Chaosradio

CR289: Banale Technik oder zynisches Repressionsinstrument? Seit Monaten treibt die Politik ein Vorhaben voran, das der breiten Öffentlichkeit nur als „Bezahlkarte“ bekannt ist. Sie soll als Bargeld-Ersatz an Geflüchtete ausgegeben werden, um… ja warum eigentlich? Warum Politiker*innen von dieser Idee so begeistert sind und was sich eigentlich genau hinter der Bezahlkarte für Geflüchtete verbirgt, bespricht Marcus Richter mit Anna Biselli von Netzpolitik.org [http://netzpolitik.org/], Andrea Kothen von PRO ASYL [https://www.proasyl.de/] und Flüpke vom Chaos Computer Club. Referenzen * Netzpolitik.org [http://netzpolitik.org/] * PRO ASYL [https://www.proasyl.de/] * FAQ: Was Bezahlkarten für Geflüchtete bedeuten [https://netzpolitik.org/2024/faq-was-bezahlkarten-fuer-gefluechtete-bedeuten/] * Bezahlkarte per Gesetz verschärfen? [https://www.proasyl.de/pressemitteilung/bezahlkarte-per-gesetz-verschaerfen/] * 26.01.2024: PM zur Bezahlkarte • Flüchtlingsrat Berlin e.V. [https://fluechtlingsrat-berlin.de/presseerklaerung/26-01-2024-pm-zur-bezahlkarte/]

CR288: Über Hacker-Geschichten in Filmen und wogegen darin gekämpft wird Unser Anlass für das Chaosradio ist diesmal ein Buch über deutsche Hacker in Filmen [https://rowman.com/ISBN/9781666925838/Hackers-as-Heroes-in-German-Film-and-Television], das William Mahan geschrieben hat. Er ist für den Podcast aus Arizona zugeschaltet, wo er als Germanistikprofessor arbeitet und sich dabei auch deutscher Kunst und Kultur widmet. Wir sprechen in dieser Sendung über Hacker als Filmhelden und darüber, wie realistisch dabei an das Hacken herangegangen wird. Natürlich kommen wir dabei nicht an dem deutschen Film „23 – Nichts ist so wie es scheint“ vorbei, der den sogenannten „KGB-Hack“ in den 1980er Jahren und den Hacker Karl Koch filmisch aufgreift. Aber wir reden auch über ein paar mehr bekannte und weniger bekannte Beispiele. cr-288-team [https://chaosradio.de/wp-content/uploads/2024/02/cr288.jpg] Das Team des Chaosradio 288: William, Constanze, Caspar und Marcus (v.l.n.r.u.u.). Marcus Richter spricht mit seinen Gästen William Mahan, Caspar Clemens Mierau und Constanze Kurz im Chaosradio 288 über Hacker-Bilder in Spielfilmen, oft anhand von Beispielen und Anekdoten aus den Filmen. Wir fragen uns außerdem: Müssen Hacker in Filmen eigentlich immer etwas Illegales machen? Liest in den Hackerfilmen auch mal einer ein Manual? Und sind Hacker im deutschen Film und Fernsehen immer nur Männer? Das alles – und noch viel mehr – diskutieren wir in diesem Podcast oft an den Beispielfilmen „23“, „Who am I“ (Trailer [https://www.youtube.com/watch?v=ynW6Ys3LLAQ] ) und „The Billion Dollar Code“. Eine gekürzte schriftliche Version dieses Gesprächs ist bei netzpolitik.org [https://netzpolitik.org/2024/hacker-im-film-geschichten-des-widerstands] zu finden. Referenzen * Das Buch: Hackers as Heroes in German Film and Television [https://rowman.com/ISBN/9781666925838/Hackers-as-Heroes-in-German-Film-and-Television]

CR287: Über die grundlegenden Probleme bei der Digitalisierung des Gesundheitswesens Die „Dicken Bretter“ wollen helfen zu verstehen, wie Gesetze und politische Willensbildung zu digitalen Themen zustandekommen und welche Organisationen und Institutionen daran mitwirken: Wer macht Technologiepolitik, wer beteiligt sich an der Ausformung? Nach all den Blicken in die weite Welt und auf die dicken Bretter des internationalen Diplomatieparketts richten wir unser Augenmerk diesmal zurück auf die Bundespolitik: Wie genau entstehen eigentlich Gesetze in Deutschland? Und welchen Spielraum haben zivilgesellschaftliche Organisationen, um ihren Positionen Gehör zu verschaffen? Zu diesem Zweck haben wir uns zwei Gesetze angesehen, die Ende 2023 noch schnell verabschiedet wurden. Die erste Lektion: Gesetze in Deutschland haben viele Namen. Wir sprachen über das „Gesetz zur verbesserten Nutzung von Gesundheitsdaten“, kürzer „Gesundheitsdatennutzungsgesetz“ oder für die ganz Eiligen auch GNDG, sowie das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“, auch bekannt als „Digital-Gesetz“ oder unter dem Spitznamen Digi-G. Durch dieses Namenswirrwarr schlagen wir uns mit der Expertin für das digitale Gesundheitswesen und Fax-Flüsterin Bianca Kastl. Wir besprechen den Weg eines Gesetzes vom Referentenentwurf hin zu den Lesungen im Bundestag und welche (begrenzten) Möglichkeiten es für die Zivilgesellschaft gibt, Einblick zu erhalten und Einfluss zu nehmen. Bianca hat für den Innovationsverband Öffentliche Gesundheit gemeinsam mit dem CCC, der Deutschen Aidshilfe und anderen Organisationen einen offenen Brief [https://inoeg.codeberg.page/openletter1223.html] verfasst, der die grundlegenden Probleme der beiden Gesetzentwürfe deutlich macht. Der offene Brief hat nicht verhindert, dass die Gesetze im Bundestag verabschiedet wurden – aber er zeigt, an wie vielen Stellen Zivilgesellschaft sich Gehör verschaffen kann, wenn wir zusammenarbeiten. Hört rein! Addendum: Im Podcast beschweren wir uns (zu Recht!) darüber, dass es auf Bundesebene kein Portal gibt, um den Fortschritt von Gesetzgebungsverfahren zu verfolgen, wie es beispielsweise der legislative Fahrplan der Europäischen Union [https://www.europarl.europa.eu/legislative-train/schedule] möglich macht. Seit der Aufzeichnung Ende Dezember hat sich etwas getan: Der Bundestagszusammenfasser [https://bundestagszusammenfasser.de/] will genau das ermöglichen – und ist natürlich kein offizielles Projekt der Bundesregierung, sondern kommt aus der Zivilgesellschaft. Wir sagen Bravo und wünschen: Mögen die externen Links ewig persistent sein! „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der neugestarteten Chaosradio [https://chaosradio.de/chaosradio-neustart-2023]-Crew und Marcus Richter, mit Musik von erdgeist. Nach dem Podcast „Dicke Bretter“ vom Congress planen wir bereits die nächste reguläre Chaosradio-Sendung, die auch im Februar kommen soll – haltet euch Platz auf den Geräten frei! Referenzen * Vertrauen lässt sich nicht verordnen - Offener Brief zur Digitalisierung des Gesundheitswesens [https://inoeg.codeberg.page/openletter1223.html] * Infoseite des Bundesministeriums für Gesundheit für das Gesundheitsdatennutzungsgesetz [https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen/detail/gesundheitsdatennutzungsgesetz.html] * Digital-Gesetz (DigiG) [https://www.bundesgesundheitsministerium.de/service/gesetze-und-verordnungen/detail/digital-gesetz.html]

CR286: Wie das ganze Cyber-Cyber in einen völkerrechtlichen Vertrag kommt Die „Dicken Bretter“ erklären [https://chaosradio.de/chaosradio-neustart-2023], wie Gesetze, internationale Verträge, Richtlinien oder allgemein die politische Willensbildung zu digitalen Themen entstehen und welche Institutionen und Initiativen daran mitarbeiten. Diesmal wenden wir uns wieder dem internationalen Parkett zu: den Vereinten Nationen und einer dort geplanten Konvention zum Thema „cybercrime“. Wenn es um Cyberkriminalität geht, müssen Strafverfolgungsbehörden oft zusammenarbeiten, um gegen international agierende Verbrecherbanden vorzugehen. Dafür gibt es zwischen Staaten Rechtshilfeabkommen. Nun soll allerdings eine UN-Konvention das Problem Cyberkriminalität besser angehen: Derzeit laufen die Verhandlungen über die Konvention, die Ende Januar in New York beendet werden sollen. Soweit die grobe Idee, aber blickt man auf die Details, wird es gruselig. Denn es existiert keine international anerkannte Definition [https://www.unodc.org/e4j/en/mun/crime-prevention/cybercrime.html], was „cybercrime“ oder eine „cyberattack“ eigentlich ist. Doch wenn in der geplanten UN-Konvention stehen würde, dass sie eine große Masse an Straftaten erfasst, etwa alles, was irgendwie mit Computern zu tun hat, dann droht mehr Schaden als Nutzen. Und es droht die international bindende Festschreibung neuer breiter Überwachungsmechanismen. Wie ist also der aktuelle Stand der Verhandlungen bei den Vereinten Nationen? Wir haben uns Tanja Fachathaler von epicenter.works [https://epicenter.works/] eingeladen, denn sie nimmt als Vertreterin der Zivilgesellschaft an diesen Verhandlungen teil. Sie erklärt in dieser Ausgabe von „Dicke Bretter“, worum es in der Konvention geht und warum es so wichtig ist, dass nur wenige enge Straftatbestände der Computerkriminalität durch den völkerrechtlichen Vertrag geregelt werden. „Dicke Bretter“ ist ein Podcast von Elisa Lindinger, Elina Eickstädt und Constanze Kurz, produziert von der Chaosradio [https://chaosradio.de/team]-Crew und Marcus Richter, mit Musik von erdgeist. Wer eine gekürzte schriftliche Version des Gesprächs zwischen Elina, Tanja und Constanze lesen möchte: Es steht bei netzpolitik.org [https://netzpolitik.org/2024/un-cybercrime-convention-der-vertrag-soll-einen-umfassenden-zugang-zu-daten-schaffen/] zur Verfügung. Nach der Dezember-Ausgabe von „Dicke Bretter“ und einer Congress-Live-Ausgabe mit der unvergleichlichen Bianca Kastl [https://media.ccc.de/v/37c3-57956-dicke-bretter-die-congress-edition] planen wir die Aufnahme der nächsten regulären Chaosradio-Sendung im Januar – haltet euch bitte wieder Platz auf den Geräten frei! Referenzen * UN Cybercrime Treaty: A Menace in the Making | Human Rights Watch [https://www.hrw.org/news/2023/10/16/un-cybercrime-treaty-menace-making] * UN Convention on Cybercrime – Ad Hoc Committee [https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/home] * Latest Draft of UN Cybercrime Treaty Is A Big Step Backward | Electronic Frontier Foundation [https://www.eff.org/deeplinks/2023/12/latest-draft-un-cybercrime-treaty-big-step-backward]

CR285: Ein offener Brief aus der Wissenschaft gegen den gefährlichen EU-Plan für eine Zertifikat-Parallelinfrastruktur Im Chaosradio 285 geht es um ein Vorhaben der Europäischen Union zur Einführung eines digitalen Identitätsnachweises und anderer Vertrauensdienste, das eine frühere Gesetzgebung [https://de.wikipedia.org/wiki/Verordnung_(EU)_Nr._910/2014_(eIDAS-Verordnung)] reformieren soll. Ein wichtiger Teil der Gesetzgebung ist die „European Digital Identity Wallet“ (ID-Wallet), die in allen Mitgliedstaaten angeboten werden soll. An dieser „Digital-Brieftasche“ in der eIDAS-Verordnung gibt es einige Kritik, die wir nicht verheimlichen wollen. Aber neben den Kritikpunkten an der ID-Wallet erregt vor allem der Artikel 45 der Gesetzesvorhabens die Gemüter der technischen Community. In diesem Artikel geht es um TLS-Zertifikate und die Vertrauensketten von Zertifikaten. Es soll in Europa eine Parallelinfrastruktur mit anderen Sicherheitsrichtlinien für die Zertifikate eingerichtet werden. Die breite Kritik in Form eines offenen Briefs [https://eidas-open-letter.org/] kommt aus der Wissenschaft, aber auch von NGOs sowie von Google und Mozilla. Mittlerweile haben mehr als 550 IT-Sicherheitsfachleute und dutzende NGOs unterzeichnet. Die begründete Befürchtung ist, dass die geplante Neuregelung die Sicherheit der Zertifikatsinfrastruktur schwächt und damit verschlüsselte Kommunikation im Netz unterminiert und zugleich weitreichende Überwachungsmöglichkeiten eröffnet. cr-285-team [https://chaosradio.de/wp-content/uploads/2023/12/cr285.jpeg] Das Team diesmal: Moderator Marcus mit seinen Gästen Anja, Constanze und Jiska (v.l.n.r.). Wir sind nah am Puls der Zeit: Erst Ende November fand eine letzte Abstimmung im Industrieausschuss (ITRE) des EU-Parlaments zu dem Vorhaben statt. Ob eine Mehrheit für oder gegen die eIDAS-Reform stimmen wird, ist vor der Aufzeichnung des Podcasts nicht mehr entschieden worden. Heute hat ITRE dann zugestimmt [https://netzpolitik.org/2023/eidas-2-0-industrieausschuss-des-eu-parlaments-stimmt-fuer-digitale-brieftasche/]. Die Änderungen am Artikel 45, die es nach dem offenen Brief noch gab, waren zuvor als unzureichend kommentiert [https://eidas-open-letter.org/statement-23-11-2023.pdf] worden. Wenn ihr wissen wollt, was in diesem Artikel 45 denn nun drinsteht, hört rein! Fragt ihr euch, was eine Root CA ist? Welche Parallelinfrastruktur soll entstehen? Und ist die Wissenschaft jetzt auch ein Opfer des Lobbyismus geworden? Darüber unterhält sich Marcus Richter mit seinen Gästen Anja Lehmann, Constanze Kurz und Jiska Classen im Chaosradio 285. Ein Teil des Gesprächs findet sich bei netzpolitik.org in schriftlicher Form [https://netzpolitik.org/2023/artikel-45-der-eidas-verordnung-die-axt-an-der-wurzel-des-online-vertrauens/]. Wenn ihr noch mehr Kontext zu Verschlüsselung braucht, bietet sich das Chaosradio 192 „Radioaktive Cryptoparty“ [https://chaosradio.de/cr192-radioaktive-cryptoparty] an. Referenzen * CR172: SSL. Oder: Einmal aufmachen, bitte [https://chaosradio.de/chaosradio_172] * CR192: Radioaktive Cryptoparty [https://chaosradio.de/cr192-radioaktive-cryptoparty] * CR248: HTTPS [https://chaosradio.de/cr248-https]