Category: ‘Politik’

IT Sicherheit? Schön wär’s …

20. Februar 2015 Posted by Bytewurm

Heute flog ein netter Tweet an mir vorbei:

 

 

Und eigentlich ist er nicht nett, er ist traurig. Sehr traurig.
Wir werden ausspioniert, wo es geht. Die Super-Hacker eifern um die Wette, damit Geheimdienste noch mehr Daten abschnorcheln können.

Da wir politisch scheinbar nur wenig dagegen ausrichten können, muss man sich noch mehr technische Möglichkeiten überlegen, wie man den Geheimdiensten und den bösen Menschen das Leben so schwer wie möglich macht.

Was brauchen wir also um unsere Privatsphären so gut es geht zu schützen? Während wir bei SIM-Karten und Festplatten-Firmware kaum eine Chance haben dagegen etwas zu tun, können wir bei unseren eigenen Verhaltensweisen und unseren Daten ansetzen.

Hier ein paar lose Gedankenfetzen dazu, was man tun oder lassen sollte:

  • Passwörter regelmäßig ändern (Faulheit siegt meistens)
  • Lange (und nicht notwendigerweise kryptische) Passwörter wählen (unterstützt nur dummerweise nicht jede Plattform)
  • Passwort-App benutzen, denn nur so kann man sich viele verschiedene, lange Passwörter sicher merken (Papier ist keine Option heutzutage)
  • Sensible Daten in verschlüsselten Containern aufbewahren oder die ganze Festplatte verschlüsseln
  • Backups, die das Haus verlassen sind zu verschlüsseln, Backupsoftware die das nicht unterstützt kommt in den Müll
  • Herstellersicherheitsupdates für das System der Wahl kann jeder zeitnah komfortabel einspielen
  • Links in Mails von Dritten sind grundsätzlich als potentielle Gefahr anzusehen und wenn man sie schon benutzen will, dann mit cut&paste in den Browser überführen oder abtippen
  • Alles abschalten, was sich problemlos abschalten lässt, zB Cookies, Java, etc.
  • Zwei-Faktor-Authentifizierung/TOTP (Einmalkennwörter, idR zusätzlich zum regulären Login) benutzen, wo immer es geht. Und ja, man darf den Google-Authenticator auch zusammen mit dem Passwort-Safe auf dem Smartphone mit sich tragen – im Wesentlichen gehts ja darum entfernte Angreifer abzuwehren.
  • Man muss nicht jedem hippen neuen und bunten Dienst seine persönlichen Daten anvertrauen oder sein Tagebuch auf Dropbox lagern – und wenn, dann verschlüsselt.
  • Das Handy wird nach Möglicheit immer gesperrt und sollte einen Killswitch für die Daten haben oder sich wenigstens nach X falschen PINs selber löschen –> Und dann ändert man trotzdem alle Passwörter von zu Hause aus!
  • Wenn man in der heutigen Welt komfortabel und mobil unterwegs sein will, wird man nicht umhin kommen seine Daten entweder einem der größeren Dienste (Google, Microsoft, Appele) anzuvertrauen und/oder eine eigene Cloudlösung (zB Owncloud) aufzusetzen. Letzteres kann und/oder will nicht jeder und beim ersteren muss man sich entscheiden welchen Tod man sterben will – und das tut man bei _einem_ Anbieter, nicht bei 27. Und ja, natürlich ist das ein Verstoß gegen die reine Lehre, aber um die gehts auch nicht.
  • Man muss nicht alles verknüpfen, nur weil man es kann.

 

Soweit die einschlägigen Allgemeinplätze (sicherlich unvollständig).

Wenn sich 80% der Menschen nur an die Hälfte davon halten würde, kämen die bösen Buben und die Geheimdienste schon ins Schwitzen. Es geht dabei gar nicht um maximale Sicherheit, denn dann würde zB 2-Faktor, bzw. TOTP nicht mit dem Passwortsafe zusammengehören, es geht aber um einen gesunden Mix aus Sicherheit und Komfort. Der normale Benutzer wird Sicherheit nur dann nutzen, wenn es komfortabel ist – und hier gilt: wenig ist besser als nichts. Geeks und Nerds dürfen dann gerne alles trennen und nach der reinen Lehre leben, da hat dann auch keiner was gegen.

 

Was fehlt uns auf der technischen, um komfortabel sicher(er) zu sein? So einiges, würde ich meinen.

Heute kam ein interessanter Artikel im Editorial der c’t: „Lasst PGP sterben“ und erst dachte ich „Ey, was soll denn der Unfug, wir BRAUCHEN doch Verschlüsselung!!!“, aber nach der Lektüre war klar, was gemeint ist: PGP muss weg, weil es nicht benutzerfreundlich genug ist – wir müssen etwas besseres entwickeln!

Full Ack.

Deshalb ein paar Gedanken dazu, was wir brauchen um die Sicherheit auf der Benutzerseite zu erhöhen:

  • Neues Konzept von benutzerfreundlicher Verschlüsselung, insbesondere Augenmerk auf einfache und sicherere Schlüsselverwaltung
  • ein offenes Protokoll zum Ändern von Kennwörtern bei Online-Diensten aller Art, das mittels API genutzt werden kann. Ziel: meine Passwort-Safe-App verhandelt selber mit einer Webseite ein Passwort. Auf diese Weise könnte man automatisiert alle 14 Tage die Kennwörter von amazon, google, ebay und Co. ändern. Wenn die Passwort-Safe-App dann gleich noch meine 2-Factor-Auth verwaltet wirds richtig komfortabel.
  • Transparente Verschlüsselung über alle meine Geräte – was ich verschlüsselt vom PC aus auf Dropbox und Co. ablege, will ich auf meinem Mobilgerät auch lesen können ohne, dass ich Klimmzüge mit irgendwelchen Apps und Keys machen muss

 

 

 

Hi Hi Ho – Piraten, reduce to the max

25. September 2013 Posted by Bytewurm

In den Tagen nach der Wahl hat es viele Artikel von Piraten und auch von nicht-Piraten über die Piraten gegeben. Einige davon fand ich amüsant, andere eher weniger. Alle haben versucht einen Teil der Probleme aufzuarbeiten, aber meiner bescheidenen Meinung nach sind alle am Kernproblem vorbeigerannt.

Es ist nicht unser Problem, dass wir „zu wenig auf der Straße sind“. Es ist auch nicht unser Problem, dass wir ein zerfasertes Vollprogramm haben und uns nicht auf unsere Kernthemen konzentriert haben. Wir haben auch nur am Rande ein Problem mit der vielgenannten Zeitelite und der fehlenden SMV. Ebenfalls nicht unser Problem sind die Witzbolde, die in 2,2% noch eine Steigerung um 10% gegenüber 2% in 2009 sehen – fein, aber Relevanz: Null. Alles nur kleine Bausteinchen, aber echte Probleme sehen anders aus.

Unser Problem sind _wir_. Und zwar wir als Menschen. Jawohl, auch Piraten sind Menschen. Wir haben uns aber zu viel zugemutet in den letzten Jahren, wir sind ausgebrannt, lustlos, ohne Energie, ohne Antrieb. Alles wurde nur noch auf kleiner Flamme gekocht, weil keiner mehr die nötigen Nerven hatte große Schritte zu tun. Die Rücktritte im BuVo sind auch nicht den Umgestaltungen und Generationenwechseln geschuldet wie zB bei den Grünen oder der FDP, die sind (behaupte ich) im Wesentlichen dem fehlenden persönlichen Wohlbefinden geschuldet, das man bei diesem Arbeitspensum im ehrenamtlichen Bereich nicht lange aufrecht erhalten kann.

Ich habe es an mir selber gesehen: 2010/2011 noch voller Elan. Dann in 2012 durch unsere internen Querelen ermüdet und genervt. Bei der LTW2012 noch einen Infostand gemacht, teilweise alleine, teilweise mit wenigstens zwei Mitstreitern (inzwischen auch nur noch einer).  Bei der BTW2013 hats gerade mal dazu gereicht die Plakate rechtzeitig an die Laternen zu kriegen. Mehr ging nicht. Keinen hat das mehr geärgert als mich – aber so ist die Realität oftmals in der Provinz.

Das ist nicht vergleichbar mit Berlin, Köln, Düsseldorf, München, etc. wo es mal mindestens ein halbes Dutzend Leute gibt, die gerade erholt genug sind was zu „wuppen“. In so kleinen Städtchen wie Leichlingen gibts manchmal überhaupt nur einen oder zwei aktive Piraten und die sind ebenso fertig mit der Welt wie zB unser (Ex-)BuVo. Das ist symptomatisch für die Masse der aktiven Piraten – und es wäre gefährlich das zu übersehen.

Wir haben alle zu viel gemacht und vor allem: zu viel gewollt. Jetzt ist es an der Zeit einen Schritt zurückzugehen und innezuhalten. Jetzt ist _nicht_ die Zeit mit viel Wirbel und Aktionismus loszurennen, die kommt in einigen Wochen oder Monaten, egal. Unsere einzige Chance das Boot vor dem Kentern zu bewahren ist, dass wir uns zurücknehmen und vielleicht auch unsere Diskussionen etwas zurechtstutzen. Muss man die Grünen bei der Gender-Debatte unbedingt auf breiter Front überholen? Muss man mit Gewalt neue Positionen in ein Parteiprogramm stopfen? Nein, muss man nicht. Im Gegenteil – wir sollten das Erreichte konsolidieren und auch Ballast entsorgen. Dafür müssen wir als Menschen wieder zu uns selber finden.

Es ist essentiell wichtig, dass wir uns als Einzelne nicht mehr so übernehmen wie in den letzten Jahren, wir müssen unsere Anstrengungen auf das Maximum (im Sinne einer Dauerleistungsgrenze) reduzieren und nicht mehr mit 125% an allem arbeiten und jeden Tag noch eine neue Front aufmachen. Nur so kann es überhaupt funktionieren, denn selbst wenn man mit zeitweiser 125%-Leistung eine irre tolle Partei aufbaut die in allem recht hat und die blühendsten Landschaften realisieren könnte, wird man dahin nicht kommen, weil niemand mehr da ist die Ideen wirklich in die Realität zu tragen.

Alle Ehrenamtler also einen Schritt zurück: alle fahren ihr Engagement auf das Niveau ihrer persönlichen Dauerleistungsgrenze zurück und ziehen nochmal 20% Sicherheits- und Einsatzreserve ab. Dann funktionieren vielleicht nicht alle Ideen und Visionen, aber wenigstens mal vielleicht 80% davon (Pareto-Prinzip) – aber die dann ordentlich(er).

Ich werde das so umsetzen. Ich werde mich auf die Kernkompetenzen konzentrieren, die ich liefern kann (im wesentlichen derzeit im Bundesschatzmeister-Team) und werde das versuchen zu optimieren. Alles andere werde ich eine Weile sein lassen. Bereiche, die dann vielleicht gar nicht mehr bearbeitet werden sind vielleicht auch nicht so wichtig oder nicht so relevant für unsere interne Arbeit.

Und wenn das funktioniert hat, wenn wir vielleicht in 6  Monaten unsere internen Dinge so geregelt haben und mit (dauer-)leistungsfähigen engagierten Menschen den Parteibetrieb als Unterbau für unsere Politik sauber laufen haben _DANN_ können wir uns in den Wahlkampf für die Europawahl stürzen. Vielleicht dann mit 3 statt mit 6 verschiedenen Flyern. Vielleicht mit Infoständen alle 4 Wochen, aber über einen längeren Zeitraum, als 2 kurz vor der Wahl mit Gewalt durchgeprügelt. Vielleicht aber auch nur mit neu auflebenden Stammtischen, wo man nicht hitzig gegeneinander brüllt, sondern einfach nur entspannt(!) ein Bierchen trinken kann und einem neuen Interessenten vielleicht mal in Ruhe was erklärt. Ganz einfach nur deshalb, weil der einzelne Aktiv-Pirat es etwas ruhiger angehen lässt und weniger genervt ist.

Aber auch die Strukturen selber müssen etwas umgebaut werden. Offensichtlich funktioniert einiges nicht so richtig gut nur mit Ehrenamtlern. Vielleicht ist es jetzt wirklich an der Zeit einige Bereiche zu professionalisieren um den bisher allein von Ehrenamtlern getragenen Unterbau zu stabilisieren und das bedeutet: bezahlte Leute. Eben Menschen, die nicht neben ihrem Broterwerb noch schnell was nebenher machen, sondern Menschen deren Broterwerb genau das ist – Arbeit für die Piratenpartei in deren Sinne zu leisten.

Man muss sicherlich nicht gleich in jeder Geschäftsstelle jemanden in Vollzeit anstellen, aber wenn wir zB unsere PolGF/Vorsitzenden/Pressesprecher et al. bezahlen hätten/haben die auch Zeit sich zB um Öffentlichkeitsarbeit zu kümmern und in einer Talkshow nach der anderen zu sitzen – gleichzeitig kriegt die Partei Gesichter, und zwar konstant und nicht ständig andere.

Wenn unsere interne IT bezahlte Admins hätte, könnte auf Probleme schneller reagiert werden, Planungen wären vielleicht langfristiger möglich. Bezahlte Wahlkampfkoordinatoren mit weitreichenden Befugnissen und ausreichend Zeit für die Sache, etc. 80% des Parteiunterbaus können wir sicherlich weiterhin ehrenamtlich abfackeln, aber ein Kerngerüst von 20% bezahlten Kräften wäre extrem Hilfreich.

Den ersten Schritt haben wir ja schon gemacht, in dem wir für die Schatzmeister eine Kauf-Software einsetzen und der Beitragseinzug weitestgehend zentralisiert wird, einfach weil es Sinn macht wenn 2 oder 3 Menschen das in Vollzeit erledigen als wenn jeder Kreis- oder Landesschatzmeister vor sich hinwerkelt und alles doppelt, dreifach und mit höheren Zeitaufwand (wg. ständiger neuer Einarbeitung) gemacht wird. Zudem spart man immens Zeit bei der Erfüllung der parteilichen Rechtspflichten (zB Rechenschaftsberichte), weil die Daten einfach alle zeitnah da sind und nicht von übermüdeten und demotivierten Freiwilligen in einer kurzfristigen Nacht- und Nebel-Aktion zusammengeklöppelt werden müssen.

TL;DR

Manchmal sind die Dinge nicht so kompliziert, wie man sie macht (sowohl mein Artikel als auch die Lösungsmöglichkeiten an sich :-).
Deshalb sollte es mit einfachen Schritten möglich sein den Kahn wieder flott zu machen.

  • Alle reduzieren sich selber auf das Maximum (Dauerleistungsgrenze – 20%)
  • Einige Positionen (welche das sind muss man noch festlegen) sollten bezahlt werden, dadurch gibts Stabilität  und ggf. auch Außenwirkung (zB bei PolGF oder Vorsitzenden)
  • Stabilisierung des organisatorischen Unterbaus
  • Dann erst mit der Europawahl loslegen

 

Bin ich ein Krimineller?

6. September 2011 Posted by Bytewurm

Montag, 5.9.2011, Vormittags. Kandidatenbefragung der IHK zur Landtagswahl in Berlin. Frau Künast antwortet auf die Frage wie sie denn eine Koalition mit Linkspartei und Piratenpartei „verkaufen“ unter anderen mit diesem Nachsatz: „Auch Piraten kann man resozialisieren, wäre meine These“.

Uff. Wie war das? (Das ganze ist hier nachzuhören)

Sie hat es versucht spaßig rüberzubringen, aber egal wie man eine Unverschämtheit verpackt: es ist und bleibt eine Unverschämtheit.

Die Wikipedia sagt zu „Resozialisierung„:

Der Begriff der Resozialisierung geht von der Vorstellung aus, ein Straftäter habe sich durch seine Tat außerhalb der Gesellschaft gestellt oder jedenfalls offenbart, dass er nicht im erforderlichen Maße in diese Gesellschaft eingebunden sei.

Soso, die ca. 12000 Mitglieder größten außerparlamentarischen Partei in Deutschland sind also Kriminelle oder ihnen zumindest gleichgestellt? Das kann Frau Künast nicht wirklich gemeint haben, oder? Wie kann man denn mehr in der Gesellschaft stehen als wenn man sich in einer demokratischen Partei engagiert? Da hat sie sicherlich was durcheinandergeworfen, sonst wären die Grünen seinerzeit nicht über die Gründungsversammlung hinausgekommen, sondern gleich vom Verfassungsschutz verhaftet worden.

Aber die Wikipedia bietet noch eine andere Variante an:

 

Der Begriff Resozialisierung wird vielfach […] synonym mit dem der Re-Sozialisation gebraucht. Der letztere Begriff verweist stärker auf Defizite der (vor allem frühkindlichen) Sozialisation, welche am ehesten therapeutisch bearbeitet werden könnten.

„Defizite der frühkindlichen Sozialisation“. Das kanns dann schon eher sein, benehmen wir Piraten uns doch bisweilen etwas infantil und unreif, trotzdem sehe ich uns weit entfernt von einem Therapiebedarf oder hätte man einst Joschka Fischer in die geschlossene Anstalt abführen sollen als er mit Turnschuhen im Parlament zur Vereidigung antrat oder als er später den Bundestagspräsidenten ein Arschloch nannte (wenn auch mit Verlaub).

Meine Piratenkollegen haben sich an einigen Stellen schon echauffiert, bzw. Kontra verteilt:

 

Und selbst der SPD geht das zu weit, wie man hier nachlesen kann:

 

Wie auch immer, ich glaube Frau Künast hat das nicht so wirklich ganz ernst gemeint (haben Sie doch nicht, oder?). Ich will gerne glauben, dass das einfach eine unglückliche Formulierung war, die aber einer Spitzenpolitikerin so nicht „rausrutschen“ dürfte.

Das Mindeste was wir erwarten dürfen, ist eine öffentliche Entschuldigung. Und dann, liebe Mitpiraten, sollten wir es auch gut sein lassen (nur um schonmal den gewetzten Entermessern vorzubeugen) und uns weiter auf unsere Ziele konzentrieren.

 

Schuldig im Sinne der Anklage.

 

Edit 7.9.11: Mir ist sehr wohl bewusst, dass das wohl ein Wortspiel im Zusammenhang mit „Piraten“-Partei sein sollte. Sinnvollerweise hätte ich das besser eingebracht, ja. Hab ich nicht – schlechter Artikel? Ja? OK. Schade 🙂

Anyhow, es war trotzdem nicht lustig. Manche Dinge sagt man einfach nicht.

Und nein, die Kommentarfunktion habe ich nicht wegen der eingegangen – für mich wenig schmeichelhaften – Kommentare deaktiviert – die sollte überhaupt nicht an sein.

  • Archive

  • Kategorien

  • Meta