AZ's Blog » Gedankensammlung https://azapps.de Einmal mit Profis arbeiten… Sat, 28 Jun 2014 13:46:52 +0000 de-DE hourly 1 http://wordpress.org/?v=4.2.4 Jetzt doch Post Privacy? https://azapps.de/blog/2013/08/15/jetzt-doch-post-privacy/ https://azapps.de/blog/2013/08/15/jetzt-doch-post-privacy/#comments Wed, 14 Aug 2013 23:05:48 +0000 https://azapps.de/?p=17612 Mspro hat mich mit seinem lesenswerten Artikel auf neue Gedanken gebracht.
Ich bin mir in letzter Zeit öfter durch Paranoia aufgefallen. Aber bringt das heute überhaupt noch was?


Wir stehen einer Übermacht gegenüber, gegen die man sich als einzelne Person nicht wehren kann. Ich meine natürlich unsere besten Freunde von den Geheimdiensten. Viele von uns wussten oder ahnten schon immer, dass die Geheimdienste sehr umfangreich überwachen, aber dass das gesamte Internet abgehört wird, hat viele erstaunt. Das Problem hierbei ist, dass Verschlüsselung – mit dem Ziel sich vor allzu interessierten Staaten zu schützen – sinnlos wird. Wer das ganze Internet überwacht braucht die Inhalte gar nicht. „Wer wann mit wem“ – vielleicht noch über was – das reicht völlig aus für die große Big-Data Maschine. mit ein paar schönen Netzwerkanalysen kommt man an viele interessante Sachen ran. Wenn du so interessant wirst, dass man sich für die Inhalte interessiert, hast du sowieso verloren. Was kannst du bitte einer Institution mit zehn Milliarden Dollar Jahresbudget entgegensetzen?
Ich glaube auch nicht, dass die Leute inkompetent sind, wie in einigen Blogs behauptet wird. Ist es nicht der feuchte Traum eines jeden Informatikers sich einfach mal ein oder zwei Milliarden Verbindungsdaten zu nehmen und ein bisschen zu spielen?
Technisch gesehen ist die Arbeit bei der NSA und Co höchst interessant – nur das Gewissen hält einen davon ab. Aber jeder Mensch ist zu brechen – mit Geld, Macht oder Erpressung.

Vielleicht sollten wir uns langsam überlegen, was wir eigentlich wollen. „Ich möchte anonym im Netz sein“ – ist ein nicht zu erreichendes Ziel. Viel sinnvoller ist es doch sich zu überleben, gegen wen man sich mit seiner Verschlüsselung wehren will. Es müssen ja nicht immer Geheimdienste sein – oder alle. Wenn man sich gegen Kriminelle (ohne Geheimdienste) wehren will, ist es sogar ganz sinnvoll zu verschlüsseln.
Wir sollten uns glaube ich auch überlegen, welche Art Kryptographie wir verwenden. Was bringt SSL, wenn die NSA die Daten einfach speichert und den privaten Schlüssel beim Serverbetreiber herauspresst? Oder einfach wartet bis die Quantencomputer fertig sind? Oder bis P=NP ist. Die letzten beiden sind eher unwahrscheinlich, aber dafür wird sich doch sicherlich irgendwo die ein oder andere Sicherheitslücke finden…
Ist es da nicht besser auf Verfahren zu setzen, die diese Probleme umgehen? Mir fällt gerade OTR dazu ein – aber selbst OTR kann die hier angesprochenen Probleme nicht lösen. Eine technische Lösung gibt es (noch?) nicht. Es gibt nur Ansätze zur Schadensbegrenzung beziehungsweise kann man es den Diensten wenigstens schwerer machen.

Also was tun?

  1. Echte Anonymität im Netz ist nur nur noch schwer umzusetzen, bei der Vielzahl an Diensten, die uns den Alltag vereinfachen sollen. So gewinnt Datenschutz immer mehr an Bedeutung. Es gilt Unternehmen zu meiden, welche die Nutzerdaten nicht ausreichend schützen, oder Daten erheben, die sie für die Diensterbringung nicht benötigen (siehe BDSG § 3a). Bei Auffälligen Dingen direkt beschweren und den zuständigen Datenschutzbeauftragten informieren.
  2. Es ist an der Zeit nicht nur von Datenschutz und Privacy zu reden, sondern auch selbst zu leben. Sichere Dienste und Verfahren wie Verschlüsselung aktiv nutzen und das Umfeld mitnehmen. Bei den Parteien auch eine entsprechende Politik einfordern und lokale Politiker nicht mit Floskeln davon kommen lassen. Damit wir morgen nicht 1984 aufwachen sollten wir den Kopf nicht in den Sand stecken aber uns auch nicht zu sehr von der Angst diktieren lassen.

Ich finde insbesondere den letzten Punkt ganz wichtig. Lebe dein Leben und trau dich deine Meinung zu sagen. Denn das ist es was uns als Gesellschaft voranbringt.

]]>
https://azapps.de/blog/2013/08/15/jetzt-doch-post-privacy/feed/ 0
MSDNAA (Dreamspark) unter Linux https://azapps.de/blog/2012/09/13/msdnaa-dreamspark-unter-linux/ https://azapps.de/blog/2012/09/13/msdnaa-dreamspark-unter-linux/#comments Thu, 13 Sep 2012 11:52:57 +0000 https://azapps.de/?p=93 Du möchtest dir bestimmt eine legale Version von Windows holen. Du nutzt aktuell Linux. Was machst du? Du gehst brav auf die Dreamsparkseite, bestellst dir dein OS, und klickst auf Download. Hups eine .pkg – WTF? Da hast du wohl die Secure Download Manager Datei für MacOS geladen. Herzlichen Glückwunsch. OK, dann nimmst du deinen User-Agent-Switcher und schaltest auf IE um. „Download!“ – schön eine MSI-Datei.

Hier ein kurzes Tutorial, wie du den Secure Download Manager mit Wine zum laufen kriegst.

Vergiss es! Nein Google nicht, du wirst nichts finden. Gibs auf! Der ist so „secure“ das geht nicht. Danke Microsoft, ich will eure Software nutzen, kann sie aber nicht mal runterladen…

Scheinbar hat MS Angst vor Linux-Usern. Aber es gibt dennoch eine Lösung: Nimm dir ne VM installiere ein Windows rein und dann klappt alles prima. Du hast keine Windows-Lizenz? Pech gehabt. Musst wohl ein illegales Windows nehmen um ein legales Windows zu installieren. Macht doch Sinn – oder?

]]>
https://azapps.de/blog/2012/09/13/msdnaa-dreamspark-unter-linux/feed/ 10
Kurzmitteilungen https://azapps.de/blog/2012/08/07/kurzmitteilungen/ https://azapps.de/blog/2012/08/07/kurzmitteilungen/#comments Tue, 07 Aug 2012 09:00:33 +0000 https://azapps.de/?p=46 Sowas habe ich mir schon immer gewünscht: Einfach kurze Informationshäppchen zu verteilen. Unter der Rubrik »Gedankensammlung« werde ich ab und zu kurze bis mittellange Beiträge veröffentlichen, die eigentlich nirgendswo hinpassen, aber die mir zu wichtig erscheinen, dass ich sie nicht veröffentliche.

Meist werden das wohl Sachen aus dem Alltag sein, die mir einfach auffallen, und ich mitteilen möchte. Diese Beiträge werden wohl zum Großteil Subjektiv sein.

]]>
https://azapps.de/blog/2012/08/07/kurzmitteilungen/feed/ 0