Schlagwort-Archive: De-Mail

Vor einigen Tagen machte eine Schlagzeile auf diversen IT-Newsportalen (und darüber hinaus) die Runde: Google hat drei kinderpornografische Bilder im E-Mail-Account eines Nutzers gefunden und sofort die Behörden alarmiert. Der Mann wurde verhaftet. Bravo! Das böse KiPo-Schlagwort scheint nur wenig Spielraum für Diskussionen zu lassen, denn zum Glück hat Google dieses Subjekt der Polizei ausgeliefert. Der wird in seinem Leben sicher keine E-Mails mehr schreiben. Man müsste doch eigentlich schon ziemlich einen an der Waffel haben, sollte man wenig Begeisterung für diese Aktion übrig haben. Mit dem Schutz der Kinder lässt sich natürlich alles rechtfertigen.

Was auf den ersten Blick wie eine gute Sache klingt, ist bei genauerem Hinsehen eigentlich eine Katastrophe. Es ist zwar nicht so, als könnte man sich das nicht schon selbst denken, aber die Gewissheit zerstört dann auch das letzte bisschen Illusion: Google durchsucht die E-Mails und sämtliche Anhänge seiner Nutzer. Und wenn dort etwas Verdächtiges entdeckt wird, werden entsprechende Schritte eingeleitet. Es ist davon auszugehen, dass konkurrierende E-Mail-Anbieter das genauso handhaben. Und wenn sie es bisher nicht getan haben, werden sie jetzt nach Bekanntwerden von den Politikern garantiert mit einigen gutgemeinten Worten dazu veranlasst. Das ist aber nicht besser, als wenn die Post im großen Umfang unsere Briefe öffnet und liest, oder den Inhalt von Paketen inspiziert, bevor sie wieder zugeklebt und uns zugestellt, oder einbehalten werden. Ja, ich weiß, beim Zoll wird das so gemacht, was ich ebenfalls nicht gutheißen kann. Und eigentlich wurde vor Monaten schon bekannt, dass auch die NSA regelmäßig Pakete öffnet, etwa von Cisco-Routern, um die Hardware zu kompromittieren. Also eigentlich können wir uns auch vom Postgeheimnis (das auf Grund seiner vielen Einschränkungen ohnehin irgendwie wirkungslos ist) schonmal verabschieden. Für E-Mails gibt es so etwas aber gar nicht erst – der Inhalt unserer elektronischen Post darf von allen Anbietern in jedem Maße ausgewertet werden, sogar für Werbezwecke. Das ist doch sehr beruhigend. Nicht.

Was ich mich zwischen all der Aufregung ernsthaft frage: Googles Interesse daran, die E-Mails und E-Mail-Anhänge seiner Nutzer zu scannen und auszuwerten, steht in direktem Konflikt zu deren langfristigen Plänen, irgendwann einmal Ende-zu-Ende-Verschlüsselung für den E-Mail-Dienst Gmail anzubieten. Denn wenn die Informationen zwischen Absender und Empfänger nirgends entschlüsselt werden können, kann natürlich auch nichts gescannt und mit irgendwelchen Datenbanken abgeglichen werden. Also entweder lässt Google es gar nicht erst so weit kommen, dass Verschlüsselung sich durchsetzen kann, oder sie führen auch nur eine billige Fake-Verschlüsselung ein, so wie das bei der De-Mail der Fall ist. Die Nutzer werden in falscher Sicherheit gewogen, ihre Daten aber sind immer für Dritte einsehbar.

Kürzlich wollte ich in einem Artikel darüber informieren, wie ich mich vor einigen Wochen endgültig von dem amerikanischen Cloudspeicher-Anbieter Dropbox gelöst habe, da Dropbox die Nutzerdaten nicht verschlüsselt, und außerdem von Gesetzes wegen verpflichtet ist, Nutzerdaten ohne Widerworte an US-Geheimdienste auszuhändigen. Meinen Account habe ich mir 2009 angelegt, um mit Kommilitonen Quelltexte und Vorlesungsskripte auszutauschen, und ich fand die Idee wirklich sehr nützlich. Heute sind meine Ansprüche an solche Dienste jedoch andere, Datenschutz ist mir wichtiger geworden, und Dropbox geht absolut nicht mit der Zeit, sei es wegen vorauseilenden Gehorsams gegenüber der Obrigkeit, oder aus ganz anderen Gründen. Eine Alternative musste schnell her.

Nun dachte ich mir, dass die Zeiten kaum besser sein könnten, um sich nur die Rosinen unter den Cloud-Anbietern herauszupicken, doch ich irrte mich. Längst satteln die Anbieter auf Sparpolitik und auf Bezahlangebote um – aus ehemals 50 GB kostenlos wurden 5 GB für nicht unter einem Zehner im Jahr. Die Auswahl wurde jetzt schon deutlich kleiner, erst recht, wenn man auf Verschlüsselung Wert legte. Also doch wieder mit eingekniffenem Schwanz zurück zu Dropbox und sich stattdessen selbst um die Verschlüsselung kümmern? Da machte mich ein gütiger Arbeitskollege rechtzeitig auf Wuala aufmerksam. Beinahe hätte ich diesen Anbieter wirklich jedem empfohlen, aber nur wenige Wochen nach meiner Registrierung für einen Kostenlos-Account wurden ebendiese abgeschafft. Wuala bietet jetzt auch nur noch knauserige 5 GB für teures Geld im Jahr an. Als Kostenlosnutzer darf ich meinen Account weiterhin unentgeltlich nutzen – aber wer weiß wie lange noch. Wuala ist auf Dauer also auch nicht die Lösung, obgleich es damit natürlich trotzdem noch besser ist als Dropbox.

Auch Whistleblower Edward Snowden hat vor einigen Wochen von Dropbox abgeraten, was mich in meiner Meinung nachhaltig bestärkt. Stattdessen empfiehlt er sehr zu meiner Verwunderung den ebenfalls in den USA ansässigen Anbieter Spideroak. Spideroak verschlüsselt die Nutzerdaten, so dass ausschließlich jener Zugriff darauf haben kann. Aber ich frage mich auch hier, wie sich das – ohne Backdoor – mit dem berüchtigten amerikanischen Patriot Act unter einen Hut bringen lassen soll. Wahrscheinlich müsste ich mir jetzt vorstellen wie unwahrscheinlich es ist, dass Edward Snowden in diesem Fall naiver ist als ich, aber ich traue Spideroak trotzdem nicht.

Vorerst bin ich mit meinem verschlüsselten Cloudspeicher relativ zufrieden. Jetzt fehlt noch eine einfache Möglichkeit, meinen E-Mail-Verkehr zu verschlüsseln. Und wenn ich mich hierfür von Gmail verabschieden muss, werde ich das irgendwann auch in Angriff nehmen.

ueberwachungsstaatKopfschütteln und Schulterzucken – das ist inzwischen meine einzige Reaktion auf ein netzpolitisch in höchstem Maß unbegreifliches Jahr 2013. Was zur Zeit im und um das Netz weltweit schiefläuft, damit lassen sich Bücher füllen. Die Geheimdienste spionieren die Bürger sämtlicher Nationen flächendeckend aus. Die Regierungen beschließen Internetzensur, schränken die Netzfreiheit ein, wählen absolut unpassende, teilweise inkompetente und sogar schädliche Personen in die Positionen von Datenschutzbeauftragten und „Internetministern“. Der Bundestrojaner wird entwickelt, abgesegnet und sogar eingesetzt. Nachweislich unsichere Kommunikationstechnologien werden stur per Gesetz als „sicher“ und rechtsverbindlich definiert. PayPal bekämpft Anonymisierung im Internet, indem es seriöse VPN-Anbieter ausschließt. PayPal bekämpft die Whistleblower-Plattform Wikileaks, indem es Spendengelder einbehält. PayPal droht europäischen Händlern mit Boykott, wenn sie die falschen Produkte in ihrem Sortiment anbieten. Der Defacto-Monopolist missbraucht seine Marktstellung um US-Gesetzgebung weltweit durchzusetzen. Und keinen juckts. Die Liste ließe sich beliebig fortführen.

Hilflos und ohnmächtig – so kommt man sich seit letztem Jahr vor. Frau Merkel ist nicht nur nicht daran interessiert, die Bevölkerung vor dem ausufernden Überwachungswahn der Geheimdienste zu schützen, im Gegenteil ist sogar noch zu erwarten, dass unter ihrer Leitung die Überwachungsmaßnahmen begünstigt, ja sogar ausgeweitet werden. 26 Millionen Deutsche befanden im September, dass das gut und richtig so ist und wählten in ihrer naiven und grob fahrlässigen Begeisterung für „Angie“ eine Politik, die um jeden Preis hätte verhindert werden müssen. Frau Merkel lässt ihre Raute für sich sprechen und gibt ansonsten leeres unverbindliches Gefasel von sich. Mit meinem unbedeutenden Stimmzettel bei der Bundestagswahl wollte ich viele Dinge korrigieren: weg mit der Vorratsdatenspeicherung, weg mit Onlinedurchsuchungen, weg mit der Bestandsdatenauskunft, weg mit der pseudoverschlüsselten De-Mail, weg mit dem Leistungsschutzrecht, weg mit der Verlängerung der Schutzfristen beim Urheberrecht, weg mit der GEMA-Vermutung, weg mit der Rundfunkgebührenreform. Schon der Versuch war sinnlos. Tatsächlich hat das Ergebnis der Wahl die Lage nur noch verschlechtert. Nicht schlimm genug, dass die Alte immer noch entscheiden darf: Jetzt wird endgültig Politik gegen die „Digital Natives“ gemacht. In jeder Hinsicht. Die Bundes-Mutti hat Neuland entdeckt und reguliert es jetzt zugrunde. Die Deutschen wollen es so. Die Deutschen wollen es sogar so sehr, dass die CDU beinahe die absolute Mehrheit geholt hätte. Das ist blanker Hohn. Das ist ein Schlag ins Gesicht der Menschen, die verzweifelt für Netzfreiheit kämpfen solange es noch nicht ganz zu spät ist.

Ungerechtigkeit und Gleichgültigkeit – sind Dinge, denen man zwangsläufig begegnet, wenn man sich mit den Themen genauer befasst. Dank der NSA sind für uns Europäer eigentlich sämtliche Dienstleister aus den USA verbrannt (Dropbox, PayPal, Ebay, Amazon, Google, Microsoft, uvm.), da wir inzwischen wissen, dass unsere Daten dort per Gesetz komplett offen liegen müssen. Aber die Trägheit der Masse, unsere Bequemlichkeit sorgt dafür, dass sich nie etwas ändert. Wir nutzen weiterhin Dropbox, weil wir keine Lust haben, uns nach einer Alternative umzusehen. Wir zahlen weiterhin via PayPal, weil die meisten Onlinehändler nichts anderes anbieten. Wir kaufen weiterhin beim Sklaventreiber Amazon, weil es nur dort diese gigantische Produktvielfalt gibt. Wir nutzen Facebook, weil es so schön praktisch und wir so neugierig sind. Wir sind weiterhin den Einschüchterungen und Drohungen aus dem Abmahn-Wahn ausgesetzt, weil die Regierung es nicht für nötig hält, die Geschäftsmodelle der Abzock-Anwälte zu blockieren.

Mein Artikel zeigt schon, dass ich weder weiß wo ich anfangen, noch wo ich aufhören soll, mich zu beklagen. Das Ausmaß der Situation überfordert uns, so dass wir die Probleme ausblenden und uns weiterhin in unserer heilen Welt wähnen. Es hat ja sowieso niemand was zu verbergen. Was ist nun meine Konsequenz aus einem datenschutztechnisch katastrophalen Jahr 2013? Die Überwachung der Bürger wird zum Gesetz, Datenschutz unterliegt nur noch der eigenen Verantwortung. Anonymisierung und Verschlüsselung werden zu Selbstverteidigungsmaßnahmen und zur Pflicht, wenn man verhindern möchte, dass das eigene Leben für sämtliche Regierungen wie ein offenes Buch ist. Von diesem Punkt ist es nur noch ein kleiner Schritt bis zur baldigen Kriminalisierung von Nutzern verfügbarer Anonymisierungssoftware und Vollverschlüsselung der eigenen Daten. In einigen Ländern gibt es dazu schon Ansätze oder Umsetzungen, so undenkbar ist das daher nicht.

Privatsphäre und Datenschutz im bisherigen Sinne sind angesichts der Enthüllungen und Entscheidungen der letzten Monate endgültig passé. Mein Vorsatz für das neue Jahr 2014 ist es, mich ausgiebig mit den verfügbaren Anonymisierungs- und Verschlüsselungswerkzeugen auseinanderzusetzen und diese endlich konsequent zu nutzen. Ich werde mich von unsicheren NSA-infiltrierten (Cloud-)Anbietern nach und nach verabschieden und diese durch sichere Alternativen ersetzen. Mir ist dann auch vollkommen egal, wenn die Leute mich einen Aluhutträger schimpfen. Einer muss immer den Anfang beim Umdenken machen.

Außerdem will ich endlich mehr Sport machen. Zeit dafür wird es jedenfalls. Man wird ja leider nicht jünger oder schöner, und wenn man sich nicht bewegt, dann auch nicht fitter. Ich wünsche allen ein frohes neues Jahr 2014.

diskettenWährend sich unsere Bundesregierung erneut mit ihrem eklatanten Technikunverständnis in aller Öffentlichkeit nicht nur beim eigenen Volk sondern auch in den Nachbarländern blamiert, indem sie die De-Mail trotz kryptographischer Fehlkonzeption offiziell als sicher definiert und zum verbindlichen Kommunikationsmittel erklärt, lese ich einen höchst erfreulichen Artikel, den die Piratenpartei freundlicherweise verlinkt hat. Direkt aus der Kategorie „Das sag‘ ich doch schon die ganze Zeit“:

Illegale Raubkopien: Warum Software-Piraten unsere Spiele-Kultur retten

Auch wenn ich GIGA nur ungern als Quelle nenne, der Artikel ist super geschrieben. Ich könnte es kaum besser ausdrücken, obwohl ich genau das praktisch seit Jahren versuche. Für alle diejenigen, die den Artikel nicht lesen wollen, werde ich dennoch die Kernaussage hier „kurz“ zusammenfassen, weil so etwas nicht unerwähnt bleiben darf.

Spiele, genau wie Filme, Musik und Literatur, sind ein Kulturgut. Und Kultur unterliegt der ständigen Gefahr, in Vergessenheit zu geraten, wenn sie nicht in irgendeiner Form erhalten wird. Wenn wir mal einen Blick auf das Medium Film zum Vergleich werfen: Viele sehr frühe Schwarzweiß-Filme aus der Stummfilm-Ära sind heute unwiederbringlich verloren, weil es keine Kopien mehr davon gibt. Wir wissen nur noch davon, dass sie mal existiert haben. Den Stummfilmklassiker „Nosferatu“ gäbe es heute überhaupt nicht mehr, wenn nicht Menschen geistesgegenwärtig und gegen geltendes Recht davon illegale Kopien gemacht hätten, denn der Film wurde in Deutschland auf Grund eines Rechtsstreits vernichtet. In der Welt der Spiele ist das kaum anders. Raubkopierer werden von Spieleentwicklern und Publishern als größtes Übel bekämpft, vielleicht gar nicht zu Unrecht, aber dann, wenn die Spiele zu alt geworden sind, um den Firmen noch Geld einzubringen, werden sie lieblos abgeworfen als wären sie wertloser Softwaremüll, und die Gesetzeslage verhindert, dass sich jemand anderer darum kümmern dürfte.

An diesem Punkt bin ich eben ganz anderer Meinung. Es müssen Gesetze her, die das Verwaisen von Softwareprodukten verhindern. Als selbsternannter Softwarehistoriker bin ich erfreut über die sehr aktive Abandonware-Szene und die vielen Emulator-Entwickler und ROM-Dumper. Aber alles davon bewegt sich zumindest in einer rechtlichen Grauzone. Abandonware ist nicht legal, aber das sollte sie doch eigentlich sein! Wenn ein Spiel nicht mehr käuflich zu erwerben ist, dann sollte zumindest jemand soviel Anstand haben, das Spiel freizugeben. Im Moment machen das nur die Raubkopierer, und die machen das, um diese Spiele für die Nachwelt zu bewahren, immer mit dem Wissen im Hinterkopf, dass sie damit gegen das Gesetz verstoßen müssen. Was meint ihr eigentlich wieviele C64-, Atari-, Amiga- und MS-DOS-Spiele es heute schon nicht mehr gäbe, wenn wir uns immer nur brav an die Gesetze hielten?

Auch ein zweiter Punkt wird in dem Artikel angesprochen, und auch wenn es vermutlich bald niemand mehr von mir hören will: Drastische DRM-Maßnahmen verhindern nicht nur Raubkopien, sie verhindern auch, dass dieses Spiel in 20 oder 30 Jahren noch gespielt werden kann. Nur weil Cracker dazu in der Lage sind, den Kopierschutz von Spielen zu entfernen, ist es uns möglich, Spiele auch Jahrzehnte später noch zu starten. Sobald die DRM-Mechanik so tief in das Spielgeschehen eingewoben ist, dass sie sich nicht mehr entfernen lässt, bekommt das Spiel das, was der Publisher u.a. damit erreichen wollte: eine künstlich eingebaute Lebensdauer, die sich nicht mehr rückgängig machen lässt. Sobald jemand am anderen Ende die Server abschaltet, geht für das Spiel endgültig das Licht aus.

Raubkopierer sind also Verbrecher, zumindest wenn man den Kinoverbänden bei ihrer berüchtigten PR-Kampagne glauben schenken wollte. Dass das eine dreiste Lüge ist, das weiß inzwischen hoffentlich jeder. Juristisch gesehen sind Raubkopierer nämlich definitiv keine Verbrecher. Aber wer erwartet schon, dass das jemals richtiggestellt werden müsste, denn wer setzt sich schon gerne für Verbrecher ein. Raubkopierer sind eigentlich die einzige Instanz, die sich um die absolut nötige Langzeitarchivierung vergessener Spiele kümmert. Und was lernen wir daraus, ganz egal ob im Falle der De-Mail oder zum Urheberrechtsschutz bei verwaisten Werken? Nur weil etwas Gesetz ist, ist es trotzdem noch lange nicht richtig.