They Talk Tech – mit Eckert und Wolfangel

Eine WhatsApp-Nachricht von einer unbekannten Nummer. Sveas echter Name, ihr echtes Hotel, das echte Datum. Deadline: 11 Stunden, 13 Minuten. Was folgt, ist eine täuschend echte Booking.com-Kopie und ein Lehrstück darüber, wofür gestohlene Buchungsdaten wirklich benutzt werden.

Eva hat derweil auf den Tübinger Tagen der digitalen Freiheit einen Vortrag gehalten: Privacy by Lying. Klingt dubios, ist aber Strategie. Falsche Adressen, Alias-Namen, Privacy-Relay-Mails, und warum das eigentlich längst überfällig ist. Dazu: was ein Krankenhausbetreiber-Hack damit zu tun hat und wie weit man das treiben kann, bevor der Briefträger einen komisch anguckt.

Am Ende noch schnell re:publica-Nachlese: KI und neuer Faschismus, Effizienzgewinne, die niemand sieht, und ein Talk über Klassenprivilegien, der auf Social Media viral ging.

Von Svea Eckert und Eva Wolfangel. Musik und Produktion: Marko Pauli.

SHOWNOTES

Booking.com-Datenpanne April 2025: https://www.heise.de/news/Booking-com-Unbefugte-Zugriffe-von-Kriminellen-entdeckt-11256689.html

https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/betrugsversuche-bei-bookingcom-gefaelschte-zahlungsaufforderungen-89070

Krankenhäuser / IT-Dienstleister-Hack: https://www.heise.de/news/Patientendaten-betroffen-Cyberangriff-auf-Abrechnungsdienstleister-von-Kliniken-11304982.html

re:publica-Talks:

Rainer Mühlhoff: AI and the New Fascism
Maria Exner: Why AI won't solve the media crisis
Francesca Bria: Authoritarian Stack (Friedrich-Ebert-Stiftung)
Hanno Sauer & Mareike Kaiser: Was Klasse heute bedeutet
Marisa Chopp (ZHAW, Institut für Mensch, Gesellschaft und Technologien): verliebt in KI

Live von der re:publica: Svea und Eva sitzen sich zum ersten Mal gegenüber, in einem Podcast-Booth mitten im Konferenztrubel. Und geben exklusive Einblicke in ihren Republica Talk. Darin geht es auch um die Story “Eva und Elon”. Wie aus einer Scam-Recherche über Monate eine persönliche Ongoing-Story wurde, mit Deepfakes, falschen Versprechen und sogar einem persönlichen Anruf. Und im zweiten Teil sitzt die Wissenschaftlerin Anja Shortland mit im Podcast-Häuschen und spricht über die Ökonomie des Verbrechens. Sie erklärt, warum Lösegeld zahlen manchmal rational ist und was somalische Piraterie mit Ransomware gemeinsam hat.

Von Svea Eckert und Eva Wolfangel. Musik und Produktion: Marko Pauli.

Shownotes:
Die Republica bei Heise: https://www.heise.de/thema/re%3Apublica
Buch von Anja Shortland: We Know You Can Pay a Million (King's College London)
Weitere Talks und Infos: https://re-publica.com

„Günstiger wird KI vermutlich nicht." Evas LinkedIn-Post hat einen Nerv getroffen, denn: Was wir gerade für Cent-Bruchteile pro Anfrage kaufen, wird derzeit vielfach subventioniert. OpenAI verbrennt laut eigener Prognose 2026 14 Milliarden Dollar. Börsengänge stehen an. Eine deutliche Preiskorrektur wird erwartet.

Außerdem: Eine aktuelle Google-Pressemitteilung titelt, dass Angreifer KI zur Entwicklung einer Zero-Day-Schwachstelle eingesetzt haben. Eva und Svea sprechen mit Haya Schulmann dazu, eine der renommiertesten Cybersicherheitsforscherinnen Deutschlands. Sie ordnet ein: Der Angriff war nie fertig. Die Täter wurden erwischt, bevor der Exploit zum Einsatz kam. Die wirklich beunruhigende Nachricht zieht die Expertin aus ihrer eigenen Forschung: In deutschen Bundesministerien gibt es kritische Schwachstellen, teilweise mehr als zehn Jahre alt.
Von Svea Eckert und Eva Wolfangel. Musik und Produktion: Marko Pauli.

Shownotes
Das Thema bei Heise: https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html
Evas Einordnung mit Haya Shulmann: https://www.zeit.de/digital/internet/2026-05/cyberangriffe-kuenstliche-intelligenz-google-cybersicherheit?freebie=40cc7634
Google Threat Intelligence Report: https://services.google.com/fh/files/misc/threat-intelligence-perspective-ai-cybersecurity.pdf
ATHENE – Nationales Forschungszentrum für angewandte Cybersicherheit: https://www.athene-center.de
Offener Brief zur Grand Challenge der Wissenschaftler:
https://www.linkedin.com/posts/thorstenholz_support-for-eu-grand-challenge-ai-x-security-share-7457352154325008384-I2Ks/
Interne Verlustschätzung OpenAI: https://www.theinformation.com/articles/openai-projections-imply-losses-tripling-to-14-billion-in-2026

Kundendaten, Produktionspläne, Bewerbungsunterlagen offen zugänglich im Netz. Der Grund: eine unsichere Datenbankeinstellung. Evas Recherche zu den Sicherheitsproblemen bei vibe-gecodeten Webseiten ist raus. Betroffen dabei sind nicht “nur” kleine StartUps, sondern auch große Unternehmen und Institutionen, bei denen offenbar gern gevibe-coded wird.
Und: Svea hat sich auf Instagram-Werbung eingelassen und sich einen “NFC-Stein” bestellt, der Screen Time aktiviert, weil Apps, Willenskraft und Fokus-Modi allein offenbar nicht reichen.

Von Svea Eckert und Eva Wolfangel.
Musik und Produktion: Marko Pauli.

Shownotes
Das Thema bei Heise: https://www.heise.de/news/Databricks-Sicherheitsluecken-beim-Vibe-Coding-erkennen-und-vermeiden-10520054.html

„Brain Drain": Handy auf dem Tisch kostet Konzentration: https://www.journals.uchicago.edu/doi/abs/10.1086/691462

2 Wochen kein mobiles Internet: Randomisierte Kontrollstudie Castelo et al., PNAS Nexus, Februar 2025. https://academic.oup.com/pnasnexus/article/4/2/pgaf017/8016017

Weniger Smartphone, weniger Depression: https://www.donau-uni.ac.at/de/aktuelles/news/2025/weniger-zeit-am-smartphone-verbessert-die-psychische-gesundheit.html

Julia Klöckners Signal-Account gilt als kompromittiert und damit womöglich auch ein CDU-Präsidiumschat mit Kanzler Merz. Svea und Eva erklären, wie der Angriff wirklich funktioniert hat: kein Hack, sondern Social Engineering. Und warum „die hätten es wissen müssen" keine gute Antwort ist.
Dann: Adrienne Fichter, Tech-Journalistin der Republik aus Zürich, erzählt, warum Palantir sie und ihr Recherchekollektiv verklagt hat. 59 Öffentlichkeitsgesuche, ein Evaluationsbericht der Schweizer Armee und die Erkenntnis, dass die Schweiz bisher gar nicht mit Palantir zusammenarbeiten will.
Und zum Schluss eine Räuberpistole: Evas iPhone wird in der U-Bahn geklaut, sie trackt es per „Wo ist?", konfrontiert mehrere Verdächtige am See und findet es dort wieder, wo sie es am wenigsten vermutet hätte.
They Talk Tech, ein c’t Podcast mit Eva Wolfangel, Svea Eckert
Musik und Produktion Marko Pauli

Shownotes:
Das Thema bei Heise: https://www.heise.de/news/Signal-Phishing-Warnung-Ausloeser-wohl-Angriff-auf-Julia-Kloeckner-11268708.html

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Signal-Support/signal-support_node.html

https://www.republik.ch/~adriennefichter

https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html