Vibe Coding-Leak & (Sveas) Handysucht

00:00:15: Und herzlich willkommen zu Day Talk Tech, ein CT-Podcast.

00:00:20: Ich bin Svea Eckhardt, Tech Journalistin

00:00:23: Und ich bin Eva Walfange, ebenfalls Tech-Journalistin.

00:00:26: Hey, es wär ... Ich hab gesehen du hast dir ein Stein bestellt!

00:00:29: Ein Brick?

00:00:31: Ja, das hat den Stein besteldet ja so.

00:00:33: Klingt irgendwie so geil.

00:00:35: Ich hab wieder

00:00:35: reingefallen wahrscheinlich.

00:00:37: Genau.

00:00:37: Hat jemanden steigengeschickt und du hast fünfhundert Euro gezahlt für eine Konsole

00:00:42: oder so?

00:00:42: So schlimm ist es nicht aber rein gefallen ist vielleicht ganz gut.

00:00:46: Da gehen wir ganz am Ende von der Folge noch mal drauf ein.

00:00:49: Ich bin tatsächlich mal wieder auf Instagram Werbung.

00:00:52: oder ob ich so reingefallen bin.

00:00:54: Du und

00:00:55: Social Media, ja!

00:00:57: Da können wir gleich darüber sprechen... Ich habe mir so ein Brick bestellt.

00:01:00: So heißen diese überteuerten NFC-Chips mit denen man sein Handy physisch blocken kann.

00:01:06: Die kann man sich zum Beispiel in den Kielschrank hängen.

00:01:08: Und immer wenn man Instagram aufmachen möchte oder andere Dinge tun will dann muss man quasi zu Kühlschrank laufen und das Handy physische daran halten damit es sich entsperrt.

00:01:19: Und so ein Ding hab' ich mir jetzt bestellt um einfach die Anzahl der Ablenkungen, die ich am Tag habe zu minimieren.

00:01:28: Und da wollen wir auch ganz am Ende drauf eingehen.

00:01:30: aber vorher, Eva tauchen wir tief nochmal ein in eine ziemlich krasse Recherche, die du gemacht hast hier in einer Folge hattest du sie auch schon mal angeteased im Prinzip die bunte Welt des Vibe-Codings.

00:01:49: Ja, ich kann seit Wochen ja nicht an mich halten von dieser Recherche zu sprechen.

00:01:53: Und jetzt ist der Text erschienen und von daher können wir auch ganz offen drüber sprechen was wir alles rausgefunden haben.

00:01:58: Spannend!

00:01:59: Also bunte Welt des Vibeconing.

00:02:01: es ist wirklich sehr, sehr bunt geworden muss ich sagen.

00:02:04: Vielleicht kleiner Spoiler.

00:02:06: Du hast ja hunderte Webseiten gefunden oder gemeinsam mit einem IT Security-Spezialisten, hundarte Webseite gefunden – mit offenen Datenbanken, Gesundheitsdaten, Kundendaten.

00:02:17: aber lass uns mal vorne Anfang.

00:02:21: Das Ganze fängt ja sozusagen an mit einer Jungfrau namens Larissa, die du wahrscheinlich angerufen hast und konfrontiert hast damit hey Larissa ich weiß wo deine Daten sind

00:02:35: Ich kenne deine Kunden, ich weiß, was du mit ihnen besprochen hast.

00:02:38: Ich kann alles sehen!

00:02:39: Schöner Anruf wahrscheinlich fast so schön wie Diebe im Park stellen...

00:02:45: Also dass an die Diebe in den Park kommt nicht so schnell was ran aber die haben wir das zuvor ja schon gehabt.

00:02:49: Genau es ist eine junge Start-up Gründer und ich habe erst mal eine E-Mail geschrieben.

00:02:52: also wir haben alle gesagt Christopher Helm ein KI Sicherheitsvorschat mit dem zusammen ich diese Recherche gemacht hab.

00:02:59: Wir haben genau hunderte Websites gefunden mit Datenbanken die mehr oder weniger offen im Internet stehen.

00:03:05: Und dann war natürlich das Problem, dass man diese Menschen informieren musste, die da ihre Daten im Internet haben und wir haben Christopher vor allem hat erst mal alle angeschrieben und über die Details informiert eben gesagt hier überprüfen sie ob es seine Richtigkeit hat wenn natürlich in manche Sachen dürfen ja offen im Netz stehen.

00:03:25: Allerdings würde ich schon sagen, die meisten Sachen, die wir in der Recherche gesehen haben eben nicht.

00:03:28: Also das waren Dinge von denen ... Die Verantwortlichen dachten, sie wären nicht öffentlich sichtbar.

00:03:33: und so war es auch Larissa.

00:03:35: Sie ist mit der Ende zwanzig?

00:03:37: Achtundzwanzig genau!

00:03:39: Hat die lange jetzt bei Start-ups angestellt gearbeitet und hat sich getraut, sich selbstständig zu machen.

00:03:45: Und ja, die war total schockiert als ich ihr gesagt hab.

00:03:48: Die hatte einen nachhaltigen Online-Shop.

00:03:51: Ihr habt aber weder den Namen noch den Job.

00:03:53: genannt, weil ihr sie nicht in den Ruin treiben wolltet mit eurer bundesweiten Berichterstattung.

00:03:58: Genau!

00:03:58: Du hast ja

00:03:58: also geschrieben oder du hast sie kontaktiert und hast gesagt hey Wir haben, es gibt eine Sicherheitslücke und deine Daten von Leuten die bei dir einkaufen?

00:04:07: Die sind auf einem Netz.

00:04:08: Genau,

00:04:09: also von alle Kunden waren auf dem Netz genau.

00:04:11: Also klar stand am Anfang das war von daher war das trotz allem noch jetzt für unsere Verhältnisse überschaubar von der Menge her von dem was ich gesehen habe.

00:04:20: aber für sie war's halt total kritisch weil sie gesagt hat Jetzt Ich arbeite seit zwei Jahren, baue ich mir das auf.

00:04:25: Mein gesamtes Erspartes steckt in dieser Gründung drin.

00:04:28: Ich habe mir seit zwei Jahre keinen Gehalt ausgezahlt.

00:04:31: Die muss jetzt Geld verdienen und jetzt gibt es erst Interesse von Investoren.

00:04:36: Jetzt könnte es so bergig aufgehen ... Und dann kommt eben so eine Sicherheitslücke und sie hat gesagt, Mann, ich kann kaum noch schlafen!

00:04:41: Ich hab mich ruiniert!

00:04:43: Ich bin so dumm!

00:04:44: Sie war richtig frustriert und ängstlich und selbstkritisch.

00:04:48: Also alles auf einmal... Und natürlich nennen wir dann so ein Unternehmen nicht.

00:04:52: Es geht uns überhaupt nicht darum, jemand zu ruinieren sondern sie steht da eben als Beispiel weil ich glaube das ist so ganz typischer Fall von Menschen die Vibecoding nutzen und glauben super

00:05:02: in der Welt.

00:05:03: Lass uns da einmal einsteigen.

00:05:05: oder für tiefen.

00:05:05: Wir haben es ja eben schon gesagt ihr habt eben Kundendaten von ihr im Netz gefunden und sicherlich nicht weil sie die dort absichtlich reingestellt hat sondern eben ganz entgegen teil.

00:05:14: Sie hatte einen Webshop gebaut und da war eine Sicherheitslücke drin.

00:05:19: vielleicht Magst du da einmal noch mal erklären, ja genau.

00:05:23: Was war denn die Ursache?

00:05:24: Warum war da überhaupt eine Sicherheitslücke drin?

00:05:27: Warum konntest du von außen darauf zugreifen?

00:05:30: Also Hintergrund ist so ein ... Ich hab's erst Datenbank-Anbieter genannt.

00:05:34: Eigentlich heißt es Backend Access Service Anbieters, das ist der korrekte Begriff also eine Firma die anbietet, dass sie alles was hinter einer Website läuft für einen organisiert und damit hat sich natürlich dann so'n Cloud-Speicher wo die Daten alle liegen Und dieser da heißt Superbase und diese Backend wird eben ganz oft verwendet von KI-Agenden.

00:05:54: Wenn du einem KI-Agenten sagst zum Beispiel über Loveable, also eine von diesen Plattformen Webcoding helfen.

00:06:01: Weil Webcodding heißt ja nicht unbedingt, dass man am Rechner im Terminal arbeitet sondern eben da gibt es schöne bunte Apps und Oberflächen dafür das wirklich Menschen die sich gar nicht mit Programmieren auskennen angeblich in der Lage sein sollen ganze Apps selbst zu bauen.

00:06:17: ein zu großes Versprechen.

00:06:18: Den Verdacht hatte ich schon lange, dass es nicht funktionieren kann.

00:06:21: Weil natürlich die Menschen, die sich überhaupt nicht auskennen mit Programmieren auch nicht wissen, worauf sie achten müssen.

00:06:25: und wir beide wissen ja gut und ihr vielleicht auch, dass man eigentlich jeden Output von so einer KI überprüfen muss, weil ja ständig Fehler passieren oder einfach falsche Schlüsse nicht verstanden wie der Kontext ist einen völlig falscher Vorschlag.

00:06:39: Wir hatten's ja auch schon von den Akienten, KIA-Agenten, die totales Chaos angerichtet haben.

00:06:44: Und soweit mein Verdacht ...

00:06:46: Du hast das in dem Beitrag ganz spannend genannt, nämlich irgendwie das Vibecoding-Greieck.

00:06:51: Vielleicht lass uns das einmal so ein bisschen auseinander nehmen?

00:06:53: Wir haben jetzt schon so viele Begriffe genannt.

00:06:55: Superbase, lovable... In deinem Artikel nennst du noch WSL.

00:07:01: Wie genau funktioniert es mit dem Vibecode und wie kommt dann die Sicherheitslücke ...in den Webshop?

00:07:08: Also letztendlich ist ja Vibecoating auch nicht ganz eindeutig definiert.

00:07:12: Das heißt ja eigentlich Programmieren auf Basis natürlicher Sprache, so würde ich es jetzt sagen.

00:07:18: Also dieses große Versprechen du musst nicht mehr programmieren können.

00:07:20: Du kannst einfach mit deiner Sprache sprechen und den Maschinen sagen was sie tun sollen.

00:07:25: oder eine schöne Webseite und die soll so aussehen?

00:07:28: Genau!

00:07:29: Und damit du das machen kannst brauchst ja irgendein Interface um diesem Ding zu sagen.

00:07:33: Hallo Ich hätte gerne Webseiten die sonst auch aussieht.

00:07:35: Es gibt mehrere, aber Loveable ist jetzt gerade also größer und auch bekannter.

00:07:40: Weil es eben auch bis vor Kurzem mit mehreren großen Sicherheitslücken aufgefallen ist.

00:07:44: Also da haben Leute gezeigt dass das einfach ist über Loveable in verschiedenen Datenbanken Systeme von anderen Menschen einzudringen.

00:07:53: In deren ganzen Prompts.

00:07:54: einer hat gesagt er kann alle Prompt sehen von weiß nicht von allen vielleicht nicht aber von fast allen Nutzerinnen Nutzern.

00:08:01: Da waren riesige riesige Sicherheits Lücken drin schon in diesen Tool selbst, ja man weiß es nicht ob die Vibe gekodet sind.

00:08:08: Eigentlich ist er das Versprechen dass das zumindest noch reale Tools sind Die den Menschen helfen sollen die Vipe Coden wollen.

00:08:14: aber eigentlich ist lavable das versprechen Das ist das tool das dir hilft so eine App zu bauen.

00:08:19: Okay

00:08:20: also so ein KI Coding Tool.

00:08:22: und dieses KI Cording Tool das hat super Base die hatten wir schon eben als Sohn Art Standard Daten Bank

00:08:31: Und das machen auch andere, also auch Cloud Code oder Cursor oder andere greifen wohl recht häufig.

00:08:37: Wenn du sagst hier ich möchte einen Webshop bauen was brauchten wo man meinen Datenbank hingreifen wohl auf Superbase zurück?

00:08:43: Also da sind auch Mechanismen im Hintergrund.

00:08:46: Ich vermute auch, dass SuperBase sehr auf diesen Markt setzt.

00:08:49: Weil das natürlich für die einfach ein großer Markt ist.

00:08:51: Die haben da viel Geld damit verdient mit Menschen, die WIP-Coding machen wollen.

00:08:56: Genau also diese Tools greifen zurück auf sehr oft auch SuperBased als Backend Asset Service und SuperBazed hat eben auch so Default Mechanismen.

00:09:05: Das heißt wenn so'n KI Agent kommt und sagt hier machen wir die Datenbanks und so, dass dann eben diese Daten offen im Netz lagen.

00:09:13: Man kann ja so Datenbanken verschiedentlich absichern, man kann sagen... Also wie gesagt es gibt ja Daten, die sollen öffentlich im Netz sein.

00:09:19: das heißt da kannst du dann einstellen, diese Daten dürfen öffentlich sein oder dann gibt's aber Daten, sie dürfen nicht offen sein.

00:09:26: Manche darfst nur du selbst sehen, manche dürften vielleicht eingelockte User sehen manche dürfen vielleicht eingelockte und verifizierte User sehen was auch mal so gibt ... Kann man sich vorstellen, dass es nicht total trivial ist diese Berechtigungen richtig zu machen.

00:09:38: Und Superbase hat schon lange, stand auch schon lange in der Kritik daran, dass sie da so einen Automatismus haben, der halt den schlechtesten Schutz erst mal bei Default einrichtet, nämlich offen im Netz.

00:09:51: Weil im Gegenzug natürlich dann auf jeden Fall alles funktioniert.

00:09:54: Weil wenn alle die Datenbank sehen können, dann können es auf jeden fall auch diese sehen sollen!

00:09:58: So komplett gesagt.

00:10:00: Und es gab auch, ich hab das recherchiert auf GitHub immer wieder weil die Open Source sind.

00:10:03: also man kann das nachverfolgen auf Github, man kann mit ihnen auch diskutieren.

00:10:07: Immer wieder von Userinnen und Usern eben den Hinweis hey das ist ja total gefährlich diese Defaults ihr müsst es unbedingt ändern!

00:10:13: Dann haben sie immer geantwortet naja so einfach ist es nicht, weil dann funktionieren da manche Dinge nicht mehr und dann wird's zu kompliziert für manche User.

00:10:20: Also haben halt immer ein bisschen am Ende Bequemlichkeit gewählt und nicht sicher.

00:10:25: Weißt

00:10:25: du, woran mich das aber auch sehr erinnert an die alte Standard-Passwortdebatte?

00:10:30: Also sagen wir mal, du kaufst irgendeine Kamera oder so, willst dir die an die Haustür hängen oder kaufs den Roter, kauf's dir irgendwas, irgendein Gerät... Und dann ist es Standard Passwort, ist halt irgendwie Passwort oder Nullnullnul oder so weiter.

00:10:44: ...und dann gibt es ja auch Möglichkeiten wie du übers Netz zum Beispiel genauso was suchen kannst also solche Kameras oder so.. und wenn du dann weißt aha die Standard Konfiguration ist, dass das da ist.

00:10:56: Und dann gibt es ja auch immer wieder diese echt überraschend, krassen und teilweise schockierenden Ergebnisse wäre alles das Standardpasswort nicht.

00:11:06: geändert hat.

00:11:08: Gleich hier kleiner Disclaimer, Heckerparagraf und so, also auch Standardpasswort darf man nicht eingeben, sondern das

00:11:14: probiert es nicht allzu frei oder nutzt ein VPN.

00:11:17: Ja genau, probiert das nicht aus.

00:11:19: aber es gibt Recherchen sagen wir mal von Menschen die solche Recherche gemacht haben und die das gezeigt haben.

00:11:25: Also das heißt dass ist im Prinzip ein ähnlicher Mechanismus.

00:11:28: Noch ein bisschen, also noch einfacher und höher ne?

00:11:31: Es gibt beides mit KI Genau.

00:11:33: Also letztlich, so haben wir es ja gefunden ne?

00:11:35: Wir haben Christopher wusste das gibt diese Diskussion schon lange mit Superbase und er hat eben gesehen Superbase wird oft von KI-Agen benutzt Und dann war's relativ einfach weil es gibt ganze Listen von alle Unternehmen und Websites in Deutschland die Superbase benutzen.

00:11:47: Ja und da kann man letztlich einfach diese Webseiten sich anschauen.

00:11:51: Es ist nicht schwer zu finden und man kann dann eben gucken ob diese Lücke vorhanden ist.

00:11:56: Man muss da nur ein bisschen Hintergrundwissen haben.

00:11:59: Dafür kannst du natürlich im Zweifel auch NKI-Agenten fragen, wer dir dabei hilft.

00:12:04: Und so haben wir eben die Seiten gefunden, die da angreifbar sind oder die halt Daten offen im Netz stehen haben.

00:12:09: und das der, woran es mich erinnert hat war so eine ... Ich hatte vor ein paar, wahrscheinlich mit den Monaten oder einem Jahr diese Recherche mit Kai Biermann zusammen beim Kollegen zu Amazon.

00:12:20: Buckets, diese S-Trei-Buckets.

00:12:22: Also das ist im Prinzip eine Parallelproblematik.

00:12:25: Amazon und auch die anderen Cloud Anbieter alle haben die Problematik dass es immer wieder passiert, dass Kunden und Kundinnen eben ihre Daten nicht absichern und dann kannst du mit dem richtigen Link findest und die konnte man eben dann erraten oder drauf kommen.

00:12:38: so was immer super bei uns auch.

00:12:40: Dann kannst Du einfach die Daten anschauen.

00:12:42: Und so wie in dieser Recherche hat es auch Superbass erst mal auf die Kunden und Kundinnen geschoben gesagt, man kann das ja richtig einrichten.

00:12:49: Man muss aber halt machen!

00:12:51: Und das ist natürlich ein Problem was sich total verschärft mit Wipecoding weil man muss es halt machen heißt man muss erstmal verstehen was man tut und das tun die Leute ja nicht logischerweise sonst bräuchten sie ja kein Wipe Coding und dieses ganze große Versprechen jeder kann eine App bauen geht eben an dieser Stelle schon kaputt, weil die Menschen nicht wissen was sie tun.

00:13:08: Die KI-Agenten haben keinen Verständnis für Kontext, also einfach nicht verstehen in Anführungszeichen.

00:13:14: worum es eigentlich geht und Sicherheit eben nicht als Diffort drin haben.

00:13:18: Und Superbase, also ich versteh's auch logischer weil wenn die jetzt bei default die sicherste Variante hätten dann wären die Datenbanken ja für niemanden zu sehen, platt gesagt das heißt du baust eine schöne App uns funktioniert einfach nicht und da weißt Du wieder nicht was zu tun solls.

00:13:31: Also ich glaube dieses Dilemma ist gar nichts so einfach zu lösen.

00:13:34: aber die Bequemlichkeit die Superbase gewählt hat nach dem Motto Ja Alles ist für alle immer sichtbar, dann haben wir kein Problem.

00:13:39: Dann sind alle user glücklich über ihre Datenbank und ihre Webkode.

00:13:42: in Apps funktionieren führt halt leider dazu dass man ja echt echte Probleme mit Datensicherheit bekommt.

00:13:48: Und

00:13:48: das war ja jetzt... Wir haben hier die Larissa H als Beispiel genommen diese kleine Start-up Gründerin mit der wahrscheinlich sehr überschaubaren Datenbank die ihr da gefunden habt.

00:13:57: aber ihr habt ja mehr als sechshundert Website untersucht.

00:14:01: drunter war er aus einem Mastercard Subdomain Endeavor Energy in Australien.

00:14:07: Eine Hochschule habt ihr gefunden, einen deutschen Industrieanlagenbauer mit lauter offenen Tabellen und Produktionsdatensätzen also.

00:14:17: Genau da liegt das was so ein Unternehmen wertvoll macht ja deren Intellectual Property, deren Wissen und deren alles was wirklich so eine Existenz von einem Unternehmen ausmacht.

00:14:31: Ja, die anderen vom Hochschulen.

00:14:33: Die größten privaten Hochschule in Deutschland hat nicht alle aber halt ein paar hundert studierenden Daten in der Datenbank offen gehabt mit Name, E-Mailadresse, Telefonnummer usw.

00:14:44: Also es trifft auch die ganz Großen und ich meine das Krasseste war so einen Anbieter aus den USA für IT Sicherheitsschulungen, für Behörden Der FBI E-mailadressen also private E- Mail Adressen von FBI Mitarbeitern offen ins Internet liegt.

00:15:01: Besonders krass daran ist, dass niemand oder fast niemand von denen es geschafft hat diese Lücken auf Anhieb zu schließen.

00:15:06: Also selbst diejenigen, die sich auskennen müssten und die auch echt ein großes Interesse daran haben sollten zum Beispiel die FBI-Emerdressen aus dem Netz zu nehmen, haben das nicht geschafft zu durchdringen was sie eigentlich falsch gemacht haben.

00:15:18: Auch die Formhochschule hat wirklich mehr Rannläufe gebraucht und dann am Ende hat sie die Datenbank einfach vom Netz genommen.

00:15:23: also die Lösung war dann okay mach's offline ja Und das zeigt, finde ich schon total diesen Teufelskreis in denen wir rennen halt mit Wildcoding.

00:15:30: Das durch KI-Unterstützung und gleich... Ich unterstelle nicht, dass alle das so machen.

00:15:35: Ich denke nicht, hoffentlich, dass die vom Hochschule irgendwie jemand hat der sagt, ich mach jetzt alles selbst, ich mache es nur mit Sprache.

00:15:41: aber selbst Entwickler, Entwicklerinnen, die halt KI Unterstützung benutzen laufen halt Gefahr, dass sie KI Dinge macht, die sie nicht ganz verstehen oder sich nicht genau anschauen und am Ende ist irgendwas kaputt.

00:15:53: Und es ist wahnsinnig auf, wenn ich diese Fehler wieder zubeheben.

00:15:56: Weil du halt ihn nicht selbst gemacht hast ja!

00:15:58: Und würdest du abschließend und so sagen... ...ist Vibecoding damit grundsätzlich unsicher?

00:16:05: Also sozusagen komplett Finger weg vom Vibecoating oder ist das lösbar?

00:16:09: Oder ich sag mal was ist... Was ist so deine Erkenntnis im Hinblick auf IT sicher hat, wenn wir über weitgekautete Produkte sprechen die...?

00:16:19: Ehrlich gesagt, ja gerade den Markt komplett überschwemmen.

00:16:21: Also wenn man sich die App-Source anschaut oder so einfach nur klatschen

00:16:25: ... Da ist ja auch viel Unsinn dabei!

00:16:27: Ja, also ist Vibecode generell unsicher.

00:16:30: Ich glaube man muss schon sehr genau wissen was man tut.

00:16:33: Also ich experimentiere ja auch ein bisschen mit Claude Code und ich merke ich bin natürlich sehr gehemmt durch meine Sicherheitsbedenken und durch alles was ich schon gesehen habe.

00:16:42: aber das führt natürlich auch dazu dass sich so...ja ich glaub mal muss so eine Art wie so ne Matrix im Gehirn entwickeln zu verstehen welche Sachen die jetzt mache sind potentiell Sintensicherheitsprobleme?

00:16:53: Und dann muss man schon sie so sehr dahinter klemmen bis man verstanden hat Ob man das lösen kann und wenn ja wie und worauf man achten muss.

00:17:00: Und dadurch wird Weibcoding viel weniger bequem als eigentlich versprochen ist, also dadurch wird es halt dann doch wieder aufwendiger.

00:17:08: Und ich glaube die Lösung liegt immer dazwischen.

00:17:09: Ich glaub es geht tatsächlich nicht dass du sagst ich beschäftige mich gar nicht damit ich lasse jetzt einfach sagt meiner Maschine was sie machen sollen Dann wird schon funktionieren.

00:17:17: Das geht halt nicht.

00:17:17: Du musst dann schon offensein dich wirklich tief damit zu beschäftigen.

00:17:21: Und dann lernst du wahrscheinlich über die Zeit auch gewisse Mechanismen, gewisse Dinge auf die man achten muss.

00:17:26: Aber gerade eine Datenbank in der Website zu integrieren ist halt alles andere als einfach.

00:17:31: für Erfahreneentwickler und Entwicklerinnen das nicht einfacher.

00:17:35: Deswegen glaube ich es dieser Use Case natürlich die auf der Hand des Leute sagen wir machen Web Shop super cool Ich muss einfach nichts mehr muss niemand mir beauftragen.

00:17:41: Ich mache den selbst.

00:17:42: aber genau diese use case ist tatsächlich würde ich sagen einer der sehr gefährlichen.

00:17:46: da würde ich die Finger davon lassen.

00:17:47: tatsächlicher

00:17:49: Schickt uns doch mal eure Vibecoding-Geschichten.

00:17:52: markiert Eva oder mich, uns beide auf Mastodon und schreibt uns was ihr im Vibeconic-Universum schon erlebt habt.

00:17:59: Wir

00:18:01: premieren die beste Anekdote!

00:18:03: Die beste Anekdote?

00:18:04: Nicht die schlechteste App, da hätte ich schon ein paar.

00:18:07: Nein, ohne Mist... wir sind richtig gespannt auf eure Geschichten.

00:18:11: also gerne.

00:18:13: über Mastrodon oder auch LinkedIn sind wir auch ganz gut erreichbar

00:18:17: Und auch gerne falls ihr selbst das nutzt und sagt hey ich muss mal verteidigen Das funktioniert wunderbar.

00:18:23: Ich bin wirklich neugierig, das ist schon ein Thema was uns noch lange begleiten wird und wo es wichtig ist als alle Menschen die sich dafür interessieren zu entscheiden, was ist denn sinnvoll damit zu machen?

00:18:35: Wir freuen uns von euch zu hören!

00:18:49: Stein.

00:18:50: Dein Stein!

00:18:52: Ich bin ja echt kein Fan so Werbung für Produkte zu machen, ganz im Gegenteil.

00:18:57: Bin ich eigentlich immer misstrauisch wenn es um irgendwelche Produkte geht.

00:19:00: Ist denn Brick der Produktname sozusagen?

00:19:03: Genau deswegen auch vielleicht gleich den Disclaimer vorab.

00:19:06: Ich habe da überhaupt keine Assoziation jetzt mit diesem Ding oder so.

00:19:11: Ich hab das nur zufällig gesehen und nicht weiß Es gibt auch solche Devices von allen möglichen anderen Anbietern und man kann sich da auch anders... Man kann sein Telefon auch in so einer Top-Up Box tun und dann einen Schloss dran machen oder so bezahlen.

00:19:25: Also ich glaube, da gibt es noch viele Möglichkeiten.

00:19:29: Die große Frage ist wie viel Hindernis muss man zwischen sich und das Handy legen um seine Social Media Sucht in Griff zu kriegen?

00:19:35: sozusagen?

00:19:36: Ja aber jetzt passt mal auf Eva!

00:19:38: Es geht nicht nur um Social Media sucht sondern... Das ist ja ein Thema an dem bin hier schon länger dran.

00:19:44: Da hat mir auch einmal eine Folge ganz kurz erwähnt dass ich mit so ner App Arbeiter, be present.

00:19:50: Gibt es auch.

00:19:50: von tausend anderen Anbietern kann man alles noch anders lösen.

00:19:54: wo ich sozusagen Instagram nur noch viermal am Tag acht zehn Minuten das ist so meine Einstellung danach kann nicht mehr ohne weiteres öffnen.

00:20:03: und Ich habe festgestellt dass Meine Sucht ich wird gar Nicht sucht nennen was ein pathologischer Begriff ist aber Dass die Versuchung Noch viel größer Ist als Social Media.

00:20:13: Sondern Es ist Sozusagen Die der Drang das Handy, die Apps zu öffnen.

00:20:20: Eine Ablenkung zu finden im Internet halt sozusagen?

00:20:23: Genau!

00:20:23: Also sozusagen e-mails zu fetschen oder Teams zu öffen oder LinkedIn zu öFFnen oder Mastodon zu öффnen also oder die Deutsche Bahn App zu Öffnen oder

00:20:35: auch immer.

00:20:35: Die ist ja noch der Interessante von allen weil du kannst immer schauen wie alles gerade zu spät ist und wenn es diesmal erwischt hat

00:20:41: Ja, du machst.

00:20:42: Aber jedenfalls das hat mich ... Nachdem ich also meine Instagram-Sucht nenn ich's mal in den Griff bekommen habe, hat mich das umgetrieben, dass ich das Gefühl hatte toll.

00:20:52: Du hast es jetzt geschafft.

00:20:53: Also Instagram ist sozusagen in einem Käfig drin.

00:20:56: Das ist kein Problem mehr aber... Ich hab das Gefühl gehabt, dass eigentlich gestresster ich im Alltag bin, desto mehr öffne ich das Handy.

00:21:08: Desto mehr hab' ich das Bedürfnis das Handy anzugucken.

00:21:13: Dass du früher guck ich da morgens rein, dass du später guck' ich da abends rein und das hat mich... Das beschäftigt mich sowieso und das stört mich auch und ich fand es auch ganz spannend.

00:21:21: Ich hab da auch mal nach Zahlen geschaut und das ist schon krass.

00:21:27: also der gibt's natürlich Studien dazu hier.

00:21:29: Bitcoin hat mal also gibt an, dass man fünfundachtzigmal pro Tag so ein Handyscheck macht.

00:21:37: Fünfundachtzlich Mal pro Tag!

00:21:39: Das glaub ich sofort.

00:21:40: Und du hast recht, es geht eigentlich auch nicht um Social Media oder eine bestimmte App, sondern darum, dass das Gehirn sich eine Ablenkung sucht und das ist teilweise ein natürlicher Prozess.

00:21:52: Ich hab davon bestimmt vier, fünf Jahre.

00:21:54: meine US-Forscherin interviert mich mit ablenkungenbeschäftig beruflich und ihr Thema ist Ablenkung.

00:22:00: Die hat gesagt unsere Aufmerksamkeit in Spanne ist kürzer geworden.

00:22:04: aber es ist nicht nur so, dass von außen immer neue ... Tasks oder Töne, das Gehirn sucht sich auch.

00:22:12: Selbst Menschen, die quasi komplett alles abgeschreiten haben brauchen und es ist ja klar du brauchst dein Gehirnenbraut ab und zu pausen da ist halt das Handy eins was immer da ist.

00:22:20: ja und ich glaube dass wird dadurch auch so ein Automatismus weil des Gehirns in der Ablenkung sucht.

00:22:24: Und das ist auch so ein Mythos, dass viele sagen ja wenn ich die ganzen Notifications ausmache oder die auf morgens Mittagsabend schalte dann habe ich Ruhe.

00:22:33: Dann bin ich nicht mehr abgelenkt Leute!

00:22:35: Ich hab's ausprobiert Es ist ein Mythos

00:22:37: Aber es fehlt schon bisschen.

00:22:38: also ich habe auch den Notifications raus deswegen reicht man mich manchmal nicht so gut aber es ist nicht der ganze Kuchen sondern nur ein kleines Stück sozusagen

00:22:47: Ja, genau.

00:22:48: Und dann kommt noch dazu, dass wenn man so LinkedIn scrollt oder auch Mast oder ein ganz egal Instagram das es dann doch kognitiv belastend ist.

00:22:58: Also da gibt's auch Studien dazu, dieses entspannte Scroll, die machen wir an Anfangszeichen, doch belastendes Waldesgehirn, dann doch wieder neue Informationen aufnimmt und es eben dann doch keine echte Erholung isst.

00:23:11: ja also wie Spazierengehen ohne Kopfhörer aus dem Fenster schauen.

00:23:16: Vielleicht ist das deswegen immer extremer, dass man ... Mir geht's schon aus so nützlich.

00:23:20: Ich merke, ich schau öfter ins Handy und mach dann irgendwas auf irgendeine Website, wo ich angefangen hab zu lesen.

00:23:25: Da lese einfach Listzeitung ja?

00:23:28: Aber halt eigentlich in Phasen, in denen ich was arbeiten möchte.

00:23:30: Und vielleicht wird es deswegen krasser, weil man eben sich nicht dabei erholt und dadurch dann dieses Bedürfnis viel öfter vorkommt.

00:23:37: Also ich muss mich erholen!

00:23:39: Und dann in so ein wisches Cycle, sozusagen je mehr dein Bedürfnis ist dich zu entspannen, desto mehr guckst du auf deinen Handy, destohl gestresster wirst du, destoe mehr gucke ich auf den Handy.

00:23:49: Das ist jedenfalls mein Eindruck.

00:23:51: und... Dann hab ich auch noch gefunden, es gibt Studien dazu wo sie Probanden ohne Internet mal für zwei bis vier Wochen getestet haben und das ist halt total krass.

00:24:02: Also ihre Lebenszufriedenheit, intensiveres Erleben, positive Emotionen, geringere psychische Probleme also...

00:24:10: Aber was haben die denn dann gemacht in der Zeit?

00:24:12: Ich mein wenn ich offline bin kann ich nicht arbeiten.

00:24:14: im Urlaub geht's mir auch gut oder wir haben diese Leute ihre Zeit verbracht an.

00:24:19: Ja kein mobile Internet, ne?

00:24:22: Also gut kommt natürlich drauf an.

00:24:24: Was du beruflich machst.

00:24:25: aber wenn du sonst ein PC-Job hast dann arbeitest du ja am PC.

00:24:29: das Problem

00:24:29: ist... Und hast da schon internet sozusagen!

00:24:31: Genau das Problem ...das Handy ist ja das Problem des mobile Internets.

00:24:35: also wo du früher an der Bushalte Stelle halt gestanden hast und in die Luft gestarrt hast guckst halt heute auf das Ding.

00:24:41: Wo du früher im Bus gesessen hast und ich halt gelangweilt habe guckste oft das Handy Tausend aufs Klo.

00:24:47: Also ich weiß nicht, wie viele Leute nehmen ihre Telefonen mit auf's Klo?

00:24:50: Große Diskussion bei vielen befreundeten Familien genau.

00:24:53: Ja sozusagen.

00:24:55: und dann kommt noch dazu was mir auch so geht.

00:24:58: das ist tatsächlich auch ganz interessant.

00:25:00: gibt es auch Studien dazu dass wenn das Telefon schon allein auf dem Tisch schlägt Das ist schon ein Ablenker ist

00:25:08: bzw.,

00:25:08: also bei Konversation ein Stresser ist.

00:25:11: Also wenn es optisch irgendwo sichtbar, selbst wenn's umgedreht ist... also ich mache das inzwischen schon lange so, dass wenn ich mich mit jemanden treffe und ich erwarte jetzt nicht einen dringenden Anruf oder es gibt irgendeine kritische Situation im Hintergrund, dass sich mein Täter von in der Tasche lasse oder auf den Schulgege oder so.

00:25:28: Ja, da gibt es einige Studien die zeigen, dass allein wenns da ist, dass er sich ablenkt.

00:25:32: Und es finde auch voll einleuchtend!

00:25:34: Das passiert ne?

00:25:36: Einfach auch aus Höflichkeit der anderen Person gegenüber aus Respekt, so nach dem Motto.

00:25:39: So es gibt jetzt niemand anderes außer dich.

00:25:42: und genau auf jeden Fall habe ich dann überlegt gut wie kann ich mich selbst überlisten?

00:25:48: Und was ist eine mögliche Maßnahme die ein bisschen krasser ist als ne App auf nem Handy.

00:25:53: weil da muss sich doch ehrlich sein Da finde ich dann doch zu viele Wege um das dann doch auszuschalten.

00:25:59: Es gibt ja auch auf den Telefon teilweise diese Fokuszustände Das macht

00:26:04: aber auch vor allem Notifications aus, oder?

00:26:07: Ja und wie gesagt also man kann ja auch selber Bildschirmsheiten einrichten auf dem Telefon.

00:26:12: Aber ich bin da zu sehr addigt das dass sich denn doch anfangen das halt dann doch auszuschalten, auszuscheiten, aus zu schalten.

00:26:19: Und naja jetzt bin ich mal gespannt sagen wir zum Spaß haben mir das teuerste NFC Chip der Welt gekauft.

00:26:25: Wie funktioniert es denn nun?

00:26:26: dein Brick

00:26:27: Ja, genau.

00:26:28: Also NFC kennt ihr vielleicht oder bestimmt Nierfield Communication?

00:26:33: Das ist im Prinzip die gleiche Technologie beim Kontaktdosen bezahlen.

00:26:37: also das Handy kommuniziert auf wenige Zentimeter Abstand und dass es im Prinzip ein passiver NFC-Tag mit einem winzigen Chip.

00:26:49: Es hat keine eigene Batterie Eigentlich nur eine Antenne und die Energie kommt aus dem Magnetfeld, das Smartphone-NFC Chips beim Antippen.

00:26:59: Also es ist wirklich ein ganz dummes Ding.

00:27:02: Die wunderbare Künstlerin Bleeptrack hier kleine Menschen an der Stelle baut die Dinger ja in Aufkleber ein... Um dann

00:27:09: was damit zu machen?

00:27:10: Ja, dann kann man die dann antippen.

00:27:12: Dann kann man ein kleines Kunstweg sich aufs Held landen.

00:27:17: Ah!

00:27:17: Es

00:27:18: gibt schöne Use-Cases dafür?

00:27:18: Es gibt schönes.

00:27:19: Aber haben wir auch mal eine Folge dazu gemacht auf einem Heckerkongress oder wenn ihr die Aufkleber kann dort auch öfter mal sehen.

00:27:26: Genau aber

00:27:28: du hast keine Kunst sondern du machst dich Offline damit

00:27:31: und dieses

00:27:32: C-Signal

00:27:33: löst eben in der App aus das die App dann die Screentime sperrt.

00:27:41: Also das heißt, diese App aktiviert dann dieses Screenteim.

00:27:44: Die ist ja bei iOS verbaut oder Digital Well-Being heisst die beendroid.

00:27:49: Die aktiviert es dann und wenn man's wieder antippt da kann was entsperren.

00:27:53: Und die Idee ist eigentlich nur du musst halt physisch irgendwo hintapern in die Küche oder irgendwie tustest eine Ecke in der Tasche oder so.

00:28:02: Du musst halt Irgendwo hinlaufen, also körperliche Bewegung.

00:28:08: Das ist schon mal die Pause, die du eigentlich brauchst?

00:28:11: Genau!

00:28:12: Um sozusagen das zu überwinden.

00:28:14: und die Idee... Also das schützt so ein bisschen vor dem unbewussten Greifen.

00:28:20: Ja, also das würde ich sagen, dieses Ding, dieses Unbewusstsein.

00:28:25: Jetzt gucke ich aber schnell rein.

00:28:27: Aber klar gegen den bewussten Entschluss, ich will jetzt schütze es auch nicht, weil läuft's halt hin.

00:28:31: Klar.

00:28:31: Aber gegen das Unbewusste.

00:28:33: Aber warum kann man nicht das Handy einfach in einen anderen Raum legen?

00:28:36: Was löst es besser?

00:28:39: Ja, also ich merke halt ... Ganz schlimm.

00:28:42: Nächster Punkt, Handysucht.

00:28:44: Ich merke, dass wenn ich jetzt sagen würde mal beim Arbeiten mein Handy einfach im ganz anderen Raum tun würde, dass

00:28:51: ... Empfehltest du dir das Gefühl,

00:28:53: dass er morgen bewusst ist?

00:28:55: Genau!

00:28:55: Ich hab das Gefühl ich kann da nicht telefonieren noch, ich bin ja nicht erreichbar

00:28:58: mit dem Ding.

00:28:58: Okay, stimmt.

00:28:59: Du bleibst natürlich erreichber.

00:29:01: Ich brauche auch manche Dinge zum Arbeiten.

00:29:04: Ja, also ich will auch gerne erreichbar sein.

00:29:07: Also mein Problem ist nicht dass mich ständig Leute anrufen.

00:29:09: Gut Eva du hast das Problem sowieso nicht weil dich erreicht man einfach nicht.

00:29:13: Das Handy irgendwo liegen ja wo ich es nicht töre genau oder lau... Also ja naja ich habe auch mehrere Geräte.

00:29:17: Ich hab einzig schon leider meistens bei mir in der Nähe aber das klingelt zum Glück rechts hinten.

00:29:21: von daher ist die Idee dass es sich so ablenkt.

00:29:23: aber du hast schon recht!

00:29:24: Man lenkt sich eben selber aktiv mit dem was dann entsperrt.

00:29:27: Aber das heißt mit deiner Lösung bist du quasi erreichba... Manche Apps auch benutzen.

00:29:31: Aber manche, also kannst einfach entscheiden welche Apps damit entsperrt und gesperrt werden?

00:29:34: Genau!

00:29:34: Man kann sich dann so verschiedene Modi machen.

00:29:37: Ich würde es unbedingt mal ausprobieren zum Schlafen zum Pflafen gehen, weil nicht wer das Thema kennt.

00:29:44: Ich höre zum Einschlafen manchmal gerne Podcasts und nicht unseren selbstverständlich?

00:29:49: Ich kenne es von vielen Freunden und sage immer allen.

00:29:51: aber unser Podcast wird bitte mit Verlaufmerksamkeit gehört und nicht zu einschlaven so.

00:29:55: Haar

00:29:55: aufwachen!

00:29:55: Wer auch so jetzt gerade wird soweit schlafen.

00:29:58: Also ich

00:29:59: höre ab und zu Podcasts zum Einschenken.

00:30:01: Manchmal habe ich auch eine Kindle-App, manchmal lese ich auch am Telefon abends noch also... irgendwie ich weiß dass das klug ist zu sagen ab Ich weiß, dass es klug ist.

00:30:17: Aber

00:30:18: wieso eigentlich?

00:30:19: Das versteh ich voll.

00:30:21: Ich nehme das Telefon mit ins Bett.

00:30:22: Es ist für mich eine der entspanntesten Phasen des Tages, wo ich mir erlauben darf so lange wie ich will durch Newsfeeds zu scrollen und Artikel zu lesen die mich interessieren solange ich möchte weil ich nichts anderes machen muss.

00:30:35: Und ich hab kein Problem damit bis direkt vor dem Augen schließen mache.

00:30:42: Warum ist das nicht so schlimm?

00:30:44: Ich glaube, dass es total typabhängig und kommt auch drauf an was du machst.

00:30:48: Also ich denke halt wenn du dumm scrollst dann entspannst du halt nicht sondern dann nimmst du die ganze Zeit noch wieder Infos auf, Info's auf und eigentlich willst du ja... Hier

00:31:00: entspannen beim Schlafen.

00:31:03: Das ist genau genug Zeit, die man entspanne kann.

00:31:06: Und ich glaube aber viel wichtiger ist das Einschauen als das Eine, aber viel wichtig ist eigentlich das Aufstehen.

00:31:11: Viele machen ja morgens die Augen auf und gucken erst mal Arbeits-E-Mails und dann vielleicht noch WhatsApp.

00:31:18: Dann hat man so das Gefühl der Tag ist quasi ab sechs Uhr, fünf Uhr, vierzig, fremdbestimmt!

00:31:24: Und

00:31:24: was mir irgendjemand von der Arbeit schreibt, das muss ich in aller Regel vor neun nicht lesen.

00:31:29: Sonst rufen die mich an

00:31:31: und

00:31:32: wenn man jetzt sagt okay ich will in meinen Tag so starten wie ich das will dann macht es natürlich auch Sinn nur in die Apps rein zu gucken, die ich wirklich um sieben Uhr schon lesen möchte.

00:31:42: Wenn ich überhaupt irgendeinen Handy aufmachen will im Gegenteil eigentlich ist ja besser.

00:31:45: Man geht erst mal und guckt ein bisschen hoffentlich in die Sonne oder in den fröhlichen Morgen, um irgendwie gut aufzuwachen und starten nicht gleich auf den Screen.

00:31:56: Genau ja!

00:31:56: Und das ist also die Idee.

00:31:57: ich würde es mal austesten.

00:31:59: Ich will ehrliches Feedback

00:32:01: geben.

00:32:01: ob

00:32:02: dieses NFC, ob dieses teure NFC-Tag wirklich was hilft wird auch gespannt was ihr Tipps habt.

00:32:09: über welche App erreiche ich dich wenn ich früh morgens mit dir kurz sind Termin für die Aufzeichnung ausmachen möchte, ich möchte ja nicht erst um neun eine Antwort bekommen.

00:32:18: Möchtest du bitte eine App davon ausnehmen oder mich?

00:32:21: Genau.

00:32:22: Die spezielle das Eva-Headdee.

00:32:24: Das ist dann das zweit Handy.

00:32:26: So die rote Standleitung.

00:32:29: Ja, die

00:32:29: hätt ich gerne

00:32:30: zu dir.

00:32:31: Also, wir werden schon irgendwie hinkriegen.

00:32:33: Unsere Beziehung wird überleben, obwohl du jetzt mit einem Gerät experimentierst was versucht auch meine Anfragen auszusperren.

00:32:41: Ihr werdet erleben wie wir es hinkregen?

00:32:43: So oder so werden wir nicht wieder da sein vermute ich.

00:32:46: Außer du bist dann gar nicht mehr erreichbar.

00:32:48: Doch!

00:32:48: Nein, ich

00:32:50: quatsch... Ich bin erstmal gespannt ob das Ding überhaupt funktioniert.

00:32:53: Ich würd's erst mal skeptisch, wie immer und dann gucken wir.

00:32:58: Ich bin wirklich auch sehr gespannt, was passiert.

00:33:01: Ja, da haben wir vor ein paar Folgen schon mal davon, als sich über was passiert im Gehirn bei ... War's auch immer ist es eine Sucht oder nicht, Online-Social Media und so weiter Nutzung.

00:33:12: Da fand ich tatsächlich für mich die Frage schon offen hilft Achtsamkeit, Awareness, wirklich Steps klarmachen, was man macht?

00:33:18: Oder helfen solche externen Mechanismen?

00:33:21: Vielleicht ist das auch ne Mischung.

00:33:22: Aber ich bin wirklich sehr gespannt.

00:33:26: Ja, deswegen umso wichtiger hört wieder rein nächste Woche Mittwoch.

00:33:29: Sind wir wieder für euch da?

00:33:32: Das war's von They Talk Tank ein CT-Podcast mit mir Svea Eckert

00:33:37: und mir Eva Wolff Angel Musik und Produktion Marco Pauli.

00:33:41: Danke fürs Zuhören und bis nächste Woche.

00:33:42: eine wunderbare Woche euch!

00:33:44: Tschüss machts gut.