Kategorien
Blog

Mail verschlüsseln: Hier ist mein Key

tl;dr: Seine E-Mail nicht zu verschlüsseln, ist grob fahrlässig, schon ganz ohne Prism. Hier ist mein GPG Public Key.

keys

GPG nutze ich schon lange. Vor Jahren habe ich meine Kollegen auf der Cebit damit genervt, doch bitte den Heise-Stand aufzusuchen, um sich Keys erzeugen zu lassen, um einen Keyserver aufzusetzen. Wirklich durchgesetzt hat es sich nie: GPG habe ich immer nur eingesetzt, wenn es um den Austausch vertraulicher Information ging, und selbst da selten durchgängig, weil die wenigsten meiner Gesprächspartner ihre Mails verschlüsseln, was gerade auch im geschäftlichen Verkehr erschreckend naiv erscheint. Das ist reine Bequemlichkeit, denn wenn es erstmal funktioniert, dann auch unproblematisch.

Dabei brauchen wir gar nicht die ganz große Kanone „Prism“ aufzufahren. Gerade auch im geschäftlichen Bereich reicht es, dass ein Mitarbeiter der beteiligten Firmen mit Zugriff auf die Mailserver Daten abfischt – zu welchem Zweck auch immer. Unverschlüsselte E-Mails gleichen immer schon einer Postkarte. Jeder, dessen Weg sie zufällig kreuzt, kann einen Blick drauf werfen. Auf Twitter schrieb ich gerade, nicht zu verschlüsseln sei damit vergleichbar, seine Haustür nicht abzuschließen, und bekam eine Reihe seltsamer Antworten. Dass es darum ginge, in einer Welt leben zu können, in der man seine Haustür nicht abzuschließen brauche. Dass immer noch diejenigen die Verbrecher seien, die einbrechen, und nicht diejenigen, bei denen eingebrochen wird. Ja bestreitet das denn jemand? Einer hat meinen Tweet sogar mit der Aussage verglichen, dass Frauen an Vergewaltigungen selbst schuld seien, wenn sie zu leicht bekleidet sind. Ja geht’s noch?

Es geht beim Verschlüsseln nicht darum, vor Prism zu resignieren (auch wenn uns wohl derzeit nicht viel anderes übrig bleibt), sondern darum, Privatsphäre in einem öffentlichen Raum zu schaffen. Dass das Internet ein öffentlicher Raum ist, scheinen viele immer noch nicht so recht begriffen zu haben. Wir hinterlassen permanent Datenspuren, die an verschiedenen Stellen zusammenlaufen und aggregiert sehr vieles über uns verraten. Daran können wir nichts ändern, es sei denn, wir verzichten auf die Segnungen des Internet. Das Internet ist jedoch eine einzige, riesige Datenkopiermaschine, eine Anti-Privatsphäre-Maschine. Das beginnt schon damit, dass wir Daten schriftlich hinterlassen, die uns später unter die Nase gerieben werden können, auch wenn wir sie auf Facebook als vermeintlich „privat“ posten. Es führt also kein Weg drum herum, sich im Internet wie in einem öffentlichen Raum zu verhalten. Ich finde es auch nicht besonders problematisch: Stichwort Post Privacy. Ich glaube immer noch, dass eine Gesellschaft, die es lernt, mit offenen Daten umzugehen, eine bessere wird, weil sie zur Toleranz gezwungen ist.

Trotzdem brauchen wir Privatsphäre. Bestimmte Dinge verraten wir eben nicht so gerne der Öffentlichkeit, und das aus ganz individuellen Gründen und Ängsten heraus. Der Postprivacy-Ansatz ist da durchaus richtig: Dass wir Angst davor haben, etwas öffentlich zu machen, ist ein Indikator für einen gesellschaftlichen Missstand, der diskutiert und behoben werden muss. Allein: Der „bessere Mensch“ erzieht sich nicht von heute auf morgen und wahrscheinlich nie. Das zeigt sich schon anhand von Daten, die man gar nicht effekt geheim halten kann, zum Beispiel Geschlecht und Hautfarbe. #Aufschrei ist nur ein Beispiel. Selbstverständlich gibt es Information, die besser vertraulich behandelt werden sollte und vor allem: Wir müssen respektieren, wenn unser Gegenüber eine Information als vertraulich ansieht, selbst wenn wir das – ganz post privacy – nicht so sehen.

Nicht jeder kann in den Dingen, die ihm oder ihr peinlich sind, immer Avantgarde sein. Das übersteigt unsere Kräfte. Aber auch Firmen, Behörden und Organisationen, die mit vertraulicher Information umgehen müssen, benötigen vertrauliche Kommunikation über das Internet: Sie operieren seit über 10 Jahren in abgetrennten und geschützten Intranets. Wer von außen rein will, benutzt einen VPN-Tunnel. In der Piratenpartei war ich sowieso gezwungen, meine Mails zu verschlüsseln, als ich mit Mitgliederdaten arbeiten musste, die in ebenso verschlüsselten Containern auf meinem Rechner liegen. Niemand wird bestreiten, dass diese Daten geschützt werden sollten.

Wir müssen uns also selber darum kümmern, im öffentlichen Raum Internet eine künstliche Privatsphäre nach unseren Bedürfnissen zu schaffen. Zum Beispiel können wir vertrauliche Mails verschlüsseln. Dann kommt die NSA zwar immer noch an die Meta-Daten („Wem habe ich wann gemailt?“), aber es geht hier auch nicht so sehr um Prism, Vorratsdatenspeicherung & Co., sondern um den Austausch privater Daten.  GPG nutze ich schon lange und es hat den Vorteil, dass sich kein Anbieter wie z.B. Microsoft  oder DE-Mail einklinken kann, wenn wir uns selber um die Verschlüsselung kümmern. Alles was du brauchst, ist Verschlüsselungssoftware und ein Private Key und einen Public Key. Mit dem öffentlichen Public Key können Leute Mails verschlüsseln, die nur du mit deinem Private Key entschlüsseln kannst. Unter Mac OS X ist es heute geradezu blödsinnig einfach, mit GPG Mail loszulegen.

Versäumt habe ich bisher, meinen Public Key zu veröffentlichen. Das sei hiermit nachgeholt. Und wer das alles für Raketentechnik hält, findet im Netz zuhauf Tutorials für sein Lieblingsbetriebssystem oder besucht eine der vielen Kryptopartys. 100%ige Sicherheit gibt es zwar nie, aber wir sollten wenigstens so emanzipiert mit dem Internet umgehen können, dass wir in der Lage sind, unsere virtuelle Haustür zu verschließen. (Der nächste Schritt wird sein, endlich Owncloud zu installieren und zu nutzen. Habe ich monatelang vor mir hergeschoben. Aus purer Faulheit.)

Kategorien
Blog

Ein Manifest zur Daten(schutz)ethik

Michael Vogel und Benjamin Siggel haben ein Manifest zur „Daten(schutz)ethik“ als pragmatischen Kompromiss zwischen Aluhüten und Spackeria skizziert, das ich für ein sehr brauchbares Gegenmodell zu Michael Seemanns „radikalem Recht des Anderen“ halte, (das vereinfacht besagt, dass alle Informationen über dich automatisch Michael Seemann gehören und es unethisch sei, sie ihm vorzuenthalten. ;)

Das Manifest berücksichtigt, dass zwar nicht mehr aus der Welt zu bekommen ist, was einmal publiziert wurde, fordert aber ansonsten einen Ausgleich zwischen Sender und Empfänger in der Mikroöffentlichkeit. Unter anderem heißt es:

Menschen sind unterschiedlich. Was du ohne mit der Wimper zu zucken veröffentlichen würdest, kann für einen anderen ein intimes Detail sein und umgekehrt. Du musst daher keine Daten von Personen schützen, die dies nicht wünschen – andererseits aber auf Wunsch persönliche Informationen auch dann vertraulich behandeln, wenn du es selbst nicht nachvollziehen kannst. Respektiere das Selbstbestimmungsrecht des einzelnen Individuums und setze nicht deine persönliche Sicht der Dinge an seine Stelle, denn auch deine Privatsphäre hängt von der Rücksichtnahme Anderer ab.

Der komplette Text ist ein gutes Stück umfangreicher und sehr pragmatisch und verständlich formuliert. Mir gefällt, dass er der Datenschutzkritik der Spackeria, Wikileaks, Facebook-Realität, Google Streetview und der Postprivacy durchaus Platz einräumt, aber trotzdem die informationelle Selbstbestimmung des einzelnen betont. Der Filtersouveränität des Empfängers wird die Filtersouveränität des Senders gleichberechtigt gegenüber gestellt. Zwischen beiden ist ein Ausgleich vorzunehmen.

Am besten ganz schnell ins Parteiprogramm damit, bevor sich Spackeria und Aluhüte in der Piratenpartei noch weiter zerfleischen. Bitte weiter verbreiten!

Kategorien
Blog

Links der Woche

Endlich: Lobbyismus für Dummies

https://www.youtube.com/watch?v=P_QVyOGnIrI

Kategorien
Blog

Facebook öffne dich

Facebook nervt und stinkt. Ständig ändern sie die Privatsphäre-Einstellungen, was in eine wüste Klickerei und nervige Sucherei ausartet. Sie geben meinen Social Graph über den Like-Button an x-beliebige Webseiten weiter, sie erlauben Anwendungen, die Freunde von Freunden benutzen, meine Daten auszulesen, sie geben meine Daten ungefragt an externe Partner wie GMX weiter. Es reicht. Das finden nicht nur wir ach so betulichen Deutschen, auch in den USA rumort es. Am 31. Mai ist QuitFacebookDay.

Ich gehe nicht. Aus zwei Gründen: Ich bin hörgeschädigt und mein Sozialleben findet zu großen Teilen schriftlich im Netz statt. Das Web, die Blogosphäre, Twitter und auch Facebook haben mir unheimlich viel von dem wiedergegeben, was ich mit meinem Gehör zusammen verloren habe. Ich liebe es, über Facebook und Twitter von Veranstaltungen zu erfahren und Einladungen zu erhalten. Außerdem gehören im Büro nicht nur die Firmenblogs zu meinen Aufgaben sondern auch „Social Media“. Da kann ich es mir gar nicht erlauben, keinen Facebook-Account zu haben.

Vor ein paar Monaten habe ich eine strikte Policy eingeführt: Ich habe alle Menschen „entfreundet“, die ich nicht persönlich kenne – bzw. auch fast alle Kollegen, weil ich finde, dass meine privaten Aktivitäten nichts im Büro zu suchen haben. Jeder einzelne hat eine Mail erhalten, in der ich diesen Schritt freundlich erklärt habe. Ich habe alle meine Einstellungen auf so privat wie möglich gesetzt. Diese Privatheit ist aber eine Illusion. Privat ist nur mein Wohnzimmer und mein E-Mail-Postfach (das richtige, nicht das bei Google). Im Grunde habe ich mir die Mühe gemacht, mein Profil, meinen Social Graph, noch besser herauszuarbeiten, auf dass Facebook mehr Kapital daraus schlage.

Also mache ich es jetzt genau umgekehrt. Ich habe nahezu alle Einstellungen auf Facebook vollkommen freigegeben. Mein Profil kann jetzt auch von Nicht-Mitgliedern besucht werden. Ab sofort kann jede Person auf Facebook wieder mein „Freund“ werden, egal ob ich sie persönlich, nur aus dem Netz oder gar nicht kenne . Aber: Ich habe aber auch bis auf irrelevanten Kleinkram alles private gelöscht. Es ist doch so: Ich habe mein kleines Stück Netzöffentlichkeit mit einigen 1000 Lesern auf mehreren Blogs sowie 2700 Followers auf Twitter (das ich schon lange als Öffentlichkeit behandele). Facebook reduziere ich auf einen weiteren Kanal für diese Mikroöffentlichkeit. Dadurch geht ein wenig Spaß und Unbefangenheit verloren, was ich aber nicht ändern kann. Entweder ich füttere Facebook gar nicht, oder mit einem irrelevant gewordenen Social Graph.

Google CEO Eric Schmidt meint: “Hast du etwas, das keiner wissen sollte, solltest du es vor allem gar nicht erst tun.” Ich wandele mal ab in: „…solltest du es vor allem gar nicht erst schreiben.“ Was es auf Facebook also nicht mehr geben wird, ist der private Enno, auch wenn der bei allem, was sich schreibe, natürlich immer zwischen den Zeilen hockt. Den gibts weiterhin in der Margarethe F. und auf der Jour Fitz, per Mail und vielleicht irgendwann mal in der Diaspora oder wo auch immer das Private Web eines Tages Wirklichkeit wird. Bedankt euch bei Zuckerberg.

Kategorien
Blog

Links der Woche

Erinnert sich noch wer an „Taking the Hobbits to Isengart“? Das war damals richtig plump im Vergleich zu dem, was man hier aus „UP“ gebastelt hat:

Kategorien
Blog

Nach dem Social Web brauchen wir ein “Private Web”

Privatspähre ist out. Mark Zuckerberg nannte Datenschutz angeblich “nicht mehr zeitgemäß” und Google CEO Eric Schmidt meint: “Hast du etwas, das keiner wissen sollte, solltest du es vor allem gar nicht erst tun.” Dabei reden sie nicht nur für ihre Unternehmen sondern schwimmen mit einem Zeitgeist, der das Private öffentlich macht. Und in all das hinein meldet Heise: “US-Strafverfolger nutzen soziale Netzwerke für verdeckte Ermittlungen“. Tötet das Web die Privatsphäre?

Weiter geht es bei Yucca Tree Post.

Kategorien
Blog

(No need to) Start Panic! (Update)

Im Web ist eine äußerst gruselige Seite namens „Start Panic“ aufgetaucht. Sie zeigt eine Liste von Webseiten an, die man in der letzten Zeit so besucht hat. (Probieren Sie es ruhig aus; es ist ungefährlich.) Beim ersten mal bekam auch ich ganz schön Gänsehaut, aber dann interessierte mich vor allem: Wie machen die das?

Es gibt im wesentlichen zwei Möglichkeiten, das Surfverhalten zu tracken:

  • Die erste Möglichkeit ist die Hisotry/Chronik. Früher gab es in allen Browsern allerlei Sicherheitslücken, über die die Chronik ausgelesen werden konnte. Heute ist das Problem weitgehend vom Tisch. Wenn andere Menschen Ihren Rechner mitbenutzen, können sie dort natürlich nachlesen, was alles so aufgerufen wurde. Wer das nicht will, schaltet die Funktion ab oder lässt jeweils nur einen kurzen Zeitraum speichern.
  • Die zweite Möglichkeit sind Cookies. Diese können jedoch immer nur von der Seite ausgelesen werden, die sie gesetzt hat. In Firefox sorgt man einfach dafür, dass kein Häkchen unter „Cookies von Fremdanbietern akzeptieren“ gesetzt ist. Wer ganz sicher gehen will, kann sich eine Whitelist anlegen und Cookies nur noch von einigen wenigen, vertrauenswürdigen Seiten akzeptieren. Das geht z.B. sehr komfortabel mit dem Firefox-AddOn Cookie Whitelist, With Buttons. Sehr viel übler sind Supercookies auf Flash-Basis. Hier empfiehlt es sich, mit einem Flashblocker zu surfen, der alle Flash-Bestandteile einer Seite durch Rahmen ersetzt. Will man etwas wirklich sehen, kann man es durch Klick auf diesen Rahmen nachladen. Ganz nebenbei erspart man sich so sehr viele nervige Werbung mit Animation oder gar Sound.

Ich wende obiges im Alltag an. Um ganz sicher zu gehen, habe ich History und Cookies gelöscht und beide male „Start Panic“ erneut aufgerufen. Jedoch: Der Trick funktioniert aber immer noch! What the F*ck… Die Ursache muss woanders stecken.

In der dritten Runde habe ich den Browsercache gelöscht. Anschließend war Ruhe: „Start Panic“ konnte nur noch sich selbst finden und keine einzige Seite mehr auflisten. Man hat also einen Weg gefunden, über JavaScript den Browsercache auszulesen und URLs aus diesen Daten zu extrahieren.

Einerseits ist das eine schwere Sicherheitslücke, die alle Browser zu betreffen scheint, andererseits ist es überhaupt nichts neues. Man sollte sich immer bewusst sein, dass der Cache ebenfalls eine Chronik/History darstellt. Wer nicht will, dass andere rauskriegen, was man so gesurft hat, musste schon immer ohne Cache surfen oder diesen zumindest regelmäßig (z.B. automatisiert beim Beenden des Browsers) löschen.

Von der „Panik“ bleibt nicht viel übrig. Dennoch oder gerade deshalb ist die Seite genial. Wir sollten mal alle unsere Internetausdrucker und anderen Bekannten dort vorbeischicken, die im Web noch unsicher sind, keine Lust haben, sich mit solchen Themen auseinander zu setzen oder mit einer Scheißegalhaltung surfen.

Nach dem Kommentar von Schoschie (siehe unten) habe ich es nochmal probiert: Offenbar ist mir ein Fehler unterlaufen. Es ist tatsächlich die History und nicht der Cache. Danke Schoschie für den Link. Dort ist erklärt, wie sie es machen: Besuchte Links werden anders dargestellt, und diese Abweichung im DOM abgebildet, um sie via CSS manipulierbar zu machen. Das macht sie auch auslesbar. Es bleibt bei einer Teilentwarnung: Mit diesem Hack kann nicht (mit vertretbarem Aufwand) die ganze History ausgelesen werden. Allerdings kann sehr leicht festgestellt werden, ob der betreffende in letzter Zeit bestimmte Seiten aufgerufen hat. Einstweilen hilft dagegen nur, permanent ohne Historie oder ohne JavaScript online zu gehen. Hilfreich ist aber auch ein Privacy-Mode wie Safari ihn bietet. Ich warte noch auf die Möglichkeit, ihn zum Default zu machen.