# Pentaradio vom 28. September 2021 # Titel: "Herdenkonnektivität" ## News * [Samsung sperrt gestohlene Fernseher aus der Ferne](https://www.golem.de/news/tv-block-samsung-sperrt-gestohlene-fernseher-aus-der-ferne-2108-159111.html) * Privacy-Implikation: Will ich wirklich, dass Samsung immer die Möglichkeit hat, meinen Fernseher zu deaktivieren? * Umwelt-Implikation: Auch gestohlene Fernseher, die per App unbrauchbar gemacht werden, sind Elektronikschrott * nicht gesponsort: [dumme Fernseher](https://www.swedx.se/#horizontalTab2) * apropos Elektronikschrott durch Sperre: ["My printer is region-locked"](https://twitter.com/nedwards/status/1440742084311355398) * apropos Sperren: ["Google Drive of historical footage locked and flagged as terrorist activity"](https://support.google.com/drive/thread/127021326/google-has-locked-my-account-for-sharing-a-historical-archive-they-labeled-as-terrorist-activity?hl=en) * Nachtrag zum Apple-CSAM-Scanning: [Neuralhash-Kollisionen bei natürlich vorkommenden Bildern](https://github.com/roboflow-ai/neuralhash-collisions) ([Beispielpaar](https://github.com/roboflow-ai/neuralhash-collisions/tree/main/collisions/a6d17c9dc90b7c3841158d14)) * Kollisionen können auch zufällig entstehen, ohne böswillige Intention * [quad9](https://www.quad9.net/) kämpft gegen DNS-Sperren durch Sony * [Logbuch Netzpolitik zum Fall](https://logbuch-netzpolitik.de/lnp404-sie-haben-ihr-ziel-erreicht) * [Nein.Nein.Nein.Nein Pentaradio Dezember 2017](https://c3d2.de/news/pentaradio24-20171226.html) * vielleicht nicht so schlecht, wie wir das damals darstellten * Alu-Hut-Update: [USB-Kabel mit Computer im Stecker](https://shop.hak5.org/products/o-mg-cable-usb-a) * Das ist, warum wir immer sagen: "Physischer Zugriff = Game Over". * was zum lachen: [CDU Berlin fordert stadtweit kostenfreies WLAN](https://twitter.com/cduberlin/status/1440707472931446793) ### Feedback Volker schreibt: > In Bezug auf eure letzte Sendung möchte ich anmerken, dass die Flugsicherung sogar noch besser ist als das, was ihr angesprochen habt. Diese ausführlichen Untersuchungen, was im Detail schiefgegangen ist und wie man das verbessern kann, geschehen nämlich nicht nur bei Abstürzen! > > Es genügt bereits, dass sich zwei Flugobjekte etwas zu nahe kommen. Das ist die sogenannte Staffelunterschreitung, und die wird genauso akribisch untersucht wie eine tatsächliche Katastrophe. Hier sind zwei schöne Beispiele für "eigentlich nichts passiert", und trotzdem gründlicher Untersuchung: [Nummer 1](https://www.bfu-web.de/DE/Publikationen/Untersuchungsberichte/2003/Bericht_03_5X003-1-2.pdf?__blob=publicationFile), [Nummer 2](https://www.bfu-web.de/DE/Publikationen/Untersuchungsberichte/2011/Bericht_11_5X013_A380A320_FRA.pdf?__blob=publicationFile) > > Entsprechend sind Fluglotsen darauf trainiert, in erster Linie die Staffelunterschreitung zu verhindern. Denn _die_ ist bereits der Kardinalfehler für einen Lotsen, nicht erst die Kollision. Als Konsequenz ergibt sich eine umso bessere Verhinderung von Zusammenstößen. > > Ich weiß nicht, wie es euch geht, aber mich hat das damals total geflasht, als ich zum ersten Mal davon hörte. Es ist so genial, und dennoch im Nachhinein so offensichtlich, dass man das so machen muss. > > Hätten wir sowas im Straßenverkehr, wären Verkehrsunfälle genauso selten wie Flugzeugabstürze oder Entgleisungen. Stattdessen leben wir in der paradoxen Situation, dass Fliegen deutlich sicherer ist als Autofahren. Und weiter: > Ihr sprecht in der Sendung oft das Spannungsfeld zwischen Sicherheit und Wirtschaftlichkeit an, gerade in der IT-Branche. Aber ihr stellt das immer so als gegeben hin, als wäre das in einer Marktwirtschaft zwangsläufig so. > > Doch ist das nicht einfach nur ein Zeichen dafür, dass unsere IT-Branche, als ganze Branche gesehen, immer noch unterentwickelt ist? > > Ist es nicht bemerkenswert, dass das in anderen Branchen wie der Flugsicherung kein Problem ist? > > Im Gegenteil: Die Regulierung schafft dort überhaupt erst den Markt, und Überarbeitungen der Sicherheitsregeln feuern den Markt an, denn das sind neue Aufträge, und Ausschreibungen, die die Karten neu mischen. Zwar dominieren trotzdem große Firmen, aber das liegt nicht an der Regulierung. Ohne die wäre es viel schlimmer. Und natürlich machen solche Regulierungen auch Marktteilnehmer kaputt, aber meist _genau die richtigen_. > > Die IT-Branche kommt langsam zu einer ähnlichen Erkenntnis in Bezug auf Datenschutz, aber nur dank der DSGVO. Und es ist kein Zufall, dass IT-Sicherheit heute fast nur per DSGVO durchsetzbar ist... statt aufgrund anderer Regulierungen, die eigentlich dafür gedacht sind (*hüstl* IT-Sicherheitsgesetz *hüstl*). Auf meine darauffolgende Bemerkung, dass die IT-Industrie noch jung und nicht so arriviert ist wie die meisten anderen Industrien: > Die "Industrie" (im Sinne von "die Masse an Programmierern") hinkt der Foschung Jahrzehnte hinterher. Wenn ich heute in Haskell, OCaml oder gar Rust programmiere, bin ich ein ziemlicher Exot. Aber letztendlich bin ich auch dann nicht am Puls der Zeit. Ich verwende lediglich Sprachen und Werkzeuge, die auf den Konzepten der 80er/90er-Jahre basieren - statt auf Konzepten der 60er/70er-Jahre. Vielen Dank an Volker für das Feedback! * [Gala: 40 Jahre CCC](https://media.ccc.de/v/ccc40) ## Thema: [Datenspuren 2021](https://datenspuren.de/2021/) * Location: * Im [Zentralwerk Dresden](https://zentralwerk.de/) * Mit den [libertären Tagen](https://a-dresden.org/en/libertarian-days-dresden-2021/) * [Talks zum Nachschauen:](https://media.ccc.de/c/DS2021) * [Hackathons im Oktober 2021 und 2022](https://media.ccc.de/v/ds21-135-coding-da-vinci-open-data-camp-aktuelle-hackathons-in-der-region) * [ERIS: Encoding for Robust Immutable Storage](https://media.ccc.de/v/ds21-116-eris-encoding-for-robust-immutable-storage) * [Fediverse: Ein Überblick](https://media.ccc.de/v/ds21-113-das-fediverse-ein-berblick) * [Glühbirnen hacken!](https://media.ccc.de/v/ds21-138-glhbirnen-hacken-) * [Schlüsseltechnologie Live: Das Diffie-Hellman-Protokoll](https://media.ccc.de/v/ds21-122-schlsseltechnologie-live-das-diffie-hellman-protokoll)