#37C3 Hirne hacken: Hackback Edition

Zusammen mit Kai Biermann habe ich beim 37C3 über Ransomware Gangs, ihre Vorgehensweisen und Hintermänner, sowie die Verhandlung von Lösegeldern vorgetragen.

Beruflich habe ich regelmäßig die zweifelhafte Ehre, Ransomware-Schäden aufzuräumen und dabei gelegentlich auch mit den Angreifern interagieren und verhandeln zu müssen.
Meine Erfahrungen dabei, sowie einige lustige Anekdoten, waren das Lock-Material. Der wirklich wichtige Teil des Vortrags ist natürlich, wie man sich gegen diese Angriffe wirksam schützt, um niemals überhaupt verhandeln oder sogar das Lösegeld bezahlen zu müssen.

Letzteres passiert leider gar nicht so selten. In nur etwas mehr als einem Jahr setzte die Gang “Black Basta” über 100 Mio USD in Lösegeldern um. Und das, obwohl wir deutsche und internationale Behörden sowie Opfer heimlich mit einem kostenlosen Decrypter versorgt haben. Den Decrypter, entwickelt von meinem Kollegen Tobias Müller, haben wir nun ebenfalls veröffentlicht.

Der Vortrag “Hirne hacken: Hackback Edition” schließt an “Hirne Hacken” vom 36C3 (2019) und “Disclosure, Hack and Back” vom Chaos Communication Camp 2023 an und ist auf YouTube und in der CCC-Mediathek verfügbar:

Digital Fail – Deutschland im Datenstau

Für die zdf-Doku “Digital Fail – Deutschland im Datenstau” durfte ich mir einmal in Ruhe den Frust von der Seele reden. Das hat gut getan.

Glasfaserausbau, E-Government, Digitalwirtschaft – Deutschland hinkt bei der Digitalisierung deutlich hinterher. Und droht damit seine Zukunftsfähigkeit zu verlieren.

Die vollständige, sehr sehenswerte Doku gibt es hier in der zdf-Mediathek.
(Download hier)

Hier ein paar Ausschnitte mit meinen Wortbeiträgen:

Keynote zur Ausstellungseröffnung #DeutschlandDigital im Haus der Geschichte

Zur Eröffnung der Ausstellung #DeutschlandDigital im Haus der Geschichte in Bonn durfte ich meine Gedanken zum traurigen Stand der Digitalisierung in Deutschland teilen.

Hier eine Audio-Aufzeichnung:


Download

Die Ausstellung ist sehr abwechslungsreich und aufmerksam kuratiert, was sich nicht zuletzt an gleich mehreren CCC-Exponaten zeigt 🙂 Auch Markus Beckedahl empfiehlt den Besuch der (übrigens kostenlosen) Ausstellung.

KI und Fake News bei Markus Lanz

Letze Woche habe ich mit Johannes Hano, Florian Flade, Martin Knobbe und Markus Lanz über die Herausforderung gesprochen, vor die KI-generierte Bilder und Videos unsere demokratische Öffentlichkeit stellen.

Die vollständige Sendung gibt es in der zdf-Mediathek: Markus Lanz vom 4. April 2023. Zum am Ende nur kurz behandelten Thema der Fake-Werbe-Anzeigen hat Thorsten Kleinz einen ausführlichen Artikel geschrieben.



Youtube-Link

Blockchain and web 3.0: kicking the hornet’s nest

Finally, here’s the recording of my TNW’22 presentation “Blockchain and web 3.0: kicking the hornet’s nest.”
Thanks for the invitation, thanks for the applause 🙂
Youtube-Link

Gedanken zur Cybersicherheitsagenda

Am Dienstag hat das Innenministerium die “Cybersicherheitsagenda” für die 20. Legislaturperiode vorgestellt.
Die Agenda

  • ist an viel zu schwammig formuliert, um abschließend beurteilt zu werden,
  • verkennt ganz generell das Problem, vor dem wir stehen,
  • und versäumt dringend notwendige Chancen.

An sinnvollen Ansätzen für nachhaltige IT-Sicherheit herrscht eigentlich kein Mangel. Unter anderem haben wir als CCC solche in folgenden Sachverständigenanhörungen im Bundestag angeregt:

In Tagesschau und Tagesthemen durfte ich das Dokument kurz kommentieren:

[embedyt] https://www.youtube.com/watch?v=6PhjmAd0dlo[/embedyt]

Ausführlich haben wir es in der aktuellen Folge unseres Podcasts Logbuch:Netzpolitik analysiert.

Logbuch:Netzpolitik kann man hier abonnieren. Es lohnt sich.

“Cyberwar”, Chatkontrolle und Vorratsdatenspeicherung bei Markus Lanz

Am 8. Juni 2022 war ich nach längerer Pause mal wieder bei Markus Lanz zu Gast. Wir sprachen kurz über “Cyberwar”, aber das Hauptthema der Sendung betraf Darstellungen sexualisierter Gewalt an Kindern. Insbesondere ging es dabei um die Idee der EU-Kommission, mittels einer Chatkontrolle Messenger auf bekannte und neue Darstellungen, sowie sogenannte Anbahnungsversuche zu überwachen.

Zu Gast war Bundesinnenministerin Nancy Faeser, der Journalist Michael Broecker und die Psychologin Julia von Weiler.


zdf-Link
Youtube-Link

rC3 2021

Aus bekannten Gründen hat auch 2021 eine remote chaos experience (rC3) stattgefunden.
Im Vortrag Deine Software, die Sicherheitslücken und ich habe ich zusammen mit Karl und Lilith von zerforschung.org Tips zum Melden von Sicherheitslücken und zum Umgang mit solchen Meldungen gegeben.

Für alle, die den Congress vermissen, hat Helena den prototypischen jährlichen Congress-Bericht gebastelt.

Doch auch über die rC3 gab es “echte” Medienberichte, zum Beispiel in der Tagesschau und auf Tagesschau24.

Die Sicherheit der Impfpässe ist nicht das Problem

Seit die vierte Welle nun in nie dagewesener Stärke durch die Ungeimpften rasiert, wird wieder über stärkere Einschränkungen für Ungeimpfte diskutiert. Damit steigt natürlich auch wieder die Nachfrage an “gefälschten” Impfpässen.

In diesem Beitrag möchte ich kurz darlegen,

  1. Wie Impfpässe gefälscht werden
  2. Warum das kein technisches Problem ist
  3. Wieso “das Problem” nicht lösbar ist
  4. Was unser eigentliches Problem ist
  5. Wie wir es vielleicht lösen könnten.

1. Wie Impfpässe “gefälscht” werden

Die technische Sicherheit der (digitalen) Impfpässe ist ungebrochen. Keine nicht berechtigte Stelle kann Impfausweise ausstellen, die einer ordnungsgemäßen Kontrolle standhalten würden. Allerdings gibt es zu viele zum Ausstellen berechtigte Stellen und so gut wie keine ordnungsgemäße Kontrolle. Beides ist gewissermaßen unvermeidbar und wahrscheinlich auch gut so:

Continue reading

Gedanken zum COVID-19-Impfnachweis

Disclaimer: Ich betreibe meinen WHO-Impfausweis als Panini-Sammelalbum meines Immunsystems. Ich strebe eine komplette Sammlung an und bin auf seltene Sticker besonders stolz.

Gesellschaftliches Problem

Wenn es in Zeiten der Pandemie gesundheitliche Sicherheit und Zugang zu gesellschaftlicher Teilhabe zu verteilen gibt, fällt jede Scham. Eine befreundete Medizinerin wollte mir vor einigen Wochen gar nicht glauben, dass ich noch gar keinen Biontech-Shot hätte: “Also in unserem Freundeskreis längst durchgeimpft. Soll ich dir kurz ein Rezept ausstellen? Dann kannst du morgen direkt zu einer Kollegin von mir…”

“Unter der Hand” ist die Impfpriorisierung längst aufgelöst. Entsprechend verlangen jetzt auch wohlgenährte Menschen im besten Alter nach ihren Grundrechten und Freiheiten. Aber Grundrechte, die nur ein kleiner privilegierter Teil der Gesellschaft hat, sind keine.

„Ihr seid auch bald geimpft“ argumentieren diejenigen, denen ihr Impfprivileg noch nicht ausreicht. Sie wollen mehr. „Wenn das so ist, dann könntet ihr ja auch noch kurz warten“ sagen die 75% (echte 93%) unprivilegierten dieses Landes. Aber die sollen sich mal in Geduld üben. (@linuzifer, 1. Mai)

Die deutsche “Impfkampagne” nahm gerade endlich Fahrt auf, da wurde schon die strategische Versemmelung offiziell beschlossen. Die Priorisierung wird bald vollständig aufgehoben. Jetzt sind ganz offiziell jene dran, die gute Beziehungen zu Ärztinnen pflegen, die mit automatischen Wählfunktionen die Hotlines und Praxis-Nummern blockieren, oder mit automatischen Skripten die Websites zur Terminvergabe belagern.

In einer solchen Zeit wird nun der Impfausweis als “Lösung” präsentiert.
Die Lösung aber, heißt Impfung. Für alle. So schnell es geht.

Dann brauchen wir auch keinen Impfpass mehr.

Stellungnahme des CCC

Für den CCC haben Matthias Marx und ich eine Sachverständigenauskunft zur Änderung des Infektionsschutzgesetzes verfasst: Impfnachweise beenden keine Pandemie. Hier gibt es eine Kurzzusammenfassung. Auszüge:

Solange nicht alle, die geimpft werden wollen, auch geimpft werden können, sind Impfausweise ein Mittel der gesellschaftlichen Spaltung. Als solche sind sie kein Teil der Lösung, sondern ein Teil des Problems. […]

„Die Diskussion um die Impfnachweise darf nicht davon ablenken, dass nicht der Impfnachweis, sondern die Impfung zurück in ein normales Leben hilft.“

Matthias Marx, CCC

In Anbetracht des abfahrenden Zuges, dass sich Impfnachweise nicht mehr verhindern lassen, haben wir gesellschaftliche und technische Mindestanforderungen formuliert.

Ausblick und Fazit

  1. Wir haben bereits Impfausweise. Digitale Impfausweise sind die Vorbereitung zur allgegenwärtigen Kontrolle des Impfstatus. Was eine seltene Ausnahme war, soll zur alltäglichen Kontrolle werden.
  2. Die Unterscheidung von Geimpften und Ungeimpften ist nur so lange “vertretbar”, wie nicht genug Menschen geimpft sind. Gerade dann aber droht sie, zur enormen gesellschaftlichen Spaltung zu führen!
  3. In hoffentlich nicht allzu ferner Zukunft werden wir diese Unterscheidung nicht mehr brauchen. Das Geld wäre also sinnvoller in Impfmöglichkeiten investiert.
  4. Fälschbarkeit ist nicht das Problem. Das “Problem” ist die hohe Motivation, zu fälschen und die geringe Motivation, ordentlich zu kontrollieren. Sie werden der erhofften Kontrolle entgegenstehen.
  5. Der EU-Pass vermeidet die ganz besonders schlimmen Datenschutz-Alpträume und lächerlichen Unsinn wie FÜMPF Blockchains. Das Problem ist aber der Impfnachweis selbst und seine potenzielle gesellschaftliche Wirkung.
  6. Wenn wir Glück haben, ist die Infrastruktur so spät fertig, dass der gesellschaftliche Schaden gering wird oder sogar ausbleibt.
  7. Impfen, impfen, impfen.

Direkt nach der Einigung zum EU-Impfpass habe ich ZDFheute live ein Interview dazu gegeben:

https://youtu.be/pcXsoUnBsgU

Im Podcast Logbuch:Netzpolitik haben wir uns dem Thema ausführlicher gewidmet. Logbuch:Netzpolitik kann man hier kostenlos abonnieren.

Stellungnahme zu biometrischen Datenbanken in der eID-Novelle

Am Montag war ich kurzfristig als Sachverständiger in den Innenausschuss des deutschen Bundestags geladen, um zu einem Änderungsantrag von CDU/CSU/SPD Stellung zu nehmen. Seit dem erstem März war das meine dritte Ladung als Sachverständiger in diesem Jahr – die Legislaturperiode neigt sich mal wieder spürbar dem Ende zu.

Gemäß dem Änderungsantrag sollen die Länder zum einfachen Zugriff eigene Biometrie-Datenbanken mit den bei der Beantragung eines Passes eingereichten Bildern errichten dürfen:

Vor einer solch Inflationären Nutzung biometrischer Daten warnt der CCC seit Einführung der biometrischen Pässe. Damals™ wurde uns hoch und heilig zugesichert, dass solche Datenbanken nicht kommen würden. Eingeführt wurden sie dann 2017.

Die nun von der Regierungskoalition verlangte Änderung des Passgesetzes hat natürlich mit der Einführung der mobilen e-ID überhaupt nichts zu tun. Zum ursprünglichen Gesetzesentwurf gibt es eine gemeinsame Stellungnahme von CCC und FIfF.

Die Aufzeichnung der vollständigen Anhörung gibt es hier, eine Zusammenfassung auf bundestag.de. Unten ein Zusammenschnitt meiner Beiträge. Mir ist übrigens unklar, warum ich im Ausschuss nicht mit Video zu sehen war – ich hatte mich extra schick gemacht.

Hier geht es zur europäischen Bürgerinneninitiative “reclaim your face”

Fachgespräch zu Contact Tracing und Cluster-Erkennung

Am Mittwoch war ich mit anderen Sachverständigen im Bundestagssausschuss Digitale Agenda zum Fachgespräch zur “Sicherheit und Koordinierung der Nutzung von sogenannten Clustererkennungs-Apps.”

Geladen waren Ulrich Kelber (Bundesdatenschutzbeauftragter), Arne Schönbohm (BSI), Martin Fassunge (SAP), Martin Tschirsich (INÖG), Henning Tillmann (D64), Bianca Kastl (Gesundheitsamt Bodenseekreis/cron IT), Patrick Hennig (nexenio/lucaApp) und ich.

Als Vertreter des Chaos Computer Clubs habe ich eine kritische Haltung zum zentralisierten System Luca vertreten. Mitte April hat der CCC eine “Bundesnotbremse” für die Steuerfinanzierung des privatwirtschaftlichen Unternehmens gefordert.
In einem offenen Brief warnen 77 IT-Security-Expertinnen der deutschen Akademia vor dem zentralisierten Luca-System.

Neben den wichtigen Stellungnahmen von Arne Schönbohm und Ulrich Kelber fand ich vor allem die Erläuterungen von Binca Kastl bedeutsam: Durch Ihre Mitarbeit im Gesundheitsamt kennt sie den tatsächlichen Daten-Bedarf in der täglichen Arbeit. Sie war außerdem an der Entdeckung der Schwachstelle LucaTrack maßgeblich beteiligt.

Im Folgenden daher ein Zusammenschnitt der Einlassungen von Bianca Kastl und mir (zur vollständigen Aufzeichnung geht es hier entlang):

Stellungnahme zum IT-Sicherheitsgesetz 2.0

Heute durfte ich als Sachverständiger im Innenausschuss des Deutschen Bundestags zum geplanten Zweiten IT-Sicherheitsgesetz Stellung nehmen. Eine ausführliche schriftliche Stellungnahme habe ich zusammen mit Frank Rieger, Dirk Engling und Matthias Marx für den Chaos Computer Club formuliert:

Sicherheit gestalten statt Unsicherheit verwalten
(44 Seiten PDF, ~1MB Download)

Die Kritik im Einzelnen haben wir auch in einer Pressemitteilung des CCC zusammengefasst:

  1. Vertrauensverlust durch zweifelhaften Umgang mit Schwachstellen
  2. Überbordende Befugnisse zum Eingriff in IT-Systeme
  3. Definition „nicht vertrauenswürdiger Anbieter” greift ins Leere
  4. Ressourcenverschwendung durch „IT-Sicherheitskennzeichen”
  5. Falscher Fokus auf „Unternehmen im besonderen öffentlichen Interesse”

In der schriftlichen Stellungnahme führen wir vor allem aber auch aus, was Anforderungen an ein zeitgemäßes IT-Sicherheitsgesetz wären, und welche gegenteiligen Bestrebungen zurzeit vom BMI ausgehen.

Ein Video von der vollständigen Anhörung findet sich auf bundestag.de.
Dort findet sich auch der diskutierte Gesetzentwurf.
Insbesondere finden sich dort auch alle Stellungnahmen, darunter auch die der anderen geladenen Sachverständigen Sebastian Artz, Manuel Atug, Klaus Gärditz, Sven Herpig und Martin Schallbruch.

Zum besseren Überblick und zur Transparenz meiner Aussagen habe ich in folgenden Video meine Redebeiträge zusammengeschnitten:

Auch zum ersten IT-Sicherheitsgesetz habe ich im April 2015 den Chaos Computer Club vertreten – mit großer Freude.

Was die Corona-Warn-App braucht und was nicht.

Gestern habe ich auf eine Presseanfrage der Rheinischen Post geantwortet. Weil ich mich in dem daraus entstandenen Artikel und der Argenturmeldung nicht wirklich adäquat wiedergegeben fühle, veröffentliche ich meine Antworten für Interessierte im Volltext.

Hat sich die App aus Ihrer Sicht als effektiver Beitrag in der Pandemiebewältigung erwiesen?

Die Wirksamkeit der App ist primär begrenzt durch die Anzahl der Nutzenden. Wenn nur 1/4 der Menschen die App nutzen, kann auch nur 1/4 der Infizierten ihre Kontakte warnen. Von den Kontakten nutzen aber wiederum nur 1/4 die App, so dass nur 1/16(!) der Risiko-Begegnungen überhaupt von der App abgedeckt werden.

Weitere Limitationen ergeben sich aus der Ungenauigkeit der Bluetooth-Messung. Hierbei ist jedoch festzuhalten, dass diese Messmethode genauer als jede andere zur Verfügung stehende Methode – insbesondere GPS – ist.

Das meiste Verbesserungspotenzial hat die App durch eine schnellere und einfachere Meldung. Die hohe Abbruchquote bei der Meldung ist das größte Manko der App.

Was die App braucht, sind an erster Stelle mehr Nutzerinnen. Wer nun wie Friedrich Merz oder Boris Palmer eine Vollüberwachung fordert, senkt das Vertrauen in die App und damit auch die Nutzungszahlen. Eine Vollüberwachung würde nicht besser funktionieren – erst recht nicht, wenn keiner mitmacht.

Continue reading

Corona und Datenschutz: Julian Nida-Rümelin verdreht noch mehr Tatsachen, als ich zunächst dachte.

Bei “Anne Will” vom 13. Dezember 2020 stellte der Philosoph Julian Nida-Rümelin eine Reihe schwer haltbarer Tatsachenbehauptungen auf. Für eine informierte Debatte mitten in der zweiten Welle einer tödlichen Pandemie ist das fatal.

In der aktuellen Folge unseres Podcasts Logbuch:Netzpolitik haben wir die Journalistin Katharin Tai zu Gast, die sich gerade in Taiwan aufhält. Erstaunt stellten wir fest: Vieles, das in Deutschland medial als Tatsache rauf und runter gebetet wird, entspricht einfach nicht den Tatsachen: LNP374 Ein alter weißer Mann ist passiert.

Dies nahm ich zum Anlass, auch mal dem Rest der Behauptungen hinterher zu recherchieren, die Julian Nida-Rümelin in der Sendung aufgestellt hat.

Effektivität von Lockdowns ist (leider) evident

Erste unsinnige Behauptung: “Allgemeine Maßnahmen” [wie ein Lockdown] seien “nicht sehr effektiv” und würden zum Teil das Infektionsgeschehen “in die Höhe” treiben, weil sich Familien in Ihren Wohnungen gegenseitig anstecken würden.

Tatsache ist: Allgemeine und kompromisslose Maßnahmen haben all jene Länder gemein, die erfolgreich mitunter seit Monaten zero covid feiern. Dieses Ziel wurde in keinem Land der Erde auf anderem Weg erreicht.

Anmerkung: Was natürlich nicht effektiv sind, sind halbherzige Maßnahmen, wie sie in Deutschland nun zweimal in Folge ergriffen wurden. Diese führen in der Tat zu einem gegenteiligen Effekt, wie mein Kollege Tim Pritlove kürzlich schön zusammenfasste. Das ist es aber nicht, was Philosoph Nida-Rümelin kritisiert.

Mir persönlich scheint inzwischen (leider) offensichtlich zu sein: Das einzige, was noch schlimmer ist als ein harter Lockdown, ist ein halbherziger Lockdown.

“Taiwan, Japan, Südkorea” und ein deutscher Philosoph

Zweite unsinnige Behauptung: In Südkorea, Taiwan und Japan gäbe es “ortsbasiertes Contact Tracking” [sic!] und dieses sei für den Erfolg verantwortlich. “Den Datenschutz” macht Nida-Rümelin dafür verantwortlich, dass Deutschland keine nachhaltige Strategie im Umgang mit der Pandemie habe.

In dieser Behauptung stecken so viele Fehlannahmen, dass es schwer ist, sie alle einzeln zu widerlegen. Beginnen wir daher mit einfach zu widerlegenden Fakten.

Tatsache ist: Taiwan nutzt gar keine Contact Tracing App, Japan nutzt die gleiche Corona-App wie Deutschland und auch Südkorea kann nicht als Beispiel herhalten.

Taiwan nutzt gar keine Contact Tracing App

Entgegen der Behauptung des Philosophen hat Taiwan keine GPS-basierte Contact Tracing-App. Noch besser: Taiwan hat GAR KEINE Contact Tracing App, sondern ein modernes System für das Management der Kontaktverfolgung bei den Gesundheitsämtern. Was Taiwan ansonsten tatsächlich hat, ist eine Überwachung der Quarantäne, in die sich Einreisende und Kontakte von Infizierten begeben müssen. Diese basiert jedoch nicht auf einer App und nicht auf GPS und hat auch mit Contact Tracing nichts zu tun.
In Taiwan wurden viele Maßnahmen probiert – eine Contact Tracing App ist dort heute nicht verbreitet und hat somit auch keinen Anteil am Erfolg.

Japan nutzt die gleiche Corona-App wie Deutschland

Japan hat eine Bluetooth-basierte Contact Tracing App. Diese App funktioniert exakt genau so wie die deutsche Corona-Warn-App und nutzt exakt das gleiche Google/Apple-Exposure Notification Framework. Das Framework verbietet die Nutzung von Lokationsdaten.

Auch Südkorea kann nicht als Beispiel herhalten

Die Südkoreanische App dient ebenfalls der Quarantäne-Überwachung und nicht dem Contact Tracing. Sie hatte Ende Juli ein schweres Datenleck und Südkorea kämpft gerade mit der zweiten Welle. Einen Ausbruch im August hat Korea hingegen unter Kontrolle gebracht – mit einem Lockdown.
Auch dieser “Erfolg” kann also nicht als argumentative Grundlage dienen für das, was Nida-Rümelin behauptet.

Fazit: Die Tatsachenbehauptungen, auf die der Philosoph Julian Nida-Rühmelin seine Argumentation stützt, entbehren jedem Bezug zur Realität.

Ich gebe zu, dass auch ich diese Behauptungen zunächst nicht infrage gestellt habe, weil ich davon ausgegangen bin, dass die Redaktion der Sendung “Anne Will” ihre Gäste zumindest einem groben Fact– und Sanity-Check unterzöge.

Die Probleme, von denen Nida-Rümelin ablenkt.

Dritte unsinnige Behauptung: “Der Datenschutz”

Tatsache ist: In Deutschland sind die Gesundheitsämter überlastet. Zur Zeit haben wir täglich 30.000 neue Fälle und über 900 neue Tote. Anstrengungen zum Contact Tracing, egal welcher Art, werden in dieser Situation nicht mehr helfen können und wurden inzwischen vielerorts mehr oder weniger aufgegeben. Unsere Gesundheitsämter agieren mit Faxgeräten und dem RKI wurden 4 neue Stellen von 68 benötigten Stellen gewährt. Nach einem “Lockdown Light” befinden wir uns nun in einem “Lockdown Medium Rare”, der ebenfalls nicht geeignet sein wird, die Infektionszahlen in einen kontrollierbaren Bereich zu bringen.

Wir benötigen Maßnahmen, die 1. das allgemeine Infektionsgeschehen senken und 2. Menschen schneller alarmieren, damit sie nicht mehr Menschen anstecken. Vorschläge für das zweite Problem habe ich bereits an anderer Stelle gemacht und diese auch mehrmals wiederholt. Contact Tracing ist ein Luxus, den man sich leisten kann, wenn das Infektionsgeschehen so niedrig ist, dass zero covid erreichbar scheint. Der Weg dorthin ist bekannt und hat mit Datenschutz wenig zu tun.

Wer behaupten möchte, der Datenschutz sei an dieser Situation schuld, müsste diese Aussage belegen – auch wenn er nur ein Philosoph ist.

Allen, die sich hingegen wirklich dafür interessieren, wie Taiwan es tatsächlich geschafft hat, empfehle ich unser Gespräch mit Kathatin Tai: LNP374 Ein alter weißer Mann ist passiert.