Die Wochendämmerung

Politik, Gesellschaft, Quatsch. Der Podcast mit Katrin Rönicke & Holger Klein

Nord Stream 2, Pegasus, Hochwasser und große Brüste

| 24 Kommentare

Es ist viel passiert seit unserer letzten regulären Sendung: Hochwasser, Pegasus, Nord Stream 2, neues vom Impffortschritt, der Brexit ist den Briten jetzt doch nicht gut genug, Peter de Vries und ein paar Betrachtungen zur Bundestagswahl – damit steigen wir ein. Wie immer mit Börsenticker, einem Faktencheck von Katharina Alexander und mindestens einer guten Nachricht.

Links und Hintergründe

Faktencheck von Katharina Alexander

Dieser Podcast wird finanziert durch die freiwillige Unterstützung der Hörer*innen. Die Wochendämmerung auch unterstützen? – Einmal bitte hier entlang.

24 thoughts on “Nord Stream 2, Pegasus, Hochwasser und große Brüste

  1. Nils sagt:

    Hallo ihr zwei,
    Ich habe sogar 2 Impfzertifikate bekommen, eines vom Landkreis und eines von der Ärztin. (Geimpft mit Johnson & Johnson) Zertifikat habe ich eingescannt.
    Wenn’s bei den Apotheken nicht klappt, würde ich es beim Landkreis oder bei den Ärzt*innen versuchen.
    Gruß Nils

  2. Norbert sagt:

    Zum digitalen Impfnachweis hat Fefe auf diesen Link verwiesen:
    https://www.gdata.de/blog/digitaler-impfnachweis-schwaechen-bei-der-sicherheit
    Die Autoren haben sich die Corona-Impfung eines gewissen Robert Koch, geboren 1843, zertifizieren lassen. Beide Impfungen erfolgten 1890.
    Das Problem hat wenig mit Hacken und mehr mit Social Engineering zu tun. Die Fähigkeit, Sourcecode lesen und verstehen zu können, ist wohl hilfreich, aber zur Durchführung des „Hacks“ nicht erforderlich.
    Kleiner Geck am Rande: Es ist nicht möglich, missbräuchlich ausgestellte digitale Impfnachweise zurückzurufen.

    1. Martino sagt:

      „Die Autoren haben sich die Corona-Impfung eines gewissen Robert Koch, geboren 1843, zertifizieren lassen.“
      Nein, genau das haben sie nicht getan! Sie haben eine Vorlage für diese Impfung erstellt, die jedoch NICHT signiert ist, und kritisieren nun, dass sie diese in der Corona-Warn-App angezeigt wird.
      Bei einem Scan mit der Prüf-App würde das sofort auffallen. Das geben die Autoren auch offen zu, verstecken sich aber dahinter, dass in die Zertifikate in der Praxis nicht geprüft werden. Trotzdem müssen sie diesen Punkt korrigieren (siehe Ende des Artikels).

      Der Artikel ist unnötig aufgeblasen und versucht, das Problem des kleinen „Gecks“ am Rande, in ein riesiges Sicherheitsdebakel aufzublasen.

      1. tim sagt:

        Hier laufen ein paar Sachen durcheinander. Ja, es ist problematisch, dass die Corona-Warn-App beliebige, nicht unterschriebene Zertifikate akzeptiert. Das muss nicht sein. Man kann sich aber auch auf den Standpunkt stellen, dass die Prüfung sowieso vom Einlass der jeweiligen Lokation erfolgen soll. Der sollte dann hoffentlich merken, dass die Person vor ihm nicht Robert Koch sein kann. Wie realistisch das ist, mag jeder selbst beurteilen.

        Der vom Handelsblatt veröffentlichte Fall zeigt jedoch, dass es möglich war, sich dem Deutschen Apothekerverband gegenüber als Apotheke auszugeben und so Zugang zum Impfnachweis-Portal zu verschaffen und technisch echte, vom RKI signierte Zertifikate mit beliebigen Daten auszustellen. Das zeigt, dass weder der Zugang zum Portal durch den DAV vernünftig geprüft wurde, noch vom RKI geprüft wurde, was sie da signieren.

        Der oben genannte Artikel problematisiert dann noch, dass ja auch echte Apotheken böswillig agieren können oder auch mal ihre Zugangsdaten verlieren könnten. Und dann kommt das eigentlich Thema des Artikels zum Tragen. Es gibt keinerlei Möglichkeit, auf diese Weise erstellte Impfnachweise zurückzuziehen. Es ist schlicht nicht vorgesehen, dass jemand merkt, dass bei der Ausstellung der Zertifikate nichts geprüft wird.

        Sollten nun ausländische Behörden den Eindruck gewinnen, dass man deutschen Impfnachweisen nicht vertrauen kann, können die nur alle Zertifikate abweisen, die vom RKI signiert wurden und das betrifft praktisch alle von Apotheken ausgestellte Zertifikate.

        1. Martino sagt:

          „Der vom Handelsblatt veröffentlichte Fall zeigt jedoch, dass es möglich war, sich dem Deutschen Apothekerverband gegenüber als Apotheke auszugeben und so Zugang zum Impfnachweis-Portal zu verschaffen“
          Leider fehlt genau diese Schwäche aber im verlinkten Artikel.

      2. Norbert sagt:

        Tut mir leid, das beruhigt mir nicht. Ich stelle mir gerade vor, wie ich in JFK oder Haneda aufschlage, den Grenzern meinen digitales Impfzertifikat hinhalte, die irgendwas von „güldet nicht“ murmeln, und mich in den nächsten Flug zurück nach Deutschland setzen – vielleicht noch mit 14 Tagen Quarantäne, damit ich die anderen Passagiere nicht anstecke. Und das nur, weil bei der Übertragung der Impfdaten in der Apotheke ein Zahlendreher passiert ist. Oder verstehe ich etwas an dem Satz „Eine wie auch immer geartete Plausibilitätsprüfung bei der Ausstellung findet nicht statt“ falsch?
        Ein wichtiger Test, den man vor der Freigabe von Software zu machen hat ist: Was passiert an den Grenzbereichen? Was macht die Software mit dem minimal gültigen Wert, und mit dem minimal gültigen Wert -1? Und was passiert, wenn ich den maximal gültigen Wert, bzw. Maximum + 1 eingebe? Oder wie in dem real existierenden Beispiel aus dem Artikel: Was passiert, wenn ich für zwei Zeitstempel, die eigentlich mehrere Wochen auseinander liegen sollten, den selben Wert eingebe? Dass die Software hier Eingaben weit außerhalb des gültigen Bereiches akzeptiert spricht dafür, dass sie entweder nicht getestet oder schlampig designed wurde. Oder beides. Für Vertrauen sorgt das nicht.
        BTW: Die Autoren des Artikels haben nicht nur versucht, ihr Zertifikat der der deutschen App unterzujubeln, sie haben auch diverse Apps anderer Länder ausprobiert. Die App des RKI war die EINZIGE, die das ungültige Zertifikat akzeptiert hat.

        1. Martino sagt:

          „Ich stelle mir gerade vor, wie ich in JFK oder Haneda aufschlage, den Grenzern meinen digitales Impfzertifikat hinhalte, die irgendwas von “güldet nicht” murmeln […]“
          Natürlich solltest du dich vor Reiseantritt darüber informieren, welche Impfungen und zugehörige Dokumente du benötigst, ob das europäische Zertifikat anerkannt wird, und ob es deine Daten korrekt enthält.
          „[…] weil bei der Übertragung der Impfdaten in der Apotheke ein Zahlendreher passiert ist.“
          In meiner Apotheke wurden die Daten sowohl vor als auch nach dem Ausdrucken des Zertifikats penibel geprüft. Ich habe sie ebenfalls nochmal geprüft. Wenn du vor Reiseantritt noch immer nicht gemerkt hast, dass an deinem Zertifikat etwas Entscheidendes (!) wie Name oder Geburtstag nicht stimmt, kann ich dir auch nicht helfen. Die Impf-Termine sind nicht entscheidend, sofern die App „grün“ ist, die eingetragenen Impfungen also alt genug sind.
          Das sind übrigens alles Probleme, die einfach an menschliches Fehlern liegen, nichts mit dem digitalen Impfpass zu tun haben und mit dem klassischen gelben Heft genauso passiert wären.

          Die Erwartungen, die gerade an diesen digitalen Impfpass gestellt werden, sind völlig überzogen.

          1. Mithrandir sagt:

            „Die Erwartungen, die gerade an diesen digitalen Impfpass gestellt werden, sind völlig überzogen.“
            Vielen Dank.
            Seit Jahrzehnten begleitet mich der digitale Impfpass.
            Der ist wahrscheinlich noch einfacher zu fälschen als das digitale Zertifikat.
            Das digitale Zertifikat macht das ganze halt einfacher und bequemer und man hat eine App.
            Die größte Schwachstelle liegt doch an den Kontrollpunkten (Kneipe, Theater, etc.).
            Die haben und nehmen sich doch nicht die Zeit alles zu checken. Und schon gar nicht digital um das falsche Zertifikat zu prüfen.
            Man mag es nicht glauben, aber die meisten Menschen sind ehrlich und nicht böswillig. Klar, der ein oder andere erschleicht sich den Zugang und ja, der ein oder andere ist infiziert. Letzten Endes helfen aber die Regeln, dass die meisten Menschen sich daran halten und das Risiko nach unten geht.
            Und wer sich bei einer Reise nur auf sein Handy verlässt, dem ist IMO eh nicht zu helfen.
            Uuups, an der Grenze Akku leer, Handy runtergefallen usw. Da lobe ich doch das Stück Papier, das ich zur Not auch als Kopie noch irgendwo habe (Ja, wird dann auch schwierig an bestimmten Grenzen, aber man hat wenigstens was in der Hand).

          2. David sagt:

            >Und wer sich bei einer Reise nur auf sein Handy verlässt, dem ist IMO eh nicht zu helfen.

            So halte ich es schon lange. Auch bei Bahnreisen drucke ich diese eine A4-Seite aus….
            Ich fahr ja nicht täglich, die eine Seite für jede längere Bahnfahrt ist immer noch drin. Oder halt eine Seite für den Flug, Hotelbestätigung…. besser irgendetwas in der Hand zu haben, als nichts – oder irgendwelche Reservierungsnummern im Ausland zu diktieren… ne danke. 😉

  3. Max sagt:

    Weshalb hat denn diese Folge keine Kapitelmarken?

    1. Katrin sagt:

      oh! Das tut mir leid, das liegt einfach nur an meiner Vergesslichkeit!
      Ich trage sie noch nach

  4. hilti sagt:

    Da Holgi nicht versteht wie man bein Axel Springer Verlag arbeiten kann. Er kann ja mal Christopher Lauer fragen…

    Polemik mal beiseite. Programmierer sind nicht unbedingt Nerds. Und es gibt ja auch genügend Leute, die keine Probleme damit haben bei Kraus-Maffei Panzer zu bauen. Warum soll das bei Programmierern anders sein?

    1. Holger Klein sagt:

      Christopher hat nicht beim Verlag gearbeitet.

    2. Herbert sagt:

      Kraus-Maffei Wegman, bitte! Kraus-Maffai ist ein Maschienenbauer und hat damit weniger zu tun.

  5. Peter sagt:

    Ich hätte noch einen Grund, warum Nerds Trojaner programmieren: Erpressung;
    Klar, das fällt auch unter Verzweiflung, gibt dem Ganzen aber nochmal eine neue Dimension.
    Nehmen wir mal an, ein Geheimdienst weiß etwas über dich und du hast Angst, dass das morgen in der Presse stehen könnte.
    Das könnte z.B. sowas sein wie Bürgerrechtsengagement in einem Unrechtsregime.
    Wenn dich der Geheimdienst vor die Wahl stellt, ob du lieber „die Seiten wechselst“ oder ob es dir lieber ist, wenn du tot bist (Worst Case mal angenommen), dann überlegst du dir zweimal, ob du dieses „Angebot“ nicht annimmst.
    Ich hab da kein Insiderwissen, aber so stelle ich es mir vor.

    1. Mithrandir sagt:

      Ach kommt Leute, gute Informatiker haben den gleichen Charakterquerschnitt wie die ganze Bevölkerung.
      Da gibt es nette, dumme, rechte, linke, usw. Menschen.
      Eben auch welche, die solche Apps bauen.

  6. anonymouse sagt:

    Der Guardian hat eine fünfteilige Podcastreihe zu Pegasus veröffentlicht. Sehr empfehlenswert! Hier mal der Link zum ersten Teil:
    https://www.theguardian.com/news/audio/2021/jul/19/the-pegasus-project-part-1-an-invitation-to-paris

  7. name sagt:

    Moral und IT-Sicherheit erst Deutschland, danach Israel.
    In Deutschland kommt man in dem Feld recht schnell in Bereiche wo es moralisch nicht astrein wird. Egal ob Firmen die an Daten von Arbeitnehmervertretern wollen, Sicherheitszertifikate für ihre Schlamperei wollen oder schlicht Zetis, BND und Verfassungsschutz aufschlagen. Strikte Moralapostel will in dem Feld (fast) Niemand und technische Überflieger eigentlich auch nicht. Die technischen Cracks sind gar so stark nachgefragt, wieso auch, der IT-Sicherheit scheitert meist ja bereits am kleinem 1×1.
    Hinzu kommt, ITSec ist für Nerd*innen ein vergleichsweise angenehmes Arbeitsfeld. Statt dem Geschruppe und Gepfusche in vielen Entwicklungsabteilungen kann in diesem Feld Nerd noch Nerd sein. Für die geistige Gesundheit ist das unglaublich hilfreich (ernsthaft!).

    In Israel schaut es dann so aus, dass Kinder in einer „Wir gegen die Feinde oder Untergang“ aufwachsen und im Wehrdienst bereits in das Feld des Hacker eingebunden werden. Dabei ist das Ziel junge Menschen für 5-10Jahre ans Militär zu binden und danach in private ITsec Firmen zu übergeben oder diese auszugründen. Damit bekommen 18-30Jährige dann militärische Ausbildung und Weltbild (es gibt Feine, Journalisten/Menschenrechtler sind da oft auch nicht hoch im Kurz etc. pp.), technisches Fähigkeiten, klare Zielsetzung im Leben, externe Bestädigung und Selbstbestätigung und gutes Geld. Wer diesen Weg genommen hat lebt in einer anderen Welt als Holger der ehemaliger Moderator vom Chaosradio..

  8. der Ralf sagt:

    Eine „Backdoor“ in ein Stück (Schad)-Software zu implementieren ist nicht ganz so trivial. Vom Willen das überhaupt zu tun mal abgesehen, sobald da mehr als eine Person irgendwie dran arbeitet ist die Gefahr das es irgendwann auffällt sehr groß. So groß und komplex darf so eine Software dann auch wieder nicht sein d.h. der eigentliche Code ist überschaubar. Wenn die Software halbwegs professionell entwickelt wird gibt es auch irgendeine Form von „Qualitätskontrolle“, und sei es nur das jemand sich im Code noch mal jede Funktion genau anschaut. Insbesondere da sich die „Auftraggeber“ der Bedeutung und der Notwendigkeit des „nicht ans Licht kommen“ sicher sehr bewusst sind.

    Andersrum beim einbauen von „Backdoors“ in offizielle Software. Die ist so komplex, mit vielen unterschiedlichen Komponenten, mit so vielen unterschiedlichen Teams die da über die Jahre dran arbeiten, das es einfacher ist da irgendwas zu platzieren und zu verstecken. Von den ganzen Sicherheitslücken die jede Software unfreiwillig hat und gezielt ausgenutzt werden können mal ganz abgesehen.
    Da muss schon jemand gezielt danach suchen bzw. mit dem entsprechenden Wissen durch Zufall drüber stolpern damit so etwas gefunden wird.

    Also, je komplexer die Software desto einfacher ist es darin eine „Backdoor“ zu verstecken bzw. Lücken zu finden. Im Gegensatz dazu liegt es schon in der Natur der Sache das Spyware wie z.b. Pegasus möglichst klein und unauffällig ist.

    1. der Ralf sagt:

      „bzw. mit dem entsprechenden Wissen durch Zufall drüber stolpern“

      mit Wissen meinte ich Fachwissen bzw. Kompetenz, nicht Wissen über die „Schwachstelle“

      „Also, je komplexer die Software desto einfacher ist es darin eine “Backdoor” zu verstecken bzw. Lücken zu finden. Im Gegensatz dazu liegt es schon in der Natur der Sache das Spyware wie z.b. Pegasus möglichst klein und unauffällig ist.“

      da fehlt noch:
      Somit ist es schwer bis unmöglich da irgendwas zu verstecken was da nicht reingehört.

  9. Christine sagt:

    Thema Biontech und Zyklus: Meinerster kompletter Zyklus nach der ersten Impfung ist sonst immer ziemlich pünktlich und für gemein hin eher länger als kürzer. Aber dieses mal war er 10 Tage(!) zu kurz. Und Anfangs schmerzhaft. Die zweite Impfung ist zu kurz her, als dass ich eine Auswirkung berichten könnte.
    Ich habe mit einigen anderen Frauen gesprochen, die auch über Auswirkungen sprachen, die sie sich nicht erklären konnten. Und nein: Ich hatte keinen Stress. Sowohl nach der Erst-, alsauch nach der Zweitimpfung bin ich anderntags zB wie gewohnt ins FitnessStudio gegangen und habe mein übliches Training bis zum Muskelversagen absoliviert und keinen Unterschied festgestellt. Auch habe ich meine Laufrunden in der normalen Zeit absolviert. Also wirklich keine stressende Infektionssituation. Offenbar scheinen die Vaccine direkt auf die Hormone einzuwirken.

    1. der Ralf sagt:

      Ich wurde bei Erst und Zweitimpfung (Biontech) ausdrücklich darauf hingewiesen die nächsten Tage nicht intensiv Sport zu treiben. Auch was ich nach kurzer Suche an Empfehlungen im Internet gefunden hab deutet in diese Richtung (am nächsten Tag nur leichtes Ausdauertraining, leichtes Krafttraining frühestens nach 3 Tagen, immer unter der Voraussetzung man fühlt sich fit bzw. zeigt keine Symptome wie Fieber oder Schmerzen etc. )

      Am nächsten Tag bis zum Muskelversagen zu trainieren sowie die Ausdauerübungen mit der üblichen Belastung zu absolvieren scheint mir der Empfehlung irgendwie entgegenzusprechen.

      Wurdest du bei deiner Impfung darauf hingewiesen bzw. hast du nachgefragt ob es in Ordnung ist am nächsten Tag wieder intensiv im Fitness Studio zu trainieren?

      Selbst wenn es keine spürbaren körperliche Reaktionen gibt, so ist der Körper trotzdem erstmal mit der Verarbeitung der Impfung beschäftigt (z.b. Aufbau der Antikörper). Das intensive Training scheint mir als Grund für die von dir beschriebenen Effekte (Zyklus, Schmerzen) irgendwie naheliegender als das Einwirken des Impfstoffes auf die Hormone (was es natürlich nicht völlig ausschließt. Vermutlich ist es eine Mischung aus beidem)

      1. Christine sagt:

        Nein. Ich wurde nicht darauf hingewiesen, nicht zu trainieren. (Nach der Erstimpfung waren die Studios auch noch geschlossen und ich war nur Laufen).

  10. alexander sagt:

    holgers moralische entrüstung über nerds, die bei solchen spionage-software-buden arbeiten ist ziemlich billig. „die nerds“ als gruppe gibt es nicht. „die nerds“, die holger sieht, entspringen seiner phantasie und irgendwelchen medien-kampagnen. softwareentwickler gibts in jeder couleur, ebenso wie anwälte. wie unpassend holgers erstaunen ist, kann man gut illustrieren, wenn man mal „die nerds“ durch „die handwerker“ austauscht: wie können „die handwerker“ gebäude bauen, die zum foltern benutzt werden? das hätte ich jetzt von „den handwerkern“ nicht erwartet!

    offenbar gibt es in israel jede menge leute, für die datenschutz nicht zählt und für die totalüberwachungen völlig normal sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.