DAT400 SEPPmail mit schwerwiegenden Sicherheitslücken

00:00:01: Sprecher: Willkommen bei den «Datenschutz-Plaudereien».

00:00:05: Sprecher: Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.

00:00:13: Martin Steiger: Guten Tag, mein Name ist Martin Steiger.

00:00:15: Andreas von Gunten: Und mein Name ist Andreas von Gunten.

00:00:18: Martin Steiger: Andi, mir ist gerade aufgefallen: Die Folge, wenn sie aufgeschaltet wird, entspricht Folge 400 von der Nummerierung her.

00:00:26: Martin Steiger: Wow.

00:00:27: Martin Steiger: Ja, wieder 100 mehr.

00:00:29: Martin Steiger: Insider wissen, dass die 400 die erste Folge ist, weil es mal eine Bonusfolge gab, die in der normalen Zählung drin ist.

00:00:36: Martin Steiger: Das machen wir nicht mehr. Das war ein Fehler, mit Bonusfolgen anzufangen.

00:00:39: Andreas von Gunten: Aber 400 ist doch eine lässige, runde Zahl.

00:00:42: Andreas von Gunten: Eine super stattliche Zahl und ein schöner Streak, wie man in der Duolingo-Welt sagen würde.

00:00:48: Martin Steiger: Oh Gott, anderes Thema: Duolingo.

00:00:52: Martin Steiger: Weil das heutige Thema, Andi – ich habe dich im Vorfeld gebeten:

00:00:56: Martin Steiger: «Hey Andi, können wir mal über SEPPmail reden?»

00:00:58: Martin Steiger: Andi, hast du noch ein bisschen geschaut, was eigentlich SEPPmail ist?

00:01:02: Martin Steiger: Angefangen bei einem etwas dämlichen Namen.

00:01:04: Andreas von Gunten: Genau. Ich habe das vorher nicht gekannt, muss ich ehrlich zugeben.

00:01:08: Andreas von Gunten: Ich habe dann mal geschaut, was das genau ist.

00:01:10: Andreas von Gunten: Es hat mit verschlüsselter E-Mail-Kommunikation zu tun.

00:01:14: Andreas von Gunten: Die Firma bietet eine Lösung an, dass man E-Mails verschlüsselt verschicken kann.

00:01:18: Andreas von Gunten: Wir haben ja auch schon ein paar Mal über das Problem von E-Mail und verschlüsselten E-Mails geredet,

00:01:22: Andreas von Gunten: in verschiedenster Hinsicht.

00:01:24: Andreas von Gunten: Ich habe ein bisschen geschaut, was der Hintergrund ist und wer das alles nutzt.

00:01:28: Andreas von Gunten: Erstaunlicherweise gibt es das schon seit 20 Jahren und es wird von ganz vielen genutzt.

00:01:32: Andreas von Gunten: Sie haben offenbar in Deutschland auch ein grosses Standbein.

00:01:35: Andreas von Gunten: Jetzt sind sie irgendwie auch im DATEV-Bereich integriert.

00:01:38: Andreas von Gunten: Das ist eine gemeinsame Plattform oder ein Bereich der Treuhand- und Finanzbranche, wenn es mir recht ist.

00:01:45: Andreas von Gunten: Ich glaube, sie sind recht gut etabliert im Bereich verschlüsselter E-Mails.

00:01:48: Andreas von Gunten: Ich habe schauen wollen, ob ich das irgendwie nutzen kann als User, einfach schnell einen Account lösen.

00:01:53: Andreas von Gunten: Da ist mir schon mal etwas Lustiges aufgefallen, was sicher nichts mit ihrem Produkt zu tun hat:

00:01:56: Andreas von Gunten: Es heisst überall «kostenlos

00:01:59: Andreas von Gunten: anfragen». Das finde ich irgendwie

00:02:00: Andreas von Gunten: witzig. Ich habe noch nie

00:02:02: Andreas von Gunten: eine Anfrage für

00:02:04: Andreas von Gunten: Sales gehabt, für die man zahlen muss. Das ist

00:02:06: Andreas von Gunten: logisch, dass die kostenlos ist. Vor allem ist es

00:02:08: Andreas von Gunten: ein bisschen schade: Man kann eigentlich gar nichts machen. Man kann

00:02:10: Andreas von Gunten: nichts bestellen, man kann keinen Demo-Account einrichten.

00:02:12: Andreas von Gunten: Man kann eigentlich nur kostenlos

00:02:15: Andreas von Gunten: anfragen und dann kommt man auf ein Formular.

00:02:17: Andreas von Gunten: Das habe ich dann wieder ein bisschen komisch gefunden.

00:02:19: Martin Steiger: Viel mehr kann ich eigentlich noch nicht dazu sagen.

00:02:21: Martin Steiger: Noch ein Stichwort:

00:02:23: Martin Steiger: DATEV. Das kenne ich auch noch von

00:02:24: Martin Steiger: früher her. Ich habe gar nicht gewusst, dass

00:02:26: Martin Steiger: es das noch gibt. Aber DATEV in

00:02:28: Martin Steiger: Deutschland ist so aus der

00:02:31: Martin Steiger: Urzeit des Internets oder überhaupt

00:02:32: Martin Steiger: von den Datenübertragungen. Ich glaube, schon in den 60er-Jahren

00:02:34: Martin Steiger: haben da Steuerberater

00:02:37: Martin Steiger: ein eigenes Netzwerk

00:02:38: Martin Steiger: aufgezogen, also eine eigene IT,

00:02:40: Martin Steiger: wahrscheinlich damals noch mit Lochkarten,

00:02:42: Martin Steiger: irgendwie genossenschaftlich. Ich habe die Details

00:02:44: Martin Steiger: auch nicht im Griff. Wir werden das noch verlinken,

00:02:46: Martin Steiger: da gibt es sicher einen Wikipedia-Artikel dazu.

00:02:49: Martin Steiger: Aber Andi, du hast es richtig gesagt:

00:02:50: Martin Steiger: Das Unternehmen heisst SEPPmail.

00:02:52: Martin Steiger: Wir haben kurz vor der Aufzeichnung herausgefunden,

00:02:54: Martin Steiger: was das eigentlich heisst.

00:02:56: Martin Steiger: Das heisst nämlich Secure Email

00:02:58: Martin Steiger: PGP Proxy, also

00:03:00: Martin Steiger: ein sicherer E-Mail-Dienst, ein Proxy,

00:03:02: Martin Steiger: ein Zwischenserver, auf dem E-Mails

00:03:04: Martin Steiger: mit PGP verschlüsselt werden.

00:03:06: Martin Steiger: Heute auch GPG,

00:03:08: Martin Steiger: die Open-Source-Version oder GnuPG,

00:03:10: Martin Steiger: also der uralte E-Mail-Verschlüsselungs-

00:03:13: Martin Steiger: Standard.

00:03:14: Martin Steiger: Da kann man Nostalgiker:innen triggern,

00:03:16: Martin Steiger: wenn man sagt, die sind eigentlich schon lange nicht mehr sicher.

00:03:18: Martin Steiger: Aber dort haben sie mal angefangen mit PGP,

00:03:20: Martin Steiger: also E-Mail-Verschlüsselung,

00:03:22: Martin Steiger: vermutlich mit dem Versprechen, PGP selber

00:03:54: Martin Steiger: für Mails zu verwenden.

00:03:56: Martin Steiger: Ja, was sagen sie auf der Website?

00:03:58: Martin Steiger: Ich zitiere da ein bisschen: «Vollumfängliche

00:04:00: Martin Steiger: E-Mail-Sicherheit mit SEPPmail.

00:04:02: Martin Steiger: E-Mail-Sicherheit seit über 20

00:04:04: Martin Steiger: Jahren, benutzerfreundlich und einfache

00:04:06: Martin Steiger: Administration, Spontanverschlüsselung.»

00:04:09: Martin Steiger: Sie decken auch

00:04:10: Martin Steiger: Leistungserbringer wie Arztpraxen,

00:04:12: Martin Steiger: Rechtsanwälte, Kindergärten ab.

00:04:14: Martin Steiger: Sie sind natürlich DSGVO-konform.

00:04:16: Martin Steiger: Wir können Sicherheitsverletzungen

00:04:18: Martin Steiger: mit ihnen vermeiden. «100 %

00:04:20: Martin Steiger: sichere Kommunikation, vertrauenswürdige

00:04:22: Martin Steiger: E-Mail-Sicherheit»

00:04:24: Martin Steiger: und so weiter und so fort, wie man das kennt.

00:04:26: Martin Steiger: Sie haben auch ganz viele Labels, zum Beispiel

00:04:28: Martin Steiger: «IT-Security made in Germany» und

00:04:30: Martin Steiger: «IT-Security made in EU».

00:04:32: Martin Steiger: Und sie sagen auch, aufgrund der Komponenten,

00:04:34: Martin Steiger: die zum Einsatz kommen – herrlich –,

00:04:36: Martin Steiger: seien sie äusserst selten von Sicherheitslücken

00:04:38: Martin Steiger: und Exploits betroffen. Und wenn doch,

00:04:40: Martin Steiger: dann könnten sie sehr schnell reagieren.

00:04:42: Martin Steiger: Dann gibt es auch Updates und so weiter.

00:04:44: Martin Steiger: Aber sie sagen von vielen

00:04:46: Martin Steiger: Sicherheitslücken «gar nie betroffen».

00:04:48: Martin Steiger: Bei den Kunden, die man ein bisschen online sieht,

00:04:50: Martin Steiger: Andi, du hast es schon erwähnt, wirklich

00:04:52: Martin Steiger: breit, in der Schweiz zum Beispiel Swiss Life.

00:05:54: Martin Steiger: Dass da offenbar Forschende von der ETH ganz viele gravierende Sicherheitslücken entdeckt haben,

00:05:59: Martin Steiger: die immer noch nach und nach behoben werden. Immer wieder werden bei SEPPmail schwerwiegende

00:06:04: Martin Steiger: Schwachstellen gefunden, die man leicht ausnützen kann. Ich habe dann auch einen Link

00:06:08: Martin Steiger: zu den sogenannten Patch Notes von SEPPmail bekommen. Und das ist wirklich ein Debakel, das man dort sieht. Und dann ist auch noch interessant: Transparenz. Die ganz vielen gefixten Bugs sind dort sichtbar, aber sie werden als «Maintenance» vermerkt. Ich weiss nicht – ich bin ja kein Nutzer des Dienstes –, was die so überkommen haben. Ich habe kurz recherchiert: Es gibt die CVE, das ist der standardisierte Katalog von Sicherheitslücken, und wenn man da mal nach SEPPmail sucht, dann sind irgendwie über das National Cyber Security Center, das NCSC der Schweiz, schwerwiegende Sicherheitslücken gemeldet worden. Die sind sie tatsächlich am Beheben. Das ist der Unterschied zu TeleGuard. Es ist nicht so, dass sie sagen: «Alles ist gut.» Sie sehen das Problem, sind am Beheben, arbeiten wohl auch mit den ETH-Forschenden zusammen. Aber wenn man das anschaut, ist es wirklich der Totalschaden. Ich habe mir erlaubt, eine KI-Zusammenfassung erstellen zu lassen. Claude – wie man solche Claims, wenn man viel Claude nutzt – ist dann so eine Headline gewesen: «Wenn das Sicherheitsprodukt selbst das Sicherheitsproblem ist.» Oder auch: «Wer Sicherheit verkauft, muss sie auch intern leben.» Und das war hier offensichtlich nicht immer der Fall. Ja, und wirklich, es ist ein Totalschaden. Die haben auch Sicherheitslücken im kryptografischen Kern. Da gibt es wohl auch eine Kryptoanalyse der ETH Zürich. Aber sie haben zum Beispiel einmal Zugangspunkte aus der Testversion in die produktive Version reingenommen. Es hat die Möglichkeit für Account-Takeover gegeben. Und dann haben sie ja fälschlicherweise S/MIME verwendet. Da ist das Problem gewesen: S/MIME-Impersonation und so weiter und so fort. Also ich kann es nur nochmal sagen: Totalschaden. Ich habe Mitleid mit allen, die für den Dienst zahlen und das Gefühl haben, es sei eine sichere E-Mail.

00:08:03: Andreas von Gunten: Ja, das ist natürlich einmal mehr

00:08:05: Andreas von Gunten: einfach tragisch, wenn man

00:09:07: Andreas von Gunten: sieht, dass das Ding eigentlich offen war über lange Zeit immer wieder und dass die Leute,

00:09:11: Andreas von Gunten: die das nutzen, überhaupt nicht davon ausgehen können, dass es sicher ist. Und wenn man bedenkt,

00:09:15: Andreas von Gunten: wie viel Aufwand man betreibt, um die E-Mail sogenannte sicher zu machen. Wir haben ja,

00:09:19: Andreas von Gunten: selbst wenn es funktioniert, muss man ehrlicherweise sagen: Wir haben hier ein

00:09:23: Andreas von Gunten: Gateway dazwischen. Wir haben nicht wirklich eine sichere Ende-zu-Ende-Verschlüsselung,

00:09:27: Andreas von Gunten: glaube ich, wenn ich das richtig verstanden habe. Das finde ich schon noch interessant,

00:09:29: Andreas von Gunten: wie viele Leute den Aufwand betreiben, um zu versuchen, eine E-Mail-Kommunikation

00:09:33: Andreas von Gunten: Ende-zu-Ende-verschlüsselt zu machen, ohne dass es problematisch ist.

00:09:37: Andreas von Gunten: Und wir wissen: Das geht nicht.

00:09:38: Andreas von Gunten: Und das bringt es auch nicht. Das brauchen wir auch nicht.

00:09:41: Andreas von Gunten: Wenn wir das lösen wollen, dann müssen wir es anders lösen.

00:09:43: Andreas von Gunten: Aber nicht mit so einem Dienst, habe ich das Gefühl.

00:09:46: Martin Steiger: Ja, Andi, alles richtig.

00:09:48: Martin Steiger: Ausser etwas.

00:09:49: Martin Steiger: SEPPmail ist nicht mehr Swiss Made Software,

00:09:52: Martin Steiger: sondern ist «Made in Germany».

00:09:53: Martin Steiger: Sie schreiben da auch: Support und Entwicklung in Deutschland.

00:09:56: Martin Steiger: Und darum haben sie auch die erwähnten Labels

00:00:00: Martin Steiger: «IT-Security made in Germany», «IT-Security made in EU».

00:10:01: Martin Steiger: Man könnte für einmal nicht den Schweizern die Schuld geben, aber den Verdacht haben, dass da gewisse Sicherheitslücken schon bestanden haben, als sie noch in der Schweiz entwickelt haben.

00:10:09: Martin Steiger: Ich weiss eigentlich nicht, wie das genau funktioniert. Es ist mir schon länger nicht mehr begegnet.

00:10:14: Martin Steiger: Ich weiss nicht, ob das dann einfach unsichtbar ist, aber ich glaube, so häufig können es Anwaltskanzleien auch nicht mehr einsetzen, weil man das in der Praxis nicht braucht.

00:10:22: Martin Steiger: Anwaltskanzleien sind nicht verpflichtet, Ende-zu-Ende-Verschlüsselung für den Inhalt von E-Mails zu nutzen.

00:10:27: Martin Steiger: Das haben wir auch schon vor langer Zeit diskutiert.

00:10:29: Martin Steiger: E-Mail ist eigentlich gut genug geschützt.

00:10:31: Martin Steiger: Ja, das wäre schön, wenn man eine Ende-zu-Ende-Verschlüsselung

00:10:33: Martin Steiger: hätte, vor allem für den Inhalt,

00:10:35: Martin Steiger: zum Schutz der Metadaten und so weiter.

00:10:37: Martin Steiger: Aber dafür müssen wir heute Messenger wie

00:10:39: Martin Steiger: Signal oder Threema nutzen.

00:10:41: Martin Steiger: Das ist eigentlich klar. Wobei wir dort

00:10:43: Martin Steiger: das Problem haben, dass sich die Messenger nach wie vor

00:10:44: Martin Steiger: nicht sinnvoll in Geschäftsprozesse integrieren lassen –

00:10:47: Martin Steiger: im Normalfall. Das ist bei E-Mail immer noch

00:10:48: Martin Steiger: der grosse Vorteil. Und ja,

00:10:51: Martin Steiger: es ist keine echte Ende-zu-Ende-Verschlüsselung.

00:10:52: Martin Steiger: Weil eben die Nutzerinnen und Nutzer sich gerade

00:10:55: Martin Steiger: nicht mit PGP oder

00:10:57: Martin Steiger: S/MIME abgeben sollen. Das will niemand.

00:10:59: Martin Steiger: Und wenn man dann so komische E-Mails bekommt –

00:11:01: Martin Steiger: wir haben gerade bei

00:11:03: Martin Steiger: Datenschutzpartner so einen Supportfall gehabt:

00:11:05: Martin Steiger: die E-Mail von einem Kunden, der

00:11:06: Martin Steiger: HIN Mail nutzt. Da bekommt man die E-Mail

00:11:08: Martin Steiger: mit Attachment, und der zuständige

00:11:11: Martin Steiger: Mitarbeiter bei Datenschutzpartner hat dann

00:11:12: Martin Steiger: zurecht gefragt: «Hey, ich wollte da vorsichtig sein,

00:11:14: Martin Steiger: schau das mal an.» Weil es schwierig

00:11:16: Martin Steiger: bis unmöglich ist zu prüfen: Ist das

00:11:18: Martin Steiger: eine echte E-Mail von HIN Mail

00:11:20: Martin Steiger: – nicht von SEPPmail, sondern von HIN Mail –

00:11:22: Martin Steiger: oder ist das eine Phishing-E-Mail? Weil sie

00:11:24: Martin Steiger: genau gleich aussehen. Auch das ist schon

00:11:26: Martin Steiger: von der Datensicherheit her ziemlich absurd.

00:11:29: Martin Steiger: Aber ich habe SEPPmail

00:11:31: Martin Steiger: nicht ausprobiert. Wie du sagst,

00:11:32: Martin Steiger: Andi, das ist wie ein Angebot, bei dem du nicht einfach

00:11:34: Martin Steiger: klicken kannst, sondern mit Sales reden musst.

00:11:37: Martin Steiger: Immerhin kostenlos.

00:11:39: Martin Steiger: Und es hat mich schon lange

00:11:40: Martin Steiger: nicht mehr gestört. Also im Sinne von gestört:

00:11:42: Martin Steiger: Die IncaMail-Benachrichtigungen

00:11:44: Martin Steiger: oder HIN-Mail-Benachrichtigungen,

00:11:46: Martin Steiger: die sind schon ein bisschen störend, weil es immer ein Sicherheitsproblem

00:11:49: Martin Steiger: mit den Attachments ist, wenn es nicht direkt

00:11:51: Martin Steiger: unterstützt wird. Ich weiss gar nicht,

00:11:53: Martin Steiger: wie häufig SEPPmail da noch eingesetzt wird,

00:11:55: Martin Steiger: wie kompatibel das mit der restlichen E-Mail-Welt ist.

00:11:58: Martin Steiger: Ich kann das schlicht nicht sagen.

00:12:01: Andreas von Gunten: Eine solche E-Mail habe ich nicht bekommen.

00:12:03: Andreas von Gunten: So etwas von denen habe ich noch nie gesehen.

00:12:06: Andreas von Gunten: Vielleicht ganz kurz eine Bemerkung zur Swiss Made Software:

00:12:08: Andreas von Gunten: Wenn man auf die Schweizer Seite wechselt,

00:12:10: Andreas von Gunten: dann kommt tatsächlich unten dran das Logo «Swiss Made Software».

00:12:14: Andreas von Gunten: In der Schweiz machen sie, glaube ich, immer noch Werbung damit, lustigerweise.

00:12:18: Andreas von Gunten: Aber das ist jetzt nur ein Nebenschauplatz.

00:12:19: Andreas von Gunten: Das ist mir einfach per Zufall aufgefallen.

00:12:22: Andreas von Gunten: Aber ja, es ist einmal mehr ein schönes Beispiel von etwas, bei dem man das Gefühl hat, man bekommt Sicherheit, und eigentlich holt man sich mehr Probleme rein.

00:12:34: Andreas von Gunten: Mehr Aufwand, mehr Kosten und weniger Sicherheit, sind wir ehrlich.

00:12:38: Andreas von Gunten: Vor allem, wenn sich die Leute dann noch in Sicherheit wiegen und das Gefühl haben, das sei jetzt gut so.

00:12:43: Andreas von Gunten: Das kommt dann auch dazu.

00:12:44: Andreas von Gunten: Und das ist wirklich etwas, bei dem man sagen muss:

00:12:47: Andreas von Gunten: lieber darauf verzichten und sich überlegen,

00:12:49: Andreas von Gunten: in welchen Fällen wir wirklich

00:12:51: Andreas von Gunten: verschlüsselt Ende-zu-Ende kommunizieren müssen

00:12:53: Andreas von Gunten: und was wir dafür aufsetzen müssen, damit das funktioniert.

00:12:57: Martin Steiger: Ja, definitiv.

00:12:58: Martin Steiger: Ich glaube, bei E-Mail ist der Zug für Ende-zu-Ende-Verschlüsselung

00:13:00: Martin Steiger: einfach abgefahren.

00:13:01: Martin Steiger: Das ist eine Realität.

00:13:03: Martin Steiger: Haben wir schon zusammen mit Proton Mail diskutiert.

00:13:05: Martin Steiger: Vielleicht für mich noch zum Schluss:

00:13:07: Martin Steiger: Ich finde es wirklich spannend,

00:13:08: Martin Steiger: dass das erwähnte NCSC ins Spiel gekommen ist.

00:13:11: Martin Steiger: Also das National Cyber Security Center

00:13:13: Martin Steiger: vom Bundesamt für Cybersicherheit, vom BACS.

00:13:18: Martin Steiger: Das ist von daher eine grössere Sache,

00:13:21: Martin Steiger: weil die sich auch nicht um jede Kleinigkeit kümmern.

00:13:23: Martin Steiger: Wenn jetzt ein Kunde oder eine Kundin

00:13:25: Martin Steiger: zuhört, wäre es noch spannend:

00:13:27: Martin Steiger: Wir sind ja informiert worden

00:13:28: Martin Steiger: über den Totalschaden.

00:13:30: Martin Steiger: Gibt es vielleicht einen Rabatt?

00:13:32: Martin Steiger: Zieht man Konsequenzen daraus?

00:13:34: Martin Steiger: Das wäre doch gut zu erfahren, nicht, Andi?

00:13:36: Andreas von Gunten: Auf jeden Fall.

00:13:37: Andreas von Gunten: Und auch zu wissen: Was sagt die Firma dazu,

00:13:40: Andreas von Gunten: dass das überhaupt passiert ist?

00:13:42: Andreas von Gunten: Was gedenken sie zu machen, damit es in Zukunft seltener passiert?

00:13:45: Andreas von Gunten: Sie machen ja explizit Werbung mit der DSGVO und mit dem DSG.

00:13:49: Andreas von Gunten: Wenn man surfen geht, bekommt man Meldungen,

00:13:52: Andreas von Gunten: dass man wegen dem Datenschutzgesetz eigentlich gar nicht mehr auf verschlüsselte E-Mails verzichten kann.

00:13:56: Andreas von Gunten: Und darum müsse man den Dienst nutzen.

00:13:59: Andreas von Gunten: Ich finde, dann sollten sie auch erklären, wie sie das zu verantworten haben.

00:14:03: Martin Steiger: Ja, definitiv. Die Website ist eine Fundgrube.

00:14:06: Martin Steiger: Bei den News:

00:14:08: Martin Steiger: «E-Mail-Kommunikation im Wandel» – wie ein Mythos

00:14:10: Martin Steiger: das Vertrauen in E-Mails infrage stellt.

00:14:12: Martin Steiger: Das neue KI-Modell

00:14:14: Martin Steiger: von Claude, von dem man so spektakulär

00:14:16: Martin Steiger: sagt, dass man es nicht veröffentlichen kann.

00:14:18: Martin Steiger: Schon mehr Marketing als Realität.

00:14:19: Martin Steiger: Und auch: «Digitale Souveränität beginnt im Postfach.»

00:14:23: Martin Steiger: Oder: «Hochreguliert und hochgefährdet –

00:14:24: Martin Steiger: E-Mails in kritischen Branchen.»

00:14:26: Martin Steiger: Oder noch das Letzte: «Sicher ins neue Jahr

00:14:28: Martin Steiger: starten – die Checklisten für Ihr E-Mail-Postfach.»

00:14:31: Martin Steiger: Dort müsste wahrscheinlich

00:14:32: Martin Steiger: ganz gross stehen: «Nicht SEPPmail verwenden.»

00:14:35: Martin Steiger: Genau.

00:14:36: Andreas von Gunten: Ein guter Abschluss für den Fall, Martin.

00:14:39: Andreas von Gunten: Schauen wir,

00:14:40: Andreas von Gunten: wie es da weitergeht. Das wird sicher spannend

00:14:42: Andreas von Gunten: bleiben.

00:14:47: Sprecher: Hat dir

00:14:48: Sprecher: Datenschutz-Plaudereien gefallen?

00:14:51: Sprecher: Wir freuen uns

00:14:52: Sprecher: über deine Bewertung, deinen Kommentar

00:14:54: Sprecher: oder deine Rückmeldung.

00:14:56: Sprecher: (Musik)