Kategorien
Text

Lebenslüge Internet

Das Internet sei kaputt – verkündete Sascha Lobo Mitte Januar in einem vielbeachteten Aufsatz in der FAZ. Kaputt deshalb, weil seit den Enthüllungen Edward Snowdens klar sei, dass das Internet nicht mehr eine Befreiungs-, Demokratie- und Emanzipationsmaschine, sondern im Gegenteil zum allumfassenden Überwachungsapparat mutiert sei. »Digitale Kränkung« nennt Sascha Lobo das und erklärt diese zur »vierten Kränkung der Menschheit«. Die ersten drei Kränkungen der Menschheit sind, laut Sigmund Freud, Kopernikus’ Feststellung, dass der Mensch nicht der Mittelpunkt des Universums ist; Darwins Feststellung, dass der Mensch vom Tier abstammt; und Freuds eigene Feststellung, dass der Mensch nicht Herr seiner eigenen Gedanken und Gefühle ist.

Weiterlesen bei Jungle World

Kategorien
Blog

Mail verschlüsseln: Hier ist mein Key

tl;dr: Seine E-Mail nicht zu verschlüsseln, ist grob fahrlässig, schon ganz ohne Prism. Hier ist mein GPG Public Key.

keys

GPG nutze ich schon lange. Vor Jahren habe ich meine Kollegen auf der Cebit damit genervt, doch bitte den Heise-Stand aufzusuchen, um sich Keys erzeugen zu lassen, um einen Keyserver aufzusetzen. Wirklich durchgesetzt hat es sich nie: GPG habe ich immer nur eingesetzt, wenn es um den Austausch vertraulicher Information ging, und selbst da selten durchgängig, weil die wenigsten meiner Gesprächspartner ihre Mails verschlüsseln, was gerade auch im geschäftlichen Verkehr erschreckend naiv erscheint. Das ist reine Bequemlichkeit, denn wenn es erstmal funktioniert, dann auch unproblematisch.

Dabei brauchen wir gar nicht die ganz große Kanone „Prism“ aufzufahren. Gerade auch im geschäftlichen Bereich reicht es, dass ein Mitarbeiter der beteiligten Firmen mit Zugriff auf die Mailserver Daten abfischt – zu welchem Zweck auch immer. Unverschlüsselte E-Mails gleichen immer schon einer Postkarte. Jeder, dessen Weg sie zufällig kreuzt, kann einen Blick drauf werfen. Auf Twitter schrieb ich gerade, nicht zu verschlüsseln sei damit vergleichbar, seine Haustür nicht abzuschließen, und bekam eine Reihe seltsamer Antworten. Dass es darum ginge, in einer Welt leben zu können, in der man seine Haustür nicht abzuschließen brauche. Dass immer noch diejenigen die Verbrecher seien, die einbrechen, und nicht diejenigen, bei denen eingebrochen wird. Ja bestreitet das denn jemand? Einer hat meinen Tweet sogar mit der Aussage verglichen, dass Frauen an Vergewaltigungen selbst schuld seien, wenn sie zu leicht bekleidet sind. Ja geht’s noch?

Es geht beim Verschlüsseln nicht darum, vor Prism zu resignieren (auch wenn uns wohl derzeit nicht viel anderes übrig bleibt), sondern darum, Privatsphäre in einem öffentlichen Raum zu schaffen. Dass das Internet ein öffentlicher Raum ist, scheinen viele immer noch nicht so recht begriffen zu haben. Wir hinterlassen permanent Datenspuren, die an verschiedenen Stellen zusammenlaufen und aggregiert sehr vieles über uns verraten. Daran können wir nichts ändern, es sei denn, wir verzichten auf die Segnungen des Internet. Das Internet ist jedoch eine einzige, riesige Datenkopiermaschine, eine Anti-Privatsphäre-Maschine. Das beginnt schon damit, dass wir Daten schriftlich hinterlassen, die uns später unter die Nase gerieben werden können, auch wenn wir sie auf Facebook als vermeintlich „privat“ posten. Es führt also kein Weg drum herum, sich im Internet wie in einem öffentlichen Raum zu verhalten. Ich finde es auch nicht besonders problematisch: Stichwort Post Privacy. Ich glaube immer noch, dass eine Gesellschaft, die es lernt, mit offenen Daten umzugehen, eine bessere wird, weil sie zur Toleranz gezwungen ist.

Trotzdem brauchen wir Privatsphäre. Bestimmte Dinge verraten wir eben nicht so gerne der Öffentlichkeit, und das aus ganz individuellen Gründen und Ängsten heraus. Der Postprivacy-Ansatz ist da durchaus richtig: Dass wir Angst davor haben, etwas öffentlich zu machen, ist ein Indikator für einen gesellschaftlichen Missstand, der diskutiert und behoben werden muss. Allein: Der „bessere Mensch“ erzieht sich nicht von heute auf morgen und wahrscheinlich nie. Das zeigt sich schon anhand von Daten, die man gar nicht effekt geheim halten kann, zum Beispiel Geschlecht und Hautfarbe. #Aufschrei ist nur ein Beispiel. Selbstverständlich gibt es Information, die besser vertraulich behandelt werden sollte und vor allem: Wir müssen respektieren, wenn unser Gegenüber eine Information als vertraulich ansieht, selbst wenn wir das – ganz post privacy – nicht so sehen.

Nicht jeder kann in den Dingen, die ihm oder ihr peinlich sind, immer Avantgarde sein. Das übersteigt unsere Kräfte. Aber auch Firmen, Behörden und Organisationen, die mit vertraulicher Information umgehen müssen, benötigen vertrauliche Kommunikation über das Internet: Sie operieren seit über 10 Jahren in abgetrennten und geschützten Intranets. Wer von außen rein will, benutzt einen VPN-Tunnel. In der Piratenpartei war ich sowieso gezwungen, meine Mails zu verschlüsseln, als ich mit Mitgliederdaten arbeiten musste, die in ebenso verschlüsselten Containern auf meinem Rechner liegen. Niemand wird bestreiten, dass diese Daten geschützt werden sollten.

Wir müssen uns also selber darum kümmern, im öffentlichen Raum Internet eine künstliche Privatsphäre nach unseren Bedürfnissen zu schaffen. Zum Beispiel können wir vertrauliche Mails verschlüsseln. Dann kommt die NSA zwar immer noch an die Meta-Daten („Wem habe ich wann gemailt?“), aber es geht hier auch nicht so sehr um Prism, Vorratsdatenspeicherung & Co., sondern um den Austausch privater Daten.  GPG nutze ich schon lange und es hat den Vorteil, dass sich kein Anbieter wie z.B. Microsoft  oder DE-Mail einklinken kann, wenn wir uns selber um die Verschlüsselung kümmern. Alles was du brauchst, ist Verschlüsselungssoftware und ein Private Key und einen Public Key. Mit dem öffentlichen Public Key können Leute Mails verschlüsseln, die nur du mit deinem Private Key entschlüsseln kannst. Unter Mac OS X ist es heute geradezu blödsinnig einfach, mit GPG Mail loszulegen.

Versäumt habe ich bisher, meinen Public Key zu veröffentlichen. Das sei hiermit nachgeholt. Und wer das alles für Raketentechnik hält, findet im Netz zuhauf Tutorials für sein Lieblingsbetriebssystem oder besucht eine der vielen Kryptopartys. 100%ige Sicherheit gibt es zwar nie, aber wir sollten wenigstens so emanzipiert mit dem Internet umgehen können, dass wir in der Lage sind, unsere virtuelle Haustür zu verschließen. (Der nächste Schritt wird sein, endlich Owncloud zu installieren und zu nutzen. Habe ich monatelang vor mir hergeschoben. Aus purer Faulheit.)

Kategorien
Blog

#Prism – ein paar Lebenslügen

tl;dr: Prism deckt die Lebenslügen unserer Demokratie auf

prism

Prism hat mich ratlos gemacht. Ich habe Tage gebraucht, um zu einer Haltung dazu zu finden. Bitte nicht falsch verstehen: Prism, Tempora & Co. sind der größte Internet-Skandal seit Bestehen des Netzes, und wir müssen etwas dagegen tun. Aber was genau, das scheint unklar. Ich glaube, das liegt daran, dass Prism mehrere Lebenslügen aufdeckt. Die müssen wir aufdröseln, um Antworten zu finden

Lebenslüge 1: Rechtsstaat Deutschland

Die DDR und die Stasi standen jahrzehntelang als Kontrastfolie da zur leuchtenden westdeutschen Demokratie – dabei wurde auch von Anfang an in der ehemaligen BRD kräftig überwacht. Und daran hat sich seit 1989 nichts geändert. Überwachungsskandale gibt es immer wieder, Rudi Dutschke oder Anne Roth sind nur Beispiele unter vielen. Berufsverbote und Rasterfahndung (durch die meines Wissens genau ein RAF-Terrorist aufgedeckt wurde) scheinen Beispiele aus dem letzten Jahrhundert zu sein, aber es hat sich wenig geändert. Prism brauchen wir gar nicht, um uns zu empören, da reichen Fälle wie die illegale Funkzellenabfrage in Sachsen oder die verschiedenen Versuche, einen Staatstrojaner an den Start zu bringen oder oder oder.

Lebenslüge 2: Freund Amerika

Die USA sind eine befreundete Nation. Das hindert sie aber nicht daran, den Internet-Traffic von Freund und Feind im ganz großen Stil zu überwachen – bis hin zu Botschaften, Institutionen und Regierungen. Dieser feindliche Akt eines Freundes ist irritierend, aber viel irritierender ist, dass die deutsche Regierung seltsam ruhig bleibt. Das liegt vor allem daran, dass sie selbst von der Überwachung profitiert, ohne sich die Finger schmutzig zu machen – die NSA arbeitet eng mit dem BND zusammen. Der „feindliche Akt“ ist also eigentlich keiner, sondern eher ein stilles Agreement unter Verbündeten. Dabei ist aus dem Musterland der Demokratie längst auch ein Musterland der Überwachung geworden. Prism mag zwar auf das Ausland gerichtet sein, aber die Homeland-Security arbeitet gezielt mit Denunziation und der komplette Briefverkehrs in den USA wird überwacht.

Lebenslüge 3: Demokratie

Merkel schweigt, Kanzleramtschef Pofalla, der für die Kontrolle der Geheimdienste zuständig ist, ebenfalls, und Innenminister Friedrich zeigt sich gewohnt dummdreist. Leider ist es nicht damit getan, im Herbst einfach die Regierung abzuwählen, schließlich wird in der SPD ähnlich herumgeeiert. Spitzenpolitiker aller im Bundestag vertretenen Parteien (außer der Linkspartei, auf deren Vergangenheit wir hier aber nicht näher eingehen müssen) tun überrascht. Dabei ist die derzeitige Lage einfach nichts neues. Bereits 1989 wussten wir, wie intensiv die NSA uns überwacht. Bereits seit Adenauer hatten die Besatzungsmächte in Deutschland weitgehend freie Hand. Überwachung ist ein kontinuierliches Problem der letzten Jahrzehnte. Es ist also nicht so, dass wir gerade eine „böse Regierung“ haben. Man kann natürlich im Herbst die Piratenpartei wählen, damit es in Fragen Überwachung wenigstens Opposition im Bundestag gibt. Das zu bohrende Brett ist aber – eben auch wegen der USA – sehr, sehr dick und kann nicht mal eben weggewählt werden. Heute ist Snowden eine heiße KartoffelGauck nennt ihn Verräter und niemand will etwas gewusst haben – das fühlt sich für viele an wie damals im Osten. So etwas wie „gute und böse Staaten“ gibt es nicht, alle Regierungen vertreten mehr oder weniger skrupellos ihre Interessen.

Lebenslüge 4: Im Internet gibt es Privatsphäre

Der internet-affine Mensch wusste schon immer: E-Mails sind nicht geschützt, ihr Versand entspricht dem einer offenen Postkarte, die von jedem mitgelesen werden kann, der sich in den Versandweg einklinkt. Es galt schon immer: Wer Vertrauliches mitzuteilen hat, muss ein sicheres Medium wählen, also sich im Park treffen oder halt seine E-Mail verschlüsseln. Verschlüsselung als technische Lösung anzusehen, die ein soziales Problem nicht beheben könne, ist zu kurz gedacht: Wer von uns lässt denn permanent seine Haustür offen stehen, weil Einbruch und Diebstahl schließlich vor allem ein soziales Problem sind? Die Struktur des Internet ist eine offene. Private Räume kann man dort schaffen, aber man muss sie entsprechend sichern. Und darf offenbar nicht darauf vertrauen, dass Anbieter wie Facebook das zuverlässig tun. Das heißt nicht, dass man Facebook & Co nicht mehr benutzen kann. Das bedeutet nur, dass man Cloud-Dienste und Social-Media-Netzwerke immer in dem Bewusstsein benutzen muss, sich hier nicht mehr in seiner Privatsphäre zu bewegen. Der Kontrollverlust über die eigenen Daten ist nicht aufzuhalten – informationelle Selbstbestimmung verkommt angesichts des Internet vom Grundrecht zur Lebenslüge. Wie damals im Dorf. Da konnten wir auch nicht verhindern, dass unsere Nachbarn wissen, was wir so treiben. Tatsächlich ist hier der Ansatz der Postprivacy sogar sehr charmant: Wenn immer mehr (auch private oder gar intime) Daten frei verfügbar sind, verlieren diejenigen ihre Macht, die Datensilos bauen und Datenmonopole inne haben.

Lebenslüge 5: Datenschutz

Die deutschen Datenschutzgesetze sind broken beyond repair. Wir kämpfen mit Abmahungen, stellen Gutachten gegen Gutachten, wenn es um die Nutzung von Liquid Feedback geht, und hauen uns die Köppe ein, ob das Opt-In-Häkchen bei Newsletter-Anmeldungen richtig gesetzt ist oder ob ein Anbieter für seine Dienstleistungen ein permantes Cookie setzen darf. Filesharer bekommen regelmäßig Abmahnungen, aber es ist in Deutschland fast unmöglich, gegen Trolle oder Stalker vorzugehen, die dir gelegentlich das Leben zur Hölle machen können. Datenschutz funktioniert aber nicht denen gegenüber, die wirklich Macht über uns haben, die uns wirklich wehtun können. Das ist vor allem der Staat. Das deutsche Datenschutzrecht muss von Grund auf erneuert werden – weg vom Schutz von Daten hin zum Schutz von Menschen. Wir brauchen eine Stärkung der Grundrechte, bessere Gesetze gegen Diskriminerung, besseren Minderheitenschutz.

Hatten die Aluhüte die ganze Zeit recht?

Eigentlich ist das, was NSA mitschneidet, sowieso öffentlich einsehbarer Datenverkehr, der im Prinzip von jedem zumindest partitiell abgegriffen werden kann. Wenn es die USA nicht macht, macht es halt ein „Schurkenstaat“. Irgendwer findet sich immer. Die Ungeheuerlichkeit bei PRISM liegt von allem in er Geheimhaltung und Unkontrollierbarkeit der Datensammelei und der Tatsache, dass ein im Zweifel skrupelloser Machtapparat diese Daten monopolartig verwendet. Prism zeigt nicht, dass das Internet kaputt ist – anhand von Prism zeigt das Internet einmal mehr, wie kaputt unsere Gesellschaft und Demokratie ist und welche Lebenslügen wir mit uns herumtragen.