104: Kritische Infrastrukturen unter Druck! Im Interview mit Manuel "HonkHase" Atug, Gründer und Sprecher der AG KRITIS.

Speaker1: Hi und willkommen zu einer weiteren Folge von BlueScreen, eurem Lieblings-Tech-Podcast.

Speaker1: Heute geht es um ein Thema, das uns alle betrifft, auch wenn wir im Alltag kaum

Speaker1: darüber nachdenken, nämlich die Sicherheit unserer kritischen Infrastrukturen.

Speaker1: Egal ob Strom, Wasser, medizinische Versorgung oder Kommunikation,

Speaker1: ohne diese Systeme funktioniert unser Leben leider nicht mehr.

Speaker1: Und genau um das geht es heute. Ich freue mich sehr, heute einen Gast begrüßen

Speaker1: zu dürfen, der sich wie kaum ein anderer mit dem Thema digitaler Verwundbarkeit

Speaker1: dieser Infrastrukturen auseinandersetzt.

Speaker1: Manuel Atuk, er ist Sicherheitsexperte, Gründer und Sprecher der AG Kritis und

Speaker1: unter anderem auch unter dem Namen Hornkhase fielen in der Community ein Begriff.

Speaker1: Viel Spaß mit dieser Folge.

Speaker1: Bluescreen, der Tech-Podcast. Ja, und ich freue mich total, Manuel,

Speaker1: dass das heute geklappt hat.

Speaker1: Es ist schwierig, dich zu erreichen. Du bist ja mittlerweile,

Speaker1: wie man so schön sagt, bekannt aus Funk und Fernsehen.

Speaker1: Also dich sieht man auch gerne mal bei der Tagesschau und anderen Formaten.

Speaker1: Wie geht's dir? Und ja, ich hoffe, dir geht's gut.

Speaker0: Ja, well, mich kriegt ja so schnell nichts unter.

Speaker0: Also mir geht es gut, aber die Sorgen über die Zukunft und die kritischen Infrastrukturen

Speaker0: und den Schutz und die Versorgung der Bevölkerung macht natürlich trotzdem immer wieder Sorgen.

Speaker1: Ja, Themen gibt es genug, haben wir gerade im Vorgespräch schon festgestellt.

Speaker1: Also man kann da, glaube ich, aktuell könnte man jeden Tag fünf Podcast-Folgen

Speaker1: darüber machen, was da so los ist in der Welt.

Speaker1: Aber bevor wir da in die ganze Sicherheitsthematik einsteigen,

Speaker1: erzähl doch mal ganz kurz, wer bist du, was machst du so und wie bist du eigentlich

Speaker1: zu dem Thema IT-Sicherheit gekommen?

Speaker0: Ja, also mein Name ist Manuel Artok, auch bekannt als Honkhase.

Speaker0: Das ist mein Künstlername, den ich habe eintragen lassen vor drei Jahren in

Speaker0: meinem Personalausweis.

Speaker0: Ich bin zur IT-Sicherheit gekommen. Ja, also mit sechs habe ich an meinem ersten

Speaker0: Computer rumspielen dürfen und eigentlich fand ich immer interessanter,

Speaker0: wie man die Dinge anders benutzt oder umgeht, als sie zu nutzen.

Speaker0: Also, spielen war zwar nett, aber wie man spielt Stände bricht, viel interessanter.

Speaker0: Und dann gab es irgendwann eine Netzverkabelung von zwei Rechnern und dann war

Speaker0: meine Frage immer, wie kommt man eigentlich an dieses andere Gerät und warum

Speaker0: eigentlich oder was ist die Funktion, die es verhindert oder verhindern soll.

Speaker0: Das war so eigentlich immer mein Antrieb seitdem.

Speaker0: Und ja, als ich dann davon nicht wegkam, bin ich halt zum CCC irgendwie noch

Speaker0: gekommen und auf damals dann auch das erste Camp, was es gab.

Speaker0: Ja, und dann war es um mich geschehen auf allen Facetten und Formen und Farben.

Speaker1: Ja, okay, kann ich nachvollziehen. So sind, glaube ich, viele da reingekommen

Speaker1: und ja, spannend auf jeden Fall.

Speaker1: Du bist da schon eine Zeit lang unterwegs in dem ganzen Thema.

Speaker1: Irgendwann hast du dich aber auch entschieden, die AG Kritis zu gründen. Wie kam es denn dazu?

Speaker0: Ja, ich habe ja in meinem beruflichen Werdegang dann Informatik studiert,

Speaker0: habe als Diplom-Informatiker dann Master gemacht in Applied IT Security,

Speaker0: also Kryptografie und bin Ingenieur.

Speaker0: Und ja, dann habe ich halt mehrere Jahrzehnte in kritischen Infrastrukturen

Speaker0: gearbeitet, also auditiert und auch beraten weltweit, also von Kanada, USA, Europa,

Speaker0: Ukraine, Israel, Sibirien, Kasachstan, einmal alles durch.

Speaker0: Und habe dann ja mich immer mehr auch um die Grundsatzfragen,

Speaker0: ja, mir die Fragen gestellt und auch keine Antworten so richtig gefunden.

Speaker0: Und dann kam der glückliche Zufall oder eigentlich die unglückliche Zufall,

Speaker0: dass der CCC nach dem Kongress, der Tuwatt hieß, gesagt hat,

Speaker0: okay, wir müssen auch mal was tun.

Speaker0: Also der Vorstand hatte in die Runde geschickt, hier Tuwatt-Wochenende,

Speaker0: wir machen mal ein Arbeitswochenende und arbeiten mal Themen.

Speaker0: Und eins der Themen war richtige Infrastrukturen und dann Clubmeinungen zu bauen

Speaker0: und zu bilden und zu diskutieren.

Speaker0: Ich wollte ursprünglich gar nicht da mitmachen. Ich wollte in eine andere Gruppe

Speaker0: und habe gesagt, naja, das kenne ich ja schon.

Speaker0: Und dann hieß es irgendwie, ey Hase, die anderen können nicht,

Speaker0: weil die Gruppen leiten, aber du könntest, und da sind jetzt irgendwie echt

Speaker0: Leute dabei, aber die kennen das Thema nicht, mach du doch und leite mal die Arbeitsgruppe.

Speaker0: Da habe ich gesagt, nee, nee, den Trick kenne ich.

Speaker0: Und dann blieb aber nichts anderes übrig. Ja, ich sage, na gut,

Speaker0: dann mache ich es und dann haben wir auch super konstruktiv miteinander an dem

Speaker0: Wochenende gearbeitet.

Speaker0: Daraus hat sich die AG Kritis aus dem CCC schon mal so gebildet und regelmäßig

Speaker0: virtuell zusammengesetzt und weiterentwickelt die Ergebnisse.

Speaker0: Ja, und dann haben wir halt gesagt, wir koppeln das stärker ab,

Speaker0: aber also wir wollen wirklich vollständige Unabhängigkeit.

Speaker0: Das lag primär daran, dass wir ein Cyber-Hilfswerk als Konzept entwickelt haben

Speaker0: und gesagt haben, naja, das würde dazu führen, dass man eigentlich irgendwas

Speaker0: mit dem Innenministerium machen muss oder unterhalb dessen fordert,

Speaker0: weil das nochmal innere Sicherheit ist, wenn man,

Speaker0: so eine Art technisches Hilfswerk im Digitalen hat.

Speaker0: Und das ist vielleicht nicht unbedingt was, was der CCC wollen würde, so rein formal.

Speaker0: Dann haben wir gesagt, gut, dann koppeln wir das noch davon ab und machen es komplett unabhängig.

Speaker0: Und so bin ich eigentlich da reingeschlittert und es war ursprünglich was aus

Speaker0: dem Chaos Computer Club.

Speaker0: Und man sagt ja immer, Der Club ist so als Denkanregung,

Speaker0: daraus können sich im Dunstkreis Dinge entstehen oder bilden und dadurch hat

Speaker0: sich eben aus dem CCC dieser Bedarf AG Kritis entwickelt und der ist über die

Speaker0: Jahre dann nicht weniger geworden.

Speaker1: Ja, das sehe ich tatsächlich. Ich habe es in diversen Feeds,

Speaker1: in denen ich so unterwegs bin, sieht man auch immer wieder mal,

Speaker1: dass du oder auch der Dennis, Kenji Kipka,

Speaker1: ja, ihr irgendwo auch im Regierungsthemen mit drin sitzt und da eben auch beratend

Speaker1: tätig seid, beziehungsweise auch eure Meinung kundtut.

Speaker1: Das ist dann meistens der Abschluss davon.

Speaker1: Sieht man gerne mal bei dir, Hashtag alles anzünden, wenn da mal wieder so eine

Speaker1: Sitzung war, weil du halt dann so die Faxen satt hast schon wieder von dem, was da so passiert.

Speaker1: Ist auf jeden Fall, glaube ich, eine super spannende und auch eine super wichtige

Speaker1: Geschichte. Ich kann mir aber auch vorstellen, dass das durchaus frustrierend sein kann.

Speaker0: Ja, also man muss halt berücksichtigen, wir haben eigentlich drei Sprecher in der AG Kritis.

Speaker0: Das sind Ian, Yves und ich. Und wir drei machen da viel.

Speaker0: Ich bin halt oft auf den entsprechenden Bundestags- oder Landtagsausschüssen

Speaker0: dabei als Sachverständiger,

Speaker0: aber manchmal eben auch Ion und Dennis Kenji Kipper ist ja auch sehr oft als

Speaker0: Wissenschaftler da mit vor Ort, aber wir haben auch Sven Herpig schon öfter

Speaker0: natürlich erlebt, der da auch versucht hat, irgendwie Sinnvolles zu gestalten und andere.

Speaker0: Es ist insofern frustrierend, weil natürlich diese Anhörungen oftmals dazu verkümmern,

Speaker0: dass man nur angehört wird.

Speaker0: Also es gibt einen Gesetzesentwurf, der ist aber nicht öffentlich,

Speaker0: weil die Referate wollen sich noch besprechen und dann die Ressorts der unterschiedlichen

Speaker0: Ministerien und die sagen dann, naja, ist ja noch nichts abgesprochen,

Speaker0: da können wir nichts veröffentlichen.

Speaker0: Und wenn es dann abgesprochen und vereinbart ist, wie man alles regeln will,

Speaker0: kommt die Anhörung und dann hört man halt die Sachverständigen an und danach

Speaker0: sagt man, naja, danke fürs Gespräch, wir haben euch angehört,

Speaker0: mehr müssten wir ja auch nicht tun aus gesetzlicher Sicht, wir haben ja jetzt alles abgestimmt,

Speaker0: das rühren wir ja jetzt nicht nochmal fünfmal um, also danke fürs Gespräch.

Speaker0: Und das ist dann schon frustrierend, wenn man sagt, dann gebt uns doch Entwürfe

Speaker0: oder reden wir mal über entstehende Dinge. Nee, das können wir nicht machen.

Speaker0: Ja, aber wenn wir angehört wurden, passiert nichts mehr, weil dann ist der Drops

Speaker0: gelutscht. Ja, also wir haben euch ja angehört.

Speaker0: Also eigentlich müsstet ihr sogar speziell gar nicht angehört werden,

Speaker0: weil die betroffene Wirtschaft muss angehört werden. Die Zivilgesellschaft kommt eh nicht vor.

Speaker0: Und dann ist das schon frustrierend, wenn man...

Speaker0: Im Team wirklich über Wochen in der ehrenamtlichen Freizeit unentgeltlich viel,

Speaker0: viel, ja teilweise sogar Wochen, nicht nur Tage investiert hat und dann wird das so abgewatscht.

Speaker0: Das ist dann schon frustrierend, aber wir sehen ja auch, dass sich egal was wir tun,

Speaker0: immer eine Kleinigkeit bewegt, ob bei Zuhörenden, bei Leuten,

Speaker0: die sich die Anhörung anschauen, bei nur einem Teil von einem Teil einer Partei.

Speaker0: Das ist egal, es kommt immer irgendwo was an und das ist das,

Speaker0: woraus wir dann auch die Energie ziehen und sagen, okay, wir haben eine Botschaft

Speaker0: vermittelt, wir haben den Diskurs mitgeprägt,

Speaker0: wir haben auch die Themen mitgeprägt und das wird dann natürlich auch durch

Speaker0: die JournalistInnen gerne aufgegriffen.

Speaker0: Und dadurch können wir schon dafür sorgen, dass die Themen eben auch anders

Speaker0: diskutiert werden, als wenn wir nicht teilnehmen würden. Und das ist eben schon ein Erfolg.

Speaker0: Und wir fordern auch immer Feedback ein von der Community. und in der Regel

Speaker0: ist es auch schon so, dass man sagt, nee, mach die schon in die richtige Richtung.

Speaker0: Hier hätten wir noch ein paar Ideen, Anregungen, Tipps und Tricks,

Speaker0: aber im Großen und Ganzen fungieren wir damit als Sprache der Zivilgesellschaft

Speaker0: und so werden wir vor allem von der Zivilgesellschaft auch wahrgenommen und

Speaker0: nicht, wir haben da so eine Eigenvorstellung.

Speaker0: Wir synchronisieren das schon mit der Masse und das hält einen dann sozusagen

Speaker0: motiviert, dass wir auf die Problemstellungen immer wieder zeigen und sagen,

Speaker0: wir knibbeln so lange an dieser Wunde, dass sie nicht zugeht, dass sie ordentlich,

Speaker0: verarztet wird.

Speaker0: Wir schütten auch so lange Salz nach, bis das Problem ordentlich angegangen

Speaker0: ist. Ja, das hält uns dann am Laufen.

Speaker1: Ja, das merke ich halt ganz oft auch in Interviews und auch in unserer Branche.

Speaker1: Du hast einerseits dieses gebetsmühlenartige Wiederholen von Dingen.

Speaker1: Auf der anderen Seite hast du aber auch bei ganz vielen Leuten,

Speaker1: die auch hier zum Beispiel schon zu Gast waren, wie Uwe Rühl oder Donald Ortmann,

Speaker1: Leute, die halt einfach auch so ein bisschen so ein Helfer-Syndrom haben oder

Speaker1: auch einfach die Verantwortung übernehmen möchten, wie du sagst,

Speaker1: umsonst, ehrenamtlich, also nicht umsonst, sondern kostenlos und ehrenamtlich,

Speaker1: eben um solche Sachen zu tun.

Speaker1: Und mir geht es am Ende des Tages auch nicht anders, auch wenn mich teilweise

Speaker1: BSI-Vorfälle gerade von Bürgerinnen und Bürgern wirklich auslaugen manchmal.

Speaker1: Aber es ist halt wichtig, weil wenn wir es nicht tun, tut es halt keiner.

Speaker1: Und das ist einfach das, was, glaube ich, am Ende des Tages entscheidend ist dafür.

Speaker1: Ja, bevor wir jetzt ins Thema richtig reinsteigen, aber noch eine Frage,

Speaker1: die ich gerade irgendwie überlesen habe.

Speaker1: Honkase, woher kommt denn eigentlich dieser Spitzname?

Speaker0: Ja, also es begab sich zu einer Zeit, dass das Internet noch gar nicht so richtig ausgeprägt war.

Speaker0: Da bin ich an die erste Hochschule gekommen und da gab es ja dann diesen allgemeine

Speaker0: Datenverarbeitungslaborraum mit so Windows NT 3.5 Rechnern, so Hightech damals.

Speaker0: Und da gab es dann dieses Internet und dieses Kommunizieren mit allen weltweit,

Speaker0: also Internet, Relay, Chat, IAC.

Speaker0: Und bin dann da hin und habe dann gesehen, okay, das Tool, was die da benutzen, ist Mirk oder MIRC.

Speaker0: Du hast dann gestartet, dachte, ja, dann ab in diesen Chat weltweit mit Leuten reden.

Speaker0: Und das Ding hat dann gesagt, so, hallo, wie ist dein Name? Er hat gesagt,

Speaker0: ja, hallo gar nicht, mein Name ist Hase, ich weiß von nichts, Hase.

Speaker0: Und dann war ich halt Hase und bin in internationalen Channeln regelmäßig drin gewesen.

Speaker0: Und irgendwann fing natürlich so der Rest der Welt an, das Internet zu benutzen

Speaker0: und Hase war immer öfter belegt.

Speaker0: Also habe ich dann Hase1-Hase, 1, 2, 3 Hase, irgendwas eingegeben,

Speaker0: habe ein kleines Skript tracken lassen, so, wenn Hase frei, dann übernimmt.

Speaker0: Und ich hatte zu dem Zeitpunkt auch schon Admin-Rechte auf den Channeln und

Speaker0: musste administrieren, aber Admin ist immer gekoppelt an den Namen und an den Passwort.

Speaker0: Und dann hieß es halt, ja toll, du hängst da jedes Mal rum und idlst und machst

Speaker0: nichts, würdest gern und kannst sogar, geht aber alles nicht, das ist doof.

Speaker0: Und dann habe ich gesagt, ja, muss warten, bis Hase frei ist, bin halt Hase, geh weg.

Speaker0: Aber irgendwann waren so viele Leute im Internet, dass an diesem einen besagten

Speaker0: Tag ich dann alles Mögliche mit wirklich ein, zwei Hase, unterstrich sechs,

Speaker0: neun, was auch immer versucht habe und irgendwie war ständig alles belegt.

Speaker0: Irgendwann habe ich mich über die ganzen Honks im Internet aufgeregt und habe

Speaker0: dann Honk Hase eingegeben.

Speaker0: Und das wurde dann natürlich in den Channeln gefragt, ich habe es dann erklärt

Speaker0: und dann habe ich gesagt, Ja, das klingt ziemlich dämlich und ziemlich unique

Speaker0: und keine Sau will diesen bescheuerten Namen. Ja, genau.

Speaker0: Okay, dann haben wir jetzt mal die Adminrechte darauf umgestellt,

Speaker0: weil wir wissen ja, dass du es bist und niemand anders.

Speaker0: Und dann kannst du auch sofort administrieren. Ja, und dann bin ich irgendwie

Speaker0: da drin hängen geblieben und nicht weggekommen.

Speaker0: Ich habe ja gerade schon gesagt, vor drei Jahren habe ich meinen Personalausweis

Speaker0: erneuert und da mir jedes Mal erzählt wurde, dieses Fachverfahren,

Speaker0: einen Künstlernamen eintragen zu lassen, ist sehr aufwendig.

Speaker0: Also Klammer auf, ja, die haben recht, Klammer zu. Ich musste die Sachbearbeiterin,

Speaker0: die Referatsleiterin und die Abteilungsleiterin durchspielen,

Speaker0: aber ich habe es an einem Tag geschafft und die Nachweise entsprechend gebracht,

Speaker0: dass der Name überregional bekannt ist und dann kriege ich ihn jetzt auch wirklich nicht mehr weg.

Speaker0: Das war so der Gag, den ich hatte, als ich dann glücklich zurückkam und meinte,

Speaker0: ey, Karo, es hat funktioniert, was für ein Quatsch.

Speaker0: Sie meinte nur, dir ist klar, dass der jetzt für immer in deinem Pass steht.

Speaker0: Da war was. Okay, naja, okay. Ja, manchmal ist der Hack lustiger,

Speaker0: als mit den Auswirkungen zu leben, muss ich sagen. Aber ich komme damit klar. So what?

Speaker1: Ja, aber es ist ja gut, dass das nicht so einfach in Deutschland ist.

Speaker1: Es gibt ja diesen Fall, wo in China Leute, die sich umbenannt haben,

Speaker1: dann irgendwie Gutscheine bekommen haben, damit sie sich irgendwelches fancy

Speaker1: Essen kaufen können. und du konntest dich dreimal umbenennen,

Speaker1: wurde dann während des Prozesses oder des Verfahrens geändert.

Speaker1: Vorher war das Unlimited und es gibt halt jetzt Leute, die halt wirklich den

Speaker1: Markennamen in zigfacher Schreibweise in ihrem Ausweis stehen haben und ihn

Speaker1: nicht nochmal ändern können.

Speaker1: Aber Hauptsache, sie haben umsonst Essen bekommen. Das ist doch schon mal schön.

Speaker0: Ja gut, ich mache das nur um des Schwachsinns willen und nicht um des Essens

Speaker0: willen, aber was dann sinnvoll ist, das lasse ich mal im Raum stehen. Ja, genau.

Speaker1: Okay, aber jetzt trotz allem zu

Speaker1: unserem eigentlichen Thema kritische Infrastrukturen und Bedrohungslage.

Speaker1: Lass uns doch mal konkret sprechen zum Thema kritische Infrastruktur.

Speaker1: Welche Bereiche sind denn deiner Meinung nach in Deutschland besonders verwundbar und warum?

Speaker0: Also eigentlich sind sie alle besonders verwundbar. Warum?

Speaker0: Na, weil sie genau eben als kritische Infrastruktur deklariert wurden.

Speaker0: Sie sind ja eben genau deswegen kritisch, weil wir sagen, das ist die Versorgungssicherheit

Speaker0: der Zivilgesellschaft, wenn einer dieser Bereiche, warum auch immer,

Speaker0: ein Defekt hat, ein Ausfall, eine Störung, eine Krise, eine Katastrophe,

Speaker0: dann haben wir großflächige Probleme am Hals.

Speaker0: Und insofern würde ich erstmal sagen, alle zehn Sektoren, die es gibt,

Speaker0: sind genauso kritisch zu betrachten, denn wir können nicht sagen,

Speaker0: naja, der eine ist weniger als der andere oder anders formuliert.

Speaker0: Wenn ich fünfmal erschossen werde, beim ersten Mal bin ich schon tot.

Speaker0: Die anderen vier relativieren dann ein bisschen die Auswirkungen,

Speaker0: weil danach, naja, nach dem ersten Mal tot sein, kommt irgendwie auch nichts mehr.

Speaker0: Also insofern ist das schon alles auf gleichem Niveau kritisch.

Speaker0: Wenn man aber sagt, welche sind stärker gefährdet und warum,

Speaker0: dann muss man sagen, naja, Staat und Verwaltung, weil eben die Kommunen und

Speaker0: Landkreise nicht als, die werden zwar definiert als kritische Infrastruktur

Speaker0: haben, aber keine Anforderungen.

Speaker0: Und so sieht das auch seit Jahrzehnten aus, dass es alles wild gewachsen,

Speaker0: sehr unterversorgt und an vielen Stellen eben unzureichend.

Speaker0: Es ist nicht überall alles schlimm, aber es hat schon eine starke Tendenz,

Speaker0: dass sehr, sehr viel schlechte und eigentlich gar nicht vorkommene Digitalisierung gemacht wurde.

Speaker0: Und wenn ja, hat man eben Jahrzehnte keine Anpassungen vorgenommen.

Speaker0: Ansonsten gibt es natürlich auch Bereiche wie eben öffentliche Krankenhäuser

Speaker0: beispielsweise, die eben auch den öffentlichen Tarifzahlen dadurch grundsätzlichen Mangel haben.

Speaker0: Die privaten Krankenhauskonzerne, denen geht es in der Regel sehr,

Speaker0: sehr gut. Die machen viele, viele hundert Millionen Umsatz, teilweise sogar Milliarden.

Speaker0: Das ist schon ein Ungleichgewicht. Also die haben da wirklich ein Problem und

Speaker0: generell ist es natürlich schon so, dass die Energie, gucken natürlich viele

Speaker0: gerade drauf, weil das natürlich auch ein Angriffsziel ist, aber am.

Speaker0: Meisten gefährdet ist eigentlich schon so, wenn man guckt, die Telekommunikation.

Speaker0: Denn Telekommunikation war schon immer das Ziel von Staaten,

Speaker0: von Akteuren, von Geheimdiensten und ist es immer noch.

Speaker0: Und da passieren ekligste Schindluder aus den organisierten Kriminellen,

Speaker0: aus den Geheimdiensten und den anderen staatlichen Akteuren.

Speaker0: Das ist so ein Dreiergespann, die einfach nur so eine Büchse der Pandora im

Speaker0: Digitalen geöffnet haben und sagen,

Speaker0: wir können unsere Angriffe skalieren, wir können noch mehr kompromittieren und

Speaker0: sabotieren oder abgreifen und selbst mit den öffentlichen und legalen Wegen,

Speaker0: also laufvolle Interception-Schnittstellen zum Abhören,

Speaker0: die auch runterwandert und kompromittiert werden, da haben wir einfach keinen Blumentopf gewonnen.

Speaker0: Und insofern ist Telekommunikation am härtesten betroffen, weil sie eben auch,

Speaker0: wenn man das tatsächlich sortiert nach Kritikalität,

Speaker0: das ist, was die Bevölkerung am allerersten und am allermeisten braucht,

Speaker0: wenn sie zum Beispiel so ein Ahrteilsszenario erlebt.

Speaker0: Dann muss man kommunizieren können, um die Rettungsdienste und die Blaulichtbörden zu koordinieren.

Speaker0: Man muss aber auch koordinieren und kommunizieren können, wer muss wo gerettet werden.

Speaker0: Die, die gerettet werden müssen, müssen kommunizieren können,

Speaker0: wo sie denn sind und dass sie Hilfe brauchen.

Speaker0: Na gut, aber man muss eben auch seine Verwandten, Freunde, Bekannte.

Speaker0: Wen auch immer kontaktieren können, um zu gucken, geht es denen gut,

Speaker0: brauchen die Hilfe, brauche ich Hilfe und Kommunikation ist nun mal das A und

Speaker0: O von allem und Energie, fälschlicherweise mal ist das Wichtigste,

Speaker0: deklariert, ist eigentlich Mittel zum Zweck, denn Energie brauche ich,

Speaker0: damit ich Telekommunikation vornehmen kann.

Speaker0: Also insofern wäre das so mein großer Blumenstrauß von wie ich es die Reihenfolge

Speaker0: und was ist gefährdet und warum.

Speaker0: Aber nochmal, es sind zehn kritische Infrastruktursektoren, weil alle zehn superkritisch

Speaker0: sind für eine Bevölkerung.

Speaker1: Das ist interessant, weil ich habe mich jetzt letztens beim Tag der offenen

Speaker1: Tür hier bei unserer Berufsfeuerwehr in Regensburg auch mit einem Stand unterhalten

Speaker1: oder mit Leuten auf dem Stand vielmehr vom Katastrophenschutz und da sind wir

Speaker1: auch so ein bisschen auf das Thema gekommen und wenn man da in dieses Handbuch

Speaker1: reinguckt, was die ja gerne einem in die Hand drücken,

Speaker1: was du so zu Hause haben solltest, ist halt irgendwie so Vorrat für zehn Tage

Speaker1: und da kommt dann auch immer wieder das Kurbelradio vor.

Speaker1: Also ja, ich sehe es bei dir da oben im Regal stehen, aber mir liegt es hinten

Speaker1: hinter mir auch im Regal. Sehr gut.

Speaker1: Das Kurbelradio mag ja ganz nett sein, aber das ist halt nur eine Einwegekommunikation.

Speaker1: Und wenn halt keiner sendet, dann kann ich halt auch nichts mehr mitbekommen.

Speaker1: Das Problem ist, glaube ich, doch sehr, ja, wie soll ich sagen,

Speaker1: sehr unterschätzt, was passiert, wenn längerfristig halt Dinge ausfallen.

Speaker1: Sei es jetzt Kommunikation oder Strom oder Energie. Gut, kommt auf die Jahreszeit

Speaker1: an. Im Ahrtal hat man es gesehen.

Speaker1: Das ist definitiv ein sehr populäres Beispiel dafür, wie es nicht funktioniert.

Speaker1: Und am Ende des Tages, glaube ich, sind sowohl Unternehmen als auch die Bevölkerung

Speaker1: sich eigentlich gar nicht im

Speaker1: Klaren darüber, was passieren kann und wie schnell es denn auch passiert.

Speaker1: Ich meine, wir haben es bei Corona gesehen. Auf einmal gab es keine Nudeln und

Speaker1: kein Klopapier mehr. Das ist jetzt nicht überlebensnotwendig.

Speaker1: Aber das waren so die erste Situation, glaube ich, seit Kriegsende wahrscheinlich,

Speaker1: an die man sich erinnern kann, dass auf einmal nichts mehr zur Verfügung stand,

Speaker1: zumindest wenn man aus Westdeutschland kommt.

Speaker1: Und das ist halt schon ein Punkt, der meiner Meinung nach noch viel mehr in

Speaker1: die Köpfe der Leute rein müsste, weil es wird sich immer auf diese Lieferkette

Speaker1: halt so verlassen und auch auf die Lieferung von Dienstleistungen und Versorgung.

Speaker1: Aber das ist ja doch ziemlich wackelig, wenn man das so mal sieht.

Speaker0: Ja, nicht nur wackelig, sondern was natürlich auch über die Jahre versäumt wurde,

Speaker0: den Leuten immer wieder intensiv zu erklären, was bedeutet Souveränität,

Speaker0: was bedeutet Eigenständigkeit und was ist deine eigene Verantwortung als Souveränität.

Speaker0: Bürgerin von Europa oder Deutschland, aber auch als Wirtschaftsunternehmen, nämlich zu sagen,

Speaker0: ich habe eine gewisse Eigenverantwortung und eine gewisse Souveränität,

Speaker0: die ich an den Tag legen kann, zu sagen, ich kann mich versorgen, wenn was passiert.

Speaker0: Ich kann mich auch täglich versorgen und wenn mal, warum auch immer,

Speaker0: gerade irgendwas nicht verfügbar ist, dann sollte ich ja zumindest ein paar

Speaker0: Sachen im Kühlschrank oder ein paar,

Speaker0: ich sage immer, ich habe ein Faible für Fischdosen, diese Fischkonserven und

Speaker0: ich habe einfach immer mehrere Dutzend hier und verbrauche die rollierend.

Speaker0: Also nachkaufen, hinten hinstellen, vorne die Ältesten sozusagen und verbrauche

Speaker0: die dann, sodass ich die immer wieder verwende.

Speaker0: Die nehmen nicht wahnsinnig viel Platz weg, aber im Notfall kann man die kalt

Speaker0: essen oder in Reis reinmischen oder was auch immer und hat einfach einen gewissen Vorrat da.

Speaker0: Und es ist eben nicht so, dass man unendlich viel Platz dafür braucht oder unendlich viel Geld.

Speaker0: Das sind relativ einfach machbare Dinge.

Speaker0: Aber manchmal hört man sich so an, die Leute haben so eine Vorstellung,

Speaker0: ja, wenn dann die Katastrophe ist, dann ist zwei Stunden später der THW bitte

Speaker0: da und stellt mir meine Bockwurst bereit und dann noch ein Bierchen dazu.

Speaker0: Dann komme ich gemütlich daraus spaziert in die Chaoslage und in die Krise und

Speaker0: dann werde ich gefälligst dreimal am Tag mit warmer Mahlzeit versorgt.

Speaker0: So funktioniert das nicht und so ist auch der Krisen- und Katastrophenschutz

Speaker0: nicht konzipiert und diese Eigenverantwortung, diese Eigensouveränität auch

Speaker0: völlig unaufgeregt zu diskutieren, also nicht zu sagen, Trepper,

Speaker0: weiß ich nicht, diese ganzen zerstörten Eichhörnchen,

Speaker0: dann müssen wir Waffen und Bunker haben,

Speaker0: also die können gerne dann Abstand halten.

Speaker0: Das sind auch aus meiner Sicht völlig kaputte Menschen.

Speaker0: Da kann ich halt so wie jetzt nur noch drüber lachen. Das ist echt krank.

Speaker0: Und unaufgeregt zu sagen, hab doch mal ein paar Flaschen Wasser da,

Speaker0: hab doch mal ein paar von diesen Dosen da, vielleicht muss man nicht zwingend ein Kurbelradio haben.

Speaker0: Also ich habe eins, das Solar dran hat und eine Kurbel, weil ich halt nicht

Speaker0: doof bin und sage, naja, im Notfall kriege ich damit eine Information und die

Speaker0: hilft im Zweifelsfalle, die Lage zu kennen.

Speaker0: Und wenn sie hilft, hilft sie nicht nur mir, sondern den Leuten um mich herum

Speaker0: auch noch. Ich kann denen ja auch Hilfestellung geben.

Speaker0: Und ich denke halt dann nicht nur an mich, sondern sage, was ist denn mit meinem

Speaker0: näheren Umfeld und mit meinen von mir geliebten Menschen oder meinen Nachbarn und so weiter.

Speaker0: Die kann ich ja mitversorgen oder ich kann denen helfen, so wie sie mir helfen.

Speaker0: Dann reicht vielleicht, wenn einer ein Radio hat und der andere hat vielleicht

Speaker0: die Fischdosen. Gut, ich habe beides zur Hand.

Speaker0: Umso besser. Also das muss nicht jeder bis zum Exzess austreiben,

Speaker0: aber ich finde schon, dass diese Verantwortung,

Speaker0: diese Eigenverantwortung, diese völlig unaufgeregte, können wir uns mal ordentlich

Speaker0: darum kümmern, eine Verantwortung wahrzunehmen, ist doch nicht zu viel verlangt. Das geht schon.

Speaker0: Und mit jedem, mit dem ich so drüber rede, der sagt dann, ja,

Speaker0: hast du recht, also eigentlich könnte ich mir mal ein paar Kleinigkeiten holen

Speaker0: und dann machen die Leute das und man hat wieder so einen Schritt nach vorn

Speaker0: gemacht und jeder Schritt hilft in der Katastrophe oder in der Krise.

Speaker0: Sie können das nicht fortplanen. Das hilft.

Speaker1: Absolut. Und Eigenverantwortung ist, glaube ich, da ein ganz wichtiges Schlagwort

Speaker1: an der Stelle, weil ich sage mal, wenn du jetzt, so wie du gerade sagtest,

Speaker1: dahin spazierst, wir haben jetzt hier auch neuerdings Sammelstellen kommuniziert

Speaker1: bei uns in der Stadt, wo man hingehen kann. Aber wenn ich da halt einfach mit nichts...

Speaker0: Katschnutzläufträume.

Speaker1: Ja, genau. Wenn ich damit sofort mit nichts ankomme und dann quasi erwarte,

Speaker1: dass man mir jetzt bitte Dinge geben soll, dann belastest du ja da auch die

Speaker1: Hilfskräfte damit. Das ist das Gleiche wie bei Cybersituationen bei den Ermittlungsbehörden.

Speaker1: Wenn du halt vielleicht zweimal mehr drüber nachdenken würdest,

Speaker1: bevor du irgendwo draufklickst und dann werden dir irgendwie 20.000 Euro über

Speaker1: PayPal abgebucht, dann belastest du ja damit die Ermittlungsbehörden eigentlich

Speaker1: mit einer Sache, die unnötig gewesen wäre, theoretisch.

Speaker1: Man hätte es besser wissen können. und das ist was, das leider,

Speaker1: die Leute ruhen sich zu sehr darauf aus, dass es wird schon funktionieren und

Speaker1: die anderen sollen sich mal darum kümmern, ich muss gar nichts und ich darf

Speaker1: blind auf jeden Link klicken und überall Zugangsdaten eingeben und das ist, glaube ich,

Speaker1: ein ganz, ganz großes Problem, was wir halt auch immer merken,

Speaker1: gerade über das Thema Cyber-Sicherheitsnetzwerk vom BSI, was da für Fälle kommen,

Speaker1: wie gesagt, ich will jetzt ein Victim-Blaming betreiben, aber vieles wäre vermeidbar

Speaker1: gewesen von dem, was ich da gesehen habe die letzten Jahre.

Speaker0: Ja, definitiv.

Speaker1: Von dem her,

Speaker1: Aber es ist halt auch nicht nur der Bürger, sondern es sind die Unternehmen,

Speaker1: es ist auch die Regierung, es ist die Verwaltung.

Speaker1: Wir hängen halt da, was das Thema Resilienz und auch Souveränität angeht,

Speaker1: schon systematisch ziemlich hinterher. Ja, man sehe zum Beispiel der Fall da

Speaker1: in Anhalt-Bitterfeld oder auch die Nummer mit Südwestfalen-IT.

Speaker1: Das sind halt so Vorfälle, wo man auch sagen muss, naja, das wäre vielleicht

Speaker1: halt auch nicht notwendig gewesen.

Speaker1: Auch hier spürt es der Bürger, hier spürt es natürlich vor allem dann die Stadtverwaltung,

Speaker1: weil wenn meine IT nicht mehr funktioniert, kann ich halt auch keine Gewerbesteuer mehr eintreiben.

Speaker1: Dann ist halt relativ schnell die Staatskasse oder die Stadtkasse auch leer.

Speaker1: Das sind halt alles Probleme. Auch das ist sehr dünn kalkuliert,

Speaker1: diese Zwischenschicht zwischen jetzt ist was passiert und wir kriegen es wieder hin.

Speaker1: Da ist, glaube ich, relativ wenig Lufthalt für Fehler oder für längerfristige

Speaker1: Ausfälle. Wie siehst du das?

Speaker0: Ja, also definitiv. Ich meine, deswegen sage ich ja, dass die Kommunen und Landkreise

Speaker0: und wir haben, das muss man sich auch vor Augen halten, wir haben 11.500 Kommunen,

Speaker0: 300 Landkreise in Deutschland ungefähr.

Speaker0: Und von den 11.500 ist wirklich ein gigantischer Großteil unter 10.000 und immer

Speaker0: noch ein sehr großer Teil unter 20.000 EinwohnerInnen.

Speaker0: Und das ist eine Zahl, wie sollen die sich denn, sollen die sich zehn Leute

Speaker0: in die IT holen und dann sicheren Betrieb machen, da kriegen die halt nicht

Speaker0: hin. Also da gefühlt schon ein Prozent der Bevölkerung in ihrem Verantwortungsbereich eingestellt.

Speaker0: Das skaliert dann auch irgendwie nicht, weil die hätten ja noch ein paar andere

Speaker0: Fachverfahren am Laufen zu halten und nicht nur die IT.

Speaker0: Und da muss man eben schon gucken, wie...

Speaker0: Denen die Möglichkeit gegeben wird, sich über das Land, also Bundesland oder

Speaker0: eben über den Bund auch gemeinsam zu konsolidieren.

Speaker0: Es gibt natürlich übergeordnete Strategien, die gut funktionieren.

Speaker0: Man kann mit Open Source maschinenlesbare Schnittstellen bauen und kann sehr

Speaker0: gut miteinander interagieren, aber trotzdem dezentral, eigenständig und souverän agieren.

Speaker0: Das muss aber natürlich bundesweit standardisiert werden, sonst ist es eben

Speaker0: keine maschinendiesbare Schnittstelle.

Speaker0: Und da gab es halt immer wieder so zaghafte Versuche und natürlich irgendwelche

Speaker0: Lobbyisten, die dann rumfuschen.

Speaker0: Und dann wird da viel Geld reingeschmissen, das verpufft dann überall und am Ende hat man nichts.

Speaker0: Und oft wird dann gesagt, ja, für den Realismus müssen die sich selber drum kümmern.

Speaker0: Ja, kann man so machen, aber die digitalen Angreifer und ihre Datenpakete sagen

Speaker0: halt nicht, ah so, hier ist eine Zuständigkeitsgrenze, dann verenden wir hier,

Speaker0: weil sonst könnten wir ja jemanden kompromittieren, der hat sich nicht drum

Speaker0: gekümmert, aber wusste es auch nicht besser.

Speaker0: Also so klappt es ja auch nicht und SIT ist ein schönes Beispiel dafür,

Speaker0: dass auch nicht, naja, dann tun sich Kumond zusammen und haben so eine Gemeinschaft

Speaker0: und die macht dann den Betrieb, ist aber selber wie so eine Behörde und Sicherheit war da auch so, naja,

Speaker0: kostet Geld, lassen wir mal sein und selbst dafür hat man nicht geschafft genug

Speaker0: Open Source und Maschinenlesbare-Standards zu bauen,

Speaker0: ja, dann ist es eben auch ein Rohrkrepierer.

Speaker0: Da muss man, glaube ich, schon übergeordnet dran und das ist etwas,

Speaker0: was der Bund und die Länder an vielen Stellen viel zu zaghaft oder zurückhaltend

Speaker0: machen, weil es einfach schweineteuer ist.

Speaker0: Wenn man 40 Jahre, ich habe immer gesagt, 40 Jahre Investitionsstau,

Speaker0: dann hat mir jemand aus einer sehr hohen Position in der Regierung gesagt,

Speaker0: du sagst immer Investitionsstau, aber für einen Stau hätte man investieren müssen,

Speaker0: da wurde nie investiert.

Speaker0: Du suggerierst, dass da was gewesen ist, da gab es nie was.

Speaker0: Dann sage ich, ja, stimmt auch. Also das ist insgesamt ein hausgemachtes Problem über Jahrzehnte.

Speaker0: Wir kriegen das auch nicht in zwei Jahren weg oder in drei Jahren weg,

Speaker0: aber wir müssten schon diese Basis, und das ist ja auch wieder kritische Infrastruktur,

Speaker0: Infrastruktur ist das Basissystem,

Speaker0: das Fundament, auf dem du ein zehnstöckiges Haus bauen willst.

Speaker0: Wenn das Fundament cruisht ist, ja, dann ab dem zweiten oder dritten Stock kriegst

Speaker0: du Probleme und dann kannst du nicht sagen, rupfen wir ab, machen wir neu,

Speaker0: aber wir müssen schon gucken, dass wir solche, ne, Open-Source-Gedanken.

Speaker0: Maschinenlesbare Schnittstellen, ein Community-Setup, das ist eben schon so,

Speaker0: dass viele die Vorstellung hatten auch oder haben, naja, ich muss ja nichts

Speaker0: im Vergabeverfahren ändern,

Speaker0: ja doch, du musst in der Ausschreibung schon wissen, was du da reinschreibst

Speaker0: und willst, also musst du Einkauf es verstehen.

Speaker0: Nicht nur die IT-Abteilung und an anderer Stelle eben auch zu sagen,

Speaker0: wie kommt man zu dem Ziel,

Speaker0: wie kann man eine Lizenzsoftware eben nicht mehr mit Lizenz kaufen,

Speaker0: sondern stattdessen Open Source,

Speaker0: ich zahle nicht irgendwo eine Lizenz und bekomme das Haus gemacht,

Speaker0: geliefert, sondern ich muss ja das Ökosystem drumherum dann mitkaufen,

Speaker0: was dir dieser Lizenzgeber komplett adressiert.

Speaker0: Und dann denkt man halt, naja, ich habe jetzt aber eins zu eins die Software

Speaker0: getauscht und da die Lizenz gespart, da aber nirgendwo das Ökosystem drumherum

Speaker0: adressiert und jetzt klappt es nicht, das ist ja doof.

Speaker0: Da brauche ich mich auch nicht wundern. Auf der anderen Seite kann ich aber

Speaker0: auch nicht hingehen und sagen, Fachverfahren Friedhofsverwaltung,

Speaker0: völlig krudes Thema, aber muss natürlich jede Kommune einmal adressieren.

Speaker0: Es gibt sehr viele Kommunen, die benutzen dafür die Software Winfried.

Speaker1: Ich wollte gerade sagen, Winfried, dieser Name, ist absolut Programm bei dieser

Speaker1: Software. Ich musste sehr lachen, als ich den das erste Mal gesehen habe bei

Speaker1: einer Stadtverwaltung.

Speaker0: Ja, also Winfried heißt halt Windows Friedhofsverwaltung, ist ein uraltes Tool,

Speaker0: Jahrzehnte alt und teilweise wird es noch unter Windows 95, 98 und Windows 2000 Server genutzt,

Speaker0: weil sie eben von den Kommunen Abwärtskompatibilität erzwungen bekommen.

Speaker0: Die können ja nichts umstellen, dann müssen die wieder alles neu lernen und so.

Speaker0: Und die Daten migrieren und einen neuen Server kaufen und Leuten alles beibringen.

Speaker0: Und auf der anderen Seite bieten die zwar die neuen Versionen an,

Speaker0: aber keiner will es kaufen und so hat man eine Symbiose, die sich gegenseitig am Leben hält.

Speaker0: Und dann kommen noch die Lizenzverkäufer dazwischen und sagen,

Speaker0: komm mal in mein Vendor-Login und bleib Firma drin.

Speaker0: Die Daten kriegst du mir wieder raus und dann haben die Kommunen automatisch ein Problem.

Speaker0: Also das ist wirklich ein strukturelles Defizit, was sich über Jahrzehnte so

Speaker0: aufgebaut hat und der Markt hat sich drumherum etabliert und dem angenommen.

Speaker1: Ja, aber es würde ja bedeuten, dass wir eigentlich sagen, Föderalismus ist in

Speaker1: diesem Bereich eigentlich nicht die optimale Lösung.

Speaker1: Der Staat könnte jetzt theoretisch sich ja auch darum kümmern,

Speaker1: wenn man halt den Föderalismus an dieser Stelle kippen würde.

Speaker1: Wäre das eine Erwartung, die du an den Staat hast? Oder wie würdest du denn

Speaker1: eine Forderung dann in der Richtung formulieren?

Speaker0: Also ich würde nicht den Föderalismus kippen. Der hat schon seine guten Seiten und guten Sichten.

Speaker0: Ich würde schon dafür plädieren, dass sich der Bund und die Länder zusammentun

Speaker0: mit den Kommunen und sagen, wir arbeiten jetzt gemeinsame IT-Standards,

Speaker0: maschinenlesbare Schnittstellen, APIs und was auch immer aus.

Speaker0: Diese OZG-Geschichte ist ja theoretisch ein richtiger Weg.

Speaker0: Praktisch wird aber, naja, unzureichend und komisch angegangen,

Speaker0: weil am Ende doch lieber keiner da so richtig investieren will oder dazwischen

Speaker0: quakt und alles wieder verkompliziert wird.

Speaker0: Und das Registermodernisierungsgesetz klingt zwar toll, aber eigentlich ist

Speaker0: es eine Zentralisierung aller Meldedaten. Das ist so richtig gruselig.

Speaker0: Sowas will man auf gar keinen Fall.

Speaker0: Also dann hätte ich gern lieber diese Schnittstellen und sagen,

Speaker0: jede Kommune hält ihre eigenen Daten in der Hoheit, aber die Abfragen,

Speaker0: die gegenseitig legitim gemacht werden, werden sauber und digital relativ einfach vorgenommen,

Speaker0: wenn man eine solche gute Grundstruktur hat. Und da sollte eigentlich die Reise hingehen.

Speaker0: Stattdessen kommt man wie bei EPA, EUID, ID-Bullet, Looper-App auf diese schwachsinnigen Ideen,

Speaker0: komischen Krusch zu machen und irgendwie digitale Tröge zu bauen,

Speaker0: so zentralistische Komponenten und wo ein Trug ist, da finden sich Schweine.

Speaker0: Und die, haben wir gerade gesagt, organisierte Kriminalität,

Speaker0: Geheimdienste und andere staatliche Akteure, die feiern sowas.

Speaker0: Das ist für die ein Jackpot.

Speaker1: Ja, soll ja auch schon ein paar Mal vorgekommen sein, wie in den USA,

Speaker1: wo dann solche Adresshändler entsprechend auch kompromittiert werden.

Speaker1: Und dann hast du halt gleich die volle Nummer, dann hast du alles.

Speaker1: Alles, was du haben kannst zu einer Person, gibt es dann zum Download im Darknet.

Speaker1: Das ist natürlich dann der Nachteil dabei, bei so einer Geschichte.

Speaker1: Jetzt haben wir ja, glaube ich, aber in der Regierung mittlerweile in Deutschland

Speaker1: und auch in Europa erkannt, dass etwas passieren muss.

Speaker1: Jetzt hat man das IT-Sicherheitsgesetz ja schon mehrfach überarbeitet.

Speaker1: Ich hoffe, dass mit der aktuellen neuen Regierung das Thema NIS-2 jetzt auch

Speaker1: endlich mal auf den Weg kommt Richtung Unternehmen, die im Bereich kritischer

Speaker1: Infrastrukturen auch Dinge tun.

Speaker1: Reicht das jetzt aus oder ist das wieder nur ein Pflaster?

Speaker0: Naja, NIS-2 ist natürlich ein Schritt, den wir gehen müssen,

Speaker0: der auch wichtig ist, nämlich eine europäische gemeinsame Sicht auf die Cybersicherheit zu bilden.

Speaker0: Europa als Miteinander muss man wirklich verstehen und auch beachten.

Speaker0: Und es kommt ja nicht ohne Grund, dass eben beispielsweise die AfD versucht,

Speaker0: Europa abzuschaffen, dass Russland stark gegen Europa vorgeht und versucht,

Speaker0: es aufzubrechen, dass selbst Trump inzwischen aus den USA versucht,

Speaker0: Europa zu unterwandern,

Speaker0: weil eben ein gemeinsames Europa eine starke Wirtschaft macht und auch eine

Speaker0: starke Gemeinschaft zeigt.

Speaker0: Auf der Welt und wenn wir eben mit NIST 2 schaffen, mehr gemeinsame Cybersicherheit

Speaker0: in Europa zu etablieren, dann haben wir auch diesen Schritt sinnvoll etabliert,

Speaker0: aber es ist eben ein Schritt von noch vielen hunderten Schritten, die wir gehen müssen,

Speaker0: um weiterhin dafür zu sorgen, dass die Werte, die wir als Europäer vertreten,

Speaker0: Datenschutz, Wohlstand.

Speaker0: Industrialisierung, alles Mögliche, das sind ja Werte, die,

Speaker0: haben erst dazu geführt, dass wir ein einheitliches und weitestgehend ohne Krieg

Speaker0: in Europa und wohlständiges Miteinander haben.

Speaker0: Und das wird gerne schnell auf Seite getan und sagen, alles doof,

Speaker0: europäische Anforderungen sind alle blöd.

Speaker0: Ja, also alleine wäre es noch komplizierter und noch schwieriger und teilweise

Speaker0: gar nicht zu realisieren.

Speaker0: Und auch da zeigen die kritischen Infrastrukturen, also wenn du für dich selber

Speaker0: ein Stromnetz betreiben willst, ist es super schwer.

Speaker0: Je größer und je mehr Leute am Stromnetz angeschlossen sind,

Speaker0: und deswegen haben wir ein europäisches Verbundnetz, desto stabiler kannst du

Speaker0: das betreiben und laufen lassen.

Speaker0: Und insofern ist diese europäische Werte und das europäische Gemeinsame macht

Speaker0: uns stark. Und darauf muss man auch immer wieder gucken und dran denken und

Speaker0: sagen, ja, Miss 2 ist nur ein Schritt von vielen, aber er ist sinnvoll.

Speaker0: Er bringt Europa auch an den Spielregeln wieder ein bisschen näher beieinander.

Speaker0: Wir haben noch viele andere Baustellen, aber ja, diese nicht zu gehen,

Speaker0: wäre völlig schwachsinnig.

Speaker1: Ja, gut, jetzt muss man natürlich auch sagen, viele kritisieren natürlich diese

Speaker1: Form der IT-Sicherheitsgesetzgebung, aber auf der anderen Seite,

Speaker1: wenn das nicht notwendig wäre, gäbe es das ja nicht.

Speaker1: Es setzt sich ja keiner hin und erfindet sich so eine Regulierung oder so ein

Speaker1: Gesetz einfach zum Spaß, weil er eben gerade Langeweile hat,

Speaker1: sondern es ist ja nötig. Wir sehen das ja jeden Tag in der Presse und es wird ja mehr.

Speaker1: Also es ist ja nicht so, dass das weniger würde, sondern die Anzahl der Vorfälle,

Speaker1: egal wo man guckt, steigt ja immer nur noch mehr.

Speaker1: Und insofern ist die Notwendigkeit natürlich da.

Speaker1: Also ich habe jetzt selber auch in den letzten zwölf Monaten diverse Insolvenzen

Speaker1: schon gesehen in den Netzwerken, wo man sich so rumtreibt, eben aufgrund von

Speaker1: Cyber-Vorfällen oder auch aufgrund von anderen Dingen.

Speaker1: Es ist halt letzten Endes das, was Deutschland und auch Europa ausmacht,

Speaker1: ist halt der Mittelstand.

Speaker1: Und wenn der Mittelstand halt kippt, das sind nicht die großen Industrieunternehmen.

Speaker1: Die können auch einfach sagen, komm, ich gehe mal woanders hin mit meinem Produktionsstandort.

Speaker1: Das ist alles jetzt nicht so schlimm.

Speaker1: Aber der Mittelstand ist letzten Endes der, der halt auch dafür sorgt,

Speaker1: dass es der normalen Bevölkerung halt gut geht und dass wir halt auch Arbeit haben.

Speaker1: Und deswegen ist das, glaube ich, schon eins der schützenswertesten Güter,

Speaker1: die wir auf jeden Fall haben.

Speaker0: Ja, das ist essentiell. Also das muss man sich immer wieder vor Augen führen

Speaker0: und darf es eben nicht vernachlässigen.

Speaker0: Wenn wir dieses verlieren, werden wir alles verlieren. Und das ist eben auch

Speaker0: das, was immer wieder bei diesen digitalen Souveränitätsthemen gerade diskutiert

Speaker0: wird. Was machen wir da, was machen wir nicht?

Speaker0: Das BSI und Claudia Plattner sagen zu Recht, digitale Souveränität ist nicht Autarkie.

Speaker0: Nee, ist es auch nicht, aber wir müssen die Risiken adressieren und wir müssen

Speaker0: nicht komplett autark werden, aber wir müssen einen, ich sag mal,

Speaker0: stärkeren Wettbewerb innerhalb von Europa wieder hinkriegen,

Speaker0: von mir aus auch mit außereuropäischen Akteuren, wenn sie nach europäischen Spielregeln arbeiten.

Speaker0: Und ein Handel und ein Miteinander und auch ein Gegeneinander wieder in Balance und Einklang ist.

Speaker0: Das haben wir aber über die Jahre verloren, über so drei Etappen.

Speaker0: Die erste Etappe war, naja, wir haben da so Hardware, die können wir in ein

Speaker0: Rechenzentrum auslagern, dann sparen wir uns den Teil und die haben gesagt,

Speaker0: ja, komm zu uns, das machen wir alles für euch und dann haben wir schon so die

Speaker0: Hoheit über die Hardware aus der Hand gegeben.

Speaker0: Und die zweite Etappe war dann, mach doch das mit der Cloud,

Speaker0: gib uns deine Applikationen, wir verarbeiten den ganzen Krempel für dich und

Speaker0: je nachdem kannst du das speichern, dann musst du das nicht mehr selber tun.

Speaker0: Also haben wir die Daten und die Verarbeitung oder die Hardware und die Verarbeitung

Speaker0: der Daten aus der Hand gegeben.

Speaker0: Und der dritte Schritt ist jetzt so, diese ganzen KI-Konzerne,

Speaker0: die sagen, gib mir doch deine Daten und dann kannst du bei mir fragen und dann

Speaker0: kriegst du deine Antworten.

Speaker0: Was wir aber machen, ist faktisch in diesem dritten Schritt auch noch die Daten

Speaker0: außer Hand zu geben und damit die vollständige Souveränität zu beerdigen.

Speaker0: Und das ist eben etwas, was gerne vergessen wird, wenn man sagt,

Speaker0: oh, dieser Glitzer wie KI ist so toll und er klingt so schmackhaft.

Speaker0: Und da muss man vielleicht mal einen Schritt zurückgehen und sagen,

Speaker0: wie viel und wo brauche ich KI, beziehungsweise erstmal überhaupt die Frage

Speaker0: stellen, was ist denn mein Ziel, was will ich überhaupt machen,

Speaker0: will ich Cybersicherheit machen, will ich...

Speaker0: 50 Prozent der Belegschaft entlassen und günstiger werden. Was ist überhaupt

Speaker0: mein Ziel? Muss man ja ehrlich fragen.

Speaker0: Und dann sagen, welches Mittel will ich, um diesen Zweck zu erreichen?

Speaker0: Und meistens ist dann das Mittel gar nicht KI oder irgendeine andere Technologie

Speaker0: von mir aus, aber eine Technologie-Hörigkeit zu sagen, es muss KI sein, ist oft andersrum.

Speaker0: Denn die Leute, die dann zu uns oder zu mir kommen, sagen dann,

Speaker0: ich muss KI machen. Warum? Ja, wegen alle machen KI.

Speaker0: Ja und? Ja, aber ich brauche auch KI. Wofür? Ja, wegen KI.

Speaker0: Ich muss auch KI machen. Ah, okay, lass mich dein Problem zusammenfassen.

Speaker0: Du hast kein Ziel vor Augen, aber dein Mittel, um dieses Zweck als Ziel zu erreichen,

Speaker0: ist KI, wegen KI, weil alle KI machen, sonst geht das nicht ohne KI.

Speaker0: Aber was du damit genau als Ziel erreichen willst, ist dir unklar.

Speaker0: Du bist doof, ich gehe zu jemand anderem, der versteht mich.

Speaker0: Und dann denkt man so, ja, nee, wir wollen gerne stabile, kritische Infrastrukturen.

Speaker0: Und wenn mir dann Leute erzählen, ja, also in kritischen Infrastrukturen muss

Speaker0: man, also wir sind uns doch alle einig, dass wir KI wollen.

Speaker0: Und dann hebt mich immer die Hand und sagt, nein, wir sind uns gar nicht einig.

Speaker0: Ich will, dass Ziele definiert werden. Und dann gucken wir, welche Technologie

Speaker0: brauchen wir, um als Mittel zum Zweck und nicht als Selbstzweck wir vielleicht diese Ziele erreichen.

Speaker0: Und mein Ziel ist, morgen kommt Strom und Wasser aus der Leitung und diese Antwort

Speaker0: kann ich jedem Bürger und jeder Bürgerin von Deutschland sauber beantworten

Speaker0: oder im Idealfall sogar Europa oder weltweit.

Speaker0: Und das können wir nicht, wenn wir solche Vorgehensweisen am Tag legen. Geht nicht.

Speaker1: Ja, das erlebe ich natürlich selber auch regelmäßig, wenn dann Kunden kommen

Speaker1: und sagen, wir müssen jetzt Microsoft Co-Pilot machen. Dann sage ich auch, wozu?

Speaker1: Ja, ganz wichtig und du bist sonst morgen pleite. Ja, das Narrativ gibt das

Speaker1: Ganze vor und alle haben gesagt, ich muss das tun.

Speaker1: Und dann sagst du, okay, jetzt lass uns mal gucken. Okay, deine ganzen sensiblen

Speaker1: Daten hast du schon in SharePoint liegen. Super gut. Also nicht.

Speaker1: Und die teilst du auch schon mit externen Menschen. Auch nicht so vielleicht eine gute Idee.

Speaker1: Lass uns erst mal aufräumen, bevor wir hier irgendwie über Co-Pilot reden.

Speaker1: Und dann wird da auf einmal ein Riesenprojekt raus, das kostet dann auch Geld

Speaker1: und dann sagen die, oh, wir haben gedacht, wir schalten es einfach mal ein.

Speaker1: Und dann sage ich auch, ja, aber wozu wollt ihr das denn überhaupt haben?

Speaker1: Ja, ein Kollege hat mir letztens gezeigt, ein Mitbewerber auf einer Konferenz,

Speaker1: dass er seine Teams-Sessions dann danach transkribiert haben kann und irgendwie mit Aufgaben.

Speaker1: Da sage ich, ja, aber wie wäre es, wenn du einfach einen Zettel und einen Stift

Speaker1: neben deinen Laptop oder deine Tastatur legst und einfach mitschreibst, so wie immer.

Speaker1: Also es ist jetzt, es rechtfertigt sich halt nicht dadurch. Und dieser wirklichen

Speaker1: Performance-Gewinn, den man bekommen kann, ja, der ist definitiv da.

Speaker1: Ich nutze auch sehr viel KI mittlerweile.

Speaker1: Aber auf der anderen Seite, wie du gerade gesagt hast, man muss halt da mit

Speaker1: Augenmaß rangehen und nicht einfach Feuer frei und ohne KI bin ich morgen tot.

Speaker1: So ist es ja nun auch nicht.

Speaker0: Nee, definitiv nicht. Da muss man wirklich einfach die Kirche im Dorf lassen

Speaker0: und sagen, wofür brauche ich es?

Speaker0: Was ist wirklich der Effizienzgewinn? Gibt es eine Alternative?

Speaker0: Und wenn es tatsächlich Sinn macht, dann ist es ja auch nicht,

Speaker0: wie soll ich sagen, schlimm, KI einzusetzen, sondern dann muss ich überlegen,

Speaker0: wie ich KI robust einsetze und eben auch überlege,

Speaker0: wo und wie gebe ich meine Daten eigentlich aus der Hand oder welche andere Variante

Speaker0: gibt es, das so einzusetzen, dass ich vielleicht nicht alles aus der Hand gebe.

Speaker0: Vor allem nicht, wenn es kritische Infrastruktur ist.

Speaker0: Und dann sieht die Welt schon wieder, genauso wie bei der Bevorratung,

Speaker0: die wir vorhin besprochen haben, völlig unaufgeregt aus.

Speaker0: Und man kann unaufgeregt, ohne Glitzerheit, morgens wird tot Diskussion überlegen, was macht Sinn.

Speaker1: Ja, absolut. Aber klar, ich meine, wenn man mal die anderen technologischen

Speaker1: Entwicklungen drumherum so sieht, wir begeben uns halt alle immer mehr auch

Speaker1: in Abhängigkeiten, wie du es gerade auch vorhin so schön skizziert hattest.

Speaker1: CrowdStrike war ein gutes Beispiel dafür, wo man auch gesehen hat,

Speaker1: was da so passieren kann.

Speaker1: Ja, hätte man die AGBs von CrowdStrike gelesen, hätte man gemerkt,

Speaker1: das soll auf gar keinen Fall in kritischen Infrastrukturen eingesetzt werden.

Speaker1: Aber hey, es ist ja schon da, lass es uns einfach installieren,

Speaker1: das wird schon nichts passieren. Ja, hat man gesehen, ist doch was passiert.

Speaker1: Hat auch, glaube ich, ziemlich wehgetan in vielen Bereichen.

Speaker1: Aber das ist genau der Punkt.

Speaker1: Wir konsumieren Technologie und Lösungen auf einem Niveau, wie wir halt sonst

Speaker1: Apps auf unserem Handy installieren würden, weil es halt leider so leicht zugänglich

Speaker1: geworden ist. Aber wir verstehen heute nicht, was da wirklich hinten dran steckt.

Speaker1: Und dadurch, dass wir uns halt immer mehr in diese Richtung halt unabhängig

Speaker1: versuchen zu machen, sind wir halt noch umso abhängiger von Konzernen, von Unternehmen,

Speaker1: die ja nicht mal aus Europa kommen, größtenteils und führen sowas dann sogar

Speaker1: in der Regierung ein. Also das ist schon schwierig.

Speaker0: Ja, also Crowdstrike war jetzt ein Einmalprozessfehler in der Softwareentwicklung

Speaker0: und im Ausrollen und in den Prozedere des Updatens, hat auch mal eben flockige

Speaker0: 5 Milliarden Euro Schaden weltweit verursacht.

Speaker0: Kann man machen, das zeigt, wie Monopolisierung eben schlecht ist und wie eine

Speaker0: Heterogenisierung funktioniert.

Speaker0: Hilft, solche Risiken zu reduzieren und die AGBs, guter Hinweis.

Speaker0: Sind ja eigentlich immer das Problem, dass Leute nicht angucken.

Speaker0: Ich habe ja, als der Crowdstrike-Vorfall war, relativ früh gesagt,

Speaker0: naja, gucken wir da mal rein und dann stand da drin, wir lassen uns so und so

Speaker0: Zeit, bis wir irgendwas repariert haben, in kritischen Infrastrukturen darfst

Speaker0: du gar nicht verwenden und so und dann guckst du nochmal ins Gesetz und sagst, ah ja,

Speaker0: im BSI-Gesetz, § 8a, 1a steht drin, Systeme zur Anglöserkennung müssen von kritischen

Speaker0: Infrastrukturen eingestellt werden. gesetzt werden.

Speaker0: Da habe ich gedacht, naja, komm, dann schnappst du hier irgendein anderes Beispiel.

Speaker0: XM Cyber von Schwarzgruppe, reden doch alle auch immer Glitzerhype, alles toll, wei, wei.

Speaker0: Habe mir die angeguckt und sage, oh, die AGB sehen noch gruseliger aus.

Speaker0: Steht genauso, ja, macht das nicht in kritischen Infrastrukturen.

Speaker0: Ja, also, Entschuldigung, kritische Infrastrukturen sollen das gesetzlich nutzen,

Speaker0: aber ihr klammert die alle aus.

Speaker0: Und dann stand da so Späßchen drin wie, oh, wir machen das dann auch alles über

Speaker0: eine Cloud, dann schmeißt du all deine produktionsinternsten kritischen Daten in eine Wolke,

Speaker0: von da aus geht es nach Israel, ihr wisst schon, die gerade mit Hamas so richtig

Speaker0: heftig im Krieg sind, ist bestimmt eine gute Idee, und das sind dann so Ex-Geheimdienstler,

Speaker0: die da irgendwie dran arbeiten,

Speaker0: und die können Daten exfiltrieren, definitiv, die können auch Daten auswerten, auch definitiv,

Speaker0: was Geheimdienstler halt nicht lernen ist, sichere Software zu entwickeln.

Speaker0: So sieht die Software dann aus, wenn man mal in so die Software wirklich selbst

Speaker0: reinguckt, nicht in die Funktion der Erkennung, sondern in wie sie geschrieben

Speaker0: ist, Das kann man ja schon irgendwie feststellen und das sieht halt gruselig

Speaker0: aus und dann sage ich mir halt auch,

Speaker0: okay, wie schlimm kann es noch werden, wenn die Software komplett krude entwickelt

Speaker0: ist, wenn die AGBs so sind und dann standen noch halt Sahnäubchen drin und wenn

Speaker0: es hochkritische Risiken und Probleme sind, dann nehmen wir uns noch das Recht

Speaker0: raus, in 30 Tagen erst den Patch zu liefern.

Speaker0: So, und dann wird gesagt, ja, alles DSGVO-konform, weil irgendwie ist ja von deutscher Hand.

Speaker0: Ja, der Investor ist aus Deutschland, aber die gesamte CEO, CXO,

Speaker0: irgendwas-Gruppe, also alle, die da irgendwie Relevanz haben,

Speaker0: sind komplett aus Israel.

Speaker0: Die haben das Geld aus Deutschland gekriegt und werden aus Deutschland vermarktet.

Speaker0: Und da muss man ehrlich sein und transparent sein. dann kann man auch sagen,

Speaker0: okay, will ich das oder will ich das nicht?

Speaker0: Es gibt ja auch beispielsweise Anbieter, die sagen, du kannst den ganzen Kram

Speaker0: bei dir On-Prem betreiben, das heißt,

Speaker0: du hast deine kritische Produktionsumgebung, du holst unsere Komponenten dazu,

Speaker0: du hast einen gesicherten Kanal und kannst das dann da machen und es steht sogar

Speaker0: drin, du darfst es explizit da nutzen.

Speaker0: Wenn man so ein Problem wie CrowdStrike zukünftig verhindern will,

Speaker0: dann muss man eigentlich dasselbe durchleben, wie wir es damals bei Microsoft

Speaker0: Windows durchlebt haben.

Speaker0: Irgendwann musst du selbstbestimmt entscheiden dürfen, wann welches Update auf

Speaker0: welche Kiste gespielt wird.

Speaker0: Und dann kann man wellenweise updaten und gucken, welches System wie reagiert.

Speaker0: Und wenn es tut, dann kommen die Updates auch.

Speaker0: Dasselbe Problem haben wir auch bei Antivirensoftware und bei XDR,

Speaker0: EDR, ABC, CDF, wie auch immer sie alle heißen. Aber es sind dieselben Probleme.

Speaker0: Wenn du regelmäßige Updates kriegst und das Tiefgreifen in deinem System mit

Speaker0: Systemrechten rumfuscht, wie ein Systemzeugungserkennung,

Speaker0: dann musst du auch zweimal überlegen, wen lasse ich wie eigentlich auf meine

Speaker0: Umgebung los und was kann das im Extremfall bedeuten, nämlich Stillstand auf

Speaker0: der Welt in großen Teilen. Und das war noch nie gesund.

Speaker0: Auch da sind wir nicht souverän, sondern viel zu leichtgläubig,

Speaker0: weil die jedes Mal in einer neuen Version dann sagen, jetzt mit KI und noch mehr Erkennung und so.

Speaker0: Ja, ist alles gut, aber entwickelt ihr das Zeug auch ordentlich und stabil und

Speaker0: resilient und habt ihr ordentliche Prozesse, in denen ihr das ausgebt?

Speaker0: Das will ich doch in Wirklichkeit sehen. Das ist das A und O.

Speaker0: Da wird kaum mitgeworben oder drüber diskutiert.

Speaker1: Ja, aber genau da ist ja jetzt das Problem. Jetzt haben wir auf der einen Seite

Speaker1: eine Gesetzgebung, die Dinge fordert, Souveränität, Resilienz und so weiter und so fort.

Speaker1: Wir haben ein IT-Sicherheitsgesetz, was den Unternehmen solche Sachen auferlegt.

Speaker1: Auf der anderen Seite haben wir aber auch Regierungsstellen und auch Behörden,

Speaker1: die ja bewusst jetzt heute, nicht vor drei Jahren, sondern jetzt heute in dieses

Speaker1: Thema investieren und auch mit Software von Anbietern außerhalb von Europa halt rangehen.

Speaker1: Also Palantir ist so ein gutes Beispiel.

Speaker0: Oh Gott, das ist ein sehr schlechtes Beispiel,

Speaker0: denn Palantir zeigt ja eigentlich, dass sie als

Speaker0: KI-Maschinerie und als Konzern in vielen Ländern dieser Erde und gerade in den

Speaker0: USA ganz massiv rechtsbruchbegehen und verfassungsfeindlich agieren und ich

Speaker0: nenne es inzwischen ein Faschismus-Enabling darstellen und an den Tag legen.

Speaker0: Und das ist auch das Gleiche, was Peter Thiel, der ja der Großinvestor davon

Speaker0: ist, eben realisiert und umsetzt in seiner Ideologie.

Speaker0: Und er ist wirklich ein Strippenzieher ganz massiv hinter Trump und der Regierung

Speaker0: und auch an vielen anderen Stellen.

Speaker0: Und wenn Thiel gesichert Faschismus-Enabling

Speaker0: betreibt und auch Palantir dafür nutzt und missbraucht,

Speaker0: sogar noch sein Geld investiert in ein Liesel-Autonomous-Weapon-System,

Speaker0: also autonome Waffensysteme auf KI-Basis,

Speaker0: Anduril, und das Ganze dann von deutschen Strafverfolgungsbehörden und Geheimdiensten

Speaker0: gekauft wird, wo man dann sagt, wir nutzen

Speaker0: das, um zum Beispiel Links- und Rechtsextremismus und Terror zu erkennen.

Speaker0: Und ich dann sage, ja, aber ihr gebt einem Faschisten oder einem Faschismus-Enabler

Speaker0: mehrere Dutzend Millionen Euro im Jahr, damit er das auf der Welt und in Deutschland

Speaker0: noch weiter vorantreibt,

Speaker0: damit er anschließend sagt, wir versuchen das zu unterbinden und das Ganze auch

Speaker0: noch ironischerweise mit deutschem Steuergeld.

Speaker0: Das ist schon eine sehr in sich geschlossene perverse Betrachtung.

Speaker0: Aber wenn man dann die Leute darauf anspricht, sagen, ja, wir haben ja keine

Speaker0: Alternative oder aber das ist so toll oder aber die Polizei muss doch auch mit

Speaker0: aktuellen Mitteln. Ja, die muss vor allem vielleicht verfassungskonform arbeiten,

Speaker0: das wäre ja schon mal was.

Speaker0: Und auf der anderen Seite müssen wir dann vielleicht diese Vergaberichtlinien

Speaker0: und Einkaufsprozeduren darauf anpassen und sagen,

Speaker0: vielleicht ist ein gesichert extremistischer Konzern oder auch Konzernleiter

Speaker0: und Führer vielleicht nicht das, was man einkaufen darf und soll.

Speaker0: Die eigentliche Frage hinter dem Problem der Auswertung von Daten in den Polizeibehörden

Speaker0: und Geheimdiensten ist natürlich, dass die Massendaten haben,

Speaker0: aber die haben nicht das Problem, dass Palantir das einzige Lösungstool ist

Speaker0: oder wir bauen jetzt eine europäische oder deutsche Alternative,

Speaker0: die genauso verfassungsfeindlich funktioniert und sagt, schmeiß alle Daten rein, mach Rasterfahndung.

Speaker0: Die ist und bleibt illegal, was wir tatsächlich bräuchten. Aber da sind wir

Speaker0: wieder bei, was sind die Fakten und was ist das Populistische?

Speaker0: Wir müssten alle Daten in den Datenbanken der Polizeibehörden eben mit einer

Speaker0: Kennzeichnung versehen.

Speaker0: Und dann kann man sie auch rechtskonform abfragen, weil man sagt,

Speaker0: für diese Abfrage mache ich jetzt, darf ich das und das und das abfragen und

Speaker0: diese Elemente, darauf möchte ich jetzt dieses Beziehungsgeflecht sehen.

Speaker0: Und dann nehme ich eben nicht jedes Mal in einer KI-Abfrage automatisch auch

Speaker0: alle Opfer-Aussagen von sexuellem Missbrauch oder Gewaltopfern oder Sonstigem

Speaker0: und werfe die mit in die Abfrage,

Speaker0: dass dieses Recht und diese Ordnung müssen wir in Deutschland ganz nebenbei,

Speaker0: wenn wir ein Grundgesetz und eine Verfassung noch einhalten wollen.

Speaker0: Halt hoheitlich hochhalten.

Speaker0: Und selbst der ehemalige BFD, der Uli Kelber, hat gesagt, naja,

Speaker0: die kommen so langsam in die Nähe, die fangen an, Dinge nachzukennzeichnen und nachzupflegen,

Speaker0: das ist noch ein langer Weg, den muss man gehen, aber dann steht die Infrastruktur

Speaker0: sozusagen wieder, da haben wir es wieder, die Basisinfrastruktur muss gemacht werden.

Speaker0: Und wenn wir die nicht tun, dann können wir natürlich auch gerne einem,

Speaker0: nein, können wir nicht gerne einem Faschismus-Enabler Geld in Rachen schmeißen und sagen,

Speaker0: wir verschlimmbessern das Problem nachhaltig, aber aktuell sieht es vermeintlich besser aus.

Speaker0: Und das ist ein Trugschluss, der funktioniert in kritischen Infrastrukturen und Polizeibehörden,

Speaker0: also Strafverfolgungsbehörden, sind kritische Infrastruktur im Sektor Staat

Speaker0: und Verwaltung, die aber nicht reguliert sind, weil das BSE-Gesetz die halt

Speaker0: nicht adressiert und die oft ausgeklammert werden, wie beim S2 oder auch beim

Speaker0: Kritis-Dach-Gesetz für physische Sicherheit.

Speaker0: Da steht Ausnahmeregelung, alle Strafverfolgungsbehörden und alle Dienstleister

Speaker0: von denen, weil, ja, Klammer auf kostet ja Geld, Klammer zu, sagen wir nicht.

Speaker0: Die machen das irgendwie anders. Und das kann nicht der Weg sein,

Speaker0: mit dem wir eine Nation und einen Staat nachhaltig und langfristig digital vorantreiben wollen.

Speaker0: Das geht nicht so.

Speaker1: Ja, du hast komplett recht.

Speaker1: Also ich habe es mir jetzt gerade, wie du so gesprochen hast,

Speaker1: auch nochmal so ein bisschen einfach im Kopf durchgespielt und es ist halt wirklich

Speaker1: eine sehr verfahrene Situation, in der wir uns da befinden.

Speaker1: Also die nicht vorhandenen Investitionen, Investitionsstau gab es keinen,

Speaker1: weil es wurde nie investiert,

Speaker1: plus eine Gesetzgebung, die die Unternehmerinnen und Unternehmer auch zu Dingen

Speaker1: zwingt, aber ein ausgeklammertes Verwaltungssystem aus dem Ganzen und eben dann

Speaker1: noch die Schlangenölverkäufer,

Speaker1: die ganz tolle Lösungen angeblich bieten können. Natürlich sind die jetzt sofort verfügbar.

Speaker1: Ich muss nicht erst Infrastruktur aufbauen, ich kann es sofort machen,

Speaker1: um vermeintlich jetzt ganz wichtige Dinge damit zu lösen.

Speaker1: Aber das ist halt eine Situation, ich persönlich muss sagen,

Speaker1: ich weiß nicht, wie und ob man da wieder rauskommt.

Speaker0: Doch, das kriegt man hin. Also Hoffnung nie verlieren und verzagen.

Speaker0: Dann hätte die AGG das jetzt auch schon zugemacht, obwohl sie seit über 2018 existiert.

Speaker0: Und natürlich kann man, also ich finde immer ganz witzig, so diesen Vergleich,

Speaker0: wie ist man einen Elefanten, na scheibchenweise und nicht am Stück.

Speaker0: Also werden wir diesen Elefanten auch nicht mal eben so fixen können.

Speaker0: Wir werden Jahre dafür brauchen, diese jahrzehntelangen Defizite zu beheben.

Speaker0: Aber nicht machen ist keine Option.

Speaker0: Und Perseptikon hat, wir haben zusammen einen Artikel veröffentlicht gehabt

Speaker0: und er hat in dem Artikel auch treffend formuliert halt,

Speaker0: dass der erstbeste Moment, wo wir das Ganze wieder ein bisschen souveräner und

Speaker0: unabhängiger und auch mehr Wettbewerb und so gestalten, halt vor zehn Jahren

Speaker0: war und der zweitbeste Moment ist jetzt.

Speaker0: Und ja, wir werden lange brauchen, wir werden uns das alles überlegen müssen,

Speaker0: aber wir sollten Stück für Stück überlegen und adressieren, Was bringt uns eine

Speaker0: echte digitale Souveränität?

Speaker0: Was bringt uns eine langfristige Sicherheit in Deutschland oder auch in der EU?

Speaker0: Und was sind eigentlich die Regulatoriken, die da einwirken müssten?

Speaker0: Und wie können wir vielleicht auch die erfahrenere Zivilgesellschaft mitbeteiligen

Speaker0: und mit reinholen in den Diskurs, um zu sagen, was will denn eigentlich die Bürgerin?

Speaker0: Und was ist mit der Expertise, das aus dem anderen Blickwinkel zu betrachten,

Speaker0: nämlich aus einem unabhängigen und nicht aus einem lobbyistischen?

Speaker0: Natürlich sieht man sich da aktuell gegenübergestellt, die viele Millionen oder

Speaker0: viele Dutzend Millionen an Lobbygeld haben, aber.

Speaker0: Naja, Fachwissen kann man einem halt nicht glauben. Man kann es strukturiert darlegen.

Speaker0: Und wir als AG Kritis erleben auch, dass unser Fachwissen zumindest angehört

Speaker0: wird, dass Diskussionen stattfinden, dass wir manchmal sogar die Rückmeldung bekommen.

Speaker0: Hier, das haben wir jetzt geändert wegen euch oder da haben wir einen Punkt

Speaker0: von euch aufgegriffen, den finden wir total super.

Speaker0: Und diese Schritte kommen auch regelmäßig vor.

Speaker0: Das heißt, wenn man nichts tut, dann muss man sich auch nicht wundern,

Speaker0: wenn alles schlimmer wird.

Speaker0: Und wenn man was tut und das, was man für sich selbst machen kann,

Speaker0: Schritt für Schritt zu tun, das bringt einfach was.

Speaker0: Und jedem Unternehmen, ob es kritis ist oder nicht, kann ich nur in die Hand

Speaker0: legen, geht doch erstmal hin und streit mal auf, wo ihr überall amerikanische

Speaker0: oder ausländische Komponenten einsetzt, ob Software oder Hardware.

Speaker0: Dann stellt man fest, es ist eben nicht nur KI und Cloud, es ist sogar vielleicht

Speaker0: das Rechenzentrum, es ist das Handybetriebssystem, es ist das Betriebssystem

Speaker0: vom Laptop, es ist die Firewall, es ist das System zur Anwärtserkennung.

Speaker0: Dann schreibt man einfach mal auf, was man alles hat, wo man sich vielleicht

Speaker0: unsouverän fühlen könnte und dann guckt man sich an, wie stark ist der Vendor-Login,

Speaker0: welche Optionen habe ich, die Daten zu exportieren oder frei damit zu arbeiten

Speaker0: und in welchen dieser Szenarien gibt es vielleicht eine Open-Source-Variante,

Speaker0: vielleicht einen alternativen Anbieter, der vielleicht klein,

Speaker0: aber hoho ist und das wirklich für mich um die Ecke ordentlich betreiben kann.

Speaker0: Jetzt werde ich nicht als DAX 40 Konzern die kleine Bude von nebenan nehmen können.

Speaker0: Ja, okay, haben wir einen interessanten Edge Case im Extrem.

Speaker0: Aber der Mittelstand ist ja nicht immer DAX 40 Konzern, sondern der Mittelstand

Speaker0: kann schon sehr solide miteinander arbeiten und im Mittelstand gibt es immer

Speaker0: auch diese ganzen Anbieter.

Speaker0: Dann muss man sich vielleicht mal diese Liste bauen und dann mal eine Marktübersicht

Speaker0: gestalten für eines dieser Themen und sagen, welche Firewall-Hersteller gibt

Speaker0: es, welche Systemzeitungserkennung, welche Varianten kann ich da machen und

Speaker0: wo kann ich das vielleicht schon mal einführen.

Speaker0: Beispielsweise zu sagen, okay, dann gehe ich vielleicht mit einem Linux auf

Speaker0: eine Server-Infrastruktur, die sehr einfach auf Linux portierbar ist, hin.

Speaker0: Dann betreibe ich das schon mal und baue diese Abteilung nach und nach auf und

Speaker0: fahre den anderen Kram runter.

Speaker0: Kann man alles machen. Kann man auch wegreden und sagen, wir reden lieber über die 0,01 Prozent.

Speaker0: Aber wenn ich ein DAX 40 wäre, dann sage ich, bist du aber nicht.

Speaker0: Du kannst jetzt handeln. Ja, aber wenn ich eins wäre, dann sage ich,

Speaker0: ja, dann möchtest du nicht handeln.

Speaker0: Also machen ist wie dran denken, nur krasser. Dann denk weiter und mach nicht.

Speaker0: Dann brauchst du dich auch nicht wundern, warum es nicht klappt.

Speaker0: Und insofern gibt es viele Optionen, die man gehen kann. Man muss es nur machen.

Speaker0: Und es gibt keine Silver Bullet.

Speaker0: Das muss einem bewusst sein. Das ist ein Stück für Stück verändern und sich

Speaker0: auch Stück für Stück Souveränität zurückholen, wenn man sie halt über Jahrzehnte

Speaker0: Stück für Stück abgegeben hat.

Speaker0: Das ist die große gar nicht Magie dahinter und plötzlich unaufgeregt klingt

Speaker0: das naja, kann man machen und es gar nicht so schlimm.

Speaker1: Es ist tatsächlich in vielen Bereichen nicht so schlimm. Also zumal ja die meisten

Speaker1: Sachen mittlerweile sowieso im Browser funktionieren. Muss man halt auch mal sagen.

Speaker1: Also diese Abhängigkeit von lokal installierter Software ist ja ganz oft mittlerweile schon weg.

Speaker1: Das ist ja sehr stark alles Richtung Browser basierend gegangen.

Speaker1: Und einen Browser kriege ich genauso in meinem Ubuntu oder in meinem Arch Linux

Speaker1: oder in meinem Debian und kann damit genauso die gleichen Dinge tun.

Speaker1: Es gibt auch, oh Wunder, E-Mail-Systeme auf Linux-Basis. Wer hätte das gedacht?

Speaker0: Also das ist, wie wir beide schon feststellen, man kann das alles machen und

Speaker0: ich muss ja auch nicht sagen, oh nein, USA, alles zu verteufeln.

Speaker0: Da müsste ich schon zweimal gesagt haben, okay, Russland, alles verteufeln und

Speaker0: 50 Mal gesagt haben, alles China verteufeln.

Speaker0: Ja, funktioniert auch nicht, denn die meiste Hardware kommt aus China und ziemlich

Speaker0: viel Software inzwischen auch. Und ja, ich kann jetzt alle Weltmächte für böse erklären.

Speaker0: Ich kann auch sagen, in der EU gibt es hochkorrupte Leute, die vor ein paar

Speaker0: Monaten haben sich 15 Abgeordnete der EU von Huawei bestechen lassen.

Speaker0: Oh nein, die Chinesen, ganz fies. Und dann sage ich, wen interessieren die Chinesen? Ey, vergiss die.

Speaker0: Warum sind 15 EU-Abgeordnete so korrupt und nehmen das Geld entgegen? Das ist unser Problem.

Speaker0: Da müssen wir ran. Warum kriegen die nicht geteert und gefedert raus da irgendwie?

Speaker0: Und wie stellen wir sicher, dass das nicht nochmal passiert?

Speaker0: Und das sind die Probleme.

Speaker0: Aber auch da kann ich jetzt sagen, EU, alles doof. Aber wir haben eingangs schon

Speaker0: festgestellt, die EU-Werte und das EU-Miteinander ist das, was wir stärken müssen

Speaker0: und das, was wir vorantreiben müssen.

Speaker0: Dann können wir auch eine Souveränität an den Tag legen. Dann haben wir sichere

Speaker0: kritische Infrastrukturen.

Speaker0: Dann haben wir auch ein Zukunftsmodell, was für unsere Kinder und Kindeskinder

Speaker0: immer noch funktional ist und nicht jeden Tag desolater wird.

Speaker1: Ja, glaube ich absolut auch. Ja, definitiv.

Speaker1: Ja, du hast natürlich, muss man sagen, eine große Erfahrung,

Speaker1: auf der du aufbauen kannst mit dem, was du sagst und wie du es sagst.

Speaker1: Aber hat dich denn in dieser ganzen Entwicklung von dir, in deiner persönlichen

Speaker1: Entwicklung irgendwie ein Buch oder ein Mentor besonders geprägt?

Speaker1: Wie bist du auf dieses Mindset gekommen?

Speaker0: Also tatsächlich gucke ich gerade hinter mich und sage,

Speaker0: im Rahmen von dieser ganzen Cyber-War-Schwachsinn-Diskussion gibt es zum Beispiel

Speaker0: von Thomas Reed das Mythos Cyber-War über digitale Spionage,

Speaker0: Sabotage und andere Gefahren.

Speaker0: Der hat in diesem Buch sehr, sehr unaufgeregt und einfach mit Fakten untermauert,

Speaker0: warum Cyberwar oder Cyberkrieg ein Bullshit-Thema ist, was alte weiße Männer

Speaker0: aus der Rüstungsindustrie und der Sicherheitsindustrie, die irgendwie Security-Software

Speaker0: verkaufen, irgendwie hoch und runter schreien.

Speaker0: Und ist dann aufgesplittet in, was ist Spionage, was ist Sabotage und wer sind

Speaker0: eigentlich die Akteure dahinter.

Speaker0: Und ganz oft kommt man eigentlich immer bei Geheimdiensten an.

Speaker0: Und ich finde aus einem anderen Aspekt, den er gar nicht da drin schreibt,

Speaker0: aber er hat mich halt sehr inspiriert dazu,

Speaker0: mich schon immer mit Cyberwar und hybriden Bedrohungen auseinandergesetzt,

Speaker0: lange bevor Putins Angriffskrieg gegen die Ukraine kam,

Speaker0: zu sagen, naja, Cyberwalk klingt so wie, da kippen ein paar Einsen um und werden

Speaker0: Nullen und dann ist so ein bisschen Puh-Puh-Map, da sieht man so die digitalen

Speaker0: Pakete in und her fliegen.

Speaker0: Aber es ist eine Verniedlichung von Krieg, denn was in der Ukraine stattfindet

Speaker0: und auch in Russland, ist ein Krieg und da leiden Zivilistinnen drunter,

Speaker0: da leiden Frauen und Kinder drunter,

Speaker0: die missbraucht werden, die vergewaltigt werden, die in Fetzen gesprengt werden.

Speaker0: Das muss man sich mal so krass vor Augen halten, denn Krieg ist nun mal immer

Speaker0: ein Elend für die Gesellschaft und auch für die Soldaten und Soldatinnen ist

Speaker0: das ja kein Spaziergang.

Speaker0: Also insgesamt verlieren alle darunter.

Speaker0: Und das dann zu vernädlichen auf ein paar digitale Einsen, die umkippen,

Speaker0: halte ich für ziemlich ekelhaft, so abgesehen davon, dass diese Vernädlichung

Speaker0: schwierig ist und man das niemals nur auf den Cyberraum limitieren sollte.

Speaker0: Aber das allein für den Cyberkrieg, Pseudo betrachtet, da hat Thomas Ried mich sehr, sehr geprägt für.

Speaker0: Das Buch ist Gold wert und spricht mir komplett aus dem Herzen.

Speaker0: Aber es gibt auch viele andere Akteure, die mich da viel weiterentwickelt haben.

Speaker0: Und das sind nicht immer Einzelpersonen. Also im Chaos Computer Club konnte

Speaker0: ich die ethischen Diskussionen,

Speaker0: nächtelang auf dem Chem-Kongress im CCC Köln oder wo auch immer ewig und drei

Speaker0: Tage führen und jede Diskussion, jeder Diskurs, jeder Austausch und war ja noch

Speaker0: so freaky und ich dachte, boah, Alter, ey, was? Nee.

Speaker0: Aber es hat mich doch irgendwie einen Schritt weitergebracht und das ist,

Speaker0: Ein schönes Community miteinander, was einen vorwärtsbringt.

Speaker0: Es gibt noch ganz viele andere Autoren, die mich sehr bewegen.

Speaker0: Es gibt auch einen Podcast von Persepticon, mit dem ich ja vorhin erwähnt hatte,

Speaker0: den Artikel geschrieben zu haben.

Speaker0: Perseptikon beschreibt, der Podcast heißt auch so, halt alles Mögliche in diesem

Speaker0: Cyber-Raum und in Gefährdung und auch sehr unaufgeregt und sehr gut wissenschaftlich

Speaker0: aufbereitet, weil er kann es auch super rüberbringen.

Speaker0: Auch das ist Gold wert, ja, und viele andere Akteure wirklich sind da auch so

Speaker0: drauf und das macht einfach viel aus.

Speaker0: Also ich versuche eben nicht in einer Bubble zu leben oder nur diese üblichen

Speaker0: zu konsumieren, sondern ich gehe auch auf.

Speaker0: Ja, keine Ahnung, alle, die völlig anders, ja, Hackback ist was ganz Tolles

Speaker0: oder so, dann sage ich, okay, lass uns drüber reden und ich würde das bescheuert,

Speaker0: dann halte ich Abstand aus der Bubble raus und diesen Diskurs führen,

Speaker0: bringt halt A, den Blick,

Speaker0: wie denkt die andere Seite und warum denkt sie so und was sind die Diskrepanzen

Speaker0: und wie kommen wir da zusammen?

Speaker0: Das ist, um das abzuschließen, der Grund, warum ich zum Beispiel viele Jahre

Speaker0: leider gesagt habe, naja,

Speaker0: mit Militär rede ich nicht, die sind ja mindestens genauso defekt wie Geheimdienste,

Speaker0: die irgendwie alles immer unterwandern und kaputt machen und eine Büchse der

Speaker0: Bandorra sind, die wir nicht mehr zu kriegen.

Speaker0: Im digitalen haben die halt eine viel größere Skalierung, sondern,

Speaker0: naja, es ist halt Militär, es ist schwierig, die haben halt immer diese Offensive

Speaker0: im Kopf und ja, damit habe ich das Diskussionsfeld, wie viele andere auch,

Speaker0: den Sandro Geikens dieser Welt überlassen, die halt mit Cyber-Warum gelaufen

Speaker0: ist und gesagt haben, wir müssen offensiv umcybern, wegcybern, hackback,

Speaker0: hackfirstback, also wegcybern, bevor die uns angreifen und so ein Quatsch,

Speaker0: dafür braucht ihr Spachstellen.

Speaker0: Ach guck mal, so eine Art privaten Nachrichtendienst habe ich ja zufällig im

Speaker0: Angebot, kannst du bei mir kaufen.

Speaker0: Übrigens auch wieder mit jemandem aus einem Geheimdienst, aus einem deutschen,

Speaker0: im BND, gemeinsam gegründet.

Speaker0: Also da deckt sich immer dieser Kreis und dadurch sagt, das ist schwierig.

Speaker0: Ich habe mit Militär eben auch immer wieder Diskurs gesucht und festgestellt,

Speaker0: oh, wenn man mit denen redet, dann merken die auch die andere Seite und sagen

Speaker0: nicht mehr nur offensiv, sondern ach so, wir müssen auch kritische Infrastrukturen

Speaker0: schützen, wir sind sogar selber und betreiben und was würden wir tun,

Speaker0: wenn, wie gehen wir denn dann?

Speaker0: Naja, wir werden Teile des Offensiven haben müssen, aber vielleicht ist darin

Speaker0: nicht das Allheilmittel, lass mal gemeinsam überlegen.

Speaker0: Das ist etwas, was erst im Diskurs gemeinsam erreicht wurde und das ist eben das Wichtige.

Speaker0: Geht raus, redet auch mit der anderen Seite, redet mit denen,

Speaker0: die vielleicht nicht aus eurer

Speaker0: Bobel sind und reflektiert das immer und immer wieder auf euch selbst.

Speaker0: Das hat mich am meisten da geprägt und weitergebracht, so wie ich es eben mit

Speaker0: dem Buch oder dem Podcast erlebt habe.

Speaker1: Vielen Dank dafür. Ich werde es auf jeden Fall unten in den Shownotes verlinken,

Speaker1: sowohl das Buch als auch den Podcast.

Speaker1: Und natürlich dort auch deine Kontaktdaten entsprechend, was man so über dich

Speaker1: so findet, falls jemand jetzt nach der Folge mit dir in Kontakt treten möchte.

Speaker1: Und dann habe ich eigentlich nur noch eine Frage an dich. Eigentlich hast du

Speaker1: es gerade ja schon getan.

Speaker1: Hast du denn noch irgendwas, was du unseren Hörerinnen und Hörern mit auf den

Speaker1: Weg geben wollen würdest?

Speaker1: Eigentlich hast du es gerade schon getan, aber vielleicht hast du ja noch eine

Speaker1: andere allgemeine Botschaft. Vielen Dank.

Speaker0: Nee, also ich würde schon zusammenfassen als erstens Hoffnung nicht verlieren.

Speaker0: Vor allem der Diskurs und die Reibereien sind ja auch ein demokratisches Mittel

Speaker0: und das muss man auch verstehen.

Speaker0: Also das heißt, Demokratie bedeutet immer, es gibt unterschiedliche Ansichten

Speaker0: und man bringt sich zu Kompromissen. Und die Kompromisse können auch gefunden

Speaker0: werden, wenn wir diskutieren, wenn wir uns aneinander reiben und diesen Kompromiss

Speaker0: immer wieder in die eine oder andere Richtung schieben.

Speaker0: Und wer das Handtuch schmeißt und sagt, nur das ist doof, beteilige mich daran nicht mehr.

Speaker0: Wir haben 20 Prozent, die sich nicht mehr beteiligen und AfD wählen.

Speaker0: Und das ist halt nicht die Lösung.

Speaker0: Das ist eine noch schnellere Veränderung von Demokratie.

Speaker0: Und insofern werden auch die griechischen Infrastrukturen darunter nicht stabiler

Speaker0: werden und unsere Daten werden dann eher in einem neuen, gefärbenden Kontext

Speaker0: anders genutzt und auch diesen Kontext-Switch immer wieder im Kopf halten und sagen, okay,

Speaker0: allein deswegen schon muss ich den Diskurs suchen, muss ich aus meiner Bubble raus,

Speaker0: möchte mir vielleicht diese Dinge anhören und niemals die Hoffnung aufgeben,

Speaker0: sondern immer weitermachen und gemeinsam können wir die Dinge verbessern und es funktioniert.

Speaker0: Also insofern, lasst euch nicht einreden, ihr werdet da alleine und machtlos und alles doof.

Speaker0: Redet miteinander und redet auch über die guten Dinge oder über das,

Speaker0: was so problematisch war und wie man dagegen kommt.

Speaker0: Plötzlich stellt man fest, alle sitzen im selben Boot und jeder hat mal,

Speaker0: ach guck mal, da hat es doch was bewirkt.

Speaker0: Und zack merkt man, ich bin nicht allein mit meinem Problem,

Speaker0: sondern wir sind ganz viele.

Speaker0: Und das Problem ist ja kein Problem, wir können es gemeinsam lösen.

Speaker0: Das ist wirklich der Hoffnungspunkt, der auch mich nach einigen Jahrzehnten

Speaker0: noch am Laufen hält. die AG Kritis am Laufen hält und viele andere NGOs ja auch

Speaker0: oder viele andere Einzeltäter innen.

Speaker0: Insofern wünsche ich mir, dass ihr alle das so mitnehmt und auch weiterführt.

Speaker1: Wow, vielen Dank. Unterstütze ich und unterschreibe ich auf jeden Fall so.

Speaker1: Und ich glaube, das sollte man sich selber einfach auch des Öfteren mal einfach zu Herzen nehmen.

Speaker1: Ich ergänze noch, kein Problem ist in der Praxis nachher so groß,

Speaker1: wie man es sich im Kopf vorher ausgemalt hat. Das ist auch etwas,

Speaker1: was ich selbst auch immer wieder erlebe.

Speaker0: Das kann ich absolut unterschreiben. Das ist allein heutzutage so der A-Effekt,

Speaker0: wenn man sagt, naja gut, dann deinstallier dir nicht WhatsApp,

Speaker0: sondern installier dir wenigstens parallel mal Signal.

Speaker0: Und dann sagen die, boah, voll krass, total viele von meinen Kontakten sind

Speaker0: ja da drauf. Ich dachte, das bist nur du.

Speaker0: Und kein Problem ist so groß wie im Kopf. Ja, ist so. Schön bewiesen.

Speaker0: Also klappt hervorragend und damit kriegt man zumindest einen Teil der Diskussion

Speaker0: rüber und auch einen Teil der Nutzung reduziert und dann hat man schon wieder

Speaker0: einen Teil geschafft. Das ist total cool.

Speaker0: Also super Aussage, unterschreibe ich auch zu 100%.

Speaker1: Danke dir. Ja, und falls ihr jetzt als Zuhörende merkt, oh, das sind auch Themen,

Speaker1: die mich definitiv betreffen, dann, wie gesagt, guckt mal in die Show Notes

Speaker1: rein. Da findet ihr die Kontaktdaten von Manuel.

Speaker1: Ihr könnt auch gerne Kritik, Meinungen, was auch immer, ihr kennt das hier bei mir hinterlassen.

Speaker1: Ihr habt unten die Möglichkeit, unter der Folge jeweils einen Kommentar abzugeben.

Speaker1: Ihr habt auch die Möglichkeit, mir eine Sprachnachricht über Speakpipe zukommen zu lassen.

Speaker1: Das Ganze ist natürlich vollkommen anonym. Ich freue mich über jede Nachricht

Speaker1: und Botschaft, die ich von euch bekomme. Bin ich immer ganz,

Speaker1: ganz happy, wenn dann auch mal mein Publikum sich zu Wort meldet.

Speaker1: Und ansonsten, ihr kennt das auch, wenn euch der Podcast gefällt,

Speaker1: dann empfehlt uns gerne weiter.

Speaker1: Ihr könnt das Ganze auch auf YouTube hören, wenn ihr möchtet.

Speaker1: Und falls ihr das jetzt gerade auf YouTube hört, vergesst nicht,

Speaker1: die Glocke zu aktivieren, damit ihr keine neue Folge mehr verpasst.

Speaker1: Ansonsten, Manuel, für dich nochmal vielen Dank für das Gespräch.

Speaker1: Es war wirklich sehr spannend, kritisch und aufschlussreich.

Speaker1: Und genau so habe ich mir das auch vorgestellt.

Speaker1: Und ja, würde mich freuen, wenn wir uns dann demnächst mal wieder irgendwo in

Speaker1: echt über den Weg laufen.

Speaker0: Immer gerne. Danke für die Einladung.

Speaker1: Ja, sehr gerne und danke für deine Zeit. Und euch auch. Danke fürs Zuhören.

Speaker1: Bleibt wachsam und bis zur nächsten Folge. Macht's gut. Ciao, ciao.

Speaker0: Tschüss.

Music: