• Netzpolitik

    ,

    micro

    Unbelievable: Egypt Sentences Tourist to Eight Years Jail for Complaining about Vacation Online

    www.eff.org/deeplinks/2018/07/lebanese-tourist-sentenced-eight-years-egyptian-prison-viral-video

    Saturday July 28, 2018
  • Computer

    ,

    Netzpolitik

    The first time spam pisses me off

    There seems to be a new method to extract money via spam. This is the mail I got today:

    Hi there.

    I hope you will not really mind my english language sentence structure, because im from Germany. I toxified your gadget with a malware and now have your private information out of your os.

    It previously was installed on a mature web site and then you’ve selected the video clip and it, my software quickly got into your os.

    After that, your camera captured you going manual, furthermore i captured a footage that you have viewed.

    Soon after a short while in addition, it picked up every one of your device contact information. If you ever wish me to get rid of your all that i have - transfer me 840 euros in bitcoin it is a cryptocurrency. It is my wallet address: 1K5CPpzHABZ7JXYDC7JRjok2a2FAerks6L

    At this point you have 21hours. to make a decision The minute i will get the transfer i will eliminate this evidence and every thing thoroughly. Otherwise, please remember that this evidence is going to be forwarded to your friends.

    I like how the domain it comes from is registered with an organization called “Volatile Game Cult”, and the IP it came from is of course Russian and I guess the wallet was opened just for this e-mail since it has no transactions yet.

    I wonder what I can do because reporting it to the authorities will do exactly nothing I guess. I kind of dare to answer with something like “lol” and wait for the response. But should I do that or are there any dangers that might come with it? Mmm…

    Thursday June 28, 2018
  • Netzpolitik

    ,

    General

    ,

    micro

    A dream comes true: bugged hotel rooms. Seriously? Well, I don’t have the money to visit a Marriott anyways, so I cannot really boycott them ;) #alexa

    https://uk.reuters.com/article/uk-amazon-com-marriott-intnl/amazons-alexa-will-now-butler-at-marriott-hotels-idUKKBN1JF16V

    Wednesday June 20, 2018
  • Netzpolitik

    ,

    micro

    According to Reuters, Apple will soon move keys for Chinese users to data centers in China, so that authorities can always access them. They have to for complying with Chinese law. But this shows why we need a decentralized infrastructure independent from big corporations.

    Sunday February 25, 2018
  • Computer

    ,

    Netzpolitik

    ,

    General

    More privacy in your online life

    Clickbait is everywhere. This time it is privacy clickbait called “How to encrypt your entire life in less than an hour”. The article is mostly not about encryption but enhancing your privacy. The tips in short:

    •  Use 2 Factor-authentication You want this. If someone gets their hand on your password, they still need the second factor to open up your account
    • Encrypt your harddrive Even with computers you never move, you might want this. Just had a case in the family were a computer got stolen out of the home. With encrypted data at least the thief won't be able to take advantage of them
    • Turn on your phone's password protection Yep, 4 digits are worthless. Biometrics like your fingerprint can be easily copied[footnote]I am at fault here as well. The fingerprint-thing on the iPhone is sooo convenient[/footnote]. Watch this talk to understand why:
    • Use different passwords for each service When someone opens up one account of yours, they have all your accounts if you always use the same password. Use a password manager to make your like easier. I use Enpass but Keepass and 1Password are good, too.
    • Send private text messages with Signal Signal trumps Whatsapp etc. I prefer Threema though. And in the end I still use Whatsapp for some contacts of Jabber with OTR or OMEMO depending on the contacts. Jabber with OMEMO is actually quite good. But on an iPhone Jabber is not that great. Thus stick with Signal or Threema, both are available on Android and iOS. Signal is free and open source. Threema is independent of your telephone number, costs a few bucks and isn't open source[footnote]But it is audited and there is a way to verify your messages[/footnote]
    • Your browser’s incognito mode isn't actually private Yeah. That just hides you from other users using your browser. There's a reason why it is called porn mode.
    • Use Tor Yup, Tor will hide anonymize you better than most other stuff. The original article has tips how to use it on Android. On iOS there is Tob. If you want to improve your privacy further on your computer use Tor in Whonix. Or go a step further and use Tor in Whonix on QubesOS which gives you far more security than your OS or even Tails for even more privacy.
    • Use DuckDuckGo Yes, DuckDuckGo improves your privacy but unfortunately I have to switch too often to Google :|

    You see, most of the stuff isn’t actually about encryption. Thus some further tips.

    You might want to think about e-mail-encryption with S/Mime or GPG. It is a PITA either way. But unencrypted mails are like postcards. And there is still the metadata…so e-mail is actually not that good. But if you have to use mail and want to send sensitive material, use GPG or S/Mime. Btw. if your doctor’s office wants to send you something about your case via mail, it probably breaks the legal requirement concerning confidential medical communication. And this can mean jail time in Germany for example.

    In addition: when you use backups, encrypt those as well. It is great when your harddrive is encrypted, when your backup isn’t. Same for USB-sticks you carry around. For those you want to use something like VeraCrypt

    Are you using Dropbox? Think again, loads of unencrypted data. Use something like SpiderOak instead. I sync personally nowadays with my own Nextcloud-server and do encrypted online-backups with CrashPlan. And I think about using Tarsnap.

    • And some more privacy-hints at the end: pay with cash and don't use some card that will collect points for your shopping - those track you better than your credit card
    • when you use a Kindle know that Amazon knows what your are reading when and where you are in the book. I guess Kobo et al. are similar when connected to their service
    • Netflix and Spotify (et al) know the same about your movie and music-taste. But I guess books are more dangerous than movies and music. You rarely watch a several movies about how your government is a bad thing, how to topple it or convert to religions that several mad men are using for their cause.
    • log out of Facebook and Google or use an extra browser for them.
    • Use an ad-blocker. More privacy and digital self-defense against malware delivered by ads. I am using UBlock Origin.

    I could go on depending on your level of paranoia. But that’s enough for thinking a bit about it. Oh, and read Little Brother[footnote]available for free on that site[/footnote] by Cory Doctorow for the reasons you want more anonymity in your life. Btw. I do not follow all of that advice by myself but I try to improve.

    Wednesday February 22, 2017
  • Politics

    ,

    Netzpolitik

    ,

    micro

    Passwords

    What happens at the US-border of I just don’t know my passwords? I know only the password of my pw-manager and if I don’t have it with me, there is no chance that I could tell them my passwords…

    Wednesday February 22, 2017
  • Netzpolitik

    ,

    micro

    Saturday February 4, 2017
  • Opinion

    ,

    Computer

    ,

    Netzpolitik

    ,

    linux

    #IdontstandwithLinus

    The #Gamergaters have a new hashtag: #IstandwithLinus. As everyone knows who read stuff from conferences or mailing lists where Torvalds speaks or writes, he seems too be a pretty big asshole. He created the Linux Kernel and for this I am grateful. It is an awesome project and helped to get free software a huge momentum.

    But that does not justify that he is an asshole.

    #IstandwithLinus apparently found its way onto Twitter because Torvalds explained that he does not really care about diversity and people once again called him out on it. And thus the #Gamergaters had found a new hashtag. And oh wonder, it is again about trashing women and trying to find ways to fight people who think we left the 50s and 60s behind us and not about ethics in game journalism. And they do it with the same means: they dox people, they threaten people and try to get to them in the meatspace. Just read the twitter-timeline of @Shanley.

    The sad thing people like Torvalds or RMS[footnote]Richard Ms. Stallman[/footnote] probably do not care about it, so they won’t speak about it. I wonder if at least organizations like the Linux Foundation or the FSF will speak out or some other big FS/OSS-projects. Otherwise it is once again just a sad example how broken the open source-community is. Diversity is important and not being an asshole in social matters is important as well. It is astounding that people still develop for the Kernel while the project leader is just uncouth.

    Who wants to know about why diversity is important, I can recommend this presentation by Lena Reinhard:

    www.youtube.com/watch

    If you like Linux and free software you shouldn’t use the hashtag #IstandwithLinus. It just is another synonym for #Ihatewomen. You are hurting the whole project more than you do good. Actually you are doing no good at all, you just hurt Linux.

    #IdontstandwithLinus

    Sunday January 18, 2015
  • Opinion

    ,

    Computer

    ,

    Rechnerkram

    ,

    Netzpolitik

    ,

    General

    Krypto-Fails

    Es schreien ja in letzter Zeit so viele “Krypto, Krypto”. Und auch wenn es nur das Aspirin gegen den Kopfschmerz des Hirntumors ist, versuche ich Krypto zu benutzen. Und dann kommen immer wieder diese Fails von gerade den Leuten, bei denen man erwartet, dass es klappen sollte. Und ich frage mich: Wenn ihr schon die ganze Zeit davon erzählt und es selbst nicht auf die Reihe bekommt, wie sollen es normale Menschen auf die Reihe bekommen?

    Drei Beispiele, die mir spontan in den Kopf kommen:

    • Das SSL-Zertifikat von wiki.chaosradio.ccc.de war vor einiger Zeit abgelaufen. So richtig aufgefallen ist es, weil iOS sich dann geweigert hat die Seite zu besuchen. Es hat gefühlt Ewigkeiten gedauert bis ein neues eingespielt wurde.
    • Der Sub-Key von Netzpolitik.org für submit@netzpolitik.org ist abgelaufen. Mal abgesehen davon, dass ich ne Weile gebraucht habe, bis ich gerafft habe, was das Problem ist, weil der Haupt-Key eben nicht abgelaufen ist, ist das schon ein wenig peinlich. Auf die Frage an @netzpolitik gab es nur folgende Antwort: "ja, steht auf der To-Do-Liste. Bis dahin kannst Du mir direkt auch eine verschlüsselte Mail schicken."
    • Ich habe heute eine Mail an ein eher öffentlich stehendes CCC-Mitglied, das den Eindruck eines Aluhuts hinterlässt und bittet, dass sein PGP-Key verwendet wird, geschrieben. Also Key importiert, verschlüsselte Mail geschrieben (und es ging auch erstmal was schief, weil die angegebene Kontaktadresse nicht im Key ist). Und was bekomme ich als Antwort? Eine signierte aber unverschlüsselte E-Mail, die den kompletten Inhalt der ursprünglichen Mail enthält. War nichts weltbewegendes, aber ernsthaft?

    Jetzt mal Butter bei de Fische: Wenn es der CCC mit SSL ewig nicht hinbekommt, Netzpolitik seine Keys nicht aktuell halten kann und bekanntere Aluhut-CCC-Mitglieder auf verschlüsselte Mails mit unverschlüsselten antworten, warum sollte man dann auch nur ansatzweise annehmen, dass Otto-Normal auch nur den Hauch einer Chance hat Mittel zur Kryptographie zu verwenden und zu verstehen? Warum sollte man es überhaupt benutzen, wenn gerade die zumindest gefühlten Verfechter sich nicht mal wirklich die Mühe machen?

    Wednesday February 26, 2014
  • Opinion

    ,

    Politics

    ,

    Society

    ,

    Netzpolitik

    Zu wenig Schmerz

    "The silent majority is outraged!"
    -- @tante

    TL;DR: Die Totalüberwachung der NSA und anderer Nachrichtendienste wird als Problem wahrgenommen, aber es tut nicht weh genug.

    Heute habe ich mir den Vortrag von Jacob Appelbaum auf dem 30C3 angesehen. Das war schon ziemlich heftig, auch wenn ich Teile davon wusste. Und wie so oft in den letzten Monaten musste ich über die ganze NSA-Sache nachdenken. Was es für mich bedeutet und warum der laute Aufschrei fehlt. Die Medien berichten darüber. Das Thema scheint die Leute zu interessieren, ansonsten wäre es schon längst wieder aus den Medien verschwunden. Schließlich leben sie von Einschaltquoten und Verkaufszahlen.

    Ich unterhalte mich auch immer mal wieder mit Menschen über das Thema, die sich nicht in meiner Tech-Filterblase befinden. Die Meinung ist weitgehend: “Es ist schlimm, aber was soll ich schon tun?” Und wenn das Gespräch lang genug anhält, dass Verschlüsselung angesprochen wird, ist sie entweder zu kompliziert oder die Reaktion ist schlussendlich: “Und mit wem schreib ich dann? Benutzt ja sonst niemand.”

    Also die üblichen und bekannten Probleme.

    Aber vielleicht ist es auch noch etwas anderes. Ich kann mich noch sehr gut daran erinnern, dass vor ein paar Jahren viele Leute File Sharing betrieben haben, um nicht nur Linux-Distributionen herunterzuladen. Mit der Zeit ist es weniger geworden. Denn die Einschläge kamen näher. Und wenn auf einmal die Abmahnung bei Freunden landete oder gar bei einem selbst, dann war Schluss damit[footnote]Und wechselte zu Streaming-Plattformen…[/footnote]. So lang das aber nicht passierte, wusste man zwar um die Gefahren, machte aber munter weiter. Ich denke mit der Totalüberwachung durch Nachrichtendienste ist es ähnlich. So lang man die Gefahr nicht zumindest aus zweiter Hand erlebt, ist die Gefahr einfach zu fern, zu abstrakt. Es ist noch nicht mal ein “Ich habe nichts zu verbergen”, als ein “Mir wird schon nichts passieren”. Das Bewusstsein der Datenabgraberei durch Unternehmen und Staaten scheint vorhanden zu sein. “Warum soll ich meine E-Mails verschlüsseln? Ich benutz Google Mail, die lesen doch eh alle meine Mails”, habe ich gerade erst heute zu hören bekommen.[footnote]Ja, ich habe dann gleich drauf hingewiesen, dass Google dann nicht mehr die Mails lesen könne. Die Antwort darauf war, dass der Inhalt den Aufwand nicht wert sei und wenn das wirklich jemand bei der NSA liest, hat der Analyst der NSA es nicht anders verdient als an purer Langeweile zu sterben.[/footnote] Ich höre von mehr Leuten, als ich erwartet habe, dass sie z.B. Facebook gar nicht oder sparsam benutzen. Sie wollen eben nicht, dass eine Firma sie plötzlich besser kennt, als sie sich selbst.

    Der Schmerz ist einfach nicht groß genug, als dass man dagegen etwas tun möchte. Es gibt auch keine lauten Bürgerrechtsgruppen[footnote]Nein, im Netz dazu etwas zu schreiben ist nicht “laut” sein. Stände in Fußgängerzonen und auf Volksfesten haben ist laut, Flyer verteilen ist laut, Leute auf der Straße aufklären ist laut, Politiker ansprechen, ihnen Briefe und Faxe schreiben ist laut.[/footnote], die sich um das Problem kümmern. Ich sehe ja noch nicht einmal aus dem linksextremen Lager Poster oder ähnliches. Und in der Gegend in der ich lebe, rufen sie auf Postern zu diversen Straftaten wegen der Gentrifizierung auf.

    Die einzigen, die sich darüber so sehr darüber aufregen, dass sie nach weiteren Informationen zum Thema suchen und vielleicht sogar etwas schreiben, sind du und ich. Ja, du, der diesen Text gerade liest. Sonst hättest du den Weg nicht hierher gefunden. Und was habe ich getan? Ich mache mir seit Monaten Gedanken und schaffe es nicht einmal mich zu überwinden mein Betriebssystem zu etwas zu wechseln, das vermutlich etwas sicherer ist. Geschweige denn den Versuch zu starten mich mit anderen zu organisieren, damit das Thema in den Meatspace getragen wird. Der Schmerz ist einfach nicht groß genug.

    “Gebt mit sechs Zeilen von der Hand des ehrlichsten Mannes, so werde ich etwas finden, um ihn an den Galgen zu bringen."
    -- Armand Jean du Plessis Richelieu
    Tuesday January 7, 2014
  • Opinion

    ,

    Japan

    ,

    Politics

    ,

    Society

    ,

    Economics

    ,

    Rechnerkram

    ,

    Netzpolitik

    ,

    Nordkorea

    ,

    China

    Jahresrückblick 2013

    Hm, Jahresrückblicke. Ich hab ja das große Problem, dass ich teilweise wirklich ein Problem damit habe, was wann geschah und gerne Dinge zeitlich durcheinander werfe. Da denkt man sich, dass das alles ganz kurz zurück liegt und dann ist schon viel länger her und andere Dinge fühlen sich so weit weg an und dann ist das gerade erst ein paar Monate her.

    TL;DR:

    Ergo: alles nicht so schön.

    NSA

    Versuche ich trotzdem mal meine Gedanken zum Jahr 2013 in Worte zu fassen. Das große Thema war wohl die Sache mit der NSA, die immer noch weiterläuft. Aktueller Stand in meinem Kopf ist, dass sie alles und jeden abhören können, erstmal mitschneiden, wie der GMail-Bot scannen und evtl. mehr Interesse an der eigenen Person äußern. Wer dieses und jenes kommuniziert hat, begeht auch häufiger einen Anschlag. Und die “westliche” Geheimdienstgemeinde teilt sich ihr Wissen auch.

    Was bedeutet das für mich? Wenn ich kommuniziere, kann ich davon ausgehen, dass zumindest die USA, wenn nicht auch andere Nachrichtendienste inkl. deutscher zumindest erstmal abgreifen. Hat sich dadurch meine Kommunikation geändert? Nicht wirklich. Ich hab’s versucht mit SSL-Everywhere, aber das funktioniert nicht im Safari und auch nicht unter iOS. PGP-Signaturen sehe ich immer noch selten und Jabber nutz ich eh wenig, wobei dann häufiger mal mit OTR. Mein Dropbox-Nutzungsverhalten hat sich auch nicht geändert und ich nutze weiterhin OS X. Also nein. Keine Änderung.

    Es gibt nur ein allgemeines Gefühl von Ohnmacht und wenn mich jemand zur Thematik fragt und was sie oder er machen soll, antworte ich: Verschlüsselung ist grundsätzlich gut. Damit kann man zumindest den Hacker aus Kleinkleckersdorf in der Regel abhalten. Wenn du Angst vor einem Nachrichtendienst hast, hast du noch ganz andere Probleme und du würdest vermutlich nicht mit dieser Frage zu mir kommen. Gegen einen Nachrichtendienst kann man sich als einzelne Person nur begrenzt verteidigen. Und digitales Leben wird dann sehr kompliziert.

    Linux

    Im Zuge der ganzen Sache, habe ich mir aber wieder mehr Gedanken über Linux gemacht. Als Tante 30 Tage mit OS X gelebt hat (Podcast-Feed), habe ich versucht mit Linux für einen begrenzten Zeitraum zu leben und habe darüber gepodcastet (Folgen 8-11). In meinem Job habe ich auch einen Linuxversuch gestartet. Beide Versuche sind gescheitert. Am Laptop lag es daran, dass ich von einem USB-Stick lebte. Der erste war zu klein und zu langsam, der zweite war viel zu langsam. Im Job war Linux in der VM und Windows das Host-OS. Am Ende hängt man dann doch wieder hauptsächlich im Host-OS rum.

    Am Ende muss ich aber sagen, dass das Leben mit Linux ginge. So viel zu vermissen gäbe es auch nicht. OS X ist schicker, aber wenn mir mein MacBook Air irreparabel kaputt gehen würde und ich nicht mal ansatzweise eine Finanzierungsmöglichkeit sehen würde für ein neues Gerät, könnte ich zu Linux wechseln ohne allzu großes Gejammer. In meinem Job könnte ich vermutlich auch zu Linux wechseln und die Fachanwendungen einfach in ner VM laufen lassen.

    Das einzige was ich vermutlich so richtig vermissen würde, wäre OmniFocus, OpenEmu und BibDesk.

    Außerdem hatte ich für nen Monat oder zwei eine Kommandozeilenphase. Da habe ich mich mit tmux, mutt, ttytter und Texapp auseinandergesetzt. Und alles funktionierte erstaunlich gut. Da war die Haupterkenntnis am Schluss, dass auch ein Leben mit Linux wirlich gut ginge. Aber nur in der Shell leben geht leider für mich nicht so ohne weiteres. Obwohl mit einem extra Gerät für PDFs das vermutlich schon wieder ginge. Aus früheren Zeiten weiß ich, dass ich auf einem recht schwachbrüstigem Gerät (ein Toshiba Libretto L1) auch Videos auf’m Framebuffer schauen konnte. Was wiederum heißt, dass ich auch mit sehr kleinem Geldbeutel notfalls arbeiten könnte und mir mal wieder bewusst gemacht hat, was für ein Luxus eigentlich so ein MacBook Air ist. Ab und zu schau ich schon mit ein wenig Neid auf Thinkpads. Die sind einfach so viel besser zu warten.

    Apple

    Allgemein hat sich eh mein Verhältnis zu Apple mal wieder verschlechtert. Mein MacBook Air von Oktober 2008 hat sich mit einem RAM-Fehler verabschiedet. Und so konnte ich einen Laptop, den ich normalerweise für 15€ hätte reparieren können in die Tonne treten. Oder in meinem Fall sogar noch auf ebay verscherbeln. Ein sehr unschönes Gefühl, wenn sich ein 1000+€-Gerät so verabschiedet. Ich drücke beide Daumen, dass mein aktuelles MacBook Air lange hält. Und dann stand der Kauf von neuen iPhones an. Das alte 3GS hat eine kaputte Scheibe und vibriert ohne Ende wenn der Mute-Schalter gedrückt ist. Mal abgesehen davon, dass nur noch iOS6 funktioniert. Und wenn man sich mal bewusst wird, wieviel so ein neues iPhone kostet, überlegt man sich das doch dreimal, ob iOS das wirklich wert ist und ob man es braucht, vor allem wenn der Monat häufiger doch noch ein paar Tage hat, wenn das Geld all ist. Aber zum Glück arbeite ich jetzt Vollzeit. Damit wird zumindest das 3GS ein 5S und das 4S bleibt noch ein Jahr in Betrieb. Aber ein schaler Geschmack bleibt. Vor allem, wenn man sich die Preise von nem Nexus ansieht, was in einer ähnlichen Klasse spielt. Aber da hat man dann keine Software für und hängt an Google.

    Das war es in Sachen Technik denke ich.

    Bundestagswahl

    Was gab es noch? In Sachen Politik gab es die Wahl zum Bundestag. Meiner Meinung nach sehr enttäuschend. Auch wenn die Piraten sich selbst zerlegt haben, hatte ich doch gehofft, dass sie gerade so die 5% reißen. Dass die AfD fast 5% erreicht hat, ist erschreckend. Aber sie haben sich vermutlich gut verkauft und von Gesprächen, scheinen viele nicht die rechten Untertöne gehört zu haben. Die FDP ist raus, das ist gut. Aber die kommen vermutlich wieder. Schwarz-Rot ist nicht unerwartet. Eine alleinige Regierung durch die CDU hätte ich besser gefunden. Dann hätten sie keine Ausreden mehr gehabt. Schwarz-Grün wäre ganz schön gewesen, damit viele der Grün-Wähler endlich mal mitbekommen, wie konservativ die Grünen und auch sie selber sind. Und Rot-Rot-Grün wäre grandios gewesen, aber nun ja. Mit der Linken will ja niemand. Tja, wenn alles gut läuft, passiert vier Jahre nichts. Wenn alles schlecht läuft, haben wir am Schluss Vorratsdatenspeicherung mit entsprechender Verfassungsänderung, keinerlei Netzneutralität und weitere arge Einschnitte im Sozialwesen. Die Reihenfolge sagt nichts über die Wichtigkeit dieser drei Dinge aus.

    Japan

    Zum Thema Japan fällt mir nur ein, dass wir eine relativ rechte Regierung haben, die für mehr Militär ist und ein Gesetz eingeführt hat, dass Whistleblower bis zu zehn Jahre in den Knast bringen kann und Journalisten, die entsprechendes Verhalten motivieren bis zu fünf. Vermutet wird, dass es zur Vertuschung von Skandalen eingesetzt werden wird. Außerdem findet der aktuelle Premier die Geschichtsschreibung nicht so pralle und will da vermutlich Änderungen in den Büchern vornehmen lassen. Den Yasukuni-Schrein besucht er auch. Wen wundert’s.

    China hat dazu eine Luftverteidigungszone über dem Ostchinesischem Meer ausgerufen aufgrund der Senkaku/Diaoyu-Inseln. Ist jetzt nicht so gut.

    Und dann gibt’s da noch die Abenomics. Ein Versuch der Regierung zusammen mit der japanischen Zentralbank (ab hier BoJ) die Nachfrageseite der Wirtschaft anzukurbeln. Zurzeit sieht es meines Wissens nach ganz gut für die Wirtschaft aus, dafür hat die Sparrate gelitten. Aber das ist ja auch kein Wunder, wenn die Nachfrageseite angekurbelt wird. Nächstes Jahr werden wir sehen, wie gut die Abenomics wirklich funktionieren. Ich bin gespannt. Auch im Rahmen der Auswirkungen auf die Bevölkerung.

    Nordkorea

    In Nordkorea wurde der Onkel Jang Song-Thaek von Kim Jong-Un zum Putschist erklärt und relativ fix exekutiert. Er war die Nummer Zwei im Staat und wenn ich es richtig verstanden habe, ein wichtiger Kontaktpunkt zu China. Seine Verbündeten erleiden das gleiche Schicksal, so wie es aussieht. Aber die Auswirkungen sind nicht so drastisch wie man erwartet. Also nicht ganz so viele Tote. Die Lage könnte sich trotzdem destabilisieren und wenn die Verbindung zu China schlechter wird ist das auch kein gutes Zeichen. Außerdem hat Amnesty International berichtet, dass ausgehend von aktuellen Satellitenbildern Lager für politische Gefangene vergrößert werden. Also alles in allem sieht es nach einer Verschlechterung der Lage in Nordkorea aus.

    Mehr Themen fallen mir spontan nicht ein, aber sicher ist noch mehr passiert 2013. Aber an sich kein schönes Jahr in allen Bereichen, die mich interessieren. Vielleicht wird 2014 besser.

    Tuesday December 31, 2013
  • Opinion

    ,

    Society

    ,

    Computer

    ,

    Netzpolitik

    Prism, Tempora und ich

    TL;DR: Alles Mist.

    Seit ein paar Wochen ist bekannt, dass die Aluhüte™ recht hatten. Die Überwachung durch Staaten findet großflächig statt. Wir wussten, dass wir freiwillig Konzernen unsere Daten übergeben. Teils ist es Wahl, teils entgeht man nur mit Aufwand der Datensammelei von Konzernen. Ich habe keine Illussion, dass Google und Facebook sehr detaillierte Profile von mir haben, auch wenn ich ausgeloggt bin. Und ich möchte nicht wissen1, wer sonst noch so alles detaillierte Profile von mir angelegt hat.

    Inzwischen weiß ich, dass vermutlich mehreren Nachrichtendienste Profile von mir erstellen könnten, wenn sie wollten. Die Zielrichtung ist nur eine andere. Statt 31, min. ein Kind, Apple-Fanboy, heißt es halt 31, informiert sich über verschlüsselte Nachrichtenübermittlung, könnte potentiell etwas zu verbergen haben.

    Seitdem PRISM, Tempora und wie die Programme auch immer heißen bekannt sind, habe ich keine einzige Mail bekommen mit einer PGP-Signatur oder einem S/Mime-Zertifikat bekommen. Für mich heißt das, dass fest zumindest mit meinen Kommunikationspartnern in der Zeit niemanden gibt, der zumindest alles eingerichtet hat um Mails zu verschlüsseln. Ansonsten könnte er/sie ja signieren und ich wüsste, dass es einen öffentlichen Schlüssel gibt und ich eine verschlüsselte Mail verschicken können. Chats, die mit OTR verschlüsselt waren, hatte ich exakt einen.

    Rede ich mit Leuten über die Thematik, sind sie in der Regel erbost darüber. Wobei ich aber sagen muss, dass ich noch nicht wirklich auf die Thematik angesprochen worden bin. Etwas das normalerweise passiert, wenn irgendwas böses mit Computern die Runde macht. Mein Eindruck ist, dass es den meisten weiterhin schnuppe ist, ob mitgelesen wird oder Verbindungsdaten erhoben werden. Welcher Nachteil ergibt sich auch für sie? Was soll schon passieren?

    Ich bin mit Cyberpunk groß geworden. Ich habe Enemy of the State gesehen. Ich habe einen Namen, der meines Wissens nach einzigartig auf der Welt ist. Ich schreibe in der Regel mit Klarnamen. Ich bin es gewohnt damit umzugehen, dass alles was ich ins Netz schreibe in der Regel sehr einfach auf mich zurückverfolgt werden kann.

    Wenn ich eine Mail schreibe, eine Nachricht per Jabber oder eine private Nachricht auf app.net, fühle ich mich allerdings unbeobachtet. Obwohl ich weiß, dass zumindest Mails durch viele Hände gehen und jeder auf dem Weg mitlesen kann. Bei Jabber und PMs liegen sie auf dem Server und dem Administrator muss ich vertrauen. Denn zumindest der kann in der Regel mitlesen, wenn er denn wollte.

    Jetzt kann ich mir allerdings sicher sein, dass es Institutionen gibt, die mitlesen können, wenn sie es denn wollen. Hat sich dadurch mein Kommunikationsverhalten geändert? Nein. Ich hab zwar bei meiner Freundin Threema2 installiert, aber wir benutzen trotzdem Mail, SMS und iMessages. Ich hab meinen GPG-Kram mal wieder reaktivert und könnte an sich verschlüsselte Mails schreiben. Aber mit wem?

    Und selbst wenn, im Kopf sitzt es nicht drin, dass da potentiell ein gelangweilter Analyst irgendwo mitliest oder ein Tool über meine Mails geht und mich potentiell als Gefährder3 einstuft, weil ich über irgendein Rollenspiel schreibe. Und dann kommen ja noch die Verbindungsdaten hinzu. Was weiß ich, was die Leute mit denen ich auf app.net kommuniziere evtl. außerhalb des sozialen Netzwerks treiben. Ich denke, dass man in so ein Netz schneller reinfallen kann, als man denkt. Aber es ist nicht im Kopf drin. Es ist einfach zu abstrakt, zu weit weg. Das ist so ein bisschen wie in den Nachrichten das Leid in anderen Ländern zu sehen. Ja, ist schlimm, gleich fängt der Tatort4 an, oder? Und ich denke, so geht es den meisten.

    Persönlich würde ich gerne etwas machen und habe auch all die schönen Werkzeuge zur Hand und weiß, dass ich mit BlackVPN und Tor, sowie mit GPG, OTR und was weiß ich nicht, relativ sicher5 kommunizieren könnte. Aber dazu gehören immer zwei und irgendwie ist es auch unbequem. Und wie oben geschrieben, kommt dazu, dass es einfach nicht im Kopf ist.

    Und ja, ich habe Dinge zu verbergen. Wer nicht? Und wenn man der Meinung ist, dass man nichts zu verbergen hat, sollte man die Kreativität anderer Menschen nicht unterschätzen, die etwas draus drehen können. Evtl. reicht es ja schon aus sich verwählt zu haben.

    Also was tun? Der Aussage “If You Have Something You Don’t Want Anyone To Know, Maybe You Shouldn’t Be Doing It” von Eric Schmidt folgen? Aber kann man das immer, will man das immer? Haben sie dann nicht gewonnen? Eine angepasste neutralisierte Menschheit, die das macht was Staaten und Konzerne von ihnen erwarten? Eigentlich will ich Freiheit nicht durch gefühlte Sicherheit ersetzen. Mit der ganzen Überwachung bekommen sie auch nur die dummen Übeltäter und wer weiß, ob sie die nicht auch so bekommen hätten. Gleichzeitig steigt die Zahl der False Positives.

    Irgendwie ist das alles unschön und eine Lösung habe ich auch nicht. Nachrichtendienste abschaffen wäre sicherlich erstrebenswert. Aber ich denke nicht, dass es eine Lösung wäre. Es wird immer andere geben, die einen haben und den gewonnenen Informationsvorteil nutzen werden. Es ist ein bisschen wie ein Staat, in einer Krisenregion zu sein und keinerlei Militär zu haben. Selbst das laut Verfassung pazifistische Japan hat zum Einen immer unter dem Sicherheitsmantel der USA gelebt und seine Selbstverteidigungsstreitkräfte haben auch eine nicht geringe Größe.

    Gleichzeitig kann man Nachrichtendienste auch nur schwer demokratisch kontrollieren. Schließlich sind Geheimnisse ihr Geschäft. Natürlich sollten sie einer parlamentarischen Kontrolle unterliegen und das Parlament besteht schließlich aus gewählten Vertretern des Volks, aber wer überwacht die Wächter? Interessant wäre natürlich, wenn sie voll transparent arbeiten würden und es dadurch keine Geheimnisse mehr gäbe, aber das führt wieder zu ganz anderen Problemen.

    Wenn alle verschlüsselten und VPNs und Tor nutzten, würde man es den Überwachern sicherlich ziemlich schwer machen. Aber das ist auch eher unrealistisch. Und wenn man der einzige unter vielen ist, der sich über Verschlüsselung heraushebt, dann ist man auf einmal auch wieder interessant und es wird genauer hingeschaut.

    Und gar nicht mehr privat online kommunizieren bringt’s ja auch nicht. In den USA werden jetzt schon die Verbindungsdaten von sämtlichen Briefen seit Jahren erhoben. Damit fiele das auch weg. Und Brieftauben züchten, ist jetzt auch nicht mein Ding. Und die Latenz von dem ganzen analogen Kram ist doch recht hoch.

    Tja, irgendwie eine ganz schöne Zwickmühle das alles. Und am Ende steht ein Gefühl der Ohnmacht.


    1. Na ja, eigentlich würde ich es schon gerne wissen. 
    2. Ein vermutlich sicherer Instant Message-Service, der Ende-zu-Ende verschlüsselte Kommunikation erlaubt. 
    3. Ich bin Shadowrun-Spieler, ein Pen&Paper-Rollenspiel, bei dem man einen professionellen Verbrecher im Auftrag von Konzernen spielt. Und die Reaktionen in der S-Bahn, wenn man sich über vergangene Missionen unterhält oder über den Einbruch bei der nächsten Mission spricht und wo man die vollautomatischen Waffen und den Sprengstoff herbekommt, sind eindeutig. 
    4. Nein, ich schaue den Tatort nicht. 
    5. Ich bezweifel, dass es sichere Kommunikation gibt. Evtl. wenn ich mich mit einer anderen Person in einer Höhle treffe und wir uns Nachrichten auf Papier hin- und herschieben und danach den Zettel verbrennen, kann man sich wohl sicher sein, dass niemand mitgelesen hat. Und dann wüsste ein Angreifer immer noch, dass ich mich mit der anderen Person getroffen hätte. 
    Friday July 5, 2013