Verschlüsselflixt

Notiz an mich selbst: Es ist eine schöne Option, die Gültigkeit eines abgelaufenen GPG-Schlüssels verlängern zu können; aber das sollte man nicht nur lokal machen, sondern den aktualisierten Key dann tunlichst auch an die einschlägigen Server senden …

Meinen jetzigen könnte man wahlweise auch von hier beziehen, seit ich das Problem heute endlich bemerkt habe :) (Danke für den Hinweis, S.) In jedem Fall ist der jetzt bis Sommer 2018 gültig, und dann werde ich wohl mal wieder einen neuen generieren, falls Kryptografie dann immer noch erlaubt ist. (Falls nicht, erst recht, logisch.)

Advertisements

Nur ganz kurz zum „Staatstrojaner“

Dieses ganze Computer­sicherheits­gedöns ist ja in letzter Zeit nicht mehr so mein Thema, aber zum so genannten Staats­trojaner muss ich doch was loswerden.

Vorgeblich geht es dabei ja darum, Ermittlungs­behörden angesichts zunehmend verschlüsselter Übertragungs­wege das Mitlesen der Kommuni­kation von Verdäch­tigen zu ermög­lichen: nämlich indem man, eben mit Techniken, die sich volks­tümlich als Trojaner bezeichnen lassen, den Zugriff auf diese Kommu­nikation erlangt, bevor sie ver- oder nachdem sie entschlüsselt wurde.

Und da merkt man auch gleich, wo der Haken ist: Sobald ich befürchten muss, zur Zielgruppe des Staats­trojaners zu gehören, lagere ich doch meine gesamten krypto­grafischen Vorgänge auf eine Maschine aus, die nicht mit dem Internet verbunden und deren System idealer­weise schreib­geschützt ist. Dann ver- und entschlüssle ich dort und trans­feriere nur noch das Krypto-Krickel­krackel auf den potenziell verwanzten Rechner. Ist ein bisschen umständlich, aber einigermaßen sicher. Wenn ich richtig dicke Dinger plane, sollte sich der Aufwand jeden­falls lohnen.

Damit wird dasselbe passieren, was ungefähr immer passiert, wenn die Straf­verfolgung techno­logisch aufrüstet: Man schnappt ein paar mehr Kriminelle der Kategorie Gelegenheits­ladendieb, und die richtig üblen Gestalten kichern sich eins. Und die für dieses Gesetz Zuständigen wissen das selbst­verständlich genau – gegen­teilige Aussagen sind Augen­wischerei. Erinnert euch dran, wenn wir nächstes Jahr um diese Zeit zu hören bekommen, dass der Staats­trojaner leider noch nicht den gewünschten Erfolg brachte und dass die Behörden deshalb nun doch jegliche Verschlüsselung mit schwerem Gerät knacken können müssen … Spätestens dann hat sich das Lippen­bekenntnis, der unbescholtene Bürger müsse sicher kommunizieren können, endgültig erledigt.

Relativ sprengkräftig

Am vorigen Wochenende wurde ein faszinierender Text herumgereicht, „Ich habe nur gezeigt, dass es die Bombe gibt“ über eine britische Firma, die auf der Basis von Facebook-Nutzerdaten und Persönlichkeits­profilen extrem gezielt Wahlwerbung machen soll. Unter anderem will sie mit Microtargeting, also der punkt­genauen Ansprache einzelner unentschlossener Bürger, die US-Wahl zu Gunsten von Donald Trump (mit-)entschieden haben.

Mittlerweile hat der Artikel einige Kritik hervorgerufen, vor allem wegen seines sensations­heischenden Tenors und seiner frag­würdigen Quellenlage. Berechtigte Kritik, keine Frage – bei ober­fläch­licher Lektüre könnte man immerhin auf die Idee kommen, dass die beschriebenen psycho­metrischen Methoden der Hauptgrund für Trumps Erfolg seien, und das wäre sicher Quatsch. Doch das ist kein Grund, sich zurück­zulehnen und zu sagen, „alles halb so wild“:

Es ist gerade ihre subtile Wirkung, die die Nutzung von Big Data zur Beein­flussung von Einzelnen und Gruppen so mächtig macht. Man darf es sich ja nicht so vorstellen, dass da Leute vorm Monitor sitzen, an Reglern schubsen und die Stimmung in der Bevölkerung kippt – wenn es so einfach wäre, würde das sofort durchschaut bzw. verboten. Aber wenn jemand mit Zugriff auf große Mengen aussage­fähiger individueller Profile an sehr vielen Stellen minimale Impulse gibt, dann kann das genügen, um einen knappen Wahl­ausgang in die eine oder andere Richtung zu schubsen.

Und welche Möglich­keiten es gibt, solche Impulse zu geben, das zeigt der Magazin-Artikel sehr anschaulich – wobei anzunehmen ist, dass die Präzision beim Erreichen kleiner und kleinster Ziel­gruppen mit individua­lisierten Botschaften immer noch besser werden wird. Die Zeit jedenfalls, in der es so etwas wie kanonische Nachrichten­quellen gab, in der die Bevölkerung mehrheit­lich auf dieselben Informationen Zugriff hatte, dürfte Vergangen­heit sein. Das muss nicht mal unbedingt schlecht sein; wir müssen allerdings noch lernen, das in unsere Annahmen von der Welt einfließen zu lassen – und in unsere Vorstel­lungen von der Leistungs­fähigkeit von Meinungs­umfragen, siehe etwa die US-Wahl.

Ob es nun wünschens­wert ist, als Einzelner möglichst vollständig durch­leuchtet und zu Marketing­zwecken in Persönlichkeits­profil-Schubladen gepackt zu werden, ist die andere Frage …

„Du hast keine Chance, aber nutze sie.“

There is no such thing as reasonable traffic management measures. I pay for the fastest-available access to the internet and I expect full-speed access to all parts of the internet. It’s my choice which kind of services I am using and at which priority – this shouldn’t be something my ISP interferes with. – When there’s traffic management, it’s not the internet anymore. Period. And I’d much rather continue using the INTERNET than some poor collection of webservices of my ISP’s choice.

Ich habe ja schon vor Jahren aufgehört mitzuzählen: Sobald man erst mal bei der einen oder anderen Aktionsplattform registriert ist, erhält man im gefühlten 14-Tage-Rhythmus alarmistische Mails des Inhalts, dass das Internet nun wirklich und unwiederbringlich, wenn man nicht heute noch usw. Abgesehen davon halte ich den Kampf um die Netzneutralität im Prinzip bereits für verloren – schon deshalb, weil die Schnittmenge derer, die von der Gleichbehandlung aller Daten unmittelbar profitieren, und derer, die in Politik und Wirtschaft entscheidungsbefugt sind, nahe bei Null liegen dürfte.

Und dennoch: Einstweilen wird das Internet noch gebraucht, und aus der Erfahrung der letzten 20 Jahre würde ich sagen: Es ist für seine Benutzer besser, wenn es offen ist. Und wenn die europäischen Behörden schon öffentliche Konsultationen vorsehen, dann kann man als interessierter Bürger die ja auch nutzen.

Die deutschsprachige Kurzfassung ist hier. Und wer seine Stellungnahme auf Englisch ein bisschen ausführlicher verfassen möchte (so wie ich, Auszug oben), bitte hier entlang. Denn wie immer gilt: Hinterher meckern ist zu spät.

Hallo, 2016

Liebe Leserinnen und Leser, liebe Freunde,

was auch immer ihr vorhabt im frischen Jahr, mit welchen Erwartungen, Hoffnungen und Sorgen ihr es auch beginnen mögt: Euch allen wünsche ich, dass ihr in 366 Tagen sagen könnt, 2016 war alles in allem ein gutes Jahr.

Aus meiner Perspektive verspricht es zunächst mal ein eher analog dominiertes Jahr zu werden. Weiterlesen „Hallo, 2016“

Segnungen des Netzes (eine Auswahl)

Meine Newsjunkie-Tage sind ja lange vorbei; wenn überhaupt, dann lese ich Nachrichtenseiten nur noch quer. Vor diesem Hintergrund umso bemerkenswerter, was mir heute binnen Minuten alles ins Auge sprang:

Im Heise.de-Newsticker
* Smart Home: Hersteller legt eigene Steuerzentralen lahm
* Bundesweiter IT-Ausfall bei der Agentur für Arbeit
Und auf der Wired.com-Startseite
* Hackers Could Commandeer New Planes Through Passenger Wi-Fi
* Drug Pump’s Security Flaw Lets Hackers Raise Dose Limits

Vermutlich würde ich auf jedem anderen großen News-Portal auch sofort zwei, drei Artikel finden, die ins Bild passen, aber danke, an dieser Stelle reicht es mir schon wieder. Sachwaddewilz, diese allgegenwärtige Schwerstvernetzung, dieses Internet-aller-Dinge, das bringt die Menschheit so richtig voran :-)

Falls mich jemand sucht: Ich bin dann wieder in der Garage