Da unsere Volksvertreter ja offenbar mit ähnlichen Argumenten regieren, wie „Niemand hat vor, eine Mauer zu bauen“ – Pofalla’s Aussage könnte man auch mit „I did not have Sex with…“ vergleichen – geht es uns #Nerds wohl darum, unseren Mitbürgern mitzuteilen, wie man sicher kommunizieren kann, sofern sie es denn wollen.
Schlimm genug, dass uns die sicherheitstechnische Lage überhaupt zum Ändern unserer Verhaltensweisen zwingt. Das schränkt meine Freiheit ein. Sorry, Jungs und Mädels, unsere heile Welt ist gerade auf den Kopf gestellt worden. Diejenigen – fiktive Zahl 10% unserer Bundesbürger – welche tatsächlich verstanden haben, dass wir da „irgendwo“ ein Problem haben, scheitern leider direkt an der nächsten Hürde. Und die Hürde ist im Moment so hoch, dass sie selbst für mich schwer zu überwinden ist:
Die technische Umsetzung. Wie soll ich das machen? Wie soll ich in Zukunft kommunizieren? Welche Dienste soll ich nutzen?
Nehmen wir den typischen Bürger. Der hat bereits begriffen, dass auf Facebook die Nutzung von Sicherheitsfeatures, wie z.B. Gruppen völlig obsolet ist. Er postet nur das, was er der Öffentlichkeit bekannt machen will. Vielleicht möchte er auch provozieren. Facebook ist verstanden, soviel geballte Medienkompetenz war zwar schwer in den Bürger hineinzubekommen, aber ich würde mal behaupten, dass 80% der Nation das begriffen hat.
Dennoch, er nutzt auch Telefonie, Skype, Dropbox, SkyDrive, ICQ, Foren, Battlenet, iCloud, Office365, FOPE, Geolokalisierung, GSM-Funk und vieles mehr. Er hat sich dran gewöhnt. Er liebt viele dieser Dienste, weil sie stabil sind. Weil er dafür kein Geld für eine Infrastruktur investieren muss. Es ist sehr schwer, seine Gewohnheiten abzulegen.
Teilweise möchte er auch anonym bleiben, teilweise möchte er äußerst privat kommunizieren. Unter der Annahme, dass er einen „total sicheren PC“ nutzt, er hat ja gerade den (fiktiven) Ashampoo Super Cleaner Anonymizer Pro installiert, nutzt er also weiterhin, lustig trällernd, alle o.g. Dienste. Meistens sind das die Dienste, welche bei seinem Gerät mitgeliefert wurden. Er weiß einfach nicht, was ihm da blüht, wenn er o.g. Dienste wie zuvor nutzt. Die EULA hat er weggeklickt. Wenn er eine juristische Person vertritt, blüht ihm vielleicht noch viel mehr. Zu guter Letzt kommen jetzt GMX, T-Offline und Web.de auch noch um die Ecke und propagieren neben dem verfluchten DE-Mail auch noch die total sichere Kommunikation untereinander. Erklär Du Deinem Freund doch mal, dass das, was die da in der Werbung von „funktional kaputt“ bringen, komplett erstunken und erlogen ist.
Da kannst Du auch in’s Schwimmbad gehen und ein paar Bahnen ziehen. Da hast Du persönlich bestimmt ein besseres Erfolgserlebnis und ggf. noch was für Deine Gesundheit getan. Wenn Du Deine Vorgesetzten auf ein Problem aufmerksam machst, wirst Du vermutlich noch nicht einmal eine Rückmeldung bekommen. Warum wohl? Sie verstehen Dich nicht. Du sprichst kein Deutsch.
Welche Möglichkeiten haben wir also?
Variante a): Aufklärung
Ist wegen oben genannter Aufführung für n‘ Hintern.
Variante b): Roten Knopf drücken
Ich finde, dass Internet ein Grundbedürfnis der Menschheit ist. Ich würde dessen Bedeutung ähnlich positionieren, wie z.B. Trinkwasser. Wenn Du den roten Knopf drückst, hast Du weder Diesel, Geld, Telefon noch Youporn.com.
Variante c): Kryptotechnik einsetzen
Finde ich super. Funktioniert in einzelnen Fällen auch. Kann nicht angewendet werden, weil Anwender Kryptologie nicht verstehen. Muss einfach anwendbar gemacht werden.
Variante d): Bestimmte Dienste nicht nutzen
Finde ich auch super. Ist ein Statement. Interessiert den Rest der Welt herzlich wenig. Geht in manchen Fällen. Leider hat nicht jeder privat CoLocation Rackspace parat und unsere Frau M. hat Ihr Versprechen von 2003 nicht umgesetzt, dieses „Internet“ in ausreichender Dosis an jedem Hausanschluss bereitzustellen.
Variante e): Kombination aus c) und d)
Würde bedeuten, dass die Leute, die zuletzt die OHM in Holland besucht haben, und nicht von Fox-IT bestochen worden sind, also die vom Noisy Square, sich mit Leuten zusammensetzen, um für Ihre echt erstklassigen Tools endlich mal eine verständliche, nicht abstürzende, bedienbare Nutzeroberfläche bauen. So ohne Kommandozeile und so. Mit Maus. Würde auch bedeuten, dass Leute, wie die von Owncloud, in der Version 6 funktionierende API’s, funktionierende Krypto und eine bessere Dokumentation schreiben.
Ist jetzt nicht wahr, oder?
Heißt im Umkehrschluss also, sofern wir uns der offensichtlichen Tatsachen bewusst sind, dass wir Variante b) also „Internet aus“ wählen müssen. Punkt. Wir haben keine Standards neben der etablierten, um gemeinsam kommunizieren zu können. Seitens der großen ist auch kein Interesse da. Es wird auch im Unternehmensumfeld weiterhin Werbung für Office 365 gemacht. FOPE eingesetzt (Nur ein Beispiel von vielen). Ohne sich der Konsequenzen bewusst zu sein. Es wäre auch schlicht nicht umsetzbar, meinen Schulfreund von Skype wegzubewegen. Tox ist nicht fertig. PGP nutze ich, verständlich. Die GUI funktioniert nämlich und ist verständlich, allerdings erst 22 Jahre nach der Erfindung von PGP. Nur mit Mitgliedern meiner Partei und zwei(!) Kunden habe ich bis jetzt verschlüsselt kommunizieren können, teilweise auch müssen. Deswegen die Überschrift über diesem Blogpost. ** Eine Frage nach der Teilnahme an meinem persönlichen Owncloud-Betatest wurde abgelehnt mit: Da gibt’s keinen Windows Phone Client für. Vergiss es. Irgendwie auch verständlich, aber schade.
** // Und die Anwendung auf Port 25 ist nur einer von vielen, von denen ein weiterer, „unbedeutender Teil“ ggf. auch adäquate (Ende zu Ende) Verschlüsselung benötigt, siehe folgenden Link: Klick
Fazit:
Wenn wir Anwender nicht wissen wollen, dass nichts mehr privat ist und wir unser Verhalten nicht komplett umstellen, haben wir kurz oder lang ein gewaltiges Problem. Wenn wir unsere Bequemlichkeit nicht ein Stück mehr einschränken und anfangen, uns mit Alternativen zu unseren Verhaltensmustern und Tools beschäftigen, haben wir ein Problem. Wenn die Programmierer nicht endlich verstehen, dass sie vom Anwender nicht verstanden werden, und nicht endlich Usability einbauen, haben wir ein Problem.
Ich habe verstanden, dass ich von Pofalla belogen werde, dass mir persönlich ein „No Spy Abkommen“ nichts bringt. Ich sehe allerdings auch, wie schwierig und umständlich es ist, eine Alternative zu Skype oder zu iCloud zu finden. Wie schwer es mir fällt, private Dinge in Emails, sofern sie nicht verschlüsselt sind, nicht mehr zu schreiben. Das ist traurig.
Deswegen meine eindeutige Aufforderung an diejenigen, welche in der Lage sind, mehr als „Hello World“ in die Tasten zu hauen, bitte baut Standards und UI’s für Eure Tools, welche für uns alle verständlich sind.