Auferlegte Pflichten

Vermutlich liegt es am Alter und dem Zustand der Welt im Allgemeinen, dass mich Gedanken überkommen, die ich allerhöchstens in einem sehr jungen Gehirn verorten würde. Ich meine damit ein Gehirn aus einem pubertierenden Körper. Ein frischer, junger Verstand, der sich fragt, warum er dies und das machen muss; das Verständnis für die Welt suchend und dabei Konventionen brechend.

Weiterlesen

Vielleicht

Vielleicht werfe ich mich eines Tages in die Wellen und versinke in ihnen. Vielleicht blicke ich nicht zurück, vielleicht ist es das, was ich schon immer suchte, während ich nahe der Brandung die Frische der Luft aufnahm.

Aber wir trinken immer weiter das Elend in uns hinein, denken nicht daran, einfach zu gehen, es hinter uns zu lassen. Wir trinken Unglück mit Langeweile und hören niemals damit auf. Bis zu unserem Grab werden wir durch die matten Tage waten und angesichts der verlorenen Zukunft unsere Kraft und unseren Willen aufbrauchen.

Vielleicht hier am Meer, hier können wir zu anderen Welten aufbrechen, die dunklen Visionen hinter uns lassen. Vielleicht tauchen wir in die Wellen ein und lassen uns mitziehen, bevor die Erbärmlichkeit uns an ihrer verwesten Brust nährt.

Vielleicht steigen wir eines Tages gemeinsam in die Wellen und versinken in ihnen. Bevor wir aufbrechen, um es besser zu machen.

Vernachlässigt

Ich habe diese Seite hier nach dem Neuaufbau auf dem eigenen Server etwas vernachlässigt. Das ist kein Unwille oder Themenmangel, sondern mehr der Umstand, dass ich seit dem wieder viel mehr mit dem Stift auf Papier schreibe. Das ist auf der einen Seite sehr gut, weil ich dadurch sehr persönliche Themen und Gedanken manifestieren kann, auf der anderen Seite aber geht hier dann nicht mehr so viel weiter.

Weiterlesen

In der Cloud

Wenn ich Rückwärts blicke wie lange ich schon „online“ bin, also im Internet präsent, muss ich sehr lange schauen. Muss ich meinen Geburtstag in einem Onlineformular auswählen, scrolle ich recht weit nach unten. Falls ich mich richtig erinnere, haben wir mit einem Amiga 500 zum ersten Mal eine Telefonleitung genutzt. Richtig los ging es Anfang der 90er.

Ich weiß das erste Passwort für die Datenverbindung per Vertrag bei einem ISP immer noch auswendig. Das war damals schon ein Sprung in eine komplett neue Welt. Compuserve, Netscape und Newsgroups waren die Schlagworte, die uns damals umtrieben. Alles war neu und schön und wir hatten keine Ahnung, wie das eigentlich funktionierte. Verschlüsselung hatte ja auch noch niemand von uns gehört.

Mit dem wunderschönen iMac, bekannt als Lampe, wechselte ich von Windows zum macOS. Irgendwann gab es dann die iDisk, mit der es möglich war, Kalender, Adressbuch und Fotos über verschiedene Geräte zu synchronisieren. Als Besitzer mehrer Geräte war das natürlich die beste Anwendung von allen. Apple entwickelte das System immer weiter. Ich glaube, es ging über in den Namen MobileMe, dann in iCloud. Kann man auch an den E-Mailadressen sehen, die in der iCloud noch aufgelistet werden. Meine erste und älteste ist die mit der Endung .mac, die ich immer noch vorrangig benutze.

Was den Mitgliedern vom CCC (Chaos Computer Club) schon lange bewusst und bekannt war, kam im Ablauf von vielen Jahren langsam in der Gesellschaft an: Datenschutz, Privatsphäre und Abhängigkeit von Konzernen. Ich fing auch an, mir vermehrt darüber Gedanken zu machen. Theoretisch kann ich seit 2006 meine E-Mails verschlüsseln, sowohl mit S/MIME als auch mit PGP (GPGP). Ich kenne seit dem genau zwei Leute, mit denen ich so E-Mails austauschen könnte. Zwei.

An anderer Stelle biete ich bestimmten Menschen über Mailbox.org ein verschlüsseltes Postfach an, weil sie mir persönliche Unterlagen senden und ich ihnen welche senden muss. Dabei wird bei Mailbox für die Empfänger außerhalb von Mailbox ein Postfach angelegt, über das sie nur mit mir E-Mails austauschen können, die dann immer verschlüsselt sind. Hat in all den Jahren, in denen ich das mit Mailbox anbiete, genau einmal jemand genutzt. Alle anderen hauen ihre persönlichen Dinge per Gmail oder anderen Diensten raus.

Ich immer mal wieder darüber nachgedacht, was es für negative Auswirkungen haben kann, wenn ich meinen Kalender und mein Adressbuch über die iCloud synchronisiere. Na, das ist nur die halbe Wahrheit, ich habe mir natürlich auch Gedanken über all die anderen Daten, die mittlerweile über die iCloud abgeglichen werden, gemacht. Das System ist ja immer weiter gewachsen und mittlerweile gibt es nichts mehr, was nicht über die iCloud zwischen den Apple-Geräten abgeglichen wird (werden kann).

Ich habe in der iCloud nur privates Zeug. Beruflich werden Daten zwingend über Microsoft synchronisiert, aber darauf habe ich überhaupt keinen Einfluss. Es ist mir demzufolge vollkommen egal. Zum Beispiel dieser Text hier wird während ich tippe, von dem Programm iA-Writer immer wieder in die iCloud geladen. Das habe ich so eingestellt, damit ich unter Umständen auch im Bett am iPad weiter tippen kann. Dieser Text ist für das Weblog und damit wird er öffentlich verfügbar. Ich sehe da kein Problem ihn über die iCloud zu synchronisieren. Es ist in meinen Augen eine der besten Funktionen, die uns da angeboten wird.

Ich habe natürlich auch anderen Daten, die ich gerne auf allen Geräten zur Verfügung haben möchte. Bis vor, uhm, 2014 habe ich diese noch mit Festplatten und USB-Sticks verwaltet. Ab 2014 dann lernte ich Boxcryptor kennen. Dieses Programm verschlüsselt Daten auf dem Rechner, bevor diese in die Cloud geladen werden. Seitdem spare ich mir unheimlich viel Aufwand mit externen Laufwerken und Datenabgleich.

Meine Ablage ist so eingestellt, dass nichts unverschlüsselt bleibt, das ich in verschiedenen Programmen erstelle und in die iCloud lade. Gemeint sind damit Dateien von Numbers oder Pages z.B., in denen ich sehr persönliche Daten erfasse. Bisher habe ich ein gutes Gefühl. Zudem gebe ich auch zu, dass ich Apple hinsichtlich des Sicherheitsversprechens vertraue. Das mag anderen komisch bis falsch vorkommen, aber ganz ehrlich, hinterfragt an der Stelle einfach mal eure Vorgehensweise. Ist die wirklich so viel anders?

In den letzten Jahren habe ich immer wieder mal OwnCloud, dann NextCloud und auch das Drive von Mailbox ausprobiert. Nichts hat mich bisher wirklich überzeugt. Wenn ich nicht einen eigenen Server zu Hause installiere, liegen meine Daten immer auf Computern fremder Menschen. Hinzu kommt, dass ich den kompletten Pflegeaufwand selber habe. Das mag für manche Leute genau das richtige sein. Ich finde es gut, wenn Menschen sich da wiederfinden und sich mit dieser Materie eingehend beschäftigen. Ich erzähle der jüngsten Tochter auch immer alle Möglichkeiten, es vielleicht besser zu machen. Sie ist, was Privatsphäre angeht, in meinen Augen besser unterwegs, als viele andere Teens in ihrem Alter.

Bei mir denke ich, ist der Zug eh abgefahren. Was Apple jetzt noch nicht über mich weiß, wird es vermutlich auch nie erfahren. Für Google und Microsoft gilt das selbe. Lange Jahre haben wir alle doch Google benutzt und Microsoft war und ist der Industriestandard. Was denkt ihr, warum es keine oder kaum Schulungsangebote hinsichtlich Office in Unternehmen gibt, oder wenn, diese nicht genutzt werden? Die meisten Menschen kennen es eben von zu Hause. Wenn das nicht ausreicht, gibt es halt mal eine Excel-Schulung.

Es gibt allerdings ein Gerät auf dem Markt, das mich in den letzten Wochen etwas umgetrieben hat: Die Nextbox von NitroKey. Der Hersteller verspricht mit dem Einmal-Kauf eine eigene Cloud am eigenen Router, die auch von außen sicher zu erreichen ist. Und tatsächlich, wenn es so funktioniert wie es beschrieben ist, ist es ein unglaublich gutes Angebot. Angeschlossen und eingerichtet hat man die NextCloud in einer kleinen Kiste in seinem Haushalt stehen. Alle Daten auf den eigenen Geräten und trotzdem überall verfügbar.

Eigentlich ist meine Entscheidung für den Verbleib in der iCloud gefallen. Ich habe keine Lust mehr auf diesen Umzug, ggf. auftretende Probleme selber zu lösen und mich mit der Technik im Hintergrund beschäftigen zu müssen. Und doch scheint die Nextbox auf den ersten und zweiten Blick der in meinen Augen einzige Weg, eine eigene Cloud halbwegs ohne viel Aufwand hinzukriegen. Ich werde darüber vermutlich noch ein paar Wochen oder Monate nachdenken.

Damit bleibt für mich, dass eine Cloud, die nicht auf eigener Hardware sicher betrieben wird, einfach nur Daten auf dem Computer fremder Menschen sind. Ein Wechsel von der iCloud zu einem anderen Anbieter erscheint mir erstmal wenig sinnvoll.

An Tagen wie diesen

Es ist Sonntag. Der letzte Tag der vergangenen Woche. Ein Tag vor dem Start einer neuen Woche. Was mache ich mit diesem Tag? Die FamS* und Tochter werden heute zu Freunden gehen, um dort bei Glühwein den Laternenumzug anzusehen. Ich habe keine Lust. Ich habe keine Lust auf der Straße zu stehen, Glühwein zu trinken und Kinder mit Laterne anzugucken. Das habe ich in den vergangenen Jahren viel zu oft, verpflichtend, machen müssen.

Was also mache ich heute? Ich werde mir später die Badewanne füllen, nach dem Bad einen Tee aufgießen und mich mit meiner Wochenzeitung in den Sessel verziehen. Vielleicht auch sogar ins Bett. Ich merke, es geht in den Endspurt für 2019. So langsam machen sich die letzten Monate bemerkbar, ich fühle mich ausgepowert und brauche dringend Ruhe und Zeit mit mir. Die nehme ich mir heute. Und dann immer an Tagen wie diesen. Weil ich dann an das hier denken kann:

Nordstrand auf der Insel Norderney in der Nordsee, Blickrichtung Meer.
Nordstrand Norderney von den Dünen aus gesehen.

*FamS = Frau an meiner Seite

Sphären absichern

Meine zu sichernde Sphäre ist die Privatsphäre meiner Daten im Internet. Oberste Direktive für mich selber: Nur so viel von mir preisgeben, wie ich es in der Kneipe am Tresen beim Bier machen würde. Da erzähle ich zwar viel, aber sicherlich gebe ich dort nicht die ganz privaten, schützenswerten Dinge von meiner Familie und mir preis.

Wer jetzt nicht weiß, dass man früher in einer Eckkneipe gemütlich beim Bier stehen konnte, hat so oder so ein Erfahrungsdefizit 🙂

Als ich mit dem Internet anfing, also, die ersten Gehversuche mittels Modem an einem Amiga machte, war ich, wie vielleicht viele andere auch, eher unbedarft und euphorisch ob der genialen Technik, den unfassbaren Möglichkeiten der Kommunikationswelt, die sich da eröffnete. Kurz, wir hatten keine Ahnung was wir taten, aber es war sensationell. (Hallo liebe Eltern, die Telefonrechnungen tun mir wirklich heute noch leid!)

Jetzt sind wir weiter, erkenntnisreicher und vor allem gereifter. Ich versuche mit den mir gegebenen Mitteln meine Daten zu schützen. Beim Schutz kommt es letztendlich ja auch auf das Angriffsszenario an, dem man sich ausgesetzt sieht. Ich bin kein Reporter, kein Whistleblower und auch kein NGO-Mitarbeiter, der in Autokratien arbeitet. Mein Szenario ist rein privat.

Online

Was meine Daten nicht weniger schützenswert macht, genauso wie eure, aber die Geschütze die ich auffahren muss, sind erheblich bequemer zu benutzen. Ich benutze kein TOR-Netzwerk, aber in fremden WLAN-Netzwerken IMMER einen VPN-Zugang. Den habe ich mir nicht in meinem Router eingerichtet, sondern eingekauft. Ja, da muss ich dem Anbieter vertrauen, aber diese unterliegen in aller Regel entsprechenden Audits. Ein privates WLAN ganz sicher nicht. Deswegen diese Entscheidung. Ja, mein Router gäbe das auch her, aber da muss ich immer darauf achten, dass meine Geräte auch verbunden sind. Diese Aufgabe habe ich an das VPN-Programm abgegeben. Es gibt dazu auf dem Markt verschiedene Anbieter, mit unterschiedlichen Stärken und Schwächen.

Dateien

Bis vor einiger Zeit habe ich Bilder, die ich mit dem Smartphone geschossen habe, bedenkenlos über die iCloud von Apple synchronisieren lassen. Und ganz ernsthaft: Seit Trump bin ich davon mehr und mehr abgewichen. Heute ist mein Smartphone so eingestellt, dass Bilder verschlüsselt an einen hiesigen Anbieter von Speicherplatz gesendet werden. Für die Verschlüsselung und den automatischen Upload benutze ich Boxcryptor. Das gibt es praktisch für alle Plattformen. Unter Linux habe ich die Portable Version im Einsatz. Das funktioniert ganz wunderbar. Die Bilder werden automatisch in meinen vorgegebenen Ordner auf Mailbox.org geladen. Von dort exportiere ich sie dann unverschlüsselt auf den Rechner.

Was mit Boxcryptor noch einherkommt, ist Whisply. Mit Whisply kann man über den Browser Dateien Ende-zu-Ende-verschlüsselt versenden. Leider werden dort bisher nur die „großen“ Anbieter unterstützt. Aber für genau diesen Anwendungsfall habe ich einen DropBox-Account. Whisply legt die Dateien verschlüsselt in die DropBox, ich vergebe noch ein Passwort oder eine PIN, versende die Datei über Whisply, Passwort oder PIN über einen Kanal (z.B. Threema, Signal)

Kommunizieren

Für die private Kommunikation nutzt der überwiegende Teil der Menschen auf diesem Planeten WhatsApp, FaceBook oder WeChat. Ich bin bei WA und FB weg. Rein aus Datenschutzgründen. Mir war klar, dass ich damit vermutlich erst mal isoliert bin. Ich kündigte das in WA an, gab auch das Datum an, an dem ich meinen Account löschen würde. Dann riet ich allen Kontakten sich für Threema oder Signal zu entscheiden. Nach einigen Wochen, so 3-8, mehrten sich meine Kontakte bei Threema und Signal. Mittlerweile benutze ich auch Telegram und Wire, um allen Freunden und Bekannten gerecht zu werden. Ich versuche damit von mir aus deren Weggang von WA zu unterstützen. Alles ist besser als WA. So zumindest mein Standpunkt.

E-Mails kann ich mit Mailbox.org auch ganz einfach komplett verschlüsselt versenden. Der Vorteil hier ist, dass die Empfängerseite weder bei Mailbox sein muss, noch muss dort mit PGG oder GnuPG hantiert werden. Sende ich eine verschlüsselte Nachricht an einen Empfänger ohne öffentlichen Schlüssel, eröffnet Mailbox ein verschlüsseltes Postfach für den Empfänger. Ich gebe noch eine PIN vor, sende diese mittels eines anderen Kanals, und wir können ab sofort verschlüsselte Mails austauschen. Aber ganz ehrlich: Die E-Mail ist kaputt. Ich nutze tatsächlich lieber Threema oder Signal zum Austausch sensibler Informationen

Fazit

Das ist sicherlich für die Hardcore-Kryptografen immer noch sehr löchrig. Aber ich denke, ich habe damit meine Daten zu einem guten Teil im Rahmen meiner Fähigkeiten geschützt. Es gilt aber immer noch der Grundsatz: Will ich nicht, dass bestimmte Daten öffentlich werden, haben diese im Netz nichts verloren. That‘s easy, isn‘t it?

Grün

Bei der letzen Landtagswahl waren die Grünen die großen Gewinner. Auch in Hessen zeichnet sich ein super Ergebnis ab. Warum wählen die Menschen plötzlich die Grünen?

Nein, keine Angst, ich habe nicht das Durchhaltevermögen für eine Analyse, die dann sicherlich keinerlei faktenbasierender Auseinandersetzung standhalten wird. Vielmehr ist es einfach nur meine persönliche, naive Meinung, dass hier das kleinste aller Übel gewählt wird.

Halt! Ich will weder die Grünen noch ihr Ergebnis klein oder schlecht reden. Es geht auch gar nicht um deren Politik. Vielmehr denke ich, dass viele Menschen einfach die Schnauze von SPD und CDU voll haben. Anfänglich wollten viele von denen vielleicht mit der AfD abstrafen. Aber das ist sicherlich den meisten Wählern nach der Aufstellung in den äußersten rechten Rand, nicht mehr möglich.

Was also tun? Ein „weiter so“ ist nicht genug, Neoliberalismus verpönt,  Nationalsozialismus geht gar nicht und die Linken sind im Grunde keine wirkliche Option. Bleiben also im Grunde nur die Grünen, will man seine Stimme nicht in den Orkus werfen.

Noch mal: Ich will nichts schlecht machen. Es ist nur ein naiver Erklärungsversuch, warum es ist, wie es jetzt ist.

Wenn meine Überlegung irgendein Körnchen Wahrheit beinhaltet, kann die ganze Kiste schneller kippen, als wir Kreuze auf unsere Stimmzettel machen.