Hallo und herzlich willkommen bei Digitale Anomalien.

Mein Name ist Wolfgang Schoch und in diesem Podcast erzähle ich Geschichten von Computern und Katastrophen und von allem, was irgendwo dazwischen stattfindet.

Hier geht es um die wunderbare Welt der Technik und um all die Geschichten von Fehlern und vom Scheitern.

Und auch diesmal noch der Hinweis, am 4.

März wird dieser Podcast schon fünf Jahre alt und da wird es was Neues geben.

Was genau, verrate ich noch nicht, aber in den nächsten Wochen gibt es da noch weitere Infos dazu Und weil mich schon einige Leute gefragt haben, der Podcast, der wird weiterhin so im Zwei-Wochen-Rhythmus erscheinen.

Da wird nichts wegfallen.

Aber es kommt vielleicht was Neues dazu.

Und vielleicht schadet es auch nicht, die Anomalie, meinen mehr oder weniger monatlichen Newsletter zu abonnieren.

Alle Links dazu findet ihr natürlich in den Shownotes.

In der heutigen Folge Nummer 119 bin ich nicht allein, denn ich darf zwei Gäste begrüßen, und zwar Ferdi und Tobi.

Und wir unterhalten uns zu dritt über die Google Safe Browsing API und über das Thema digitale Souveränität.

Ich wünsche euch jetzt viel Spaß mit der Folge.

Ja, ich freue mich, dass ich heute mal wieder nicht alleine hier hinterm Mikrofon sitze, sondern dass ich heute hier wirklich live, in echt und auch in Farbe zwei Gäste habe und mich mit euch beiden über ein wirklich spannendes Thema unterhalten darf.

Bevor wir einsteigen, würde ich aber vorschlagen, dass ihr beide euch mal kurz vorstellt, damit auch alle wissen, mit wem wir es heute zu tun haben.

Und vielleicht magst du ja anfangen.

Genau, ich fange mal an.

Ich bin Ferdi.

Ich freue mich auf jeden Fall hier zu sein.

Ich habe einen Informatik-Background, arbeite seit einigen Jahren als Softwareentwickler hier in Karlsruhe bei einem kleinen Climate-Tech-Startup und nebenbei mache ich noch mit Tobi zusammen, der mir gegenüber sitzt, Servercamp.

Wir bieten so Open-Source-Software-Hosting an.

Vielleicht kommen wir da in dem Kontext auch später noch ein bisschen drauf zu sprechen.

Und davon abgesehen bin ich auch seit Jahren begeisterter Open-Source-Contributor.

Ich habe ein paar Open-Source-Projekte, die ich seit einer Weile betreue und da viel Spaß dran habe.

Sprich, ich bin, würde ich sagen, eine software-affine Person und dementsprechend finde ich das Thema, über das wir heute quatschen, super interessant, zumal wir davon auch ein bisschen selber betroffen waren.

Vielen Dank, Ferdi.

Tobi, wie sieht es bei dir aus?

Moin, ja, vielen Dank.

Schön, dass du da bist.

Auch schön, dass wir zusammensitzen.

Genau, ich bin Tobi, habe auch Informatik Background, habe hier in Karlsruhe Informationswirtschaft studiert, habe mich dann relativ schnell selbstständig gemacht und auch sehr viel Software entwickelt, irgendwann dann aber mehr so in Richtung Betrieb gekommen.

Und weil mir die Entwicklung fehlt, ist das irgendwie eine Sache, was ich jetzt so im Hobby nebenbei privat noch mache.

Und genau, auch gerne so ein bisschen Open Source, irgendwelche Dienste, die ich für nützlich erachte.

Und eben auch daraus ist dann Servercamp entstanden.

Sehr spannend.

Über Servercamp sprechen wir nachher noch ein bisschen ausführlicher.

Aber vielleicht schon als kleinen Aufhänger, Servercamp war ja auch so der Grund, weswegen wir heute hier sitzen.

Denn wir haben jetzt Januar 2026 und rein mathematisch war letztes Jahr 2025.

Und Ferdi, da gab es im Oktober ein Problem im Internet, und zwar bei Google.

Und zwar gab es ein Problem mit der Google Safe Browsing API.

Und was das genau ist, das erklären wir gleich noch.

Aber im Zuge dessen hattest du mich, glaube ich, auf Discord angeschrieben, weil du beziehungsweise eure Firma betroffen war.

Und ja, wenige Monate später sitzen wir hier und sprechen drüber.

Also so schnell kann es manchmal gehen.

Und ich habe mir mal ein bisschen angeschaut, was diese Google Safe Browsing API eigentlich ist und ich würde einfach mal anfangen, da ein bisschen drüber zu erzählen und wenn ihr eine Ergänzung habt oder eine Korrektur, denn eventuell habe ich mit Absicht einen kleinen Fehler eingebaut, um euch mal zu challengen, dann korrigiert mich gerne.

Klingt gut.

Die Geschichte beginnt so Anfang der 2000er Jahre.

Ich war Anfang der 2000er auch schon im Internet unterwegs.

Ich bin ja im Jahr 1980 geboren und ich sage mit Absicht nicht Baujahr 80, weil ich habe letztes Jahr gelernt, das ist ein Boomer-Wort.

Und Baujahr 80 ist man ja noch kein Boomer, sondern in der Gen X.

Aber soviel als kleiner Exkurs.

Anfang der 2000er war das Internet noch ein wilder Ort.

Es war die Zeit, da gab es noch kein HTTPS als Zwang, sage ich mal.

Das hatten maximal Banken und das war so crazy, wenn man auf so eine Webseite geht.

Da hat nämlich der Internet Explorer, beziehungsweise Internet Explorer hieß der Browser von Microsoft damals ja, Der hat so einen kleinen Schlüssel angezeigt und da fühlte man sich richtig super sicher.

Und ansonsten war da gar nichts verschlüsselt.

Und Anfang der 2000er war auch so ein bisschen die Zeit, wo Kriminalität im Internet professioneller wurde.

Wo einem irgendwelche Dailer untergeschoben wurden und irgendwelche Trojaner und so weiter.

Und das war ein großes Problem, ein großes aufkommendes Problem.

Und da musste was dagegen getan werden.

Und was da noch so ein bisschen dazukam, war, dass Anfang der 2000er so der klassische Browser halt viele verschiedene Schwachstellen haben konnte.

Wir hatten ganz normal die Browser-Technologie.

Wir hatten aber auch noch so Sachen wie Flash.

Kennt noch jemand Flash?

Ja, klar.

Gute alte Zeiten.

Ja, Flash ist ja offiziell beerdigt worden, ich glaube, vor zehn Jahren mittlerweile.

Also ist das schon ein bisschen her.

Zum Glück.

Ja, zum Glück.

So eine Technologie von Adobe.

Ich habe Flash vor allem dadurch wahrgenommen, dass es im Internet viele lustige Animationen gab auf Basis von Flash.

Aber es gab auch sehr viele Sicherheitslücken auf Basis von Flash.

Und es gab noch mehr.

Es gab bei Microsoft ActiveX.

Es gab, ich erinnere mich an Java Web Applets, war auch mal so ein Ding, wo Java GUIs im Browser ausgeführt wurden, ähnlich gruselig wie Flash und Co.

Ja, und es gab halt echt viel.

Und wenn man im Internet unterwegs war, da konnte man sich auch nicht sicher sein, ist das jetzt eine freundliche Seite, weil jede Seite hatte interaktive Elemente, es hat viel geblinkt oder ist das eine Seite, die mich irgendwie abrippen möchte.

Und im Jahr 2005, was jetzt ja wirklich schon 21 Jahre lang zurückliegt, da hat Google eine neue Entwicklung auf den Weg gebracht.

Google gab es damals schon und Google hatte die tolle Position, dass Google halt im Prinzip, ich mache mal Anführungszeichen hier in die Luft, alle Webseiten kannte.

Denn Google hatte einen Crawler und hat sich jeden Tag einmal quer durchs Internet durchgearbeitet und kannte ja die Inhalte.

Und die wurden ja auch verwendet, um dann Suchergebnisse zu produzieren.

Und bei Google dachte man sich dann damals, okay, wir müssen das Internet irgendwie ein bisschen sicherer machen, denn wenn das Internet unsicher ist, dann benutzt es keiner, dann benutzt keiner unsere Suche und dann verdienen wir kein Geld.

Also es war aus reiner Menschenliebe, glaube ich, dass Google sich überlegt hat, da irgendwas zu tun.

Und die Idee war folgende.

Wenn wir schon eine Webseite crawlen, dann können wir nicht nur den Text da irgendwie rausziehen und in unseren Suchindex reinpacken, damit man die wieder später findet, sondern man könnte die Webseite ja auch analysieren.

Und das haben die damals gemacht.

Und ich habe mal nachgelesen, wie das funktioniert hat.

Es gab damals wohl so zwei Ansätze.

Das eine war, man hat geschaut, ob da irgendwas Verdächtiges draufsteht.

So eine Signatur von so einer bekannten Schadsoftware da gefunden wird.

Und das erinnerte mich so ein bisschen an die Funktionsweise von solchen Virenscannern.

Wir ein Scanner schauen ja auch, hat jetzt irgendwie eine Datei so eine Signatur, kann man vielleicht ein bisschen vergleichen mit einem Fingerabdruck von so einer Schadsoftware.

In Wirklichkeit ist es ein kleines bisschen komplizierter, aber so kann man es glaube ich gut vergleichen.

Das war das eine Standbein und das andere Standbein, Und 2005, da gab es jetzt noch nicht unbedingt so diesen Begriff der Cloud, der heute so omnipräsent ist, so es ist alles in der Cloud und so weiter und so fort.

Aber Google hatte ja damals auch schon sehr viele Server und vieles, was wir heute vielleicht so aus dem Cloud-Umfeld kennen, war da schon so ein bisschen in Betrieb, denn die hatten einfach viele Server-Kapazitäten, die sie irgendwie gemanagt haben und die waren nicht immer ausgelastet.

Und was ist teurer als Hardware, die nicht ausgelastet wird?

Ich überlege mal das letzte Mal meine Playstation ausgelastet habe, aber das ist ein anderes Thema.

Bei Google hat man sich gedacht, hey, wir können ja die Kapazität auch sinnvoll nutzen, um da so virtuelle Maschinen zu starten und in diesen virtuellen Maschinen, die so ein bisschen abgeschirmt sind, einfach mal die Seite zu einem Browser aufzumachen und zu gucken, ob was kaputt geht.

Und das haben die gemacht und das war wohl dann auch wirklich gut, denn im Laufe der Zeit hat Google dann einfach eine große Liste von solchen Webseitenadressen, also solchen URLs, ja quasi zusammengestellt von Webseiten, die nicht so ganz koscher sind.

Also wo vielleicht irgendwie mal sich der Trojaner versteckt oder mal irgendwie eine andere Schadsoftware ist.

Und diese Liste mit den URLs, die hat Google dann verwendet, um ein Plugin damals zu programmieren für den schönen Browser Firefox.

Also 2005 Firefox, der war noch nicht so super lang auf dem Markt, aber das war der coole Browser, das war so der große Gegenpart zum Internet Explorer.

und, Google Chrome gab es damals noch nicht.

Google Chrome kam, glaube ich, 2008 auf den Markt.

Ich erinnere mich tatsächlich noch, als plötzlich Google Chrome da war und dann Firefox und Internet Explorer so nach und nach abgelöst hat.

Das ist eine ganze Weile her.

Ja, das ist echt schon super lange her und ich finde heute, wenn man so drüber nachdenkt, so ja, Firefox, klar, den gibt es ja irgendwie schon immer.

Google Chrome gibt es auch irgendwie auch schon immer.

Aber das sind ja noch nicht mal 20 Jahre.

Ja, wirklich verrückt.

Naja, Google hat damals ein Plugin gebaut.

Für Firefox konnte man sich installieren.

Und dieses Plugin hat quasi im Hintergrund immer geschaut, wenn du auf eine Webseite drauf gehst, ist die URL von der Webseite hier so auf der Blacklist.

Und wenn ja, hast du eine riesengroße Meldung angezeigt bekommen.

Und da stand dann so sinngemäß, Achtung, auf gar keinen Fall hier draufklicken.

Hier ist was ganz Gefährliches.

Aber wie du möchtest, kannst du trotzdem draufklicken.

Und das war, glaube ich, auch so ein roter Hintergrund dann mit so einer fetten weißen Schrift.

Und ich sage mal, das hat so ziemlich alle Leute davon abgeschreckt, irgendwo drauf zu klicken.

Und ich kann mir auch gut vorstellen, viele normale User haben das gesehen, haben aus Angst erst mal irgendwie die Internetverbindung getrennt und den Computer ausgeschaltet.

So, oh Gott, die Hacker.

Also, uiuiuiui, das war so knapp.

Und vielleicht war das dann teilweise auch am Abend zum Gesprächsthema am Küchentisch.

Und man hat gesagt, hey, heute, hui, also heute war es wirklich sehr, sehr knapp.

Heute um ein Haar wieder dem Hackerangriff entgangen.

Ich glaube ja tatsächlich, die Seite sieht heute immer noch genauso aus wie damals.

Es ist immer noch knallrot und zum Davonlaufen und weiße Schrift.

Wirklich sehr, sehr bedrohlich.

Und was ich auch spannend fand, war die Funktionsweise, weil man kann jetzt natürlich sagen, hey, das ist eine coole Funktion, die ganzen URLs, die schicke ich an Google und Google sagt, ja, top oder flop.

Und dementsprechend blockt das mein Browser.

Das bringt mir erstmal Sicherheit.

Und Sicherheit ist wichtig, vor allem für Leute, die nichts zu verheimlichen haben.

Aber Google hat sich damals wahrscheinlich auch schon gedacht, wenn wir das wirklich so machen, dass wir im Klartext die ganzen URLs bekommen, dann ist das wahrscheinlich schon so eine große Hürde für viele Leute und vielleicht auch für die Mozilla Foundation, die ja den Firefox entwickelt hat.

Du hast ja gesagt, du bist Open-Source-Experte und Fan.

Wahrscheinlich hätte man damals Mozilla gesagt, ah nee, also von der Idee ist es gut, aber das passt nicht zu unseren Werten und nee, danke.

Was könnte da schon schief gehen, wenn Google jede einzelne Website, die du besuchst, mitbekommt und tracken kann?

Ja, deswegen hat sich Google da erstmal einen coolen Mechanismus ausgedacht und zwar haben die Folgendes gemacht.

Die haben halt diese Webseiten gescannt und wenn sie einen Treffer hatten, dann haben sie diese URLs erstmal gehasht.

Und Hashing, das ist so ein mathematisches Verfahren, da sind wir wieder so ein bisschen beim Fingerabdruck, ist sehr kompliziert, wenn man es sich mal anschaut, wie so ein Algorithmus tatsächlich funktioniert, aber vereinfacht gesagt kann man sagen, so ein Hash-Algorithmus, also so ein mathematisches Hashing-Verfahren funktioniert so, dass ich auf der einen Seite eine beliebige Menge an Daten irgendwo reinstecke in so eine mathematische Funktion.

Das kann ein Text sein, das kann eine MP3-Datei sein, das kann aber auch eine URL sein.

Und der Hash berechnet daraus eine Art Fingerabdruck.

Und das Coole an einem Hash ist, je nach Verfahren ist er immer gleich lang.

Also egal, wie groß jetzt irgendwie so meine Eingangsdaten sind und wenn wir beim Text bleiben, ist es egal, ob ich jetzt ein Wort reinstecke oder irgendwie 100 Seiten Text.

Was rauskommt, ist immer gleich lang und man hat bei Google den SHA-256 verwendet, also SHA, das ist der Secure Hashing Algorithmus und der hat dann halt quasi immer so einen Fingerabdruck.

Der ist 256 Bit lang und wenn man es ein bisschen umrechnet, weil Bit, das ist für uns Menschen immer so ein bisschen schwierig, das sind so die Einzelnen, die Nullen.

Dann hast du zum Beispiel, wenn du es in Hexadezimal-Schreibweise ausdrückst, dann sind es 64 Zeichen.

Das ist schon so ein bisschen überschaubar und Hexadezimal, das sind halt alle Zahlen, die wir haben oder alle Ziffern plus Buchstaben von A bis F.

Und das ist immer gleich lang, immer 64.

Und was auch ziemlich cool ist an so einem Hashing, wenn ich jetzt von diesem ganzen Text, den ich reinstecke, nur ein einziges Zeichen ändere, also wirklich nur ein einziges.

Und ich habe 100 Zeichentext und ich ändere ein Zeichen, dann sieht dieser Hash, dieser Fingerabdruck, der rauskommt, komplett anders aus.

Ich kann also nicht sagen, okay, ich ändere eine Sache und es ändert sich jetzt die fünfte Stelle.

So ist es nicht.

Das sieht komplett anders aus.

Und last but not least, wenn ich so einen Hash habe, dann kann ich nicht rekonstruieren, wie der Inhalt aussah.

Denn...

Das wäre ziemlich cool, wenn es funktionieren würde, wenn ich von 64 Zeichen jetzt irgendwie ganz viele Seiten rekonstruieren könnte.

So eine ähnliche Idee hatte mal ein niederländischer Fernsehtechniker und Erfinder.

Darüber habe ich mal eine Podcast-Folge gemacht und die verlinke ich euch natürlich.

Aber kleiner Spoiler, das hat nicht funktioniert und das funktioniert auch rein logisch gar nicht.

Das hat Google halt gemacht, jemals diese Fingerabdrücke von diesen bösen URLs.

Und wenn du jetzt im Firefox gesagt hast, okay, ich möchte jetzt auf die Seite google.de gehen, dann hat der Firefox dasselbe gemacht.

Der hat auch so einen Fingerabdruck, also einen Hash gebildet aus deiner URL.

Vorher hat die URL noch ein bisschen so bereinigt.

Also ihr kennt das ja, wenn ihr irgendwo draufklickt, jetzt beim Online-Shopping, dann habt ihr, weiß nicht, amazon.de und dann irgendwelche Parameter für eure Suche und so.

Was egal ist, wenn es um Schadsoftware geht.

Das ist so ein bisschen gereinigt worden, ein bisschen alles entfernt worden.

Und dann hat aber euer Firefox jetzt nicht diesen kompletten Fingerabdruck an Google geschickt und hat gesagt, hey, guck mal, ob der auf der Blacklist steht, sondern der Browser hat nur so den Anfang genommen.

Ich glaube, die ersten vier oder die ersten acht Zeichen von 64 hat die an Google geschickt und hat gesagt, hey Google, hast du in deiner Datenbank, hast du in deiner Liste irgendwas, was genau so anfängt?

Und vielleicht hat Google gesagt, oh ja, ich habe hier 20 Stück, die genauso anfangen.

Google hatte das zurückgeschickt und dann hat dein Browser lokal geguckt, okay, gibt es hier irgendwo einen exakten Treffer?

Wenn ja, gab es diese gruselige rote Seite, wenn nein, hat es funktioniert.

Also so, ich sage mal, Stand 2005 war das schon eine ganz vernünftige Geschichte, wo man gesagt hat, okay, also Google kann da jetzt ehrlich gesagt nicht wirklich irgendwie herausfinden, wer ich bin oder irgendwie ein böses Profil irgendwie da jetzt so anlegen über mich.

Und 2008, wie gesagt, kam dann der Chrome raus und Chrome hatte das auch integriert und Google hat dann auch diesen Dienst, also dieses Safe Browsing, auch als öffentliche Programmierschnittstelle zur Verfügung gestellt, sodass andere Hersteller von irgendwelchen Browsern das auch nutzen konnten.

Und mittlerweile dürfte das wahrscheinlich in so ziemlich allen Browsern drinstecken.

In allen Google-Produkten steckt es auch drin.

Das heißt, wenn ihr jetzt irgendwie ein Gmail-Konto habt und ihr kriegt eine E-Mail zugeschickt und in der E-Mail sind irgendwelche Links drin und die gehen auf böse Seiten, dann gibt es da auch eine riesengroße Fehlermeldung.

Sowas hatte ich mal bei Gmail gesehen und ich dachte erst, oh Gott, Hacker.

Aber das war dann nur eine böse URL.

Und das ist überall integriert.

Für so nicht kommerzielle Zwecke ist das auch kostenlos.

Also wenn ich mir jetzt einen neuen Browser programmiere als Open-Source-Projekt oder sonst ein Open-Source-Projekt habe, kann ich es einfach kostenlos nutzen, und wenn ich ein kommerzielles Produkt habe, dann kostet es ein bisschen was.

Dann heißt es auch nicht mehr Safe Browsing, sondern WebRisk, API und dann kann ich es zum Beispiel nutzen, wenn ich jetzt irgendwie eine Firma habe und ich habe jetzt in meiner Firma ein großes Intranet zum Beispiel und ich möchte, dass es auch sicher ist, dann kann ich das auch einfach integrieren.

Eigentlich eine coole Sache, oder?

Auf jeden Fall, eine sehr, sehr coole Sache.

Also, coole Sache und ich glaube auch ganz fest, das hat viele Menschen davor bewahrt, irgendwie abgerippt zu werden.

Ich glaube, das hat viele Banking-Trojaner irgendwie, ja, abgeblockt und hat, glaube ich, vielen Leuten viele Nerven und auch viel Geld irgendwie gespart.

Definitiv.

Der Erfolg spricht ja auch dafür.

Google sagt, fünf Milliarden Geräte werden heute damit unterstützt.

Das ist ganz schön viel.

Werden damit gesichert.

Und eine Milliarde davon sind Chrome-User.

Okay.

Das kann man sich mal überlegen.

Die hat zwischen vier Milliarden Geräte, was da noch quasi alles dran hängt.

Irgendwie mit mobilen Geräten, allem drum und dran, sämtliche Dienste.

Und ich habe auch mal ein bisschen geschaut, der Microsoft Edge ist lustigerweise der einzige, ich sage mal, verbreitete, wirklich verbreitete Browser, der die Liste nicht nutzt, der das Tool nicht nutzt.

Microsoft hat da was Eigenes gebaut.

Natürlich, natürlich hat Microsoft was Eigenes.

Wohl quasi das gleiche tut.

Aber genau, das ist so die einzige Ausnahme, die ich finden konnte, vielleicht mal von Themen wie Tor-Browser zum Beispiel, ähnliche Sachen abgesehen.

Weißt du, wie das bei Chromium ist, also quasi der Open-Source nicht-Google-Variante von Chrome, integriert das trotzdem die Safe-Browsing-API, würde mich mal interessieren.

Ja, klar.

Sind wir ehrlich, es macht auch Sinn.

Absolut.

Wie du sagst, Wolfgang, das hat mit Sicherheit tausende Millionen Menschen gerettet, irgendwo Geld zu verlieren.

Ja, also ich glaube, Ich glaube schon, dass es Sinn macht.

Und ich habe auch mal geschaut, gibt es vielleicht Kritik an der Self-Browsing-API, Ich weiß es ja nicht.

Ich habe mal ein bisschen geschaut und ja, es gibt ein bisschen Kritik.

Zum einen gibt es Kritik, was so Datenschutz angeht, weil heute im Jahr 2026 oder die Daten, die ich da gelesen habe, die stammen aus dem letzten Jahr.

Da hat sich die Welt im Internet ein bisschen verändert, weil Google war damals schon ein großer Player.

Aber heute ist Google halt noch viel größer.

Und Google hat ja nicht nur die Google-Suche.

Google hat ja beispielsweise auch so riesengroße Dienste wie YouTube.

Und ich glaube, die Suche in der Google-Web-Suche plus die Suche in YouTube deckt halt echt brutal viel Traffic schon mal ab.

Und Datenschützer haben dann gesagt, okay, Google bekommt jetzt von dir nur so diese ersten, ich glaube, acht Zeichen von diesen Fingerprints, aber Google weiß so viel über dich, weil überall irgendwelche Tracking-Pixels sind, weil du YouTube nutzt, weil du irgendwie immer angemeldet bist, dass es Google halt trotzdem schafft, darüber ein Profil zu erstellen.

Und die Sache ist halt, wenn die Datenmenge nur groß genug ist, dann reicht es halt trotzdem aus, um jetzt zu wissen, du bist ein total gutes Werbe, du bist eine gute Werbeperson, wollte ich nicht sagen Werbeopfer, du bist ein Werbe-User für irgendwelche Produkte.

Und da gab es dann ein paar spannende Entwicklungen.

Und zwar gab es eine Entwicklung bei Apple.

Die nutzen auch die Safe Browsing API.

Aber Apple hat dann irgendwann angefangen, so diesen ganzen Traffic durch einen eigenen Proxyserver zu leiten.

Sodass jetzt, wenn ich mein iPhone nehme und ich google mit dem Safari, dass dann diese ganzen Anfragen nicht direkt von meinem iPhone mit meiner IP-Adresse an Google geschickt werden, sondern die gehen zu Apple und Apple schickt die dann weiter.

Und bei Google gibt es dann halt, keine Ahnung, eine Milliarde Aufrufe von Apple und sie können es mir nicht zuordnen.

Und ja, Google dachte sich dann irgendwann, okay, ähm, Da ist vielleicht gar nicht so viel dran an diesen Bedenken, aber wir reagieren es proaktiv.

Und Google hat daraufhin in der aktuellen Version 5 von dieser API auch noch eine Erweiterung eingebaut, dass es jetzt die Möglichkeit gibt, eben solche Proxyserver zu verwenden.

Also dass man es nicht zwangsläufig das immer nutzen muss.

Die nutzen das OH-TTP-Protokoll, das kannte ich bis jetzt noch gar nicht.

Ihr zwei Internet-Experten, kennt ihr das?

Auch nicht.

Tatsächlich nie davon gehört.

Ja, also das OHTTP-Protokoll ist wohl so eine Erweiterung vom klassischen HTTP-Protokoll, wo man eben halt so einen, nicht man in der Mittel, sondern so einen Proxy in der Mittel quasi verwenden kann, um hier eine Anonymisierung zu erzielen.

Kannte ich bis jetzt auch noch nicht und ja, wenn ihr es auch noch nicht kanntet, vergesst nicht, ihr habt es hier zuerst gehört in eurem liebsten Technik-Bildungs-Podcast.

Also das ist so das eine, was es an Kritik gibt, aber es gibt natürlich noch mehr kritische Stimmen.

Und ich habe da mal so eine Geschichte rausgesucht, jetzt nähern wir uns auch diesem Oktober 2025.

Aber es dauert noch ganz kurz, weil wir sind jetzt erst im Januar und zwar 2009.

31.

Januar 2009 war so ein Tag, wo das Internet auf einmal nicht mehr funktioniert hat.

Und Grund war die Safe Browsing API, denn diese Liste mit diesen ganzen URLs, da hat sich so ein Fehler eingeschlichen.

Und ihr müsst euch vorstellen, stellt euch das vor, wie so eine Textdatei.

Jede Zeile ist ein Eintrag.

Google.de, Microsoft.com, digitale Anomalien.de und so weiter.

Und da wird immer geschaut, passt es, passt es nicht.

Und da hat sich halt als Fehler eingeschlichen, dass quasi nur so ein Slash, also so ein Schrägstrich drin war als eigener Eintrag.

Und ich habe ja vorhin schon gesagt, diese ganzen URLs, die werden so ein bisschen bereinigt und so weiter.

Und das hat dazu geführt, dass letztendlich alle URLs der Welt plötzlich auf der Blacklist drauf waren und dass halt alle Browser, die sie API verwendet haben, und Tobi, du hast schon gesagt, das sind hier sehr, sehr, sehr viele Browser, also richtig viele, die haben dann alle für 40 Minuten halt bei jeder Eingabe von der URL so ein rotes Fenster angezeigt und haben gesagt, ja, besser nicht.

Ich sage mal, wenn ich jetzt meinen privaten Blog irgendwie habe, wo ich was über irgendein Hobbythema publiziere, Dackelzucht, Fingerhüte, irgend sowas, dann ist es schon ärgerlich, wenn das eine halbe Stunde oder 40 Minuten nicht erreichbar ist, aber wahrscheinlich bleiben meine Fans mir treu.

Wenn ich jetzt ein Business habe, sieht es schon mal anders aus, weil A, geht mir ja wahrscheinlich in der Zeit irgendwie, ja, Geschäft durch die Finger, weil es kann niemand was kaufen, aber wenn ich jetzt vielleicht kein Kunde bin von der Firma und ich bin auf der Suche nach einem Dienstleister oder nach einem Online-Job und ich sehe da so eine Fehlermeldung, ich weiß nicht, ob ich dann nicht vielleicht im Hinterkopf das so abspeichere mit A, weiß ich nicht, da war doch mal was und dann woanders hingehe.

Und das war schon krass und Google hat später gesagt, das war ein menschlicher Fehler, das macht es nicht unbedingt besser, dass es da keine Review-Mechanismen gab, aber in der IT-Geschichte gab es ja oft so menschliche Fehler, die dann eigentlich nur gezeigt haben, das war eigentlich gar kein menschlicher Fehler, sondern so ein Prozessfehler, weil wenn eine Person durch den Knopfdruck versehentlich so viel kaputt machen kann, weiß ich nicht, ob dann vielleicht der Fehler nicht bei der Person war, sondern vielleicht bei den Leuten, die sich das System so ausgedacht haben, so Pi mal Daumen vielleicht.

Und ja, was bei dem Punkt für mich noch so als Takeaway dabei war und da möchte ich mit euch gerne auch noch drüber sprechen, was bedeutet es denn eigentlich, wenn ein privatwirtschaftliches Unternehmen so viel Verantwortung hat, man könnte auch sagen so viel Macht hat, denn diese Liste, das ist ja eigentlich so eine Art globale Blacklist und Google hat ja auch so eine ganz starke Gatekeeping-Funktion im Internet.

Und zwar unabhängig davon, ob es jetzt Produkte und Services von Google sind, unabhängig davon, ob es der eigene Browser ist von Google, weil man kommt nicht dran vorbei, weil ich glaube, niemand möchte irgendwie einen Browser auf den Markt bringen, der das nicht hat.

Weil das ist vielleicht ein Browser für absolute Expertinnen, die genau wissen, was sie tun oder vielleicht für Hacker und Hackerinnen.

Aber für durchschnittliche User, das Risiko, also das macht niemand, glaube ich, dass es einfach zu gefährlich ist.

Und ja, da bin ich auf jeden Fall sehr gespannt.

Wo ich auch noch gespannt bin, das war das Letzte, was ich gelesen hatte.

Wir leben ja hier im KI-Zeitalter.

Und Google ist natürlich auch drauf und dran, diese Klassifikation von diesen Seiten, das auch KI-geschützt zu machen, hat sicherlich einige Vorteile.

Ich glaube auch, wenn du hier entsprechende KI-Systeme hast, werden die wahrscheinlich auch eine hohe Trefferquote haben, bin ich sehr, sehr überzeugt.

Aber du hast natürlich auch wieder hier einen blinden Fleck und da kommen für mich halt so die Dinge zusammen die Verantwortung und die Macht auf der einen Seite und irgendwie auch ein bisschen so fehlende, Kontrollinstanzen auf der anderen Seite.

Es ist so ein bisschen es ist halt auch Fluch und Segen die Möglichkeiten die Google hat sind wirklich enorm und wer würde sich besser eignen für so ein Projekt zu starten wie die Safe Browsing API wenn nicht Google, die quasi das ganze Internet kennen, die, wie du schon vorhin gesagt hast, irgendwie die Compute-Ressourcen haben, die die Algorithmen haben.

Und an sich ist die Safe-Browsing-API und alles, was dahinter steckt und die Tatsache, dass es frei zugänglich ist, ist ja wirklich eine super coole Sache und ein extrem hilfreicher Service für Entwickler und auch alle anderen Internetnutzer.

Aber genau, wie du sagst, die Verantwortung, die damit auch einhergeht, ist schon enorm.

Und die Tatsache, dass das eigentlich ursprünglich mal dezentral konzipierte Internet dann doch so vulnerabel ist hinsichtlich einzelnen Single Points of Failure, ist schon absurd.

Ja, und vielleicht können wir jetzt ja einen kleinen Zeitsprung machen und zwar Oktober 2025.

Was ist denn da damals passiert?

Genau, es war der Montag, 6.

Oktober 2025.

Das besonders Ärgerliche war, wir haben das erste Mal wirklich, sag ich mal, auch ein bisschen Geld in die Hand genommen und eine Podcast-Werbung gebucht.

Und diese Podcast-Episode, die kam direkt den Sonntag vorher raus.

Ja.

Und am Montag haben wir dann noch irgendwie einen LinkedIn-Beitrag geplant und wollten den dann veröffentlichen.

Und dann ist uns plötzlich aufgefallen, interessanterweise auch wirklich bei LinkedIn, dass unsere LinkedIn-Seite plötzlich nicht mehr unsere Domain, Server.camp war, sondern ein Link, also https, www.linkedin.com und so weiter.

Irgendwo war da drin Phishing-Page und dann Fragezeichen URL gleich Servercamp.

Okay.

Das war irgendwie seltsam.

Und im ersten Moment ging erstmal so ein Screenshot in die Runde bei uns und wir haben da drauf geschaut und irgendwie gerätselt, was das ja sein könnte.

Also mal mit dem Handy kurz auf unsere Webseite gegangen und dann eben diese rote Webseite, diese roten Screen gehabt.

Wie fühlt sich das an, wenn es die eigene Webseite ist?

Puls erstmal auf 180.

Es sieht schon wirklich sehr bedrohlich aus und man erschrickt und denkt erstmal, was ist hier passiert?

Ja.

Fühlt sich schon beunruhigend an.

Ja.

Genau, und da stand dann sowas wie, gefährliche Webseite, auf dieser Webseite besteht die Gefahr, dass Angreifer dich zur Installation von Software oder zur Preisgabe von Daten und so weiter verleiten möchten.

Und, Ich würde sagen, es ist auch so Unverständnis, weil wir haben ja diese Seite selber gebaut, wir wissen, was da drauf ist, wir konnten nicht 100% ausschließen, dass sie gehackt wurde, aber wir waren da schon sehr, sehr sicher, dass das, was wir da online haben, irgendwie auch Hand und Fuß hat und sicher ist und genau.

Mein erster Impuls war aber tatsächlich, oh Mist, wir wurden gehackt.

Ohne weiter drüber nachgedacht zu haben, in der ersten Sekunde dachte ich, okay, wir wurden gehackt.

Nur so kann ich mir diese riesige bedrohliche rote Fehlermeldung erklären.

Das ist naheliegend, oder?

Also wenn du sowas hast, der erste Gedanke, oh Mist, die haben uns irgendwie erwischt.

Keine Ahnung, irgendwas, irgendwie ein Sicherheitsfehler.

Vielleicht haben wir ein Update verschwitzt irgendwie.

Noch ein altes Linux auf dem Server vielleicht.

Zum Glück nicht.

Ja, und also ich glaube, was wir da als erstes gemacht haben, ist, dass verschiedene Personen an verschiedenen Browsern und Devices versucht haben, die Seite aufzurufen.

Und das Spannende war, bei einigen hat es funktioniert, auch noch für ein paar Stunden lang, bei anderen nicht.

Heute wissen wir, das liegt vermutlich mit am Caching der ganzen Geschichte, aber es war irgendwie seltsam.

Dann war so die nächste Feststellung, okay, krass.

Wenn man uns googelt, dann findet man uns nicht mehr.

Das Einzige, was man noch findet, was in irgendeiner Art auf uns hinleiten würde, war unsere Instagram-Seite.

Die ist faszinierenderweise unverschont geblieben.

Aber LinkedIn, unsere Webseite, unsere Statusseite, unsere Dokumentation, das ist quasi alles komplett aus der Google-Suche verschwunden gewesen.

Das ist super spannend, aber wenn wir uns nochmal kurz so vor Augen führen, wie der Mechanismus funktioniert, dass Google dann einfach crawlt und die Seiten irgendwie überprüft und wenn was auf dieser Blacklist ist, das dann auch ausliefert und sagt, hey Achtung, dass sie das dann direkt auch aus dem Index rausnehmen oder irgendwie blocken und markieren, dass es nicht mehr da ist, das ist dann schon naheliegend.

Auf jeden Fall, auf jeden Fall.

Super faszinierend, dass das auch so schnell geht.

Ich hätte mir das irgendwie so ein bisschen statischer und schwieriger vorgestellt, aber scheinbar ist das alles sehr, sehr, sehr dynamisch.

Und genau, dann sind bei uns irgendwie so drei Fäden, würde ich sagen, parallel losgegangen.

Auf der einen Seite haben wir versucht, bei LinkedIn die Seite wieder umzubenennen, weil das sieht alles andere als professionell aus.

Wenn der Seitennamen Link ist.

Und wir haben auch Screenshots davon, das sieht wirklich wild aus.

Vielleicht können wir einen verlinken bei dir.

Gerne.

Dann haben wir versucht über die Google Safe Browsing Webseite, da gibt es so eine Transparenz Webseite, da kannst du prüfen, ob deine Domain quasi als schädlich markiert ist oder nicht.

Wenn sie schädlich markiert ist, kann man da sagen, hey, das ist ein Fehler und diese Webseite ist sicher und schaut sie euch bitte nochmal an.

Dann haben wir das gemacht und haben da auch Freunde und Bekannte motiviert, das auch zu tun, in der Hoffnung, dass je mehr Traffic da reinkommt, quasi umso schneller Google auch reagieren kann.

Und dann haben wir realisiert, ach interessant, wenn wir uns da wirklich freischalten lassen wollen, dann geht das nur über die Google Search Console.

Das ist quasi so das Webmaster-Tool, das Google für Webseitenbetreiber bereitstellt, wo man seine Domains eintragen, verifizieren kann und dann irgendwie sieht, wie die bei Google so ranken und ob es irgendwelche Probleme bei der Indexierung gibt.

Zum Glück waren wir da schon freigeschaltet, also das ging dann ganz schnell und darüber haben wir dann nochmal quasi ganz offiziell ein Review beantragt und da quasi ein Statement zu abgegeben, dass das ja ein Fehler sein muss und dass wir darum bitten, dass das wieder freigeschalten wird.

Und das Interessante ist, dort konnten wir dann auch sehen, was denn eigentlich die betroffene Webseite war, weswegen wir auf diesem Index gelandet sind.

Und das war erschreckenderweise unsere Mail-Domain, also einfach mail.server.camp, wo ja eigentlich überhaupt nichts großartig draufläuft, außer einer Mail-Cow.

Kannst du kurz erklären, was eine Mail-Cow ist, für alle, die es nicht kennen?

Mail Cow ist quasi ein Docker-basierter Mail-Server, den man selbst betreiben kann.

Also das sage ich mal, Mail-Server betreiben ist nicht unbedingt trivial.

Mail Cow macht es sehr einfach erstmal.

Und genau, den nutzen wir eben auch für unsere Mails, für unsere Postfächer, weil uns Open Source wichtig ist und weil uns quasi digitale Souveränität, wir wollten das einfach selbst machen, auch wenn das mit Aufwand verbunden ist.

Wir haben dann auch festgestellt, okay, alle unsere Subdomains sind ebenfalls betroffen, also wirklich alles offline, überall kommt diese rote Fehlermeldung und wir sind überhaupt nicht mehr auffindbar.

Und spannenderweise, unsere Monitoring-Systeme haben das natürlich auch nicht gefunden, weil die haben natürlich nur geprüft, dass das erreichbar ist, aber nicht, ob wir da auf irgendeiner Blacklist stehen.

Das hatten wir zu dem Zeitpunkt einfach nicht mit auf dem Schirm, dass man das auch mal mit überwachen könnte.

Und wir sind dann relativ schnell bei Mailcow bei GitHub auf ein Issue gestolpert, wo halt drin stand, dass das wohl mit dem Release vom September 25 angefangen hat, dass da einige Leute betroffen waren, teilweise wirklich Unternehmen, teilweise Privatpersonen.

Und dort waren auch schon diverse andere Beispiele verlinkt, wo das schon passiert ist.

Zum Beispiel bei Froxlor oder Matomo, das ist so eine Google Analytics Alternative, oder Emich, das wäre so Google Fotos Alternative.

Oder aber auch zum Beispiel ganz trivial die GitHub Pages, Subdomains von einzelnen Personen.

Und dann haben wir überlegt, was machen wir jetzt ich habe schon gesagt die erste Überlegung war, wir nehmen die Mail-Cow offline, aber damit machen wir es Google auch wieder schwer zu verifizieren, dass die Mail-Cow eigentlich kein Problem ist dann war die nächste Überlegung, wir motivieren irgendwie Freunde und Bekannte das habe ich schon gesagt, sie ist nicht schädlich zu markieren das haben wir sehr früh schon gemacht, das haben wir dann nochmal ein bisschen ausgeweitet.

Das hilft vermutlich auch, aber parallel haben wir auch so ein bisschen recherchiert gehabt und Leute, die halt auch mal ähnliche Probleme mit der Safe Browsing API hatten in der Vergangenheit, haben dann auch verschiedenste Erfahrungsberichte gehabt von, ich habe das gemeldet und war dann nach ein paar Stunden wieder runter von dem Index bis hin zu, das hat Tage gedauert, bis meine Seite wieder da war.

Insofern war das nicht so die vielversprechendste Option in dem Moment.

Gibt es da keine Hotline?

Also ich habe so ein paar virtuelle Server bei Hetzner hier in Deutschland.

Und wenn es dann Probleme gibt, gibt es eine Hotline.

Da muss ich ein bisschen warten, bis ich durchkomme.

Freundliche Leute da, die mir meistens sagen, nochmal neu starten, dann geht es wieder.

Also da könnte ich theoretisch jemanden erreichen.

Kann man Frau Google anrufen, Herr Google?

Schwierig.

Also wir konnten wirklich von diesem einen Formular abgesehen, haben wir überhaupt keine Kontaktmöglichkeit gefunden.

Das gibt es einfach nicht.

Keine Chance.

Man hat das Formular und genau, wir haben dann auch einfach gewartet.

Wir haben irgendwie versucht, uns das Ganze nicht ganz so schlimm zu reden, zu hoffen, dass da nicht ganz so viele draufgehen, das vielleicht auch gar nicht alle Menschen betrifft oder gar nicht so viele Geräte betrifft.

Und haben dann abgewartet, versucht, so das eigene Stresslevel ein bisschen unter Kontrolle zu halten, nicht wie man sich mit anderen Themen abgelenkt hat.

Das Stresslevel ist bei mir auch in dem Moment ein bisschen gesunken, als wir die Erkenntnis hatten, okay, andere haben genau das gleiche Problem, Leute haben am gleichen Tag von ähnlichen Problemen berichtet und dann war zumindest die Erkenntnis, okay, es liegt nicht an uns, es liegt gewissermaßen außerhalb unserer Kontrolle, was Blödes, weil wir nichts dagegen machen können, aber andererseits, das ist auch nicht unsere Schuld, jetzt muss man das Problem mal wieder irgendwie in den Griff bekommen, aber zumindest, ja, wir wurden nicht gehackt.

Wir haben, wir sozusagen, haben erstmal nichts falsch gemacht.

Genau.

Und dann hat es gut 24 Stunden gedauert, knapp 24 Stunden und dann waren wir auch wieder online.

Interessanterweise da auch wieder so ein bisschen in Phasen, also es ging nicht sofort, sondern bei manchen ging es früher, bei anderen ging es später auch da vermutlich wieder Caching.

Und auch LinkedIn, da gab es einen Support-Kontakt, auch über Formular, ne?

Ja, genau.

Wir haben dann den LinkedIn-Support noch kontaktiert, dass die unsere Seite wiederherstellen.

Anbei auch super interessant, dass LinkedIn offenbar ja auch dann diese Safe-Browsing-Api verendet.

Also LinkedIn-Seiten werden dann auch dagegen gematcht und offenbar offline genommen oder zumindest irgendwie modifiziert, wenn da möglicherweise laut Safe-Browsing was im Argen liegt.

Genau.

Und LinkedIn hat dann auch tatsächlich unsere Beiträge und Follower, die nämlich auch ausgeblendet waren, das war einfach komplett alles weg, auch wiederhergestellt.

Und so retrospektiv betrachtet, glaube ich, haben wir da auch richtig Glück gehabt.

Es gibt nämlich auch diverse Berichte, wo Menschen schreiben, dass das durchaus mal 72 Stunden dauert und nicht nur 24.

es ist.

Gibt es da eine E-Mail von Google, wo sie schreiben, ja, servus, wir haben es wieder hergestellt, sorry, da ist uns ein Fehler passiert?

Nein.

Schön wäre es.

Ich glaube, wir haben gar nichts bekommen, also keine Benachrichtigung.

Es ging dann einfach kein kleines Goodie-Paket mit ein paar schönen Stickern.

Das wäre nett gewesen.

Es war einfach, alle fünf Minuten F5 im Browser zu drücken und hoffen, dass die Seite irgendwann wieder erscheint.

Wie war das mit euren Kunden?

Hat sich da jemand gemeldet und hat gesagt, oh, ich habe bei euch hier irgendwas gehostet hier bei Servercamp und jetzt habe ich gesehen, da ist jetzt bei euch irgendwie hier so eine rolle Warnmeldung.

Sehen meine Daten noch sicher?

Also das Spannende ist ja erstmal so, uns waren gefühlt so die Kontaktwege auch genommen worden, weil die Webseite ging nicht mehr, unsere Statusseite, was unter einer Subdomain läuft, ging natürlich auch nicht mehr.

Die Supportseite bei uns, die auch unter einer Subdomain läuft, war natürlich auch betroffen, die Dokumentation genauso, LinkedIn genauso, also wir konnten nicht mal eine LinkedIn-Post absetzen.

Dadurch war das irgendwie wirklich schwierig und wir haben dann Mails bekommen tatsächlich von Leuten, die halt versucht haben sich einzuloggen, was nicht geklappt hat, die versucht haben irgendwie, was abschließen wollten oder was kündigen wollten, was nicht funktioniert hat, wir haben Mails bekommen von Leuten, die diese Podcast-Werbung gehört haben die ja den Abend vorher noch veröffentlicht wurde, die ja dann sich das anschauen wollten, schwer irritiert waren, auch der Podcast-Host selber hat Mails bekommen, für was er denn da Werbung macht und was es dann damit auf sich hätte.

Das ist eine Scam-Seite für die Werbung.

Wirklich, ja.

Hat das auch Auswirkungen gehabt generell auf eure Mails?

Weil ich finde, Mail-Hosting ist für mich immer so diese Königsdisziplin, da habe ich mich nie herangetraut, werde ich in dem Leben, glaube ich, auch nicht mehr.

Weil das eine ist ja einfach der Betrieb, klar.

Aber das andere ist ja auch sicherzustellen, dass du genug Vertrauen hast, dass deine E-Mails auch ankommen etc., hat das irgendwie einen negativen Impact gehabt auf die Vertrauenswürdigkeit von euren Mails?

Nicht messbar, nee.

Also da hatten wir wirklich keine Probleme.

Auch bis heute nicht irgendwie, was da nachgezogen hat.

Interessanterweise, wo wir tatsächlich Tage später dann irgendwie noch von erfahren haben, also neben...

Der Fehlermeldung auf allen Browsern quasi, die fehlen im Suchindex, die LinkedIn-Seite, sind wir auch noch mit unserer Domain auf einer Liste schädlicher Domains eines proprietären Firewall-Anbieters gelandet.

Das hat dann auch uns wieder ein Kunde mitgeteilt, der meinte, ja, ich wollte das heute bestellen und das hat dabei nicht geklappt.

Und wenn ich es am Handy mache über mobile Daten, dann funktioniert es, und dann haben wir da irgendwie anhand der Screenshots, den er uns freundlicherweise noch zugeschickt hat, haben wir dann gemerkt okay, da geht es hier um einen proprietären Firewall-Anbieter der hier den Zugriff sperrt und da mussten wir uns dann auch nochmal freischalten lassen und, genau, so hat das dann doch seine Kreise gezogen.

Ich kann mir gut vorstellen, dass es viel Aufregung war auf eurer Seite, dass da auch mal wirklich geguckt wurde bei euch, wie hoch kann so ein Puls eigentlich dauerhaft sein vielleicht.

Und ja, es ist letztendlich halt super ärgerlich.

Ich meine, bei euch, ganz ehrlich, super schlechtes Timing.

Maximal schlechtes Timing.

Also das ist natürlich maximal schlechtes Timing, aber auch sonst, wenn es halt ein kommerzielles Angebot ist, ist es halt immer nochmal viel schlimmer, wie wenn es halt wirklich nur so der kleine Hobbyblock ist, wo man irgendwie seine Rezepte teilt oder irgendwas.

Dann ist es auch ärgerlich natürlich für die Person, aber in dem Fall kostet dich halt Geld oder kostet dich Vertrauen.

Ja, auf jeden Fall.

Also selbst bei uns war es noch, in Anführungszeichen, Glück im Unglück, weil zumindest die Services unserer Kunden waren alle nicht betroffen.

Die Kunden konnten ihre Open-Source-Software-Instanzen weiterhin nutzen.

Es konnten halt keine neuen Kunden neue Bestellungen abgeben.

Frag dich, wer, wie viel in dem Zeitraum da jetzt an Bestellungen reingekommen wäre bei uns.

Wenn man jetzt Amazon am Black Friday ist oder so, oder vielleicht nicht Amazon, aber irgendein unabhängiger Shop, der wirklich auf die Umsätze angewiesen ist, ist das was anderes.

Ich denke, für uns ist das schwierigste noch der potenzielle Vertrauensverlust bei den Nutzenden, die dann halt einmal so, wie du vorhin gesagt hast, die haben einmal so eine rote Meldung auf der Seite gesehen und das hat sich dann vielleicht auch einfach eingebrannt.

Und die haben dann eine schlechte Assoziation mit uns und denken, wir sind irgendwie Scammer oder was auch immer.

Ja, ich meine, das ist ja das generelle Ding, was Vertrauen angeht.

Vertrauen ist wichtig, ist auch im Berufsleben, im Business ist es wichtig und Vertrauen aufzubauen kostet halt viel Zeit, viel Arbeit, viel Mühe, aber Vertrauen zu zerstören ist halt super easy.

Also ich finde, das Erschreckende ist, dass das offensichtlich keine Einzelfälle sind und keine neue Problematik ist, sondern dass, wenn man danach dann explizit sucht, dass man da auch hunderte, wenn nicht tausende Beispiele findet von Privatpersonen, die damit Probleme hatten, von aber auch kleinen Startups bis hin dann auch wirklich zu doch auch schon wirklich größeren Unternehmen, denen da irgendwie so eine komplette Domain mit allen Subdomains einfach mal geblockt wird.

Für dich ist es dann halt auch einfach existenzbedrohend und realistisch sehen, wenn du aus dem Google-Suchindex verschwindest und nicht mehr in der Google-Suche auftauchst, dann bist du de facto quasi nicht mehr im Internet, weil dann, wer soll dich noch finden?

Ja, ich finde, das ist halt wirklich so ein Problem, wo es vielleicht gar keine Antwort drauf gibt, weil jetzt zu sagen, hey, man nutzt sowas einfach gar nicht mehr oder man geht vielleicht weiter und sagt, hey, hier in Europa verbieten wir das, darfst du ja keine Browser mehr benutzen mit Safe Browsing API, da machst du das Internet halt super unsicher.

Auf der anderen Seite hast du hier halt wirklich diesen einen privatwirtschaftlichen Akteur, der das irgendwie pflegt, wo du auch gar keine Transparenz hast, was genau so passiert.

Ich habe darüber nachgedacht, das mal so im Vorfeld, was wäre die Alternative?

Also selbst wenn wir sagen, wir haben vielleicht eine europäische Organisation, die sowas pflegt, A, kostet super viel Geld, weil dann brauchst du halt diese Server-Ressourcen, die Google halt sowieso hat, wer soll es bezahlen?

Und was wäre dann besser?

Du bräuchtest ja vielleicht trotzdem, also Fehler können ja trotzdem passieren.

Es ist ja egal, ob das jetzt die USA sind oder die Chinesen oder die Europäer.

Fehler machen wir alle.

Hört gerne mal in dem Podcast, wenn ihr das wissen wollt.

Fehler machen wir alle.

Und ja, ich glaube, das ist halt echt ein super schwieriges Ding irgendwie, wo ich keine Antwort drauf gefunden habe.

Bin ich absolut bei dir.

Also das ist wirklich so die zwei Seiten der Medaille.

Auf der einen Seite bewahrt man da tausende Millionen Menschen vor Schaden.

Auf der anderen Seite trifft es dann aber doch halt auch mal welche, die dann doch auch wirklich teilweise mit Sicherheit die Menschen Schaden erleiden.

Bei uns war das an der Stelle tatsächlich eigentlich echt noch glimpflich.

Ich glaube, da gibt es auch sehr viel schlimmere Beispiele.

Und, Was ich einfach so extrem finde, und ich glaube, das ist ein Punkt, daran könnte man wirklich arbeiten, ist so diese Machtlosigkeit.

Ihr kennt das vielleicht auch vom Zugfahren oder vom Autofahren, wenn das mit der Bahn dann irgendwie wegen Schneechaos doch nicht funktioniert und man plötzlich vier, vier, sechs Stunden Verspätung hat.

Oder wenn plötzlich die Autobahn eine Vollsperrung hat.

Diese Machtlosigkeit, irgendwas jetzt an der Situation ändern zu können, das ist einfach schwierig.

Und da gäbe es ja durchaus Möglichkeiten.

Und das heißt, dass es irgendwie alternative zusätzliche Kontaktwege gibt, dass man da auch einfach ein bisschen transparenter ist, was den Status angeht.

Das ist alles so ein bisschen so eine Blackbox.

Man sieht einfach nur, ist gelistet oder ist nicht gelistet, aber man sieht nicht, wenn das das letzte Mal gecheckt wurde, man kann das nicht nochmal neu checken lassen.

Man sieht auch nicht den quasi, den, den, den, den.

Man sieht auch nicht den Einspruch, den wir da eingereicht haben und ob es daraus schon eine Reaktion gab oder ob der bearbeitet wird oder sonst irgendwas.

Also das ist maximal intransparent an der Stelle.

Ja, das ist leider bei sehr vielen Unternehmen.

Also ich hatte mal privat mal so einen Fall mit ABS von Amazon und da kannst du ja auch niemanden anrufen.

Also da hast du dann halt irgendwie E-Mail-Kontakt in den USA und die antworten dir manchmal oder auch nicht und die erklären aber auch nichts.

Sie sagen ja oder nein.

Und wenn man dann nachfragt, warum, kann ich leider nicht sagen.

Und das ist auch, also da bin ich zahlender Kunde und das ist genauso.

Und keine Ahnung, wenn ich jetzt so ein mega großer Kunde bin und ganz viel Geld bezahle, bekomme ich vielleicht auch einen echten Menschen als Ansprechpartner.

Aber als normaler Hobby-User, der da ein paar Dollar bezahlt, bekomme ich es nicht.

Und was so Safe-Browsing-API angeht, da bin ich ganz bei dir, Tobi.

Ich glaube, Transparenz wäre halt großartig.

Also gerade sowas wie, okay, du hast hier einen Einspruch eingelegt, da passiert was.

Oder vielleicht auch so einen besseren Support für Unternehmenskunden.

Dass ich sage, okay, ich bin Unternehmenskunde, das ist wichtig für mein Business und dann bezahle ich halt was, dass ich jetzt jemanden anrufen kann.

Weil ich kann mich ja entscheiden vielleicht, das kostet mich dann vielleicht 100 Euro oder weiß nicht, 1000 Euro, aber dann habe ich einen Priority-Support irgendwo.

Ich meine, ich weiß nicht, eine Telefonnummer, wo jeder anrufen kann, weiß ich nicht, ob das skaliert irgendwie, wenn 5 Milliarden Geräte da draußen sind.

Ich bin aber auch kein BWL-Experte und habe jetzt auch kein Geschäftsmodell am Start.

Aber vielleicht irgendwas, dass man sich nicht so machtlos irgendwie fühlt.

Das ist auf der anderen Seite, glaube ich, auch so ein schmaler Grad.

Also es gibt, wenn man sich mit Mail-Hosting ein bisschen auseinandersetzt, es gibt da so eine Blockliste für Mail-Server.

Bei denen kann man sich auch gegen Geld wieder freischalten lassen.

Und manchmal hat man das Gefühl, dass das zumindest an der Stelle so ein bisschen Erpressungs...

Es kommt schon so ein bisschen Erpressungsmethoden nahe.

Kann ich mir nicht vorstellen.

Hat ein bisschen Geschmäckle.

Genau, das müsste man da natürlich irgendwie sicherstellen, dass das nicht in die Richtung geht, aber das wäre auf jeden Fall ein Schritt in die richtige Richtung, auf jeden Fall.

Ja, oder dass vielleicht tatsächlich das Ganze so ein bisschen dezentralisiert wird und man sagt, okay, wir haben jetzt diesen Dienstleister, wir haben so ein Unternehmen wie Google und die bekommen vielleicht Geld von der EU.

Und dafür gibt es aber in Europa Ansprechpartner, die da Zugriff drauf haben irgendwie.

Dann ist es nicht nur diese eine Firma, die alles stemmen muss, sondern dann hast du vielleicht irgendwie weltweit hier so ein paar Partner, die da gemeinsam dran arbeiten und die Kosten kann man sich auch irgendwie teilen.

Dann ist es halt irgendeine Digitalsteuer, die in Europa erhoben wird und dann bezahlt man was dafür.

Ich meine, du bezahlst für alles was und das ist was super Wertvolles und wenn da von meinen Steuern jedes Jahr irgendwie 10 Euro genommen dafür wären, das ist ja in Ordnung.

Oder vielleicht noch besser, man hat das gar nicht bei einem kommerziellen Unternehmen, was ja irgendwie auch kommerzielle Interessen hat, sondern vielleicht irgendwie so bei einer Stiftung oder sowas, die eben nicht kommerziell ausgerichtet ist und dadurch auch da weniger Probleme hat.

Und es ist ja wirklich, ich glaube, du hast es vorhin schon gesagt, das ist so ein bisschen so ein Gatekeeping des Internets.

Wenn du auf dieser Liste stehst, dann wirst du nicht mehr gefunden, dann bist du quasi nicht mehr im Internet vorhanden.

Und wenn du dann nicht mehr auf dieser Liste stehst, dann ist wieder alles gut.

Und ich finde, das ist so ein elementarer, so ein wichtiger Bestandteil.

Wenn man das schon nicht dezentral hat, dann wäre es zumindest gut, wenn das irgendwie an einer neutralen Stelle wäre.

Ja, das ist ein riesengroßes Problem und vielleicht können wir ja zum Ende nochmal ein bisschen auf das kommen, was ihr hier beruflich macht.

Servercamp heißt eure Firma, die ist aber nicht eure Hauptfirma, sondern ihr macht das nebenher, wenn ich das richtig verstanden habe.

Das ist so unser Projekt, was wir aus unserer Begeisterung für Open Source machen, würde ich sagen.

Ja, und das ist Hosting von Open Source Software.

Genau, also man muss dazu sagen, in unseren jeweiligen Hauptjobs arbeiten wir beide mit sehr viel Open Source, würde ich sagen, sind privat eben auch begeistert davon, betreiben selbst auch, beteiligen uns selbst auch bei Open Source.

Und irgendwie hatten wir immer so das Gefühl, es ist nicht einfach, so da reinzukommen, so als nicht-Techie und es ist nicht einfach, sich das jetzt mal selbst aufzusetzen und da ist irgendwie eine Hürde, da braucht man eine gewisse Lernkurve da und unser Gedanke war, okay, das wäre doch cool, wenn man das irgendwie leichter machen kann, wenn man da so einen sehr leichten Einstieg findet.

Kann ich super nachvollziehen, weil ich meine, das Schöne in Open Source ist, jeder kann das kostenlos nutzen und du brauchst dann halt vielleicht irgendwo, wenn es was Einfaches ist, irgendwo ein bisschen Webhosting, wenn es irgendwie vielleicht eine PHP-Software ist, irgendwie WordPress oder sowas oder du mietest dir vielleicht einen virtuellen Server und dann wird es aber schon ein bisschen komplizierter.

Also ich glaube, WordPress ist für mich so die Schwelle.

Das schaffen die meisten Leute, glaube ich, noch halbwegs so alleine irgendwo vielleicht zu betreiben.

Aber wenn es dann irgendwie Bitwarden ist oder vielleicht irgendwas, was ein bisschen komplexer ist, dann weiß ich auch nicht, ob jemand, der gar keine Vorerfahrung hat, vielleicht auch mit so Serverbetrieb, Linux und Security und so weiter, ob das eine gute Idee ist, wenn so eine Person sowas ins Internet stellt.

Genau, ab irgendeinem Punkt brauchst du halt eine gewisse technische Expertise und selbst wenn du eine von den vielen tollen Open-Source-Produkten, die es gibt und es gibt auch echt viele gute Alternativen und teilweise sogar bessere Alternativen zu den klassischen kommerziellen Produkten, die man irgendwie so kennt.

Und wenn ich sowas betreiben will, brauche ich aber ab irgendeinem Punkt dann doch einfach eine gewisse technische Expertise und als kleiner, vielleicht ein Verein oder als kleines Unternehmen, als Startup, habe ich vielleicht nicht diese Expertise oder habe auch einfach nicht die Kapazitäten sowas selbst zu betreiben.

Genau, und das ist was wir als Servercamp im Grunde machen für solche Kunden, Open Source Software sicher und auf Basis von unserer Expertise zu betreiben, auf deutschen Servern, DSGVO-konform und mit den ganzen Vorteilen, die Open Source Software so bietet, nur eben ohne selber die Verantwortung für den Betrieb tragen zu müssen.

Und auch ergänzt um deutschsprachigen Support, wenn es Probleme gibt, kann man das immer erreichen.

Und quasi alles, was so hinten dran hängt mit Updates, Upgrades, Backup, Monitoring, quasi alles, was zum professionellen Betrieb von Software dazugehört.

Ja, das ist so ein Punkt, den vergisst man manchmal ein bisschen.

Das eine ist ja, was zu installieren.

Ich betreibe so ein paar kleine Applikationen und das ist auch nichts komplett Abgefahrenes, aber so das Ding einfach mal zu installieren, zu betreiben, okay, cool, aber dann hängt halt echt ein Rattenschwanz dran.

Backups, Updates dann ist irgendwie Versionssprung Update funktioniert nicht, an was liegt es denn und ich mache das ja auch alles in meiner Freizeit und ich finde so Computer und Technologie super spannend aber es ist nicht mein allergrößtes Hobby am Server rum zu schrauben und ich bin immer super froh wenn alles funktioniert und dann passiert es aber manchmal, dass ich dann abends irgendwie um halb elf mal noch ein Update mache und dann hänge ich bis zwei am Computer und denke, oh verflixte Eigentlich wäre es schon cool, wenn ich jemanden anrufen könnte, der es irgendwie macht.

Und wenn es Ärger gibt, dann sage ich einfach, funktioniert nicht, sorry.

Ich kann dich da beruhigen, das geht uns auch manchmal so.

Also dieses, ich mache mal hier schnell was, klappt meistens nicht, fast meistens, aber doch öfter mal nicht.

Genau und was halt auch immer ganz wichtig ist und was viele Menschen halt auch vergessen, Backup ist erst dann ein Backup, wenn ich es auch wiederherstellen kann und wenn ich auch getestet habe, dass ich es wiederherstellen kann, das ist so der Klassiker.

Ich habe da ein Backup, das ist immer ganz toll, solange man es nicht getestet hat, ist das eine schwierige Aussage.

Ich hatte sowas mal vor 20 Jahren ungefähr mal im Job, war so einer meiner ersten Jobs.

Große Unternehmen, also nicht so ein riesengroßer Mittelstand.

Die haben auch immer Backups gemacht, Backups gemacht, Backups gemacht und dann ist der Server abgeraucht und haben festgestellt, dieses Restore funktioniert einfach.

Und war ein langer Arbeitstag.

War ein langer, langer Arbeitstag mit viel Improvisierung.

Ja, wie ist das dann bei euch?

Kann ich jetzt mit jeder exotischen Open-Source-Software vorbeikommen und kann sagen, hey, guck mal, ich habe hier auf GitHub was gefunden.

Könnt ihr das für mich betreiben oder habt ihr so ein Portfolio von so Standard-Software?

Genau, also grundsätzlich haben wir auf jeden Fall ein Portfolio von Standardsoftware, irgendein Gitterprojekt mit vier Stars, das seit zwei Jahren nicht mehr gemaintained wird, wollen wir tendenziell nicht betreiben, sondern wir haben so ein Repertoire an, ich weiß gar nicht, zehn bis zwanzig Tools irgendwas und das sind alles Software Tools, also Software as a Service Tools, die wir alle auch selber nutzen, mehr oder weniger in verschiedenen großen Ausmaß und die wir selbst als irgendwie gut befunden haben und als, als unterstützenswürdig und bei denen wir irgendwie einen Mehrwert sehen und als gute Alternative zu den Produkten von Google, Microsoft und Co.

Also ich persönlich finde sowas cool.

Ich finde es auch gut, dass es in Deutschland und Europa in den letzten Jahren da immer mehr Initiativen gibt, auch mehr Unternehmen, die sowas anbieten.

Denn also der Vorteil an Google und Microsoft und so ist natürlich, Das ist alles super easy.

Ich melde mich da an.

Oftmals ist es auch sehr preiswert oder auch gratis, kann das alles nutzen.

Solange es funktioniert, ist es erst schon mal ganz, ganz gut.

Aber ich finde, für mich war letztes Jahr so ein Moment, wo ich nochmal da ganz anders drüber nachgedacht habe, über so Datensouveränität, digitale Souveränität.

Und zwar, ich weiß nicht, ob ihr euch noch erinnert, es gab letztes Jahr den Fall, dass der internationale Strafgerichtshof, da hat glaube ich der Chefankläger, der hat internationale Haftbefehle ausgestellt gegen verschiedene israelische Politiker.

Und ich bin kein Jurist und habe keine Ahnung, ob das richtig oder falsch ist.

Interessiert mich ehrlich gesagt auch gar nicht so arg, weil ich kein Jurist bin.

Aber spannend und was mich interessiert ist, dass dann die USA gesagt haben, hey, das finden wir nicht gut.

Das dürfen die auch gern sagen, dass wir es nicht gut finden.

Aber dann haben sie gesagt, hey, wir packen dich jetzt auf eine Sanktionsliste und vielleicht bildet sich jetzt so der Kreis oder schließt sich so der Kreis zu unserem Thema vom Anfang mit der Liste von Safe Browsing API, denn wenn man auf so einer Sanktionsliste steht, dann dürfen dann halt so amerikanische Geschäfte oder amerikanische Unternehmen kein Geschäft mehr mit dir machen und der Chefankläger ist kein Amerikaner, ich glaube der lebt in Frankreich, glaube ich.

Vielleicht aber auch in einem anderen europäischen Land, ich weiß es nicht, eventuell auch Belgien oder die Niederlande, aber das ist egal, denn amerikanische Unternehmen machen jetzt keine Geschäfte mehr mit ihm, weil wenn die das noch machen, dann würden die mega krasse Strafen bekommen und es bedeutet, sein Microsoft Account funktioniert auf einmal nicht mehr.

Mit seinen E-Mails und Google auch nicht mehr und seine Kreditkarten, die funktionieren auch nicht mehr, weil es gibt wenig europäische Kreditkarten.

Ich kenne spontan gar keine.

Ich kenne sowas wie Mastercard, Visa, Dynas Club, American Express, das steckt schon im Namen drin.

Und das ist jetzt echt ein großes Problem, weil da kann jetzt letztendlich auch nichts mehr arbeiten eigentlich und er kann nicht mal verreisen, er kann nicht mal mit seiner Kreditkarte bezahlen, er hat vielleicht nur die Sparkassencard, die wird noch funktionieren, Chirocard.

Auch nur in Deutschland.

Auch nur in Deutschland.

PayPal funktioniert auch nicht mehr.

Also Netflix funktioniert wahrscheinlich nicht mehr.

Vermutlich nicht.

Und das war für mich so ein Punkt, der mich dann nochmal ganz anders zum Nachdenken gebracht hat, weil ich meine, dass jetzt irgendwie amerikanische Services, auch wenn die in Europa sind, also Google und Amazon, die machen ja auch viel Werbung, die haben europäische Rechenzentren, die sind oft in Irland, dass man seine Daten dann da haben kann.

Das klingt voll gut, aber rein juristisch sieht es so aus, dass ein amerikanisches Unternehmen, das in Deutschland einen Server hat, jetzt zu dem FBI, der NSA und wie die drei Buchstabigen da alle heißen, ja trotzdem Zugriff gewähren muss.

und du erfährst das gar nicht als User.

Für mich ist es wahrscheinlich egal mit meinem Dackel-Blog oder mit meinem Podcast, den kann sich jeder gerne anhören, egal wo die Leute leben.

Aber wenn ich jetzt vielleicht Finanzdaten habe oder irgendwelche Health-Daten, dann möchte ich das vielleicht einfach gar nicht.

Genau, das ist ganz interessant.

Sobald du Daten bei einem amerikanischen Unternehmen hast, bei Microsoft, Google, you name it, Und ist tatsächlich, sind die amerikanischen Behörden per US-Cloud-Act theoretisch befähigt und berechtigt, auf die Daten zuzugreifen, auch wenn es sich dabei um einen EU-basierten Serverstandort handelt.

Das wissen glaube ich viele nicht, aber nur weil AWS jetzt deine Daten auf einem Server in Frankfurt speichert, heißt das nicht, dass darauf nicht amerikanische Bundesbehörden drauf zugreifen könnten.

Und genau, man begibt sich da einfach in eine super große Abhängigkeit und was du gerade angesprochen hast, der Fall hier von dem Chefankläger vom internationalen, Strafgerichtshof, da sind wir dann wieder bei der Machtlosigkeit, weil wenn plötzlich dein E-Mail-Account nicht mehr funktioniert und, du komplett in deine Arbeit lahmgelegt bist, aufgrund der, in Anführungszeichen, Willkür von, In dem Fall von Microsoft, beziehungsweise von externen Organisationen, in dem Fall der US-Bundesregierung, dann hast du halt wirklich ein Problem und dann merkt man erstmal, wie krass diese Abhängigkeit ist.

So die Abhängigkeit von externen Unternehmen, von Organisationen und wie gefährdend es dann potenziell auch für deine Organisation sein kann, für dein Business.

Ja, ich finde, es gibt schon einige Bereiche, wo man vielleicht leichter was tun kann, um da unabhängiger zu werden hier in Europa.

Es gibt sicherlich auch Bereiche, in denen ist es sehr, sehr schwer.

Also wenn wir über das große Trendthema nachdenken, wie jetzt KI, da ist es schwierig, weil da haben wir nicht wirklich europäische Player.

Wir haben irgendwie Mistral in Frankreich, aber sonst gibt es da keine wirklichen Player in Europa.

Ja, aber auch da finde ich, das ist ja nochmal so ein Punkt.

Gehe ich jetzt mit den Daten, die ich da rein tippe, zu einem der großen US-Anbieter oder vielleicht auch chinesischen Anbieter?

Ich möchte das auch gar nicht in irgendeine Richtung zeigen.

Oder ist es nicht vielleicht auch eine Option, ein Open-Source-LLM zu nutzen?

Da gibt es auch mehr als genug.

Du hast schon Mistral eben angesprochen.

Das wäre jetzt wirklich die rein europäische Alternative.

Aber ich würde auch sagen, es ist immer noch besser, ein...

In den USA oder sonst wo trainiert das Open-Source-LLM zu nutzen, als direkt einfach alles an Server in die USA, China, sonst wo hinzuschicken.

Ja, ich finde, wichtig ist vor allem, sich das bewusst zu machen.

Also ich finde, das Bewusstsein zu schaffen, was da eigentlich passiert, finde ich unglaublich wichtig, weil dann kann man ja auch eine bewusste Entscheidung treffen.

Und wenn meine bewusste Entscheidung ist, okay, mir sind jetzt irgendwelche Abhängigkeiten, Risiken, you name it, bekannt, aber ich wäge für mich ab und ich finde jetzt Google super, die Infrastruktur toll oder ich nutze jetzt irgendwie die Server-Infrastruktur von Amazon für mein Business, ich habe es abgewogen, dann finde ich das okay, absolut.

Also es muss nicht jeder sofort alles irgendwo kündigen, aber ich finde das Bewusstsein, das finde ich wichtig und ich finde es großartig, dass es eben halt zunehmend mehr Alternativen gibt, sei es jetzt sowas, was ihr jetzt macht bei Servercamp.

Ich hoffe, die Seite ist erreichbar, wenn es jemand eingibt.

Morgen vielleicht nicht mehr.

Ich verlinke es auf jeden Fall mal.

Oder auch vielleicht so große Bestrebungen wie jetzt, weiß ich nicht, so die Firma Schwarz, Schwarz IT, die machen viel im Infrastrukturbereich, versuchen da einen europäischen Gegenpol zu schaffen.

Sind jetzt nicht auf dem gleichen Level wie jetzt vielleicht Google und Amazon und so weiter, aber bieten zumindest mal so eine grundlegende Infrastruktur, wo ich es mir als europäisches Unternehmen überlegen kann, ob ich jetzt vielleicht sowas nutze, weil ich, weiß nicht, entweder Daten habe, die super sensitiv sind oder weil es für mich ja auch eine tolle Werbung vielleicht ist.

Ich kann ja dann vielleicht auch sagen, hey Leute, bei uns kostet alles vielleicht ein bisschen mehr, aber wir investieren hier in Qualitäts Datenzentren.

Hier in, weiß nicht, in Deutschland zum Beispiel.

Kann ja auch ein tolles Label sein, mit dem ich irgendwie Werbung mache.

Das Gute ist auch, Die positive Nachricht, finde ich, ist, dieses ganze Thema der digitalen Souveränität, über das wir im Grunde gerade reden, das Bewusstsein dafür nimmt auf jeden Fall stark zu, würde ich behaupten.

Das Grat digitale Souveränität ist immer mehr in den Medien in letzter Zeit.

Man spricht da irgendwie auch so ein bisschen von dem, ich habe mehrmals den Begriff gehört, der Trump-Effekt.

Gerade, was du erwähnt hast, Fälle wie das mit dem internationalen Streifgerichtshof geht halt auch nicht ganz kalt an den Leuten vorbei.

und das Bewusstsein ist da und das Bewusstsein nimmt immer weiter zu.

Ich habe gelesen, es gab irgendwie so eine Studie, das sogenannte Souveränitätsbarometer, letztes Jahr 2025.

Wo Unternehmen befragt wurden und 65 Prozent der befragten Unternehmen oder Organisationen im Allgemeinen gaben an, dass ihnen bewusst ist, stark oder sogar sehr stark von internationalen IT-Anbietern abhängig zu sein.

Unter anderem oder vor allem im Bereich Bürosoftware, da haben 81 Prozent gemeint, dass sie abhängig sind.

Dicht gefolgt von Betriebssystemen, Kommunikationstools und so weiter und so fort.

Und das zeigt so ein bisschen, Bewusstsein ist da und es gibt auch jede Menge Initiativen in die Richtung, da ein bisschen was dagegen zu machen, sowohl für Unternehmen als auch für Privatleute.

Es gibt ganz coole Websites, die einem so ein bisschen was an die Hand geben, um, wenn man für sich entscheidet, diesen Wechsel weg von den großen Internetriesen hin zu...

Europäischen Alternativen oder Open-Source-Alternativen zu vollziehen, die einem da so ein bisschen Unterstützung an die Hand geben und die Alternativen überhaupt erstmal aufzeigen, weil es vielen ja gar nicht bewusst ist, dass es neben WhatsApp oder neben Gmail oder was auch immer noch viele, viele coole andere Sachen gibt.

Ja, und ich finde unter dem Strich auch, ja, so Konkurrenz belebtes Geschäft.

Also ich möchte auch nicht in einer Welt leben, wo es nur einen großen Anbieter gibt.

Das ist halt echt so megadystopisch.

Das hat so Blade Runner Vibes irgendwie.

Es gibt die drei Megakonzerne.

Oh, warte mal, was gibt es denn eigentlich?

Google, Amazon, Microsoft.

Okay, schlechtes Beispiel.

Aber das ist ja auch langweilig, weil da wird ja auch Innovation immer ein bisschen gebremst.

Ja, das stimmt.

Ich finde es gut, wenn es viele Anbieter gibt.

Und es wird sicherlich immer große Anbieter geben, aber vielleicht braucht man für jedes Problem auch nicht so diesen riesengroßen Hammer von so einem riesen Anbieter, wenn es vielleicht auch so etwas wie KI ist.

Und vielleicht brauchst du nicht immer das riesengroße, krasse Omni-Whatever-Modell, sondern vielleicht reicht einem etwas Kleines für ein kleines Problem.

Und das kann dann vielleicht doch durchaus ein europäisches Land entwickeln, weil es nicht so viel kostet vielleicht, was du da jetzt in Training reinbringst.

Einstecken musst und in sonstige Ressourcen.

Auf jeden Fall.

Und also ich glaube, eigentlich muss man schon ein bisschen dankbar sein für die Zeit, in der wir gerade leben und dass wir jetzt diese Chance haben, sich uns so intensiv damit zu beschäftigen.

Das wäre das nicht passiert, würde die Abhängigkeit die nächsten Jahre, vielleicht sogar Jahrzehnte definitiv immer weiter steigen, bis es vielleicht an einem Punkt ist, wo wir noch schlechter da irgendwie wieder rauskommen.

Also das ist eigentlich schon definitiv eine sehr positive Bewegung irgendwie auch.

Und ich glaube, wenn wir uns noch ein bisschen mehr darauf einlassen, auch so ein bisschen Komfort gegen digitale Souveränität zu tauschen, dann würde das Ganze auch noch ein bisschen viel schneller gehen, weil wir sind ja irgendwie alle auch Gewohnheitstiere.

Absolut.

Und wir haben alle unser Facebook und Instagram und LinkedIn und Twitter und wie sie alle heißen und haben uns da natürlich auch dran gewöhnt, unser Google Mail und so weiter.

Und ich glaube, was das braucht, ist auch so den Mut, sich auf etwas Neues, auf etwas anderes einzulassen, auch vielleicht mal ein bisschen, zumindest eine Zeit lang, zurückzustecken, was den Komfort angeht und dafür aber auch zu wissen, okay, das, was ich hier tue, das stärkt die digitale Souveränität in Deutschland, in Europa.

Ich bin damit weniger abhängig und ich sorge vielleicht auch dafür, dass das Geld nicht immer nur zu den großen Digitalkonzernen wandert, sondern halt vielleicht auch einfach zu kleineren Anbietern, zu Open-Source-Projekten und so weiter.

Ja, ich glaube, was da vielleicht auch noch ein bisschen einträglich oder zuträglich ist, ist, dass viele von den ganz, ganz großen Unternehmen sich jetzt in der letzten Zeit auch hervortun durch irgendwie politisches Engagement, was glaube ich auch vielen Leuten so ein bisschen aufstößt, dass sie sagen, okay, das ist ein Unternehmen, das Unternehmen hat ein Produkt, das Produkt finde ich super, das macht mir Spaß, das benutze ich gern, das Produkt würde ich gern unterstützen.

Aber vielleicht entwickelt sich die Firma in eine Richtung, die nicht zu meinen Werten irgendwo passt.

Und das ist auch etwas, was ich aus dem Freundeskreis jetzt schon öfter gehört habe, so im Laufe des letzten Jahres, dass Leute sagen, hey.

Ich muss jetzt mal echt gucken, dass ich jetzt vielleicht, keine Ahnung, von WhatsApp weggehe.

Und das ist was, wo es ja mittlerweile auch echt coole Alternativen gibt.

Also ich nutze Signal zum Beispiel ziemlich viel.

Und als ich angefangen habe mit Signal, hatte ich da einfach null Kontakte vor ein paar Jahren.

Und das ist doof, weil Messenger ohne Kontakte macht halt keinen Spaß.

Hast du schnell durchgespielt.

Aber mittlerweile ist es echt viel geworden.

Und ich nutze immer noch WhatsApp, weil das Problem ist halt, wenn ich es jetzt nicht mehr nutze, dann habe ich halt durchaus viele Leute, mit denen habe ich keinen Kontakt mehr.

Aber ich habe irgendwie so die Strategie des steten Tropfens.

Und es ist immer wieder mal so, dass in Signal ein neuer Kontakt aufploppt, also ein bekannter Kontakt so, Hi, ich bin jetzt auch hier und da freue ich mich drüber.

Ja, das ist halt voll der Netzwerkeffekt und eigentlich kann man da aber auch einfach jeder Einzelne so ein bisschen, wenn man Bock hat, so ein bisschen in die Richtung zu pushen, dann kann man vielleicht ein paar Freunde überzeugen, vielleicht doch mit der Gruppe von WhatsApp auf Signal zu wechseln und die überzeugen wieder ein paar Freunde und so kann man da.

Ja, und gerade bei sowas ist es ja heute auch einfach.

Also ich meine, das kostet mich nichts irgendwie zum Beispiel Signal.

Ich installiere das in fünf Minuten auf mein Handy und dann habe ich halt irgendwie einen Ordner drauf und dann habe ich da halt drei, vier Messenger drin.

Bei Gruppen ist es nochmal was anderes, aber die meiste Kommunikation ist bei mir immer one to one.

Und ob ich das jetzt in Messenger A oder B habe, also wenn ich die parallel benutze, das stresst mich jetzt auch nicht so.

Ja, voll.

Und das geht heute, finde ich, schon so ein bisschen einfacher, vor allem, weil es halt schon so eine gewisse Nutzerbasis gibt.

Und ich finde sowas wie jetzt E-Mail ist ja nochmal einfacher.

Also da jetzt irgendwie zu wechseln und zu sagen, ja, dann schreibe ich mal meine Kontakte an mit den neuen Mailen, sag, huhu, hab jetzt eine neue E-Mail-Adresse.

Also ich habe eine eigene Domain, dann ist das eh völlig egal.

Dann merkt ihr gar nichts.

als Alternative zu Gmail oder Microsoft oder wo die meisten vielleicht ihre E-Mail-Adressen haben.

Es gibt europäische Anbieter, auch mit hohem Wert auf Verschlüsselung und so weiter.

Es gibt ProtonMail oder Tutor zum Beispiel im E-Mail-Bereich oder vielleicht, wenn ich von Google als Suchmaschine, loskommen möchte, dann gibt es Ecosia zum Beispiel, was sogar ein deutsches Unternehmen ist, die sich auch sozial super und umwelt- und klimatechnisch sich super viel engagieren.

Also es gibt zu fast allen großen Services gibt es auch irgendwie europäische und oder Open Source Alternativen, was ziemlich cool ist.

Es gibt eine Seite, Das ist ganz interessant, vielleicht kannst du die auch verlinken.

Oder es gibt mehrere Seiten, aber die eine heißt european-alternatives.eu, die andere ist goeuropean.org und da sind jede Menge solcher Alternativen gelistet, Software-Alternativen.

Es gibt jetzt, ich habe die Tage gelesen von dem sogenannten Digital Independence Day, der ins Leben gerufen wurde.

Ist im Grunde auch so eine Initiative und da werden, ich glaube einmal pro Monat, jeden ersten Sonntag im Monat oder sowas, werden da wie so als Kochrezepte verkleidete Anleitungen gepostet.

Auch für Laien, wie man zum Beispiel eben von Signet zu WhatsApp wechseln kann oder dergleichen.

Also es gibt da viele Angebote, man bekommt da irgendwie viel Input, auch wenn man jetzt nicht besonders viel technische Expertise hat.

Ja, und das ist auch wirklich tauglich, nicht nur für ITler, Nerds, IT-affine Menschen generell, sondern auch wirklich so für die Mutter von uns oder den Vater oder die Oma, die jetzt wirklich technisch nicht besonders affin sind.

Jedes Rezept hat eine Zubereitungszeit und eine Schwierigkeit und Zutaten.

Da fühlt man sich sehr schnell rein.

Ja, das wäre auch meine Empfehlung.

Also A, sich da mal wirklich ein bisschen vertraut machen mit dem Thema und sich das Bewusstsein schaffen.

Und dann mit was einfach am Anfang.

Du musst nicht von heute auf morgen irgendwo wechseln mit allem, was du hast, Weil ich glaube, das ist so chaotisch und da wirst du am Stress einen Herzkasper kriegen.

Aber es gibt schon so low-hanging fruits und das fühlt sich ja auch gut an.

Auf jeden Fall, definitiv.

Weil du gehst ja nicht nur weg jetzt vom Anbieter A zu Anbieter B, du kümmerst dich dadurch ja auch mehr um das, was eigentlich am wertvollsten ist.

Und das sind so deine eigenen Daten, weil der alte Spruch ist ja, wenn du nichts dafür bezahlst, dann bist du die Bezahlung.

If you pay for the product, you are the product.

Ja, und da ist auf jeden Fall viel dran.

Ja, mir hat es viel Spaß gemacht, mich mit euch mal zu unterhalten.

Ich fand es auch schön, dass wir so diesen Bogen gespannt haben.

Spannt man den Bogen oder schlägt man den?

Ich bin mir da nie so sicher.

Ich glaube, man spannt ihn.

Ich würde ihn auch spannen.

Wir haben den Bogen gespannt und haben ihn dann von der Google Safe Browsing API über euren Incident, den ihr hattet, bis zum Thema digitale Souveränität gespannt.

Finde ich, sind Themen, die passen halt voll gut zusammen.

und ich finde, das sind so Themen, die halt echt super wichtig sind und oftmals klingen die halt auch, ganz ehrlich, super langweilig.

Also wie Datenschutz oder so.

Das ist so ein Thema, hey, ist mega wichtig, ich hätte fast spannend gesagt, ist mega wichtig, aber ist leider halt, also klingt halt immer so super langweilig.

Das stimmt, ja.

Man kann sich auch interessant und spannend dem Thema nähern, aber es gibt manche Dinge, wenn man die so hört, also mir geht es zumindest so, wie ich denke.

Da hat ein Schürz, so nein.

Aber ich fand, das haben wir echt gut gemacht.

Da muss ich meine Gäste hier echt sehr, sehr loben.

Ja, vielen Dank.

Die ganzen Links, die kommen natürlich in die Shownotes rein.

Und wenn ihr vielleicht einen kleinen Verein zu Hause habt oder eine kleine Firma und ihr braucht, was ist die beliebteste Software, die ihr hostet?

Gibt es so Nummer eins, wo ihr sagt, hey, das geht richtig gut?

Wir haben Metamost als Teamchat, als Alternative zu Slack und Microsoft Teams.

Das nutze ich sogar mit der Maus.

Ja, das nutzen viele Menschen.

Ich würde sonst noch Paperless highlighten.

Das ist so die digitale Aktenablage.

Erfreut sich auch ganz gut, Beliebtheit.

Und Vault Worden.

Das ist so der Passwortspeicher.

Passwortmanager für Teams.

Passwortmanager für Teams.

Das ist diese Rust-Variante von BitWorden, oder?

Genau, richtig, ja.

Den hoste ich zum Beispiel auch.

Ist wahrscheinlich schon fast einen eigenen Podcast wert.

Das ist super interessant.

Ja, cool.

Also wenn ihr einen Verein habt, dann schaut mal vorbei bei server.camp.

Coole-domain.camp.

Danke.

Vielen Dank für eure Zeit.

Hat mir echt super viel Spaß gemacht.

Ja, danke dir.

Hat mir auch sehr viel Spaß gemacht und super interessante Themen, über die wir quatschen konnten.

Vielen Dank für die Einladung.

Das war Folge Nummer 119.

Danke fürs Zuhören und auch hier nochmal der Hinweis, im März steht der fünfte Geburtstag an und damit große Veränderung.

Ich arbeite im Hintergrund nämlich schon an neuen Formaten und wenn ihr den Podcast mögt, dann ist jetzt der perfekte Zeitpunkt für einen Support via Ko-Fi, denn wer vor dem Geburtstag schon regelmäßig dabei ist, der darf sich auf eine besondere Überraschung freuen.

Check dazu einfach mal den Link in Shownotes oder auf support.digitaleanomalien.de.

Und wenn du von Technikthemen nicht genug bekommst, dann abonniere doch mein kostenloses E-Mail-Magazin Die Anomalie.

Da gibt es einmal im Monat interessante Artikel und Updates direkt in dein Postfach.

Für Feedback und Diskussionen sehen wir uns im Discord, auf Twitch oder du schreibst mir eine E-Mail an feedback-at-digitaleanomalien.de.

Und wenn es dir gefallen hat, dann lass mir gerne 5 Sterne bei Spotify oder Apple da.

Bis zum nächsten Mal.

Tschüss.