Transcript
Einspieler
Torsten:
[0:38] Ja hallo und herzlich willkommen zur 115 Ausgabe des E-Government-Podcasts. Eins eins fünf, darum geht's heute nicht. Heute geht's um
die AG N D und was die AGND ist, dazu habe ich mir zwei Leute eingeladen und zwar einmal den Manuel Atoc la AKA ähm
Hongkase und weil der nicht ohne Seag kann, habe ich mir auch ein Secret eingeladen, aber diesmal nicht den Segler, den man so kennt, sondern die Caro. Hallo Caro.
Caro:
[1:06] Genau die Secret, die war nicht so.
Manuel:
[1:08] Was ist.
Caro:
[1:10] Geglückte Vorstellung. Ist richtig gut, ja?
Manuel:
[1:12] Ja, genau. Kannst du die Tonne treten? Nochmal.
Caro:
[1:16] Nein, das finde ich gut. Ist alles gut. Ich find's also CK hätte auch jetzt an der Stelle hätte jeder gedacht, irgendwie Calvin Klein oder so, ne und äh an Carolin Krohn denkt man ja nicht sofort. Überraschungs.
Manuel:
[1:27] Dafür ab jetzt für immer alle so. Jetzt ist okay.
Caro:
[1:33] Also ich ich glaube, wir müssen mal die Zuhörer jetzt gerade aufklären, ne. Wir sind so ein bisschen kicherig unterwegs, weil wir haben sozusagen im Vorlauf ja auch schon sehr viel gesungen und getanzt.
Torsten:
[1:43] Genau, das wird heute eine es wird es wird heute äh eine anstrengende Sendung für mich als Moderator.
Manuel:
[1:44] Erlebt und erlebt. Ich habe meine ganze IT kaputt gemacht. Okay, ich habe alles angezündet.
Torsten:
[1:51] Ja hat schon wieder alles angezündet. Die KO hat russische Volkslieder gesungen. Also das wird wird heute eine lustige Sendung, aber eigentlich geht's auch um seriöse Dinge.
Und zwar um die.
AG nachhaltige Digitalisierung. Aber bevor wir damit anfangen, würde ich einfach mal, damit wir die Caro natürlich wieder besser kennenlernt, damit mit Sika jetzt ab sofort äh Karo verbunden wird. Stell dich doch mal ganz kurz vor.
Caro:
[2:17] Ich musste jetzt bei den anderen Casy hier in der Show waren, glaube ich, Abbitte leisten oder so, ne? Ich musste immer schreiben, dass wir vielleicht so ein CK Club machen oder so, aber genau wir.
Manuel:
[2:25] Ah, alles easy. Den CKs stelle ich dir auch noch vor und dann können wir mal lustige Dinge mit dem müssen wir auch noch nachhaltige Digitalisierung machen. Das läuft. Das geht. Mit dem geht das. Der kann Security by Design tatsächlich.
Caro:
[2:37] Der arme Thorsten versucht was zu moderieren und wird es äh also der geneigte Hörer da draußen wird wissen, dass es halt in allem, was wir als Vorlauf gemacht haben, genauso gelaufen ist.
Torsten:
[2:47] Schneide, ja? Das ist also bleibt alles.
Caro:
[2:50] Gut, also ich darf was zu mir sagen, ne? Carolin Krohn ist mein Name, ich äh bin eine der beiden Gründerinnen von der AG, von der AG, nachhaltige Digitalisierung. Ähm mein Hintergrund ist, ja also ich weiß jetzt nicht, wie ausführlich, ich.
Mach lang. Genau. Nein, also der Grund, warum nachhaltige Digitalisierung
äh uns beiden und jetzt kann ich nur von meiner Seite sprechen, ein Anliegen ist es eben, dass ich ähm.
[3:20] Schon sehr sehr lange mit Digitalisierung beschäftige. Ich habe
Militärwissenschaften studiert, die die andere Seite nicht, die ist völlig anders als ich. Genau, Militärwissenschaften habe ich studiert, also es war kein zu dem Zeitpunkt noch kein richtiger Studiengang, der war erst in der Akkreditierung, aber eigentlich,
Politologin und Historikerin und Philosophin und habe einen militärwissenschaftlichen Schwerpunkt gewählt und ähm
habe meine damalige Abschlussarbeit geschrieben über den Cyber-Warrior, über netzwerkzentrierte Operationsführung. Und so bin ich halt über die Sicherheitspolitik in die Digitalisierung gekommen. Und äh dann gab's halt einige Jahre, wo ich andere Dinge gemacht habe in der Wirtschaft und dann eben auch in der Politik und so und äh dann habe ich halt
angefangen mich mit Cyber-Security zu beschäftigen und finde auch die IT-Sicherheit ist die nachhaltigste Art der Digitalisierung
Wenn man sie denn implementieren möchte und dann bin ich jetzt aber auch seit 2016 Mitglied von Bündnis 90 die Grünen und
Dort ist Nachhaltigkeit natürlich auch ein prominenter Begriff.
Ähm aber dazu reden wir gleich nochmal sicherlich äh aber also viel mit Nachhaltigkeit ist irgendwie assoziiert mit Ökologie und so Kram.
Also ich will nicht sagen, nein, da so krank klingt, despektierlich, das ist genau richtig.
[4:32] Dass man sich damit auch beschäftigt oder Honk Hase wird schon wieder genau und aber zur Digitalisierung ist
deutlich mehr zu sagen als äh wie können wir die Abwärme von Rechenzentren nutzen oder wie können wir Kreislaufwirtschaft in
der äh Produktion und dem Recycling der der Hardware äh implementieren all solche Dinge. Aber dazu kommen wir gleich.
Torsten:
[4:55] Dazu kommen wir gleich. Genau ähm und wer den Honkkreis noch nicht kennt, dreißig Sekunden hast du.
Manuel:
[5:03] Mein Name ist Hase, ich weiß von nix. Ich bin genauso wie Caro, die es vergessen hat, explizit zu erwähnen, IT-Sicherheitsexpertin
allerdings eher so für kritische Infrastrukturen und äh mache auch gerne Dinge kaputt. Also disruptive Erneuerung durch Brandroten zum Beispiel?
Torsten:
[5:19] Genau, also wer wer eben auf Twitter folgt, hat das hat diverse äh Flammenwerferbilder schon äh durch seine Timeline huschen.
Caro:
[5:27] Der erste elegante Part von uns.
Manuel:
[5:29] Das sticht im Herbst.
Stehst bemüht im Rahmen der mir gegebenen Möglichkeiten als Hase. Seid schwer.
Torsten:
[5:40] Genau, aber jetzt machen wir mal los. Ähm was ist denn erst mal die AG nachhaltige Digitalisierung?
[5:50] Ja, fang mal an.
Manuel:
[5:51] Ja du, wer denn sonst? Ich labere eh die ganze Zeit nur.
Caro:
[5:54] Wollte gerade sagen, wir sind drei Leute, die gerne quatschen, ja,
uns extra dran nehmen und so. Ich versuche mich jetzt zusammenzureißen. Also die die AG haben wir eben tatsächlich gegründet, weil Hockerse und ich in verschiedenen äh Projekten Gesprächen austauschen und so festgestellt haben, dass.
Digitalisierung nachhaltig,
gedacht werden muss und dass das heute viel zu wenig passiert. Denn das, was wir als nachhaltige Digitalisierung sehen und lesen und verstehen, analysieren, ist, dass ähm,
Die Digitalisierung dann Bestand hat, wenn wir die technischen Schulden, die wir zukünftigen Generationen aufmachen.
Mit betrachten und am besten natürlich auch bekämpfen. Und was sind technische Schulden? Das sind Schulden, die wir machen
zu Lasten der Selbstbestimmungsmöglichkeit, informationellen Selbstbestimmung äh der Menschen und das ist der Grund, warum wir gesagt haben, was ist denn das, was uns vor technischen Schulden gegenüber zukünftigen Generationen schützt und das ist Security bei Design.
Das war jetzt der Versuch eines Elevator Pitches. Vielleicht kann der Honk Cazas besser.
Torsten:
[6:58] Nee, aber das ist gut, wenn du wenn du Security bei Design sagst, musst du's auch erklären.
Caro:
[7:04] Jetzt.
Manuel:
[7:06] Ach so. Der Security bei Design ist sozusagen ab
dem Designgedanken Security zu denken, zu äh in in in der Designphase zu berücksichtigen, in der Architektur und in dem Architekturkonzept zu berücksichtigen, in einem Lasten- und Pflichtenheft und nicht in einem
Chaosprinzip entwickeln und dann erzählen, das wäre Edja oder sowas. Ähm,
Janu, du lachst, aber das machen die meisten so, ne? Die die hat jetzt leise gelacht, aber ich sehe das. Ähm und das äh dann wirklich auch äh bis bis zum Abkündigen des Produkts und auch,
Aus dem Betrieb nehmen, die Testdaten und die.
[7:43] Backup löschen, die äh Verschlüsselungsschlüssel von den Backups. Das ist wirklich so Security by Design und die meisten Leute machen das eben nicht so, sondern sagen äh wie war das, äh Digitalisierung first Bedenken second.
Dann äh kommt da raus sowas wie äh ein ID Wallet, was ich mit hier schon besprochen habe, was halt irgendwie erbärmlich und armselig ist aus Security Sicht. Aber eben,
Man versucht dann im Nachhinein Security dranzupflanzen, aber dann ist es wie so ein Furunkel am Arsch. Freundlicher kann ich's nicht formulieren, weil du kriegst Security nicht nachträglich implementiert. Security bedeutet, dass du auch in den,
Architektur und Designprinzipien gewisse Strukturen schaffen muss. Wenn du diese Struktur nicht hast, dann kannst du dadran danach dadran rumpfuschen, aber es wird nicht besser. So.
Kriegst keine ordentliche Security rein. Deswegen Security by Design eben ein Designprinzip, was du auch ab dem Design denken und implementieren muss und dann hast du auch wirklich nachhaltige Digitalisierung. Wenn du das nicht machst.
Guck dich um, das ist das, was wir grad in allen möglichen Projekten sehen. Sei es in der Wirtschaft, sei es in der Forschung, sei es in diesen ganzen,
Dingen, sei es äh mit diesen shiny,
Glitzer, Leuchtturmprojekten mit äh was haben wir noch? KI oder also das ist alles halt irgendwie nicht mit Security by Design. Und das Zweite, das muss ich auch noch dazu fügen ist
Du musst damit auch nachdenken über Design und das spiele ich jetzt zurück zu dir Caro.
Torsten:
[9:11] Mal ganz kurz zusammenfassen, also Security by Design ist, ich plane nicht nur die schönen und die hübsche Oberfläche, sondern äh es gehört zum ersten Planungsschritt auch direkt dazu, das ganze Ding sicher und äh Datenschutz konform zu machen.
Caro:
[9:26] Gut, dass wir halt jetzt auch die ähm die sehr technische Erklärung dazu und das finde ich auch richtig, ne? Und das ist ähm,
Also ich glaube, dass äh dass das immer auch ein Appell ist, der sich ja immer weiter auch äh in den entsprechenden Kreisen durchsetzt, aber ähm wenn man das Ganze sich
Vielleicht gesellschaftlich, politisch, äh ethisch und so weiter anschaut, dann geht es halt eben tatsächlich darum, zu sagen, wir müssen halt vorausdenken, was denn die
Folgen sind dessen, was wir tun und wenn wir ein Problem lösen möchten technisch, ähm dann müssen wir darauf achten, dass wir nicht nur die Lösung für das unmittelbare Problem,
herstellen, sondern dass wir uns auch überlegen, was könnten denn Nebeneffekte sein von dieser Lösung.
[10:07] Und äh wenn man die bedenkt und die in die Planung aufnimmt und die Konzeption aufnimmt, da da sind wir noch gar nicht digital, ne, so, sondern sind wir eigentlich noch am Reisbrett. Ähm dann
ist es halt entscheidend sich anzugucken, was eigentlich die Wirkung dessen ist, was ich tue. Das ist ja auch bei der Nachhaltigkeit, die man sonst diskutiert ja auch immer sozusagen äh ne, wie sichern wir halt bestimmte Lebensgrundlagen. Bei uns ist es so, dass wir sagen, wie sichern wir eigentlich die Grundlagen unseres Zusammenlebens, die
in der Freiheit begründet sind, in der Selbstbestimmung begründet sind, im äh Zusammenleben begründet sind, in Teilhabe und Vielfalt und so weiter und da ist es halt wichtig, sich einen erstmal vor Augen zu führen, ähm was für eine Gesellschaft wir eigentlich wollen,
und wie uns die Technologie dabei hilft. Und das was der Hongkase eben angesprochen hat mit Blockchain und KI und so weiter ist, dass wir häufig
glitzernde Lösung haben, bevor wir überhaupt ein Problem dafür haben. Und das ist nicht nachhaltig,
Und das passiert halt eben auch, ob das Projekte sind wie Aldi Wallet oder ich weiß nicht was alles, ne? Wir sehen das,
Luca-App, wunderbar, genau. Ähm da passt halt die Lösung überhaupt nicht zum Problem. Ähm und es als Lösung auch deswegen.
Nicht wirklich eine Lösung, ja? Und äh das sind Dinge, die wir jetzt nicht nachhaltig empfinden.
Torsten:
[11:20] Okay, das heißt, ihr als ähm AG nachhaltige Digitalisierung seit so einer Art äh Thinktank oder?
Manuel:
[11:29] Ja also sie singt, ich tanke das doch.
Torsten:
[11:38] Singt nicht mit S geschrieben, wird das ja alles gut.
Manuel:
[11:43] Sie kann auch singen Tank, egal, Hauptsache ich bin.
Caro:
[11:46] Doch mal diese Werbung, ne? Captain.
Torsten:
[11:57] Genau, aber ihr.
Caro:
[11:58] Ich fand, das war so ein feierlicher Moment, ja, dass du sagst, wir sind Thinktank und denken nach und so. Also in der Tat denken wir viel nach, weil ähm in also ne wir wir sind manchmal erstaunt, dass also wir merken, dass äh dass dass unser Thema eine riesige Resonanz
erfährt, dass super viele Leute sagen, boah, wie geil ihr das in einen Zusammenhang bringt, ne? Ähm aber dann gibt es halt auch einige Rückmeldungen, die wir bekommen haben, wo die Leute gesagt haben, äh was soll denn das Reframing von Nachhaltigkeit?
Ja? Und das ist eigentlich Unsinn, weil äh wir verstehen uns so, dass wir Nachhaltigkeit einfach weiter denken.
Ne und äh deswegen also mhm.
Manuel:
[12:36] Also man muss dabei aber auch sagen, das sind Einzelfälle, ne, äh die das äh sagen oder oder wirklich bis jetzt äh sehr sparsam gewählt. Wir haben's tatsächlich sehr oft, dass die Leute eben sagen, ähm
Watt? Das ist ja eine total super Idee, das hätte ich gern. Ne, also insofern äh äh rennen die uns alle ne andersrum.
Wir stoßen offene Türen noch weiter auf mit diesem Gedankengang, der eigentlich bei jedem schon auf der Hand lag, aber die Kombination noch nicht da war.
Torsten:
[13:03] Aber wir haben uns ja in unserem dreistündigen Vorgespräch bis tief in die Nacht haben wir uns ja,
auch über so ein paar Punkte unterhalten, wo ich sehr überrascht war, dass ähm,
Die Dinge über die ihr nachdenkt jetzt nicht unbedingt digital sind. Also ihr denkt nicht drüber nach was für eine coole Architektur ich aufbauen muss, welche tolle Technologie ich benutzen muss. Sondern sind zum Beispiel so so Schlagworte gefallen wie Vergaberecht.
Caro:
[13:29] Ja also wir wir beschäftigen uns gerne mit den uncoolen Themen, ehrlich gesagt, ne? Also es ist eigentlich wenn du so willst, so ein bisschen das Gegenstück von diesen ganzen Glitzerorganisationen ausm Silicon Valley, die immer schön bunt sind und mit abgerundeten Ecken und viel Glitzer und Einhorn und so ähm und.
Manuel:
[13:43] Darf ich eine Brücke bauen? Darf ich ganz kurz eine Brücke bauen? Die Leute kommen immer so mit
Ich kann alles kaputt machen. Ich bin der Digital Rockstar, alles total geil, Shiny, Glamour und Offensive ist total mega und der hat eine Lücke gefunden und Explod.
Das sind die krassen offensive Supertypen, die immer voll Homonare bekommen.
Die echten Helden des Alltags sind die, die in der Defense jeden Tag die Firewall-Logs durchforsten und die Lücken stopfen. So.
Und wir befassen uns eben auch nicht mit Shiny, Glamour und und irgendwelchen Leuchtturmprojekten oder Schaufensterprojekten, sondern wir besprechen diese langweilige,
Sicherheit, die man als Prozess strukturiert leben muss und zwar,
Designphase, damit wir auch wirklich eine Nachhaltigkeit da haben. Das ist halt, ne, schwierig. Aber wie gesagt, die Türen werden geöffnet und jetzt Caro kannst du weitermachen.
Caro:
[14:35] Ich wollte gerade sagen, deine Brücke ist super, aber wir müssen durch deine Brücke wieder zurück auf die Brücke, die Thorsten ursprünglich gestellt hat. Die will nämlich dann.
Manuel:
[14:41] Die war so schön.
Caro:
[14:43] Super, die war richtig.
Torsten:
[14:44] Ringbrücken, die drehen sich.
Caro:
[14:46] Regenbrücken, genau. Also wie das Elefantenklo in Gießen, ne? Das ist so meine Gegend. Das ist äh egal. Also ähm ja, also Vergaberecht ist halt natürlich auch so was, was eigentlich so
Also ich glaube, trotz aller Menschen, die eine riesige Leidenschaft für äh E-Government oder überhaupt ne Governance äh im in auf behördliche Ebene,
Betrachten,
ist halt jetzt Vergaberecht jetzt nicht so das illustriste, woran man so denken kann. Äh und Vergaberecht darauf sind wir halt deswegen gekommen, weil das halt eben auch so ein richtig gutes Beispiel ist, ne, wo wir sagen, okay ähm also das, was der Hongkase eben auch gesagt hat, die äh was.
Auch hier erleben wir, dass in der Vergabe von Projekt
ein staatlicherseits ähm sehr viel darauf geachtet wird, dass beispielsweise so Projektanträge irgendwie definitiv KI drin haben oder so, ja? Ähm und im Vergaberecht muss man sich natürlich fragen, was wollen wir als Politik eigentlich begünstigen?
Wo möchten wir Weichen stellen, damit die Welt sich in eine Richtung bewegt, die wir wollen.
[15:46] Und äh deswegen ist Vergabe super wichtig. Also der Staat ist einer der größten ähm Auftraggeber,
Die ein Unternehmen mitunter so haben kann. Ne, also auch äh sagen wir mal zahlungswillig, zahlungsfähig äh,
All diese Dinge, die man so als äh als Kleinunternehmer, als Startup oder sowas irgendwie sich immer wünschen würde, ähm aber halt auch für große Unternehmen, also die größten Vergaben sind zum Beispiel im Hochbau und Tiefbau und so ähm und da erleben wir das halt immer mehr,
dass der Staat das erkennt und eben sagt, oh wir können ja Projekte vergeben und dann kriegen wir nicht nur Straßen für, sondern wir können auch Impulse in die Wirtschaft setzen,
weil wir halt eben die wirtschaftliche Hilfe brauchen und in diesen Impulsen setzen wir rein, was eigentlich unsere Vorstellungen davon sind, wie sich die Wirtschaft transformieren soll. Zum Beispiel.
[16:33] Sagt man dann, okay, du kannst an der Ausschreibung teilnehmen, wenn du uns zeigst,
du hinreichend diversifiziert bist in deiner Firma, dass du Frauen im Vorstand hast oder im Aufsichtsrat oder so äh oder dass du mindest Lohn zahlst. Also in Hessen haben wir zum Beispiel das Tariftreue und Vergabegesetz. Es gibt halt auf Länderebene ganz viele Vergabegesetze und so weiter,
da steht halt eben drin, wir möchten das zu einem bestimmten Standard erfüllst,
und unsere Forderungen der AGND ist, dass diese Standards auch auf die Digitalarbeit dieser Unternehmen,
erweitert wird und das passiert heute so gut wie nicht, also wir haben keine also ich habe jedenfalls noch keine staatlichen Standards gesehen, die irgendwie überzeugend wären, dass ein Unternehmen, das sich um öffentliche Gelder bemüht im Vergabeverfahren,
hinreichend nicht nur nachweisen muss, dass,
dass es sicher ist, sondern dass diese Nachweise auch geprüft werden und die Realität mal kontrolliert wird
das passiert einfach gar nicht und das ist der Grund warum Vergaberecht nun ein großes Projekt ist, das bei der AGD ziemlich am Anfang aufgeploppt ist, ne? Und damit beschäftigen wir uns jetzt seit einigen Wochen ziemlich intensiv.
Torsten:
[17:36] Ich möchte es mit dem ähm mit den Impulse setzen, nochmal aufgreifen. Ich weiß, ich bin dafür auf Twitter ausgelacht worden, auch in Kommentaren zum zum einen der letzten Podcasts. Der Start war früher.
Innovationstreiber für IT.
Die haben damals die die großen Manfred eingekauft und die haben damals äh gesagt, auch IBM angesagt, wie sie bitte schön ihre F Mainframes haben wollen und äh da war der Start ganz weit vorne dabei und hat die Entwicklung nach vorne getrieben.
Ich sehe hier große Chancen, dass der Staat, grade was was die IT-Security angeht, indem er,
Standards setzt beziehungsweise Forderungen äh erhebt ähm hier tatsächlich auch Innovationstreiber sein kann für die IT-Sicherheit.
Manuel:
[18:22] Also äh ich meine, du äh du hast ja recht. Er war mal so weit und hat das hingekriegt und äh diese Fähigkeit ist offensichtlich
verloren gegangen oder unterwandert worden oder was auch immer, aber genau deswegen sagen wir ja, na ja, wie kriegt man so was hin? Indem du im Vergaberecht eben hingehst und sagst.
Wenn du von der öffentlichen Hand Kohle haben willst oder einen Auftrag oder ein Projekt, dann gehe gewissenhaft mit deiner IT-Infrastruktur um.
Mach ordentlich Software, verwalte deine Datenbestände inklusive der zukünftigen sorgsam. Mach also Datenvermeidung, mach Datensparsamkeit, mach einfach mal,
fucking Datenschutz, so richtig, ja? Ey anders kann's nicht sagen so und und dann hast du nämlich,
Infrastruktur, Software, Datenbestände und äh alles ist sauber und ordentlich und dann kannst du auch gerne im öffentlichen Sektor agieren und und äh alle sind glücklich so. Theoretisch kann der Staat damit echt viel ordentlich lenken.
Torsten:
[19:19] Das stimmt, beim Datenschutz muss ich kurz reingrätschen. Ähm.
Datenschutz ist ja in Deutschland äh immer so äh gedacht äh möglichst wenig Daten zu zu erheben und die Daten möglichst nicht zu speichern. Äh in der öffentlichen Verwaltung ist es so, dass gewisse Daten einfach benötigt werden.
Und die sind teilweise sogar gesetzlich vorgeschrieben. Jetzt ist er rum. Und ähm,
Und das bedeutet, dass ähm der Datenschutz in in in Deutschland nicht darauf also grad in der öffentlichen Verwaltung nicht darauf ausgelegt sein muss, welche Daten überhaupt erhoben werden dürfen, sondern eher in die Richtung.
Dürfen die Daten aufgehoben werden, wie müssen die Daten gespeichert werden, wie dürfen sie weiterverarbeitet werden. Alles andere ist gesetzlich geregelt und wenn der Staat für einen Antrag die Schuhgröße braucht, dann kriegt er die Schuhgröße, weil der braucht sie halt.
Caro:
[20:08] Ja, also es gibt da schon so Fälle, da gab es schon äh deftige Konflikte, beispielsweise du hast ja auch äh Aufbewahrungsfristen für die Steuer und so weiter äh und gleichzeitig ne spricht das auch gegen, wenn du zum Beispiel Löschanträge stellst, äh bei einem Unternehmen und so weiter oder
Also
Das Problem ist, es wird halt nochmal komplexer, weil halt der Staat da völlig anders reguliert ist als äh als Unternehmen auch teilweise, ne. Das ist wirklich komplex. Also zum Beispiel gibt es halt eben große
Bereiche auch ähm
nicht nur in Vereinen, sondern vor allen Dingen auch in Parteien, bei denen Datenschutz noch nicht hinreichend reguliert ist. Also wir beanstanden ja immer, dass die Rechtsdurchsetzung im Datenschutz noch überhaupt,
besteht, ne? Also das ist so auch eine unserer Kern ähm äh Forderungen, dass wir also eine eine konsequentere und einheitlichere,
und klarere Rechtsdurchsetzung und äh
ne haben, im Datenschutz als was wir heute erleben. Ähm aber du hast völlig recht, wenn du äh wenn du darauf hinweist, dass natürlich,
Alles, was behördlich vorgeschrieben ist, da einfach ähm harmonisiert werden muss. Also ich gebe dir ein Beispiel ähm wenn du ein,
ein Unternehmen beauftragst als Staat.
[21:18] Für dich bestimmte Dinge zu tun. Also sag mal eine eine Software entwickelst oder eine App entwickelst so was auch immer, ne? Ähm,
dann könnte man ja streng genommen drauf schauen und sagen, eigentlich bräuchtest du dann tatsächlich auch als äh Zulieferer der öffentlichen Hand
eine Auftragsdatenverarbeitungsvereinbarung. Weil du dein Jahr im Auftrag des Staates die Daten verarbeitest. Egal ob das jetzt aus welchen Gründen noch immer sparsam sein muss oder gezielt oder ich weiß nicht was, ne? Ähm,
Auch da habe ich bisher wirklich wenige gesehen, die das tun und dann kommt wird's halt noch
Komplizierter. Also du magst da mehr Erfahrung haben, ne? Aber wenn du zum Beispiel das ganze Thema Projektträger dabei hast, ne, dass ein Start eben nicht selber die Vergabe,
äh steuert und organisiert, sondern teilweise in einigen Fällen sogar hoheitliche Rechte abgibt an einen Projektträger, äh dann wird es ganz kompliziert, ne? Also auch hier
das mag irgendwo geplant sein und aufgeschrieben sein, ähm aber
was wir halt in der Realität sehen, ist, dass diese Dinge einfach nicht kontrolliert werden.
Torsten:
[22:22] Ich glaube, das Thema Auftragsdatenverarbeitung muss man auch ein bisschen weiter fassen als das bisher gesehen wird. Auftragsdatenverarbeitungsverträge werden gemacht, wenn ich irgendeine Software für irgendein staatliches Unternehmen betreibe, aber eigentlich muss das auch schon bei äh bei Projekten,
genauso mit laufen.
Wenn ich ein Projekt beauftrage als staatliches Unternehmen, muss ich hier schon in Auftragsdatenverarbeitungs äh Vertrag machen, weil derjenige, der das Projekt betreut, Daten meiner Mitarbeiter zumindestens äh benutzt.
Caro:
[22:50] Mindestens, ja.
Manuel:
[22:52] Jetzt guckst du dir mal sowas wie Breitbandausbau, Digitalbildungsprojekt an Schulen und hat alles an, die sehen halt wie nochmal aus, Well.
Keiner behaupten, dass das irgendwie ordentlich wäre und es liegt
nicht nur dadran, dass sie sich alle doof stellen, die Projektträgerschaften und die Konzepte, die da sind, sind einfach unzureichend, um digital Expertise ist da auch Mangelware.
Caro:
[23:14] Ja, ich glaube auch tatsächlich, das gibt keine Konspiration gegen den Datenschutz, ne. Also ich glaube schon, dass da halt viel ähm äh also unternehmensseitig viel gemacht wird, um die Reputation des Datenschutzes zu unterminieren, aber
aber ich glaube trotzdem, dass äh dass ganz viel damit zu tun hat, dass es extrem viele Missverständnisse gibt und dass extrem viel sehr kleinteilig gedacht wird und gedacht wird, oh wir müssen jetzt alle Klingelschilder up
und in unserem Fußballverein darf ich halt keine Trikots mit äh Namen der Spieler mehr drucken und so äh also Kram ne und ich glaube so den Schlüsselmoment den ich hatte zum Thema DSGVO.
[23:46] Habe ich gekriegt auf eine Konferenz in Paris ähm und die Franzosen, die haben jetzt relativ gut ausgestattete äh
äh hier im äh Aufsichtsbehörde ähm das Knie und äh die sind halt auch überall zur Gegend, wo man dann mal ist, um sich mit äh Datenschutz und Datensicherheit zu beschäftigen und äh den wirklich auch aktiv an den Diskussionen teil, was ich ziemlich gut finde.
Dann gab's halt mal wieder irgendjemanden, der sagt, oh die DSGVO ist so furchtbar und mein ganzes Geschäftsmodell, mein Unternehmen geht vor die Hunde und was, wenn ich so und so und so halt dieses Geschäfts äh dieser Geschäftszweig mit diesem äh bla bla bla irgendwie so mache und dann ein
Datenschutzvergehen reingedrückt bekomme, dann kann ich Pleite gehen und so und dann fragte die Dame von vom Knie halt einfach ganz trocken
Sagen Sie missbrauchen Sie eigentlich Daten von Ihren Kunden oder von Ihren
weiß nicht was und er so natürlich nicht. Dann ist doch alles okay. So und dann sagt er halt man muss halt natürlich bei einem Gesetz nicht jedes Fragment sich angucken und dann irgendwie päpstlicher sein als der Papst, sondern die Frage ist, wie ist die DSGVO eigentlich gemeint?
[24:48] Also was ist eigentlich gemeint damit, dass wir sagen, wir möchten ein Gesetz haben, das Bürgerinnenrechte schützt.
Wie möchten wir eigentlich ein Gesetz gestalten, bei dem die Verbraucherinnen und Verbraucher nicht Opfer ähm,
von sozusagen äh Gewinnerzielungsabsichten werden
Ja? Und natürlich, egal welches Gesetz man dann macht, du kannst nie alles regeln, ja? Es wird immer Haken geben, ja? Und ich meine, es gibt auch Haken, die sind rein lobbyiert natürlich. Zum Beispiel das legitime Geschäftsinteresse, ne, das das hat die DSGVO in Deutschland ganz schön kaputt gemacht, aber.
Torsten:
[25:20] Schöner Gummi.
Caro:
[25:22] Fürchterlich, ja? So, also ich glaube legitimes Geschäftsinteresse wird verwechselt mit Legitimierung von allen Geschäften, ne?
Manuel:
[25:30] Ja ja.
Caro:
[25:31] Ja, ich habe Bock auf Geschäft. Damit ist es legitim, dass ich das Geschäft mache. Das geht so nicht, ne? So und äh das ist eben der Grund, warum warum wir halt echt noch zu tun haben mit der öffentlichen Wahrnehmung äh des Datenschutzes, ne?
Torsten:
[25:43] Ja, wir müssen auch davon weg, dass der IT-Sicherheitsbeauftragte und der Datenschutzbeauftragte genauso überlässtig sind wie der Controller und äh und die Innenrevision. Äh die beiden sind einfach wichtig und nicht nur fürs Unternehmen, sondern hauptsächlich wichtig für die Kunden des Unternehmen.
Manuel:
[25:59] Es wird ja es wird ja noch schlimmer, ne, mit mit Security bei Design und Design. Sagst du ja eigentlich, dass diese zwei,
Institutionalisierungen nicht nur wichtig sind, sondern wenn du das jetzt nicht nur pro Unternehmen guckst oder pro Land, sondern
mal global, ne? Je je mehr Daten zueinander aggregiert werden, je mehr unsichere Software weltweit betrieben wird, desto schlimmer ist es ja eigentlich für für die Gesamtbilanz
unserer gemeinschaftlichen Datensicherheit oder unserer äh ja Menschenrechte oder auch dem Menschenschutz in im Sinne der
Technologieschulden, die wir dann eigentlich Tag für Tag aufbauen, denn die Daten, die jetzt entstehen, die werden ja mit
aufgekauft von Konzernen und und noch mehr aggregiert und in zehn Jahren noch widerlicher zusammengeführt, als es jetzt schon ist und in 20 und 30 und 40 Jahren, ich,
also.
Mache ja Christian, da rechnet man ja eher so in 50 bis 70 Jahren, ne ähm das, was wir jetzt da haben, wird uns die nächsten 50 bis 70 Jahre echt stressen.
Also es ist nicht nur fünf vor zwölf, ne, ist schon Zähne eins, aber.
Caro:
[27:09] Das ist übrigens eine Superbrücke, ne, will ich jetzt nochmal sagen.
Manuel:
[27:12] Genau. Wollte ich nur mal kurz gemacht haben.
Torsten:
[27:15] Ja vor allen Dingen muss müssen wir vielleicht davon weg, dass ähm in der IT geht ja immer alles schnell,
Wenn du nach fünf Jahren äh ist dein Wissen veraltet. Aber gerade bei dem ganzen Thema IT-Sicherheit und äh Privatsphärengeschichten das das hält uns halt fünfzig, 70 Jahre auf.
Manuel:
[27:32] Nee, nee, die halten uns und die halten uns nicht fünfzig, 70 Jahre auf dat Probleme stand uns nicht nachhaltige Digitalisierung, fünfzig, 70 Jahre.
Torsten:
[27:39] Das war falsch äh ja.
Manuel:
[27:42] Wir wir wären ja froh, wenn manche Systeme nach fünf Jahren abgekündigt werden oder so einen Ranz wie wie diese Luca-App nach einem Jahr endlich
Der Stecker gezogen wird, obwohl sie eigentlich einen Tag nicht hätte laufen dürfen. Gut, danach war sie auch kaputt, aber wurde wieder aufgebaut. Aber ähm ne, der Punkt ist doch
hast diese uralt gammeligen Schrotthaufen Jahre oder Jahrzehnte laufen und da ist keine Security-By Design, das keine Privacy bei Design und die kriegst du im Nachhinein ja auch nicht mehr rein, das ist ja das, was wir Stand heute sehen, das ist ja genau der Punkt.
Torsten:
[28:12] Wir haben in der öffentlichen Verwaltung haben wir ja Aufbewahrungsfristen von teilweise 11 Jahren oder wir haben sogar Aufbewahrungsfristen von dauerhaft. Und wenn wir da.
Manuel:
[28:21] Ja enjoy, viel Spaß.
Caro:
[28:24] Aber ich meine, wenn du darüber nachdenkst, dass auch äh Daten im Internet ja auch nicht sterben, ne. Also wenn du halt irgendwelche Leaks hast, irgendwelche Dumps und so weiter, dann hast du ja auch einfach
du hast ja keine Entropierdaten, ne? Also das ist dann ja im Prinzip auch eine ewige Aufbewahrungsfrist
du so willst. Also selbst das Recht auf löschen ist ja im Prinzip irreal wenn sich das irgendjemand vorher einfach gesichert hat und das ist ja eigentlich die Gefahr. Die Leute sagen halt auch äh häufig na ja ich habe nichts zu verbergen und so weiter und wenn jetzt meine Daten rauskommen und so was was kann mir denn da passieren? Und ich glaube was wir uns auch vorgenommen haben ist eben auch ein bisschen Aufklärungsarbeit darüber zu leisten
wie sich der Verlust von Daten auch physisch auswirken kann und wie das ganz real,
ganz massive Risiken für deine persönliche Unversehrtheit gibt, ja? Es gibt ja okay, ich glaube, das reicht vielleicht.
Torsten:
[29:12] Ich glaube, das ist äh genau das Thema. Niemand hat was zu verbergen, aber alle schließen ihre Wohnungstür ab. Und möglichst noch mit einem fetten Schloss, weil wenn sie nix.
Caro:
[29:20] Überhaupt eine? Ja oder oder Fensterläden oder oder Gardinen oder so, ja? Oder man zieht sich halt an.
Manuel:
[29:25] Jeder hat was zu verbergen. Das ist völliger Humbug und natürlich möchte ich Dinge verbergen und ich möchte auch von anderen Leuten Dinge teilweise gar nicht sehen. Ich bin froh, dass die die verbergen, ey danke. Also,
ja ist irgendwie so eine so ein so ein.
Caro:
[29:40] Deswegen kämpfst du für andere Leute Privatsphäre.
Manuel:
[29:43] Ja ja, ich muss nicht alles.
Caro:
[29:45] Neue Logik.
Manuel:
[29:46] Zu viel gesehen. Ja ja, nein, also,
Aber ist ja auch so, es ey Leute dürfen von mir aus privat Dinge tun, die sie halt tun, das ist mir egal. Manche Dinge muss ich davon nicht mitkriegen oder sehen. Ist nicht mein Ding so und dann auch so rum kann man's betrachten.
Caro:
[30:04] Also ich weiß nicht, was er meint, Thorsten. Ich habe keine Ahnung. Willst du dich mal nachfragen? Was meint er denn genau?
Torsten:
[30:08] Nee, ich baue jetzt mal. Ich sitze jetzt baue ich mal eine.
Manuel:
[30:09] Lege auf, ich muss weg.
Torsten:
[30:11] Ich baue jetzt mal eine Brücke, die ein bisschen äh äh von vorn nach hinten geht äh bisschen besser als die von von Howcase.
Manuel:
[30:17] Boah eine bessere Brücke als meine ich.
Caro:
[30:19] Nur gemobbt glaube ich.
Manuel:
[30:20] Ja ich kriege hier ein anderen.
Torsten:
[30:23] Die zweite war gut genau, aber die top die top ich jetzt.
Caro:
[30:24] Die zweite Brücke war richtig das war bisher die Top-Brücke. Ach so, okay.
Torsten:
[30:27] Die toppe ich jetzt und zwar,
vorhin über Vergaberecht gesprochen und wir haben drüber gesprochen, dass äh der Staat in der schon in der in der Ausschreibung reinschreibt und und damit äh Innovationstreiber für für IT Security sein kann. Ähm.
Er kann genau das sogar noch fördern, indem er entsprechend solche Projekte aus der Forschung auch fördert und hier entsprechend in.
Manuel:
[30:52] Äh Forschungsförderung als Brücke du.
Torsten:
[30:54] Förderung und beziehungsweise Förderung allgemein von genau solchen Technologien geht.
Caro:
[31:00] Ja, genau.
Torsten:
[31:02] Und da und komischerweise damit beschäftigt ihr euch auch mit Forschungsförderung.
Manuel:
[31:06] Wer hätte das gedacht?
Caro:
[31:07] Ich glaube, also wenn ich darf ich oder nicht?
Manuel:
[31:10] Ja sicher, hau rein.
Caro:
[31:12] Also.
Manuel:
[31:13] Ich fackel den Rest ab.
Caro:
[31:14] Okay, gut
Also äh ich glaube, also wenn wir wir sprachen ja darüber, was eben die staatliche Weichenstellungsmöglichkeit ist und die besteht ja nicht nur im Vergaberecht, sondern die besteht ja tatsächlich in der Förderung. Und ich äh will halt an einer Stelle, ich weiß nicht, ob äh
das irgendwie äh
deutlich geworden ist oder nicht worüber wir nicht reden ist halt Vergaben speziell für Security, ne? Oder wir sprechen auch nicht speziell über Forschung im Bereich Security. Nur überall dort, wo Forschung stattfindet, wäre es gut, wenn
überall auch klar wäre und implizit wäre, dass diese Forschung nur dann gefördert wird.
[31:50] Wenn Sicherheit ein Thema ist, das nachgewiesen wird und kontrollierbar ist und deswegen, ne, ob wir jetzt irgendwie ähm Forschung haben, also keine Ahnung ökonomische Forschung über die Langzeitwirkung von Windenergie bei schwindenden
Windgeschwindigkeiten oder sonst irgendwas, ne? Oder ob wir Gesundheitsdaten äh irgendwie in Genossenschaften äh zusammenführen.
Bei dem jeder irgendwie sich selber äh ähm sozusagen also die eigenen Daten,
eingeben oder wegnehmen kann oder solchen Dingen. Es gibt ja tausende von Dingen, ja? Also das BMWF ist natürlich die größte ähm die größte äh Forschungsförderungseinrichtung, die wir haben, wenn ich richtig informiert bin und die,
Bandbreite der zu beforschenden Felder ist ja riesig. Nur, ich glaube, die Forschung heutzutage kommt ohne Daten nicht aus,
wenn sie nicht ohne Daten auskommt und eben auch entsprechend ohne Infrastruktur, mit denen diese Daten verarbeitet werden, dann muss man verdammt noch mal, um das Vokabular von Honghausen mal zu übernehmen
Das war verdammt nochmal dafür sorgen.
[32:53] Das von Anfang an mitgedacht wird, dass die sicher sind, ja? Weil wir haben jedes Jahr,
äh also überproportional viele Daten im Vergleich zum letzten Jahr. Ich glaube, ich habe mal irgendwann eine Zahl gesehen. Ich weiß nicht, ob die noch nicht
äh ob die noch stimmt, dass 90 Prozent aller Datenbestände weltweit in den jeweils letzten zwei Jahren erhoben worden sind, ja? Und das gilt für die Forschung ganz, ganz klar
On top, also nicht nur in der Wirtschaft, ne und wenn das so ist und wir halt einen personenbezogenen Bezug haben, ja und Daten identifizierbar sein können.
[33:27] Dann ist das eine kolossale Gefahr, ein riesiges Risiko und wenn wir sagen
Die Digitalisierung muss nachhaltig sein, dann bedeutet das, dass wir Risiken begegnen und dass wir Risiken betrachten können und da ist es halt nicht nur einfach Technologiefolgenabschätzung, sondern es ist auch die Kompetenz, Risiken überhaupt zu erkennen und zu behandeln.
Manuel:
[33:47] Das heißt und jetzt die Brücke nehme ich mit zum Abfackeln. Du brauchst Informationssicherheit bei diesen Forschungsförderungsprogrammen und dann kannst du nämlich deine Blockchain wohin schieben.
So. Entweder machst du das mit Informationssicherheit und weißt nach, dass du verdammt noch mal ordentlich und nachhaltig mit diesen Daten umgehst oder du kannst Blockchain in die Tonne treten und sein lassen?
So
Torsten:
[34:08] Zumal das ja in anderen Forschungsbereichen gang und gäbe ist. Äh wenn ich mir jetzt äh vorstelle, was in der Biologie und der Chemie äh äh an
an Sicherheitsvorkehrungen und Anforderungen besteht, nur weil sie an so einem kleinen Bakterium oder Virus äh rumschrauben
da werden gigantische Anlagen gebaut, damit da bloß nichts passiert, aber in der IT, da bauen wir eine Blockchain und sagen, ach ist toll.
Caro:
[34:30] Die Blockchain ist in dem Fall also eins der geringeren Probleme möchte ich fast sagen. Also ich meine ne ich bin kein Fan, ne also.
Torsten:
[34:36] Das kostet auch normalerweise ein Bier, wenn man Blockchain sagt.
Caro:
[34:39] Ja genau, ja stimmt's? Gut, guter Punkts können wir ab jetzt einführ.
Manuel:
[34:42] Schön, block, chillen, wir gehen saufen.
Caro:
[34:45] Aber also tatsächlich äh erleben wir in der Digitalisierung ja ähnliche Effekte wie
äh bei Viren, ne? Also weil du hast es angefangen, ne? Ich finde auch, dass ganz häufig, wenn wir
Effekte von IT-Sicherheit oder die Effekte des Gegenteils beschreiben, dann finden wir uns wieder in einer ähnlichen Argumentation, wie wir sie hatten im,
Ja, ne? Also, dass wir gesagt haben, entweder ist die ganze Welt sicher oder niemand,
So und das ist genau das, was der Hase eben grade auch gesagt hat, ähm dass dass wir natürlich immer sehr, sehr weitreichende Netzwerkeffekte haben und Vervielfältigungseffekte und ähm wenn jeder Mensch auf der Welt irgendwie,
Äh digital ist oder digitalisiert wird oder ne, Zugang zum Internet hat, ähm dann,
können wir allesamt nur so sicher sein, wie der unsicherste unter uns oder die, je nachdem und deswegen ist es auch nicht.
Manuel:
[35:38] Machen, keinen Halt an der Grenze an der Geopolitik oder sonst was und die können auch nicht mit Soldaten beschützt werden und die Datenpakete werden erschossen, so.
Caro:
[35:47] Ja also äh all diese Dinge, ne, das sind das sind ähnliche Effekte. Also Daten sind tatsächlich nationale Grenzen irgendwie egal und auch denen, die Daten verarbeiten. Deswegen hatten wir ja lange irgendwie ähm,
um die äh Haftungsrisiken, die man hat, wenn du halt eine Cloud hast oder so. Welcher Standort zählt, weil Digitalisierung hat ja nun mal die Eigenschaft, sich unabhängig zu machen von Zeit und.
So und äh das sind alles Dinge, die wir bisher gesellschaftlich abschließend noch gar nicht geklärt haben. Also ähnlich wie die Frage, wer ist an einer äh digitalen Angriffssituation eigentlich kommatant oder nicht und so? Das sind ja auch alles Fragen, die wir heute noch nicht geklärt haben. Also.
Nein, also ich mache jetzt mal, ich gebe euch mal so eine so eine Möglichkeit, äh bisschen über mich zu lachen, weil die ehemalige Bundeskanzlerin Merkel hat ja von Neuland gesprochen und alle haben sie so ausgelacht dafür.
Habe gesagt, ey, hat sie gar nicht mitbekommen, dass es Internet gibt und so. Was ich für total hanebüchen halte. Ich glaube, sie war schlauer als alle ihre Kritiker, ehrlich gesagt.
[36:45] Recht, weil sie hat vollkommen recht, nicht, weil das Internet neu ist, sondern die Effekte.
Die dadurch erzeugt werden, neu sind und auch neu bleiben, ja? Also wir haben das ganze Hate Speech Problem, wir haben kulturelle Probleme,
die Frage nach dem Umgang miteinander, die Frage nach der nach der Interdependenz zwischen,
digitalen Nutzung und der Möglichkeit überhaupt einen Lockdown zu machen während Corona. Und all diese Dinge äh und mir kann wirklich keiner erzählen. Also ich möchte den Menschen sehen, der einem das alles erklären kann,
Sie haben wir heute noch nicht, ja? So und das ist halt genau der Punkt und das ist aber genau der Grund, warum jetzt der Zeitpunkt ist, eine AG nachhaltige Digitalisierung zu gründen, weil genau das halt jetzt wichtig ist, das zu betrachten.
Manuel:
[37:27] Weil uns dieses Internet und dieses Neuland, solche Konzerne wie Palentier oder Clearview gebracht haben, Wirk.
Dass es ein Ergebnis davon und nein, die sind nicht gut für unsere Nachhaltigkeit oder für unsere Technologieschulden. Das ist ja überbordend, was da passiert.
Torsten:
[37:46] Und weil wir grad über Dinge äh gesprochen haben, die schief gehen können, habe ich mir jetzt mal einen Begriff aufgeschrieben, den wir nicht vorher besprochen haben.
Aber ich glaube der geht der geht auch in eure Richtung. Produkthaftung, weil ist ja genau das Ding. Äh was ist, wenn Software oder Hardware so kaputt geht? Ich sage jetzt mal ganz platt,
Das ist dann eine Pandemie gibt wie äh einen äh einen Virus, einen Wurm oder sonstiges, der sich plötzlich äh weltweit ausbreitet.
Manuel:
[38:12] Gab's ja schon ein paar Mal. Was denn? Ja, haben wir alle dicke Backen gemacht und gesagt, oh schade.
Torsten:
[38:17] Ja, als Microsoft verklagt worden für die offenen Türen äh Toren.
Manuel:
[38:22] Nö
Auch diejenigen, die solche Viren und Würmer äh anfangs geschrieben haben und versehenlich insoweit gelassen haben, wurden ihr nie verklagt. Und by the way, ne? Äh wir hatten ja auch äh.
[38:32] Staatlich hoheitliche äh Leute, die solche Dinge insoweit gelassen haben, ja? Ähm
Angriff auf also als Schadsoftware auf auf die iranische Urananreichungsanlage, Stucksnet ist ja in the wild in verschiedensten Versionen veröffentlicht worden.
Da es zum Glück nix passiert, weil das Ding so explizit drauf geachtet hat, dass es nur in dieser Tanzfabrik ausgeführt wird, aber
oft genug war so was ja fehlerhaft und hat Kollateralschäden erzeugt. An der Stelle haben sie ausnahmsweise mal ordentlich gearbeitet. Hat ja auch nur
drei äh Staaten gebraucht, nämlich die Amerikaner, die Israelis und die äh Niederländer plus einen äh ein ein V-Mann vor Ort, der den USB-Stick eingesteckt hat am Ende, weil sie's über diese Verbreitungen soweit nicht hinbekommen haben
um äh äh so eine Schadsoftware auszubringen, aber Fakt ist doch, ist die ultimative Ausnahme. Die meisten schreiben Dreck
Der nicht mal aus diesem offensiven Gedanken nachhaltig ist und sagt, ey ich will gezielt dieses Ziel kaputt machen, sondern eher so, äh Streuschuss, also hat er die Gegend, wir wir haben super gecodet, schießt das mal ab und dann geht das schon kaputt und ja, alles andere geht auch kaputt. Aber ja beim
via Satt oder Kat Fall gesehen, ja ähm mehr 30tausend Modems kaputt
irgendwie ein paar hundert erwischen wollten. Ja das ist das, was die Zukunft bedeutet, wenn wir das nicht nachhaltig machen alles.
Torsten:
[39:58] Noch mal zurück zu kommen äh zum Thema äh Produkthaftung. Ist das eins eurer Themen?
Manuel:
[40:04] Äh auch. Ich hätte gern mehr Produkthaftung für Software und Hardware, danke.
Caro:
[40:10] Ähm genau, also ich glaube halt, dass es äh in der Tat eine sehr, sehr gute Frage, weil auch nachhaltige Digitalisierung, mit dem wir also wir uns mit der wir uns beschäftigen, ist ja im Prinzip eine Schablone, mit der wir verschiedene Digitalisierungsthemen,
prüfen, ja? Und uns fragen, ist das, was hier gemacht wird eigentlich
sinnvoll oder nicht, ja? Ist sie, ist das, was gemacht wird, irgendwie beständig oder gelingt es, das gesellschaftliche Ziel damit zu erreichen oder auch das individuelle Ziel damit zu erreichen, was wir wollen.
Genau, also beim DSA äh gibt's zum Beispiel auch äh von meiner Partei sehr gewollt, die interoperativ zwischen den einzigen äh den einzelnen ähm Chat
Kanälen, ja? Und ehrlich gesagt.
Manuel:
[40:50] Service Act, ja genau.
Caro:
[40:51] Genau ähm und äh ich muss ehrlich zugeben, dass ich bis heute noch nicht wirklich verstanden habe.
Warum das jetzt so unglaublich wichtig ist.
Vielleicht mache ich mich jetzt auch unbeliebt, ne? Äh aber das sind halt also ähnlich wie bei der Produkthaftung, ähm wahrscheinlich eine Gedanklichkeit, die dahinter ist, die sagt, wir möchten die Hersteller zu bestimmten ähm Vordispositionen.
[41:17] Anreize geben. Wir möchten so ein bisschen dazu zwingen, dass es in eine bestimmte Richtung geht und dass das mitgedacht wird. Ähm und bei der Produkthaftung finde ich das wichtig, weil dadurch klar wird, weil.
[41:28] Hier geht's halt um die Haftung und so funktionieren ja Unternehmen. Die machen keine Compliance, weil sie dann wissen,
machen's jetzt irgendwie besser, ja? Wir machen unser Produkt irgendwie besser oder so, sondern wer ökonomisch denkt und auch klassisch ökonomisch, der denkt halt eben an äh mögliche Profitabilität, an äh an Gewinnerzielung.
Und an Risiken, die beispielsweise in Haftungsthemen münden und deswegen ist bei der Produkthaftung tatsächlich eher der Gedanke.
[41:55] Dass wenn eine Haftung noch im Raum steht, das Unternehmen gezwungen werden sich mehr Mühe zu geben sozusagen, wenn das Gesetz sich vorgeschrieben ist. Bei der Interoperabilität,
habe ich da die Weichenstellung nicht so richtig erkannt, weil ne, da gibt es halt größere Schwierigkeiten, beispielsweise Messenger zu verschlüsseln und das finde ich im Zweifel wichtiger.
Und deswegen muss auch der Gesetzgeber ran und der Gesetzgeber muss auch verstehen,
wann Digitalisierung nachhaltig ist. Also ich möchte auch vielen Leuten unterstellen, es gibt nicht so viele Digitalpolitiker innen, ne, in keiner Partei ähm und ich es ist natürlich immer schon sehr zu begrüßen, wenn man das Gefühl hat, dass äh
Das Politikerinnen äh mit der nötigen Sachkenntnis ähm zu Werke gehen ähm aber dass selbst das reicht
dem Honkas mir jetzt ja eben nicht mehr, dass nur Digitalisierung an sich in den Mechanismen verstanden wird und Gesetzgebung in den Mechanismen natürlich verstanden wird, sondern dass man eben noch eine eine Schippe drauflegen muss und sagen muss
Ist das eigentlich das, was wir wollen, wenn wir das so machen? Ja, wenn wir mit der Interoperabilität beispielsweise ähm Verschlüsselung schwächen.
[43:00] Ist unser Ziel nicht erreicht, im Gegenteil.
Manuel:
[43:03] Im Endeffekt wollen wir also Digitalisierung beide sein, nämlich nachhaltige. So.
Caro:
[43:08] So will's klar.
Also das Designthema ist natürlich extrem wichtig, ne? Und wie gesagt, auch da also es ist hilfreich mit Tekkis zu reden und auch mit Tekys reden zu können.
Äh ne, aber äh und das möglichst von Anfang an, aber ich glaube, ein riesiger Teil der Betrachtung, wann Digitalisierung nachhaltig ist, ist eine, bei der man noch nicht irgendwas irgendwo eintippen muss oder klicken muss.
Manuel:
[43:34] Das sind die Konzepte, die Strukturen, die die äh Vorgehensweisen und die Art der Verarbeitung von Informationen
Das ist erstmal aufm Reisbrett oder im Kopf auszutarieren. Und wenn du dann die Prozessabläufe und die Strukturen hast, dann kannst du strukturiert, nämlich gemanaged
Informationssicherheit leben. Das äh Sicherheit kannst du ja nicht als Produkt kaufen. Digitalisierung auch nicht, aber oft genug erlebt man das, ne. Ich kaufe das Produkt jetzt, dann haben wir digital. Ja so funktioniert's nicht. Du musst es,
in die Gedanken transformieren und sagen, wie macht man eine sichere Digitalisierung, eine nachhaltige Digitalisierung und dann kannst du die Technologie,
Als Mittel zum Zweck nutzen, um's zu vereinfachen, aber du brauchst sie ja noch nicht mal zwingen. Du kannst Informationen auch ohne Technologie verarbeiten. Und eine soziale Interaktion.
Das ist nunmal Kommunikation und soziale Interaktion ist immer nur die Basis von Menschen
kriegst du halt mit und ohne Digitalisierung hin, aber wenn du schlechte Digitalisierung machst, dann hast du eben auch einen Skalen-Effekt
Ne, wenn ich mit zwei Leuten rede oder mit drei Leuten in einem Raum bin, dann kriegen's halt nur zwei oder drei mit.
Aber eine kaputte Software ins Netz stelle, wo wo tausende von Datensätze drin sind,
für immer weg, so. Die kommen ja auch nicht zurück, aber gerade schon gehabt, einmal im Internet ist ist vorbei, ne.
Und das äh sind halt Effekte, die diesen wirklich auch leider sehr nachhaltig und das schlecht. Da müssen wir von wegkommen.
Torsten:
[45:00] So, wie schaffen wir das denn jetzt, dass äh wir da hinkommen? Wie schaffen wir das, dass der Staat wieder Innovationstreiber wird und zwar in diesem diesmal für IT-Sicherheit und äh Datenschutz?
Caro:
[45:11] Also woran wir grade arbeiten oder was wir gerade vorhaben sind beispielsweise ähm Vorlagen,
Nicht also wir haben auch Checklisten, aber Checklisten sind halt wie wir erfahren haben auch nicht zwingend nachhaltig. Ähm.
Torsten:
[45:25] Checklisten.
Caro:
[45:26] Natürlich alles.
Torsten:
[45:27] Keine PDFs.
Manuel:
[45:29] Oh Gott.
Caro:
[45:30] Genau. Nein, also ähm Möglichkeiten sich die richtigen Fragen zu stellen, wenn man ein bestimmtes politisches Vorhaben vorhat oder auch ein ökonomisches Vorhaben, wenn man ein größeres Projekt machen will ähm dass da.
Wir versuchen, das einzugeben als Hilfestellung. Ähm,
aber auch eine Auditiermöglichkeit
entwickeln, einen Standard entwickeln, bei dem wir versuchen wollen
eben nicht nur ein Grundverständnis dafür unter die Institution zu bringen, wann Digitalisierung eben nachhaltig gedacht ist
und zwar nicht wie gesagt, ne, nachhaltig in in dem im technischen Sinne, ähm sondern und gleichzeitig wollen wir halt eben sehr, sehr, sehr viel darüber sprechen, um eben auch eine Kultur zu etablieren.
Denn äh eine Kultur des,
Ähm der der Sensibilisierung für Nachhaltigkeit ist ja immer beständiger als eine Struktur. Ja, das äh wenn das in unseren Köpfen ist und unser aller Köpfe, dann ähm.
[46:32] Gelingt es aus meiner Sicht und aus unserer Sicht auch einfach besser, ähm dass der Sinn dahinter
allen deutlich wird und da gehört extrem viel Aufklärung dazu ähm und wie gesagt, die Struktur, die wir gerade entwickeln, auch in einem Projekt, das wir gerade besprechen, da können wir noch nicht ganz viel dazu sagen, aber äh schon mal andeuten. Da geht es halt eben vereinfacht darum, den Leuten, die wir schon gewonnen haben
dafür zu sagen, oh ja, ich möchte gerne ein digitales Projekt aufsetzen, aber ich würde es sehr gerne richtig machen,
dass wir den Leuten sehr gut helfen können. Also wir sind jetzt hier keine Fundamentalopposition sondern wir empfinden uns schon als äh als Multiplikatoren und äh wünschen uns natürlich, dass die Dinge gut laufen. Also wir sind auch nicht gegen Digitalisierung, aber wenn, dann bitte richtig.
Manuel:
[47:13] Nein, wir haben ein Helfersyndrom. Macht das richtig, genau.
Torsten:
[47:16] Wo greift ihr als allererstes an bei der Zivilbevölkerung oder bei ähm,
äh Staatspolitik und äh Wirtschaft.
Warum?
Manuel:
[47:28] Weil du da den größten Hebel hast. Nee, da hast du den größeren Wirkable. Wir haben doch grad über verschiedene Mechanismen geredet. Das sind alles Mechanismen, die der Staat steuert.
Die Zivilgesellschaft ist mehr und die werden wir also wir werden ja auch intensiv einbinden
vielleicht auch irgendwann, jetzt ist vielleicht zu früh, als als Sprachrohr der Zivilgesellschaft wahrgenommen, äh wobei in Teilen haben wir das schon, ne, äh auch, aber ähm man kann tatsächlich bei bei dem Staat und der Wirtschaft,
hinbekommen äh und und die hören äh der spannende Teil ist ja wirklich, die hören alle zu und sagen, oh fuck, ihr habt recht.
Damit kann jemand nur ein Business Case machen, ist ja gar kein Problem, aber irgendwie ist das auch nicht so prall, wat da gerade läuft. Also diese diese emanente Unzufriedenheit der,
Völlig desolaten Digitalisierung oder dieser äh ne, wir haben ja jetzt kürzlich die Cyber-Sicherheitsagenda äh vom BMI äh veröffentlicht bekommen
oder so wie wir zwei es bezeichnen Cybersicherheitsverwahrlosung. Also diese Verwahrlosung ist ja wirklich was, was inzwischen alle wahrnehmen mehr oder weniger, ne? Selbst innerhalb von staatlichen Strukturen sagen die Leute, ey, ich habe die Schnauze voll, dat kann das doch nicht irgendwie nicht sein,
jetzt mal richtig machen, ich will auch nicht mehr. Und da.
[48:40] Wir an und sagen, ey Leute, wir haben da so einen Bauplan. Das sind eigentlich alte Techniken, ne? Äh Privacy by Design, Security by Design, das ist doch nix Neues. Nachhaltigkeit ist auch nix Neues. Wir haben zwar einfach neu sortiert, anders strukturiert, mit,
guten Gedankengängen von Karo und ein bisschen auch mir. Äh aber hauptsächlich er komm, hauptsächlich hast du da schon sehr geilen Input
reingebracht und gesagt, ey so muss man das mal machen und dann haben wir gesagt, wir machen jetzt mal Dinge aus Gründen und die,
und die Leute sagen yo und insbesondere auch Staat und und äh Wirtschaft hören da zu und sagen
damit könnte man tatsächlich mal konstruktiv hingehen vielleicht schaffen wir damit auch mal, dass der Hase weniger auf den muss und alles abfackelt und ja wenn wenn man das so macht,
Dann bin ich sogar entspannt und sage ja, kann ich drin lassen. Wir haben ja auch Beispiele, wo das funktioniert hat, ne, nimm die Corona-Warn-App,
am Anfang natürlich auch ein cooler Haufen Elend, den ich abfackeln wollte, aber haben wir dann einmal gebrannt oder dieses zentralistische Konstrukt.
Dadurch eine disruptive Erneuerung bewirkt und sie haben's dezentral und völlig anonym aufgesetzt und gesagt,
Man kann mit den Daten nix anfangen. Man kann mit den Usern nix anfangen, aber man kann sich selber in freiwillige Isolation geben, wenn man sich eine Gefahr ausgesetzt hat, die man nicht sehen riechen, fühlen oder schmecken kann.
Dafür war die App da und dafür hat sie dann funktioniert und das war einfach ein geiles Konstrukt und es ist immer noch ein geiles Konstrukt und es funktioniert einfach.
[50:02] Bei Design, Security Design, ordentlich durchdacht und vernünftig umgesetzt. Und nein, es hat nicht 30 Jahre gebraucht, um das umzusetzen.
Torsten:
[50:10] So ein bisschen den Eindruck, dass äh je erfolgreicher die AGND ist, desto weniger wird die Architektis gebraucht.
Manuel:
[50:18] Tatsächlich ist auch das ein Punkt, den wir thematisiert haben, denn im im Bereich kritische Infrastrukturen, allerdings,
wir haben ja da Zeiträume von fünfzig, 70 Jahren und äh Innovationen werden eher langsam reingebracht in so Sicherheit in Infrastruktur, ne.
Torsten:
[50:32] Noch ein bissl was zu tun dann.
Manuel:
[50:35] Also das wird noch ein paar Jahrzehnte Beschäftigung bedeuten, aber auch da haben wir gesagt, IT-Sicherheit.
Durch die fortschreitende Digitalisierung in Industriesteueranlagen und und äh Prozessautomatisierung ne, wird immer wesentlicher für die Safety, also Schutz des Menschen vor der Maschine.
Äh mit der mit dem Einwirken der IT-Sicherheit in diese Safety, weil Safety Komponenten werden inzwischen auch digitalisiert,
Wenn du nicht Security bei Design in Safety Komponenten machst.
Ey, dann hast du echt ein Problem, weil der Menschenschutz dann wirklich so richtig cyber physische Auswirkungen hat,
Prozessautomatisierung, Produktionsumgebung und so weiter werden dann Tote bedeuten oder verletzte Menschen.
Das heißt, auch in der in der kritischen Infrastruktur musst du eine nachhaltige Digitalisierung denken, das ist ja auch im Endeffekt überbande das, was die AG-Kritis will. Wir wollen sichere,
äh Systeme in Form von IT-Sicherheit, weil äh Safety, also Menschenschutz, Arbeitsschutz eben auch und dann können wir auch sagen, morgen kommt doch Strom und Wasser aus der Leitung, weil das sichere System ist und die auch nachhaltig betrieben werden.
Und damit haben wir dann auch A keine technologischen Schulden an die nächste Generation und B eben auch sonst keine desolaten Systeme, die irgendwie grausam sind und und beim Angucken schon auseinanderfallen.
Caro:
[51:54] Ja genau und ich meine, dass diese beiden Beispiele, die zeigen halt einfach,
das nichts ist, was man auf das Individuum abdrücken kann
ne? Also selbst wenn wir darüber sprechen, dass wir halt ähm informationelle Selbstbestimmung wollen oder Selbstbestimmung überhaupt oder dass wir darüber reden, dass es darum geht
äh Menschen zu schützen und das menschenunversehrt bleiben müssen, nicht nur digital, sondern auch
physisch, ne? Ähm dann sind das ist das trotzdem eine aufgabe für die Gemeinschaft, dass es trotzdem eine Aufgabe für ein Organ, das Standard setzt.
Ja und darum geht es halt jetzt einfach zu sagen, ne, wir alle müssen uns natürlich selbst schützen. Wir alle müssen unseren Teil dazu beitragen, dass wir sensibler werden für
äh sozusagen für Risiken,
den wir ausgesetzt sind jeden Tag. Äh aber die großen Steuerungsmechanismen, ob das jetzt kritische Infrastruktur ist oder ob das OZG zum Beispiel ist oder so, die liegt hier noch zentral irgendwie beim Staat. Also was kann ich tun, wenn ich gezwungen werde, in Zukunft
meine ähm,
keine Ahnung meinen Führerschein digital zu beantragen oder meine Meldung digital auszuführen das äh ne ist ja eigentlich dafür gedacht, dass mir Dinge erleichtert werden aber wenn halt eben tatsächlich die.
[53:05] So ist oder überhaupt auch keine Ahnung. Vielleicht äh gibt es dann auch gar nicht mehr die äh die Zettelwirtschaft oder so, die ist äh ne die mit der man eigentlich die Dinge,
traditionell gemacht hätte, dann äh müssen wir uns auch als Menschen darauf verlassen, dass das OZG vernünftig implementiert wurde und das, was wir im Moment sehen.
[53:25] Lässt einen nicht so richtig gut hoffen, muss ich sagen.
Manuel:
[53:28] Leider nicht.
Torsten:
[53:30] Ne, wenn ich mir das so anschaue und äh bin ich immer wieder erstaunt, dass wir als Menschheit das immer wieder neu lernen müssen.
Dampfmaschinen erfunden, äh die sind uns um die Ohren geflogen irgendwann, die Menschen sind geköpft worden. Da haben wir einen TÜV gebaut und ein TÜV gegründet.
Inzwischen kannst du keinen Roboter mehr anfassen, äh der in voller Bewegung ist, weil der geht aus, sobald du dich dem nährst. Nur um dich als Menschen zu schützen.
Manuel:
[53:52] Künftig dann nicht mehr, ne? Also es gibt schon Roboter, die wo du wo du äh durch Manipulation die Sensorik so verändert hast, dass er eben nicht mehr,
Das meine ich ja mit der Safety.
Es hat schon Roboterarme gegeben, die aufn aufn Gummitor so schlagen, weil du den den Explode eingeführt hast und gesagt hast, ja, die Safety wirkt jetzt nicht mehr.
Torsten:
[54:13] Brauchen wir da auch einen TÜV, eine Weiterentwicklung des TÜVs oder macht das die.
Manuel:
[54:17] Diese Kontrollorgane, das ist ja das, was KO ganz am Anfang meinte. Genau.
Vorbei und fackelt das ab, wenn das nicht ordentlich funktioniert. Ey, wat?
Caro:
[54:27] Nee, aber also ich meine, wir haben natürlich da nicht die Autorität, aber klar, so eine Art eine Art von Gütesiegel wäre natürlich perspektivisch etwas äh was Tolles, ne? Also äh Gütesiegel ist aber jetzt natürlich nicht trivial zu machen
ne und äh du musst dir natürlich eine gewisse Autorität erarbeiten, so ne wie jede Ratingagentur das auch muss, ne? Die Frage ist, wie oft hast du Recht? Ähm ne und wann hast du dir also du musst dir erst die Glaubwürdigkeit erarbeiten, bevor du überhaupt dann,
losgehen kannst und sagen kannst, wir.
Besetzen irgendetwas mit mit unserem Siegel und sagen, so ist es in Ordnung, ne? Aber deswegen sage ich halt auch, ähm du hast vollkommen recht. Wir haben uns bestimmte Krücken gebaut, damit wir in das Safety.
Gut vorankommen und die gibt es auch und die sind gut überschaubar. Aber ich möchte behaupten.
Digitale, Safety in dem Sinne, ne, sagt man da ja nicht. Das ist dann der Security. Ist einfach mal deutlich komplexer. Vielleicht tue ich auch einfach, dass.
Manuel:
[55:22] Ist sie auch. Ist sie auch. Doch, doch, nein, das ist so. Also in der Safety ist es ja in Anführungsstrichen relativ einfach. Man hat eine ganz klare Ansage, was ist das Ziel? Schutz des Menschen vor der Maschine, Punkt. Und das im Analogen,
Das in Anführungsstrichen relativ einfach. Du hast einen Druckausgleichventil, das montierst du da rein und wenn er über Druck in der Leitung ist, dann entweicht er halt kontrolliert an dieser Stelle.
[55:45] Das funktioniert mechanisch, also immer.
Wenn du aber Digitalisierung in die Safety einbringst, dann holst du die ganzen IT Security Fragestellungen und Problemstellungen mit ins Haus und dann fängst nämlich an mit ähm,
stellst du die Komponente auf, hast du auch einen Patch eingespielt, ist die,
haben wir eine neue Angriffslücke äh müssen wir das äh irgendwie zumachen, wie viel Leute haben eigentlich Zugriff.
[56:06] Du hast ja auch Safety Komponenten, die sind damals entwickelt worden und eingebracht worden. Äh die haben auch eigene spezifische,
Protokolle, mit denen sie auch Daten austauschen? Müssen sie auch?
Und äh dann kam irgendjemand auf die Idee, per Hutschiene noch so ein Esernet-Device da mit dranzuplucken und dann irgend so ein seriell analoges Kabel oder sonstwas dran zu tun und zu sagen, ey, jetzt kann ich Remote auf das Ding zugreifen und muss nicht immer in die,
gehen neben die gefährlichen Maschinen kann jetzt Remont total sicher das Ding konfigurieren. Äh leider kann das jetzt jeder weltweit. Ja danke, ne? Also
Fernwartung, ne, ist auch so ein Elend, äh deswegen hatte ich ja mal den Begriff Fernwartungsarchäologie geprägt, ne? Man sieht bei Fernwartungen in kritischen Infrastrukturen echt gruselige Altlasten teilweise in in Systemlandschaften, also,
Das ist übrigens einer der Hauptgründe, warum ich echt viel.
Vorratsdatenspeicher, äh Vorratsspeicherung, nicht Vorratsdatenspeicher, Vorratsspeicherung mache. Ich habe echt viel Vorrat zu Hause, weil ich eben diese Fernwartung teilweise sehe. Aber das ist eben genau das Problem, ne. Das ist nicht nachhaltig gemacht worden. Das ist nicht
IT sicher gemacht worden, sondern da war Safety im Vordergrund. Dann kam irgendwie Digitalisierung und ITs,
T rein, aber nicht IT Security. Die wurde nicht mitgedacht bei Design. So, das ist das Problem an diesen Stellen und das wird uns noch Jahrzehnte verfolgen.
Torsten:
[57:28] Dann brauchen wir doch tatsächlich so was wie einen TÜV. Der TÜV macht ja kein gutes Siegel drauf, sondern der guckt sich das Auto jedes Jahr oder alle zwei Jahre an.
Das noch den Vorschriften entspricht, ob die Bremsen noch gehen für die Sicherheit.
Ob äh die Auspuffanlage, gut, wenn man ein E-Auto fährt dann nicht mehr, äh ob die Auspuffanlage nicht irgendwelchen Dreck raus hinten äh pustet oder ob das äh ähm.
Sauber gefiltert ist, also Sicherheit für die für die Umwelt. Braucht man so was vielleicht auch für für ähm IT-Systeme?
Manuel:
[57:58] Ich weiß nicht, ob man's TÜV nennt, aber du brauchst auf jeden Fall Personal und Kontrollprozessstrukturen,
Wie so was wie Kartellämter, Rechnungshöfe, ob ob Bundes- oder Landungslandesrechnungshilfe oder eben auch den die Datenschutzbeauftragten, die dann eine Rechtsdurchsetzung auch wirklich bewirken können und zwar an allen Stellen. Ich meine,
halt wirklich auf die Finger kriegst, weil weil das eben nicht gesetzkonform ist, dann
dann weiß er auch okay, muss ich machen. Wenn's keine Sau interessiert, ne, dann äh na ja, machst du's auch nicht. Also eine Form von solchen Kontrollprozessstrukturen, wie auch immer, geartet braucht's und unser
geht ja so ein bisschen in die Richtung mit so einer Art äh äh Prüf.
Vorlagen oder Prüfmöglichkeiten. Das geht so ein bisschen in die Richtung, aber ist erst der erste Schritt von von einigen, die noch gegangen.
Caro:
[58:44] Genau, also ich glaube,
Was wir verhindern können ist Fahrlässigkeit, ne? Das ist halt ähnlich wie bei der DSGVO, wenn wir halt über die Toms sprechen oder wenn wir halt über Nachweispflichten der Unternehmen sprechen und sagen, ne, die Unternehmen müssen jetzt nachweisen,
ihr Bestes gegeben haben, damit es nicht zu einem,
oder irgendwie ne oder zum Zwischenfall oder so kommt. Das kannst du so machen, aber,
mal so, wenn du darüber also unsere Forderung geht ja noch ein Stückchen weiter. Die sagt nämlich wenn du etwas Technisches entwickelst
und das impliziert ja, dass wir heute noch gar nicht wissen, was es ist, dann solltest du drüber nachdenken,
was kann passieren, dass Menschen gefährden könnte.
Ja, indem du beispielsweise, ne, Lücken nicht beachtest und so weiter, ja, aber auch, ne, was was tut deine Technologie? Was halt ein Potential öffnet?
Dass Menschen zu Schaden kommen.
Dieses Potenzial, das können wir uns teilweise auch noch nicht vorstellen. Also wer konnte sich vor Cambridge Analytica vorstellen,
dass Menschen gemalco Target werden, in diesem Ausmaß, in dem es stattgefunden hat. Ja, also ich konnte mir zweitausenddreizehn, zweitausendvierzehn, 2015 noch überhaupt nicht vorstellen, dass ein ein Trump möglich wäre,
oder das sind.
[59:57] Oder so. Das war für mich nicht vorstellbar, weil ich immer gedacht habe, es gibt doch irgendwie etwas, was jeder will, nämlich irgendwie Bildung und ähm und ich äh und halt irgendwie, ne, also,
wir hatten halt irgendwie vorher eine eine gleiche gemeinsame Wahrheit. Und wir hatten eine gleiche gemeinsame Öffentlichkeit irgendwie, ne, in einer bestimmten Art. Ähm,
und das ist uns ja kaputt gegangen, jetzt auch kulturell in der Gesellschaft und,
das waren, es ist halt nur so als Beispiel, ne? Und die Frage ist, hätten wir das mit einem.
Nachhaltigkeits-TÜV verhindern können, ja und das das finde ich einfach sehr, sehr schwer vorstellbar an der Stelle.
Manuel:
[1:00:36] Du wirst mit so einem Nachhaltigkeits-TÜV auch nicht das Snowden-Szenario unterbinden, ne? Das ist ein Presiden und und weltweite Massivabhörungen und Datenspeicherungen noch und nöcher gibt illegalster Sorte und die wird trotzdem noch weitergeführt.
Caro:
[1:00:49] Gut, jetzt können wir uns das vorstellen, ne? Aber vorher.
Manuel:
[1:00:51] Ja, aber statt dass alle sagen, oh mein Gott, wir sollten vielleicht nachhaltige Digitalisierung machen, weg damit. Haben alle anderen Staaten gesagt, was? Das können die alles. Äh wollen wir auch. Ja, äh super. Jetzt das der neue Maßstab, statt dass wir sagen, wir rüsten das mal ab.
Torsten:
[1:01:04] Also ich finde ja die Bahn und die Flugsicherheit, die machen das ganz gut. Wenn irgendwo ein Problem auftritt oder ein Fehlerunfall, Sonstiges, wird das sofort analysiert und äh auch dann in die in die Vorschriften geschrieben, beziehungsweise die Vorschriften angepasst.
Genau das Gleiche.
Manuel:
[1:01:20] Auch. Es gibt ja das äh Chemical äh Dingsbums äh Board in in USA. Die machen ja richtige,
investigative Analysen und sagen dann auch welche Gesetze wie geändert werden müssen damit so ein Vorfall nicht nochmal passiert und die bereiten das mit super geilen
nachgestellten digitalen Videos auf, was da passiert ist als als Tatsachenbericht sozusagen. Teilweise zehn, 20, 30 Minuten lang,
megaspannend und mega Lerneffekt für Safety sozusagen, ne? Äh und das äh,
Wird aber immer so als Nische gesehen, ja in diesen zwei, drei Spezialfällen,
das so, das muss eigentlich Usus sein, ne? Warum ist eine ID Wallet kaputtgegangen?
Und der ganze andere Schnuller. Weg damit. Warum ist Luca warum hat man Luca 20 Millionen Steuergelder gegeben, um um ein Start-up-Konstrukt zu machen, wat anschließend mit einem russischen Oligarchen Sohn irgendwie äh gefördert und gepusht wird Richtung Payment App?
Gesehen, gelernt, weg damit, nie wieder so
sehe ich aber nirgendwo diese Lerneffekte, ne? Fehlerkultur und Lerneffekt in eine nachhaltige Digitalisierung ist auch eine
Kulturdenke wie Caro vorhin gesagt hat, ne? Diese Kulturdenke müssen wir auch etablieren zu sagen, ja okay, dann haben wir einmal ins Klo gegriffen, war halt eine doofe Idee, aber jetzt haben wir mitgenommen, was sind die Dingen, die Indikatoren, die wir übersehen oder ignoriert haben,
Beim nächsten Mal darf dort einfach nicht mehr vorkommen. Dann wird die Welt auch besser und nachhaltiger.
Torsten:
[1:02:41] Ja was ich mir vorstellen kann ist gerade bei äh Bahnen und Flugsicherheit, es ist wenig politisch geprägt. Wenn da was was schief geht ähm und es kommen Menschen zu Schaden oder Sonstiges äh wird sofort was gemacht, damit nicht noch mehr Menschen zu Schaden kommen.
Manuel:
[1:02:56] Ich würde das nicht zu 100 Prozent unterschreiben. Da gibt's auch diese Boing-Vorfälle und so und äh.
Torsten:
[1:03:02] Ja, aber lange nicht so lange nicht so wie IT-Sicherheit äh ähm aktuell unterm politischen äh Scheffel steht. Ähm wir brauchen doch.
Manuel:
[1:03:09] Also du findest überall solche Szenarien, auch da ne, dieser Missbrauch oder dieser dieser Profitgedanke ist ja überall immanent vorhanden. Den den müssen wir aber konsequent ausradieren in in eine Nachhaltigkeit.
Caro:
[1:03:22] Viel Erfolg.
Torsten:
[1:03:24] Brauchen wir vielleicht ein IT-Sicherheitsgesetz? Was wir.
Absichtlich solche Öffnungsklausel drin hat, wo man sagt das wird äh unterliegt einem halbjährlichen Review oder ähnlichen.
Manuel:
[1:03:36] Nee. Tut's ja nicht.
Torsten:
[1:03:38] Aber sowas brauchen wir vielleicht.
Manuel:
[1:03:39] Sicherheitsgesetz unterliegt keinem Review. Die Kritisverordnung unterliegt einem zweijährigen Review. Aber leider ist dieses Review geheim und man darf auch nicht sagen, wer und was gereviewt hat, damit er da auch möglichst intransparent ist, dass er Dinge reviewt wurden.
Auch nicht nachhaltig. Das.
Torsten:
[1:03:54] Nee, das ist alles andere.
Caro:
[1:03:56] Genau und ich glaube also wie gesagt, ich glaube, es ist wichtig, gesetzliche Weichenstellung zu,
Berücksichtigung zu erstellen, ja? Wir haben ja am Anfang über Vergaberecht geredet und so. Also die Frage ist, an welcher Stelle hat der Staat die Möglichkeit, Stellschrauben zu liefern? Da müssen wir auch in der Erwartung realistisch sein, ne? Aber mit einem Gesetz eine
eine eine Bewusstseinsänderung herbeizuführen ist glaube ich nicht ähm,
Das ist, glaube ich, eine falsche Erwartung, ja? Also ich glaube, es muss halt einen guten Mix aus beidem geben und wenn du halt sagst, ja äh in der Luftfahrt und äh in der Schiene und so weiter, dann dienten.
[1:04:32] Dient eine gemeinsame, ein gemeinsames Bekenntnis zum Schutz des Lebens äh als Vorlage, um,
alle Eventualitäten irgendwie einzubauen und so weiter, ja? Wenn es uns gelingt für nachhaltige Digitalisierung, den Menschen klar zu machen, wieso,
das Risiko auch Leib und Leben von Menschen gefährdet,
Ja? Dann haben wir schon viel geschafft, weil dann haben wir nicht nur einen Konsens zwischen verschiedenen Sektoren, sondern haben wir schon einen Konsens zwischen,
all den Menschen, die es bedienen und die sich dann neue Dinge ausdenken, aber ich glaube, das Thema, das wir zur Zeit haben, was uns auch Schwierigkeiten macht, ist natürlich, dass,
Tempo so wahnsinnig zugenommen hat der Neuentwicklung, ne? Also guck dir allein die Entwicklung des Silkin Valleys an. Guck dir die Entwicklung von Google an,
die Entwicklung von Meter an und von dem, was Meter heute tut im Vergleich zu dem, was Facebook ursprünglich gemacht hat, ähm.
Dort hinterher zu kommen und zu sagen, wir versuchen nicht immer nur,
Altfälle aufzuarbeiten und zu sagen, mach das bitte nie wieder, sondern eine Kultur zu erstellen, die da sagt,
Ist das eigentlich koscher, ja? Ist das eigentlich in Ordnung, was hier passiert? So, ja? Ähm
Das ist der eigentliche Gewinn der nachhaltigen Digitalisierung. Ne, also dann heißt es, dass auch Digitalisierung als solche schon
ihren Platz in der Gesellschaft hat. Ja, also ich weiß halt, dass es bestimmte Landtage gibt, die mein Digitalisierung heißt, ich erstelle ein PDF und bin total der Digital,
Held so, ja? Also darüber reden wir.
Manuel:
[1:06:01] Sind sie ja im Vergleich zu denen, die irgendwie der Meinung sind, dass sie auf der Höhe eines Faxgeräts sind.
Caro:
[1:06:03] Faxgerät benutzen. Ja.
Manuel:
[1:06:06] Das ja, aber das ist nicht der Maßstab.
Caro:
[1:06:08] Ja genau, aber das ist halt, ich will halt damit sagen, es es gibt halt supergroße Unterschiede,
in den Wahrnehmungen, was Digitalisierung ist, äh worin die Chancen liegen. Also vor ein paar Jahren habe ich noch da gesessen in so Interviews und habe den Leuten gesagt, ja, die Digitalisierung kommt.
Ja? Stellt euch darauf ein, liebe Unternehmen, ne? Oder so ach auch Websites sind keine vorübergehender Trends, sondern Websites wird es weiterhin geben, ja? So. Also digitalisiert euch, denkt halt auch ein bisschen digitaler und so und das ist halt jetzt passiert, also ich glaube.
Ich glaube, niemand denkt, dass das Internet eine Zeit,
weinige eine vorübergehende Erscheinung ist und ich meine das Internet will ich jetzt nicht so anonyme Digitalisierung verwenden, aber ihr wisst was ich meine, ja? Ähm aber jetzt muss es halt der nächste reife Schritt kommen und der nächste reife Schritt heißt es gelingt uns damit umzugehen.
Torsten:
[1:06:57] Wir haben jetzt die Dampfmaschinen, die laufen, aber jetzt müssen wir sie sicher machen.
Manuel:
[1:07:01] Ja nee, so nicht. Dann hast du ja nicht Security by Design, bitte. Jetzt jetzt machen wir eine neue Entwicklung. Secure by Design und die führen wir ein und dann werden wir ganz schnell die Dampfmaschine los.
Die alten Gammen liegen, die kaputt sind. In der Digitalisierung, also so was wie das Windfried, ne, Windows Friedhofsverwaltung vor 30 Jahren alte Software, die noch in vielen Kommunen eingesetzt wird, auf Windows 98 Basis oder so als gruselig.
Torsten:
[1:07:29] Ah, da gibt's noch mehr.
Manuel:
[1:07:30] Aber immer noch stand der Dinge bei ganz vielen Kommunen. Ja, es ist Fachverfahren Winfried, einfach gruselig.
Nachhaltig. Das ist auch nicht digital.
Torsten:
[1:07:40] Ich habe hier noch noch ich habe hier noch einen Punkt stehen, wo ich mich nicht mehr dran erinnere, was der bedeutet. Cobra-Story.
Caro:
[1:07:48] Du das sagst. Ich wusste auch, dass du das jetzt sagst.
Manuel:
[1:07:50] Willst du erzählen?
Caro:
[1:07:51] Ich erzähle dir. Genau, also hier geht's halt äh darum, also die die gibt's im freeconomics äh Podcast beispielsweise kriegt man auch auf Wikipedia gelesen, wer sich dann sozusagen dafür interessiert. Das ist auch gar nicht so kompliziert. Also die Cobra Story ist halt ähm
eine Frage nach äh pervertierter Inzentivierung, also einer Inzentivierung, die ihr Ziel nicht nur verfehlt, sondern das Gegenteil bewirkt. Ja und die kommt daher, als die äh britischen Besatzer Indiens. Ähm
festgestellt haben, dass sie sich ganz wahnsinnig vor den Kobras dort geekelt haben und gesagt haben, die Kobras, die die würden wir da gerne abschaffen. Haben die
eine Intensivierung eingesetzt, nämlich zu sagen, wir setzen ein Kopfgeld auf jede Cobra aus
und jeder Bauer, der irgendwie uns eine tote Cobra bringt, also eine Kobra tötet, uns dann halt eben den Kopf bringt oder so, ähm der bekommt Geld.
Da haben die Bauern in Indien sehr, sehr schnell festgestellt, dass damit sehr, sehr gut Geld zu verdienen ist und die haben angefangen Kobras zu züchten, um sie dann zu töten und dann das Kopfgeld für die zu bekommen.
Haben damit einen guten Reibach gemacht, aber als die britischen Besatzer das dann festgestellt haben, dass diese Idee äh missbraucht worden ist, haben sie dann direkt gesagt, das stellen wir direkt wieder ein, denn das ist natürlich überhaupt nicht im Sinne des Erfinders gewesen.
Äh dann haben die Bauern sich halt eben gedacht, ja okay, gut, was sollen wir uns noch Kobras unterhalten, wenn wir dafür kein Geld bekommen und haben ihre ganzen Kobra-Bestände freigelassen,
sodass es seither deutlich, deutlich, deutlich mehr Kobras gibt ähm als vorher. Und das ist halt genau der gegenteilige Effekt.
[1:09:18] Äh dessen, was eigentlich beabsichtigt war und das ist tatsächlich eine Story, die wir sehr gerne erzählen in der AGND, weil die Frage ist halt eben, wie inzentivieren wir
Nachhaltigkeit, ja und äh das ist halt eben genau die Frage, die du versucht hast, Chancen aus uns rauszukitzeln die ganze Zeit.
Zu sagen, was können wir machen? Helfen Checklisten, hilft ein TÜV, hilft ein Siegel, hilft eine Kontrollinstanz und hilft ein Gesetz oder so, ja? Natürlich müssen Gesetze
her und sie müssen vor allen Dingen eingehalten werden
wenn wir da schon wären heute, dann wären wir ja schon deutlich glücklicher, der Hase und ich, äh da sind wir noch lange nicht. Also es reicht nicht, dass es irgendwie findige Politiker gab, die Gesetze erlassen haben, sondern
ne? Wir erleben heute stark das das Gesetz ist schlicht und ergreifend nicht durchgesetzt werden und das führt zu
irrsinniger Frustration und zu auch äh demokratiegefährdender Politikverdrossenheit, ja, im wahrsten Sinne des Wortes. Ähm.
[1:10:16] Jetzt ist sind wir also wenn wir dann aber noch sagen, die nächste Forderung ist halt nachhaltiger zu denken, damit es gelingt
Unsere nächsten Generation, also auch schon diese hier, um's ganz ehrlich zu sagen, aber auch nachfolgende Generation zu schützen vor dem, was wir heute so verzapfen
dann habe ich halt eben die ganze Zeit gesagt, das ist so unglaublich schwierig, das eben über Regularienhaftung, Gesetze und so weiter zu machen. Das kann nur ein Teil der Lösung sein. Der andere Teil der Lösung und wahrscheinlich der etwas kompliziertere ist,
darüber so viel zu reden, dass es ein allgemeines Bewusstsein darüber gibt, dass möglicherweise auch einen Effekt hat äh auf
Konsumverhalten, auf Nutzungsverhalten
und und und. Also wir sehen schon auch erste Effekte, dass immer wieder über Privatheit gesprochen wird, dass über Datenschutz gesprochen wird und so, weil es schon auch Geschäfte gibt
die ein Geschäftsmodell darin begründet oder zumindest ein Alleinstellungsmerkmal am Markt darin begründen, dass sie sich ausrechnen, dass zukünftige Generationen ein deutlich höheres ähm,
äh eine deutlich höhere Sensibilisierung für Privatsphäre entwickeln werden, als wir heute haben und die dann diese Marktlücke schon nutzen für sich. Da wollen wir hin,
dass es ein guter Effekt, den wir mit der AGND auch begrüßen und vorantreiben wollen. Ne, dass wenn wir merken, dass große Effekte erzeugt werden, dadurch, dass eine öffentliche Debatte entsteht, dass wir uns auch als zivilgesellschaftlicher
Organisation dafür einsetzen, dass dieses Thema immer wieder äh als Schablone vor alle Fragestellungen der Digitalisierung draufgehalten werden.
Manuel:
[1:11:45] Und dann werden ganz kurzer Nachtrag dann dann werden nämlich nicht nur Gesetze eingehalten, dann werden vielleicht sogar gute Gesetze geschrieben und entwickelt.
Caro:
[1:11:53] Ja genau und eingefordert und eingefordert, das ist halt das nächste Jahr von Wählerinnen und Wählern.
Torsten:
[1:12:01] Es gibt auch im Bundestag so eine Arbeitsgruppe, das ist glaube ich für Technikfolgenabschätzung. Beschäftigen Sie auch damit oder nur mit äh was der neue Impfstoff alles so kann und was das für uns bedeutet.
Manuel:
[1:12:11] Gibt auch das Büro für Technik folgende Abschätzung TH Bundestag, ne?
Torsten:
[1:12:14] Ja genau, das meine ich ja.
Manuel:
[1:12:16] Ach so, also mit äh tatsächlich hatte ich mit denen Maus anderen Aspekten Kontakt, die die gehen auch mit solchen Themen um. Äh
Glaube ich mal geistig auf meiner Agenda, mit denen müssen wir auch noch reden, aber wir haben inzwischen wir haben halt wirklich mit nur einem kleinen Teil Leuten geredet und
die haben uns alle, ne, die Tür aufgemacht und gesagt, kommt rein, ihr geht hier gar nicht mehr weg. Ähm ich die stehen noch auf der Agenda.
Caro:
[1:12:41] Guck mal, dieser Podcast bringt uns hier noch mal neue Aufgaben in unsere äh in unsere Arbeit. Aber also also was ist zum Beispiel auch gibt im Bundestag und in der Bundesregierung ist ein Büro, das sich damit befasst, dass neue Gesetzesentwürfe
vor so ein Nachhaltigkeitsclearing glaube ich gestellt werden, ne? Und Nachhaltigkeit in dem Sinne äh also Ökologie und Klimaschutz, ne, solche Dinge äh,
Ich glaube auch, soziale Aspekte sind da wichtig und ähm da geht es halt darum, dass wenn man sich ein Gesetz anguckt, dass man sich da halt eben die die ökologische Bilanz
anschaut dieses Gesetzes und dann halt eben daraufhin prüft, äh mit der Schablone wiederum, dass wir mit einem Gesetz keinen weiteren klimapolitischen Schaden äh äh anrichten.
Und ich glaube, das zum Beispiel wäre so eine Sache, die ich sehr ähm gelungen fände, wenn es uns irgendwie gelänge, unsere Idee so weit zu entwickeln, dass wir halt auch eine Art Clearing-Stelle äh sein könnten oder oder
äh anregen könnten jedenfalls, weil ich glaube, wir können uns wirklich für das Thema Nachhaltigkeit, also wir distanzieren uns ja so ein bisschen von dem Ökologiebegriff. Wie gesagt, nicht, weil er schlecht ist, sondern weil weil der schon
stark im öffentlichen Bewusstsein ist, aber wir dürfen uns ja auch ähm nicht, also wir dürfen uns vor Augen halten, dass auch der Klimaschutz und der Umweltschutz.
[1:13:59] Ähm aus einer Zeit entstehen, wo die Leute das auch belächelt haben,
genau wie man heute immer noch IT Security belächelt, ja und deswegen ist es halt wir erleben, dass die Grünen beispielsweise über 40 Jahre gebraucht haben, bis das Thema im Mainstream angekommen ist.
Ja, ich meine, hätten wir vor 40 Jahren gehandelt, hätten wir deutlich, deutlich leichter verdaubare Change-Prozesse gehabt, als wir sie heute haben.
[1:14:24] Und die Change-Prozesse werden niedriger gewesen als zehn Jahre später, also hätten wir vor 30 Jahren angefangen zu agieren,
wär's immer noch leichter gewesen, aber nicht ganz so leicht wie vor 40 Jahren. Und ne, so können wir es halt fortführen und sagen, vor 20 Jahren wär's auch noch leichter als heute, aber,
noch ein bisschen schwerer als vor 30 Jahren und dasselbe Thema haben wir jetzt eben mit der Sicherheit auch.
Haben das zwar auch mit Gesundheits äh Politik, wir haben das mit Pandemien und mit äh Zoonosen und so weiter, aber wir haben das auch mit der Digitalisierung und da haben wir noch einen wirklich steinigen Weg vor uns, das öffentliche Bewusstsein dafür zu prägen, dass wir sagen, ne, alles was wir machen heute, was irgendwie digital ist,
zahlt darauf ein,
wie unsere Welt morgen aussehen wird und vielleicht geht es nicht um unsere Lebensgrundlagen wie unseren Planeten, aber worum es geht ist die Frage, wie wir als in der Zukunft zusammenleben wollen und mit wie viel Freiheit
wir gerne in unsere Gesellschaft äh einwirken wollen und wie viel Teilhabe und dergleichen. Und das ist halt der Grund, warum wir uns heute eigentlich
möglichst bald durchsetzen müssten, dass viele, viele, viele Initiativen entstehen, die dasselbe wollen wie wir.
Manuel:
[1:15:32] Und wir müssen nicht 40 Jahre dasselbe machen, ne? So, mit Rollator noch erzählt, ey, bei Sicherheit.
Torsten:
[1:15:39] Eigentlich war das grad eine super Zusammenfassung.
Manuel:
[1:15:41] Ja ja was.
Hervorragend, die müsst ihr rausschneiden und auf die Webseite schreiben.
Torsten:
[1:15:47] Ihr könnt es ist äh ihr könnt sogar den die Audiospur verwenden.
Caro:
[1:15:51] Huhu.
Manuel:
[1:15:54] Alles klar.
Torsten:
[1:15:54] Aber jetzt haben wir so schön zusammengefasst, haben wir noch was vergessen.
Caro:
[1:15:58] Ja gut, ich ja, also wir haben das nachhaltige Einkauf und so weiter, aber wir reden ja auch schon seit zwei Stunden, ne?
Torsten:
[1:16:06] Also noch nicht und machen noch keine zwei Stunden. Äh Honkhaus hat noch nix angezündet heute.
Manuel:
[1:16:13] Ich stelle grad ja vorher meine ganze IT, weil das mit dem Ton und dem Bild und alles nicht mehr funktioniert hat und andauernd kaputt war. Aber ich stelle ja fest,
ich sage ja immer, ich werde Kokosnussflücker, weil ich die Schnauze voll von IT habe und genau das war ja vorhin der Fall, bevor dieser Podcast anfing. Aber wenn wir diese nachhaltige Digitalisierung hinbekommen oder diese Hoffnung ist ja berechtigt
da, weil immer wie gesagt alle mit denen wir reden, hören wirklich zu. Es gibt nur,
Wirklich ganz selten die Fälle, die sagen so, hä, weil die sind Nachhaltigkeit Reframe oder sowas. Ganz, ganz viele öffnen die Tür und sagen, boah krass, erzähl mehr und und mach doch, kann ich mitmachen, dies, das.
Und und das gibt mir tatsächlich die Hoffnung, dass ich nicht Kokosnussflicker werden muss und und das mit der IT doch noch eine Zukunft hat
weil wir's nachhaltig hinbekommen, das wäre wirklich schön, das würde mich freuen so. Dann kann ich auch meine ganzen Flammwerfer wieder einpacken und muss gar nicht schon überlegen, wie ich einen Flammwerfer auf einen Rollator packe und immer noch erzähle, macht sicher, weil wir kommen dahin, dass das tatsächlich sicher wird. So,
das ist unser Anspruch, ne? Caros und meiner. Aber ich glaube, diesen Anspruch versteht jeder sofort. Du du ja auch, Thorsten, du hast ja auch direkt gesagt, oh, geil, äh lass mal Podca.
Caro:
[1:17:21] Selbst du Torsten.
Manuel:
[1:17:24] Sogar ich, der Hase hatte Bock dadrauf, dass es also sonst noch nicht, aber also das ist das spricht für sich, das Thema spricht für sich und es macht einfach nur Sinn und deswegen ist es schon sehr schön.
Torsten:
[1:17:37] Danke für diese äh hervorragenden Abschlussworte. Ähm schön, dass ihr bei mir wart. Wir hatten wahnsinnig viel Spaß auch schon Record und auch schon beim Vorgespräch. Ich hoffe
dass alle Hörerinnen und Hörer mindestens genauso viel Spaß hatten wie wir. Äh Karo, Manuel, vielen, vielen Dank und.
Euch liebe Hörerinnen und Hörern einen schönen Abend, schönen Tag noch, je nachdem wann ihr uns hört. Bis dann. Tschau.
Einspieler
Manuel:
[1:18:04] Tschüss.