Archiv der Kategorie: Monolog

Ich würde euch ja gerne ein fröhliches Halloween wünschen, aber wirklich fröhlich ist daran nichts, und eigentlich ist es auch bei weitem nicht allein dieser heutige Tag, der gruselig ist. Die Welt um uns herum verändert sich kontinuierlich, das spürt jeder selbst Tag für Tag, Jahr um Jahr. Doch was sich in diesem Moment, in genau diesem Jahr, quasi auf dem gesamten Globus abspielt, damit hatte niemand so wirklich rechnen können: Corona, besser gesagt COVID-19, hat die Menschheit fest im Würgegriff. Schon klar, aus Sicht der Wissenschaftler wächst die Gefahr einer gefährlichen Pandemie ganz logisch mit der Zeit und mit der Bevölkerungsdichte, ganz so unwahrscheinlich und unerwartet ist es also nicht. Dennoch kam die aktuelle Pandemie wie ein Faustschlag mitten ins Gesicht unserer Zivilisation, und wonach wir nun unser Leben, unsere Arbeit, unseren Alltag immer häufiger richten müssen, hat im Grunde etwas Historisches. Einen nahezu weltweiten Lockdown bzw. lockdown-ähnlichen Zustand wegen einer grassierenden, lebensbedrohlichen Krankheit haben wir, unsere Eltern und auch unsere Großeltern bisher nicht erlebt. Und ich will schwer hoffen, dass es sich rückblickend um ein einmaliges Ereignis in unserer Geschichte handeln wird.

Seit Anfang März befinde ich mich beruflich vollständig im Homeoffice, bleibe privat weitestgehend in freiwilliger Quarantäne, sprich Selbstisolation, und reduziere sämtliche Ansteckungsrisiken auf das mögliche Minimum. Als jemand mit diagnostizierter Autoimmunerkrankung und mit einer nachweislich überempfindlichen Lunge muss ich das leider auch fast kompromisslos einhalten, denn es bedeutet, dass ich zur Risikogruppe gehöre. Das sind die Menschen, die im Falle einer Infektion mit COVID-19 ein deutlich erhöhtes Risiko haben, unter schweren Komplikationen zu leiden oder sogar daran zu sterben. Möglicherweise ist schon mein nächster Kontakt mit einer unwissentlich infizierten Person in meinem Umfeld meine Eintrittskarte für die Intensivstation des Krankenhauses, mit künstlicher Beatmung und allem was dazugehört. Diese Aussicht ist nicht unbedingt verlockend, und wenn ich ehrlich bin, eine konkrete und spürbare Angst davor, an Corona zu sterben habe ich durchaus.

Dennoch will man natürlich nicht völlig ohne jeglichen Kontakt zu anderen Menschen und zur Außenwelt leben, auch nicht eher introvertierte Menschen wie ich, schon gar nicht monate- oder jahrelang, und so macht auch meine gesundheitlich-fragile Person Ausnahmen für Familie und enge Freunde, aber das ungute Gefühl lässt sich nie ganz abschalten. Vertrauen ist in dieser Sache unerlässlich und gleichzeitig doch gefährlich, denn kontrollieren lassen sich die Kontakte anderer Person natürlich nicht. Ansonsten mache ich jeden Freitag mit Mund-Nasen-Schutz die abenteuerliche Reise zum lokalen Supermarkt um den lebensnotwendigen Wocheneinkauf zu erledigen. Dann und wann ein kleiner Spaziergang, bei dem ich Abstand zu anderen Menschen halte, und das wäre es im Grunde schon, was meine Aktivitäten außer Haus angeht.

Das öffentliche Leben war bei uns vermutlich seit dem zweiten Weltkrieg nicht mehr so massiv eingeschränkt wie jetzt. Discotheken, Konzerte, Sportveranstaltungen, Kinos, Theater, Bäder, Restaurants, Biergärten, der gesamte Einzelhandel und unzählige andere Etablissements und Lokationen leiden seit Monaten unter den staatlichen Einschränkungen, und da habe ich Fluglinien und andere Bereiche noch gar nicht mit eingerechnet. Und das schlimmste daran ist sicherlich, dass niemand so genau weiß, wie lange es noch so weitergehen soll, und wie die Welt nach der Pandemie aussehen wird. Es gibt bereits Befürchtungen, dass es womöglich gar kein „Danach“ mehr geben wird, dass Corona – ähnlich wie die Grippe – sich zu einer permanenten Krankheit entwickeln könnte, die uns jährlich wie eine Welle immer wieder erneut trifft. Selbst wenn früher oder später Impfungen vorhanden sind, könnten immer neue Mutationen der Krankheit zu unseren ständigen Begleitern werden. Dann sollten wir uns vielleicht schnellstmöglich mit dem Mindestabstand, dem Mundschutz, der Selbstisolation und dem kaum vorhandenen öffentlichen Leben anfreunden.

Mein Chef hat mir vor Monaten schon „Büroverbot“ erteilt, nachdem er von meinen Vorerkrankungen und meinem Risiko erfahren hatte. Bis mindestens Anfang nächsten Jahres, aber vermutlich sogar noch weit darüber hinaus, bin ich quasi im Homeoffice-Arrest, daher baue ich mir Schritt für Schritt ein kleines Ersatz-Büro zuhause auf. Allerdings scheint man nun auch ganz generell von der Rückkehr der Mitarbeiter in die vorhandenen Büroräume Abstand zu nehmen, denn eigentlich will niemand krank werden, auch nicht die aus der Nicht-Risikogruppe. Eine konsequente, flächendeckende Durchimpfung der Bevölkerung wird wahrscheinlich nicht einmal vor Ende 2022 abgeschlossen sein, bis mindestens dahin bleibt dieser Zustand also erhalten, in dem wir uns seit inzwischen acht Monaten befinden. Vielleicht ist es eine gute Nachricht, dass vielen Menschen dieser Zeitraum als überraschend kurz erschien, vielleicht heißt es aber auch nur, dass wir im Moment alle älter werden ohne etwas zu erleben.

Die vorherrschende Atmosphäre im Land ist vollkommen seltsam, gespenstisch, beinahe bedrückend, sogar ein kleines bisschen wie endzeitlich, und doch sieht auf den ersten Blick irgendwie alles wie immer aus, wenn man so durch die Stadt läuft, was die ganze Situation noch unwirklicher erscheinen lässt. Einzig an den vielen Gesichtsmasken, die einem überall entgegenkommen, könnte man einen Unterschied feststellen. Zumindest ist es keine Zombie-Apokalypse, und es sieht auch nicht ganz so wild aus wie in „The Last Of Us“ oder „I Am Legend“. Auf der anderen Seite beobachtet man mit einer deftigen Portion Fremdscham und Kopfschütteln die Demonstrationen und Äußerungen der „Corona-Leugner“, die sich wohl aus Impfgegnern weiterentwickelt, und damit bereits eine völlig neue Disziplin im Bereich der angesagtesten Weltverschwörungen etabliert haben. Die Herrschenden hätten Corona natürlich nur erfunden, um die Bürger zu knechten und uns mit Angst zu kontrollieren. Und überhaupt wissen die etwas, was wir Unaufgeklärten leider nicht wissen: Krankheiten gibt es nämlich gar nicht, denn das sind alles Erfindungen der Pharmaindustrie um Geld an uns zu verdienen. Und am Ende soll das erfundene Corona ohnehin nur davon ablenken, dass die Reichen und Mächtigen in riesigen unterirdischen Katakomben das Blut von entführten Kindern trinken.

Ja, das ist der ganz normale Wahnsinn im Jahr 2020. Aber vielleicht muss man wahnsinnig werden, um das alles auf Dauer zu ertragen. Es war bislang ein wahrlich denkwürdiges Jahr, eines das wohl leider mindestens ein Sequel erhalten wird. Und wie wir wissen, werden die Nachfolger meistens immer schlechter. Jedenfalls wird das von mir sehnlichst erwartete Jahresende leider auch nicht für Ablenkung oder gar für Entspannung sorgen können, weil auch dann die Auswirkungen der Corona-Krise und wahrscheinlich auch die allumfassende Berichterstattung bei vielen Gelegenheiten sichtbar und spürbar sein werden. Angesichts unkontrolliert anwachsender Fallzahlen auf täglich neue Rekordwerte, nicht nur in Deutschland sondern in den meisten Ländern, bleibt mir eigentlich nur die wesentlich sinnvollere Alternative, euch eine gute, dauerhafte Gesundheit zu wünschen, und nicht etwa Happy Halloween, denn Bedarf an Grusel habe ich augenblicklich eher nicht.

Seit Jahren angekündigt, und doch nie abgeliefert. Bis heute: Das neue Preview-Video zu meinem kleinen SPACOLA-Remake ist da. Nur endlos weiter über den Entwicklungsfortschritt zu schreiben, ist auf Dauer zu langweilig, und ein paar Bewegtbilder machen den Eindruck doch unendlich viel greifbarer, daher habe ich mich nach allem Zögern nun doch dazu durchringen können, ein bisschen was aufzuzeichnen und zusammenzuschneiden. Dass ich ein unentdecktes Talent für Videobearbeitung hätte, kann ich dadurch zwar leider nicht unter Beweis stellen, aber vielleicht reicht es wenigstens, um zu erkennen, wie das Remake mittlerweile aussieht. Und ohne weitere Umschweife, here we go:

Hauptsächlich soll das Video zur aktuellen Work-In-Progress Version 0.9.6 vom September 2020 (Corona Edition) zwei Dinge mehr oder weniger veranschaulichen: Erstens, das Spiel ist inzwischen fast durchgängig in Farbe spielbar, mit einer höheren Framerate, und es gibt eine ganze Menge erweiterte Features und Verbesserungen, neue Gegner, neue Waffen, hektische und gnadenlose Action, Replays, und noch so einiges mehr. Und zweitens, das Spiel ist leider auch nach zehn Jahren Entwicklungsszeit noch lange nicht fertig. Krass, ne?

Wie ich kürzlich jemandem sinngemäß schrieb, kann der Spieler in dem Remake noch keine echten Fortschritte machen, die Original-Levelskripte werden noch nicht vollständig unterstützt, die Gegner verhalten sich praktisch alle falsch, und es fehlt noch eine ganze Menge Kleinkram, der das Gameplay abrundet und das Geballer zu einem echten Spiel macht. Im Moment ist SPACOLA Eclipse mehr so eine Art 2D Arcade Retro Space-Sandbox, und noch kein wirkliches Spiel.

Falls sich jemand wundert, wieso das Fenster in dem Video so klein aussieht, und man viele Menüs so gar nicht vollständig sieht: Die Grafik ist problemlos skalierbar von 640×400 auf 1280×800 oder 1920×1200. Dadurch wird auch das Fenster größer. Für das Aufzeichnen des Gameplays in OBS wollte ich meine angestaubte Hardware aber nicht komplett überfordern, und habe daher nur die Standard-Auflösung gewählt. Im Vollbild macht das auch fast keinen Unterschied, lediglich einige Teile von geöffneten Dialogen und Menüs waren dadurch bei der Aufnahme eben nicht komplett im Bild und wurden abgeschnitten. Das ändert jedoch nichts daran, dass alles einwandfrei funktioniert.

Da ich – wie ebenfalls seit Monaten angekündigt – bald endgültig von Windows 7 zu Linux wechseln werde, und ich höchstwahrscheinlich gerade in der Anfangszeit doch so einiges an der Linux-Kompatibilität des Remakes schrauben muss, was mich vermutlich um Wochen oder sogar Monate zurückwerfen wird, wollte ich dieses Video auf jeden Fall vorher fertigstellen und hochladen, solange mein Setup noch perfekt läuft. Und ich bin wirklich ganz schön froh, dass das alte Thema jetzt mal vom Tisch ist. Jetzt kann ich endlich wieder den Kopf in den Sand stecken.

So manch einer wünscht sich endlich die Abkehr von den ach so scheußlichen Passwörtern im digitalen Alltag. Besonders von IT-Laien hört man seit Jahren immer wieder gebetsmühlenartig, dass das Konzept der Passwörter doch wirklich vollkommen überholt sei, so wie sie auch der Meinung sind, dass etwa die E-Mail oder die HDD vollkommen veraltet seien, dabei gibt es Stand heute immer noch keine Technologie, die diese in allen Kriterien übertrifft bzw. obsolet macht. RIchtig ist hingegen, dass die guten alten Passwörter bis heute der perfekte und ungeschlagene Kompromiss zwischen Sicherheit und Einfachheit darstellen. Sofern man sie denn richtig einsetzt. Und hier scheitert es bei vielen Exemplaren leider immer wieder. Denn auch Brain 1.0 kann man damit immer noch nicht ersetzen.

Wie war das nun nochmal mit den Passwörtern? Weiß man denn inzwischen wenigstens, wie sichere Passwörter auszusehen haben? Ja, das weiß man schon sehr lange (Pun not intended). Das Problem ist, dass sich das jahrzehntealte Halbwissen noch immer extrem hartnäckig hält und selbst von Leuten weiterverbreitet wird, die es nachweislich besser wissen. So wurde in meinem beruflichen Umfeld vor etlichen Jahren eine neue Passwortrichtlinie erlassen, die mich erschaudern ließ: Möglichst kompliziert musste es sein, im Idealfall unlesbare Kombinationen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – und das alles bei einer minimalen Passwortlänge von 8 Zeichen. Wer jetzt verzweifelt die Pointe sucht: 8 Zeichen lange Passwörter sind von Angreifern per sogenanntem Bruteforce innerhalb von Minuten geknackt, egal wie komplex das Passwort da noch ist. Die Passwortrichtlinie sabotierte sich im Grunde selbst und bot so praktisch keinen Schutz. Dafür wurden die Nutzer auf der anderen Seite unnötig schikaniert mit der im Endeffekt sinnlosen Vorgabe, was sie in ihrem Passwort alles verwenden müssten, um bloß mit der Richtlinie konform und dadurch vorgeblich sicher zu sein. Hier wurde also das Schlechteste aus zwei Welten vereint.

Bei der nächsten Gelegenheit sprach ich einen Mitautor der Passwortrichtlinie darauf an. Die Richtlinie sei meiner Ansicht nach Quark und beruhe nicht auf wissenschaftlichen Fakten, sagte ich ihm. Und noch während ich mich auf eine Diskussion vorbereitete, stimmte er mir völlig unerwartet zu. Er antwortete, er wisse natürlich selbst, dass die Länge eines Passworts einen deutlich größeren Stellenwert im Sinne der Sicherheit habe als dessen Komplexität, und dass 8-Zeichen-Passwörter als fahrlässiges Sicherheitsrisiko betrachtet werden müssten. Aber er erklärte mir auch, dass es im Prinzip unmöglich sei, dies einem Laien heutzutage zu vermitteln. Die Menschen, fleißig gefüttert mit dem Halbwissen aus der Computerbild und anderen seriösen Quellen, reagierten darauf oftmals mit Unverständnis und mit „hilfreichen Tipps“, dass man doch unbedingt Groß- und Kleinschreibung, Ziffern und Sonderzeichen erzwingen müsse, denn dann könnte man auch die Passwörter wieder „normal“ kurz machen. Die neue Passwortrichtlinie ging daher den Weg des geringsten Widerstands, anstatt die Nutzer umzuerziehen, so wie es richtigerweise hätte sein müssen.

Absolut sicher: Lange, komplexe Passwörter am besten auf sichere Post-Its schreiben

Dies erklärt dann auch, warum man diese naive 8-Zeichen-Empfehlung auch im Jahr 2020 noch in zahllosen IT-Diensten weltweit wiederfindet, denn nicht einmal Tech-Konzerne wie Microsoft oder Google wollten ihren Nutzern erklären müssen, dass kurze Passwörter in jedem Fall unsicher sind, egal wieviel Mühe sie sich mit ihrem Zeichensalat geben. Gegen die Gewohnheit und Bequemlichkeit kann man bekanntlich so schlecht argumentieren. Die etwas IT-affineren und mathematisch nicht völlig unbedarften Leser werden sicherlich bereits den bekannten und sehr informativen XKCD-Comic zum Thema Passwortstärke kennen. Auch wenn man mittlerweile berechtigerweise einwenden darf, dass auch Dictionary-Attacks ein Thema sind. Im Idealfall verwendet man also nicht ausschließlich Wörter, die in jedem Wörterbuch stehen, denn auch diese lassen sich in Rekordzeit automatisiert und in allen Kombination durchprobieren.

Wieso verwenden wir denn immer noch Passwörter, es gibt doch längst sowas wie biometrische Merkmale? Das werden sich bevorzugt jene fragen, die ihr iPhone via Gesichtserkennung oder ihr Android-Smartphone mittels Fingerabdrucks entsperren. Dazu habe ich eine eindeutige Meinung: Biometrische Authentifizierung als Passwortersatz ist ein gefährlicher Holzweg, den wir hoffentlich niemals ernsthaft beschreiten werden, denn im Gegensatz zu Passwörtern können mir meine Körpermerkmale gegen meinen Willen, ohne meine Mitwirkung und sogar ohne mein Wissen abgenommen werden; Fingerabdrücke lassen sich problemlos kopieren und reproduzieren, Gesichts-, Venen- und sogar Iris-Scans lassen sich unbemerkt anfertigen und vervielfältigen, wenn man sich damit auskennt. Und wenn dies geschieht, sind meine Daten nicht nur nicht mehr vor fremdem Zugriff sicher – ich kann meine Fingerabdrücke, mein Gesicht, und meine Augen leider auch zeitlebens nicht mehr verändern. Diese Biometrie-Merkmale wären damit endgültig verbrannt. Neue Passwörter kann ich mir mühelos jederzeit ausdenken. Und ja, natürlich kann man mit körperlicher Gewalt auch Passwörter aus jemandem herausfoltern, aber dazu gehört schon eine ganze Menge mehr kriminelle Energie und ist natürlich auch viel weniger diskret.

Aber spielt das alles überhaupt eine Rolle in einer Welt, in der die Menschen sich ihre Passwörter auf Post-Its an den Monitor oder unter die Tastatur heften? Eine Welt in der selbst IT-Fachkräfte ihre Passwörter in geordnete Excel-Tabellen schreiben oder immer ausschließlich per Autofill im Browser speichern? Und dann gibt es natürlich noch die absoluten Spezialisten, die ohnehin seit 15 Jahren überall dasselbe Passwort verwenden, das sie sich gut merken können. Bei den meisten Menschen müsste erst eine Katastrophe geschehen, bevor sie verstehen, dass sie etwas an ihrer Routine ändern sollten. Ich selbst habe da auch einen langen Weg zurückgelegt: Von den Post-Its, über den Notizblock und die Textdateien, bis hin zum Passwortmanager war bisher alles irgendwann dabei. Auch meine Passwortstärke hat sich im Laufe der Zeit kontinuierlich auf Grund der Notwendigkeit verbessert. Entweder die eigenen Accounts sind es einem Wert, oder eben nicht. Dass mir noch kein „Hacker“ irgendwelche Daten gestohlen hat, ist allerdings kein verlässliches Maß für die eigene Passwortsicherheit.

Erst die beruflich einmalige Gelegenheit vor mehreren Jahren, eine umfassende, netzwerkfähige Enterprise-Passwortverwaltung vollständig zu entwickeln, brachte mich zum Überdenken meiner alten Passwortgewohnheiten und Ansichten zum Thema IT-Sicherheit. Seitdem verwendete ich privat KeePass, bzw. später KeePassXC, einer freien und umfangreichen Passwortverwaltungssoftware, mit der ich sehr komfortabel meine knapp 300 Passworteinträge zusammenhalten und ordnen kann. Die eingebaute Statistikfunktion offenbart mir sogar, dass meine durchschnittliche Passwortlänge 18 Zeichen beträgt. Auf USB-Sticks kann ich meine verschlüsselte Passwortdatenbank auch jederzeit überall dabei haben. Den eingebauten Passwortgenerator habe ich etliche Male genutzt, denn inzwischen gehört es zum Glück nicht mehr zu meinen Erstellungskriterien, dass ich mir ein Passwort merken können muss. Im Gegenteil: Viele meiner eigenen Passwörter habe ich noch nie gesehen! Und das muss ich dank STRG+C/STRG+V natürlich auch gar nicht. Lediglich das Master-Passwort zur KeePass-Datenbank muss ich wissen und zur Sicherheit an einem zweiten Ort aufbewahren.

Also bis endlich jemand eine Alternative entwickelt, die mindestens genauso sicher, genauso einfach, und genauso flexibel wie selbstgewählte Passwörter sind, wird es auch weiterhin das Mittel der Wahl sein, um Zugänge abzusichern. Gerade habe ich jemanden das Stichwort Zwei-Faktor-Authentifizierung dezent reinhusten gehört. Stimmt, die gibt es natürlich. Aber Zwei-Faktor-Authentifizierung bedeutet ja eben nicht, dass der erste Faktor wegfällt, der meistens immer noch etwas mit einer PIN oder einem Passwort zu tun hat. Außerdem will sicher niemand behaupten, dass er für alle seine Passwörter vorsorglich jeweils einen zweiten Faktor eingerichtet hat. Das macht man höchstens dort, wo es um Geld geht. Da es also eher die Ausnahme als die Regel bildet, bleibt ein starkes Passwort immer eine wichtige Voraussetzung um die Sicherheit der eigenen Daten zu gewährleisten.

Ladies and Gentlemen, werte anwesende Gäste, vielen Dank, dass Sie alle so zahllos gut zählbar zur großen Feier zum zehnjährigen Jubiläum von SuccessDenied.com erschienen sind. Wie Sie wissen, begeistere ich die Welt nun schon seit genau zehn Jahren mit meinen schriftlichen Ergüssen, und das hat selbstverständlich Spuren hinterlassen. Vielleicht nicht unbedingt bei Ihnen, aber in jedem Fall bei mir: Meine Tastatur ist inzwischen ganz schön abgenutzt. Nach zehn Jahren wird es auch Zeit, mir endlich eine Neue zu kaufen. In den vergangenen zehn Jahren konnte ich mir über viele Dinge in meinem Bloggerleben ausgiebig Gedanken machen: Wer bin ich? Worüber soll ich schreiben? Wohin verschwinden all die Socken in meiner Waschmaschine? Und nun habe ich zehn weitere Jahre, in denen ich über diese wichtigen Dinge nachdenken kann, denn eine Antwort habe ich bislang nicht finden können.

Schon der große deutsche Philosoph Friedrich Nietzsche sagte einst: „Die sogenannten Paradoxien des Autors, an welchen der Leser Anstoß nimmt, stehen häufig gar nicht im Buche des Autors, sondern im Kopfe des Lesers.„. Das hat zwar mit meiner Webseite nicht viel zu tun, aber es klingt äußerst tiefgründig. So tiefgründig wie meine vielen Artikel über Spiele, Filme, TV-Serien, Hitzewellen in meiner Wohnung, und auch über professionelle Prokrastination. Und nun, nach dieser langen Zeit, wird es allmählich Zeit, mir die Zeit zu nehmen, um ein Resümee zu ziehen: Es hat sich überhaupt nicht gelohnt. Und genau deswegen muss ich unaufhörlich weitermachen. Als ich anfing, war ich noch Student, jung, dynamisch, optimistisch, weltoffen. Inzwischen bin ich seit vielen Jahren berufstätig, verbittert, nörgelig, stur, mit Rücken. Das gibt mir die Gelegenheit, aus einem völlig anderen Blickwinkel über das tägliche Geschehen in der Welt zu berichten. Nämlich leicht gebeugt, mit Krückstock und viel Ibuprofen.

Ich bin wahrlich kein großer Redner, daher möchte ich mich möglichst kurzfassen und im folgenden nur aus den knapp 100 meiner einflussreichsten und bedeutendsten Blog-Beiträge der vergangenen zehn Jahre zitieren. Ich möchte nicht prahlen, aber unzählige Verfasser wissenschaftlicher Publikationen auf der ganzen Welt, Fachblätter aus allen Wissenschaftsbereichen, und außerdem viele anerkannte Koryphäen, darunter sogar mehrere Nobelpreisträger, haben sich für meine qualitativ hochwertigen Artikel auf SuccessDenied.com zwar bislang leider nicht interessiert, aber möglicherweise würden sie das, wenn sie sie gelesen hätten. Es wäre ohnehin zuviel der Ehre gewesen, und wie schon gesagt, ich wollte ja nicht prahlen.

Anschließend werde ich detailliert auf die 50 spannendsten Kommentare meiner großartigen Blog-Besucher eingehen und diese zur Diskussion stellen. Wenn uns im Anschluss noch etwas Zeit bleibt, würde ich sehr gerne den Abend ausklingen lassen mit einer Lesung einzelner Kapitel aus meinem neuen Buch „Erfolglos Bloggen für Dummies“. Vielleicht wird sich der eine oder andere sogar dadurch inspiriert fühlen, sich ebenfalls dieser beinahe vergessenen, brotlosen Kunst anzunehmen, und mit meiner Hilfe und unter meiner kompetenten Anleitung garantiert nicht reich und mächtig zu werden, sondern – wie ich – ganz auf dem Boden der Tatsachen zu bleiben.

Das Buch gibt es für nur 14,99 EUR UVP in jedem gut gepflegten Buchhandel, den ich zuvor aufgesucht und einige Exemplare dort heimlich im Regal versteckt habe. Ich komme übrigens regelmäßig zu Signierstunden nach Hintertupfingen in die aufstrebende Buchhandlung hinter dem alten Bahnhof, direkt am Friedhof. Sie müssen nur bei „Meier“ klingeln und nach mir fragen, dann werden Sie direkt in den Hinterhof zum großen Bücherschuppen geführt. Die verrosteten Fahrräder und Gartengeräte können Sie ignorieren. Achja, wenn ich zur Mittagszeit noch nicht wach sein sollte, ziehen Sie einfach fest an der Zeitung, mit der ich mich zugedeckt habe, oder treten sie lautstark gegen eine der leeren Schnapsflaschen, die am Boden herumliegen. Für 5 EUR mache ich auch Selfies mit meinen Fans, für 10 EUR sogar gekämmt und mit einem sauberen Hemd.

An die beiden unruhigen Herren hier vorne in der ersten Reihe: Ich darf doch um Ruhe bitten. Keine Sorge, das Buffet wird bald eröffnet, ich möchte nur meine Rede noch beenden. Aber danke, dass Sie mir dieses passende Stichwort geben. Denn wie ich bereits im Vorfeld zu dieser Feier angekündigt hatte, würden wir das geplante opulente Festmahl vollständig von den reinen Werbeeinnahmen und Spenden auf SuccessDenied.com bezahlen! Sie haben richtig gehört. Alles was meine vielen Leser mir im Laufe der Jahre gegeben haben, fließt natürlich direkt wieder an Sie in Form des Caterings zurück. Und da kam definitiv einiges an gutem Willen und frohen Gedanken zusammen. Ich kann daher voller Stolz verkünden, dass sich die Tafel unserer wunderschönen Kommune bereit erklärt hat, uns mit Essen zu versorgen. Jeder Gast bekommt daher einen ganzen Teller klare Suppe mit einem kleinen Stück Brot.

Achja, ein herzliches Dankeschön an die treuen Leser von SuccessDenied.com! Es ist mir völlig unverständlich, aber irgendwie schön zu wissen, dass ihr immer noch regelmäßig, oder wenigstens ab und zu vorbeischaut. Ich weiß es sehr zu schätzen, dass ihr die Hoffnung noch nicht aufgegeben habt, dass ich irgendwann mal wirklich etwas aus meinem Blog mache. Bis dahin bleibt hier einfach alles so wie es ist. Und ihr bleibt hoffentlich so wie ihr seid. Es sei denn, ihr wollt etwas Besseres sein. Dann werdet etwas Besseres.

Auf die nächsten zehn Jahre!
Vince

Ein kleiner Schritt für einen Nerd, ein weiterer Meilenstein auf meinem Pfad in die eigene Datensouveränität: Alle meine Festplatten sind heute vollständig verschlüsselt. Ja, irgendwann habe ich es einfach gewagt, Veracrypt installiert und damit begonnen, einen Datenträger nach dem anderen zu verschlüsseln. Zunächst vorsichtshalber nur bei Festplatten, die komplett redundant gesichert sind, um es anzutesten. Nach den ersten Monaten ohne Schwierigkeiten dann schließlich durchgängig bei allen anderen Festplatten. Ich habe bei dem Thema zuvor lange mit mir gerungen, und den Grund dafür werde ich in den folgenden Absätzen gerne kurz anreißen, denn es sind Dinge, die man hierzu unbedingt wissen sollte.

Schon damals im Studium im Jahr 2007 habe ich mit dem Veracrypt-„Vorgänger“ Truecrypt ein wenig experimentiert. So erstellte ich mehrere verschlüsselte Datencontainer auf meiner Festplatte, mit einem sicheren Passwort versehen, und kopierte einige Dateien hinein. Die Container konnten schon damals relativ einfach immer bei Bedarf wie ein eigenes Laufwerk unter Windows gemountet werden, was mir grundsätzlich sehr gefiel. Erstellt habe ich sie in Größen von 1 bis 2 GB und mit allerlei Dateien gefüttert, hauptsächlich Spiele und anderen Kram, den ich ohnehin auslagern wollte. Nichts Wichtiges zum Glück. Das hat eine Weile nämlich ganz gut funktioniert. Bis der größte der Container ganz plötzlich von heute auf morgen das Passwort nicht mehr akzeptiert hat. Eine Internetsuche zu dem Problem brachte mich auf die Idee, das Headerbackup, das man zuvor angelegt hatte, wieder auf den Container einzuspielen. Das Einspielen gelang, aber das Passwort nahm Truecrypt im Anschluss trotzdem nicht an. Eine längere Internetsuche brachte keine weitere rettende Idee. Die Dateien waren natürlich alle noch da, aber ich kam nicht mehr dran, und so verabschiedete ich mich bald davon. Das Experiment war gescheitert. Heute, 12 lange Jahre später, kann ich auch nicht mehr mit hundertprozentiger Gewissheit sagen, ob ich mich vielleicht mit dem Passwort vertan hatte, oder ob der Container doch irgendwie beschädigt wurde. Aus Erfahrung weiß ich beispielsweise, dass Scandisk/Checkdisk von Windows bei mir auch gerne mal große Dateien kaputtrepariert hat. Wäre also nicht so abwegig gewesen.

Ich lernte damals, von Truecrypt doch besser Abstand zu nehmen, denn man kann sich leicht daran die Finger verbrennen. Auch heute, wenn man in Internetforen nach Problemen mit Truecrypt/Veracrypt sucht, wird man überhäuft von Meldungen über plötzlichen Datenverlust durch Fehlfunktionen und verschlüsselte Container, die sich nicht mehr öffnen lassen bzw. das Passwort einfach nicht mehr akzeptieren. Viele verzweifelte oder verärgerte Hilferufe von Nutzern, die kein Backup haben und jemanden suchen, der ihre Daten retten kann – zur Not sogar gegen viel Geld. Offenbar ist dieses Thema selbst heute noch mit großer Vorsicht zu genießen, denn wird der Container durch einen Schreibfehler beschädigt, kann es im ungünstigsten Fall passieren, dass die Gesamtheit der Dateien sich in Sekundenschnelle in unlesbaren Datenmüll verwandelt. Bei einer unverschlüsselten Festplatte hätte man hier zumindest noch die Chance, alle unbeschädigten Daten zu extrahieren. Eine Festplattenverschlüsselung bietet ein ausgezeichnetes Maß an Schutz der Daten vor fremdem Zugriff, aber macht die Datenrettung bei einem Festplattendefekt leider gleichzeitig extrem schwer, wenn nicht sogar unmöglich. Ein großer Vorteil also, der im Katastrophenfall zu einem großen Nachteil werden kann.

Festplattenverschlüsselung taugt also gar nicht für den Alltag? Viel zu unsicher? Ganz im Gegenteil! Jeder, der mit dem Gedanken spielt, seine Dateien zu verschlüsseln, sollte sich natürlich darüber im Klaren sein, dass es unverzichtbare und verzichtbare Daten gibt. Unverzichtbares wird bei mir redundant an zwei Orten gleichzeitig gelagert und verschlüsselt. Fällt ein Datenmedium aus, habe ich immer ein Backup. Wer es sich leisten kann, setzt sogar auf mehrfache Redundanz, im Idealfall räumlich getrennt. Verzichtbares kann ich logischerweise auch ohne Backup verschlüsseln. Fällt dieses Datenmedium aus, ist der Tag womöglich ruiniert, aber ich breche nicht gleich in Tränen aus. Pech gehabt, das Leben geht weiter. So handhabe ich das im Moment. Alles wird verschlüsselt, aber nur das Wichtigste wird als Backup vorgehalten. Ein bisschen Risiko ist immer im Spiel.

Wie sieht meine bisherige Erfahrung nach mehreren Monaten mit Festplattenverschlüsselung aus? Derzeit habe ich 16 vollständig verschlüsselte Festplatten im Einsatz. Davon 5 im NAS, 2 intern, und 9 extern. Das entspricht insgesamt 105 Brutto-Terabyte (rein nach Herstellerangaben). Bislang sind keine Ausfälle oder Fehler zu beklagen. Selbst das mehrfache harte „Ausstöpseln“ von USB-Datenträgern durch ein Versagen der Stromversorgung hat Veracrypt gut überstanden, obwohl es jedes Mal eine Warnmeldung ausgegeben hat. Eine Schrecksekunde gab es, als die größte Festplatte sich irgendwann nicht mehr mounten ließ. Traumatisierende Flashbacks an den großen Datenverlust von 2007 geisterten mir sofort im Kopf herum. Nach einem Neustart und einem doch noch erfolgreichen Einhängen der Platte dämmerte es mir, dass ich wohl versehentlich unter Veracrypt die falsche Partition auf dem richtigen Laufwerk mounten wollte. Es handelte sich offenbar um diese komische unzugängliche Recovery-Partition auf WD-Festplatten, die mir zur Auswahl angezeigt wurde.

Keine Probleme also bei mehr als einem Dutzend verschlüsselter Festplatten. Keine schlechte Leistung. Also alles gut? Nunja, ich rechne noch mit dem ersten Ausfall im Lauf der Zeit. Vermutlich früher als mir lieb ist. Und dann hoffe ich, dass es eine der Festplatten trifft, die von mir regelmäßig gespiegelt werden. Eine gute Datenpflege und -strategie ist dabei natürlich unerlässlich, wenn man mit sovielen Datenträgern hantiert. Veracrypt macht es mir leicht, indem es beim Anschließen einer Festplatte sofort ein Password-Prompt einblendet und unaufgefordert das Einhängen übernimmt. Bis jetzt bin ich wirklich beeindruckt wie gut es funktioniert, und es beruhigt mich sehr. Wenn ich bisher alte Festplatten entsorgen wollte, musste ich zuvor daran denken, alles komplett zu formatieren, oder falls nicht mehr möglich, die Festplatte mechanisch zu zerstören. Der Inhalt einer verschlüsselten Festplatte ist dagegen völlig unbrauchbar für andere Personen, sie enthält quasi nur unverständliches Rauschen. Ich könnte also jede meiner Festplatten einer wildfremden Person in die Hand drücken, und meine Daten wären trotzdem sicher. Viel zu wenige Menschen machen sich Gedanken über den Inhalt ihrer weggeworfenen Festplatten, und was man davon noch problemlos rekonstruieren könnte.

Aus meiner Sicht war es mittlerweile wirklich an der Zeit, künftig ausschließlich mit verschlüsselten Daten zu arbeiten. Festplattenverschlüsselung ist heute absolut kein Hexenwerk mehr, die Möglichkeiten besser als je zuvor, der Aufwand hält sich stark in Grenzen. Ja, man muss beim Booten mehr Passwörter eingeben (oder Keyfiles angeben), aber die Vorteile überwiegen die Nachteile bei weitem. Es ist fahrlässig, seine Daten offen herumliegen zu lassen. Davon wird mindestens jeder ein Lied singen können, dessen Laptop einmal gestohlen wurde, oder der bereits Opfer einer Hausdurchsuchung geworden ist. Besser kein Risiko eingehen. Aber kostet das Lesen und Schreiben auf eine verschlüsselte Festplatte denn nicht viel mehr Performance? Nein, überhaupt nicht, denn AES-Verschlüsselung wird hardwareseitig in Echtzeit unterstützt. Es macht keinen Unterschied. Und mit Veracrypt bekommt man eine leistungsfähige, sichere und offene Softwarelösung, die zudem auch nichts kostet.

Ich kann also jetzt endlich guten Gewissens einen weiteren Punkt auf meiner Datenschutz-Checkliste streichen und werde mich hoffentlich im kommenden Jahr schon um den nächsten kümmern.