According to Reuters, Apple will soon move keys for Chinese users to data centers in China, so that authorities can always access them. They have to for complying with Chinese law. But this shows why we need a decentralized infrastructure independent from big corporations.

More privacy in your online life

Clickbait is everywhere. This time it is privacy clickbait called “How to encrypt your entire life in less than an hour“. The article is mostly not about encryption but enhancing your privacy. The tips in short:

  •  Use 2 Factor-authentication
    You want this. If someone gets their hand on your password, they still need the second factor to open up your account
  • Encrypt your harddrive
    Even with computers you never move, you might want this. Just had a case in the family were a computer got stolen out of the home. With encrypted data at least the thief won’t be able to take advantage of them
  • Turn on your phone’s password protection
    Yep, 4 digits are worthless. Biometrics like your fingerprint can be easily copied1. Watch this talk to understand why:
  • Use different passwords for each service
    When someone opens up one account of yours, they have all your accounts if you always use the same password. Use a password manager to make your like easier. I use Enpass but Keepass and 1Password are good, too.
  • Send private text messages with Signal
    Signal trumps Whatsapp etc. I prefer Threema though. And in the end I still use Whatsapp for some contacts of Jabber with OTR or OMEMO depending on the contacts. Jabber with OMEMO is actually quite good. But on an iPhone Jabber is not that great. Thus stick with Signal or Threema, both are available on Android and iOS. Signal is free and open source. Threema is independent of your telephone number, costs a few bucks and isn’t open source2
  • Your browserÔÇÖs incognito mode isn’t actually private
    Yeah. That just hides you from other users using your browser. There’s a reason why it is called porn mode.
  • Use Tor
    Yup, Tor will hide anonymize you better than most other stuff. The original article has tips how to use it on Android. On iOS there is Tob. If you want to improve your privacy further on your computer use Tor in Whonix. Or go a step further and use Tor in Whonix on QubesOS which gives you far more security than your OS or even Tails for even more privacy.
  • Use DuckDuckGo
    Yes, DuckDuckGo improves your privacy but unfortunately I have to switch too often to Google ­čśÉ

You see, most of the stuff isn’t actually about encryption. Thus some further tips.

You might want to think about e-mail-encryption with S/Mime or GPG. It is a PITA either way. But unencrypted mails are like postcards. And there is still the metadataÔÇŽso e-mail is actually not that good. But if you have to use mail and want to send sensitive material, use GPG or S/Mime. Btw. if your doctor’s office wants to send you something about your case via mail, it probably breaks the legal requirement concerning confidential medical communication. And this can mean jail time in Germany for example.

In addition: when you use backups, encrypt those as well. It is great when your harddrive is encrypted, when your backup isn’t. Same for USB-sticks you carry around. For those you want to use something like VeraCrypt

Are you using Dropbox? Think again, loads of unencrypted data. Use something like SpiderOak instead. I sync personally nowadays with my own Nextcloud-server and do encrypted online-backups with CrashPlan. And I think about using Tarsnap.

  • And some more privacy-hints at the end:
    pay with cash and don’t use some card that will collect points for your shopping – those track you better than your credit card
  • when you use a Kindle know that Amazon knows what your are reading when and where you are in the book. I guess Kobo et al. are similar when connected to their service
  • Netflix and Spotify (et al) know the same about your movie and music-taste. But I guess books are more dangerous than movies and music. You rarely watch a several movies about how your government is a bad thing, how to topple it or convert to religions that several mad men are using for their cause.
  • log out of Facebook and Google or use an extra browser for them.
  • Use an ad-blocker. More privacy and digital self-defense against malware delivered by ads. I am using UBlock Origin.

I could go on depending on your level of paranoia. But that’s enough for thinking a bit about it. Oh, and read Little Brother3 by Cory Doctorow for the reasons you want more anonymity in your life. Btw. I do not follow all of that advice by myself but I try to improve.

  1. I am at fault here as well. The fingerprint-thing on the iPhone is sooo convenient

  2. But it is audited and there is a way to verify your messages

  3. available for free on that site


What happens at the US-border of I just don’t know my passwords? I know only the password of my pw-manager and if I don’t have it with me, there is no chance that I could tell them my passwordsÔÇŽ


The #Gamergaters have a new hashtag: #IstandwithLinus. As everyone knows who read stuff from conferences or mailing lists where Torvalds speaks or writes, he seems too be a pretty big asshole. He created the Linux Kernel and for this I am grateful. It is an awesome project and helped to get free software a huge momentum.

But that does not justify that he is an asshole.

#IstandwithLinus apparently found its way onto Twitter because Torvalds explained that he does not really care about diversity and people once again called him out on it. And thus the #Gamergaters had found a new hashtag. And oh wonder, it is again about trashing women and trying to find ways to fight people who think we left the 50s and 60s behind us and not about ethics in game journalism. And they do it with the same means: they dox people, they threaten people and try to get to them in the meatspace. Just read the twitter-timeline of @Shanley.

The sad thing people like Torvalds or RMS1 probably do not care about it, so they won’t speak about it. I wonder if at least organizations like the Linux Foundation or the FSF will speak out or some other big FS/OSS-projects. Otherwise it is once again just a sad example how broken the open source-community is. Diversity is important and not being an asshole in social matters is important as well. It is astounding that people still develop for the Kernel while the project leader is just uncouth.

Who wants to know about why diversity is important, I can recommend this presentation by Lena Reinhard:

If you like Linux and free software you shouldn’t use the hashtag #IstandwithLinus. It just is another synonym for #Ihatewomen. You are hurting the whole project more than you do good. Actually you are doing no good at all, you just hurt Linux.


  1. Richard Ms. Stallman


Es schreien ja in letzter Zeit so viele “Krypto, Krypto”. Und auch wenn es nur das Aspirin gegen den Kopfschmerz des Hirntumors ist, versuche ich Krypto zu benutzen. Und dann kommen immer wieder diese Fails von gerade den Leuten, bei denen man erwartet, dass es klappen sollte. Und ich frage mich: Wenn ihr schon die ganze Zeit davon erz├Ąhlt und es selbst nicht auf die Reihe bekommt, wie sollen es normale Menschen auf die Reihe bekommen?

Drei Beispiele, die mir spontan in den Kopf kommen:

  • Das SSL-Zertifikat von war vor einiger Zeit abgelaufen. So richtig aufgefallen ist es, weil iOS sich dann geweigert hat die Seite zu besuchen. Es hat gef├╝hlt Ewigkeiten gedauert bis ein neues eingespielt wurde.
  • Der Sub-Key von f├╝r [email protected] ist abgelaufen. Mal abgesehen davon, dass ich ne Weile gebraucht habe, bis ich gerafft habe, was das Problem ist, weil der Haupt-Key eben nicht abgelaufen ist, ist das schon ein wenig peinlich. Auf die Frage an @netzpolitik gab es nur folgende Antwort: “ja, steht auf der To-Do-Liste. Bis dahin kannst Du mir direkt auch eine verschl├╝sselte Mail schicken.”
  • Ich habe heute eine Mail an ein eher ├Âffentlich stehendes CCC-Mitglied, das den Eindruck eines Aluhuts hinterl├Ąsst und bittet, dass sein PGP-Key verwendet wird, geschrieben. Also Key importiert, verschl├╝sselte Mail geschrieben (und es ging auch erstmal was schief, weil die angegebene Kontaktadresse nicht im Key ist). Und was bekomme ich als Antwort? Eine signierte aber unverschl├╝sselte E-Mail, die den kompletten Inhalt der urspr├╝nglichen Mail enth├Ąlt. War nichts weltbewegendes, aber ernsthaft?

Jetzt mal Butter bei de Fische: Wenn es der CCC mit SSL ewig nicht hinbekommt, Netzpolitik seine Keys nicht aktuell halten kann und bekanntere Aluhut-CCC-Mitglieder auf verschl├╝sselte Mails mit unverschl├╝sselten antworten, warum sollte man dann auch nur ansatzweise annehmen, dass Otto-Normal auch nur den Hauch einer Chance hat Mittel zur Kryptographie zu verwenden und zu verstehen? Warum sollte man es ├╝berhaupt benutzen, wenn gerade die zumindest gef├╝hlten Verfechter sich nicht mal wirklich die M├╝he machen?

Zu wenig Schmerz

“The silent majority is outraged!”


TL;DR: Die Total├╝berwachung der NSA und anderer Nachrichtendienste wird als Problem wahrgenommen, aber es tut nicht weh genug.

Heute habe ich mir den Vortrag von Jacob Appelbaum auf dem 30C3 angesehen. Das war schon ziemlich heftig, auch wenn ich Teile davon wusste. Und wie so oft in den letzten Monaten musste ich ├╝ber die ganze NSA-Sache nachdenken. Was es f├╝r mich bedeutet und warum der laute Aufschrei fehlt. Die Medien berichten dar├╝ber. Das Thema scheint die Leute zu interessieren, ansonsten w├Ąre es schon l├Ąngst wieder aus den Medien verschwunden. Schlie├člich leben sie von Einschaltquoten und Verkaufszahlen.

Ich unterhalte mich auch immer mal wieder mit Menschen ├╝ber das Thema, die sich nicht in meiner Tech-Filterblase befinden. Die Meinung ist weitgehend: “Es ist schlimm, aber was soll ich schon tun?” Und wenn das Gespr├Ąch lang genug anh├Ąlt, dass Verschl├╝sselung angesprochen wird, ist sie entweder zu kompliziert oder die Reaktion ist schlussendlich: “Und mit wem schreib ich dann? Benutzt ja sonst niemand.”

Also die ├╝blichen und bekannten Probleme.

Aber vielleicht ist es auch noch etwas anderes. Ich kann mich noch sehr gut daran erinnern, dass vor ein paar Jahren viele Leute File Sharing betrieben haben, um nicht nur Linux-Distributionen herunterzuladen. Mit der Zeit ist es weniger geworden. Denn die Einschl├Ąge kamen n├Ąher. Und wenn auf einmal die Abmahnung bei Freunden landete oder gar bei einem selbst, dann war Schluss damit1. So lang das aber nicht passierte, wusste man zwar um die Gefahren, machte aber munter weiter. Ich denke mit der Total├╝berwachung durch Nachrichtendienste ist es ├Ąhnlich. So lang man die Gefahr nicht zumindest aus zweiter Hand erlebt, ist die Gefahr einfach zu fern, zu abstrakt. Es ist noch nicht mal ein “Ich habe nichts zu verbergen”, als ein “Mir wird schon nichts passieren”. Das Bewusstsein der Datenabgraberei durch Unternehmen und Staaten scheint vorhanden zu sein. “Warum soll ich meine E-Mails verschl├╝sseln? Ich benutz Google Mail, die lesen doch eh alle meine Mails”, habe ich gerade erst heute zu h├Âren bekommen.2 Ich h├Âre von mehr Leuten, als ich erwartet habe, dass sie z.B. Facebook gar nicht oder sparsam benutzen. Sie wollen eben nicht, dass eine Firma sie pl├Âtzlich besser kennt, als sie sich selbst.

Der Schmerz ist einfach nicht gro├č genug, als dass man dagegen etwas tun m├Âchte. Es gibt auch keine lauten B├╝rgerrechtsgruppen3, die sich um das Problem k├╝mmern. Ich sehe ja noch nicht einmal aus dem linksextremen Lager Poster oder ├Ąhnliches. Und in der Gegend in der ich lebe, rufen sie auf Postern zu diversen Straftaten wegen der Gentrifizierung auf.

Die einzigen, die sich dar├╝ber so sehr dar├╝ber aufregen, dass sie nach weiteren Informationen zum Thema suchen und vielleicht sogar etwas schreiben, sind du und ich. Ja, du, der diesen Text gerade liest. Sonst h├Ąttest du den Weg nicht hierher gefunden. Und was habe ich getan? Ich mache mir seit Monaten Gedanken und schaffe es nicht einmal mich zu ├╝berwinden mein Betriebssystem zu etwas zu wechseln, das vermutlich etwas sicherer ist. Geschweige denn den Versuch zu starten mich mit anderen zu organisieren, damit das Thema in den Meatspace getragen wird. Der Schmerz ist einfach nicht gro├č genug.

ÔÇťGebt mit sechs Zeilen von der Hand des ehrlichsten Mannes, so werde ich etwas finden, um ihn an den Galgen zu bringen.”
— Armand Jean du Plessis Richelieu

  1. Und wechselte zu Streaming-PlattformenÔÇŽ

  2. Ja, ich habe dann gleich drauf hingewiesen, dass Google dann nicht mehr die Mails lesen k├Ânne. Die Antwort darauf war, dass der Inhalt den Aufwand nicht wert sei und wenn das wirklich jemand bei der NSA liest, hat der Analyst der NSA es nicht anders verdient als an purer Langeweile zu sterben.

  3. Nein, im Netz dazu etwas zu schreiben ist nicht “laut” sein. St├Ąnde in Fu├čg├Ąngerzonen und auf Volksfesten haben ist laut, Flyer verteilen ist laut, Leute auf der Stra├če aufkl├Ąren ist laut, Politiker ansprechen, ihnen Briefe und Faxe schreiben ist laut.

Jahresr├╝ckblick 2013

Hm, Jahresr├╝ckblicke. Ich hab ja das gro├če Problem, dass ich teilweise wirklich ein Problem damit habe, was wann geschah und gerne Dinge zeitlich durcheinander werfe. Da denkt man sich, dass das alles ganz kurz zur├╝ck liegt und dann ist schon viel l├Ąnger her und andere Dinge f├╝hlen sich so weit weg an und dann ist das gerade erst ein paar Monate her.


Ergo: alles nicht so sch├Ân.


Versuche ich trotzdem mal meine Gedanken zum Jahr 2013 in Worte zu fassen. Das gro├če Thema war wohl die Sache mit der NSA, die immer noch weiterl├Ąuft. Aktueller Stand in meinem Kopf ist, dass sie alles und jeden abh├Âren k├Ânnen, erstmal mitschneiden, wie der GMail-Bot scannen und evtl. mehr Interesse an der eigenen Person ├Ąu├čern. Wer dieses und jenes kommuniziert hat, begeht auch h├Ąufiger einen Anschlag. Und die “westliche” Geheimdienstgemeinde teilt sich ihr Wissen auch.

Was bedeutet das f├╝r mich? Wenn ich kommuniziere, kann ich davon ausgehen, dass zumindest die USA, wenn nicht auch andere Nachrichtendienste inkl. deutscher zumindest erstmal abgreifen. Hat sich dadurch meine Kommunikation ge├Ąndert? Nicht wirklich. Ich hab’s versucht mit SSL-Everywhere, aber das funktioniert nicht im Safari und auch nicht unter iOS. PGP-Signaturen sehe ich immer noch selten und Jabber nutz ich eh wenig, wobei dann h├Ąufiger mal mit OTR. Mein Dropbox-Nutzungsverhalten hat sich auch nicht ge├Ąndert und ich nutze weiterhin OS X. Also nein. Keine ├änderung.

Es gibt nur ein allgemeines Gef├╝hl von Ohnmacht und wenn mich jemand zur Thematik fragt und was sie oder er machen soll, antworte ich: Verschl├╝sselung ist grunds├Ątzlich gut. Damit kann man zumindest den Hacker aus Kleinkleckersdorf in der Regel abhalten. Wenn du Angst vor einem Nachrichtendienst hast, hast du noch ganz andere Probleme und du w├╝rdest vermutlich nicht mit dieser Frage zu mir kommen. Gegen einen Nachrichtendienst kann man sich als einzelne Person nur begrenzt verteidigen. Und digitales Leben wird dann sehr kompliziert. ÔćĹ


Im Zuge der ganzen Sache, habe ich mir aber wieder mehr Gedanken ├╝ber Linux gemacht. Als Tante 30 Tage mit OS X gelebt hat (Podcast-Feed), habe ich versucht mit Linux f├╝r einen begrenzten Zeitraum zu leben und habe dar├╝ber gepodcastet (Folgen 8-11). In meinem Job habe ich auch einen Linuxversuch gestartet. Beide Versuche sind gescheitert. Am Laptop lag es daran, dass ich von einem USB-Stick lebte. Der erste war zu klein und zu langsam, der zweite war viel zu langsam. Im Job war Linux in der VM und Windows das Host-OS. Am Ende h├Ąngt man dann doch wieder haupts├Ąchlich im Host-OS rum.

Am Ende muss ich aber sagen, dass das Leben mit Linux ginge. So viel zu vermissen g├Ąbe es auch nicht. OS X ist schicker, aber wenn mir mein MacBook Air irreparabel kaputt gehen w├╝rde und ich nicht mal ansatzweise eine Finanzierungsm├Âglichkeit sehen w├╝rde f├╝r ein neues Ger├Ąt, k├Ânnte ich zu Linux wechseln ohne allzu gro├čes Gejammer. In meinem Job k├Ânnte ich vermutlich auch zu Linux wechseln und die Fachanwendungen einfach in ner VM laufen lassen.

Das einzige was ich vermutlich so richtig vermissen w├╝rde, w├Ąre OmniFocus, OpenEmu und BibDesk.

Au├čerdem hatte ich f├╝r nen Monat oder zwei eine Kommandozeilenphase. Da habe ich mich mit tmux, mutt, ttytter und Texapp auseinandergesetzt. Und alles funktionierte erstaunlich gut. Da war die Haupterkenntnis am Schluss, dass auch ein Leben mit Linux wirlich gut ginge. Aber nur in der Shell leben geht leider f├╝r mich nicht so ohne weiteres. Obwohl mit einem extra Ger├Ąt f├╝r PDFs das vermutlich schon wieder ginge. Aus fr├╝heren Zeiten wei├č ich, dass ich auf einem recht schwachbr├╝stigem Ger├Ąt (ein Toshiba Libretto L1) auch Videos auf’m Framebuffer schauen konnte. Was wiederum hei├čt, dass ich auch mit sehr kleinem Geldbeutel notfalls arbeiten k├Ânnte und mir mal wieder bewusst gemacht hat, was f├╝r ein Luxus eigentlich so ein MacBook Air ist. Ab und zu schau ich schon mit ein wenig Neid auf Thinkpads. Die sind einfach so viel besser zu warten. ÔćĹ


Allgemein hat sich eh mein Verh├Ąltnis zu Apple mal wieder verschlechtert. Mein MacBook Air von Oktober 2008 hat sich mit einem RAM-Fehler verabschiedet. Und so konnte ich einen Laptop, den ich normalerweise f├╝r 15ÔéČ h├Ątte reparieren k├Ânnen in die Tonne treten. Oder in meinem Fall sogar noch auf ebay verscherbeln. Ein sehr unsch├Ânes Gef├╝hl, wenn sich ein 1000+ÔéČ-Ger├Ąt so verabschiedet. Ich dr├╝cke beide Daumen, dass mein aktuelles MacBook Air lange h├Ąlt. Und dann stand der Kauf von neuen iPhones an. Das alte 3GS hat eine kaputte Scheibe und vibriert ohne Ende wenn der Mute-Schalter gedr├╝ckt ist. Mal abgesehen davon, dass nur noch iOS6 funktioniert. Und wenn man sich mal bewusst wird, wieviel so ein neues iPhone kostet, ├╝berlegt man sich das doch dreimal, ob iOS das wirklich wert ist und ob man es braucht, vor allem wenn der Monat h├Ąufiger doch noch ein paar Tage hat, wenn das Geld all ist. Aber zum Gl├╝ck arbeite ich jetzt Vollzeit. Damit wird zumindest das 3GS ein 5S und das 4S bleibt noch ein Jahr in Betrieb. Aber ein schaler Geschmack bleibt. Vor allem, wenn man sich die Preise von nem Nexus ansieht, was in einer ├Ąhnlichen Klasse spielt. Aber da hat man dann keine Software f├╝r und h├Ąngt an Google. ÔćĹ

Das war es in Sachen Technik denke ich.


Was gab es noch? In Sachen Politik gab es die Wahl zum Bundestag. Meiner Meinung nach sehr entt├Ąuschend. Auch wenn die Piraten sich selbst zerlegt haben, hatte ich doch gehofft, dass sie gerade so die 5% rei├čen. Dass die AfD fast 5% erreicht hat, ist erschreckend. Aber sie haben sich vermutlich gut verkauft und von Gespr├Ąchen, scheinen viele nicht die rechten Untert├Âne geh├Ârt zu haben. Die FDP ist raus, das ist gut. Aber die kommen vermutlich wieder. Schwarz-Rot ist nicht unerwartet. Eine alleinige Regierung durch die CDU h├Ątte ich besser gefunden. Dann h├Ątten sie keine Ausreden mehr gehabt. Schwarz-Gr├╝n w├Ąre ganz sch├Ân gewesen, damit viele der Gr├╝n-W├Ąhler endlich mal mitbekommen, wie konservativ die Gr├╝nen und auch sie selber sind. Und Rot-Rot-Gr├╝n w├Ąre grandios gewesen, aber nun ja. Mit der Linken will ja niemand. Tja, wenn alles gut l├Ąuft, passiert vier Jahre nichts. Wenn alles schlecht l├Ąuft, haben wir am Schluss Vorratsdatenspeicherung mit entsprechender Verfassungs├Ąnderung, keinerlei Netzneutralit├Ąt und weitere arge Einschnitte im Sozialwesen. Die Reihenfolge sagt nichts ├╝ber die Wichtigkeit dieser drei Dinge aus. ÔćĹ


Zum Thema Japan f├Ąllt mir nur ein, dass wir eine relativ rechte Regierung haben, die f├╝r mehr Milit├Ąr ist und ein Gesetz eingef├╝hrt hat, dass Whistleblower bis zu zehn Jahre in den Knast bringen kann und Journalisten, die entsprechendes Verhalten motivieren bis zu f├╝nf. Vermutet wird, dass es zur Vertuschung von Skandalen eingesetzt werden wird. Au├čerdem findet der aktuelle Premier die Geschichtsschreibung nicht so pralle und will da vermutlich ├änderungen in den B├╝chern vornehmen lassen. Den Yasukuni-Schrein besucht er auch. Wen wundert’s.

China hat dazu eine Luftverteidigungszone ├╝ber dem Ostchinesischem Meer ausgerufen aufgrund der Senkaku/Diaoyu-Inseln. Ist jetzt nicht so gut.

Und dann gibt’s da noch die Abenomics. Ein Versuch der Regierung zusammen mit der japanischen Zentralbank (ab hier BoJ) die Nachfrageseite der Wirtschaft anzukurbeln. Zurzeit sieht es meines Wissens nach ganz gut f├╝r die Wirtschaft aus, daf├╝r hat die Sparrate gelitten. Aber das ist ja auch kein Wunder, wenn die Nachfrageseite angekurbelt wird. N├Ąchstes Jahr werden wir sehen, wie gut die Abenomics wirklich funktionieren. Ich bin gespannt. Auch im Rahmen der Auswirkungen auf die Bev├Âlkerung. ÔćĹ


In Nordkorea wurde der Onkel Jang Song-Thaek von Kim Jong-Un zum Putschist erkl├Ąrt und relativ fix exekutiert. Er war die Nummer Zwei im Staat und wenn ich es richtig verstanden habe, ein wichtiger Kontaktpunkt zu China. Seine Verb├╝ndeten erleiden das gleiche Schicksal, so wie es aussieht. Aber die Auswirkungen sind nicht so drastisch wie man erwartet. Also nicht ganz so viele Tote. Die Lage k├Ânnte sich trotzdem destabilisieren und wenn die Verbindung zu China schlechter wird ist das auch kein gutes Zeichen. Au├čerdem hat Amnesty International berichtet, dass ausgehend von aktuellen Satellitenbildern Lager f├╝r politische Gefangene vergr├Â├čert werden. Also alles in allem sieht es nach einer Verschlechterung der Lage in Nordkorea aus. ÔćĹ

Mehr Themen fallen mir spontan nicht ein, aber sicher ist noch mehr passiert 2013. Aber an sich kein sch├Ânes Jahr in allen Bereichen, die mich interessieren. Vielleicht wird 2014 besser.

Prism, Tempora und ich

TL;DR: Alles Mist.

Seit ein paar Wochen ist bekannt, dass die Aluh├╝teÔäó recht hatten. Die ├ťberwachung durch Staaten findet gro├čfl├Ąchig statt. Wir wussten, dass wir freiwillig Konzernen unsere Daten ├╝bergeben. Teils ist es Wahl, teils entgeht man nur mit Aufwand der Datensammelei von Konzernen. Ich habe keine Illussion, dass Google und Facebook sehr detaillierte Profile von mir haben, auch wenn ich ausgeloggt bin. Und ich m├Âchte nicht wissen1, wer sonst noch so alles detaillierte Profile von mir angelegt hat.

Inzwischen wei├č ich, dass vermutlich mehreren Nachrichtendienste Profile von mir erstellen k├Ânnten, wenn sie wollten. Die Zielrichtung ist nur eine andere. Statt 31, min. ein Kind, Apple-Fanboy, hei├čt es halt 31, informiert sich ├╝ber verschl├╝sselte Nachrichten├╝bermittlung, k├Ânnte potentiell etwas zu verbergen haben.

Seitdem PRISM, Tempora und wie die Programme auch immer hei├čen bekannt sind, habe ich keine einzige Mail bekommen mit einer PGP-Signatur oder einem S/Mime-Zertifikat bekommen. F├╝r mich hei├čt das, dass fest zumindest mit meinen Kommunikationspartnern in der Zeit niemanden gibt, der zumindest alles eingerichtet hat um Mails zu verschl├╝sseln. Ansonsten k├Ânnte er/sie ja signieren und ich w├╝sste, dass es einen ├Âffentlichen Schl├╝ssel gibt und ich eine verschl├╝sselte Mail verschicken k├Ânnen. Chats, die mit OTR verschl├╝sselt waren, hatte ich exakt einen.

Rede ich mit Leuten ├╝ber die Thematik, sind sie in der Regel erbost dar├╝ber. Wobei ich aber sagen muss, dass ich noch nicht wirklich auf die Thematik angesprochen worden bin. Etwas das normalerweise passiert, wenn irgendwas b├Âses mit Computern die Runde macht. Mein Eindruck ist, dass es den meisten weiterhin schnuppe ist, ob mitgelesen wird oder Verbindungsdaten erhoben werden. Welcher Nachteil ergibt sich auch f├╝r sie? Was soll schon passieren?

Ich bin mit Cyberpunk gro├č geworden. Ich habe Enemy of the State gesehen. Ich habe einen Namen, der meines Wissens nach einzigartig auf der Welt ist. Ich schreibe in der Regel mit Klarnamen. Ich bin es gewohnt damit umzugehen, dass alles was ich ins Netz schreibe in der Regel sehr einfach auf mich zur├╝ckverfolgt werden kann.

Wenn ich eine Mail schreibe, eine Nachricht per Jabber oder eine private Nachricht auf, f├╝hle ich mich allerdings unbeobachtet. Obwohl ich wei├č, dass zumindest Mails durch viele H├Ąnde gehen und jeder auf dem Weg mitlesen kann. Bei Jabber und PMs liegen sie auf dem Server und dem Administrator muss ich vertrauen. Denn zumindest der kann in der Regel mitlesen, wenn er denn wollte.

Jetzt kann ich mir allerdings sicher sein, dass es Institutionen gibt, die mitlesen k├Ânnen, wenn sie es denn wollen. Hat sich dadurch mein Kommunikationsverhalten ge├Ąndert? Nein. Ich hab zwar bei meiner Freundin Threema2 installiert, aber wir benutzen trotzdem Mail, SMS und iMessages. Ich hab meinen GPG-Kram mal wieder reaktivert und k├Ânnte an sich verschl├╝sselte Mails schreiben. Aber mit wem?

Und selbst wenn, im Kopf sitzt es nicht drin, dass da potentiell ein gelangweilter Analyst irgendwo mitliest oder ein Tool ├╝ber meine Mails geht und mich potentiell als Gef├Ąhrder3 einstuft, weil ich ├╝ber irgendein Rollenspiel schreibe. Und dann kommen ja noch die Verbindungsdaten hinzu. Was wei├č ich, was die Leute mit denen ich auf kommuniziere evtl. au├čerhalb des sozialen Netzwerks treiben. Ich denke, dass man in so ein Netz schneller reinfallen kann, als man denkt. Aber es ist nicht im Kopf drin. Es ist einfach zu abstrakt, zu weit weg. Das ist so ein bisschen wie in den Nachrichten das Leid in anderen L├Ąndern zu sehen. Ja, ist schlimm, gleich f├Ąngt der Tatort4 an, oder? Und ich denke, so geht es den meisten.

Pers├Ânlich w├╝rde ich gerne etwas machen und habe auch all die sch├Ânen Werkzeuge zur Hand und wei├č, dass ich mit BlackVPN und Tor, sowie mit GPG, OTR und was wei├č ich nicht, relativ sicher5 kommunizieren k├Ânnte. Aber dazu geh├Âren immer zwei und irgendwie ist es auch unbequem. Und wie oben geschrieben, kommt dazu, dass es einfach nicht im Kopf ist.

Und ja, ich habe Dinge zu verbergen. Wer nicht? Und wenn man der Meinung ist, dass man nichts zu verbergen hat, sollte man die Kreativit├Ąt anderer Menschen nicht untersch├Ątzen, die etwas draus drehen k├Ânnen. Evtl. reicht es ja schon aus sich verw├Ąhlt zu haben.

Also was tun? Der Aussage “If You Have Something You Don’t Want Anyone To Know, Maybe You Shouldn’t Be Doing It” von Eric Schmidt folgen? Aber kann man das immer, will man das immer? Haben sie dann nicht gewonnen? Eine angepasste neutralisierte Menschheit, die das macht was Staaten und Konzerne von ihnen erwarten? Eigentlich will ich Freiheit nicht durch gef├╝hlte Sicherheit ersetzen. Mit der ganzen ├ťberwachung bekommen sie auch nur die dummen ├ťbelt├Ąter und wer wei├č, ob sie die nicht auch so bekommen h├Ątten. Gleichzeitig steigt die Zahl der False Positives.

Irgendwie ist das alles unsch├Ân und eine L├Âsung habe ich auch nicht. Nachrichtendienste abschaffen w├Ąre sicherlich erstrebenswert. Aber ich denke nicht, dass es eine L├Âsung w├Ąre. Es wird immer andere geben, die einen haben und den gewonnenen Informationsvorteil nutzen werden. Es ist ein bisschen wie ein Staat, in einer Krisenregion zu sein und keinerlei Milit├Ąr zu haben. Selbst das laut Verfassung pazifistische Japan hat zum Einen immer unter dem Sicherheitsmantel der USA gelebt und seine Selbstverteidigungsstreitkr├Ąfte haben auch eine nicht geringe Gr├Â├če.

Gleichzeitig kann man Nachrichtendienste auch nur schwer demokratisch kontrollieren. Schlie├člich sind Geheimnisse ihr Gesch├Ąft. Nat├╝rlich sollten sie einer parlamentarischen Kontrolle unterliegen und das Parlament besteht schlie├člich aus gew├Ąhlten Vertretern des Volks, aber wer ├╝berwacht die W├Ąchter? Interessant w├Ąre nat├╝rlich, wenn sie voll transparent arbeiten w├╝rden und es dadurch keine Geheimnisse mehr g├Ąbe, aber das f├╝hrt wieder zu ganz anderen Problemen.

Wenn alle verschl├╝sselten und VPNs und Tor nutzten, w├╝rde man es den ├ťberwachern sicherlich ziemlich schwer machen. Aber das ist auch eher unrealistisch. Und wenn man der einzige unter vielen ist, der sich ├╝ber Verschl├╝sselung heraushebt, dann ist man auf einmal auch wieder interessant und es wird genauer hingeschaut.

Und gar nicht mehr privat online kommunizieren bringt’s ja auch nicht. In den USA werden jetzt schon die Verbindungsdaten von s├Ąmtlichen Briefen seit Jahren erhoben. Damit fiele das auch weg. Und Brieftauben z├╝chten, ist jetzt auch nicht mein Ding. Und die Latenz von dem ganzen analogen Kram ist doch recht hoch.

Tja, irgendwie eine ganz sch├Âne Zwickm├╝hle das alles. Und am Ende steht ein Gef├╝hl der Ohnmacht.

  1. Na ja, eigentlich w├╝rde ich es schon gerne wissen. 
  2. Ein vermutlich sicherer Instant Message-Service, der Ende-zu-Ende verschl├╝sselte Kommunikation erlaubt. 
  3. Ich bin Shadowrun-Spieler, ein Pen&Paper-Rollenspiel, bei dem man einen professionellen Verbrecher im Auftrag von Konzernen spielt. Und die Reaktionen in der S-Bahn, wenn man sich ├╝ber vergangene Missionen unterh├Ąlt oder ├╝ber den Einbruch bei der n├Ąchsten Mission spricht und wo man die vollautomatischen Waffen und den Sprengstoff herbekommt, sind eindeutig. 
  4. Nein, ich schaue den Tatort nicht. 
  5. Ich bezweifel, dass es sichere Kommunikation gibt. Evtl. wenn ich mich mit einer anderen Person in einer H├Âhle treffe und wir uns Nachrichten auf Papier hin- und herschieben und danach den Zettel verbrennen, kann man sich wohl sicher sein, dass niemand mitgelesen hat. Und dann w├╝sste ein Angreifer immer noch, dass ich mich mit der anderen Person getroffen h├Ątte. 

Post-Privacy oder Datenschutzwahn?

Vor ein paar Tagen schrieb ich, dass mich der Datenschutzwahn in die H├Ąnde der Spackeria treibt. Und heute hatte ich eine kurze Konversation auf Twitter. Es ging darum, dass es in der Diskussion scheinbar nur Schwarz oder Wei├č gibt. Entweder man ist im Datenschutzwahn gefangen oder geh├Ârt den Post-Privacy-Spackos an.

Lange Zeit hielt ich auch nicht so viel von den Aussagen der Spackeria. Das lag aber haupts├Ąchlich daran, dass ich nicht nachdachte, sondern nur die polarisierenden Aussagen aufnahm. Und ich vermute, dass es nicht nur mir so geht.

Vielleicht sollte in die Diskussion weniger Schwarz oder Wei├č, sondern mehr Graustufen eingebracht werden.

An sich bin ich f├╝r Datenschutz. Ich m├Âchte nicht, dass jeder alles ├╝ber mich wei├č. Nat├╝rlich habe ich etwas zu verbergen. Und wenn jeder einmal ganz tief in sich geht, wird er auch etwas zu verbergen finden. Die Leute sind f├╝r Kameras und seltsame Sicherheitsgesetze, weil sie ja nichts zu verbergen haben aber wenn Facebook mitloggt auf welchen Webseiten sie waren, schreien sie auf.

Mir geht es ja eher andersrum. Im ├Âffentlichen Raum bin ich gegen Kameras. Der Grund ist aber an sich nicht die dauerhafte ├ťberwachung und dass sich eventuell mein Verhalten dadurch ├Ąndert. Ich bin dagegen, weil die Firmen und der Staat anscheinend der Meinung sind, dass Kameras Menschen ersetzen k├Ânnen und bedenken nicht, dass sie bestimmte Arten von Kriminalit├Ąt nur verschieben. Das ist an der falschen Stelle gespart.

Gleichzeitig finde ich es an sich ganz gut, dass mich Google in bestimmte Kisten steckt oder dass Amazon alles mitloggt, was ich so kaufe. Am Ende bekomme ich auf mich angepasste Werbung. Keine Werbung ├╝ber Autos und Bier, die mich eh nicht interessieren. Sondern Dinge, die relevant sind.

Man muss sich bewusst sein, dass das Netz ein ├Âffentlicher Raum ist. Und man wird dabei ├╝berwacht von kleinen Dronen, die automatisiert Daten sammeln, um einen in Kisten zu stecken.

Ich vertraue darauf, dass Facebook und Google Mittelsm├Ąnner sind. Die Werber geben an, wer ihre Werbung erhalten soll und die Mittelsm├Ąnner verteilen sie. W├╝rde ich dieses Vertrauen nicht haben, d├╝rfte ich keinen einzigen Cookie annehmen, nur mit Tor surfen und am Besten das Netz gar nicht nutzen. Wenn ich wirklich gegen die Praktiken einer Firma bin, dann habe ich gef├Ąlligst mein Konto dort zu k├╝ndigen. Aber manchmal ├╝berwiegt der Nutzen die Kosten. So bin ich zum Beispiel nach ├╝ber einem Jahr wieder zu Facebook zur├╝ckgekehrt. Auch wenn ich immer noch nicht viel von der Firma und dem Umgang mit ihren Nutzern.

Nat├╝rlich bin ich mir bewusst, dass meine Daten in den USA liegen. Und in den USA kann der Staat zu diesen Firmen gehen und meine Daten abholen. Aber w├╝rden meine Daten in Deutschland liegen, w├Ąre das nicht wirklich anders. Hier gibt es vielleicht den Richtervorbehalt, aber so lange die Staatsanwaltschaft, die Begr├╝ndung f├╝r den Richter schreibt und die Richter zu viel zu tun haben, finde ich ihn pers├Ânlich witzlos. Und selbst wenn nachtr├Ąglich entschieden wird, dass der Staat die Daten illegal eingesammelt hat, d├╝rfen diese noch weiter verwertet werden. Soweit ich wei├č ist der letzte Punkt z.B. in den USA anders.

Anstatt sich zu ├╝berlegen, dass man jeden abmahnen sollte, der einen Like-Button hat und damit die IP seiner Besucher in die USA schickt, sollte man vielleicht dar├╝ber nachdenken, wie man die Leute besser zu m├╝ndigen Netznutzern machen kann.

Man muss wissen, dass alles was man postet potentiell jederzeit gegen einen verwendet werden kann. Bevor man postet, sollte man seinen Kopf einschalten. Man sollte die Rechte anderer beachten.

Jedes Mal wenn ich Leute sehe, die Bilder von ihren Kindern poste, muss ich ein wenig schlucken. Ich w├╝rde auch nicht wollen, dass auf einmal alle Welt meine Babyfotos oder anderes sehen k├Ânnte. F├╝r meinen Sohn habe ich entschieden, dass ich bis auf ein Foto zur Geburt keine Fotos ins Netz stellen werde, bis er selbst entscheiden kann, ob er das will. Wer ungefragt Bilder von mir ins Netz stellt, wird eins auf die Nase bekommen.

Ich poste seit Jahren nahezu alles unter Klarnamen. Meine Pseudonyme kennt heute fast niemand mehr (wenn ich mich entsinne d├╝rfte nur eine einzige Person alle meine Pseudonyme kennen und vermutlich erinnert er sich nicht mehr an einige). Mit Google konnte ich sie bisher auch noch nicht auf mich zur├╝ckf├╝hren. Der Grund f├╝r die Klarnamennutzung ist, dass ich einmal gelesen hatte, dass unter Aussagen mit dem Namen Niels Kobsch├Ątzki mehr Gewicht liegt, als unter ShivanDragon5342 (so ├Ąhnlich hie├č mein allererstes Pseudonym, dass ich vor mehr als zehn Jahren ablegte). Es gibt Leute, die ihr Pseudonym als K├╝nstlernamen nutzen. Aber das haben sie sich dann auch aufgebaut. Ansonsten ordne ich Pseudonyme eher in die Schublade Kinderkacke ein und muss an den Film Hackers denken und wie der Charakter Joey seinen Hackernamen sucht. Selbst in Cyberpunk-Spielen in denen Handles recht wichtig sind, finde ich sie mehr und mehr l├Ącherlich. Au├čer jemand hat eine gute Story zu seinem Handle und warum andere dem Charakter dieses gegeben haben.

Es gibt nat├╝rlich auch Foren in denen sie notwendig sind. Selbsthilfe, kritische Themen und eine ganze Reihe mehr, die mir gerade nicht einfallen. F├╝r so etwas habe ich auch meine verschiedenen Pseudonyme. Ansonsten bin ich niels(_)k/Niels K. und das kann man auch problemlos auf mich zur├╝ckf├╝hren. Ich versuche das auch zu nutzen, damit man mich googlen kann und ein gewisses Profil auftaucht.

Aber jeder sollte wissen, dass potentiell alles im Netz ├Âffentlich ist und man sollte so handeln. Nat├╝rlich ├Ąndert sich dadurch das Verhalten, vermutlich g├Ąbe es weniger Rumgetrolle. Aber ich bin nicht f├╝r einen Klarnamenzwang. Jeder soll seine Pseudonyme nutzen wie er will. Aber auch bei denen sollte man sich bewusst sein, dass man nicht anonym ist. Aber selbst dar├╝ber sind sich glaube ich viele nicht im Klaren. Ansonsten g├Ąbe es nicht so viele Sockenpuppen.

Es sollte nicht darum gehen im kompletten Datenschutzwahn zu versacken. Es geht auch nicht darum, dass man sein vollst├Ąndiges Leben offen legt. Es sollte darum gehen, wie man die Leute dar├╝ber aufkl├Ąrt, was mit ihren Daten im Netz geschieht und was es f├╝r sie bedeutet. Man sollte ihnen erkl├Ąren, dass das nicht nur sch├Ądlich ist, sondern man sich das auch zu Nutze machen kann. Gleichzeitig sollte man ihnen die Mittel an die Hand geben, dass sie wissen, wie man gegebenenfalls weniger Daten hinterl├Ąsst. Und das Wichtigste ist, dass man ihnen erkl├Ąrt, dass man seinen Kopf nutzt, bevor man etwas ins Netz stellt.

Flattr this