken sich das ja nicht komplett von neuem aus, sondern die kennen ganz viele Rezepte, die ähnlich waren und wo sowas in ähnlich schon mal funktioniert hat.
Und so ist es ja eigentlich auch in der IT-Sicherheit. Die Leute, die irgendeine total beeindruckende Schwachstellenkette in einem iPhone finden, das mit sechs verschiedenen Schwachstellen von der Web-Sandbox-Escape bis zum Kernel-Exploit das ganze Handy übernimmt, dann ist das nicht das erste Mal, dass die das machen, sondern dann haben die schon Dutzende bis Hunderte, ähnlicher Exploit-Chains und Schwachstellen und alles gesehen.
Und ich glaube, so ist das eigentlich total realistisch, sich dem einfach langsam zu nähern und zunehmend einfach ein Gefühl dafür zu kriegen.

[11:01] Und dann hab ich glücklicherweise auch während meinem Studium als Studi bei einem Unternehmen gearbeitet, was auch so alte Sicherheitssachen gemacht hat.
Und da kam ich dem immer näher und hab immer weniger das Gefühl gehabt, ich bin viel zu dumm für das alles.
Dann hab ich danach noch ein halbes Jahr während meinem Master gearbeitet, Vollzeit.
Und noch weniger das Gefühl gehabt, ich bin zu dumm für das alles.
Und dann irgendwann war's okay. Dann war's okay.
Ja, das ist ganz interessant, dass du das mit dem Kochen vergleichst.
Weil es geht ja auch um sehr viel.
Wenn man grade über Sicherheit nachdenkt, dann ist das ja ein unglaublich breites Feld.
Man kann sich ja verschiedene Angriffsszenarien überlegen, Angriffsmuster, auch verschiedene Arten, ob man technisch angegriffen wird oder mehr über die persönliche Schiene, dass man direkt angesprochen wird.
Also so eine Art Lifehacking da passiert. Die Frage, die ich mir dann stelle, ist dann, kann man da wirklich alles irgendwie überblicken?
Oder muss man dann auch ein großes Netzwerk aufbauen von Menschen, die einen dann in den Bereichen dann auch ergänzen können.

[12:08] Ja, ich glaube, man muss immer, also es lohnt immer zu wissen, wo die Profis sitzen, die sich mit irgendeiner Sache, die da promoviert haben, die sich da super gut mit auskennen.
Was mich auch immer so gereizt hat, ist, dass man eigentlich für eine gute, für eine gute Tätigkeit als IT-Security-Person lohnt es ja sehr, insgesamt die Technik der Welt ein bisschen zu verstehen.

Verstehen der Technik für gute IT-Sicherheitsarbeit entscheidend

[12:30] Es war wirklich in der Breite. Also in ein Gebäude zu laufen und einen Fahrstuhl anzugucken und sich zu überlegen, okay, vermutlich ist das ein eingebettetes System, vermutlich haben die das so gemacht, ob das ein echter Computer sein wird, naja, vielleicht, aber vermutlich eher irgendwas Embedded und wie wird das alles.
Also es lohnt. Also in dem zunehmenden darin besser werden, versteht man einfach, wie die Technik der Welt funktioniert. Das fand ich immer schon was total reizvolles.
Also, dass man all die technischen Geräte, die um uns herum sind, sei es die eingebettete Elektronik von einem Auto oder das Smartphone, was ich hier in der Hand habe, oder ein Laptop oder ein Satellit oder was auch immer.

[13:10] Um in Dingen wenigstens vom Prinzip einschätzen zu können, ob diese Sachen sicher oder nicht sind, muss man vom Prinzip einschätzen können, wie sie funktionieren.
Und dadurch, glaube ich, erzeugt die IT-Sicherheitsbranche oder IT-Sicherheitsecke relativ viele Menschen, die auf einer relativ großen Breite zumindest vom Prinzip wissen, wie Dinge funktionieren.
Sie können sie vielleicht nicht selber bauen, aber das sind, also ich habe ein bisschen das Gefühl, dass da auf die technische Funktionalität der Welt bezogen, relativ viele Menschen eine große Allgemeinbildung haben, was außerhalb davon vielleicht gar nicht so häufig ist und das eine Sache, die mir sehr sympathisch ist, weil auch mich immer schon sehr viele Sachen interessiert haben.

[13:58] Und ich das auch persönlich total spannend finde, auch mit Leuten rumzuhängen, die einfach von sehr, sehr, sehr vielen Dingen dir vom Prinzip erklären können, wie sie funktionieren und vom Prinzip verstanden haben, wie sie funktionieren.
Und ja, ich würde auch sagen, das ist einfach ein weiterer spannender Nebenaspekt, der entsteht, wenn man sich mit IT-Sicherheit beschäftigt.
Und das hat mich zum Beispiel einfach immer gereizt, dass man sich nicht in eine winzige kleine Sache reinzockt, wie, also, kann man jetzt irgendwie, es gibt ja Menschen, die denken 20 Jahre über Datenbanken nach und über Datenbanken, wie man die Geschwindigkeit, wenn diese fünf Vorbedingungen gegeben sind, die Geschwindigkeit, um dann den Lesezugriff zu beschleunigen.
Dann hat man aber wirklich nur über Datenbanken nachgedacht, 20 Jahre und ich finde sehr schön, dass ich glaube, egal was man tut, in so einer IT-Sicherheitsbranche sammelt man eigentlich auch immer ein relativ breites Allgemeinwissen an.
Also natürlich nur in einer technischen Ebene und das wäre jetzt total überheblich zu sagen und IT-Sicherheitsmenschen haben die Welt verstanden, auf gar keinen Fall, aber so in diesen kleinen technischen Bereichen unter einer Perspektive von, wie funktioniert die Technik, die Elektronik dahinter.

[15:09] Da sammeln sich, glaube ich, relativ breite Wissensbänke an.
Und das finde ich sehr schön.
Ich finde es interessant, dass du diese Diskussion sehr stark auf den technischen Bereich immer versuchst einzugrenzen.
Wobei ich manchmal das Gefühl habe, dass man Sicherheit häufig gar nicht ohne Politik betreiben kann, weil man ja auch sehr stark an bestimmten Gesetzgebungen gebunden ist oder auch an bestimmten Vorgaben.

[15:33] Die man oder Verordnungen, die man irgendwie einhalten muss oder einhalten sollte.
So dass ich mir die Frage stelle, ist das wirklich so auf den technischen Kontext.

Einbeziehung von Politik und anderen Disziplinen in IT-Sicherheit

[15:42] Eingrenzbar oder muss man da sich nicht sogar in die anderen Disziplinen dann erweitern, um zu sagen, ja, wenn ich das richtig machen will, dann muss ich die Sachen eigentlich auch mit berücksichtigen und den Austausch in diesen Bereich suchen.
Das muss man auf jeden Fall und ich glaube alle Menschen, die sich schon mal die IT-Sicherheit in einem Unternehmen angeguckt haben, da sieht man oft, dass es mehr die organisatorischen Sachen und die Prozesse als die blanke Technik, die das größere Problem ist.
Ich meinte das aber auch mehr, weil es leider sehr viele Fälle gibt, wo sich weiße Informatikertypen wie ich das Gefühl kriegen, wow, alles mit dem ich mich beschäftige, weiß ich vom Prinzip, wie es funktioniert, krass, ich muss die Welt verstanden haben.
Und das ist ein herber Fehler, das zu denken. Und das finde ich immer nur sehr wichtig, das sich auch nicht zu überschätzen, weil es gibt auch dann Menschen, die Elon Musk dieser Welt, vielleicht sind sie dann auch noch steinreich geworden mit irgendwelchen Unternehmen, die dann das Gefühl haben, aus einer ich habe die ganze Technikwelt verstanden, die dann das Gefühl haben, sie hätten die ganze Welt verstanden und damit großen Mist machen.
Und das ist, also ich glaube, egal was man tut, die Grenzen des eigenen Wissens und den Beginn des eigenen Unwissens zu kennen und einzuschätzen und auch damit okay zu sein, dass man Sachen nicht weiß, das ist, glaube ich, sehr wichtig.

[17:05] Aber trotzdem gehört natürlich zu sicheren Organisationen und sicheren Geräten auch immer eine ganze Menge mehr als nur die blanke Technik dazu.

[17:18] Beides. Ja, find ich interessant, wie schaffst du das denn selber, diesen Sog der Technik zu entfliehen, dass du da nicht sagst, dass du dich doch dann in diesen Detailgrad dann irgendwie dann verliebst und trotzdem den Schritt zurück schaffst, zu sagen, ich behalte das Gesamte irgendwie im Auge.

[17:38] Ich würde sagen, mich interessiert Technik, aber nicht unbegrenzt.
Oder? Also, es ist kein Fass ...
Also ich habe in diesem, in dem ersten Unternehmen, wo man könnte so ein bisschen sagen, ich mein Handwerk gelernt habe, da habe ich irgendwann gemerkt, das war ein klassisches Sicherheitsberatungsunternehmen.

[17:59] Dass ich das, das konnte ich schon machen, das hätte ich auch weitermachen können, aber dass mich das persönlich nicht glücklich gemacht hat, auf einer reinen Technikebene, dann, also da wäre vermutlich mein weiteres Leben, ich hätte da vermutlich weiterarbeiten können, 20 Jahre lang, Und ich hätte immer besser kleine Details von irgendwelchen Angriffen, ich hätte immer besser verstanden, Angriffstechniken, wie Systeme funktionieren.
Aber rein auf so einer Technikebene und vor allem auch nur rein bezogen auf die IT-Sicherheit von mittleren bis größeren Unternehmen.
Und dann wäre so ein bisschen mein Lebenswerk nach 20 Jahren das Tun wäre gewesen, dass mittlere bis größere Unternehmen vielleicht ein paar Sicherheitslecks weniger gehabt hätten.
Aber das wäre es dann gewesen.
Und da habe ich gemerkt, könnte ich machen, wenn ich keine andere Geldquelle habe, um meine Miete zu bezahlen, aber würde mich vermutlich nicht wahnsinnig glücklich machen.
Ist das auch dann ein Grund, dass du dann in so auch diesen politischen Arm dann so ein bisschen eingetaucht bist?

Suche nach politischem Engagement als Alternative zur reinen Technik

[18:59] Weil du gesagt hast, so die reine Technik mit, ich suche die Lösung nur in der reinen Technik, das funktioniert für mich nicht.
Ich muss das eigentlich auf einem anderen Weg irgendwie bewegen, Hebel irgendwo anders ansetzen, ist das dann der Motivator, dann auch dann irgendwie politisch dann tätig zu werden?

[19:16] Ich würde sagen, es kam sogar schon davor, also ich würde sagen, die Biografie meiner politischen Aktivierung war, dass ich ein Auslandssemester in den USA gemacht habe und mir da ganz viele Sachen aufgefallen sind, die anders waren als jetzt in Europa und die ich nicht besser fand als in Europa. Und was jetzt auch gar kein Antiamerikanismus ist, aber einfach, das war natürlich einfach mehr im Zentralauge des Digitalkapitalismus, wo ich da gelandet bin.
Wo in den Lebensentwürfen die allermeisten Menschen versuchen, ein gutes Informatikstudium zu machen, um dann bei Apple oder Google zu arbeiten.

[19:56] Und im Prinzip so digital Datenkonzerne größtenteils als ihre persönlichen Freunde wahrnehmen.
Und da habe ich einfach gemerkt, können wir machen, aber dass ich da andere Gefühle habe.
Das muss man jetzt aber auch einordnen, das war schon vor ein paar Jahren.
Also vielleicht den jüngeren Zuhörern gesagt, da war das alles auch ein bisschen hipper.
Also heute steht Google und Co. vielleicht schon mehr in der Kritik, aber vor ein paar Jahren war das wirklich nur cool, wenn ich das so einordnen darf.
Oder würdest du das anders beurteilen?
Ich weiß, also da müsste man jetzt noch mal an diese Universität zurückgehen und gucken, ob da nicht vielleicht die Leute im zweiten Semester die gleichen Träume haben immer noch, weil das einfach immer noch die Unternehmen sind, wo man das meiste Geld verdient.
Aber sicherlich ja, also das war 2015, was jetzt schon ein paar Jahre her ist.
Aber trotzdem, das hat Sachen mit mir gemacht. Und dann wieder in Berlin angekommen, habe ich irgendwie gemerkt, dass mich das alles stört, dass mich Teile davon, wie die Welt ist, stören und mir Möglichkeiten gesucht, da irgendwie mich zu engagieren.

[21:08] Das war dann erst die Amnesty-Co-Gruppe von der TU Berlin und später ist in Teilen daraus dann digitale Freiheit entstanden, was dann so für einige Jahre mein Kanalisationsziel war, um Datenschutz und Digitalaktivismus zu tun.
Also ich möchte diese Jahre nicht auf einen Satz reduzieren, weil mich das tatsächlich interessiert.
Was ist denn diese digitale Freiheit oder was war die Grundidee dieser Vereinigung?

[21:36] Ja, also die Geschichte ist ein bisschen, dass es haben sich Leute zusammengefunden in dieser Amnesty-Gruppe, weil Amnesty ja auch zu Digitalthemen arbeitet und da haben wir versucht, Aktionen, Partys, Dinge zu machen, die Überwachungs- und Datenschutz-Themen und Probleme anschaulich machen.
Und irgendwann hatte ein Teil dieser Amnesty-Gruppe gesagt, oh Leute, wir haben keinen Bock mehr auf so Digitalsachen.
Waren für ein paar von uns anderen, auf die das halt total interessiert hat, war irgendwie klar, okay, dann ist das vielleicht jetzt einfach der Zeitpunkt, wo wir ein anderes Ding gründen.
Und dann kamen da auch relativ schnell viele andere Menschen zusammen und irgendwann saßen wir da zu acht in einem Seminarraum und waren so, okay, dann müssen wir jetzt irgendwie eine studentische Initiative gründen und wir brauchen einen Namen und wir brauchen eine Website und so.
Und dann haben wir lange überlegt, wie wir das Ding nennen, was wir dem für ein Logo geben.
Und das ist dann natürlich immer nicht so gut, wie man sich das eigentlich erwünscht hat.
Und dann haben wir auch gemerkt, dass generell in diesem Digitalsektor irgendeinen griffigen.

[22:42] Handelbaren Namen total schwierig sind, dann bei Digital Freiheit gelandet.
Und genau, das war's dann. Und das hat mir sehr großen Spaß gemacht.
War also über viele Jahre so mein Zentrum des politischen Aktivseins, ja, und eine sehr schöne Zeit.

Aktivitäten bei der digitalen Freiheit und im Chaos Computer Club

[23:03] Guck mal an, Judith. Ich nehme dich mal kurz mal mit rein. Das ist ja interessant, dass das schon in Studentenzeiten passiert ist.
Ja, später wurde auch daraus ein richtiger Verein. Also bist du da jetzt immer noch aktiv? Du hast jetzt sehr viel in der Vergangenheit geredet.
Dabei hattet ihr jetzt auch noch Aktionen vor kurzem zum Thema Chatkontrolle, Verhaltenserkennungstest am Südkreuz oder auch eure Band Systemabsturz ist auf eurer YouTube Seite zu finden.

[23:42] Ja, also, wow, das war jetzt ganz viel. Ich bin da mittlerweile etwas in den Hintergrund getreten. Einfach weil das dann nach ein paar Jahren so ein bisschen um da Platz für andere Menschen zu schaffen, auch weil ich gemerkt habe, dass das für mich nicht mehr der Ort war.
Genau, aber ich bin da dem Verein immer noch mit Herzen, in dem mein Herz gehört, der digitalen Freiheit und da immer noch im Hintergrund aktiv, aber mittlerweile eigentlich vornehmlich beim Chaos Computer Club.
Aber das schließt sich ja auch alles nicht aus und das am besten ist es ja sowieso, wenn es einfach große tolle Netzwerke gibt, wo alle miteinander reden und alle kooperativ gemeinsam am gleichen Strang ziehen.

[24:25] Und genau, ich würde auch sagen, das war vielleicht auch für mich wie so ein Katalysator oder so ein Bruttopf, in dem dann verschiedene Sachen entstanden sind und zum Beispiel habe ich auch in diesem Rahmen dann meine spätere Bandpartnerin für Systemabsturz kennengelernt.
Zum Beispiel habe ich da auch in diesem Rahmen das erste Mal eine eigene Party organisiert.
Also wir haben dann auch viel so überlegt, okay, megatrockene, schlecht ergreifbare Themen, die eigentlich niemanden interessieren.
Was machen wir jetzt damit, dass da mal Menschen drüber reden, die keinen Informatikabschluss haben?
Und dann haben wir überlegt, okay, wir müssen Partys machen.
Und das kann man jetzt auch darüber diskutieren, wie gut das geklappt hat, aber es war auf jeden Fall richtig witzig.
Und auf jeden Fall eine super Erfahrung, auf die verschiedensten Arten und Weisen mit Kunstaktionen, mit Partys zu versuchen, sowas anschaulich zu machen, sowas zu öffnen, sowas anderen Menschen beizubringen.

[25:25] So ein bisschen unser Schlachtruf in digitale Freizeiten war, oder ist eigentlich, beziehungsweise als ich da sehr viel aktiv war, ich will gar nicht für die Menschen sprechen, die da jetzt sehr aktiv sind, war eigentlich immer, Wir müssen Datenschutz- und Überwachungsthemen raus aus der Technikblase tragen.
Und jetzt sind wir natürlich hier weitestgehend wieder bei einem Technik-Podcast.
Aber ich glaube, es ist auch trotzdem für alle Menschen, die jetzt auch hier wieder zuhören und involviert sind, total wichtig, das zu sehen, dass wir sind einige Menschen, aber wir sind nicht genug, um tatsächlich, ich sag mal, demokratischen Wandel anzustoßen oder um Dinge zu verändern.

Beispiel Atomkraft-Bewegung: Fachliche Perspektive reicht nicht aus

[26:04] Und was mir damals auch immer total wichtig war, wenn man sich überlegt, die Anti-Atomkraft-Bewegung, die war groß, die haben tolle Sachen geschafft, die haben wirklich...

[26:14] Man könnte sagen, das ist wirklich gekippt und dann gab es irgendwann einen Atomausstieg und dann haben sie mehr oder weniger gewonnen, politisch.
Und das waren keine AtomphysikerInnen.
Sondern das war, also, ich war nicht dabei, aber wenn ich mir vorstelle, wer die Leute waren, die bei Antikastor-Protesten waren, da hat vielleicht auch irgendjemand von Atomphysik studiert, aber da haben auch ganz viele Leute einen ganz anderen Hintergrund gehabt.
Und das ist, glaube ich, wahnsinnig wichtig, sich das immer vor Augen zu halten, dass auch wenn es Überwachungs- und Digitalthemen in einen konkreten Fachbereich reingehören, um tatsächlich gesellschaftlich Dinge zu verändern und politischen Druck aufzubauen, reicht es nie, aus einer fachlichen, rein fachlichen Perspektive zu kommen.
Man muss eigentlich immer in der Lage sein, diese Themen, im Prinzip die Implikationen und die Kausalzusammenhänge, so anschaulich runterzubrechen, dass auch andere Menschen in der Lage sind, sich aufzuregen, wütend zu sein und politische Forderungen aufzustellen und sich auch mit politischen Forderungen gemein zu machen, obwohl sie selber nicht in dem Fachgebiet drin sind und ihnen aber auch das Gefühl zu geben, das ist völlig okay, dass du das nicht im Detail verstanden hast, Weil ich bin mir auch ziemlich sicher, dass ein Großteil der Leute, die in den großen Anti-Atomkraft-Protesten aktiv waren, dass die nicht genau dir aufschreiben konnten, wie die chemische Kettenreaktion aussieht von einem Atomreaktor.
Und trotzdem konnten sie fantastisch politisch aktiv sein in diesem Feld.

[27:44] Und ja, das ist mir sehr wichtig, diese Perspektive zu haben. Es geht in vielen Fällen dann auch darum, nicht in den tiefsten Detailtiefen zu buddeln, sondern Dinge so aufzubereiten und zu erklären und anderen Menschen an die Hand zu geben und auch Menschen so an die Hand zu geben, dass sie sich selber eine Meinung machen können.
Dass sie, obwohl sie das nicht studiert haben, verstehen können, was die gesellschaftlichen Implikationen sind, wenn man das jetzt so tut oder anders tut, und dann selber für sich überlegen können, naja, wie finde ich das eigentlich, wie wäre das jetzt eigentlich besser, wie wäre es schlechter.

[28:19] Und dann, ja, selber eine Meinung zu haben.
Das finde ich total interessant, weil tatsächlich wir viele engagierte Studierende bei uns haben, und die werden sich dann im Laufe des Studiums bewusst darüber, was die Technik im Grunde anrichten kann oder wo sie für auch stehen kann, also mit welcher Interpretation man auch da rangeht.
Und es sie schon vor die Herausforderung stellt, wie kriege ich das denn überhaupt in meine Familie getragen.
Also wie erkläre ich meiner Familie, dass so etwas wie Chat-Kontrolle etwas ist, was es wert ist, am Frühstückstisch diskutiert zu bekommen.
Also wie schafft man denn diesen Schritt? Also was würdest du denn irgendwie den Studierenden oder Schülern raten, die sich mit diesen Themen auseinandersetzen und sagen, Ja, ich verstehe, das ist ein Problem, aber wie kriege ich das denn überhaupt erst mal in meine Familie getragen?
Oder ich würde sogar damit anfangen, wo genau ist das Problem?

Warum gehören Klimawandel und Datenschutz zusammen?

[29:08] Könntest du für ein Erstsemester beispielsweise erklären, warum gehören Klimawandel oder Klimaschutz und Datenschutz zusammen?
In dem Kontext der Formate. Das sind jetzt sehr viele Fragen gewesen.

[29:24] Ich fange mal an. Also, ich glaube, es ist wahnsinnig wichtig, von den Auswirkungen, also von den Resultaten her zu denken.
Also, und das ist auch manchmal herausfordernd, weil es ist manchmal ja gar nicht so einfach, wenn man sich in großer Detailtiefe mit Dingen auskennt, nicht darüber zu reden, wie Dinge im Detail zu funktionieren, sondern...

[29:46] Im Prinzip für Menschen, deren Fachgebiet das nicht ist, ist es vielleicht gar nicht so relevant, wie das im Detail funktioniert, sondern mehr, was die Auswirkungen auf ihr Leben, auf unsere Gesellschaft, auf das Funktionieren unserer Demokratie sind und vermutlich sein werden.
Und das erstmal, also diesen Transfer zu machen und sich überhaupt erstmal gut genug zu überlegen, okay, was würde das bedeuten? Angenommen, wir tun das. Was würde das bedeuten? Was würde das verändern? Was wären die Auswirkungen davon? Das glaube ich, das erstmal zu wissen, ist wichtig.
Und dann Menschen zu zeigen, was die Auswirkungen auf Sachen sind, die ihnen wichtig sind.
Also zum Beispiel, und das ist ja auch wieder die klassische Sache, Menschen unterschiedlichen Menschen sind unterschiedliche Sachen ganz wichtig.
Aber zum Beispiel haben wir uns als Gesellschaft ja eigentlich sehr darauf geeinigt, uns ist ein Funktionieren von demokratischen Institutionen und Prozessen ziemlich wichtig.
Und das ist natürlich auch immer total diffus und klingt manchmal vielleicht total langweilig, aber wenn man dann halt zum Beispiel Leuten erklären kann, naja, wenn wir jetzt Turbo den Überwachungsstaat hätten, dann würde das vermutlich mit politischen Diskursen und mit politischem Engagement und Pressefreiheit und sowas alles nicht mehr funktionieren.
Dann kann man ihnen halt erklären, was die Auswirkungen auf diese Sachen sind und dann.

[31:04] Kann den Leuten das halt wichtig sein, dass Pressefreiheit und Demokratie nicht mehr funktionieren oder nicht.
Und das müssen sie dann für sich selber überlegen. Aber ich glaube vielen Menschen kann man, das war jetzt auch alles sehr verkürzt, aber vielen Menschen kann man diese Sachen so anschaulich erklären, dass sie so sind, hä, das ist ja voll blöd und da habe ich überhaupt keinen Bock drauf.
Und dann ist auch eine Sache, über die Jahre, auf die ich immer öfter gestoßen bin, dass Datenschutz in der Regel kein Selbstschutz ist, sondern eine Dimension von Solidarität.
Also meistens, also je nachdem mit wem man redet, aber vielen privilegierten Menschen in unserer Gesellschaft, realistisch gesehen werden die vermutlich keine so riesigen Probleme kriegen, was weiß ich, Videoüberwachung oder irgendwas, sondern meistens treffen Überwachungsmaßnahmen und Eingriffe in Privatsphäre immer die Menschen, die sowieso schon weniger privilegiert sind, die sowieso schon nicht so gut aufgestellt sind. Und das ist natürlich auch eine Erkenntnis von okay, mach's vielleicht, vielleicht brauchst du es nicht. Also auch zum Beispiel, angenommen, wir würden jetzt einen totalen Überwachungsstaat einführen, dann wäre zum Beispiel sowas wie Whistleblowing wäre extrem schwierig, weil wenn ich Bescheid geben möchte, da gibt es einen Missstand, dann würde vermutlich herauskommen, dass ich ich bin.

[32:23] Die allermeisten Menschen werden niemals in ihrem Leben einen Missstand anonym melden wollen, aber die wenigen Menschen, die es müssen und dies tun werden, leisten ja trotzdem einen riesigen Dienst für die Gesellschaft, weil dann eben enorme Missstände, aufgearbeitet und behoben werden können. und, Das heißt, es wäre eigentlich gut, wenn dann eine durchschnittliche Person gegen so eine Sache wäre, so ein Bewachungsgesetz.

[32:50] Nicht, weil es für die Person selber schlecht wäre, sondern weil es ermöglicht, dass jemand anderes in Zukunft einen Missstand melden kann, ohne Angst haben zu müssen, dass die eigene Identität rauskommt und dass man nie wieder einen Job hat.

Implikationen der Technik auf die analoge Welt

[33:05] Also ich glaube, was sind die Implikationen auf die Dinge, die uns eigentlich wichtig sind?
Und das hängt natürlich auch wieder von Person zu Person ab.
Ich glaube, das ist das eigentlich Wichtige und ich glaube, da können wir als Informatik-Community auch echt noch einen besseren Job machen.
Also Dinge so zusammenzufassen, dass Menschen verstehen, was bedeutet das, ich sag mal, für meine Welt, also für die analoge Welt, für die Menschen außerhalb der Technik.
Also im Prinzip eigentlich das auf Technik-Humanismus, also das alles wieder auf Menschen zurück zu beziehen und so ein bisschen aus einer Perspektive von angenommen, die Technik wäre völlig egal, aber wir machen das jetzt so oder so, wie verändert das die Menschen, wie verändert das die Gesellschaft, wie wirkt das in der Gesellschaft, wie gestaltet das Gesellschaft, ja, darüber nachzudenken.
Aber es ist interessant, da drehen wir so ein bisschen auch an dem großen Rad, weil wir haben ja jahrelang sehr viel dafür getan, auch gesellschaftlich Technik als eine sehr komplexe Disziplin zu beschreiben, wo die Leute auch ein bisschen Ehrfurcht vorhaben dürfen, dass man sich da überhaupt mit beschäftigt.
Zumindest habe ich manchmal so den Eindruck gehabt.
Und jetzt auf einmal sagen wir, ach, so schlimm ist das gar nicht mit der Technik, da braucht ihr gar nicht so viel Angst vorzuhaben. Ihr versteht das auch schon.
Ihr müsst euch nur genug Mühe geben und dann klappt das schon irgendwie und dann werdet auch verstehen, worum es geht.

[34:29] Ja, ich würde niemals behaupten, das ist alles nicht so kompliziert, ich würde, glaube ich, mehr sagen, du musst nicht alles verstehen, um dir eine Meinung zu bilden.
Es geht mehr um die Auswirkungen von bestimmten Sachen, also du musst verstehen, was es für dich bedeutet und du musst nicht verstehen, wie es im Detail funktioniert.
Aber es ist halt trotzdem aus einem Reflex von, ich verstehe es nicht im Detail, deshalb beschäftige ich mich gar nicht, das ist halt schade und ich glaube auch schlecht als Gesellschaft, wenn es immer ganz viele Menschen gibt, denen das alles einfach egal ist und die sagen, hä, hier keine Ahnung, Überwachung, Privatsphäre, Verschlüsselung, das ist was für die Informatik-Menschen, das ist doch nicht mein Problem. Und dann auf einmal zu merken, ah, ups, ich wollte jetzt ja eigentlich demonstrieren gehen und es wird jetzt auf einmal alles richtig kompliziert, das ist schade.
Und ich glaube, das ist im Prinzip der Job von uns Menschen mit Informatik-Hintergrund.

[35:23] Das raus in die Gesellschaft zu tragen, sodass andere Menschen das gut genug verstehen, um sich selber eine Meinung zu bilden und selber zu verstehen, was die gesellschaftlichen Auswirkungen von verschiedenen Technik-Sachen sind, ohne die Technik-Sachen im Detail zu verstehen.
Nehmen wir an, wir schaffen das. Wir kriegen da irgendwie diesen Narrativ rein, dass das jeder versteht, der da draußen ist.
Ich blende das noch mal wieder zurück auf die Studierende, die wir haben.
Denen geben wir etwas mehr Zeit, machen das auch mit denen intensiver.
Die kriegen dann auch mehr auf ihre Liste, was so potenziell zu diskutieren ist.
Wo sie dann aber mitzukämpfen haben, ist einfach die schiere Menge.
Sie werden überfordert über die schiere Menge der Einzelthemen.
Bzw. auch so ein Gefühl der Ohnmacht, mit wem sie sich dann anlegen müssten, um das irgendwie in ihrem Sinne zu ändern.
Das sind noch so zwei nachstehende Herausforderungen, die ich bei unseren Studierenden zumindest wahrnehme.
Ist das etwas, was du teilen würdest oder denkst du, mit der Erklärung und dann, ich sag jetzt mal, wir müssen uns nur eine Meinung bilden, haben wir es dann eigentlich schon geschafft.

[36:32] Ja, also ich würde sagen, man muss ja nicht immer gleich die ganze Welt umkrempeln. Also ich glaube, das erste Wichtige ist ja überhaupt erstmal einigermaßen die Welt kennenzulernen und zu verstehen und Zusammenhänge zu verstehen.
Und für Menschen, die jetzt auch das Gefühl haben, bestimmte Dinge in der Welt seien suboptimal und müssten geändert werden, auch dann ist ja der erste wichtige Schritt erstmal zu verstehen, was ist überhaupt da und warum laufen bestimmte Sachen nicht so gut.

Netzpolitik verstehen, um handlungsfähig zu sein

[37:00] Damit wird man ja erstmal handlungsfähig. Ein bisschen zu verstehen, was ist jetzt alles nicht so gut.
Im netzpolitischen Bereich muss man aber auch dafür, muss man natürlich nicht alle Gesetzestexte selber gelesen haben, sondern ich sag mal mehr oder weniger netzpolitik.org lesen und du bist super aufgestellt.
Ich weiß nicht wie viele Artikel das pro Tag sind, gar nicht so viele.
Es gibt auch noch ein paar Podcasts, vermutlich reicht sogar das eine oder das andere.
Und dann hat man jetzt in diesem deutschen Digital-Politik-Kontext, hat man im Prinzip eigentlich schon alles mitgekriegt, mehr oder weniger, was passiert.
Und auch mitgekriegt, wie wäre das, wenn das jetzt passiert und auch was wären Probleme.

[37:47] Deshalb, ich glaube auch, es ist wichtig, sich nicht verunsichern zu lassen oder das Gefühl zu haben, man müsste jetzt irgendwie in zwei Jahren die Welt verstehen.
Ich glaube, da ist auch total wichtig, es ist eigentlich immer nur wichtig, die Welt gut genug zu verstehen und nicht vollständig.
Weil, wie gesagt, für Vollständigkeit, da muss man in ganz vielen Sachen promovieren, das ist total unrealistisch.
Aber vom Prinzip zu verstehen, wie weiß ich, mir fällt jetzt kein Beispiel ein, vom Prinzip zu verstehen, Videobeholung, Beispielthema.

[38:21] Es gibt Leute, die haben vor, Videokameras mit Gesichtserkennung in Bahnhöfen aufzuhängen.
Das würde bedeuten, dass es eine Datenbank von Gesichtern gibt, die gesucht werden von allen Menschen, die durch den Bahnhof laufen.
Das würde bedeuten, dass Menschen da möglicherweise fälschlicherweise erkannt werden und dann irgendwie rausgezogen werden und es würde auch bedeuten, dass wenn dieses System richtig gut funktioniert und ausgerollt ist, man jede, Person mit einem Foto, jede Person man vermutlich im öffentlichen Raum von ganz Deutschland finden würde. Das würde bedeuten, dass man eigentlich einen Bewachungsstaat hat, in dem man technisch gesehen die Bewegung von jeder Person durch ein ganzes Land nachvollziehen kann. Und das würde bedeuten dass man also ja möglicherweise in einem staat ist ja also dass die, technischen möglichkeiten da sind von einer gesamten ganzen gesellschaft nachzuvollziehen, wer wann wo lang gelaufen ist.
Und das wären dann halt Probleme für Leute, investigativ recherchierende JournalistInnen, die Quellen schützen wollen.
So und dann, das reicht ja. Und dann ist es völlig egal, mit welchem Algorithmus die Gesichtserkennung trainiert wurde und aber also, ne, das ist natürlich jetzt auch wieder eigentlich eine politische Perspektive auf das Thema und halt keine technische.
Weil in der Anreihung an Halbsätzen, die ich gerade runtergerattert habe.

[39:48] Ist die Technik eigentlich völlig egal gewesen.
Man nimmt einfach an, es gibt irgendeine Box, die konnte halt Gesichter erkennen, aber das ist nicht die entscheidende Sache für diese Geschichte, sondern das ist mehr die, was sind die Auswirkungen?
Also was folgt aus was und was bedeutet das für die Gesellschaft?

Technisch-politische Allgemeinbildung in Schulen fehlt

[40:04] Und ich glaube, das würde ich mir wünschen, als eine Art technisch-politische Allgemeinbildung, Eigentlich von allen. Also ich glaube, wir haben sowieso gesellschaftlich in der Bildung, in der Schule auch noch ganz viel aufzuholen.
In so digitalen Trainings sage ich oft, dass digitale Zähneputzen, also dass Leute lernen, immer andere Passwörter zu benutzen, einen Passwortmanager zu benutzen, Daten nicht unverschlüsselt irgendwo rumliegen zu lassen, sowas. Da gibt es, glaube ich, noch sehr viel zu tun in unserer Gesellschaft.
Und dazu gehört für mich halt auch, dass man versucht, in Schulen eine gewisse Technik und Gesellschaft Grundbildung mitzugeben.
Also dass Leute zum Beispiel auch verstehen, okay, Vorratsdatenspeicherung klingt ja erstmal super, vielleicht können wir damit ein paar mehr Kriminelle fassen.
Aber das Verfassungsgericht sagt, dass das verfassungswidrig ist.
Das ist ja eigentlich schlecht, weil dann ist das ja gegen die Demokratie.
Aber warum eigentlich und was ist eigentlich das Problem daran?
Also ich glaube, das wäre glaube ich sehr, sehr schön, wenn diese...
Nischenthemen, die oft leider nur in sehr kleinen Nischendebattenräumen diskutiert werden.

[41:16] Wenn da einfach mehr Menschen schon mal was davon gehört hätten.
Und das ist ja, da kann man ja auch verschiedene Meinungen zu haben.
Man kann ja sagen, uns ist die Aufklärung von Kriminalität viel wichtiger als persönliche, also die Aufrechterhaltung von informationeller Selbstbestimmung.

[41:33] Aber überhaupt, ich glaube, es wäre sehr, sehr schön, wenn da mehr Menschen schon mal was davon gehört hätten und, zum Beispiel die Schule ein kleines bisschen mehr Breitenbildung mitgeben würde.
Ja, ich finde das interessant, was du da sagst, weil das treibt mich auch tatsächlich ein bisschen um.
Wobei ich tatsächlich die Diskussion nicht so technisch losgekoppelt sehe.
Ich möchte gerne begründen, warum.
Und bei mir ist es halt so, dass ich so in meinem gesellschaftlichen Umfeld, wenn ich Diskussionen führe, gerne auch Kompromissbereitschaft repräsentiere.
Ich komme dir ein bisschen entgegen und du kommst mir ein bisschen entgegen und dann einigen wir uns.
Ich sehe das auch sehr häufig im politischen Kontext, dass so Problemlösungen herbeigeführt werden.
Jetzt ist es bloß so, dass die Technik da manchmal sehr gnadenlos ist.
Sie lässt nur die eine oder die andere Seite zu, was natürlich sehr stark polarisiert.
Ich weiß nicht, ob unsere Gesellschaft so manchmal die richtigen Mittel hat, diese Dinge vernünftig dann auszutragen.
Wie stichst du denn dazu, wenn so Technikthemen, da sind die nur das eine oder das andere zu lassen?
Nehmen wir mal so Ende-zu-Ende-Verschlüsselung oder solche Geschichten.

[42:49] Ja, ich glaube, das ist ein ganz großes Problem und da fehlt es, ich würde sagen, da ist das Abhandensein von technischer Grundbildung ist der größte Faktor, der dazu führt, dass Regierungen ziemlich unverantwortliche Dinge tun. Einfach weil es in vielen Fällen, ich glaube, diese technischen Zusammenhänge, also ich habe ja gerade schon gesagt, Ich glaube, das Wichtigste wäre, wenn ganz viele Menschen besser verstehen, was die Auswirkungen von technischen Umsetzungen, technischen Projekten, technischen Zuständen, technischen Alternativen, von Technologiesystemen sind.

End-to-End-Verschlüsselung und ihre Auswirkungen

[43:20] Und zum Beispiel, dass man eine Ende-zu-Ende-Verschlüsselung, dass die halt nur ganz oder gar nicht funktioniert, dass viele Dinge im digitalen Raum sind halt...

[43:30] Ganz oder gar nicht geschützt und dass ein granularer Eingriff in Persönlichkeitsrechte viel schwieriger umzusetzen ist.
Und ich glaube, das ist auch eine große gesellschaftliche Aufgabe, die noch lange nicht geschafft ist und die auch viele Menschen noch gar nicht verstanden haben.
Also es passiert mir regelmäßig, auch gegenüber Menschen, die relativ einflussreiche Positionen im Deutschen Bundestag oder wo auch immer haben, dass ich denen das erkläre von, naja, das Problem ist, das kann man nur, Verschlüsselung ist nur ganz sicher oder gar nicht sicher.
Und oft kommen die aus so einer Jura-Perspektive und im Jura-Studium hat man anscheinend gelernt, dann quasi um das zu übertragen, also zum Beispiel, es gibt im Analogen, gibt es dann einfach Gerichtsbeschlüsse und da wird dann gerichtlich festgesetzt, diese Briefe sind abzufangen und zu lesen oder diese Telefonate sind mitzuhören oder diese Wohnung ist zu durchsuchen.

[44:32] Und die kommen dann aus so einer Perspektive von, naja, das muss ja alles umgesetzt werden und das hat dann ja im Technischen auch so zu sein.
Und dann braucht man aber das Detailwissen, dass es im technischen Raum halt nicht, man eine Tür aufflexen kann, ohne alle Türen aufzuflexen.
Und da passieren ja relativ wilde Dinge im digitalen Raum, wo man gar nicht intuitiv vorhersehen hätte können, was genau passiert, wenn man jetzt...
Also, ja, man könnte ja auch zum Beispiel sagen, wir... Ja, also Ende-zu-Ende-Verschlüsselung ist ein klares Beispiel, ne?
Das ist halt sicher. Oder irgendjemand anderes hat einen Schlüssel, irgendjemand anderes hat Zugriff, dann kann es auch potenziell für alle Menschen nicht sicher sein.

[45:15] Und das ist ja auch wieder die Sache von, also das hatten wir auch bei Gesichtserkennung oft, wenn sich jetzt eine Person auf einem Alexanderplatz in Berlin stellen würde, auf dem Turm und Leuten zugucken würde, wäre das natürlich kein Problem.
Da wäre einfach eine Person und könnte verschiedenen Menschen zugucken, wie sie da über den Platz laufen und ob sie jetzt zu Karstadt gehen oder nicht.

[45:36] Aber das Problem, wenn man jetzt an allen Bahnhöfen und Flughäfen und einigen Städten Kameras aufhängen würde, dann hat man halt nicht eine Person, der man zukommt, sondern alle.
Also es ist so schnell, dadurch, dass Technik so skalierbar und so billig ist, und in den letzten 20 Jahren auch so gut geworden ist, organische Daten zu verarbeiten, die nicht extra für Computer aufgearbeitet wurden, hat man relativ schnell so Ganz-oder-gar-nicht-Situationen.
Und ich glaube, der Umgang damit, dass viele Dinge, die in der analogen Welt in den, was weiß ich, 1970er Jahren in so einer Granularität und in so einem Zwischenkompromiss gelöst waren.
Wir überwachen weder niemand noch alle, wir gucken weder in alle Briefe rein noch in keinen, wir machen nicht überall eine Hausdurchsuchung oder bei niemanden, sondern halt bei ein paar in sogar gemäßigten Zwischenfällen.

[46:28] Und sich das jetzt auf einmal nicht gut in die Digitalwelt übertragen lässt und auch ganz viele Leute, von denen, die die Gesetze machen und die im politischen Deutschland rumlaufen, noch nicht verstanden haben, wo das nicht geht, wann es nicht geht und warum es nicht geht.
Und dann aus einem, es muss ja schon gehen, dann müssen wir es halt möglich machen. Und dann halt relativ schnell kommen zu Situationen, wo es auf einmal für alle möglich wird. Das ist glaube ich noch, da gibt es noch sehr viel zu tun.
Ja, wer macht das denn dann? Also, das treibt mich wirklich um.
Also, wenn ich wirklich sage, der Politiker muss das irgendwie wissen oder die müssen das irgendwie beibringen, und die Wähler müssen es auch irgendwie wissen, weil die müssen ja die Politiker dementsprechend dann darüber informieren, was sie auch wollen, wenn das denn vernünftig so funktioniert.
Das bedeutet ja, wir müssten ja im Grunde eine große Breitenausbildung starten, oder wie darf ich das verstehen?
Es ist ja auch noch zu sagen, dass es bei dir jetzt so diese eine Meinung und diese einen Auswirkungen gab, die definitiv vorhanden sind und ja auch nachweisbar sind, aber es gibt ja auch noch die andere Seite, wodurch ja auch eine Art Interessenkonflikt überhaupt entsteht.

[47:40] Also der Gedanke, Kameras aufzuhängen, kommt ja nicht aus dem Willen unbedingt, die Bevölkerung zu überwachen und zu gucken, wer geht da jetzt protestieren an sich, glaube ich nicht von allem, sondern aus Schutz der Bevölkerung, Kriminalität hast du ja auch schon genannt, Das war's. Bis zum nächsten Mal.

Technik und Videoüberwachung als Thema der Diskussion

[48:01] Gibt es denn eine Möglichkeit, das vielleicht doch miteinander zu vereinbaren?
Also gibt es vielleicht in Zukunft die Möglichkeit, die Technik so weit zu bringen, dass man beispielsweise Videoüberwachung ermöglichen könnte?
Oder meinst du, das ist einfach etwas, was die Politik nicht weiter verfolgen sollte?
Also stellen wir es zur Wahl oder stellen wir es nicht zur Wahl?
Und wenn wir es zur Wahl stellen, informieren wir sie. Okay, das sind so viele Fragen, ich versuche sie mal nach und nach zu beantworten.
Also, erst mal zu der Gesichtserkennung.
Erste Anmerkung, in vielen Fällen ist das eine pauschale Vermutung, dass mehr Kameras zu mehr Sicherheit führen würden.
Da kenne ich jetzt auch nicht die komplette Studienlage, aber ich weiß auf jeden Fall, dass das keine eindeutig quasi bestätigbare These ist.
Zweite Anmerkung ist, hier sind wir eigentlich schon relativ stark aus dem Themenfeld der Technik raus, weil in der Frage von wie verändert eine aufgehängte Kamera das Verhalten von Menschen, da sind wir, glaube ich, brutal in der Soziologie und nicht mehr in Technikfragen.
Das heißt, weit weg von technischen Detaildiskussionen und das ist im Prinzip Soziologie.
Ich bin kein Soziologe, aber natürlich habe ich dazu eine Meinung.
Und natürlich haben wir uns damit viel beschäftigt und in der Zeit, in der ich mich damit viel beschäftigt habe, war das auch so.

[49:30] Kam immer wieder auf, dass in, ich glaube, in einigen Fällen, in einigen Studien sich gezeigt hat, dass zum Beispiel Gleichgut oder Besser für die Prävention von Straftaten funktioniert hat, einen Bereich besser auszuleuchten, statt überall Kameras aufzuhängen.
Und man sich dann halt auch fragen kann, wenn man mit Kameras Straftaten verhindern möchte, warum sind die dann unscheinbar und klein und nicht groß, gelb und blinkend?
Also das wäre ja eigentlich das Logische, um zu sagen, hallo, wir sehen euch. Das passiert hier aber gar nicht.
Das heißt, das muss man dann von Detail zu Detail, Situation, da müsste man eigentlich erstmal Studien machen.
Das ist auch die Sache, die wir da immer gefordert haben, eigentlich ist es ein Unding, wenn Leute aus einem Bauchgefühl für gefühlte Sicherheit sagen, Zack, hier setzen wir jetzt die folgende Maßnahme um, die massiv in Freiheitsrechte eingreift.
Ich finde, wenn man das ordentlich machen würde, da müsste man mit einer wissenschaftlichen Methodik sagen, wir haben die Vermutung, dass folgende Maßnahme zu mehr Sicherheit führt.

[50:38] Und nicht so stark in Freiheitsrechte eingreift.
Da macht man einen Testlauf für zwei Jahre, lässt das aber nicht etwa die Bundespolizei durchführen, sondern ein tatsächlich ein neutrales Gremium von Leuten, die nach transparenten Methoden arbeiten, die begründen müssen, wie sie genau ihren Testlauf, ihr Experiment.

[50:56] Designt haben, die sich dabei an wissenschaftliche Standards hält, wie man das sonst in der Wissenschaftscommunity tut. Um das dann, keine Ahnung, zwei Jahre laufen zu lassen und dann aber auch zu evaluieren, hat das überhaupt was gebracht. Und ich finde, um das dann weiter laufen zu lassen, wenn das irgendjemand weiter laufen lassen möchte, dann müssen diese Leute auch zeigen, dass zum Beispiel, also verhinderte kriminelle Kriminalfälle, kann man Straftaten kann man schlecht zeigen, aber zum Beispiel kann man gucken, sind sie mehr oder weniger geworden an diesem Ort. Wenn die These war, dass die Aufklärungsrate steigen soll, dann finde ich, sollen Menschen, die das dann verlängern wollen, dann sollen die erst mal zeigen, dass tatsächlich jetzt durch Verwertung von Beweisen, die diese Kameras aufgenommen haben, mehr Straftaten geahndet werden konnten. Und das finde ich total schade, und auch sehr wenig sachbezogen, dass es sehr oft passiert, dass so freiheitsrechte einschränkende Gesetze mehr so nach Bauchgefühl und nach Sicherheitspopulismus eingeführt werden und nicht mit einer ehrlichen, sachbezogenen, interessierten, wissenschaftlichen Grundhaltung, in der man sich, also und wenn es durch diese Evaluation durchgehen würde, ich würde mich dem nicht in den Weg stehen, ich würde sagen, nice, super, dass wir das evaluiert haben, Super, dass das funktioniert hat, coole Sache.

[52:17] Aber ich finde es eben wichtig, dass man sich erst mal fragt, okay wir haben das Gefühl, dass das was bringen würde, jetzt gucken wir doch mal, ob es wirklich was bringt.
Und das sehe ich bei ganz vielen Sachen leider, dass das nicht getan wird und das halte ich für irgendwas zwischen fahrlässig, gefährlich und frech.
So zu deiner Frage. Und du Martin hast mich was anderes gefragt und zwar mit, wer gesellschaftlich überhaupt das erklären soll, Zustände, Grundzustände zeigen soll. Also in meiner Idealwelt, so ist die Welt natürlich nicht immer, in meiner Idealwelt gäbe es, würde es zum Beispiel vielleicht noch mehr passieren.
Also erst mal ist natürlich klar die Aufgabe der Medien, weil die müssen Informationen aufbereiten. Dafür braucht man gute Medien, dafür braucht man Medien, die Zeit haben zu recherchieren, dafür braucht man Medien, die auch den nötigen inhaltlichen Input liefern können.
Da haben wir ja als Informatiker gerade viel gemacht durch die Disruption, dass sie das nicht mehr so super hinkriegen, weil da bestimmte finanzielle Dinge falsch gelaufen sind.
Genau, haben wir ja natürlich in unserem Total beigetragen, aber genau, erstmal braucht man Medien, die solche Zusammenhänge erklären können, solche Medien sind natürlich, das sind aber auch JournalistInnen, die das schreiben, das heißt, die sind auch keine ExpertInnen von den Themen, das heißt, im Idealfall fragen die dann nochmal WissenschaftlerInnen, die, also ich glaube es ist total wichtig, dann auch.

Bedeutung von neutralen Erklärstellen

[53:43] Vermeintlich neutrale Erklärstellen zu haben und jetzt kann man natürlich wieder sagen, es gibt keine Neutralität und da würde ich auch wieder zustimmen, also jede Person hat Werte, hat eine Grundperspektive, aus der sie die Welt anguckt und ich glaube, jede Art und Weise, auf der man versuchen könnte, neutrale Einschätzungen zu liefern, das wäre schlecht.
Aber da geht es ja eigentlich auch nicht darum, eine Gesamteinschätzung zu liefern, sondern mehr wieder diese, Querbhängigkeiten und diese Auswirkungen zu fragen. Und das ist ja wieder technisch relativ eindeutig. Also ist das möglich? Was würde das bedeuten?
Angenommen wir machen X, was bedeutet das für Y?

[54:21] Das würde ich mir wünschen, dass das pro Debatte das Medien das gut aufarbeiten und da wo nötig bei bei ProfessorInnen, ForscherInnen, fragen, wie sieht das aus oder halt einfach andere Expertinnen und dann sehe ich im Idealfall weitere Organisationen, sowas wie den Chaos Computer Club, die dann themenbezogen bei bestimmten Debatten quasi sich einschalten und sagen, hey Leute, ich glaube, das wäre eine gute Idee, wenn wir das nicht machen, weil wenn wir das machen, dann haben wir einen Überwachungsstaat gebaut und das wollen wir eigentlich nicht Das machen die Leute in China und da machen sich alle drüber lustig und das ist eigentlich nicht unser Ding. Können wir das vielleicht nicht machen und dann quasi diese Message in die Breite tragen und dann vielleicht auch wieder Medien, die darüber berichten und sagen, naja, es gibt Leute, die sagen, das ist eher keine gute Idee, weil sonst alle befürchtet werden müssen, dass gefilmt wird, auf welchen Demonstrationen sie waren.
Und ich glaube, in dieser Gesamtheit kann es dann passieren, dass Menschen, ohne dass sie jetzt selber Fachliteratur lesen müssen, doch einigermaßen gut informiert sind, über was passiert da, was wären die Auswirkungen davon und was sind die Vor- und Nachteile von diesem Vorschlag, der da gerade im Raum steht.

[55:36] Ja, das ist so mein... natürlich ist die Welt immer nicht so schön, aber quasi so meine Idealutopie.
Also, gerade so wie aus dem Kontext von Computer Science for Future auch die Professorinnen und Professoren, die da stattfinden, die sind sehr gerne bereit, jeglichen Termin wahrzunehmen, um die entsprechenden Interessierten aufzuklären, was wir glauben, zu den Themen beitragen zu können.
Also, das ist etwas, wo wir uns auf jeden Fall anbieten würden.
Aber tatsächlich, du sprichst die Medien an.
Medien scheinen dich sowieso extrem umzutreiben.
Ich glaube, das liegt auch etwas an deinem aktuellen Job, wo du mit Reportern etc. zu tun hast. Ich finde das sehr beeindruckend. Du machst etwas im Kontext der Sicherheit für Reporter unter Grenzen. Habe ich das richtig verstanden? Magst du ein bisschen was darüber erzählen?
Ja, also ich würde sagen, mein Interesse für Medien kommt jetzt gar nicht so her, sehr von diesem Job, sondern das ist glaube ich generell, weil...

[56:33] Mir leuchtete dann irgendwann ein, oder für mich erschien schlüssig, so ein bisschen, die Welt verändert man nicht übers Rechthaben, die Welt verändert man über Diskurse und über Medien.
Also das ist da, wo sich die Realität formt, da wo sich Pläne und Zustände ausgehandelt werden.
Und das ist, glaube ich, eine weitere Sache, die ich total wichtig finde, auch aus so einer Technikszene und Perspektive heraus.
Es geht nicht ums Rechthaben, sondern es geht oft auch darum, dass jemand die richtige Geschichte erzählt, das richtig einbettet, das mit den richtigen Grundwerten verknüpft und es einfach auch so anschaulich macht, dass es verständlich ist für Leute.
Und dann für diese ganzen Rollen werden Medien dann einfach wichtig.

IT-Sicherheit und Aufbereitung von digitalen Angriffen

[57:18] Bei Reporter ohne Grenzen, ich finde es immer schwierig, IT-Sicherheit ja schon, ich würde sagen eigentlich IT-Forensik mehr, aber natürlich ist das die Aufbearbeitung, die Aufbereitung von digitalen Angriffen ist natürlich eine Sache, wo man sich sehr viel mit IT-Sicherheit auskennen muss, weil nur dann ist man in der Lage abzuschätzen, wie würden welche Angriffe aussehen, wie funktioniert das und wie können wir sie dokumentieren und aufbereiten.
Genau. Ja, das ist mein aktueller Job. Also darf ich das nochmal für mich in meiner Worte zusammenfassen?
Also du versuchst im Grunde, im Nachhinein herauszufinden, ist da was passiert?

[58:00] Ja, genau. Also in vielen Fällen ist auch klar, an welchem Zeitpunkt möglicherweise etwas passiert ist und dann besorgt man sich Daten aus dem entsprechenden Gerät oder irgendwelche Daten, die damit zu tun haben und versucht dann besser zu analysieren, was da tatsächlich passiert ist.
Das kann man sich eigentlich ein bisschen vorstellen, so ein bisschen wie die, in jedem Krimi wird auch immer in Minute 15 das Forensik-Team gerufen und dann haben wir halt keine Pinsel in der Hand, sondern Computer und dann besorgt man sich erstmal die Daten, guckt da rein, guckt da drauf und versucht dann halt, ja, da kann man natürlich auch wieder in eine Parallele ziehen, es gibt wie einen Tatort mit ganz vielen Fingerabdrücken und dann ist im Prinzip der nächste Schritt, dass man versucht herauszufinden, Wer von den Leuten, die hier Fingerabdrücke hinterlassen haben, sind Leute, die hier wohnen, die sind völlig ungefährlich.

[58:54] Und dann ist es oft eine Frage von erstens nachzuvollziehen, was ist da passiert, und zweitens nachzuvollziehen, was sind bekannte und langweilige Dinge, Programme, Prozesse, die hier laufen, und was sind eventuell Dinge, die man nicht erwartet hätte, und Dinge, die darauf schließen lassen, dass es hier nicht vorgesehene Zugriffe gab, dass hier Schadsoftware installiert war, sowas.
Wie darf ich mir das vorstellen, also man kriegt irgendwie ein Reporter ein ungutes Gefühl oder merkt irgendwas in meinem Umfeld läuft nicht so, wie ich das eigentlich erwartet hätte, das hätte so nicht passieren dürfen, sowas in der Art, und dann kommt er zu euch und sagt, Das hilft mir mal, weil irgendwie scheint da was nicht in Ordnung zu sein.
Oder wie darf ich mir das vorstellen?

Technische Analyse von Angriffen und Beobachtung

[59:37] Ungefähr so. Genau. Leute haben das ... In den meisten Fällen ist schon irgendwas passiert.
Und dann melden sich Menschen und dann bearbeitet man diese Angriffe, analysiert diese Angriffe, analysiert, was da passiert ist.
Genau. Und das, was du dann tust, ist das etwas, was du dann rein technisch beobachtest und sagst, so ist das?
So in der Form einer reinen wissenschaftlichen Analyse du beobachtest, dementsprechend ordnest du ein und versuchst, da entsprechende Rückschlüsse zu tätigen.
Oder ist da auch eine Komponente drin, die, sag ich jetzt mal, eher menschlich ist, wo vielleicht auch so ein bisschen das Paranoide dann irgendwie in dir gefördert wird?
So, was zum Teufel passiert da eigentlich? Wer hat da eigentlich so ein destruktives Verhältnis zu dem, was die Reporter machen, wo ich mir das dann auch alles anschauen kann oder muss, dass das dementsprechend dann auch gefunden wird?
Also, ist das für dich eine rein technische Geschichte oder versuchst du, dich dann auch in die Angreifer reinzuversetzen?

[1:00:35] Ähm, ich würde sagen, das ist relativ technisch. Ich hab da auch relativ viel emotionale Distanz zu den technischen Geräten oder Daten, die da vor mir liegen.
Ich glaube, auch das ist eine Sache, da gewöhnt man sich.
Also, mit der Zeit oder mit der Zeit der Beschäftigung, mit IT-Sicherheit, IT-Sicherheitsangriffen auf Einzelpersonen, auf die Dinge, die möglich sind, auf die Dinge, die manchmal passieren, da gewöhnt man sich dran.
Und das ist dann eigentlich einfach eine technische Klärung, ähm ...
Geht das für die Reporter dann in gleicher Maßen oder wie reagieren die da so drauf?
Ja, also da kann ich jetzt natürlich nicht zu viel erzählen, aber das ist, also viel, also Reporter an den Grenzen generell hilft natürlich Menschen, die in verschiedenen Ländern sehr unter Druck sind, sehr unter Druck geraten sind und die oft in keiner emotional einfachen Situation sind.
Und die reine Analyse von technischen Geräten verbessert natürlich eigentlich auch weder, die emotionale Situation, noch die tatsächliche Sicherheitslage.
Das heißt, was dann viel wichtiger ist, ist, dass sich andere Leute, das mache aber nicht ich, andere Leute mit denen hinsetzen und die Geräte neu aufsetzen, neue Passwörter einrichten, vielleicht einen Passwortmanager einrichten, also so diese digitalen Basics umsetzen, weil das tatsächlich zu einer wirklichen Verbesserung der Sicherheitslage führt.

[1:02:04] Und ja, das ist natürlich auch viel dringender und viel wichtiger in Fällen, in denen potenziell was passiert ist.
Und wie lernt ihr dann aus den Beobachtungen, die ihr da gemacht habt?
Also fließt das dann auch wieder in so einen Learning-Prozess ein, wo man sagt, beim nächsten Mal, wenn wir irgendwie die Reporter ohne Grenzen mal vor uns sitzen haben, ich beschreibe das mal so als allgemeine Gemeinschaft, dann dann versuchen wir auch das wieder einfließen zu lassen, dass sie dementsprechend vielleicht da auch ein ein bisschen in Schutz investieren.

[1:02:37] Wer sollte das sagen oder denken? Also wenn ihr zum Beispiel die Geräte analysiert und ihr kriegt irgendwie raus diese Angriffsszenarien sind jetzt besonders stark immer wieder zu beobachten, dann ist das ja etwas, was ich vielleicht gegenüber den Reportern, Redakteuren, die da draußen in der Welt unterwegs sind, irgendwie gerne mitteilen würde, dass sie sich dagegen dann am besten auch potenziell gut wappnen.
Ja, also die Situation ist leider, die Sicherheitslage von Einzelpersonen, die sich gegen staatliche Akteure aufstellen wollen, ist schlecht und bleibt leider auch weiterhin schlecht, vor allem aufgrund der Entwicklung, dass es zunehmend weltweit Spionagesoftware-Hersteller gibt, bei denen man sich Spionagesoftware einkaufen kann, die mit nicht veröffentlichten Sicherheitslücken ausgestattet ist, um ohne die Interaktion der Ziele Handys hacken zu können und komprimentieren zu können.

[1:03:39] Was einfach in per se eine Sache ist, der man sich wahnsinnig schwierig widersetzen kann, weil man ja auch nicht genau weiß, welche Sicherheitslücken die kennen und ausnutzen.
Und damit auch, das ist sehr schwierig, also dann kann man für Menschen, die besonders bedroht sind, kann man dann versuchen, bestimmte Sondersetups zu bauen, in denen das vorhergesehen wird und ein bisschen gedämpft wird. Aber ich glaube, es ist auch einfach generell die Miserabilität dieses Zustandes, also auch einfach von einer humanistischen Perspektive, dass faktisch gesehen viele Regierungen so wie sie wollen, dass die Privatsphäre von einzelnen Menschen, teilweise egal, wo sie auf der Welt sitzen, völlig zerstören können und einfach das gesamte digitale Leben, was ja oft in einem Smartphone drin sitzt, einmal mitnehmen, lesen, durchanalysieren und benutzen können, finde ich, ist, also, wenn man vor 100 Jahren Leuten von der Digitalisierung erzählt hätte, dann hätte man sich, glaube ich, schönere Sachen vorgestellt als diese Möglichkeit. Und vor allem die Schutzlosigkeit.

[1:04:52] Zu der das bei einzelnen Personen führt. Das ist glaube ich wirklich etwas, da müssen wir auch gesellschaftlich noch mehr drüber reden, das sollte wirklich nachdenklich machen, ob das die Welt ist, in die wir laufen wollen, wo alle Menschen im Prinzip immer das Gefühl haben müssen, naja, wenn mich jetzt irgendeine Regierung nicht mag, dann saugen die einfach alle Daten ab, die gerade auf meinem Handy liegen und ich kann nichts dagegen tun.
Das hört sich wirklich sehr bedrohlich an, also die, die, wenn ich jetzt so als Podcast-Hörer mir das jetzt anhören würde, dann hätte ich ja schon irgendwie das Gefühl, Handlung...
Handlungsunfähig zu sein. Handlungsunfähig zu sein, ja, tatsächlich irgendwie... Irgendwie ...

Staaten und ihre Begrenzungen beim Schutz vor Spionage

[1:05:33] Glücklicherweise ist das teuer, das ist das einzige was schützt, dass Staaten sowas natürlich kaufen müssen bei Unternehmen und sich das, Staaten haben begrenzt viel Geld, das heißt, Staaten werden das nur da machen, wo sie, ne, wo es, also.
Manche Staaten haben dann auch noch interne Richtlinien von okay da machen wir das, da machen wir das nicht, weil da würde das gegen Gesetze verstoßen, das krasse ist aber einfach die Welt ist groß und dann gibt es halt auch einfach viele Staaten oder Regierungen denen das ziemlich egal ist alles.
Und damit ich hier mit einem Handy riesige Sicherheitsprobleme kriege, dafür reicht es ja nur, dass eine einzige Regierung auf der Welt oder Firma mit genug Geld oder wer auch immer richtig keine Lust auf mich hatte und mir ans Bein pinkeln wollte.

[1:06:17] Und ähm, und da ist völlig egal, was die Rechtslage meiner heimischen Regierung ist. Und das ist ja noch umso fieser, weil das sind ja eigentlich die einzigen, wo ich jetzt demokratisch einwirken könnte.
Und in vielen Fällen ist es natürlich dann aber auch so, dass in autoritären Staaten Menschen von der Regierung, von ihrer eigenen Regierung angegriffen werden.

[1:06:39] Aber ich glaube trotzdem, dieser Missstand oder dieser Zustand, dass das weiterhin möglich ist und dass es auch von der EU kein Verbot vom Verkauf von Spionagesoftware, kein Verbot vom Verkauf von Sicherheitslücken gibt, das ist wirklich fragwürdig, weil das ist einfach Selten denken Menschen über die Konsequenzen nach und das ist ja im Prinzip digitaler Waffenhandel und auch da sind wir, glaube ich, leider noch nicht so weit.
Also auch bei Waffenhandel denken alle ja immer gerne darüber nach, über die Person, die am Griff von der Waffe steht und sehr ungern nach, über die Person, die Richtung Lauf von der Waffe steht.
Und genau so denken glaube ich sehr viele westliche Staaten sehr gerne über Spyway nach, als die Person, die das kontrolliert, aber sehr wenig gerne darüber nach, als der Staat, der von anderen Staaten angegriffen wird und ich glaube, da sollte eigentlich allen Ländern klar sein, dass niemand gewinnt, wenn wir in einer Welt leben, wo alle sich den Zugriff auf das private iPhone von den ausländischen Regierungschefs kaufen können.
Und das ist ja passiert. Also ich glaube, Macrons iPhone hatte Pegasus Spuren, wenn ich das richtig in Erinnerung habe.
Also da sollte, finde ich, eigentlich allen Staaten, auch Demokratien, klar sein, dass dann niemand gewinnt und alle verlieren.
Wenn man diese Situation weiter zulässt und vor allem befeuert, indem man diesem Unternehmen Geld gibt.

[1:08:07] Und diese Industrie am Laufen hält. Und, äh, ja, nicht da entsprechend harte Gesetze verabschiedet.
Ja, das ist aber interessant.
Ich meine, wenn ich diesen Gedanken weiterführe, dann bin ich ja irgendwie in einer Situation, dass ich nicht daran glauben mag, dass ich alle Völker dieser Welt irgendwie unter einem Dach versammeln kann.
Und dann verfall ich ja sehr schnell in so eine Art Schutzmechanismus und sage mir, ja, dann lass ich sie am liebsten gar nicht in mein Netzwerk herein.
Da hab ich hier irgendwie so mein eigenes Internet, das ich jetzt nicht mehr Internet nenne, sondern irgendwie das europäische Netz.
Und da sind wir alle irgendwie in einer entsprechenden Gemeinschaft unterwegs mit ähnlichen Werten, so hoffe ich zumindest, und spiele da dann das Spiel, was ich bisher irgendwie weltweit nicht spielen konnte.
Ist das dann die Lösung?

Schwierigkeiten bei der Abschottung und Schutz vor Angriffen

[1:08:55] Nee, glaub ich auch nicht. Und vor allem, selbst wenn man das tun würde, haben wir immer noch Ungarn und Polen, demokratische Musterkinder auffallen in den letzten Jahren und auch wenn wir das tun würden, dann reicht es ja nur, dass, ich sag mal, ein einziger Computer irgendwo über eine Satellitenverbindung mit dem Asianet verbunden ist und schon können auch wieder Leute aus dem Asianet oder von wo auch immer im Euronet solche Staatstrojaner-Spyware-Leute, Spyware-Dinge durch die Gegend werfen.
Ich glaube, Abschottung ist meistens nie die Lösung, Kleinstaaterei und es gibt ja viele Leute, die aus so Krisensituationen, wir müssen jetzt hier Nationalstaat, Grenzen hochziehen.

[1:09:33] Das ist vor allem in so digitalen Räumen, sehe ich das nicht, sich das nicht kommen oder ich glaube nicht, dass das die Situation viel besser macht.
Ich glaube, es ist auch mehr, es sind, wenn man sich überlegt, welche Staaten das Geld in den privaten Spionagesektor und den privaten Schwachstellenentwicklungssektor werfen, das sind ja auch viel die reichsten Staaten der Erde, das sind ja auch viel westliche Demokratien und das sollten die sich halt mal klar machen, dass indem man da Geld reinwirft, man natürlich die Situation immer schlimmer macht, weil man Unternehmen dafür bezahlt, Schwachstellen zu kaufen, die dann eben nicht gemeldet und geschlossen, sondern weiterverkauft und benutzt werden.

[1:10:12] Und diese, alle denken immer über das Angreifen nach, aber diese Perspektive von echter Schutz von der Bevölkerung würde so aussehen, dass man radikal alle Sicherheitslücken schließt und meldet und Unternehmen ächtet, die das nicht tut und vielleicht auch Staaten mit Sanktionen belegt, die das nicht tut und sich einfach für eine sichere Welt einsetzt.
Das hat irgendwie noch nicht so gefruchtet und ich hoffe, das kommt noch in der Zukunft.
Ja, ich denke auch, das fängt sogar bei der Ausbildung dann an, dass man die Informatiker, die auch an den Hochschulen entsprechend ausgebildet werden, mit diesen Themen dann irgendwie zusammenbringt und sagt, ihr müsst da schon vernünftige Software bauen und nicht nur einfach nur auf Zeit und Kosten getrimmt, sondern dass es da auch entsprechende langfristige Folgen geben kann, wenn es nicht vernünftig macht.
Wo siehst du denn da die Hochschulen in besonderer Verantwortung oder auch die, sagen wir mal, die Studierenden selbst, dass sie sich da irgendwie für die Zukunft am besten wappnen.

[1:11:05] Also ich glaube da gibt es viel zu tun Menschen, ich sag mal humanitäre oder menschenbezogene Werte mitzugeben.
Progressive, demokratische, demokratische Technikwerte könnte man es nennen.
Weil zum Beispiel auch meiner Meinung nach, also zum einen im Umgang mit Daten und zum anderen im Umgang mit Sicherheitslücken.
Weil ich glaube das sind die zwei Punkte wo es wirklich spannend wird.
Im Umgang mit Daten sehen kapitalistische Optimierungen und Zwänge oft vor, dass man als Unternehmen eher versucht, eine Sicherheitslücke geheim zu halten, Datenabflüsse geheim zu halten und das alles eher so ein bisschen unter den Tisch zu kehren und auch versucht, mit einer Software durchzukommen, die nur so sicher wie nötig ist.
Also quasi die so sicher genug ist, dass man keine Verluste damit macht, aber sonst ist alles egal.
Und ich glaube, das ist eine Sache, wo man in Werten als Studierenden auf jeden Fall zeigen und beibringen muss, dass das vielleicht aus Unternehmensperspektive funktioniert, weil Unternehmen nicht stark genug sanktioniert werden, wenn sie da fahrlässig handeln, aber aus einer ethischen und menschlichen Perspektive das schrecklich ist, wenn man fahrlässig das Abhandenkommen von riesigen Datenbergen in Kauf nimmt.

Verantwortungsbewusster Umgang mit Daten und deren Schutz

[1:12:24] Und generell einfach ein verantwortungsbewusster Umgang mit Daten, weil in vielen Fällen leider Unternehmen sammeln Daten, um damit Geld zu verdienen.
Und deshalb ist es eigentlich im Interesse der Unternehmen möglichst viele Daten zu haben, möglichst viele mitzutun und Sicherheitslücken, Sicherheitsvorkehrungen sind teuer und sehr, sehr ordentlich Software schreiben, dass die auch sehr, sehr sicher keine Sicherheitslücken hat, ist auch sehr teuer.
Das heißt, die Optimierung in Richtung von Gewinne machen, sieht halt eher vor, dass man das nicht so viel tut und das ist, glaube ich, eine Sache, was man stark zeigen kann, okay, das ist nicht gut, da kommen andere Menschen zu Schaden, wenn du das so tust.

[1:13:03] Und das andere ist ein verantwortungsbewusster Umgang mit Schwachstellen und ich glaube da können auch wir als Informatik-Community noch weiter gehen und das auch noch differenzierter ansprechen, dass mehr oder weniger, wenn Menschen, also Leute, die sich mit Sicherheitslücken beschäftigen und die suchen, um sie zu schließen, das sind die Guten, und Leute, die Sicherheitslücken suchen, um sie zu verkaufen, damit andere Menschen dann damit gehackt werden, Das ist im Prinzip digitales Söldnertum. Das sind Leute, das ist Waffenproduktion. Das sind Leute, die Panzer bauen, um sie, digitale Panzer bauen, um sie anderen Leuten zu verkaufen, damit die da, damit auf, an entweder, also aber meistens ja nicht mal andere Panzer, sondern auf Menschen schießen können.
Weil typischerweise, also mit einer Schwachstelle in einem Handy, da wird jetzt ja kein Unternehmen mit überwacht, sondern vermutlich wird damit ein Mensch überwacht.
Oder, also das ist dazu geeignet, auf ein Handy komplett auszustülpen und rauszukratzen, alle Daten rauszukratzen.
Und diese Implikationen.

[1:14:05] Dass sich das halt einfach alle fragen müssen. Bin ich damit einverstanden und fühle ich mich damit wohl? Und fühle ich mich damit wohl, den in Anführungszeichen Digitalpanzer gebaut zu haben, der ist irgendeiner autokratischen Regierung erlaubt, das Handy von einer Journalistin zu überwachen, rauszukriegen, wer die Quellen sind und diese Leute in den Knast zu werfen und dafür immer zu behalten.
Damit muss man halt dann leben können.
Und ich glaube, diese Implikationen, das ist natürlich sehr einfach, das von sich wegzuschieben.
Vor allem in einer ausdifferenzierten Welt, wo man sagt, ja, ich habe ja nur die Schwachstelle gefunden, verkauft und bestimmt hat irgendein anderer Rechtsstaat hier gekauft und ganz rechtsstaatliche Sachen damit gemacht.
Aber ob das tatsächlich passiert, weiß man halt nicht.
Und es gibt genug Situationen, wo das anders war.
Und ich glaube, diese ganzen Grundwerte und auch die Implikationen.

[1:14:56] Was daraus folgen könnte, wenn man sich daran nicht hält, das ist, glaube ich, sehr sehr wichtig und sehr sehr schön, wenn man das Menschen beibringt, um halt einen verantwortungsbewussten Umgang mit Daten und mit IT-Sicherheit und mit IT-Systemen und Sicherheitslücken zu ermöglichen.
Das finde ich interessant, weil tatsächlich natürlich immer wieder stark die Tränen kommen, wenn der Unfall denn passiert ist und die Daten irgendwo hingekommen sind.
Aber man bis zu dem Prozessstand heute relativ wenig Geld bereit ist, in die Sicherheit zu stecken.
Auch wenn es jedem bekannt ist. Es ist interessant, wir haben da kein Erkenntnisproblem.
Wir haben ein sehr starkes Umsetzungsproblem.
Die Frage ist, wie wir solche Kennzahlen, wie wir Software einsetzen in einem Unternehmen, in einem Staat etc.
Erweitern können, um...

[1:15:48] Was wir bisher haben, ist sehr stark den Preis, welches Service, Maßnahmen, etc. Aber diese Kennzahl, wie sicherheitsrelevant oder welche grundsätzlichen Probleme du damit verursachen kannst, der wird einfach nicht Rechenschaft geschuldet. Hast du da eine Idee, wie man dem dann irgendwie beikommen könnte?

Gewinnoptimierung und Strafen zur Verbesserung der Sicherheit

[1:16:09] Also, in einem klassischen System der Gewinnoptimierung müsste ja eine Sicherheitslücke für ein Unternehmen teuer genug werden, damit es billiger wird, sie zu verhindern, als sie in Kauf zu nehmen.
Das heißt, also der klassische Ansatz wäre jetzt, das ist ein bisschen Wirtschaftspolitik, dass die Strafen, die Fahrlässigkeitsstrafen für Unternehmen, die schlechten Code geschrieben haben oder eine schlechte Applikation geschrieben haben, mit die Sicherheitslücken hat, Daten fließen ab, das kommt raus, dass die Strafe dafür so hoch ist, dass Leute dafür so große Angst haben, dass es billiger ist, richtig guten Code zu schreiben, als eventuell von dieser Strafe, von so einer Strafe beizutragen.
Betroffen zu werden. Das ist, glaube ich, das eine.
Darf ich ganz kurz einhaken? Das zweite ist, ja.
Wenn ich das im Grunde in größere oder kleinere Diskussionsgruppen kippe, dann sagen die, das ist eine sehr nationale Lösung, oder meinetwegen noch europäische Lösung, weil dann machst du mir hier den Softwarebetrieb teuer.

[1:17:11] Weil es ist eine Haftungsfrage.
Das muss ich mir dann wieder irgendwie rückversichern, falls mir das passiert etc.
Dadurch werden unsere Produkte noch teurer gegenüber, Ich sage mal amerikanischen oder asiatischen Produkten.
Dementsprechend rate ich da immer weiter in einen Wettbewerbsnachteil.
Wo dann, wenn es zu Klage kommt, noch nicht ganz klar ist, wie dann auf andere Produkte zurückgegriffen werden können, die dann im Ausland laufen und betrieben werden.

Geltungsbereich der Datenschutzgrundverordnung

[1:17:40] Ja, aber das ist ja im Prinzip der Geltungsbereich von der Datenschutz- Wir sind ja bei der Datenschutzgrundverordnung.
Das gilt ja für, meines Wissens nach, für alle Menschen, die EuropäerInnen sind oder in Europa wohnen, sich aufhalten. Und genau so könnte man das ja auch definieren.
Das ist ja jetzt auch wirklich, das habe ich mir vor zehn Sekunden, vor einer Minute ausgedacht. Aber ich glaube, also so könnte man sagen, das gilt einfach, diese Regeln gelten für den Betrieb von Software-Systemen, die mit Daten von europäischen Menschen umgehen.
Egal, ob die Firma in den USA sitzt oder nicht, also auf diese Art kann man teuer genug machen.
Was natürlich auch oft passiert, ist, dass irgendein Unternehmen braucht irgendeine Website gebaut, irgendeine Web-App gebaut und beauftragt dann halt jemand.
Und das Problem ist, das ist ja gar nicht so ohne weiteres sichtbar, quasi, also wenn man jetzt irgendjemanden beauftragt, alle werden sagen, ja, Sicherheit ist uns wichtig Und wir, das steht an vorderster Stelle, dass Dinge effizient und gut dokumentiert und super sicher sind und deshalb ist bei uns alles super sicher.

[1:18:46] Und deshalb ist es plausiblerweise, nehmen dann Menschen halt typischerweise entweder das Produkt, wo ihnen die Sales-Person am sympathischsten war oder das Produkt, was am billigsten war, weil das sind die zwei Sachen, die man im Verkaufsgespräch mitkriegt.
Das heißt, man könnte zum Beispiel auch eine Art Schwachstellenverursachungsregister machen, indem einfach, wenn es öffentlich geworden ist, vielleicht sogar, na, keine Ahnung, müsste man jetzt genauer durchdenken, aber sowas wie Unternehmen verpflichtet werden, dass das eingetragen wird oder zumindestens Datenschutzvorfälle eingetragen werden und von wem sie verursacht wurden, weil dann wird es nämlich zu einem Wettbewerbsnachteil, Wenn du zu viele unsichere Dinge getan hast, die zu viele zu zu vielen Datenschutzvorfällen geführt haben, die von deinem Unternehmen oder deiner Abteilung verursacht wurden und auch dann wird es entstehen auf einem wirkenden Marktmechanismen, dass es vielleicht eine bessere Idee wird, das gleich richtig zu machen, als dass es dir einfach egal ist.
Irgendwas muss man da machen, dass nicht einfach nur der Preis das Entscheidende ist und der Rest egal war.

[1:19:59] Also es müssen Nachteile entstehen für Unternehmen, die trivial unsicheren Softwarecode verkaufen, abgeben, die unfertige Produkte online stellen, weil funktioniert ja schon irgendwie.
Genau, das ist ein Problem.
Würdest du denn da warten, so lange warten, bis was passiert ist?
Oder würdest du dann auch irgendwie so eine Art Kontrollorgan etablieren wollen? wollen.

[1:20:22] Also, ja, also ich glaube im Idealfall...

Sicherheit in der Softwareentwicklung: Code-Qualität und Bugklassen

[1:20:30] In einer guten Welt bilden wir jetzt die Studierenden so gut aus, dass sie das alle so gut wissen und in zehn Jahren passiert das nicht mehr, weil da immer jemand sitzt und sagt, Leute, dieser Code ist aber noch nicht sicher, das können wir noch nicht in Production pushen.
Da müssen wir nochmal drüber gucken. Und natürlich ist ja oft auch die Lösung gar nicht erstmal kaputte Produkte fertig bauen und dann zu reparieren, sondern von vornherein Dinge gleich richtig zu machen.
Da ist natürlich die Entwicklung von neuen, speichersicheren Sprachen zum Beispiel ganz toll, weil dann auf einmal die ganzen Memory Corruption Bugs, die wir früher hatten, einfach sehr viel seltener werden.

[1:21:07] Dann ist auf der anderen Seite, ja, Menschen einfach beizubringen, dass sie da sorgfältiger sind.

[1:21:15] Menschen in der Ausbildung, in der Informatikausbildung beizubringen, was typische Bugklassen sind.
Und vielleicht auch allen Menschen mal beigebracht zu haben, wie das so ist, das Suchen nach Schwachstellen, also dass sie so ein bisschen Grunderfahrung haben, weil in vielen Fällen ist das auch, hä, wer macht das denn so?
Also, ok, krass, da kann man jetzt IDs runterzählen in unsere Website, da kann man an der Daten zugreifen, hä, wer macht das denn? Warum sollten die das bei mir machen? Das ist doch nur irgendeine blöde Website.
Viele denken auch so, hey da kommt doch niemand drauf und da gibt es so viele so quasi entschuldigende Perspektiven, warum das jetzt nicht wichtig ist oder kein Problem ist oder egal ist oder was auch immer und ich glaube also das Menschen zu zeigen, dass es halt schon jemand macht und vor allem, dass man es automatisiert ausprobieren kann und dass da muss gar keine Person sitzen, um das alles händisch zu tun und ja und dann einfach Leuten zu helfen, zu verstehen, dass sie im Idealfall einfach die Programmiersprache oder das Framework, was sie benutzen, sehr gut kennen und dann halt auch wissen, was was tut und dann mit der entsprechenden Sorgfalt und den entsprechenden Entwicklungsprozessen.
Jeder guckt über jede Kurzseite nochmal jemand anderes drüber, auch mit einer Sicherheitsperspektive. Ich glaube, damit ist es viel wahrscheinlicher, dass man es verhindert, dass solche Sachen passieren.

[1:22:38] Du hattest ja gemeint, dass wir als Studierende jetzt lernen sollten, damit sinnvoll in der Zukunft umzugehen.
Was würdest du denn jemandem raten, der so vielleicht nebenbei jetzt den Podcast hört und sich denkt so, kann man mal machen, sag ich mal so salopp.
Eigentlich weiß ich nicht, aber ich gucke mal rein. Was würdest du denen empfehlen?
Was sollte er sich auf jeden Fall angucken?
Vielleicht mal zwischendurch, was er dann für sich im Leben dann mitnehmen kann in die Arbeitswelt.

[1:23:09] Ich glaube, es ist gar nicht so sehr die Technik, sondern es ist, glaube ich, also ein gewisses Grundverständnis von was für drastische persönliche Konsequenzen Datenabflüsse und Sicherheitslücken für Menschen haben können und dass das dementsprechend etwas ist, was man nicht einfach so in Kauf nehmen sollte mit dem Schulterzucken, sondern wirklich sein aufrichtig sein Bestes gegeben haben sollte, bevor man Software veröffentlicht, dass sie sicher ist.
So und einfach nach modernen Standards, nach modernen Hygienestandards geguckt. Also im Prinzip sich eigentlich, ich finde das kann man auch immer gut mit Datenhygiene, mit der Hygiene vergleichen, also wenn wir Leute in der Fabrik stehen und Hummus produzieren, dann wollen wir ja keinen Hummus haben, der vermutlich einigermaßen hygienisch hergestellt wurde, sondern ich möchte eine Packung Hummus kaufen, wo wirklich sicher kein Haar von der Person drin ist, weil das wäre einfach eklig.
Und in diesem Transfer würde ich mir wünschen, dass die Leute, die in keiner Humusfabrik, sondern in einer Softwarefabrik sitzen, sich nicht nur einigermaßen sicher sind, dass da keine Haare von ihnen drin sind, sondern ziemlich, ziemlich, ziemlich sehr sicher sind.
Und auch in einer Humusfabrik, da ist das ja nicht so, dass man sich alle Haare einzeln festhält, sondern es gibt relativ sicher systematische Vorkehrungen, die es in sich schon mal sehr viel weniger wahrscheinlich machen wird, dass ein Haar von der Person, die meinen Humus verpackt hat, in der Humusverpackung drin ist.

[1:24:36] Und genauso wäre es dann vielleicht auch sinnvoll, mit entsprechenden Prozessen, mit entsprechender Schulung und auch einfach einem Bewusstsein, dass das halt keine Sache ist, die man einfach mal so akzeptieren kann besser.

Der Schaden von mangelndem Bewusstsein und fehlendem Incident Management

[1:24:50] Ja, dass immer das einfach mehr bewusst ist, was der Schaden davon sein kann und dass das einfach nicht cool ist.

[1:24:55] Ich brech das auch mal für mich runter, also, dass du eher sagst, wenn du dich schon mal damit auseinandersetzen willst mit einer neuen Programmiersprache, dann guck dir mal eher mal Rust an, bevor du dir irgendwie noch mal wieder C anschaust.
Oder guck dir mal eine Methode an, wo Incident Management vernünftig drin gelebt wird, als wenn das irgendwie kein Teil des Prozesses ist.
Also Dinge, wo halt immer dieser Grundgedanke mit verankert ist, dass man das noch vornherein sucht und versucht, identifizierbar zu machen. Ist das vielleicht etwas?

[1:25:25] Ja, genau. Also ich, ja, auch das total, ne? Also ich, quasi, ich ...
Ob Leute jetzt welche Programmiersprache, sie lernen, gerne alle.
Aber, ne, wenn man jetzt in irgendeiner Programmiersprache Programmierkode so zu Ende schreiben möchte, dass man ihn in die Welt herausstellen möchte, ins Internet, in irgendwelche Systeme, wo die Programme dann auf einmal mit wichtigen Daten umgehen, da wird's natürlich sinnvoll, wenn man weiß, was man getan hat.
Gewisses Grundverständnis und vor allem auch nicht zu sehr an die Ordnung der Welt zu glauben, sondern auch das Chaos der Welt auf dem Schirm zu haben und die Unordnung und die unlauteren Menschen und die unaufrichtigen Menschen und einfach quasi nicht in zu großem Weltvertrauen und Menschenvertrauen Software zu schreiben, sondern eher in einem quasi, also um das Chaos der Welt wissend und den Nutzenden und NutzerInnen misstrauend Software zu schreiben.
Ich glaube, dann wird schon sehr viel besser.
Ich komme aber trotzdem noch mal zurück zu dieser Frage, wie schaffe ich es.

[1:26:27] Dass in meiner eigenen Familie auch darüber geredet wird?
Ich hatte für mich das Gefühl, dass ich dafür noch keine gute Antwort gefunden habe.
Es steht bald Weihnachten vor der Tür. Man muss jetzt wissen, mein Bruder ist auch Informatiker.
Dann fangen wir mit unseren Informatik-Themen an. Das ist ein Szenario, was wir sehr schnell und leicht erzeugen können.
Mich interessiert schon noch mehr, wie man so plastische Bilder erzeugen kann.
Gerade auch aus seiner politischen Erfahrung heraus. Du sagst vom Ende her denken.
Das finde ich gut, auch die Alltagssituation. Jeder hat sein eigenes Steckenpferd.
Das habe ich auch alles sehr gut verstanden. Aber wie kann man so was ganz gut trainieren?
Wie können wir als Informatiker gut trainieren, diese Bilder bei den Leuten im Kopf zu erzeugen?
Ist das etwas, was wir immer wieder versuchen sollten und gucken, wie ist das Feedback?
Oder gibt es da zentrale Punkte, die man anlaufen kann, um sich diese Bilder auch irgendwie zu adaptieren?
Oder was ist da eine gute Strategie?

Kein Pauschalrezept für Weihnachtsgespräche über Informatik

[1:27:31] Da kann ich jetzt überhaupt keine Pauschalrezepte. Ich weiß auch nicht mal, ob unbedingt jede Familie am Weihnachtstisch über Informatik reden muss.
Ich finde das, also ich bin da auch immer sehr, also ich stelle mich da auf Menschen ein, aber ich versuche das niemand irgendwie aufzuzwängen oder so.
Und es ist jetzt auch wieder mit, wie mit Kernphysik oder ich finde jedem politischen Thema, ich finde von keiner Person kann man das einfordern und erwarten und niemand muss sich mit irgendwas beschäftigen.
Alle können, wenn sie wollen, aber es sollte mit ihrem Einverständnis und aus ihrer eigenen Motivation passieren.
Und ich glaube, es ist vermutlich, wenn man jetzt irgendwelchen Menschen mit irgendwas zutextet, hat man vermutlich alles verschlimmbessert.
Mit Bildern und Veranschaulichungen, die knappe Antwort ist natürlich einfach zu gucken, wo funktioniert in der analogen Welt irgendwas ähnlich wie in der digitalen Welt.
Und das hängt dann natürlich vom Einzelfall ab.

Die Verbindung von Musik und Technik

[1:28:36] Apropos in der analogen Welt. In der analogen Welt machst du auch noch Musik, habe ich gehört.
Also ich will jetzt nicht einen Technik-Podcast zu einem Musik-Podcast machen, aber irgendwie hat die Musik auch was mit Technik zu tun.
Zumindest habe ich es so verstanden, als ich es gehört habe.
Kannst du vielleicht ein bisschen was zu dieser Intention sagen?
Also wie so diese beiden Welten so miteinander zu vereinigen?
Finde ich schon irgendwie interessant.
Ja, also, die Geschichte ist ungefähr so, dass zu digitalen Freiheitszeiten, genau, habe ich dann irgendwann mal, bin ich an Sophia geraten und dann haben wir irgendwann beschlossen zusammen Musik zu machen.
Ausführlich zu Band-Dingen erzähle ich nichts in Podcasts, solange nicht Sophia neben mir sitzt, was sie in diesem Fall nicht tut, aber so meine persönliche Kurzperspektive darauf kann ich glaube ich trotzdem erzählen.

[1:29:28] Letzten Endes, ich zitiere uns mal aus einem anderen Interview, letzten Endes haben wir so ein bisschen rumprobiert, hatten Lust zusammen zu Musik zu machen und haben dann gemerkt, okay, irgendwie haben wir uns halt hier mit so ein bisschen Datenschutz und Digitalthemen beschäftigt, da haben wir Dinge zu erzählen.
Und durch eine bisschen skurrile Verkettung von Einzelumständen, ist das dann von einem, wir sitzen zu zweit in meinem Zimmer-Projekt ein bisschen größer und professioneller geworden und hat Dimensionen angenommen, dass wir irgendwie schon auch einfach über viele Sachen, die uns dann aus dieser Datenschutz-Zeit, also für mich war das einfach sehr schön, dann das auch musikalisch verarbeiten zu können und im Prinzip dieses zu versuchen, Dinge, die ich...

[1:30:23] Politisch inhaltlich, spannend fand, irgendwie zu Musik zu verwursten und zum Beispiel von unserer neuen EP gibt es einen Song, den habe, glaube ich, ich komplett geschrieben.
Da geht es um einen Linux-Körnel, der in einer Laserbombe eingebaut ist und so ein bisschen unzufrieden ist damit.
Und das hat mir einfach wahnsinnig viel Spaß gemacht. Also, ja, so die Möglichkeit zu haben, ein so technisch spezifisches Thema in Musik umzusetzen, das ist auch, glaube ich, einfach, das braucht ich dann auch einfach immer wieder, ja, auch auf so eine musikalische Art und Weise, Dinge rauszulassen und das dann irgendwie so ein schöner Kanalisator. Genau.

[1:31:15] Und auf der anderen Seite auch für die Allgemeinheit gut hörbar, also ich habe da auch schon reingehört, ich würde die Musik als Elektro-Pop-Punk beschreiben und ja, was ins Ohr geht, das bleibt ja auch irgendwie im Kopf, also für eine gewisse Gruppe von Leuten sicherlich auch eine Methode, um an das Thema herangeführt zu werden.

Musik als Methode zur Heranführung an das Thema

[1:31:41] Das müssen alle für sich selber entscheiden, ja. Wenn du so auf der Straße unterwegs bist, wo möchtest du denn als Erstes drauf erkannt werden?
Auf deine Aktivitäten, die du zum Beispiel im Kontext von Reporter ohne Grenzen durchführst?
Oder den politischen Arm, den du mitunter auch im CCC mitrepräsentierst?
Oder ob du dann über die Wellen wahrgenommen wirst?
Was ist dir denn so am liebsten? Oder möchtest du am liebsten gar nicht erkannt werden?
Also mit Kameraaufnahmen ist ja auch nicht so dein Ding.

[1:32:12] Ne, ja, also ich finde das eigentlich, ich mag mein Leben so wie es jetzt ist, dass mich niemand auf der Straße erkennt für irgendwas.
Und ich weiß jetzt auch nicht unbedingt, ob das sein muss, dass er gerne eigentlich auch mit keinem dieser drei Sachen.
Glaubst du denn, dass Politik und Technik etwas ist, was man wirklich durchaus mal verfolgen sollte, also als Bundle, also Musik, Musik muss man irgendwie so auch ein Talent mitbringen etc.
Aber ein politischer Mensch zu sein, ist ja irgendwie etwas, was jeder irgendwie sein sollte.
Und du sagst ja auch, jeder sollte sich auch ein bisschen mit der Technik auseinandersetzen.
Also siehst du schon diese beiden Aspekte bei jedem von uns ein bisschen drin?
Oder sollte bei uns, bei jedem von uns ein bisschen drin sein?
Also, ich glaube, dass die Digitalisierung, die ja immer noch in großem Tempo unterwegs ist, unsere Gesellschaft gestalten und umwälzen wird auf Arten und Weisen, wie wir sie auch jetzt uns noch nicht mal vorstellen können.
Weil wir einfach ziemlich klar, glaube ich, in einem sehr großen gesellschaftlichen Transformation stecken.

[1:33:21] Und ich glaube, es ist sehr, sehr wichtig, dass möglichst viele Menschen, wenn sie dafür ein bisschen Zeit und Kapazität und Lust haben, haben, sich damit beschäftigen von wie das passieren wird und je nachdem, wie wir jetzt, die Technik unserer Gesellschaft gestalten, wie unsere zukünftige Gesellschaft aussehen, wird.
Und weil sonst überlässt man das den Menschen, die sehr...
Partikulare Interessen hat. Und das wird dann oft von bestimmten kleinen Punkten hergedacht, zum Beispiel von den Interessen von Unternehmen oder den Interessen von Sicherheitsbehörden oder wem auch immer.
Und ich glaube, wenn wir als Gesellschaft eine schöne Gesellschaft in Zukunft haben wollen, die lebenswert ist, das eine oder andere bisschen demokratische Werte, Freiheitsrechte, Pluralität, faire Diskursräume, Gerechtigkeit hat, dann sind wir relativ gut beraten, uns auch als gesamte Gesellschaft und nicht nur als Informatikszene uns auch jetzt ein kleines bisschen schon damit zu beschäftigen, von was wird denn da diskutiert?
Wie sich die Basissysteme, einfach das bisschen an Technik, was wir als Gesellschaft benutzen, wie das funktioniert und wie gerade gestaltet wird, in welche Richtung sich das entwickelt.
Was benutzen wir als Gesellschaft, was nicht? Wie lösen wir Dinge? Wie lösen wir Probleme?

[1:34:46] Und das ist also, ich glaube, das ist eine der stärksten Transformationen, die gerade unterwegs sind.
Natürlich gibt es auch eine Transformation, hoffentlich zu einer nachhaltigeren Gesellschaft.
Diese beiden Transformationen, aber jetzt muss man da sagen, bis jetzt, aus meiner Perspektive, greift die digitale Transformation deutlich mehr, weil da einfach Unternehmen deutlich mehr Kohle machen können.
Und deshalb zumindest bestimmte Akteure einfach ein sehr großes Interesse daran haben, aus Gewinnabsichten Dinge in eine bestimmte Richtung zu treiben.
Und das heißt verändert wird die Gesellschaft sowieso schon und wenn wir als Zivilgesellschaft da nicht drauf gucken und ein bisschen mitmischen, wird sie halt vielleicht verändert in eine Richtung, die wir dann gar nicht so gut finden.

Aktive Beteiligung notwendig, um eine positive Zukunft zu gestalten.

[1:35:32] Und ich glaube aus dieser Perspektive ist es einfach schön, wenn alle, die dafür ein bisschen Zeit und ein bisschen Lust haben, sich ein kleines bisschen damit beschäftigen, was da eigentlich passiert und in welche Richtung das große Schiff gerade steuert.
Und wie wir vielleicht jetzt ein kleines bisschen gegensteuern können und mitsteuern können und mitreden können, dass wir in ein schönes reiseziel fahren und nicht in ein dystopisches reiseziel in den.

[1:36:00] Ja, kann man jetzt... Also Sibylle Berg hat ja ganz tolle Bücher geschrieben und in so Sibylle-Berg-Büchern, finde ich, werden sehr schön dystopische Zustände beschrieben, in denen alles nicht so gut gelaufen ist und ich glaube, das ist ein bisschen vielleicht einfach unser Spiel.
Ein kleines bisschen am Steuerrad drehen, dass wir nicht in einer Stadt von Sibylle Berg final ankommen, sondern in irgendwelchen Städten, die vielleicht ein bisschen lebenswerter sind.
Ein klein bisschen teilhabe, ein klein bisschen mitsingen.
Das finde ich gut, das sollten wir auch mitnehmen aus diesem Podcast.
Ich danke dir ganz herzlich, dass du nicht nur ein klein bisschen beigetragen hast, sondern wirklich die ganze Zeit jetzt mit uns hier zusammen diesen Podcast gestaltet hast.
Ich hoffe, es hat dir auch ein bisschen Spaß gemacht. Wir verabschieden uns bis zum nächsten Mal und wünschen allen unseren Hörern einen wunderschönen Tag.
Super, danke für die Einladung. Tschüss!

[1:36:49] Music.

CS4F003 - Viktor Schlüter - Viktors Sicht auf die Digitale Welt

Die Sicht eines Sicherheitsberaters, politisch engagierter Person im Digitalrahmen, Forensiker und Musiker