#IdontstandwithLinus

The #Gamergaters have a new hashtag: #IstandwithLinus. As everyone knows who read stuff from conferences or mailing lists where Torvalds speaks or writes, he seems too be a pretty big asshole. He created the Linux Kernel and for this I am grateful. It is an awesome project and helped to get free software a huge momentum.

But that does not justify that he is an asshole.

#IstandwithLinus apparently found its way onto Twitter because Torvalds explained that he does not really care about diversity and people once again called him out on it. And thus the #Gamergaters had found a new hashtag. And oh wonder, it is again about trashing women and trying to find ways to fight people who think we left the 50s and 60s behind us and not about ethics in game journalism. And they do it with the same means: they dox people, they threaten people and try to get to them in the meatspace. Just read the twitter-timeline of @Shanley.

The sad thing people like Torvalds or RMS1 probably do not care about it, so they won’t speak about it. I wonder if at least organizations like the Linux Foundation or the FSF will speak out or some other big FS/OSS-projects. Otherwise it is once again just a sad example how broken the open source-community is. Diversity is important and not being an asshole in social matters is important as well. It is astounding that people still develop for the Kernel while the project leader is just uncouth.

Who wants to know about why diversity is important, I can recommend this presentation by Lena Reinhard:

If you like Linux and free software you shouldn’t use the hashtag #IstandwithLinus. It just is another synonym for #Ihatewomen. You are hurting the whole project more than you do good. Actually you are doing no good at all, you just hurt Linux.

#IdontstandwithLinus


  1. Richard Ms. Stallman

Krypto-Fails

Es schreien ja in letzter Zeit so viele „Krypto, Krypto“. Und auch wenn es nur das Aspirin gegen den Kopfschmerz des Hirntumors ist, versuche ich Krypto zu benutzen. Und dann kommen immer wieder diese Fails von gerade den Leuten, bei denen man erwartet, dass es klappen sollte. Und ich frage mich: Wenn ihr schon die ganze Zeit davon erzählt und es selbst nicht auf die Reihe bekommt, wie sollen es normale Menschen auf die Reihe bekommen?

Drei Beispiele, die mir spontan in den Kopf kommen:

  • Das SSL-Zertifikat von wiki.chaosradio.ccc.de war vor einiger Zeit abgelaufen. So richtig aufgefallen ist es, weil iOS sich dann geweigert hat die Seite zu besuchen. Es hat gefühlt Ewigkeiten gedauert bis ein neues eingespielt wurde.
  • Der Sub-Key von Netzpolitik.org für submit@netzpolitik.org ist abgelaufen. Mal abgesehen davon, dass ich ne Weile gebraucht habe, bis ich gerafft habe, was das Problem ist, weil der Haupt-Key eben nicht abgelaufen ist, ist das schon ein wenig peinlich. Auf die Frage an @netzpolitik gab es nur folgende Antwort: „ja, steht auf der To-Do-Liste. Bis dahin kannst Du mir direkt auch eine verschlüsselte Mail schicken.“
  • Ich habe heute eine Mail an ein eher öffentlich stehendes CCC-Mitglied, das den Eindruck eines Aluhuts hinterlässt und bittet, dass sein PGP-Key verwendet wird, geschrieben. Also Key importiert, verschlüsselte Mail geschrieben (und es ging auch erstmal was schief, weil die angegebene Kontaktadresse nicht im Key ist). Und was bekomme ich als Antwort? Eine signierte aber unverschlüsselte E-Mail, die den kompletten Inhalt der ursprünglichen Mail enthält. War nichts weltbewegendes, aber ernsthaft?

Jetzt mal Butter bei de Fische: Wenn es der CCC mit SSL ewig nicht hinbekommt, Netzpolitik seine Keys nicht aktuell halten kann und bekanntere Aluhut-CCC-Mitglieder auf verschlüsselte Mails mit unverschlüsselten antworten, warum sollte man dann auch nur ansatzweise annehmen, dass Otto-Normal auch nur den Hauch einer Chance hat Mittel zur Kryptographie zu verwenden und zu verstehen? Warum sollte man es überhaupt benutzen, wenn gerade die zumindest gefühlten Verfechter sich nicht mal wirklich die Mühe machen?

Zu wenig Schmerz

„The silent majority is outraged!“

@tante

TL;DR: Die Totalüberwachung der NSA und anderer Nachrichtendienste wird als Problem wahrgenommen, aber es tut nicht weh genug.

Heute habe ich mir den Vortrag von Jacob Appelbaum auf dem 30C3 angesehen. Das war schon ziemlich heftig, auch wenn ich Teile davon wusste. Und wie so oft in den letzten Monaten musste ich über die ganze NSA-Sache nachdenken. Was es für mich bedeutet und warum der laute Aufschrei fehlt. Die Medien berichten darüber. Das Thema scheint die Leute zu interessieren, ansonsten wäre es schon längst wieder aus den Medien verschwunden. Schließlich leben sie von Einschaltquoten und Verkaufszahlen.

Ich unterhalte mich auch immer mal wieder mit Menschen über das Thema, die sich nicht in meiner Tech-Filterblase befinden. Die Meinung ist weitgehend: „Es ist schlimm, aber was soll ich schon tun?“ Und wenn das Gespräch lang genug anhält, dass Verschlüsselung angesprochen wird, ist sie entweder zu kompliziert oder die Reaktion ist schlussendlich: „Und mit wem schreib ich dann? Benutzt ja sonst niemand.“

Also die üblichen und bekannten Probleme.

Aber vielleicht ist es auch noch etwas anderes. Ich kann mich noch sehr gut daran erinnern, dass vor ein paar Jahren viele Leute File Sharing betrieben haben, um nicht nur Linux-Distributionen herunterzuladen. Mit der Zeit ist es weniger geworden. Denn die Einschläge kamen näher. Und wenn auf einmal die Abmahnung bei Freunden landete oder gar bei einem selbst, dann war Schluss damit1. So lang das aber nicht passierte, wusste man zwar um die Gefahren, machte aber munter weiter. Ich denke mit der Totalüberwachung durch Nachrichtendienste ist es ähnlich. So lang man die Gefahr nicht zumindest aus zweiter Hand erlebt, ist die Gefahr einfach zu fern, zu abstrakt. Es ist noch nicht mal ein „Ich habe nichts zu verbergen“, als ein „Mir wird schon nichts passieren“. Das Bewusstsein der Datenabgraberei durch Unternehmen und Staaten scheint vorhanden zu sein. „Warum soll ich meine E-Mails verschlüsseln? Ich benutz Google Mail, die lesen doch eh alle meine Mails“, habe ich gerade erst heute zu hören bekommen.2 Ich höre von mehr Leuten, als ich erwartet habe, dass sie z.B. Facebook gar nicht oder sparsam benutzen. Sie wollen eben nicht, dass eine Firma sie plötzlich besser kennt, als sie sich selbst.

Der Schmerz ist einfach nicht groß genug, als dass man dagegen etwas tun möchte. Es gibt auch keine lauten Bürgerrechtsgruppen3, die sich um das Problem kümmern. Ich sehe ja noch nicht einmal aus dem linksextremen Lager Poster oder ähnliches. Und in der Gegend in der ich lebe, rufen sie auf Postern zu diversen Straftaten wegen der Gentrifizierung auf.

Die einzigen, die sich darüber so sehr darüber aufregen, dass sie nach weiteren Informationen zum Thema suchen und vielleicht sogar etwas schreiben, sind du und ich. Ja, du, der diesen Text gerade liest. Sonst hättest du den Weg nicht hierher gefunden. Und was habe ich getan? Ich mache mir seit Monaten Gedanken und schaffe es nicht einmal mich zu überwinden mein Betriebssystem zu etwas zu wechseln, das vermutlich etwas sicherer ist. Geschweige denn den Versuch zu starten mich mit anderen zu organisieren, damit das Thema in den Meatspace getragen wird. Der Schmerz ist einfach nicht groß genug.

“Gebt mit sechs Zeilen von der Hand des ehrlichsten Mannes, so werde ich etwas finden, um ihn an den Galgen zu bringen.“
— Armand Jean du Plessis Richelieu


  1. Und wechselte zu Streaming-Plattformen…

  2. Ja, ich habe dann gleich drauf hingewiesen, dass Google dann nicht mehr die Mails lesen könne. Die Antwort darauf war, dass der Inhalt den Aufwand nicht wert sei und wenn das wirklich jemand bei der NSA liest, hat der Analyst der NSA es nicht anders verdient als an purer Langeweile zu sterben.

  3. Nein, im Netz dazu etwas zu schreiben ist nicht „laut“ sein. Stände in Fußgängerzonen und auf Volksfesten haben ist laut, Flyer verteilen ist laut, Leute auf der Straße aufklären ist laut, Politiker ansprechen, ihnen Briefe und Faxe schreiben ist laut.

Jahresrückblick 2013

Hm, Jahresrückblicke. Ich hab ja das große Problem, dass ich teilweise wirklich ein Problem damit habe, was wann geschah und gerne Dinge zeitlich durcheinander werfe. Da denkt man sich, dass das alles ganz kurz zurück liegt und dann ist schon viel länger her und andere Dinge fühlen sich so weit weg an und dann ist das gerade erst ein paar Monate her.

TL;DR:

Ergo: alles nicht so schön.

NSA

Versuche ich trotzdem mal meine Gedanken zum Jahr 2013 in Worte zu fassen. Das große Thema war wohl die Sache mit der NSA, die immer noch weiterläuft. Aktueller Stand in meinem Kopf ist, dass sie alles und jeden abhören können, erstmal mitschneiden, wie der GMail-Bot scannen und evtl. mehr Interesse an der eigenen Person äußern. Wer dieses und jenes kommuniziert hat, begeht auch häufiger einen Anschlag. Und die „westliche“ Geheimdienstgemeinde teilt sich ihr Wissen auch.

Was bedeutet das für mich? Wenn ich kommuniziere, kann ich davon ausgehen, dass zumindest die USA, wenn nicht auch andere Nachrichtendienste inkl. deutscher zumindest erstmal abgreifen. Hat sich dadurch meine Kommunikation geändert? Nicht wirklich. Ich hab’s versucht mit SSL-Everywhere, aber das funktioniert nicht im Safari und auch nicht unter iOS. PGP-Signaturen sehe ich immer noch selten und Jabber nutz ich eh wenig, wobei dann häufiger mal mit OTR. Mein Dropbox-Nutzungsverhalten hat sich auch nicht geändert und ich nutze weiterhin OS X. Also nein. Keine Änderung.

Es gibt nur ein allgemeines Gefühl von Ohnmacht und wenn mich jemand zur Thematik fragt und was sie oder er machen soll, antworte ich: Verschlüsselung ist grundsätzlich gut. Damit kann man zumindest den Hacker aus Kleinkleckersdorf in der Regel abhalten. Wenn du Angst vor einem Nachrichtendienst hast, hast du noch ganz andere Probleme und du würdest vermutlich nicht mit dieser Frage zu mir kommen. Gegen einen Nachrichtendienst kann man sich als einzelne Person nur begrenzt verteidigen. Und digitales Leben wird dann sehr kompliziert.

Linux

Im Zuge der ganzen Sache, habe ich mir aber wieder mehr Gedanken über Linux gemacht. Als Tante 30 Tage mit OS X gelebt hat (Podcast-Feed), habe ich versucht mit Linux für einen begrenzten Zeitraum zu leben und habe darüber gepodcastet (Folgen 8-11). In meinem Job habe ich auch einen Linuxversuch gestartet. Beide Versuche sind gescheitert. Am Laptop lag es daran, dass ich von einem USB-Stick lebte. Der erste war zu klein und zu langsam, der zweite war viel zu langsam. Im Job war Linux in der VM und Windows das Host-OS. Am Ende hängt man dann doch wieder hauptsächlich im Host-OS rum.

Am Ende muss ich aber sagen, dass das Leben mit Linux ginge. So viel zu vermissen gäbe es auch nicht. OS X ist schicker, aber wenn mir mein MacBook Air irreparabel kaputt gehen würde und ich nicht mal ansatzweise eine Finanzierungsmöglichkeit sehen würde für ein neues Gerät, könnte ich zu Linux wechseln ohne allzu großes Gejammer. In meinem Job könnte ich vermutlich auch zu Linux wechseln und die Fachanwendungen einfach in ner VM laufen lassen.

Das einzige was ich vermutlich so richtig vermissen würde, wäre OmniFocus, OpenEmu und BibDesk.

Außerdem hatte ich für nen Monat oder zwei eine Kommandozeilenphase. Da habe ich mich mit tmux, mutt, ttytter und Texapp auseinandergesetzt. Und alles funktionierte erstaunlich gut. Da war die Haupterkenntnis am Schluss, dass auch ein Leben mit Linux wirlich gut ginge. Aber nur in der Shell leben geht leider für mich nicht so ohne weiteres. Obwohl mit einem extra Gerät für PDFs das vermutlich schon wieder ginge. Aus früheren Zeiten weiß ich, dass ich auf einem recht schwachbrüstigem Gerät (ein Toshiba Libretto L1) auch Videos auf’m Framebuffer schauen konnte. Was wiederum heißt, dass ich auch mit sehr kleinem Geldbeutel notfalls arbeiten könnte und mir mal wieder bewusst gemacht hat, was für ein Luxus eigentlich so ein MacBook Air ist. Ab und zu schau ich schon mit ein wenig Neid auf Thinkpads. Die sind einfach so viel besser zu warten.

Apple

Allgemein hat sich eh mein Verhältnis zu Apple mal wieder verschlechtert. Mein MacBook Air von Oktober 2008 hat sich mit einem RAM-Fehler verabschiedet. Und so konnte ich einen Laptop, den ich normalerweise für 15€ hätte reparieren können in die Tonne treten. Oder in meinem Fall sogar noch auf ebay verscherbeln. Ein sehr unschönes Gefühl, wenn sich ein 1000+€-Gerät so verabschiedet. Ich drücke beide Daumen, dass mein aktuelles MacBook Air lange hält. Und dann stand der Kauf von neuen iPhones an. Das alte 3GS hat eine kaputte Scheibe und vibriert ohne Ende wenn der Mute-Schalter gedrückt ist. Mal abgesehen davon, dass nur noch iOS6 funktioniert. Und wenn man sich mal bewusst wird, wieviel so ein neues iPhone kostet, überlegt man sich das doch dreimal, ob iOS das wirklich wert ist und ob man es braucht, vor allem wenn der Monat häufiger doch noch ein paar Tage hat, wenn das Geld all ist. Aber zum Glück arbeite ich jetzt Vollzeit. Damit wird zumindest das 3GS ein 5S und das 4S bleibt noch ein Jahr in Betrieb. Aber ein schaler Geschmack bleibt. Vor allem, wenn man sich die Preise von nem Nexus ansieht, was in einer ähnlichen Klasse spielt. Aber da hat man dann keine Software für und hängt an Google.

Das war es in Sachen Technik denke ich.

Bundestagswahl

Was gab es noch? In Sachen Politik gab es die Wahl zum Bundestag. Meiner Meinung nach sehr enttäuschend. Auch wenn die Piraten sich selbst zerlegt haben, hatte ich doch gehofft, dass sie gerade so die 5% reißen. Dass die AfD fast 5% erreicht hat, ist erschreckend. Aber sie haben sich vermutlich gut verkauft und von Gesprächen, scheinen viele nicht die rechten Untertöne gehört zu haben. Die FDP ist raus, das ist gut. Aber die kommen vermutlich wieder. Schwarz-Rot ist nicht unerwartet. Eine alleinige Regierung durch die CDU hätte ich besser gefunden. Dann hätten sie keine Ausreden mehr gehabt. Schwarz-Grün wäre ganz schön gewesen, damit viele der Grün-Wähler endlich mal mitbekommen, wie konservativ die Grünen und auch sie selber sind. Und Rot-Rot-Grün wäre grandios gewesen, aber nun ja. Mit der Linken will ja niemand. Tja, wenn alles gut läuft, passiert vier Jahre nichts. Wenn alles schlecht läuft, haben wir am Schluss Vorratsdatenspeicherung mit entsprechender Verfassungsänderung, keinerlei Netzneutralität und weitere arge Einschnitte im Sozialwesen. Die Reihenfolge sagt nichts über die Wichtigkeit dieser drei Dinge aus.

Japan

Zum Thema Japan fällt mir nur ein, dass wir eine relativ rechte Regierung haben, die für mehr Militär ist und ein Gesetz eingeführt hat, dass Whistleblower bis zu zehn Jahre in den Knast bringen kann und Journalisten, die entsprechendes Verhalten motivieren bis zu fünf. Vermutet wird, dass es zur Vertuschung von Skandalen eingesetzt werden wird. Außerdem findet der aktuelle Premier die Geschichtsschreibung nicht so pralle und will da vermutlich Änderungen in den Büchern vornehmen lassen. Den Yasukuni-Schrein besucht er auch. Wen wundert’s.

China hat dazu eine Luftverteidigungszone über dem Ostchinesischem Meer ausgerufen aufgrund der Senkaku/Diaoyu-Inseln. Ist jetzt nicht so gut.

Und dann gibt’s da noch die Abenomics. Ein Versuch der Regierung zusammen mit der japanischen Zentralbank (ab hier BoJ) die Nachfrageseite der Wirtschaft anzukurbeln. Zurzeit sieht es meines Wissens nach ganz gut für die Wirtschaft aus, dafür hat die Sparrate gelitten. Aber das ist ja auch kein Wunder, wenn die Nachfrageseite angekurbelt wird. Nächstes Jahr werden wir sehen, wie gut die Abenomics wirklich funktionieren. Ich bin gespannt. Auch im Rahmen der Auswirkungen auf die Bevölkerung.

Nordkorea

In Nordkorea wurde der Onkel Jang Song-Thaek von Kim Jong-Un zum Putschist erklärt und relativ fix exekutiert. Er war die Nummer Zwei im Staat und wenn ich es richtig verstanden habe, ein wichtiger Kontaktpunkt zu China. Seine Verbündeten erleiden das gleiche Schicksal, so wie es aussieht. Aber die Auswirkungen sind nicht so drastisch wie man erwartet. Also nicht ganz so viele Tote. Die Lage könnte sich trotzdem destabilisieren und wenn die Verbindung zu China schlechter wird ist das auch kein gutes Zeichen. Außerdem hat Amnesty International berichtet, dass ausgehend von aktuellen Satellitenbildern Lager für politische Gefangene vergrößert werden. Also alles in allem sieht es nach einer Verschlechterung der Lage in Nordkorea aus.

Mehr Themen fallen mir spontan nicht ein, aber sicher ist noch mehr passiert 2013. Aber an sich kein schönes Jahr in allen Bereichen, die mich interessieren. Vielleicht wird 2014 besser.

Prism, Tempora und ich

TL;DR: Alles Mist.

Seit ein paar Wochen ist bekannt, dass die Aluhüte™ recht hatten. Die Überwachung durch Staaten findet großflächig statt. Wir wussten, dass wir freiwillig Konzernen unsere Daten übergeben. Teils ist es Wahl, teils entgeht man nur mit Aufwand der Datensammelei von Konzernen. Ich habe keine Illussion, dass Google und Facebook sehr detaillierte Profile von mir haben, auch wenn ich ausgeloggt bin. Und ich möchte nicht wissen1, wer sonst noch so alles detaillierte Profile von mir angelegt hat.

Inzwischen weiß ich, dass vermutlich mehreren Nachrichtendienste Profile von mir erstellen könnten, wenn sie wollten. Die Zielrichtung ist nur eine andere. Statt 31, min. ein Kind, Apple-Fanboy, heißt es halt 31, informiert sich über verschlüsselte Nachrichtenübermittlung, könnte potentiell etwas zu verbergen haben.

Seitdem PRISM, Tempora und wie die Programme auch immer heißen bekannt sind, habe ich keine einzige Mail bekommen mit einer PGP-Signatur oder einem S/Mime-Zertifikat bekommen. Für mich heißt das, dass fest zumindest mit meinen Kommunikationspartnern in der Zeit niemanden gibt, der zumindest alles eingerichtet hat um Mails zu verschlüsseln. Ansonsten könnte er/sie ja signieren und ich wüsste, dass es einen öffentlichen Schlüssel gibt und ich eine verschlüsselte Mail verschicken können. Chats, die mit OTR verschlüsselt waren, hatte ich exakt einen.

Rede ich mit Leuten über die Thematik, sind sie in der Regel erbost darüber. Wobei ich aber sagen muss, dass ich noch nicht wirklich auf die Thematik angesprochen worden bin. Etwas das normalerweise passiert, wenn irgendwas böses mit Computern die Runde macht. Mein Eindruck ist, dass es den meisten weiterhin schnuppe ist, ob mitgelesen wird oder Verbindungsdaten erhoben werden. Welcher Nachteil ergibt sich auch für sie? Was soll schon passieren?

Ich bin mit Cyberpunk groß geworden. Ich habe Enemy of the State gesehen. Ich habe einen Namen, der meines Wissens nach einzigartig auf der Welt ist. Ich schreibe in der Regel mit Klarnamen. Ich bin es gewohnt damit umzugehen, dass alles was ich ins Netz schreibe in der Regel sehr einfach auf mich zurückverfolgt werden kann.

Wenn ich eine Mail schreibe, eine Nachricht per Jabber oder eine private Nachricht auf app.net, fühle ich mich allerdings unbeobachtet. Obwohl ich weiß, dass zumindest Mails durch viele Hände gehen und jeder auf dem Weg mitlesen kann. Bei Jabber und PMs liegen sie auf dem Server und dem Administrator muss ich vertrauen. Denn zumindest der kann in der Regel mitlesen, wenn er denn wollte.

Jetzt kann ich mir allerdings sicher sein, dass es Institutionen gibt, die mitlesen können, wenn sie es denn wollen. Hat sich dadurch mein Kommunikationsverhalten geändert? Nein. Ich hab zwar bei meiner Freundin Threema2 installiert, aber wir benutzen trotzdem Mail, SMS und iMessages. Ich hab meinen GPG-Kram mal wieder reaktivert und könnte an sich verschlüsselte Mails schreiben. Aber mit wem?

Und selbst wenn, im Kopf sitzt es nicht drin, dass da potentiell ein gelangweilter Analyst irgendwo mitliest oder ein Tool über meine Mails geht und mich potentiell als Gefährder3 einstuft, weil ich über irgendein Rollenspiel schreibe. Und dann kommen ja noch die Verbindungsdaten hinzu. Was weiß ich, was die Leute mit denen ich auf app.net kommuniziere evtl. außerhalb des sozialen Netzwerks treiben. Ich denke, dass man in so ein Netz schneller reinfallen kann, als man denkt. Aber es ist nicht im Kopf drin. Es ist einfach zu abstrakt, zu weit weg. Das ist so ein bisschen wie in den Nachrichten das Leid in anderen Ländern zu sehen. Ja, ist schlimm, gleich fängt der Tatort4 an, oder? Und ich denke, so geht es den meisten.

Persönlich würde ich gerne etwas machen und habe auch all die schönen Werkzeuge zur Hand und weiß, dass ich mit BlackVPN und Tor, sowie mit GPG, OTR und was weiß ich nicht, relativ sicher5 kommunizieren könnte. Aber dazu gehören immer zwei und irgendwie ist es auch unbequem. Und wie oben geschrieben, kommt dazu, dass es einfach nicht im Kopf ist.

Und ja, ich habe Dinge zu verbergen. Wer nicht? Und wenn man der Meinung ist, dass man nichts zu verbergen hat, sollte man die Kreativität anderer Menschen nicht unterschätzen, die etwas draus drehen können. Evtl. reicht es ja schon aus sich verwählt zu haben.

Also was tun? Der Aussage „If You Have Something You Don’t Want Anyone To Know, Maybe You Shouldn’t Be Doing It“ von Eric Schmidt folgen? Aber kann man das immer, will man das immer? Haben sie dann nicht gewonnen? Eine angepasste neutralisierte Menschheit, die das macht was Staaten und Konzerne von ihnen erwarten? Eigentlich will ich Freiheit nicht durch gefühlte Sicherheit ersetzen. Mit der ganzen Überwachung bekommen sie auch nur die dummen Übeltäter und wer weiß, ob sie die nicht auch so bekommen hätten. Gleichzeitig steigt die Zahl der False Positives.

Irgendwie ist das alles unschön und eine Lösung habe ich auch nicht. Nachrichtendienste abschaffen wäre sicherlich erstrebenswert. Aber ich denke nicht, dass es eine Lösung wäre. Es wird immer andere geben, die einen haben und den gewonnenen Informationsvorteil nutzen werden. Es ist ein bisschen wie ein Staat, in einer Krisenregion zu sein und keinerlei Militär zu haben. Selbst das laut Verfassung pazifistische Japan hat zum Einen immer unter dem Sicherheitsmantel der USA gelebt und seine Selbstverteidigungsstreitkräfte haben auch eine nicht geringe Größe.

Gleichzeitig kann man Nachrichtendienste auch nur schwer demokratisch kontrollieren. Schließlich sind Geheimnisse ihr Geschäft. Natürlich sollten sie einer parlamentarischen Kontrolle unterliegen und das Parlament besteht schließlich aus gewählten Vertretern des Volks, aber wer überwacht die Wächter? Interessant wäre natürlich, wenn sie voll transparent arbeiten würden und es dadurch keine Geheimnisse mehr gäbe, aber das führt wieder zu ganz anderen Problemen.

Wenn alle verschlüsselten und VPNs und Tor nutzten, würde man es den Überwachern sicherlich ziemlich schwer machen. Aber das ist auch eher unrealistisch. Und wenn man der einzige unter vielen ist, der sich über Verschlüsselung heraushebt, dann ist man auf einmal auch wieder interessant und es wird genauer hingeschaut.

Und gar nicht mehr privat online kommunizieren bringt’s ja auch nicht. In den USA werden jetzt schon die Verbindungsdaten von sämtlichen Briefen seit Jahren erhoben. Damit fiele das auch weg. Und Brieftauben züchten, ist jetzt auch nicht mein Ding. Und die Latenz von dem ganzen analogen Kram ist doch recht hoch.

Tja, irgendwie eine ganz schöne Zwickmühle das alles. Und am Ende steht ein Gefühl der Ohnmacht.


  1. Na ja, eigentlich würde ich es schon gerne wissen. 
  2. Ein vermutlich sicherer Instant Message-Service, der Ende-zu-Ende verschlüsselte Kommunikation erlaubt. 
  3. Ich bin Shadowrun-Spieler, ein Pen&Paper-Rollenspiel, bei dem man einen professionellen Verbrecher im Auftrag von Konzernen spielt. Und die Reaktionen in der S-Bahn, wenn man sich über vergangene Missionen unterhält oder über den Einbruch bei der nächsten Mission spricht und wo man die vollautomatischen Waffen und den Sprengstoff herbekommt, sind eindeutig. 
  4. Nein, ich schaue den Tatort nicht. 
  5. Ich bezweifel, dass es sichere Kommunikation gibt. Evtl. wenn ich mich mit einer anderen Person in einer Höhle treffe und wir uns Nachrichten auf Papier hin- und herschieben und danach den Zettel verbrennen, kann man sich wohl sicher sein, dass niemand mitgelesen hat. Und dann wüsste ein Angreifer immer noch, dass ich mich mit der anderen Person getroffen hätte. 

Post-Privacy oder Datenschutzwahn?

Vor ein paar Tagen schrieb ich, dass mich der Datenschutzwahn in die Hände der Spackeria treibt. Und heute hatte ich eine kurze Konversation auf Twitter. Es ging darum, dass es in der Diskussion scheinbar nur Schwarz oder Weiß gibt. Entweder man ist im Datenschutzwahn gefangen oder gehört den Post-Privacy-Spackos an.

Lange Zeit hielt ich auch nicht so viel von den Aussagen der Spackeria. Das lag aber hauptsächlich daran, dass ich nicht nachdachte, sondern nur die polarisierenden Aussagen aufnahm. Und ich vermute, dass es nicht nur mir so geht.

Vielleicht sollte in die Diskussion weniger Schwarz oder Weiß, sondern mehr Graustufen eingebracht werden.

An sich bin ich für Datenschutz. Ich möchte nicht, dass jeder alles über mich weiß. Natürlich habe ich etwas zu verbergen. Und wenn jeder einmal ganz tief in sich geht, wird er auch etwas zu verbergen finden. Die Leute sind für Kameras und seltsame Sicherheitsgesetze, weil sie ja nichts zu verbergen haben aber wenn Facebook mitloggt auf welchen Webseiten sie waren, schreien sie auf.

Mir geht es ja eher andersrum. Im öffentlichen Raum bin ich gegen Kameras. Der Grund ist aber an sich nicht die dauerhafte Überwachung und dass sich eventuell mein Verhalten dadurch ändert. Ich bin dagegen, weil die Firmen und der Staat anscheinend der Meinung sind, dass Kameras Menschen ersetzen können und bedenken nicht, dass sie bestimmte Arten von Kriminalität nur verschieben. Das ist an der falschen Stelle gespart.

Gleichzeitig finde ich es an sich ganz gut, dass mich Google in bestimmte Kisten steckt oder dass Amazon alles mitloggt, was ich so kaufe. Am Ende bekomme ich auf mich angepasste Werbung. Keine Werbung über Autos und Bier, die mich eh nicht interessieren. Sondern Dinge, die relevant sind.

Man muss sich bewusst sein, dass das Netz ein öffentlicher Raum ist. Und man wird dabei überwacht von kleinen Dronen, die automatisiert Daten sammeln, um einen in Kisten zu stecken.

Ich vertraue darauf, dass Facebook und Google Mittelsmänner sind. Die Werber geben an, wer ihre Werbung erhalten soll und die Mittelsmänner verteilen sie. Würde ich dieses Vertrauen nicht haben, dürfte ich keinen einzigen Cookie annehmen, nur mit Tor surfen und am Besten das Netz gar nicht nutzen. Wenn ich wirklich gegen die Praktiken einer Firma bin, dann habe ich gefälligst mein Konto dort zu kündigen. Aber manchmal überwiegt der Nutzen die Kosten. So bin ich zum Beispiel nach über einem Jahr wieder zu Facebook zurückgekehrt. Auch wenn ich immer noch nicht viel von der Firma und dem Umgang mit ihren Nutzern.

Natürlich bin ich mir bewusst, dass meine Daten in den USA liegen. Und in den USA kann der Staat zu diesen Firmen gehen und meine Daten abholen. Aber würden meine Daten in Deutschland liegen, wäre das nicht wirklich anders. Hier gibt es vielleicht den Richtervorbehalt, aber so lange die Staatsanwaltschaft, die Begründung für den Richter schreibt und die Richter zu viel zu tun haben, finde ich ihn persönlich witzlos. Und selbst wenn nachträglich entschieden wird, dass der Staat die Daten illegal eingesammelt hat, dürfen diese noch weiter verwertet werden. Soweit ich weiß ist der letzte Punkt z.B. in den USA anders.

Anstatt sich zu überlegen, dass man jeden abmahnen sollte, der einen Like-Button hat und damit die IP seiner Besucher in die USA schickt, sollte man vielleicht darüber nachdenken, wie man die Leute besser zu mündigen Netznutzern machen kann.

Man muss wissen, dass alles was man postet potentiell jederzeit gegen einen verwendet werden kann. Bevor man postet, sollte man seinen Kopf einschalten. Man sollte die Rechte anderer beachten.

Jedes Mal wenn ich Leute sehe, die Bilder von ihren Kindern poste, muss ich ein wenig schlucken. Ich würde auch nicht wollen, dass auf einmal alle Welt meine Babyfotos oder anderes sehen könnte. Für meinen Sohn habe ich entschieden, dass ich bis auf ein Foto zur Geburt keine Fotos ins Netz stellen werde, bis er selbst entscheiden kann, ob er das will. Wer ungefragt Bilder von mir ins Netz stellt, wird eins auf die Nase bekommen.

Ich poste seit Jahren nahezu alles unter Klarnamen. Meine Pseudonyme kennt heute fast niemand mehr (wenn ich mich entsinne dürfte nur eine einzige Person alle meine Pseudonyme kennen und vermutlich erinnert er sich nicht mehr an einige). Mit Google konnte ich sie bisher auch noch nicht auf mich zurückführen. Der Grund für die Klarnamennutzung ist, dass ich einmal gelesen hatte, dass unter Aussagen mit dem Namen Niels Kobschätzki mehr Gewicht liegt, als unter ShivanDragon5342 (so ähnlich hieß mein allererstes Pseudonym, dass ich vor mehr als zehn Jahren ablegte). Es gibt Leute, die ihr Pseudonym als Künstlernamen nutzen. Aber das haben sie sich dann auch aufgebaut. Ansonsten ordne ich Pseudonyme eher in die Schublade Kinderkacke ein und muss an den Film Hackers denken und wie der Charakter Joey seinen Hackernamen sucht. Selbst in Cyberpunk-Spielen in denen Handles recht wichtig sind, finde ich sie mehr und mehr lächerlich. Außer jemand hat eine gute Story zu seinem Handle und warum andere dem Charakter dieses gegeben haben.

Es gibt natürlich auch Foren in denen sie notwendig sind. Selbsthilfe, kritische Themen und eine ganze Reihe mehr, die mir gerade nicht einfallen. Für so etwas habe ich auch meine verschiedenen Pseudonyme. Ansonsten bin ich niels(_)k/Niels K. und das kann man auch problemlos auf mich zurückführen. Ich versuche das auch zu nutzen, damit man mich googlen kann und ein gewisses Profil auftaucht.

Aber jeder sollte wissen, dass potentiell alles im Netz öffentlich ist und man sollte so handeln. Natürlich ändert sich dadurch das Verhalten, vermutlich gäbe es weniger Rumgetrolle. Aber ich bin nicht für einen Klarnamenzwang. Jeder soll seine Pseudonyme nutzen wie er will. Aber auch bei denen sollte man sich bewusst sein, dass man nicht anonym ist. Aber selbst darüber sind sich glaube ich viele nicht im Klaren. Ansonsten gäbe es nicht so viele Sockenpuppen.

Es sollte nicht darum gehen im kompletten Datenschutzwahn zu versacken. Es geht auch nicht darum, dass man sein vollständiges Leben offen legt. Es sollte darum gehen, wie man die Leute darüber aufklärt, was mit ihren Daten im Netz geschieht und was es für sie bedeutet. Man sollte ihnen erklären, dass das nicht nur schädlich ist, sondern man sich das auch zu Nutze machen kann. Gleichzeitig sollte man ihnen die Mittel an die Hand geben, dass sie wissen, wie man gegebenenfalls weniger Daten hinterlässt. Und das Wichtigste ist, dass man ihnen erklärt, dass man seinen Kopf nutzt, bevor man etwas ins Netz stellt.

Flattr this

Die Digitale Gesellschaft

Auf der Re:Publica wurde die Gründung der „Digitalen Gesellschaft“ von Markus Beckedahl, bekannt für Netzpolitik.org, publik gemacht. Wenn ich die Organisation richtig verstehe, will sie Lobbyorganisation1 für die „Netzgemeinde“ sein. Über den Begriff Netzgemeinde kann man sich streiten. Auch wenn viele Leute sagen, dass es keine gibt, weiß doch eigentlich jeder wer gemeint ist. Die Leute, die weitaus mehr Zeit vor den Displays ihrer Rechner, Smartphones und iPads verbringen als sie schlafen und vermutlich alle an einem Herzinfarkt sterben würden, wenn das Internet für einen Zeitraum von wenigen Tagen vollständig ausfiele. Ich zähle mich dazu und wenn du diese Zeilen hier liest, gehörst du vermutlich auch dazu. Die Mitglieder haben die verschiedensten Hintergründe, politischen Ansichten, aber sie alle nutzen das Internet intensiv und wollen es sich in der Regel nicht beschneiden oder auch nur regulieren lassen2.

Zu dem Thema wurde viel getwittert und die verschiedensten Stimmen haben sich gemeldet zu der Thematik und auf einmal begannen meine Finger zu brennen, denn sie wollten auf eine Tastatur einhacken um diesen Text zu produzieren. In den kommenden Tagen will ich meine Meinung zu vier „Organisationen“ darlegen, welche die Netzgemeinde wohl am Stärksten beschäftigen: Die Digitale Gesellschaft (DG), der Chaos Computer Club (CCC), die Piratenpartei (Piraten) und die Spackeria. Heute beginne ich mit der

Digitalen Gesellschaft

Die Gründung der DG wurde meines Wissens nach auf der Re:Publica bekannt gegeben. Ich war nicht dabei, habe bis jetzt nur die Webseite gesehen und einiges über Twitter über sie gelesen. Meines Wissens nach ein eingetragener Verein mit einer absichtlich geringen Mitgliederanzahl, der viele Unterstützer sucht. Sie will eine Interessengruppe für die Netzgemeinde sein. Meines Wissens nach wird die Mitgliederanzahl gering gehalten, um besser Entscheidungen treffen zu können. Eine Sache, die ich sehr begrüße. Mit einer kleinen Gruppe lassen sich einfach viel schneller Dinge in Gang bringen. Meines Wissens nach gibt es auch andere Nichtregierungsorganisationen mit ähnlichem Konzept. Eine kleine Gruppe entscheidet was an Projekten gemacht wird und dann helfen die Unterstützer das Ganze umzusetzen. Wenn 1000 Leute erst auf einer Mitgliederversammlung ihre Meinung zu jedem Projekt abgeben dürfte, würde wohl nichts in Gang gebracht werden. Auch für die Kommunikation mit Politikern u.ä. kann man so besser kontrollieren, wer auf seiner Visitenkarte zu Recht „Digitale Gesellschaft“ zu stehen hat und wer damit im Namen der Organisation spricht. Ich hoffe, dass diese Leute auch gut auf ihre Aufgabe vorbereitet sind bzw. werden. Gegebenenfalls auch ein Rhetoriktraining vom Verein gesponsort bekommen.

Was mich wundert ist, dass noch nicht bekannt gegeben wurde, wer eigentlich Mitglied im Verein ist. Die Netzgemeinde ist in der Regel sehr für Transparenz und zumindest die Mitglieder sollten offen dargelegt werden. Ich hoffe jedoch, dass es nicht zu viel Transparenz geben wird, dazu aber später.

Es wundert mich noch viel mehr, dass ihr Twitter-Account erstmal anfing seltsame Tweets auszuspucken. U.a. wäre da einer, dass man Dinge moderieren muss und ein bereits gelöschter3, der das prominente Piratenmitglied und ehemaligen Bundestagsabgeordneten Tauss angreift. Der Sinn einer kleiner Gruppe ist doch gerade, dass man Informationen und Gesagtes, das nach außen dringt kontrollieren kann. Ich hoffe derjenige, der den Tauss-Tweet abgesetzt hat, hat einen deftigen Einlauf bekommen. Meiner Meinung nach sollte ein solcher Account ausschließlich zur Freigabe von Information dienen und das war’s. Nichts organisatorisches und er sollte sich niemals auf eine Diskussion einlassen. 140 Zeichen reichen dafür nicht aus, es wird schnell etwas geschrieben, was man ggf. später bereut und und es sieht unprofessionell aus. Aufgrund Tweets der genannten Art bin ich dem Account auch erstmal entfolgt, aber mal schauen.

Der nächste Kritikpunkt richtet sich an die Gesuche. Es wird alles mögliche gesucht – vom Blogger bis zum Designer. Aber niemand der Recherche betreibt? Sowohl wissenschaftliche, als auch journalistische Recherche sind meiner Meinung nach unabdingbar für eine Lobbyorganisation. Diese Leute suchen nach Material, dass Argumente für die Sache stützt und ausmacht, welche Organisationen, Politiker und ähnliche für die eigene Sache gewonnen werden können und bei wem es eher problematisch wird. Suche nach Zeitungsartikeln, Studien, Interviews, you name it. Natürlich suchen die auch nach Argumenten gegen die eigene Sache. Dieses Material wird aufbereitet und dann an Leute weitergegeben, die es verarbeiten können (Texter, Blogger, Infografiker etc. bzw. die am Schluss damit ihre Diskussionen führen werden). Das Rohmaterial sollte meiner Meinung nach nicht in allen Fällen offen liegen, vor allen Dingen alles was gegen die eigene Sache spricht. Aber auch das wird benötigt, damit die, die am Schluss mit Leuten diskutieren müssen, darauf vorbereitet sind und kontern können. Diese Recherche ist verdammt viel Arbeit und daher wundert es mich, dass da nicht versucht wird zu delegieren. Mit einer einfachen Google-Suche ist es da nicht getan und an Artikel in Fachzeitschriften kommt auch nicht jeder ran. Hier möchte ich auch noch mal auf die Transparenz kommen. Gerade die Gegenargumente sollten irgendwo gelagert werden, wo nicht jeder rankommt. Man brauch es „den anderen“ nicht zu einfach machen. Das gesamte Rohmaterial und ggf. bestimmte aufbereitete Sachen sollten nicht gesammelt offen im Netz liegen, wo jeder rankommt. Eine professionelle Lobbyorganisation aus der Industrie wird sich für die gemachte Arbeit bedanken. Btw. das wäre übrigens die einzige Sache an der ich Interesse hätte zu helfen. Aufgabenorientierte Recherche.

Der letzte Kritikpunkt richtet sich an das Praktikantengesuch der DG. Sie suchen eine Praktikanten mit relativ viel technischem Vorwissen und wollen gerade einmal 200€/Monat zahlen. Natürlich gibt es durch die Praktikumspflicht für viele im Bachelor eine Praktikantenschwemme. Aber gerade aus der Ecke hätte ich das nicht erwartet. Es ist besser als nichts und man sucht sicherlich auch die, die auch für lau ein Praktikum gemacht hätten. Aber es hinterlässt einen schalen Beigeschmack. Wer die entsprechenden Fähigkeiten hat, hat hoffentlich einen gut bezahlten Studentenjob, bei dem er mit seinem Chef sprechen kann, dass er ein entsprechendes Praktikumszeugnis bekommt. Man sollte sich nicht unter Wert verkaufen. Und den Anschein hat dieses Angebot.

Im Großen und Ganzen finde ich die Idee einer Lobbyorganisation für die Interessen der Netzgemeinde sehr gut. Umso mehr Gruppen, die etwas machen, umso besser. Zur Zeit kämpft die DG anscheinend sehr öffentlich mit Startschwierigkeiten. Ich hoffe, die Leute lassen sich nicht unterkriegen und professionalieren sich sehr sehr schnell. Wir brauchen jemand der das direkte Gespräch in Berlin und in Brüssel sucht, sowie die Leute, den Willen und die Ressourcen hat.

In Kürze geht es dann weiter mit dem Chaos Computer Club.

 

  • Wer Lobbyorganisation als Begriff nicht mag, kann sich an die Stelle auch Interessengruppe denken. 
  • Die Mitglieder sind meiner Vermutung jedoch im Schnitt zwischen 25 und 35 Jahren alt, haben eher einen technischen Hintergrund mit sehr guter Schulbildung, eine eher linke politische Ansicht, und ziehen die Ratio dem Pathos vor. Wer von außen auf sie schaut, wird eine gewisse elitäre Einstellung nicht verkennen können. 
  • Grade die DG sollte wissen, dass das Netz nicht vergisst und zur Vollständigkeit der Tweet: „Wer soviel für die Glaubwürdigkeit der deutschen Netzpolitik getan hat wie Herr Tauss, den wollen wir übrigens wirklich nicht als Mitglied.“ – 17.04.11 17:30, Link, der ins Leere führt

Flattr this