[ { "start": 3.757, "end": 11.377, "text": "Blue Screen, der Tech-Podcast. Hallo und willkommen zu einer weiteren Folge von Blue Screen Wissen." }, { "start": 11.797, "end": 16.377, "text": "Ich habe heute ein Special für euch am Start, habt ihr wahrscheinlich im Titel schon gesehen." }, { "start": 16.617, "end": 22.437, "text": "Normalerweise ist ja die Wissen-Folge immer mit mir ganz alleine und ich stehe vor der Cam." }, { "start": 22.937, "end": 26.957, "text": "Diesmal habe ich mir gedacht, hole ich mir mal ein bisschen Verstärkung dazu," }, { "start": 26.957, "end": 31.577, "text": "zu, weil das Thema, was wir heute haben, nämlich Passkeys, das glaube ich," }, { "start": 31.577, "end": 35.757, "text": "kann ich alleine gar nicht so richtig erklären und deswegen habe ich mir die" }, { "start": 35.757, "end": 37.037, "text": "Yvonne Aurich dazu geholt." }, { "start": 37.517, "end": 40.857, "text": "Hi Yvonne, ich würde sagen, stell dich doch einfach mal kurz vor und erzähl" }, { "start": 40.857, "end": 44.297, "text": "uns ein bisschen, was du so machst und wie wir beide zusammengefunden haben." }, { "start": 45.217, "end": 50.457, "text": "Ja, ich bin Intrapreneurin bei ITVitra. Das bedeutet, ich bin unter anderem" }, { "start": 50.457, "end": 54.917, "text": "auch dafür verantwortlich, den Geschäftsprozess und den Geschäftsbereich von" }, { "start": 54.917, "end": 59.177, "text": "ITVitra mitzuentwickeln. Ja, wo wir uns getroffen haben, auf LinkedIn. Ganz klassisch." }, { "start": 60.897, "end": 64.937, "text": "Ganz genau. Danke dir. Ja, ich habe festgestellt, die Yvonne hat so ein ähnliches" }, { "start": 64.937, "end": 69.537, "text": "Format wie wir, nämlich die IT-Häppchen für zwischendurch. Und ich habe so die" }, { "start": 69.537, "end": 72.997, "text": "eine oder andere Überschneidung entdeckt bei unseren Themen, die wir so hatten." }, { "start": 73.397, "end": 76.557, "text": "Dann habe ich mir gedacht, Mensch, ich frage doch jetzt einfach mal die Yvonne," }, { "start": 76.597, "end": 81.397, "text": "ob sie nicht Bock hätte, dass wir hier mal gemeinsam ein Thema an unseren Followerkreis" }, { "start": 81.397, "end": 83.937, "text": "sozusagen zusammen raustransportieren wollen." }, { "start": 83.937, "end": 88.737, "text": "Weil, wie gesagt, Passkeys, das ist so ein doch etwas komplizierteres Thema." }, { "start": 89.237, "end": 93.737, "text": "Und Yvonne, hast du dich denn damit schon mal in deinen Vorbereitungen für deine" }, { "start": 93.737, "end": 96.797, "text": "eigene Publikation beschäftigt? Ja, tatsächlich." }, { "start": 97.097, "end": 102.697, "text": "Also Passkeys ist ja ein Thema, was in der IT-Security immer wieder mal auftaucht, neben 2FA. Und?" }, { "start": 103.349, "end": 107.249, "text": "Die Meinungen gehen ja von bis. Also in der Vorbereitung, ich habe mit zwei" }, { "start": 107.249, "end": 111.269, "text": "ITlern gesprochen und die hatten auch komplett verschiedene Meinungen zu dem Thema." }, { "start": 111.349, "end": 114.269, "text": "Und deswegen fand ich es super spannend, dass du mich dafür doch eingeladen hast." }, { "start": 115.409, "end": 120.089, "text": "Ja, wie gesagt, mir ging es ähnlich. Ich habe auch gesehen, das BSI hat ja in" }, { "start": 120.089, "end": 124.249, "text": "ihrem eigenen Podcast mittlerweile auch darüber gesprochen." }, { "start": 124.269, "end": 127.809, "text": "Der Podcast vom BSI, den könnt ihr auch unten in den Shownotes euch nachher" }, { "start": 127.809, "end": 131.409, "text": "mal dann im Anschluss anhören. anhören. Update verfügbar heißt dieser Podcast." }, { "start": 131.809, "end": 137.029, "text": "Da erzählen die Ute Lange und der Michael Münz auch immer wieder über verschiedene" }, { "start": 137.029, "end": 140.289, "text": "Themen und in dieser Folge, ich glaube, das war Folge Nummer 40," }, { "start": 140.389, "end": 145.089, "text": "erzählt der BSI-Experte Stefan Becker eben auch eben über Passkeys." }, { "start": 145.249, "end": 149.109, "text": "Und Yvonne und ich haben danach mal uns zusammengeschrieben," }, { "start": 149.109, "end": 152.869, "text": "weil ich auch gesagt habe, das ist zwar ganz nett, wie das BSI das erklärt," }, { "start": 152.929, "end": 155.809, "text": "ist mir aber so ein bisschen zu sehr Armin Maywald-artig." }, { "start": 155.849, "end": 161.289, "text": "Also das ist so, Also nee, also wenn du eine Webseite hast und die unterstützt" }, { "start": 161.289, "end": 165.089, "text": "Passkeys, dann nimmst du dein Handy und dann richtest du das ein und dann ist alles cool." }, { "start": 165.229, "end": 170.369, "text": "Aber das ist mir persönlich ein bisschen zu salopp und auch zu schwach erklärt." }, { "start": 170.369, "end": 174.369, "text": "Aber vielleicht, bevor wir da jetzt richtig in die Tiefe mal einsteigen," }, { "start": 174.489, "end": 178.729, "text": "warum sollte man oder warum kann man denn Passkeys benutzen, Yvonne?" }, { "start": 178.789, "end": 182.589, "text": "Du hast gerade 2FA schon erwähnt. Wie passt denn Passkey in das Ganze rein?" }, { "start": 182.589, "end": 187.229, "text": "Ja, Passkeys kann man eigentlich für zwei Dinge hauptsächlich benutzen." }, { "start": 187.269, "end": 188.749, "text": "Das eine ist Authentizierung." }, { "start": 188.949, "end": 192.329, "text": "Das bedeutet halt, dass man sich mit dem Passkey anmeldet irgendwo." }, { "start": 192.969, "end": 196.649, "text": "Aber auch Encryption, also sprich Verschlüsselung von Daten," }, { "start": 196.729, "end": 197.789, "text": "da kann es auch genutzt werden." }, { "start": 198.669, "end": 203.349, "text": "Ja, die Kette der Möglichkeit von Account-Absicherung, die hatten wir ja hier" }, { "start": 203.349, "end": 205.169, "text": "auch schon bei mir im Podcast ein paar Mal." }, { "start": 205.349, "end": 208.369, "text": "Also ich glaube, wir sind uns einig, Kennwörter sind nicht cool." }, { "start": 208.629, "end": 210.889, "text": "Kennwörter sind einfach auch zu simpel mittlerweile." }, { "start": 211.649, "end": 215.349, "text": "MFA ist irgendwie auch nicht mehr so richtig cool, weil MFA kann," }, { "start": 215.509, "end": 219.049, "text": "wie wir ja letztes Jahr gelernt haben, mit Evil Jinx und Evil Proxy auch mittlerweile" }, { "start": 219.049, "end": 221.969, "text": "abgegriffen werden. Das ist also nicht Phishing-Resistant." }, { "start": 222.289, "end": 228.329, "text": "Und ja, mit Passkey wird das Ganze Phishing-Resistant so ähnlich," }, { "start": 228.329, "end": 233.409, "text": "sag ich mal, wie mit Hello for Business oder auch Phishing-Resistant so ähnlich" }, { "start": 233.409, "end": 234.569, "text": "wie mit einem Security-Key," }, { "start": 234.649, "end": 239.149, "text": "wie einem Authy oder einem Yubi-Key, aber mit einem großen Unterschied," }, { "start": 239.269, "end": 246.409, "text": "weil ich mache mein Telefon zum Sicherheitsdatenträger, zum Schlüsseldatenträger." }, { "start": 246.409, "end": 249.529, "text": "Und Yvonne, wie geht das jetzt?" }, { "start": 249.689, "end": 252.809, "text": "Was muss ich dafür mitbringen oder wo kann man es schon benutzen?" }, { "start": 253.434, "end": 256.574, "text": "Also ich habe es jetzt die Tage bei meinem Android-Telefon mal probiert." }, { "start": 256.894, "end": 261.314, "text": "Und zwar kam mein Android-Telefon, das ist ein Samsung, und hat dieses Nox mit drauf." }, { "start": 261.574, "end": 264.994, "text": "Was bedeutet, du kannst deine biometrischen Daten halt in den Schlüsselspeicher" }, { "start": 264.994, "end": 267.874, "text": "stecken und dich damit dann überall authentifizieren." }, { "start": 269.154, "end": 271.954, "text": "Mein Sperrbildschirm zum Beispiel geht mit meinem Fingerabdruck auf." }, { "start": 272.154, "end": 275.034, "text": "Kann aber alternativ auch noch wischen, also sprich, man muss ja wischen." }, { "start": 275.314, "end": 278.374, "text": "Hauptsächlich ist es halt dafür gedacht, weil eben Fingerabdrücke oder auch" }, { "start": 278.374, "end": 279.834, "text": "Gesicht ist einzigartig." }, { "start": 280.434, "end": 284.654, "text": "Das heißt, du bist nur damit wirklich erkennbar und damit ist eine Einzigartigkeit" }, { "start": 284.654, "end": 286.354, "text": "gegeben, weswegen man das macht." }, { "start": 287.414, "end": 291.714, "text": "Ja, jetzt muss man aber leider dann in dem Fall Samsung halt vertrauen." }, { "start": 292.454, "end": 295.954, "text": "Da habe ich persönlich so ein bisschen ein Problem mit." }, { "start": 297.574, "end": 300.714, "text": "Ähnlich ist es bei Apple. Richtig. Ich müsste auch Apple vertrauen." }, { "start": 300.754, "end": 304.614, "text": "Richtig, auch jedem Anbieter dann in dem Moment, der das halt in der B&E Cloud" }, { "start": 304.614, "end": 308.814, "text": "speichert oder aufs Gerät speichert, muss der dann dem Gerätehersteller in dem Moment vertrauen." }, { "start": 310.034, "end": 313.334, "text": "Und mein Mann zum Beispiel, mit dem ich mich darüber unterhalten hatte," }, { "start": 313.354, "end": 317.854, "text": "hat gesagt so, boah, schwierig, weil ich weiß ja nicht, was sie da reingemacht haben." }, { "start": 318.034, "end": 322.774, "text": "Sprich, er misstraut in dem Moment den Herstellern aufgrund dessen," }, { "start": 322.794, "end": 326.854, "text": "weil in der Vergangenheit ja auch schon andere Hersteller dachten," }, { "start": 327.074, "end": 328.634, "text": "wo wir dachten, es ist sicher." }, { "start": 332.314, "end": 335.594, "text": "Microsoft, Masterkey, Boost. Ja, da den Herstellern zu vertrauen," }, { "start": 335.694, "end": 339.114, "text": "fällt mir persönlich ziemlich schwer. Ja, weil es ja halt in der Vergangenheit" }, { "start": 339.114, "end": 343.734, "text": "schon öfter Inzidenz gegeben hat, wo man sagt so, ja, kann man denen überhaupt" }, { "start": 343.734, "end": 345.674, "text": "vertrauen? Ist die Frage. Ganz genau." }, { "start": 346.419, "end": 350.919, "text": "Das sehe ich ähnlich. Das eine ist das Vertrauen zum jeweiligen Anbieter." }, { "start": 350.939, "end": 355.419, "text": "Ich meine, ja, ich habe auch viele Kennwörter in der Keychain von Apple gespeichert." }, { "start": 355.439, "end": 359.539, "text": "Das ist für mich soweit auch okay, aber diese Kennwörter sind halt nur die halbe Miete." }, { "start": 359.579, "end": 364.319, "text": "Also der Rest der Vertrauenskette liegt dann trotzdem immer noch bei einer Art" }, { "start": 364.319, "end": 368.479, "text": "MFA, sei es jetzt mit Microsoft Authenticator oder einem anderen Verfahren." }, { "start": 368.479, "end": 374.319, "text": "Aber wenn ich meinen Passkey komplett an den Hersteller meiner Mobilfunk-Hardware" }, { "start": 374.319, "end": 378.759, "text": "übergebe, dann haben die halt im Grunde genommen auch den geheimen Schlüssel." }, { "start": 378.839, "end": 381.799, "text": "Also wenn ich jetzt auf einer Website bin beispielsweise und sage," }, { "start": 381.899, "end": 384.419, "text": "ich möchte mich jetzt hier in Zukunft mit einem Passkey anmelden," }, { "start": 384.459, "end": 388.499, "text": "dann werden halt zwei digitale Schlüssel erzeugt, die miteinander sich unterhalten." }, { "start": 388.499, "end": 392.379, "text": "Der eine, der ist bei mir, der andere beim Dienstanbieter, also keine Ahnung," }, { "start": 392.399, "end": 395.859, "text": "bei welcher Website, sei es jetzt bei Microsoft oder Steam oder sonst wo." }, { "start": 395.939, "end": 400.739, "text": "Und dadurch, dass aber ja in dem Moment bei dir jetzt bei Samsung und bei mir" }, { "start": 400.739, "end": 405.259, "text": "bei Apple dieser geheime Schlüssel ja nicht bei mir nur auf meinem Gerät liegt," }, { "start": 405.379, "end": 408.699, "text": "sondern eben auch wiederum in der Keychain bei Apple oder Samsung." }, { "start": 408.919, "end": 412.839, "text": "Könnte natürlich theoretisch jemand jetzt hergehen und hintenrum mir diesen" }, { "start": 412.839, "end": 417.379, "text": "Schlüssel wegnehmen oder wegkopieren und sich eben an den Diensten anmelden." }, { "start": 417.379, "end": 422.979, "text": "Und da, finde ich, ist es schon ein ziemliches Risiko, was man definitiv auch" }, { "start": 422.979, "end": 423.799, "text": "auf dem Schirm haben sollte," }, { "start": 423.899, "end": 427.939, "text": "vor allem jetzt auch mal aus Sicht des Datenschutzes, weil ich übertrage Informationen" }, { "start": 427.939, "end": 433.659, "text": "mit dem Schutzziel der Vertraulichkeit und der Integrität an einen US- oder" }, { "start": 433.659, "end": 435.459, "text": "asiatischen Hersteller." }, { "start": 435.579, "end": 439.659, "text": "Und da, glaube ich, ist gerade jetzt für deutsche Unternehmen an der Stelle" }, { "start": 439.659, "end": 441.159, "text": "der Ofen schon aus, oder? Wie siehst du das?" }, { "start": 442.539, "end": 445.359, "text": "Schwierig. Auf jeden Fall schwierig. Wenn man gerade in den Datenschutz geht." }, { "start": 445.419, "end": 450.039, "text": "Es gibt aktuell, ich weiß nicht, wie es beim Fairphone ist, das in Frankreich" }, { "start": 450.039, "end": 451.939, "text": "hergestellt ist. Da bin ich mir gerade nicht ganz sicher." }, { "start": 452.319, "end": 456.539, "text": "Aber dadurch, dass Apple eben USA ist und Samsung halt aus Korea kommt," }, { "start": 456.679, "end": 458.519, "text": "schwierig, finde ich persönlich." }, { "start": 459.259, "end": 462.639, "text": "Ja, es macht halt die Hürde natürlich größer." }, { "start": 462.791, "end": 466.351, "text": "Wenn wir jetzt mal nicht davon ausgehen, dass die Hersteller es böse meinen" }, { "start": 466.351, "end": 471.851, "text": "oder dass da was passieren könnte, schon natürlich für den Anwender praktikabler." }, { "start": 471.891, "end": 474.711, "text": "Das heißt, vorher musste ich mir Kennwörter ausdenken." }, { "start": 474.751, "end": 476.751, "text": "Ich habe vielleicht einen Passwortmanager benutzt." }, { "start": 477.011, "end": 480.331, "text": "Passwortmanager sind ja auch wieder nicht sicher. Ein Passwortmanager ist auch" }, { "start": 480.331, "end": 482.911, "text": "nur so gut wie der Anbieter, der die Daten da drin speichert," }, { "start": 482.911, "end": 484.031, "text": "gerade auf dem Smartphone." }, { "start": 484.031, "end": 487.871, "text": "Das heißt, der User hat schon natürlich einen gewissen Schutz," }, { "start": 487.971, "end": 492.351, "text": "gerade für private Konten, dass ich eben mir nicht mehr irgendein Larifari-Kennwort" }, { "start": 492.351, "end": 496.511, "text": "ausdenke und dieses Kennwort vielleicht auch noch bei allen möglichen Diensten benutze." }, { "start": 496.731, "end": 501.131, "text": "Insofern hat das BSI da natürlich schon recht mit der Darstellung." }, { "start": 501.131, "end": 504.511, "text": "Die ist halt in erster Linie eher so Richtung Privatanwender," }, { "start": 504.611, "end": 508.551, "text": "glaube ich, damals auch gedacht gewesen, als sie das Ganze aufgenommen haben." }, { "start": 508.731, "end": 514.571, "text": "Für Unternehmen bin ich aber schon der Meinung, dass diese Simplizität," }, { "start": 514.671, "end": 518.931, "text": "die einem da suggeriert wird, durchaus ergänzt werden muss, um die Faktoren" }, { "start": 518.931, "end": 521.651, "text": "oder auch die Bedenken, die wir beide gerade jetzt eben gesagt haben." }, { "start": 522.291, "end": 527.911, "text": "Weil ansonsten ist natürlich das Risiko schon da, dass mir jemand hintenrum meine Daten abzieht." }, { "start": 527.991, "end": 533.211, "text": "Eine bessere Variante aus meiner Sicht ist nach wie vor dennoch eine zertifikatsbasierte" }, { "start": 533.211, "end": 536.491, "text": "Anmeldung, wie zum Beispiel Hello for Business das macht von Microsoft," }, { "start": 536.731, "end": 541.191, "text": "weil da ist mein Laptop oder mein PC in dem Moment Zertifikatsträger oder halt" }, { "start": 541.191, "end": 545.231, "text": "dann wirklich ein physikalisches Gerät wie ein YubiKey, ein Authy," }, { "start": 545.311, "end": 550.551, "text": "ein was auch immer Fido Alliance zertifiziertes Gerät, weil dann habe ich halt" }, { "start": 550.551, "end": 551.631, "text": "wirklich die Information," }, { "start": 551.931, "end": 554.571, "text": "ich brauche was, was ich kenne, was ich habe." }, { "start": 554.931, "end": 559.391, "text": "Ich brauche vielleicht noch eine PIN obendrauf und das kann mir halt auch nicht" }, { "start": 559.391, "end": 560.551, "text": "einfach irgendjemand wegnehmen." }, { "start": 560.691, "end": 565.131, "text": "Also da müssen schon sehr, sehr viele Faktoren einfach kaputt gehen auf dem Weg dazwischen." }, { "start": 565.151, "end": 570.131, "text": "Und auch die Zertifizierungskette zu brechen ist an der Stelle eigentlich nicht" }, { "start": 570.131, "end": 574.071, "text": "möglich, weil ohne die Hardware gibt es halt einfach keinen gültigen Session-Token." }, { "start": 574.071, "end": 582.691, "text": "Ja, nichtsdestotrotz, Passkeys haben, glaube ich, schon eine gewisse Existenzberechtigung im Markt." }, { "start": 582.991, "end": 586.111, "text": "Wo siehst du denn ansonsten noch Vorteile für das ganze Verfahren?" }, { "start": 586.111, "end": 589.551, "text": "Ja, letzten Endes halt in der Simplizität als zweiten Faktor beispielsweise." }, { "start": 590.451, "end": 594.491, "text": "Einfach, weil man mit einem Fingerabdruck beispielsweise das Handy entsperren" }, { "start": 594.491, "end": 598.251, "text": "und dann den zweiten Faktor nehmen kann, finde ich persönlich okay. Das kann man machen." }, { "start": 598.611, "end": 602.191, "text": "Ich habe zum Beispiel bei mir so gelöst, ich habe einen Passwortmanager bei" }, { "start": 602.191, "end": 606.791, "text": "mir auf dem Laptop und für 2FA, also für OTP, nehme ich halt mein Handy." }, { "start": 607.231, "end": 610.771, "text": "Sprich, schon der Gedanke, dass ich dann sage, okay, ich nehme getrennte Geräte," }, { "start": 610.851, "end": 613.311, "text": "war schon von vornherein, als ich es aufgebaut habe, schon mit drin." }, { "start": 614.011, "end": 618.071, "text": "Und dann die zweite Datenbank mit biometrischen Daten aufzuschließen," }, { "start": 618.131, "end": 620.011, "text": "halte ich für eine sehr gute Idee. Ja." }, { "start": 621.451, "end": 625.071, "text": "Lokal, der Passwortmanager, ist der dann auch mit Kennwort nur gesichert oder" }, { "start": 625.071, "end": 629.031, "text": "hat der dann auch nochmal zusätzlich einen zweiten Faktor? Der hat nur einen," }, { "start": 629.231, "end": 632.911, "text": "Moment, es müssten 40, 50 Zeichen sein." }, { "start": 633.191, "end": 636.751, "text": "Es ist wirklich ein sehr, sehr, sehr langes Passwort, was ich da habe." }, { "start": 636.791, "end": 638.131, "text": "Mit Sonderzeichen, mit allem drum und dran." }, { "start": 639.533, "end": 642.493, "text": "Ja gut, könnte man natürlich dann auch wiederum mit 2FA absichern." }, { "start": 642.553, "end": 646.013, "text": "Aber ja, es muss natürlich alles auch noch am Ende des Tages bedienbar bleiben." }, { "start": 646.153, "end": 649.813, "text": "Das ist das, was ich in vielen Post-Audits natürlich auch mit Kunden dann eben" }, { "start": 649.813, "end": 655.693, "text": "sage. Klar, die Sicherheitstechnik wäre schon verfügbar, aber am Ende des Tages" }, { "start": 655.693, "end": 657.313, "text": "müssen es die Anwender halt auch mitmachen." }, { "start": 657.433, "end": 660.373, "text": "Nur eben zu einfach ist dann auch wieder nicht der richtige Weg." }, { "start": 660.913, "end": 665.753, "text": "Zumal, wenn man mal noch ein bisschen weiter denkt und auch die Frage hat das" }, { "start": 665.753, "end": 669.593, "text": "BSI in ihrem eigenen Podcast tatsächlich gestellt, was ist denn," }, { "start": 669.633, "end": 673.273, "text": "wenn mein Handy jetzt kaputt geht? Wie komme ich denn dann noch an meine Anwendungen ran?" }, { "start": 673.413, "end": 676.133, "text": "Und da wird es natürlich dann unter Umständen schon interessant," }, { "start": 676.413, "end": 681.473, "text": "denn wenn ich nur dieses eine Handy habe oder mein Account kompromittiert wurde," }, { "start": 681.633, "end": 683.753, "text": "dann habe ich ja im Grunde genommen alles verloren." }, { "start": 683.893, "end": 686.133, "text": "Dann komme ich ja gar nicht an meinen Account ran." }, { "start": 687.533, "end": 690.113, "text": "Ja, im Fall vom YubiKey zum Beispiel wird ja immer empfohlen," }, { "start": 690.173, "end": 693.433, "text": "den zweiten Key mitzumachen, um eben diesen Fall auszuschließen." }, { "start": 694.093, "end": 697.313, "text": "Richtig. Ja, das ist auch immer ganz, ganz witzig, wenn dann Kunden danach fragen" }, { "start": 697.313, "end": 699.573, "text": "und sagen, ja, und was mache ich, wenn ich den YubiKey vergesse?" }, { "start": 700.153, "end": 703.473, "text": "Ja, dann arbeitest du halt nicht. Oder du hast einen zweiten YubiKey." }, { "start": 703.573, "end": 707.133, "text": "So, okay, wir verdoppeln gerade die Kosten für die Sicherheitstechnik." }, { "start": 707.173, "end": 711.373, "text": "Okay, gut. Nee, aber der YubiKey ist halt auch einfach ein robustes Stück an der Stelle." }, { "start": 711.453, "end": 714.173, "text": "Also ich habe meinen jetzt schon ein paar Mal mitgewaschen aus Versehen und" }, { "start": 714.173, "end": 717.433, "text": "Kollege ist mit dem Auto drüber gefahren, da geht halt auch nichts kaputt im" }, { "start": 717.433, "end": 720.053, "text": "Vergleich zum Smartphone an der Stelle." }, { "start": 720.053, "end": 723.633, "text": "Also gut, ansonsten, was gäbe" }, { "start": 723.633, "end": 726.693, "text": "es denn alternativ noch oder siehst du überhaupt noch eine Alternative?" }, { "start": 726.773, "end": 732.953, "text": "Also ich glaube, Passkeys sind für privat okay, für Firmen eher nicht okay," }, { "start": 733.113, "end": 737.253, "text": "außer man schafft es mit dem Datenschutzbeauftragten einen Weg zu finden," }, { "start": 737.373, "end": 738.993, "text": "welche Sachen über ein Passkey gesichert werden." }, { "start": 739.133, "end": 745.453, "text": "Was könntest du denn ansonsten noch mit in die Entscheidungsmatrix für Interessierte aufnehmen?" }, { "start": 746.309, "end": 749.869, "text": "Da habe ich tatsächlich auch drüber nachgedacht, weil wir sind ja auf der Leiter" }, { "start": 749.869, "end": 754.789, "text": "Passwörter, dann 2FA und dann eben Passkeys." }, { "start": 754.989, "end": 760.929, "text": "Und aktuell sehe ich tatsächlich also keine anderen Wege, die jetzt irgendwie" }, { "start": 760.929, "end": 765.109, "text": "zielführend werden auch für Firmen, weil Firmen machen es ja letzten Endes auch" }, { "start": 765.109, "end": 768.449, "text": "kaum anders wie mit NFC-Karten oder halt mit YubiKeys," }, { "start": 768.589, "end": 770.929, "text": "selbst im Finanzsektor, wenn ich es richtig weiß." }, { "start": 771.689, "end": 775.969, "text": "Ja, im Finanzsektor klar. Alles, was irgendwie zertifizierungspflichtig ist." }, { "start": 776.089, "end": 779.889, "text": "Jetzt sprichst du gerade BaFin-Zertifizierungen an, aber das Ähnliche ist es" }, { "start": 779.889, "end": 781.309, "text": "auch mit Mill-Zertifizierungen." }, { "start": 781.409, "end": 785.569, "text": "Das haben wir auch zum Teil, die Anforderungen, wo dann auch eben die Frage" }, { "start": 785.569, "end": 791.409, "text": "danach kommt, wie kann ich denn hier allumfassend sowas machen und vor allem für alle Systeme." }, { "start": 792.009, "end": 796.069, "text": "Dann käme vielleicht relativ schnell die Antwort noch, ja, dann mach es mit" }, { "start": 796.069, "end": 800.969, "text": "Duo, aber Duo braucht schon wieder Cloud und Cloud ist wiederum verboten vielleicht bei Mill und Co." }, { "start": 801.109, "end": 804.829, "text": "Und dann hast du natürlich schon am Ende des Tages vielleicht mehrere Inseln," }, { "start": 805.429, "end": 809.389, "text": "die du irgendwie separat betanken musst, weil auch der YubiKey ist standardmäßig" }, { "start": 809.389, "end": 813.129, "text": "als Smartcard ganz cool, aber der Prozess, um es auszubringen," }, { "start": 813.149, "end": 814.689, "text": "ist halt schon auch ein bisschen steinig." }, { "start": 814.729, "end": 818.909, "text": "Also da ist natürlich dann der Admin gefragt oder der Dienstleister," }, { "start": 818.909, "end": 821.329, "text": "der das Ganze im Unternehmen dann entsprechend einbringen soll." }, { "start": 821.629, "end": 825.509, "text": "Neben dem Aufbau von der Zertifizierungsstelle muss natürlich dann auch noch" }, { "start": 825.509, "end": 829.309, "text": "an allen x-beliebigen Stellen Treiber installiert werden und es muss getestet" }, { "start": 829.309, "end": 830.269, "text": "werden und, und, und, und." }, { "start": 830.609, "end": 834.769, "text": "Insofern, um den Bogen wieder zurück zur Eingangsfrage zu bringen," }, { "start": 835.329, "end": 839.569, "text": "Passkeys sind schon cool, weil das halt einfach an der Stelle entfällt." }, { "start": 839.709, "end": 844.049, "text": "Also, aber solange es halt keine hausinterne Passkey-Lösung gibt," }, { "start": 844.209, "end": 848.089, "text": "ist es halt trotzdem einfach ein Problem. Ich meine, auch Microsoft versucht" }, { "start": 848.089, "end": 851.149, "text": "sich da dran gerade, also das ist jetzt in der Public Preview," }, { "start": 851.289, "end": 854.429, "text": "dass in Entra das Ganze reinkommen soll mit Passkeys." }, { "start": 854.749, "end": 857.189, "text": "Aber auch da ist halt immer wieder die Vertrauensfrage." }, { "start": 857.569, "end": 861.889, "text": "Und ich kenne gerade im Moment keinen deutschen Hersteller, der Passkey-Unterstützung" }, { "start": 861.889, "end": 865.449, "text": "anbieten kann, um genau das eben zu bewerkstelligen." }, { "start": 866.169, "end": 870.169, "text": "Ja, da wird sich ja, ich sag mal, seitens Unternehmen draufgestößt," }, { "start": 870.169, "end": 873.829, "text": "von wegen, ja, Microsoft hat ja einen Serverstandpunkt hier in Europa," }, { "start": 874.009, "end": 876.169, "text": "das wird schon DSG-konform sein, ja." }, { "start": 876.169, "end": 882.329, "text": "Ja, das mögen die Datenschutzbeauftragten teilweise so sehen." }, { "start": 882.389, "end": 884.269, "text": "Der Herr Schrems sieht es spätestens dann anders." }, { "start": 884.509, "end": 887.789, "text": "Und da wird es natürlich dann schon wieder interessant an der Stelle." }, { "start": 888.829, "end": 893.549, "text": "Und ja, gut. Also ich glaube, wir können bis hierhin festhalten," }, { "start": 893.729, "end": 896.509, "text": "das ist auf jeden Fall ein schwieriges" }, { "start": 896.509, "end": 899.889, "text": "Thema, was leider sehr einfach zu erreichen ist für den Anwender." }, { "start": 900.369, "end": 904.849, "text": "Mein persönlicher Tipp ist, ich würde es nicht machen. und da kannst du dich" }, { "start": 904.849, "end": 908.089, "text": "auch anschließen, so was ich so raushöre bei dir." }, { "start": 908.169, "end": 912.149, "text": "Ja, es ist halt das Problem, dass man halt den Herstellern vertrauen muss und" }, { "start": 912.149, "end": 915.709, "text": "solange ich keine White Papers gesehen habe, wie das Ganze funktioniert," }, { "start": 915.829, "end": 920.629, "text": "selbst wenn es Fido 2 ist und selbst wenn es soweit ein offener Standard ist," }, { "start": 920.729, "end": 922.549, "text": "solange ich keine White Papers dazu gesehen habe," }, { "start": 923.257, "end": 927.697, "text": "Das ist schwierig. Dazu ergänzend, ich meine, schön, dass wir das alles mit" }, { "start": 927.697, "end": 931.897, "text": "Passkeys halt dementsprechend absichern können und wollen und so weiter." }, { "start": 931.917, "end": 935.657, "text": "Aber ich habe mich nochmal die letzten Tage mit Session-Tokens beschäftigt." }, { "start": 935.757, "end": 940.217, "text": "Und da kannst du noch so schön deinen Account absichern. Wenn deine Session-Tokens" }, { "start": 940.217, "end": 941.597, "text": "weg sind, sind sie weg. Punkt." }, { "start": 941.797, "end": 944.857, "text": "Und dann kann der Session-Token durchaus dazu genutzt werden," }, { "start": 944.957, "end": 948.997, "text": "um sich für dich auszugeben. Da hilft dir dann auch kein Passkey mehr. Ja, richtig." }, { "start": 949.157, "end": 953.077, "text": "Das ist eben das große Problem. Deswegen immer noch, glaube ich," }, { "start": 953.077, "end": 957.257, "text": "die Empfehlung eher wirklich zu Phishing-Resistant MFA zu gehen," }, { "start": 957.337, "end": 960.457, "text": "weil da habe ich das Problem halt nun mal nicht, weil das Token immer nur in" }, { "start": 960.457, "end": 964.417, "text": "Verbindung mit dem Sicherheitsdatenträger sozusagen in Verbindung funktioniert" }, { "start": 964.417, "end": 967.237, "text": "und da ist halt Session Stealing an der Stelle nicht drin." }, { "start": 967.617, "end": 971.317, "text": "Und ja, gebe ich dir komplett recht, ja, bei einem Passkey ist es trotzdem nochmal" }, { "start": 971.317, "end": 974.137, "text": "eine andere Hausnummer. Ja, gut." }, { "start": 974.937, "end": 980.217, "text": "Heißt, Fazit für euch, für euch Zuhörer da draußen. Überlegt euch das gut," }, { "start": 980.337, "end": 982.897, "text": "bevor ihr euch mit sowas beschäftigt." }, { "start": 983.137, "end": 988.017, "text": "Und mal so in Richtung Yvonne gefragt, was ist denn dann deine nächste Baustelle?" }, { "start": 988.137, "end": 991.217, "text": "Jetzt haben wir ja im Prinzip Passkey soweit mal abgeklopft." }, { "start": 991.277, "end": 992.437, "text": "Wie geht es bei dir weiter?" }, { "start": 993.177, "end": 997.497, "text": "Ich beschäftige mich aktuell sehr, sehr viel mit KI, auch mit der Möglichkeit," }, { "start": 997.737, "end": 1000.417, "text": "KI DSGVO-konform nutzen zu können." }, { "start": 1000.477, "end": 1004.937, "text": "Da gab es jetzt ein spannendes Ding, was ich vor ein paar Tagen auf LinkedIn" }, { "start": 1004.937, "end": 1009.657, "text": "gesehen habe, dass eine Firma in Deutschland, in Berlin, es anscheinend möglich gemacht hat." }, { "start": 1009.837, "end": 1012.617, "text": "Und mit den Herrschaften möchte ich mich mit demnächst auch mal unterhalten." }, { "start": 1013.817, "end": 1017.357, "text": "Okay, das ist sehr interessant, weil ich hatte mich zuletzt mit Mistral mal" }, { "start": 1017.357, "end": 1021.817, "text": "beschäftigt als europäische Lösung. Das ist auch so aus meiner oder unserer" }, { "start": 1021.817, "end": 1024.277, "text": "gemeinsamen LinkedIn-Bubble ein bisschen hervorgegangen." }, { "start": 1025.137, "end": 1028.797, "text": "CyberWild hatte sich ja da ausgiebig mit beschäftigt. Und ja," }, { "start": 1028.897, "end": 1033.097, "text": "ich bin mal gespannt. Also da werden wir definitiv auch noch mal eine eigene Folge dazu machen." }, { "start": 1033.417, "end": 1036.537, "text": "Hatte ich ja auch schon auf unserem YouTube-Kanal. Falls ihr jetzt immer noch" }, { "start": 1036.537, "end": 1040.077, "text": "nicht wisst, was ihr nach dem BSI-Podcast, den ihr nach unserer Folge bitte" }, { "start": 1040.077, "end": 1043.617, "text": "erst anhört, euch anhören möchtet, schaut mal bei uns auf dem YouTube-Kanal vorbei." }, { "start": 1043.737, "end": 1046.597, "text": "Da hatte ich ja auch schon letztes Jahr ein paar Videos zu KI gemacht." }, { "start": 1047.077, "end": 1051.277, "text": "Und ja, bleibt auf jeden Fall sehr spannend und ich bin mal gespannt," }, { "start": 1051.417, "end": 1053.057, "text": "was da noch so alles hochkommt." }, { "start": 1053.077, "end": 1056.137, "text": "Aber Stand heute muss ich sagen, Chat-GPT wird mit jedem Update schlechter." }, { "start": 1056.417, "end": 1060.897, "text": "Ja, definitiv. Das ist so schlimm geworden in letzter Zeit, als wenn das Ding" }, { "start": 1060.897, "end": 1062.837, "text": "wirklich faul geworden wäre. Keine Ahnung." }, { "start": 1064.35, "end": 1071.97, "text": "Ja, das stimmt. Es nervt so langsam und vor allem trotz bezahlten Account wird" }, { "start": 1071.97, "end": 1077.13, "text": "es, was den Output angeht, zuletzt hat es gar nicht mehr reagiert eine Zeit lang und das ist schon," }, { "start": 1077.29, "end": 1080.49, "text": "ja, weiß ich nicht, in welche Richtung sich das noch entwickeln wird." }, { "start": 1082.01, "end": 1084.97, "text": "Gut, dann in diesem Sinne würde ich sagen, Yvonne, ich danke dir ganz herzlich," }, { "start": 1085.05, "end": 1088.53, "text": "dass du dir auch einen Kopf gemacht hast dazu und dass du jetzt meine Meinung" }, { "start": 1088.53, "end": 1089.91, "text": "teilst. Das hätte gar nicht sein müssen." }, { "start": 1090.07, "end": 1094.01, "text": "Vielleicht hättest du ja eine andere Idee noch gehabt dazu. Aber insofern," }, { "start": 1094.01, "end": 1097.65, "text": "es freut mich auch, wenn wir beide im Grunde genommen die gleiche Erkenntnis" }, { "start": 1097.65, "end": 1102.07, "text": "hatten, dass Parski cool ist und fancy, aber halt mit einem großen Aber betrachtet" }, { "start": 1102.07, "end": 1104.25, "text": "zu sein scheint oder sein muss." }, { "start": 1105.01, "end": 1108.13, "text": "In diesem Sinne, vielen Dank für deine Zeit. und ich würde mich freuen," }, { "start": 1108.19, "end": 1112.13, "text": "wenn ich dich hier bei mir im Podcast vielleicht auch mal für ein ganz reguläres" }, { "start": 1112.13, "end": 1116.31, "text": "Interview gewinnen könnte, wo wir uns dann auch ein bisschen mehr Zeit nehmen. Gerne doch." }, { "start": 1117.05, "end": 1121.45, "text": "Alles klar. Dann auch euch vielen Dank, dass ihr zugehört habt und ich hoffe," }, { "start": 1121.53, "end": 1126.13, "text": "ihr hattet Spaß daran, dass wir heute mal eine etwas andere Wissenfolge hatten." }, { "start": 1126.45, "end": 1129.75, "text": "Wenn ihr mir eine Meinung oder einen Kommentar mitteilen wollt," }, { "start": 1129.85, "end": 1132.35, "text": "wie ihr die Folge gefunden habt, schaut einfach unten in die Shownotes." }, { "start": 1132.45, "end": 1135.79, "text": "Da habt ihr seit nicht allzu langer Zeit die Möglichkeit, über Speakpipe mir" }, { "start": 1135.79, "end": 1137.39, "text": "auch direkt eine Sprachnachricht zu hinterlassen." }, { "start": 1137.77, "end": 1140.77, "text": "Ansonsten bewertet das Ganze, wo ihr uns bewerten könnt." }, { "start": 1141.33, "end": 1145.89, "text": "Lasst mir auf Spotify auch gerne in den FAQs direkt eine Nachricht zukommen" }, { "start": 1145.89, "end": 1149.83, "text": "und dann werde ich die vielleicht auch in einer der nächsten Folgen direkt wieder aufgreifen." }, { "start": 1150.05, "end": 1154.47, "text": "Macht's gut und ja, noch einen schönen Tag oder einen schönen Abend," }, { "start": 1154.51, "end": 1157.37, "text": "wann immer ihr uns hört. Bis bald. Ciao Yvonne." }, { "start": 1159.28, "end": 1174.348, "text": "Music." } ]