Unser Interview mit Stefan und Sven von Zeroday. Informationssicherheit und Datenschutz müssen nicht langweilig sein. Hier ist der Beweis.
Hier ist es endlich, unser Interview mit Stefan und Sven vom Zeroday Podcast. Und ja, das Warten hat sich gelohnt. Der Podcast für Informationssicherheit und Datenschutz ist anders als viele andere seiner Art. Der Hörer merkt eines sofort. Den Beiden macht Spaß, was sie machen. Sie sind mit Leidenschaft bei der Sache. Und klar, sie wissen genau, wovon sie reden. Wie kommt man überhaupt dazu in die Welt der Podcasts einzusteigen? Und dann noch mit einem so schwierigen Thema wie Informationssicherheit und Datenschutz? Darüber und über viele andere spannende Themen haben wir uns mit Stefan und Sven unterhalten.
Zeroday Podcast im Interview: Informationssicherheit und Datenschutz müssen nicht langweilig sein
Gerade die Informationssicherheit und vor allem der Datenschutz gewinnen in der heutigen Zeit immer mehr an Bedeutung. Warum also beschäftigen sich immer noch so wenige Menschen ernsthaft damit? Ich denke, einer der vielen Gründe ist die Tatsache, dass es nur schwer verständlich rübergebracht wird. Genauer gesagt, meist staubtrocken und mit Fachausdrücken um sich schmeißend. Bei Stefan und Sven ist das anders. Und das merkt man auch heute in unserem Interview mit den Beiden.
Schon seit 2016 schaffen es die beiden leidenschaftlichen Podcaster immer wieder ihre Hörer für Stunden zu begeistern. Für alle verständlich und nie trocken oder gar angestaubt. Im Gegenteil. Ein Schmunzeln oder gar herzhaftes lachen sind den Hörern von Zeroday garantiert.
Informationssicherheit und Datenschutz mit Stefan und Sven: wie alles begann
Tarnkappe.info: Was gab für euch den Anlass vor ca. vier Jahren, diesen Podcast zu eröffnen? Gab es z.B. private Vorfälle, die euch dazu animiert haben?
Sven: Nur die Lust am Podcast-Hören und der Wunsch, selbst einen Podcast zu machen. Ich mag diese größtenteils nicht kommerzielle Community und wollte in Form eigener Inhalte etwas zurückgeben. Für mein Interesse für die IT-Sicherheit gab es private Anlässe. Zum Beispiel die Tatsache, dass meine private Website (ein regionales Motorradforum) mehrfach gehackt wurde, um dort dann Paypal-Phishing Seiten o. ä. zu hosten. Das hat mir gezeigt, dass keine Website uninteressant genug ist, um nicht von anderen „gepwned“ (zu Deutsch übernommen) zu werden.
Stefan: Da ich selber zu der Zeit viele Podcasts sehr regelmäßig gehört hatte, kam der Wunsch auf auch Mal selber etwas in dieser Richtung auf die Beine zu stellen. Nachdem dann Sven mit seiner Idee um die Ecke kam und mich fragte, ob ich jemanden kennen würde, habe ich, mir direkt gedacht, dass ich das locker könnte. Wobei ich mir zu diesem Zeitpunkt der Tragweite dieser Entscheidung noch nicht bewusst war.
Warum ein Zeroday Podcast und kein Blog?
Tarnkappe.info: Wieso wurde damals beschlossen, eure Unternehmung als Podcast zu veröffentlichen und warum nicht als Blog oder Forum?
Sven: Es war nicht erst das Thema da und dann die Frage, wie wir es unter die Leute bringen. Es sollte von Anfang an ein Podcast werden. Zum vielen Schreiben bin ich viel zu faul, aber reden kann ich. ;) Das Thema stand auch, weil es mich interessierte. Nur der richtige Partner musste gefunden werden, dann konnte es losgehen.
Stefan: Die Partnersuche von Sven war ein wenig lustig, wenn man sich so zurückerinnert. Er fragte mich, ob ich jemanden wüsste, der sich mit dem Thema schon Mal auseinandergesetzt hatte und Lust hätte, einen Podcast mit ihm zu produzieren. Ich habe damals sehr übertrieben gesagt, dass ich niemanden kennen würde, wobei Sven den Wink verstand. Da wir uns jedoch bereits ein wenig länger kannten und ich nicht gerade der einfachste Mensch bin, wenn man es nett ausdrücken möchte, hat Sven anfangs noch Skepsis besessen, ob das was werden könnte mit uns beiden. Bei der ersten Probeaufnahme haben wir dann allerdings sofort gemerkt, dass wir uns durchaus gut ergänzen.
Mit so einem Podcast macht man sich doch nicht nur Freunde – oder?
Tarnkappe.info: Mit euren Aufdeckungen und Veröffentlichungen im Zeroday Podcast macht man sich ja nicht nur Freunde im Netz! Werdet ihr deswegen auch angegangen? Genauer gesagt, seid ihr deswegen auch schon einmal bedroht worden?
Sven: Nein, ab und zu verirrt sich ein Troll auf unsere Seite, aber das war es dann auch schon.
Stefan: Ich kann sehr nervig werden bei meinen Nachfragen, weshalb ich bei mehreren Unternehmen zumindest nicht gern gesehen bin. Auch nicht mehr als Kunde. Aber sonst gab es noch nichts Negatives.
Vom Problem mit den Grauzonen und der „Hackethik“
Tarnkappe.info: War es in der Vergangenheit schwierig, sich für den Weg der „White Hats“ zu entschließen?
Sven: Es ist schon verlockend, sich in die Grauzone zu begeben und doch weiter vorzustoßen, als es die Hackethik oder das Gesetz erlauben. Aber selbst wenn man die besten Absichten hat: Heutzutage riskiert man da schon einiges. Insbesondere, wenn man als Amateur unterwegs ist. Ich habe einfach keine Lust, auch nur ansatzweise eine Hausdurchsuchung befürchten zu müssen.
Stefan: Es ist verlockend, wenn man einmal darüber nachdenkt, wie viel Geld mit wie wenig Aufwand verdient werden kann, sofern das Wissen und die Möglichkeiten vorhanden sind. Jedoch musste ich lernen, dass man ein besseres/erfüllteres Leben führt, wenn man versucht anderen Menschen zu helfen. Aus meiner Sicht versuchen wir auch genau das. Wir versuchen Menschen zu helfen, die Welt in der wir leben besser zu verstehen, und sich mit dieser in einer informierten Art und Weise auseinanderzusetzen. Wenn man sich unsere Themenliste so anschaut, dann haben wir zum einen Themen gehabt, bei denen wir versucht haben, Grundlagen (Beispiel: W-LAN) zu vermitteln und auch welche, bei denen wir versucht haben auf mögliche Risiken und Gefahren hinzuweisen. Und wie man sein persönliches Risiko minimiert (Beispiel: Offline Tracking).
Persönliche Fragen an Stefan und Sven vom Zeroday Podcast
Tarnkappe.info: Wie groß ist eigentlich eure Hörerschaft?
Sven: Wir sind gut im 4-stelligen Bereich, sowohl was den Download einzelner Episoden, als auch monatliche Downloads aller Episoden angeht.
Stefan: Moment, 4-stellig? Jetzt müssen wir aber wirklich professioneller werden. Okay, ich muss professioneller werden. Spaß beiseite, ich verfolge die Hörerzahlen nicht wirklich. Darum kümmert sich Sven eher bei uns. Ich bin nur immer erschrocken, wenn er mir die neusten Zahlen präsentiert.
Jetzt wollen wir es aber noch genauer wissen
Tarnkappe.info: Sagt mal, welchen technischen Hintergrund (z.B. Ausbildung, Studium im IT-Bereich) habt ihr eigentlich?
Sven: Ich habe als Jugendlicher auf dem C64 das Programmieren gelernt. Auch im Maschinenbaustudium habe ich dann lieber am PC gesessen als am Zeichenbrett. So bin ich auch direkt danach in IT-Projekten gelandet und dort geblieben. Mein privates Interesse an der IT-Security wurde dann irgendwann vom Arbeitgeber bemerkt und gefördert, sodass ich seit ca. 6 Jahren auch beruflich dort unterwegs bin.
Stefan: Mein Bildungsweg ist etwas durchwachsen und auch von einigen Umwegen geprägt. Alles hat bei mir mit einem 386er angefangen, welchen mein Vater kaufte, um damit irgendwas zu machen. Wie immer hat der kleine Sohnemann dann natürlich auch mal ran gewollt. Meine Mutter bekam etwas später einen 286er mit Monochrom-Display geschenkt, welchen ich gern in meine Finger bekommen wollte. Ich lernte mit dem 286er QBASIC, während ich auf dem 386er nur spielte.
Ich sage nur „California Games.“ Danach folgte ein Rückschritt auf den C64 und den Amiga 500 und den Amiga 1000. Lustigerweise ging es danach noch weiter in die Vergangenheit, da ich einen ATARI nutzen konnte. Ich habe also wirklich mit einer Zeitreise angefangen, um dann wieder zum 486er und Windows 3.11 zurückzukehren. Da lagen damals wirklich Welten zwischen. Danach den normalen Weg der 90er eingeschlagen mit allem was dazu gehört. Inklusive keine Ahnung zu haben, was man mal machen möchte.
Durch eine Reihe glücklicher Umstände bin ich nach meiner Ausbildung im Informatikbereich dann in die Qualitätssicherung gekommen, verdiene seitdem mein Geld damit anderer Leute Arbeit kaputtzumachen, um eine Verbesserung herbeizuführen.
Zeroday im Interview: So einen Podcast macht doch sicher auch ganz schön viel Arbeit, oder?
Tarnkappe.info: Bei der Menge und Kontinuität der Zeroday Podcasts muss ich euch fragen, wie viel private Lebenszeit geht für die Recherchen und Produktionsarbeiten dabei drauf?
Sven: Die Produktion von Zeroday geht schnell, da wir ungeschnitten publizieren und das „Post-Processing“ automatisiert (Auphonic) machen lassen. Aber die Recherche kostet diverse Stunden Vorbereitung pro Episode. Da es aber unser Hobby ist und wir uns gern damit beschäftigen, fällt das nicht so auf. ;)
Stefan: Das ist ganz unterschiedlich. An Tagen, wo wir direkt produzieren, geht bei mir eine ganze Menge Zeit für den Zeroday Podcast drauf. Sicher gibt es mal etwas mehr oder auch mal weniger Vorbereitungszeit für einzelne Themen, aber da es unser Hobby ist, investiert man gern die Zeit.
Und wie sieht es mit der Finanzierung aus?
Tarnkappe.info: Und wie finanziert man ein solches Podcast-Projekt wie Zeroday über all die Jahre?
Sven: Wie jedes Hobby, aus der eigenen Tasche. Ab und zu trudeln ein paar Hörerspenden ein, die wir für Podcast-Hardware verwenden. Aber wir wollen unabhängig bleiben und den Podcast daher nicht kommerzialisieren. Das gibt uns die Freiheit, so oft zu veröffentlichen, wie wir wollen und können. Auch die Themenwahl richtet sich damit nur nach unseren Interessen und nicht danach, was wohl bei der Hörerschaft am besten ankommt und wie wir die Hörerschaft vergrößern können.
Stefan: Hauptsächlich finanzieren wir unser Hobby aus der eigenen Tasche. Wir haben jedoch auch kein wirkliches Interesse daran unseren Podcast zu monetarisieren. Vielmehr genießen wir die Freiheit, die wir durch die finanzielle Unabhängigkeit haben. Wir können so viele Folgen pro Zeiteinheit produzieren, wie wir möchten/können. Zusätzlich sind wir aber auch in der Lage, wenn eine Themenvorbereitung länger dauert, einfach mal eine Folge zu verschieben. Natürlich freuen wir uns immer über Hörerspenden, aber wir sind auf diese nicht angewiesen. Es ist für uns eher eine Art Wertschätzung, wenn uns jemand für etwas das wir gern machen auch noch freiwillig Geld gibt.
Gibt es auch negative Seiten? Oder seid ihr sogar schon einmal gehackt worden?
Tarnkappe.info: Seid ihr eigentlich selber schon einmal „Opfer“ geworden, bei Vorfällen in der IT-Landschaft, über die ihr in eurem Zeroday Podcast berichtet?
Sven: In der Vergangenheit öfter, da ich damals nicht sensibilisiert genug war. Heutzutage nicht wissentlich, wenn man davon absieht, dass Dritte gelegentlich meine Zugangsdaten verlieren, was ich dann durch Spam-Aufkommen auf bestimmten E-Mail-Adressen bemerke.
Stefan: Insgesamt sind meine E-Mail-Adressen und die zugehörigen Passwörter in vier Datenverlusten vorhanden. Bei dem Dropbox-Hack waren zum Beispiel meine Accounts mit enthalten, welche zu dem Zeitpunkt aber bereits keine Daten mehr enthielten, da ich auf meinen eigenen Server umgezogen bin. Direkt betroffen war ich zum Glück nur ein mal, aber das war ein Account bei einem Anbieter, der bereits von persönlichen Daten bereinigt und auch sonst keinerlei Wert mehr für mich hatte.
Über Zukunftsvisionen und Dystopien
Tarnkappe.info: Was glaubt ihr, wie das Internet in 5 oder 10 Jahren aussehen wird? Und wo seht ihr euch dann?
Sven: Meine Zukunftsperspektiven sehen sehr dystopisch aus. Ein Internet mit regulatorischen Staatengrenzen und beherrscht von Monopolplattformen. Die dort publizierten Medien sind für den Massengeschmack rundgeschliffen und mit Werbung, Produktplatzierungen und Kooperationen durch kommerzialisiert. Staatliche Organe wie auch kommerzielle Unternehmen sitzen auf riesigen Datentöpfen, die sie aus dem Netz abgeschöpft haben. Dabei ist das Netz noch allgegenwärtiger als heute, da jedes noch so kleine Gerät mit Sensorik und Konnektivität ausgestattet ist. Trotzdem wird es ein paar lauschige Ecken geben, in denen wir Nerds und Hacker uns noch wohlfühlen können. Es ist wie im echten Leben. Die Orte abseits des Mainstreams sind die schönsten ;)
Stefan: Oh, Mann… das ist eine böse Frage, da meine Sicht auf die Zukunft eine eher dystopische ist. Ich hoffe, dass ich mich irre. Aber leider sieht man in der Politik immer wieder Bestrebungen Überwachungs-Infrastrukturen zu schaffen, um immer mehr Daten über die eigenen Bürger zu horten und zu einem Profil zu verarbeiten. In Bayern gab es Versuche mit dem „Pre-Crime“, welches mögliche Einbrüche vorhersagen soll. Wie weit es wirklich hilft, ist mehr als umstritten. Aber auch die sogenannte Quellen-Telekommunikationsüberwachung, oder die Funkzellenabfrage sehe ich sehr bedenklich. Ganz zu schweigen von Geheimdiensten, die sich jeglicher Kontrolle entziehen. Dabei bin ich noch nicht einmal bei den privaten Unternehmen angekommen.
Bleibt nur noch eines zu sagen…
Tarnkappe.info: Vielen Dank euch beiden für dieses tolle Interview. Und natürlich, dass ihr euch die Zeit für uns genommen habt. Ich freue mich schon auf die nächste Folge eures Zeroday Podcasts.
Bleibt nur noch, uns auch bei unseren Lesern für die vielen Fragen zu bedanken. Wir hoffen, dass euch dieses Interview genauso gut gefallen und ebenso viel Spaß gemacht hat, wie uns. In diesem Sinne, herzlichen Dank an jeden, der bei uns im Tarnkappe-Forum seine Frage an Stefan und Sven gestellt hat.
Tarnkappe.info