Kram von Februar 2014

Nachtrag in eigener Sache: HTTPS

Mittwoch, 05. Februar 2014

Eine Info, die dank konsequenter Inaktivität zwar bisher ausfiel, trotzdem aber einer Erwähnung bedarf, da sie Verwirrung stiften könnte: Seit mitte November letzten Jahres ist alles, was über meinen Webserver gehostet wird, nur noch verschlüsselt per HTTPS erreichbar. Aktuell ist das für die chaosmos.de-Dienste noch nicht so verwirrend, da das Zertifikat hier noch von CAcert ausgestellt wird. Deren Root-CAs muss zwar leider nach wie vor händisch integriert werden, scheint aber wenigstens vertrauenerweckend. Bezogen werden können sie hier, dann meckert auch der jeweilige Browser nicht mehr.

An dieser Stelle wird sich allerdings mittelfristig eine Änderung ergeben, die dann etwas mehr Verwirrung stiften könnte. Früher oder später wird, wie schon andere meiner Domains, auch chaosmos.de mit all ihren Diensten auf eigene Zertifikate umsteigen. Dies einerseits aus paranoiden Aspekten, andererseits aus Gründen besserer Administrierbarkeit, die sonst leider nur von kostenpflichtigen Anbietern geboten werden. Ausgebende ‚Stelle‘ ist hier sonic-lux.net, ein persönlicher Freund, die entsprechende Root-CA findet sich u.a. hier. Wenn es zu dieser Umstellung, die leider mit einem nicht ganz unerheblichen Arbeitsaufwand verbunden sein wird, kommt, wird nochmal frühzeitig auf die Schritte, die in diesem Zuge relevant sein werden, hingewiesen.

WELT ONLINE und CCC und NSA-Affäre: Ein Kommentar zu einem Kommentar

Dienstag, 04. Februar 2014

Ich bin ja wirklich sowas von inaktiv, das ist kaum zu übertreffen. Doch nun hat es Hr. Krauel, seines Zeichens Chefkommentator der WELT, tatsächlich geschafft. Mit einem Kommentar zur Anzeige von CCC, Internationaler Liga für Menschenrechte e.V. und Digitalcourage e.V. hinsichtlich des Verhaltens zahlreicher staatlicher Institutionen in der NSA-Affäre, der vor Populismus und zurecht gebogenen Fakten nur so strotzt. Dass so etwas überhaupt veröffentlicht wird, macht mir den Schritt doch wesentlich leichter, WELT ONLINE in Zukunft aus meinem Feedreader zu verbannen, nachdem mich das neuerliche ’20 Artikel pro Monat‘-Limit schon zur Genüge verärgert hat.

Krauel nimmt sich hier die Forderung nach Informationsfreiheit aus der Hackerethik, wendet diese auf das massenhafte Abschöpfen von Daten an und zieht daraus den Schluss, der CCC biege sich die Informationsfreiheit so zurecht, wie es ihm gerade am nützlichsten in den Kram passt. Mehr noch, letztendlich verrate der CCC mit der Anzeige seine eigenen Prinzipien.

Was Hr. Krauel dabei übersieht, ist so offensichtlich, dass man ihm fast nur Absicht unterstellen kann, womit der Vorwurf des Populismus postwendend zurück gegeben werden kann: „Alle Informationen müssen frei sein“, sagt die Hackerethik, genau wie „Öffentliche Daten nützen, private Daten schützen“, soweit legt er die Fakten noch dar. Und im Prinzip ist damit auch alles gesagt.. nur eben nicht für Krauel. Denn nun folgt die Frage: „Ach so. Und wer bestimmt in der Internetwelt, was öffentlich ist und was privat?„. Die Antwort ist eigentlich ganz einfach: Was ich öffentlich zugängig über mich ins Netz stelle, das ist öffentlich. Alles andere ist privat. Noch eindeutiger wird es mit Metadaten, die so einfach gar nicht erfasst werden können. Es wird wohl kaum ein klarer Verstand behaupten, die Informationen, wann ich wem eine SMS mit welchem Inhalt geschickt habe, wäre keine private Information. Bis staatliche Stellen solche Informationen überhaupt erfassen dürfen, muss hierzulande nicht grundlos ein begründeter Verdacht bestehen. Zudem beleuchtet die Hackerethik sogar, wie genau sie die Forderung sieht: „Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.“ (Hervorhebung durch den Autor). Nicht einmal Hr. Krauel wird wohl behaupten, die Informationen, wann er wem eine Email geschickt, mit wem er telefoniert, was er auf Google gesucht oder wann er zuletzt einen unliebsamen Kommentarentwurf welchen Inhalts verworfen hat, würde auch nur irgendwem bei der Beantwortung der Frage, wie die Welt (nicht DIE WELT ;-)) funktioniert, helfen.

Einen weiteren Punkt missachtet Hr. Krauel zusätzlich und den kann man eigentlich nicht übersehen: Die privaten Informationen, die massenhaft abgeschöpft werden, werden auch dadurch, dass die Geheimdienste sie abschöpfen können, nicht zu öffentlichen. Allein schon, weil eben nur ein paar wenige ‚privilegierte‘ Institutionen und Unternehmen überhaupt die technischen Möglichkeiten haben/hätten, sie in diesem Maße abzuschöpfen.

Man darf von der Klage sicher halten, was man will. Ich persönlich befürworte sie. Nicht weil ich glaube, dass sie auch nur ansatzweise Erfolg haben wird, sondern weil sie ein Thema, das von der Politik sträflichst gemieden wird, wo es nur geht, auf der Agenda hält resp. auf eine neue Ebene hebt. Wenn sie die Politik nur zwingt, endlich mal Klartext zu reden, hätte sie schon so viel erreicht, dass sie sich gelohnt hätte. Was ich nicht befürworte, ist die Forderung nach einer Aussage Snowdens im Rahmen des angestrebten Prozesses. Alleine auf Grund der Tatsache, dass er in EU-Luftraum und auf deutschem Boden in keinster Weise sicher wäre.