Artikel mit Tag
Linksammlung 20/2022
Diese Woche fand ich besonders erwähnenswert:
In Introducing the new and upgraded Framework Laptop stellt Framework ein Upgrade für ihren Laptop vor – und wirklich ein Upgrade, nicht einfach einen neuen. Die alten Geräte können ein Mainboard mit den verbesserten 12th-Gen-Prozessoren bekommen.
The End of Roe Will Bring About a Sea Change in the Encryption Debate argumentiert, dass die Übergriffigkeit der USA mittels des fundamentalreligiösen höchsten Gerichts neue valide Positionen kontra der Regierung erlaubt. Mit den Rechtsverfolgungsbehörden solch eines Staates kann man eben nicht legitim zusammenarbeiten, denn sie vertreten keine legitimen Positionen. Wir würden es Unrechtsstaat nennen. Noch gewichtiger wird die Themenverknüpfung, weil das Recht auf Abtreibungen via Roe auf den "privacy rights" basierten, die auch Verschlüsselungen legitimierten.
Pebbles Eric Migicovsky schreibt I want an iPhone Mini-sized Android phone! Ich auch, denn ich fand mein extrem kleines HP Veer ziemlich gut. Aber dass ich es eben nicht mehr nutzen kann bringt mich dazu, mir ganz andere Eigenschaften als die von ihm gelisteten zu wünschen, nämlich vor allem Langlebigkeit via Softwareupdates durch Custom Roms, einen auswechselbaren Akku, einen Slot für MicroSD-Karten sowie aus Prinzip einen Kopfhöreranschluss. Der veranschlagte Preis wäre mir aber sowieso zu hoch.
Schließlich gibt es PS3-Spiele auf dem PC – taugt das? Ich bin immer überrascht bei Emulation von allem was schneller als ein SNES ist. Der enthaltene kurze Erfahrungsbericht hat einen positiveren Ton, als die beschriebene Performance passend erscheinen lässt. Dass die Probleme überragen wäre nicht völlig überraschend, von den moderneren Konsolen waren bei meinen früheren Recherchen nur Nintendo-Emulatoren so wirklich brauchbar.
Orwell (das Spiel)
Orwell ist ein Indie-Spiel mit wenig Spielmechanik, das trotzdem gut funktioniert.
Ihr werdet von einem autoritären Regime angeheuert, eine Rolle in einem Überwachungssystem zu spielen. Es ist an euch, Informationen zu markieren – und an eurer Kontaktperson, aus nur den markierten Informationen Schlüsse zu ziehen. Die Kontaktperson ist kein anderer Spieler, sondern das Spiel. Informationen sind vordefinierte Textstellen auf im Spielinterface angezeigten Webseiten, z.B. das Profil auf einem Facebook-Äquivalent, in dem der Wohnort steht, oder wo eine der überwachten Personen gegen die Regierung gewettert hat (Motiv!). Oder Chats, die dann im Spiel gerade ablaufen.
Teils widersprechen die Informationen sich: Dann muss entschieden werden, was geglaubt wird, die übermittelte Version der Geschehnisse kann keine Konflikte haben. Oft genug kannst du Informationen auch verschweigen, aber nicht immer: Manchmal geht das Spiel nicht weiter, bis eine Kerninformation dann doch übermittelt wird.
Mit diesem Grundgerüst wird eine Geschichte um eine Terrorzelle erzählt, deren Bombenanschläge verhindert werden sollen (wenn man das denn will) und bei der es herauszufinden gilt, wer ihr angehört.
Orwell lag sicher mal einem Humble Bundle bei oder wurde dort verschenkt, es war schon lange ungespielt in meiner Spielesammlung auf Steam. Ich habe nicht bereut es endlich angespielt zu haben. Denn die Geschichte wird gut erzählt, die eigenen Entscheidungen scheinen Auswirkungen zu haben, und ja, auch wichtig: Es vermittelt gut die Überwachungsstaatsproblematik, wobei es im Grunde ja nur leicht das System dystopiert, in dem wir bereits leben.
Vorratsdatenspeicherung die zweite
Wieder vergisst das Parlament die Geschichte, wieder bricht es das Grundgesetz, wieder verharmlosen Politiker Überwachung. Und wieder beteilige ich mich an der Verfassungsbeschwerde (via).
Bitte unterschreibe auch, und bitte sende Geld.
Ist Deutschland souverän? Konsequenzen aus PRISM
Die Faz stellt die Frage, ob Deutschland überhaupt souverän ist (via). Und tatsächlich ist das eine berechtigte Frage:
Wolfgang Lieb, in den neunziger Jahren Regierungssprecher im Kabinett von Nordrhein-Westfalens Ministerpräsident Johannes Rau, hat vor wenigen Tagen „die Gretchenfrage“ gestellt: Ist das Grundgesetz nur Dispositionsmasse eines wie auch immer gearteten Besatzungsrechts? Gilt der Ausnahmezustand, ohne dass wir es wissen? Und kann es angehen, dass der BND einem ausländischen Geheimdienst dabei hilft, unsere Grundrechte zu brechen? Solche Fragen werden von bedingt abwehrbereiten Politikern gern als Hysterie, paranoider Wahn oder Alarmismus abgetan. Aber sie erreichen ein Publikum auch außerhalb der kleinen Filter-Bubble, und sie führen zum Kern des Problems.
Wobei es um mehr als um Souveränität geht. Was würde ein souveräner deutscher Staat helfen, der einfach beschließt, mit den USA zu koopieren und die ganze Welt völkerrechtswidrig zu belauschen?
Leider gibt der Artikel keine Antwort, aber wie soll er die auch geben. Von den geheimen Unterwerfungsverträgen, die selbst Brandt unterschrieben haben soll, haben wir erst vor kurzem erfahren. Würden sie noch gelten wüssten wir es nicht.
Zeit für einen duck-test: Wie würde sich ein souveräner deutscher Staat verhalten, der dem Grundgesetz verpflichtet ist? Gleichzeitig kann man dies als politische Forderungen an die Regierung verstehen:
- Zuerst würde heftig gegen Projekte wie PRISM protestiert werden, mindestens würde der US-Botschafter ins Kanzleramt berufen werden. In Wirklichkeit war der Protest kleinlaut und unterwürfig.
- Bei weiterer Weigerung der USA, mit der Spionage aufzuhören (wie geschehen) müssten alte Verträge aufgekündigt werden. Derzeit schickt Deutschland (und die EU) Bank- und Flugdaten in die USA, das muss aufhören. Das Abkommen vom 28. April 2002 zur Zusammenarbeit mit der NSA muss ebenfalls gekündigt werden.
- Die Abhörstützpunkte der NSA in Deutschland müssen geräumt werden. Es ist doch absolut absurd, sich über Spionage durch die USA zu beschweren und ihnen gleichzeitig Abhörzentralen im eigenen Land zuzugestehen.
- Der BND muss zurechtgestutzt werden. Ein Geheimdienst, der mit einer ausländischen Macht kooperiert um die Rechte aller deutscher Bürger zu verletzen ist kein Geheimdienst, der existieren darf. Entweder muss er reformiert (und dabei gesäubert und verkleinert) oder völlig zerschlagen werden.
In dem Faz-Artikel wird die Infragestellung der Westorientierung als Fehler bezeichnet, der souverän korrigiert werden müsse. Doch ganz im Gegenteil ist es genau diese Frage, die sich stellt: Warum betrachtet Deutschland die USA als einen Verbündeten, wenn die USA Deutschland ausspionieren, hier Militärbasen kontrollieren, Gefangene foltern, Guantanamo betreiben, 2% der eigenen Bevölkerung in Gefängnisse stecken, völkerrechtswidrige Kriege führen, Zivilisten und angebliche Terroristen ohne Gerichtsurteil (durch Drohnen) töten, europäische Bürger entführen und foltern?
Die USA ist inzwischen ein Staat vor dem wir uns fürchten müssen. Demzufolge sollte gleichzeitig mit der Durchführung der oberen Forderungen natürlich die Allianz mit ihnen in Frage gestellt werden: Aufkündigung von Kooperationsverträgen, Austritt aus der NATO - in der Deutschland aufgrund des Grundgesetzes sowieso nicht sein dürfte, verbietet dieses doch die Angriffskriege, die von der NATO inzwischen explizit erlaubt werden - und Räumung der verbliebenen US-Militärbasen in Deutschland erscheinen mir als absolut notwendig und gerechtfertigt.
Bruce Sterling: The Ecuadorian Library
Lust auf einen epischen Artikel? Hier ein Auszug:
You can see that in the recent epic photo of Richard Stallman - the Saint Francis of Free Software, the kind of raw crank who preaches to birds and wanders the planet shoeless – shoulder-to-shoulder with an unshaven Assange, sporting his manly work shirt. The two of them, jointly holding up a little propaganda pic of Edward Snowden.
They have the beatific look of righteousness rewarded. Che Guevara in his starred beret had more self-doubt than these guys. They are thrilled with themselves.
People, you couldn’t trust any of these three guys to go down to the corner grocery for a pack of cigarettes. Stallman would bring you tiny peat-pots of baby tobacco plants, then tell you to grow your own. Assange would buy the cigarettes, but smoke them all himself while coding up something unworkable. And Ed would set fire to himself, to prove to an innocent mankind that tobacco is a monstrous and cancerous evil that must be exposed at all costs.
encfs reloaded: Dropbox, home und X verschlüsseln
Vor kurzem beschrieb ich, wie mit encfs die Dropbox verschlüsselt werden kann. Inzwischen hat sich mein System ein bisschen verändert und ich will diesen Ansatz nochmal beschreiben.
Homeverzeichnis
Erste Änderung: Das Homeverzeichnis ist ebenfalls mit encfs verschlüsselt. Dafür loggt man sich im Wiederherstellungsmodus ein, kopiert das bestehende Homeverzechnis und erstellt dann die Verschlüsselung:
encfs /home/.USER /home/USER
und kopiert alles wieder zurück.
Natürlich muss das aber automatisch beim Login eingehängt werden, die Lösung mit dem Shellskript greift zu spät. Daher war mein erster Schritt, jedweden Autologin zu deaktivieren. Da ich auch keinen Displaymanager habe, begrüßt mich beim Login das tty1 mit einer Loginaufforderung. Für den Automount installierte ich das Paket libpam-encfs installiert, in /etc/pam.d/common-auth
session required pam_encfs.so
und in /etc/pam.d/common-session
auth sufficient pam_encfs.so
hinzugefügt, jeweils vor der Zeile mit pam_unix. Dann fehlt nur noch die /etc/security/pam_encfs.conf, bei der unten auf das Homeverzeichnis verwiesen werden muss:
onli /home/.onli /home/onli -v allow_other
Genauer wird das im Ubuntu-Wiki beschrieben.
Dropbox
So, die Dropbox ebenfalls automatisch einzuhängen ist kein Problem, dachte ich, einfach unter die Zeile schreiben die das Homeverzeichnis einhängt. Das aber funktioniert nicht, denn pam_encfs hängt nur ein einziges Verzeichnis ein, eine Information, die ich nur versteckt in der online-Readme fand.
Blieb der Weg über pam_mount. Dafür muss das Paket libpam-mount installiert werden. In /etc/pam.d/common-auth kommt ein
auth optional pam_mount.so
In /etc/pam.d/common-session
session optional pam_mount.so
Jeweils ganz nach unten.
Dann fehlt noch die Konfiguration des Verzechnisses, diesmal mit einer XML-Datei namens /etc/security/pam_mount.conf.xml:
<pam_mount> <volume user="onli" fstype="fuse" path="encfs#/home/onli/Dropbox/encrypted" mountpoint="/home/onli/Dropbox-decrypted" /> </pam_mount>
Genau nachgelesen werden kann das hier und hier.
Wahrscheinlich könnte ich jetzt auf pam_encfs verzichten, aber immerhin ist so sichergestellt, dass das Homeverzeichnis zuerst eingehängt wird.
"Die USA sind krank"
Eine amerikanische Regierung, die ein Spitzelprogramm wie Prism absegnet, respektiert nichts und niemanden mehr. Sie lebt Allmacht aus, sie wähnt sich erhaben über den Rechtsstaat, im eigenen Land ohnehin und sogar im Ausland. Dass nun Obama so handelt, ist trostlos. Ginge es um die Regierung Bush, könnte man denken: Es ist halt Bush, der ist berechenbar, es gibt noch ein besseres Amerika. Nun wissen wir: Es gibt nur ein Amerika. Hat der einstige Harvard-Jurist Obama seine Reden von der Rückkehr der Bürgerrechte eigentlich geglaubt? Kann jemand so zynisch sein, die Heilung der Welt zu versprechen, dann auf diese Weise zu handeln und gleichsam xenophob zu erklären, es würden ja nur Ausländer abgehört? Martin Luther King und Nelson Mandela sind Obamas Vorbilder, was würden sie sagen?
Klaus Brinkbäumer im Spiegel. Und er hat völlig recht, auch mit dem Rest des Kommentars. Das bisschen Bewunderung für Amerika, das mit Obama wieder aufgekommen ist, ist mehr als zerstört, wenn sich ein Amerika selbst unter Obama so verhält.
Mails in Gmail verschlüsseln mit Mailvelope
Mailvelope ist ein Browserplugin für Chromium, angekündigt ist eine Version für Firefox. In Wirklichkeit kann es mehr als Gmail, theoretisch sollte es mit allen Webmailhostern zurechtkommen können.
Wie kann man sowas sicher umsetzen, auf fremden Seiten sicher Texte schreiben? Mailvelope öffnet dafür eigene Fenster. Das Javascript von Gmail hat darauf keinen Zugriff, das stellen die Browser sicher. Man schreibt seine Mail also in einem eigenen Fenster, verschlüsselt sie per Knopfdruck und lässt den verschlüsselten Text in das reguläre Editorfenster einfügen. Gmail hat also den unverschlüsselten Text nie gesehen.
Ebenso bei der Entschlüsselung: Auch wenn die Standardeinstellung den Text direkt auf der Seite verschlüsselt, gibt es eine Option, dafür ebenfalls ein eigenes Fenster zu nutzen.
Die Konfiguration läuft über die Pluginoptionen. Da fehlt noch ein bisschen, z.B. das Hochladen des Keys auf einen Keyserver. Dafür sind die nötigen Funktionen da: Erstellen von Keys, Importieren von solchen und Auflisten derselben.
Was ich vermisse ist eine Suchfunktion, die mir automatisch den Public-Key der Person heraussucht, mit der ich gerade schreibe. Und das Widget zum Auswählen, für wen die Mail verschlüsselt werden soll, ist zwar benutzbar, aber nicht gerade intuitiv verständlich.
Zwei Bugs treten bei mir auf:
- Wenn Chromium im Autostart ist, laden die Pluginoptionen nicht
- Mein privater Key verschwindet nach einem Reboot
Die Bugs scheinen zwar nicht üblich zu sein. Doch für mich sie sind sehr schade, denn sie verhindern natürlich die Nutzung des Plugins. Davon abgesehen gefällt mir das Plugin sehr gut - es zeigt, wie einfach Mailverschlüsselung sein kann.
Und weil es auch mit roundcube funktionieren soll, könnte ich es einfach weiterbenutzen wenn ich von gmail wegwechsel.
PS: Fingerprint meines Schlüssels ist CF11F733, ein gpg --search
sollte ihn finden.
Dropbox verschlüsseln mit encfs
Konsequenzen aus der NSA-Überwachung zu ziehen ist derzeit eines der beherrschenden Themen hier. Dropbox als fremdgehosteter Dienst mit vollem Zugriff auf wichtige Daten musste also irgendwann in meinen Fokus geraten. Meine erste Tendenz war zu wechseln, auf aeroFS oder BitTorent Sync. Doch letztendlich nutze ich Dropbox für meine derzeitige Beschäftigung, mehrere Freigaben von Projekten sind derzeit aktiv und überhaupt hab ich den Account damals nur angelegt, damit ein schwedischer Forschers mir seine Mistral-Konfiguration freigeben konnte. Also bleibt Dropbox, aber ich brauche irgendeine Absicherung.
Genug der Motivation. Dropbox zu sichern ist einfach genug. Ich folge dem Konzept von Boxcryptor und nutze dafür - wie andere vor mir - encfs: Es wird ein Ordner Dropbox/encrypted angelegt, der verschlüsselte Dateien enthält. Ein anderer Ordner im Homeverzeichnis, Dropbox-decrypted, zeigt die entschlüsselten Dateien - ein mount plus Entschlüsselung. Wird etwas diesem Ordner hinzugefügt, wird es automatisch in Dropbox/encrypted verschlüsselt gespeichert und so von Dropbox gesynct, ohne dass Dropbox je die entschlüsselten Dateien sehen würde.
Dropbox verschlüsseln
Installiert werden muss das Paket encfs. Danach:
encfs ~/Dropbox/encrypted ~/Dropbox-decrypted
Dem Wizard folgen, wobei die Voreinstellung p völlig ok sein sollte. Passwort wählen. Fertig.
Unmounten geht mit fuserumount -u, mounten mit dem gleichen Befehl wie bei der Erstellung.
Automount
Nun soll das ganze natürlich noch automatisch beim Login ausgeführt werden Da gibt es verschiedene Wege, von pam_mount zu pam_encfs bis hin zu gnome-encfs.
Die Grundidee bei den pam-Modulen ist, beim Login das Passwort gleich nochmal zu nutzen um encfs auszuführen. Bei meinem momentan noch genutzten rungetty-Autologin keine Option. gnome-encfs dagegen speichert das Passwort in Gnomes Keyring und startet encfs per Gnomes Autostart, wobei ersteres generell auch ohne Gnome eine tolle Idee ist, nur dass bei mir dbus nicht und damit kein Keyring funktioniert.
Deswegen meine händische Lösung: Bei jedem Login wird per .icewm/startup ein Skript ausgeführt, das die Dropbox entschlüsselt. So sieht es aus:
#!/bin/bash i=0 decryptDropbox() { encfs --extpass="/usr/lib/openssh/gnome-ssh-askpass 'Decrypt Dropbox'" ~/Dropbox/encrypted ~/Dropbox-decrypted if [ $? != 0 ]; then zenity --title="encFS: mount failed" --info --text="The decryption failed" 0x0 let i++ if [[ "$i" -le 2 ]]; then decryptDropbox fi else notify-send "Dropbox" "successful decrypted" fi } decryptDropbox
Die benötigten Pakete sind ssh-askpass-gnome, zenity und libnotify-bin, was notify-send
beinhaltet und alternativ samt dem else-Zweig weggelassen werden kann.
Langsam eicht sich das Nährhörnchen. Die NSA-Verteidigung hat hiermit eine Mauer mehr.
NSA Enthüllungen - Die offizielle Liste
Snowden arbeitete für seine Enthüllungen dem Journalisten Greenwald zusammen, gab ihm einen Teil der Dokumente. Dieser hat eine Liste mit den gesammelten Enthüllungen zusammengestellt (via). Ein paar dieser offiziellen Enthüllungen, die uns betreffen:
- Prism warb damit, direkten Zugriff auf Server von Internetfirmen zu haben, darunter Google, Apple und Facebook
- Auf Befehl von Obama wurde eine Liste von Zielen für Cyberattacken zusammengestellt, Ziel: 'advance US objectives around the world'
- Boundless Informant wurde enthüllt, ein NSA-Visualisierungstool der Überwachungsdaten. Darin sieht man auch, welche Staaten wie stark überwacht werden: Man beachte, Deutschland ist gelb (da klassifiziert als Angriffsziel und Partner dritter Klasse)
- GCHQ - britischer Geheimdienst - holt sich Daten direkt aus den Internetleitungen, die durch England laufen - darunter Facebooknachrichten und Emails. Diese werden mit der NSA geteilt
- Der Emailverkehr von Millionen von Brasilianern wird gesammelt, Greenwald nennt das "bulk collecting". Relevanz für uns: Brasilien ist auf der Heatmap grün, Deutschland ist gelb. Wenn die Map stimmt, wird Deutschland also noch stärker abgehört, noch mehr Mails als in Brasilien oder mehr als Mails abgefangen und gespeichert. Stimmt die Map nicht ist Brasilien trotzdem ein wahrscheinliches Beispiel dafür, was auch in Deutschland passiert.
- Microsoft hat besonders eng mit der NSA zusammengearbeitet, beschrieben im Guardian. Die Zusammenarbeit umfasst:
- Abfangen von Nachrichten, z.B. auf Outlook.com, unter Umgehung der konzerninternen (und nach außen beworbenen) Verschlüsselung
- Zugriff auf gespeicherte Daten wie Dokumente auf Skydrive, Mail auf Outlook
- Skype wird abgehört, Chats genauso wie Telefonate. Als Microsoft Skype kaufte wurde die Infrastruktur von p2p auf zentrale Server umgestellt, was damals schon zur Vermutung führte, dass Microsoft dies machte um Gespräche abhören zu können. Natürlich wurde das dementiert, nun ist bestätigt, dass es genau dazu führte.
Und das sind die Enthüllungen, die der USA in Snowdens Augen nicht schaden. Das schlimmste liege noch bei ihm. Mehr kommt bestimmt.
Innenminister Friedrich verteidigt Prism
Unerträglich, wie er von einer angeblichen Gesetzesmäßigkeit und amerikanischen Warrants für deutsche Kommunikationsdaten (dann ist ja alles wieder gut) schwafelt (Direktlink, via).
Außerdem lügt er:
Ich habe mit dem Justizminister gesprochen und es geht nicht um ein flächendeckendes Scannen, sondern um eine gezielte Suche in einer begrenzten Zahl von Kommunikationsströmen, darum geht es.
Genau das ist nicht der Fall. Dass Geheimdienste bei Einzelpersonen mithören, das wussten wir schon vor Prism sicher und das war schon immer so. Vermeintliche Staatsfeinde und Terroristen werden abgehört, das nimmt eine Gesellschaft vll sogar bewusst hin. Aber Prism ist Massenscannen, Durchsuchen und Speichern der Kommunikation von allen, von relativ normalen Bürgern wie uns. Und das nicht nur in den USA, sondern sogar bevorzugt in Ländern wie Deutschland, Angriffszielen und Partnern dritter Klasse, deren Bürger als Nicht-Amerikaner nicht die (Menschen-)Rechte der amerikanischen Verfassung genießen.
Sein späterer Versuch, zwischen Daten und Metadaten zu unterscheiden, wobei erstere nicht gespeichert würden, ist erstens unglaubwürdig (bei verschlüsselten Daten stimmt das z.B. definitiv nicht, die werden fürs spätere Knacken gespeichert) und verharmlost zweitens diese Metadaten. Und unterschlägt drittens die Möglichkeit, unabhängig von der Speicherung einfach mal mitzuhören und mitzulesen. Amerikanische Position ist zwar tatsächlich, hier zu unterscheiden, das gilt aber nur für Inlandsüberwachung - die dadurch vermeintlich geschützten Verfassungsrechte gelten für Nicht-US-Bürger sowieso nicht.
Ein solches Verhalten eines deutschen Politikers, ein solches in den amerikanischen Arsch kriechen angesichts eines amerikanischen Angriffs, ist schlicht Landesverrat.
Dezentralisierung und Verschlüsselung
Das absurde am NSA-Abhörskandal ist, dass nichts davon neu ist. Wir wussten schon lange, dass die NSA allen Internettraffic versucht abzuhören, dass sie Zugriff auf die Server von Facebook und Google haben, dass keiner der US-Dienste sicher ist. Und auch, dass deutsche Firmen keine echte Alternative sind - wenn die USA an Daten will, dann kriegt sie die.
Aber es zu wissen und es wirklich zu wissen ist noch einmal ein Unterschied. Wenn offen darüber geschrieben wird, wenn Deutsche an der Grenze ganz offiziell wegen privaten Facebooknachrichten abgewiesen werden, ist eine neue Stufe erreicht.
Ich hatte vor kurzem schonmal die Erkenntnis, dass meine Daten auf Googles Servern nicht sicher sind, auch wenn es da um den sicheren Fortbestand der Daten ging, nicht ums Ausspionieren. Tatsächlich dachte ich irgendwo schon, dass ein mächtiger Konzern wie Google es verhindern könnte, und mit seiner Hackervergangenheit auch wollen würde, den amerikanischen Geheimdiensten direkten Zugriff auf ihre Server zu geben. Zumindest, solange kein Verdacht besteht, ich oder jemand in meinem Umkreis würde gegen die USA Waffen erheben wollen. Letzter Glaube an das Funktionieren des Systems.
Natürlich sind es nicht nur die Server. Was unverschlüsselt durch die Leitung geht ist öffentlich, dass predigen ja nicht nur SSL-Verfechter seit Jahren. Berichte, welche Probleme die NSA damit hat, all den aufgezeichneten Internettraffic auszuwerten, standen schon vor Jahren in so untergründigen Magazinen wie dem Spiegel. Inklusive Details wie den verschiedenen Datenspeicherarten, dem hierarchischen System von Daten mit direktem Zugriff (=Festplatten) und Daten für später (=Bandlaufwerke und Zeug) und den daraus folgenden Analyseproblemen.
Selbst zu hosten und zu verschlüsseln scheint der einzige Weg, eine halbwegs sichere Existenz aufzubauen - und nein, nicht Internet-Existenz, die Auswirkungen reichen weiter. Ich überlege nur, wie weit man gehen muss. Mail als Beispiel, denn Mail ist für mich der Kernpunkt der Internetexistenz: Ein Mailhosting bei einem anderen deutschen Anbieter ist doch genauso unsicher. Wenn zu PRISM Beteuerungen kommen, dass es keinesfalls gegen US-Bürger gerichtet ist, nur gegen alle anderen, ist doch der logische nächste Schritt, dass nicht nur die US-Gigantenfirmen Ziel der Datensammlung sind, sondern gerade ausländische Hosterfirmen das Primärziel amerikanischer Hackingattacken sein dürften.
Nein, was man absichern kann, muss abgesichert werden. Das braucht eine gewisse Infrastruktur. Dazu gehört die eigene Mailadresse (malte@paskuda.biz). Dazu gehört auch die Software, um Mail von einem beliebigen Mailserver abzuholen (Roundcube derzeit, obwohl das mit gmail nicht in akzeptabler Geschwindigkeit funktioniert. Eventuell muss ich da schon wegen PGP und sicherem Datentransport zu meinem Computer doch zu Thunderbird zurück - kennt jemand gute Alternativen?). Doch der Kern davon muss der auf einem verschlüsselten Heimserver laufende Mailserver sein. Die Hardware dafür hätte ich mit dem Pogo, was fehlt ist die statische IP. Was meine Kommunikationskosten durchaus erheblich erhöhen dürfte.
Gehen wir weiter. Instant-Messaging betrachte ich als gelöstes Problem, der Jabber-Account existiert und das OTR-Plugin in Pidgin ist aktiviert.
Der Blog hier läuft auf seinem eigenen Server, das ist schonmal ein Schritt besser als ein Bloganbieter wie Wordpress.com. Nächster Schritt wäre das Ausliefern über https.
Mailhosting ist nur der eine Angriffspunkt,der andere ist die Mailübermittlung selbst, die muss verschlüsselt werden. Also muss der PGP/GPG-Key erstellt und verteilt werden.
Und dann ist da noch das Handy. Völlig klar, dass dies ein Angriffspunkt ist, Stallman predigt das seit Jahren. Wie ich damit umgehen soll weiß ich noch nicht. Festnetztelefon? Als ob das nicht abgehört werden würde. Vielleicht eine per Telefonnummer erreichbare Skype-Alternative.
Generell wird es wohl Zeit, sich mit den Crypto-Anarchisten mal näher zu befassen.