Cookie-Benachrichtigungen loswerden: How to.

Wer kenn sie nicht – die Landplage des europäische Internets: Cookie-Benachrichtigungen, gerne als große, die Seite überlagendere Popups oder irgendwelche Dinger am oberen oder unteren Rand, die Platz wegnehmen und schon mal zu versehentlichen Klicks auf juristisch verklausulierte Seiten führen. In die Welt gesetzt durch eine vermeintlich den Datenschutz verbessernde EU-Richtlinie (genauer: die hier, PDF) tauchen sie in immer aufdringlicherer Form auf. Dabei ist der Hinweis an sich eigentlich banal. Ja, Tatsache, Webseiten nutzen Cookies. Also kleine Textdateien, die lokal im Cache des Browsers gespeichert werden, um irgendwas aufzuzeichnen. Das passiert schon in dem Moment, in dem ich als Seitenbetreiber wissen möchte, wie viele Besucher ich am Tag habe und mir dann zum Beispiel eine Software wie Piwik auf den Server spiele, die mitzählt. So weit, so normal. Cookies können natürlich ein massives Datenschutzproblem bedeuten, vor allem von irgendwelchen dubiosen Drittanbietern oder von Facebook, das immer auch gerne wissen möchte, welche anderen Seiten man so besucht. Aber: Ein Hinweis auf die Verwendung von Cookies wird keinen kommerziellen Seitenbetreiber davon abhalten, diese weiter zu verwenden. Dafür ist das Interesse an der simplen Technik zu vital. Stattdessen nerven nun diese richtlinienkonformen Pop-ups auf jeder zweiten Internetseite und bestrafen ausgerechnet datenschutz-affine User: Nämlich jene, die regelmäßig ihren Browser-Cache löschen (z.B. automatisch beim Schließen), werden bei wirklich jedem Besuch einer Seite damit zugeschmissen, weil die Cookies, die sich ja eigentlich merken sollten, dass man den Cookies zugestimmt hat, wieder weg sind. EU-Recht galore.

Die Lösung ist erstaunlich simpel. Ein Twitter-User half mir hier dankenswerterweise weiter, denn ich stand so auf dem Schlauch, dass mir diese Möglichkeit gar nicht in den Sinn kam: Lediglich ein Adblocker (o.ä.) ist vonnöten. Den hat ja in der Regel jede_r als Browser-Plugin oder gar über die Sperrliste des Routers aktiviert. Also geht man, sofern man des Plugins habhaft wurde, direkt auf prebake.eu und fügt diese Liste den Standard-Listen von Adblock oder einer anderen Content-Sperre hinzu. Mehr ist nicht zu machen, danach sieht man die Meldungen nicht mehr. Im Prinzip behandelt Adblock unsere Cookie-Hinweise nun wie Werbeeinblendungen: Sie werden blockiert. Und unser schönes Internet damit wieder ein Stück lebenswerter. Hach.

(Und man kann jetzt mit Cookies wieder ganz normal umgehen: Sie regelmäßig/automatisch löschen.)

Und achso: Ob und wie diese Richtlinie wirklich für deutsche Seitenbetreiber trotz des Fehlens eines entsprechendem deutschen Gesetzes gilt, ist gar nicht mal so klar.

Einen Office-Rechner

wollte ich mir vor zwei Jahren kaufen. Tat ich dann auch – ein kleines Netbook, oder Subnotebook, wie immer man’s nennt, aus dem Hause Lenovo, ein Thinkpad, 11,6 Zoll Bildschirmdiagonale – kompakt und mit winzigem AMD-Prozessor, flankiert von vier Gigabyte RAM-Speicher, „damals“ flott genug, um mir das Arbeiten von unterwegs aus zu ermöglichen. In der Bahn, in Bibliotheken, also überall dort,  wo man als Studi in der Abschlussphase relativ häufig anzutreffen war. Auch für meinen Nebenjob als freier Mitarbeiter einer Online-Zeitung war das kleine Thinkpad Gold wert. Neben Kompaktheit und Preis galt der mit neun Stunden sehr ausdauernde Akku als ultimatives Kriterium für mich. Hatte schon Vorteile, wenn man über einen ganzen Tag kein Netzteil mitschleppen musste.

Jetzt – zwei Jahre und diverse Windows- und Software-Updates später – lässt sich das kleine Gerät kaum noch realistisch benutzen. Auch nicht „nur für Office.“ Elende Trägheit begleitet jeden Arbeitsschritt, die freie LibreOffice-Suite zeigt im Programm Writer teilweise sogar die getippten Buchstaben zeitverzögert an (!) und Webseiten mit vielen eingebetteten Inhalten brauche ich mit modernen Browsern gar nicht erst aufzurufen. Mein eigentlicher „Office-Rechner“ ist nun (wieder) mein älteres, größeres Notebook, in dem sich wesentlich leistungsfähigere Hardware befindet und das sich dadurch noch ganz formidabel schlägt. Leider ist selbiges aber auf Dauer etwas zu klobig, um es mal eben in die Schule oder gar auf Reisen mitzunehmen.

Die besser ausgestatte Core-i3-Variante des Netbooks hätte mich damals übrigens 150 Euro mehr gekostet. Wieso ich das Geld nicht investiert habe, weiß ich heute auch nicht mehr. Was ich nun stattdessen weiß: Kaufe keine günstigen, leistungsschwachen Geräte, weil du denkst, dass du sie „nur für unterwegs“ oder „nur zum Arbeiten“ brauchst und dies ja nicht viel Power benötige. Nach einem Jahr wird auch das Arbeiten anstrengend, weil jeder Schritt immer länger dauert, nach zwei Jahren musst du dir dann bald wieder was Neues kaufen.

Lesson learned.

Zwei Jahre Snowden: Einen Schritt vorwärts, zwei zurück

Zur Blogparade von Rouven Kasten. Was habt ihr verändert? Eine verdammt subjektive Reflexion.

Sommer 2013. Da war doch was. Ach, richtig, das. Ein gewisser Edward Snowden übergab auf filmreife Weise einen gigantischen (immer noch nicht vollständig ausgewerteten) Datensatz an Journalisten und rückte damit die verborgenen Aktivitäten der NSA (und des britischen GHCQ) ins Licht der Öffentlichkeit. Zwei Jahre ist das nun schon her. Konsequenz: Weltweite Massenüberwachung ist seitdem keine Verschwörungstheorie mehr, sondern umfassend bewiesen. Das, worüber man früher ab und an witzelte, aber letzten Endes doch für technisch zu aufwendig und krass hielt, wurde unter der Bush-Regierung nach dem Terrorjahr 2001 zum zentralen Leitmotiv jedweder technikbasierter Geheimdienstarbeit. Snowden erbrachte den Beweis dafür, und selbst mit den Amerikanern befreundete Regierungen wie die deutsche waren und sind vor dem ungebremsten Treiben der Technik-Schlapphüte nicht sicher. Und Unternehmen oder gar Privatpersonen schon gleich gar nicht.

Und jetzt sind mal eben zwei Jahre ins Land gestrichen und man hätte erwarten können, dass wir alle unser Verhalten geändert hätten. Rouven Kasten, den ich am Wochenende auf dem Koblenzer Barcamp traf, erzählte mir eben dort von seiner Blogparade zu dem Thema. Er möchte nämlich wissen, was wir nun  wirklich geändert haben. An der Parade beteiligen sich bislang recht wenige. Und vielleicht ist das auch ein Indiz dafür, dass wir alle irgendwie… abgestumpft sind?

Abgestumpft? Betäubt? Gelähmt?

Sind wir das? Einmal nett in die Webcam des Laptops lächeln und dann so weitermachen wie vorher, weil man sich ja eh nicht wehren kann?

Bei mir selbst… ist das nicht ganz so. Aber dann doch schon. Zumindest besagte Webcam ist seitdem meistens abgeklebt. Außer ich vergesse, den Streifen nach einem Videochat auf Skype wieder zurück zu kleben. Achja, Skype. Von Microsoft gekauftes, ehemals (wohl?) unknackbares P2P-System, das mittlerweile alle Daten auf amerikanischen Servern lagert, wozu auch ganz offiziell mehrere AGB-Änderungen ins Postfach flatterten. Kannste dir denken, wer da auf diese Daten dann Zugriff hat. Und genau das ist für mich privat ganz symptomatisch für den eigenen Umgang mit den NSA-Enthüllungen: Webcam abkleben, aber Skype für bestimmte Kontakte weiter nutzen. Man ist zu abhängig von (oder zu gewöhnt an) Technik, als dass man wirklich darauf verzichten würde. Man kennt das Problem, hat ein irgendwie dumpfes Bewusstsein im Hinterkopf, dass alles aus der eigenen Privatsphäre irgendwie gegen einen verwendet werden könnte, aber macht trotzdem so weiter wie vorher. Mir wird schon nichts passieren, denkt man sich. Dass dem eben nicht so ist, dass mir sehr wohl und jederzeit etwas passieren kann, zeigt ganz aktuell der Fall der 20-jährigen Aimee Schneider. Hier wurde ein privater Facebookchat, den sie mit amerikanischen Verwandten führte, als Vorwand genutzt, sie am Flughafen stundenlag zu verhören und dann nach Deutschland auszuweisen. Wohlgemerkt, es ging hier nicht um Äußerungen, die sie in der Öffentlichkeit tätigte. Und auch nicht um irgendwie als antiamerikanisch zu interpretierenden Inhalt. Es waren Sicherheitsbehörden, die einen privaten Chat vollkommen falsch interpretierten und daraus schlossen, dass das Au-Pair in den USA illegal Geld verdienen wolle. Das allein zeigt schon relativ deutlich: Jede_r kann beliebig oft ins Fadenkreuz von Geheimdiensten und Behörden geraten. „Schuldig“ oder „unschuldig“ spielt bei dieser Art von Überwachung keine Rolle mehr, es geht eher um eine Art präventive Willkür.

Facebook, Google etc…

Und trotzdem liegt mein Telefonbuch bei Google, dennoch nutze ich Facebook, Instagram, Whatsapp, Twitter und hastenichgesehen. Zwar durchaus bedachter als vorher – nirgendwo mit Klarnamen und stets mit Dummy-Emailadressen – aber ich habe eben auch nicht aufgehört, diese Dienste zu nutzen. Im Gegenteil, auf den Instagram-Zug sprang ich beispielsweise erst vor kurzem auf. Im Zweifelsfall brächten mir die Email-Fakeadressen und inkorrekten Geburtstage, mit denen ich bei diesen Diensten registriert bin, wohl wenig. Ebenso wenig wie Browser-Plugins und rigorose Privatsphäre-Einstellungen. Denn wie Lars Wienand von der Rhein-Zeitung während seiner Session beim Barcamp demonstrierte, ist beispielsweise graph.tips ein nettes Tool, um selbst als Privatperson einen umfassenden Einblick in komplett verriegelte Profile zu bekommen. Stalking advanced, nur halt kinderleicht. Wenn man nicht ganz auf Facebook verzichten will oder kann (Stichwort: Beruf), dann kann die einzige Lösung hier also nur heißen: Datensparsamkeit. Und zwar nicht nur in Bezug auf die Daten, die man selbst über seine Person einstellt, sondern auch und gerade in Bezug auf eigene Likes, Kommentare und Fototags. Wird also keinen kümmern. Bis zum nächsten Missbrauchsfall, oder so.

Was (vielleicht, hoffentlich?) eher etwas bringt, ist Leistungen wirklich komplett aus dem Einzugsbereich der Amerikaner auszulagern. Beispielsweise habe ich für meine Lehrer-Schüler-Kommunikation einen Posteo-Account zugelegt, einfach weil ich hier weiß, dass die Daten auch auf dem (deutschen) Server verschlüsselt gespeichert werden. Mittelfristig soll das auch mein Hauptaccount werden. Gmail, Yahoo und andere Dienste habe ich sogar noch nie aktiv benutzt. Mein Gmail-Postfach, das man als Android-Nutzer zwangsläufig bekommt, ist leer. Emails selbst habe ich darüberhinaus verschlüsseln gelernt, PGP ist da eine ganz nette Methode. Leider gibt es bislang nur einen Menschen, mit dem ich verschlüsselte Mails tatsächlich austausche. Denn Verschlüsselung heißt auch immer, dass es alle an einer Kommunikation Beteiligten anwenden müssen. Und da scheinen die Hürden dann doch wieder ziemlich hoch zu sein. Uh, da muss ich ja was installieren, oh, da ist von irgendwelchen Bit-Schlüsseln die Rede, nee lass‘ mal, brauch‘ ich schon nicht.

Verschlüsselung hilft… würden mehr mitmachen

Diese Ende-zu-Ende-Verschlüsselung lässt sich nicht nur bei Emails einsetzen, sondern auch generell immer dann, wenn die USA irgendwie unumgehbar sind, beispielsweise bei Cloud-Angeboten. Das führt dann dazu, dass US-Behörden zwar auf Daten zugreifen, diese aber nicht auslesen können. Bei den Cloud-Diensten gibt es da zum Beispiel mehrere Alternativen, die zumindest bei Desktop-Rechnern schon recht zuverlässig funktionieren (z.B. das amerikanische  (!) SpiderOak, hier von mir beschrieben). Die verhasste Dropbox benutze ich dann aber leider trotzdem noch gelegentlich. Ein Fachleiter aus dem Seminar hat einen gemeinsamen Ordner angelegt, meine Band nutzt es kollaborativ, da lässt sich nicht so schnell von wegkommen. Schließlich ist das ja auch ungeheuer praktisch und es geht schnell. Aber immerhin speichere ich keine privaten Sachen mehr darauf. Vertrauen ist da eigentlich keins mehr.

Wenn man wieder zur Kommunikation geht, gibt es da dann noch ein paar andere Dinge, die ich selber geändert habe. Oder ändern wollte. Auf dem Smartphone würde ich ja gerne Whatsapp loswerden… aber wie nur, wenn es niemand anderen interessiert? Ein Messenger bringt eben nur etwas, wenn der vom Gegenüber auch genutzt wird. Textsecure/Signal und Threema sind zwar coole Alternativen, aber erstere gibt es nicht für Windows Phone und letztere ist quasi tot, zumindest nutzt sie nur ein Kontakt aus meinem Adressbuch. Bei Textsecure sind es nun immerhin sechs Leute, mit denen ich darüber kommunizieren kann. Whatsapp dagegen nutzen 73 Kontakte. Man muss schon aktiv Werbung für die Kryptomessenger machen und erntet dann eine generelle Skepsis gegenüber neuen Apps, die man sich ja wieder runterladen und installieren müsse und die zudem noch Speicher wegnähmen. Lieber probiert man dann mal Snapchat aus. Krypto ist irgendwie uncool.

Und dann schreiben einen selbst die Leute über Whatsapp an, die Textsecure haben. Da fällt mir dann auch nichts mehr zu sein.

Linux könnte ein Teil der Lösung sein, aber…

Und man kann sich tatsächlich fragen, ob das alles überhaupt etwas bringt. Die Grundsysteme, die wir alle nutzen, sind amerikanisch. Windows, Mac, Android, keine Ahnung. Alles kommt per Definition mit Hintertürchen. Vertrauen kann ich meinen Geräten also nicht, stattdessen gaukele ich mir beim Surfen mit alternativen Browsern, gesperrten Drittanbieter-Cookies, Werbe-Sperrlisten über den Router und Plugins wie disconnect vor, dass man sich zumindest anstrengen müsste, um mich umfassend auszuspähen. Die NSA strengt sich doch wegen einem kleinen Fisch wie mir nicht an, oder?

Linux wäre natürlich eine Möglichkeit, einen weitaus größeren Bogen um die Geheimdienste zu schlagen. Mir fehlt allerdings die Zeit und der Nerv, mir Linux-Distris zu installieren und vor allem damit zu arbeiten (Stichwort: Dominanz  von MS Office). Ganz unerfahren bin ich zwar nicht, jahrelang lief mein alter Laptop mit Ubuntu. Nur: Wenn es selbst mir als Semi-IT-Beklopptem schon zu umständlich ist, meine Systeme damit zu betreiben, was ist dann erst mit 0815-Anwendern? Womit ich wieder bei der abgeklebten Webcam bin. Zwei Jahre Snowden… und zumindest für mich ein Resultat, das sehr ernüchternd in diffuser Paranoia mündet, die sich wie zäher Mehltau über alles legt, was mit IT zu tun hat. Ich habe zumindest auch Verständnis für jeden, der mir mit dem Totschlagargument „bringt doch eh alles nichts“ kommt, denn die amerikanische Dominanz auf dem Markt lässt sich so schnell nicht brechen. Aber sie lässt sich eben auch nicht nicht brechen – ich denke, es braucht da noch ein paar Jahre und Skandale mehr, bis sich eine (nötige) noch größere Skepsis durchgesetzt haben wird.

Aber ganz regungslos möchte ich trotzdem nicht in die Kreissäge rennen. Dann schon wenigstens lachend. Sieht auf der Selfie-Cam des Smartphones irgendwie besser aus.

Das erste Mal

Der Johannes ist quasi daran schuld, dass ich mich jetzt hier so entblöße. Aber ich fand’s dann doch mal ganz interessant, in eine Zeit zurück zu schauen, in der ich komplett andere Vorstellungen von meiner möglichen Zukunft hatte als jetzt. Nämlich ins Jahr 2011. Ich, der Twitter-Late-Adopter. In einem Jahr, in dem ich auf dem ultimativen Linguistik-Trip unterwegs war und mir auch eine Examensarbeit in diesem Fachbereich vorstellte. Eine Faible, das noch eine Weile anhielt, so ca. mindestens bis ins Jahr 2013. Und das im Grunde, so klammheimlich, immer noch weiterläuft. Obwohl alles ganz anders kam, wie immer eigentlich. Darf man nur keinem/r Mitreferendar/in erzählen (also das mit der Linguistik). Das Lustige daran: Es ist nicht einmal ein Nachteil für meinen neuen Job. Ganz im Gegenteil.

erstertweet

Filmstart des Jahres.

Gerade angelaufen: Kung Fury. Kompromisslos gut. Der Streifen läutet nun endlich und endgültig die geistig-moralische Wende in der Filmkunst des 21. Jahrhunderts ein. Während die Kinos allenthalben nur Müll zeigen (die exzellente Ex MachinaErzählung einmal ausgenommen), startet das crowdgefundete (oder gecrowdfundete?) Machwerk von allerhöchster Güte, vielleicht auch gleich von Gottes Gnaden mal eben auf Youtube durch. Völlig kostenlos. Qualität hat dabei jedoch ihren Preis – die Sache kostete immerhin 630.000 Dollar, aber die Kohle war halt da. Und dafür hat man in die höchst kurzweiligen 31 Minuten Film so ziemlich alles reingehauen, was das Budget hergab. Maximaler Einsatz für die crowdfundenden Fans, die voll hinter der Sache stehen. Herausgekommen ist ein knallharter, hyperintelligenter 80s-Action-Revival-Streifen mit Dinosauriern, Kung-Fu-Getrete, Maschinengewehren, einem Lamborghini, reichlich Explosionen, Splatter, Stirnbändern und WikingerInnen. Fans von David Hasselhoff werden sich sowieso freuen und alle anderen eigentlich auch. Es ist schlicht großartig. Während ich noch darüber nachdenke, ob man in 20 oder 30 Jahren nicht schon krautfanden schreiben und ob es das Wort dann überhaupt noch geben wird, weil die GEMA die Rechte daran hat, sollte der Film einfach geguckt werden. Es handelt sich um 30 Minuten wohl investierte Lebenszeit.

(Rant) Tarifwechsel bei Congstar: Kulanz? Nö.

Eigentlich war ich immer relativ zufrieden mit Congstar. Eigentlich. Weil: Schnelles Netz, gute Erreichbarkeit auf dem Land und bei längeren Bahnreisen kann man häufig noch ein bisschen surfen. Und das natürlich zum günstigsten Preis, zu dem in Deutschland das D-Netz genutzt werden darf.

Tja, die Kehrseite ist dann aber eine relative Unflexibilät des Unternehmens, wenn es darum geht, innerhalb von Congstar in einen anderen Tarif zu wechseln. Hier fallen dann deutliche Widersprüche zwischen der Unternehmenskommunikation und dem Vertrag auf, die das Wechseln zu einem anderen Tarif beim selben Anbieter deutlich erschweren. Und genau das wollte ich aber. So schloss ich bei Congstar zu meinem ersten Smartphone Anfang 2013 (jaja, Spätzünder, bla) einen Smart-Vertrag mit 24 Monaten Laufzeit ab – es war also klar, dass man dort während der Laufzeit nicht wirklich herauskommt. Darüber hätte ich mich auch nie beschwert – es waren schließlich 24 Monate mit Ansage. Diese zwei Jahre liefen nun aber im Februar aus und ich wollte dann zwar bei Congstar bleiben, allerdings in einen anderen Tarif gehen. Denn das bereits aufgestockte Datenvolumen von 500 Megabyte wurde mir zu gering – auch weil ich absehen kann, aufgrund meiner beruflichen Situation bald regelmäßig in die tiefste Eifel in eine quasi Wifi-freie Zone fahren zu müssen.

Congstar wirbt nun regelmäßig mit dem Slogan „Du willst es, du kriegst es“ und dazu hieß es in meinen Vertragsbedingungen stets, dass der Vertrag zum Ende der Laufzeit gewechselt werden könne. Schön und gut – aber nur schöner Schein. Ich hatte das Kleingedruckte übersehen. Anfängerfehler, Deppenvergehen. Denn „zum Ende“ der Laufzeit heißt bei Congstar spätestens drei Monate vorher. Somit war ein Wechsel per Definition eigentlich schon ausgeschlossen. Ich muss gestehen: Ich ließ mich tatsächlich von den schönen Worten irreführen, anstatt die  Konditionen haarklein durchzulesen. Ein Einzelfall bin ich damit übrigens nicht – ein befreundeter Twitter-Nutzer hat ein recht ähnliches Problem.

Das könnte man nun alles noch so stehen lassen und denken: „Ist halt so.“ Wer seinen Vertrag nicht genau liest und die Fristen nicht kennt, hat eben Pech gehabt. Wenn da nicht das nette und zuvorkommende (keine Ironie) Social-Media-Team von Congstar wäre, das auf Twitter Fragen immer zügig beantwortet. Dort hieß es auf meine Frage im Januar, dass da noch was ginge und ich das Thema im Servicechat anfragen solle. Oha, dachte ich, ich bekomme vielleicht ein bisschen Kulanz. Also begab ich mich nach der Rückfrage bei Twitter in den Congstar-eigenen Servicechat. Dort hieß es dann ebenfalls und auch schon im Januar, dass ein Wechsel zu meinem Wunschtarif wohl in der Tat möglich sei. Der Chat-Mitarbeiter verwies mich dann allerdings an den Email-Support, da er das selbst nicht einstellen könne. Nach dem ganzen Hin- und her (der Chat ist zudem nicht immer gut erreichbar) schrieb ich also auch noch eine freundliche Email-Anfrage mit meinem Wunsch-Wechseltarif. Natürlich mitsamt Screenshot des Chatgesprächs und der dort eröffneten Möglichkeit, dass ich wechseln könne und das nur per Mail beantragen solle. Die ernüchternde Antwort kam dann ein paar Tage später:

congstar_mail

Also doch: Wirklich wechseln lässt mich der Anbieter über sein Kundenmenü lediglich in höherwertigere (= teurere) Allnetflats mit wiederum lästigen 24 Monaten Laufzeit. Die „Flex“-Versionen ohne feste Laufzeit sind generell nicht verfügbar (damit könnte ich leben) und mein eigentlicher Wunsch (9ct mit 1 Gb Daten) geht ja laut Mail sowieso nicht.

Ich möchte aber nicht schon wieder 24 Monate Bindung an denselben Tarif an der Backe haben. Weil absehbar ist, dass die derzeit bei Congstar maximal verfügbaren 1 Gigabyte Dartenvolumen in Anbetracht technischer Entwicklungen im Netz in diesen zwei Jahren irgendwann wieder zu wenig sein werden.

Ich würde wirklich gerne bei Congstar bleiben, aber die krumme Tour mit absolut unflexiblen und versteckten Kündigungsfristen und dem Widerspruch zwischen einerseits hervorragender Social-Media-Arbeit, andererseits aber einem dickköpfigen Mail-Support kostet Nerven und vor allem Zeit. Erst Hoffnung machen und geht’s doch nicht. Flexibilität und Kulanz kennt der Anbieter nicht, ein Tarifwechsel bei Congstar (innerhalb von Congstar!) ist nur sehr umständlich und unter speziellen Bedingungen drin. Schade eigentlich.

Den Aufwand hätte ich mir sparen können.

#zuvielzutun

Es gibt diese Tage Wochen, in denen sich die anstehende Arbeit nicht nur physisch auf dem Schreibtisch stapelt, sondern auch in Form geöffneter Browsertabs und laufender Programme in der Taskleiste schlicht unübersehbar ist. Da hilft nur stückweises Durchwursten, Nerven behalten, Kaffee trinken. Klar, dass dann für den eigenen Blog auch mal weniger bei rumspringt, wenn man 100 Millionen andere Dinge – allen voran anstehende Abschlussprüfungen – im Kopf hat.

Allerdings habe ich mich relativ direkt nach dem, äh, Erschaffen dieses Blogs dazu entschlossen, bei den Bonner IronBloggern Mitglied zu werden. Und diese Gemeinschaft ist nun sozusagen Schuld daran, dass ich trotz der vielen Arbeit etwas schreibe, denn es gibt so eine Art Schreibzwang. Meine Idee ‚damals‘ war, dass ich dieses Blog nicht versauern lassen wollte, auch um mir selber ein bisschen Druck aufzubauen. Und wie man sieht, funktioniert es. Also schreibe ich nun konsequent über das Prinzip IronBlogging – wie es funktioniert und was es bringt. Naheliegend.

Ironblogger stehen für eine Schreibzwang-Bloggergemeinschaft in einer bestimmten Stadt – in diesem Fall eben für Bonn. Gibt’s aber auch woanders, derzeit sind neben Bonn eine ganze Menge anderer Städte und Regionen vertreten: BerlinBodenseeBraunschweigFranken — Hamburg — Hameln — KarlsruheKiel — KölnLeipzigMünchen — Münster —OWL — RuhrStuttgart. Ist eure Stadt oder Gegend nicht dabei, dann könnt ihr auch selber eine IronBlogger-Gruppe eröffnen.

Diese Gemeinschaften gibt es also in vielen Städten und basieren eigentlich auf einem ganz einfachen Prinzip: Jeder, der einmal pro Woche etwas schreibt, kann sich eintragen lassen – die eigenen Beiträge erscheinen dann auch auf der IB-Seite. Wer sich mal nicht an diese goldene Regel hält, fliegt allerdings nicht raus. Der ‚Zwang‘ kommt von woanders: Denn die kleinen Ausrutscher und nicht geschriebenen, vergessenen Beiträge finanzieren das regelmäßige Gemeinschaftserlebnis der Ironblogger – so feiert man diese in Form eines dekadent opulenten Gelages. Das funktioniert, weil jeder ‚Nicht-Beitrag‘ den ‚Nicht-Postenden‘ pro Woche fünf Euro kostet – was nicht die Welt ist, aber eben für das zu feiernde Gelage zu durchaus stattlichen Summen führen kann, wenn entsprechend viele Blogger mitmachen und manch einer schon mal schludert. Die Kohle trägt dann bei eben jenem Gelage einen Teil der Rechnung. Wer also fleißig und regelmäßig bloggt, bekommt hier ein gutes Essen, ziemlich viele Getränke und heitere MitbloggerInnen fast für lau serviert. Wer schon mal aussetzt, muss eben einen Teil des Gelages bezahlen. Allerdings darf man nur bis zu 30 Euro individuelle Schulden anhäufen, danach ist erst einmal Schluss. Eine Möglichkeit der ‚Beurlaubung‘ gibt es ebenfalls.

Da ich bisher einmal das Vergnügen des Gelages hatte, lässt sich zusammenfassen: Muss man erlebt haben. Zumal man wirklich nette und lustige Menschen dabei kennenlernt und sich ganz nebenbei ein Stück weit in eine neue, bis dato weitgehend unbekannte Szene integrieren kann. (Wer also neu in einer Stadt ist und niemanden kennt: IronBlogger suchen und mitmachen. Hilft.)

Neue Facebook AGB und wie man sich (ein bisschen) wehren kann

Es ist so weit: Ab heute bedeutet jeder Facebook-Login automatisch die stillschweigende Zustimmung zu den überarbeiteten Allgemeinen Geschäftsbedingungen des Unternehmens. Diese neuen Facebook AGB lassen sich auch gut als Allgemeine Spionagebedingungen umschreiben – ich persönlich finde es wenig sexy, wenn Facebook nun auch wissen möchte, auf welchen Seiten ich sonst so rumhänge und wo ich mich gerade aufhalte. Schenkt man dem allgemeinen Tenor in den Medien Glauben, dann ist dagegen kein Kraut gewachsen – außer eben der Löschung des eigenen Profils. Das kommt für viele – auch aus beruflichen Gründen – schlicht nicht in Frage und so sieht es so aus, als ob Spiegel Online, Tagesschau & Co den Eindruck einer digitalen Chancenlosigkeit erwecken möchten. (Weil viele Nachrichtenseiten selber tracken wie die Weltmeister?)

Und ich sage nein. Das stimmt nicht. Jedenfalls nicht ganz. Man kann sich (zumindest ein bisschen) wehren. Und das geht zum Beispiel so:

Smartphone: Fb-App löschen und über den Browser online gehen

Bei manch älterem Android-Phone lassen nachträglich die Berechtigungen editieren – hier muss bei Facebook der Zugriff auf’s GPS-Modul untersagt werden.

Für alle Anderen gilt: Wer nicht auf die Fb-Benachrichtigungen angewiesen ist und / oder ein akutelles Androidsystem benutzt, sollte die App komplett deinstallieren. Um Missverständnissen vorzubeugen: Damit löscht man nicht sein Profil. Auch bleibt das Netzwerk auf dem Handy erreichbar – über Browser wie Firefox, Chrome oder Opera ruft man die mobile Seite m.facebook.com auf, loggt sich ein und schon sieht alles wie gewohnt aus. Die mobile Webseite hat sogar einen regelrechten Vorteil: Im Gegensatz zur App lassen sich auch die Nachrichten aufrufen, ganz ohne den lästigen Messenger. Nach dem Besuch des Netzwerks sollte nur der Cache des Browsers gelöscht werden, um Facebook das Mitlesen anderer Webseiten zu vermasseln.

Wer die Benachrichtungen unbedingt braucht, sollte die Fb-Alerts via Email einrichten. Dann kommen die Infos über neue Nachrichten oder Likes eben im Postfach an – was die Meisten mutmaßlich auch auf dem Handy haben. Man ist auf jeden Fall nicht gezwungen, die App zu behalten.

Von Apple-Geräten habe ich leider keine Ahnung ;) Die Variante mit dem Browser müsste aber auch hier funktionieren.

Auf dem PC gibt es mehr Möglichkeiten

Beim eigenen PC lohnt sich ein Blick in die Datenschutz-Einstellungen des benutzten Browsers. Diese müssen so konfiguriert sein, dass Cookies nach jeder Sitzung gelöscht werden und Drittanbieter-Cookies komplett untersagt sind. Das hat natürlich zur Folge, dass man sich bei jedem Start des Browsers überall neu einloggen muss – m.E. ist das aber durchaus verkraftbar.

Schritt 2 besteht dann darin, das Ganze noch mit drei Erweiterungen zu garnieren. Eines gehört ja eh schon zum guten Ton: Ein Werbeblocker ist ganz nebenbei auch immer ein guter (Zusatz-) Virenschutz und gehört einfach zu jeder vernünftigen Browserinstallation dazu (sorry liebe Werbewirtschaft, das bist du selbst Schuld). Für Firefox, Chrome und Opera gibt’s dafür Adblock Plus. Dann lädt man sich noch die Erweiterung Ghostery – diese gibt es ebenfalls für alle drei Browser – oder wahlweise einen anderen Trackingblocker wie z.B. Disconnect. Ghostery bzw. Disconnect unterbindet die Verfolgung und das Mitlesen anderer besuchter Webseiten und ist ein weiterer Dorn im Auge der neugierigen großen Werbenetzwerke. Und natürlich von Facebook.

Der Bequemlichkeit halber sollte dann noch eine Erweiterung zur schnellen Cache-Löschung mit einem Klick installiert werden – dazu gibt es mehrere Möglichkeiten, einfach mal recherchieren. Für Opera empfiehlt sich zum Beispiel SimpleClear – nach dem Facebook-Logout dann einmal klicken und schon sind alle Cookies und Tracker weg.

Eine Komplettlösung ist das natürlich nicht, aber zumindest seinen Account muss man nicht löschen. Anspruch auf Richtigkeit erhebe ich übrigens nicht – das Geschriebene basiert auf meinem eigenen wunderbaren Halbwissen und auf der Annahme, dass Facebook seine Nutzer über Cookies und Tracking-Skripte verfolgen möchte. Sollte es dazu Anmerkungen und Kritik geben: Immer her damit. Je mehr Wissen über die Methoden des Netzwerks im Netz steht, desto besser.

In eigener Sache: Kommentare und Affiliate-Link-Bullshit

Ich muss da mal was loswerden:

Es ist grundsätzlich toll, dass meine Beiträge gelegentlich von interessierten LeserInnen kommentiert werden, darüber freue ich mich wirklich! Daher schalte ich Kommentare in aller Regel frei – selbst dann, wenn die darin geäußerte Meinung (gefühlt) meine Zehennägel zusammenrollt. Kein Problem, ich kann ja dagegenhalten.

Auch finde ich es sehr gut, dass andere BloggerInnen manchmal unter einem meiner Beiträge einen themenrelevanten Link zu ihrem eigenen Blog oder Beitrag postieren. Selbst wenn der oder die andere BloggerIn nicht komplett unkommerziell unterwegs ist. Ein bisschen gegenseitiges Verlinken schadet nicht und ist zumeist auch sehr konstruktiv.

Der übliche (meist englischsprachige) Spam irgendwelcher Bots dagegen wird schon in den Default-Einstellungen dieses Blogs wirkungsvoll geblockt. Allerdings gab es in letzter Zeit eine Reihe von Kommentaren, die (auf deutsch) ziemlich inhaltsleer Bezug zum jeweiligen Beitragsthema nahmen und jeweils auf irgendeine Landing-Page verwiesen, die dann wieder weiter auf den eigentlichen Werbepartner führten. Zuletzt kam das in Form eines pseudo-empathischen Kommentars zu meinem Beitrag über das Fernbusreisen vor – der Kommentar führte per Link zu einem vermeintlichen Fernbus-Test, der aber letzten Endes über alle Links nur zum Unternehmen Flixbus führte. Ein Bot war das nicht, denn die Landing-Page mit .de-Domain wurde auf eine real existierende Person registriert. Davon abgesehen, dass solche Methoden das Unternehmen (in diesem Fall Flixbus) nicht gerade in ein gutes Licht rücken, schalte ich diesen latent-dämlichen Affiliate-Link-Spam nie frei. Also, liebe menschlichen Bots da draußen, gebt euch doch bitte gar nicht die Mühe. Mir ist bewusst, dass ihr versucht, mit fragwürdigen Methoden Geld zu machen und komplett von ebenso fragwürdigen Unternehmen gekauft seid. Ich aber halte es da lieber mit den guten alten Motörhead: There’s no excuse for bullshit.

Ein Plädoyer für den Textsecure Messenger

In den Einstellungen kann aktiviert werden, ob der Messenger auch als SMS App eingesetzt werden darf
Simpel: In den Einstellungen kann aktiviert werden, ob der Messenger auch als SMS App eingesetzt werden darf

Gestern wurde bekannt, dass Whatsapp nun eine Ende-zu-Ende Verschlüsselung einsetzt. Entwickelt wurde das Verfahren von Open WhisperSystems, der Software-Schmiede um Moxie Marlinspike, einem namhaften und weltweit anerkannten Kryptoexperten. Selbige Firma zeichnet sich auch für die Entwicklung des Textsecure-Messengers verantwortlich – genau dem Messenger, dessen Verschlüsselungsalgorithmen nun auch bei Whatsapp unter der Haube liegen. Wenn ich mein gesamtes Halbwissen zu dem Thema mit einem Satz zusammenfassen kann, dann würde er so lauten: Textsecure gilt derzeit als DIE Referenz in Sachen sicherer Messenger-Verschlüsselung. Noch weit vor anderer Software wie Telegram und Threema.

Und damit das in der allgemeinen Überraschung nicht untergeht – installiert euch Textsecure auf eurem Handy! Trotz Whatsapp. Trotz Threema. Denn der Messenger verschlüsselt nicht nur, sondern ist auch extrem einfach zu handhaben, sieht gut aus und kann die Standard-SMS-App ersetzen. Kurz: Er ist rundum gelungen. Ich benutze ihn selber seit einem halben Jahr und bin begeistert von der Software, deswegen habe ich ein paar gute Gründe dafür notiert:

Warum so generell?

Im Adressbuch von Textsecure erscheinen die Kontakte, die auch den Messenger nutzen, ganz oben. An diese schreibt man dann sicher und verschlüsselt über das Internet.
Noch nicht viele Nutzer: Im Adressbuch von Textsecure erscheinen die Kontakte, die auch den Messenger nutzen, ganz oben. An diese schreibt man dann sicher und verschlüsselt über das Internet.

Weil: NSA. (-BND, CIA, GHCQ etc.). Es fangen einfach zu viele Beteiligte jegliche unserer Daten im Netz ab. Selbst wer „nichts zu verbergen“ hat: Die langfristigen Konsequenzen dieses Datenschürfens sind noch gar nicht absehbar. Die Dringlichkeit des Themas wird schon daran klar, dass nun selbst ein vornehmlich unpolitischer Udo Jürgens davor warnt, dass faschistoide Regime für die Zukunft nie auszuschließen sind und sich für diese enorme Möglicheiten aus der Überwachungstechnik ergeben.

Aus diesem Grund sind Messenger wie Hangouts und der Facebook Messenger prinzipiell unsicher, denn durch fehlende Ende-zu-Ende-Verschlüsselung können die Betreiber jederzeit von den amerikanischen Diensten gezwungen werden, beliebig viele Gesprächsdaten herauszugeben. Was laut den Snowden-Folien auch massenhaft geschieht. Dagegen ist diese Praxis bei einem vollverschlüsselnden Messenger wie Textsecure technisch nicht so einfach zu bewerkstelligen.

Die Verschlüsselung bei Textsecure funktioniert übrigens vollautomatisch, als Nutzer merke ich davon rein gar nichts und muss mich auch nicht mir irgendwelchen Schlüsseln herumschlagen.

Warum nicht gleich Threema?

Threema ist wirklich okay und immerhin nutzen es auch ein paar Leute – auf jeden Fall ist Threema schon einmal besser als ein paar andere Messenger. Aber, und das ist das wirklich relevante, große und bedeutungsschwangere „Aber“: Textsecure ist maximal nutzerfreundlich. UND stabil. UND nett zu alten Geräten. UND kostenlos. UND quelloffen – was nichts anderes bedeutet, als dass der Code jederzeit auf Fehler und Schwachstellen überprüft werden kann. Das geschah bei Textsecure bereits mehrfach – der Messenger gilt als die absolute Referenz in Sachen Verschlüsselung. Zudem wird Textsecure von namhaften Krypto-Experten entwickelt, federführend ist dabei das Team um Moxie Marlinspike – der selbst beruflich als IT-Sicherheitsforscher unterwegs ist.

Aber: Mein Handy ist schon am Limit und ich möchte ich nicht dauernd irgendwelche Apps installieren, die dann doch niemand nutzt.

Hier schlägt der Riesenvorteil des Textsecure Messengers zu Buche: Die App lässt sich einfach als SMS-App installieren (muss man aber natürlich nicht). Das bedeutet, dass Textsecure in diesem Fall einfach die Standard-App für SMS ersetzt und man sich nicht weiter darum kümmert. Eine Zeit lang lässt sich der Messenger so im Hintergrund halten – man wartet quasi ab, bis mehr Menschen auf den Geschmack kommen und kann derweil weiter andere Messenger nutzen, während Textsecure zum Verfassen normaler SMS ausreicht (und zwischendurch kann man ja z.B. seinen Whatsapp-Status zur Textsecure-Werbung missbrauchen). Wenn dann die ersten FreundInnen anfangen, den Messenger auch zu nutzen, erscheinen diese als separate Textsecure-Kontakte in der eigenen Kontaktliste ganz oben. Schreibt man diesen NutzerInnen einen Nachricht, wird sie automatisch vollverschlüsselt und über das Internet gesendet. Es entstehen also keine Kosten für den SMS-Versand. Wer Nicht-NutzerInnen reine SMS-Nachrichten schreibt, sieht das bei Textsecure deutlich, denn im leeren Textfeld erscheint dann immer „unsichere SMS schreiben“. Wer dagegen mit Textsecure-Kontakten schreibt, sieht im Textfeld „Push-Nachricht schreiben.“ Das Ganze ist dann noch farblich eindeutig getrennt – SMS erscheinen grün, verschlüsselte Nachrichten über das Internet blau. Einfacher, nutzerfreundlicher und transparenter kann es eigentlich kaum gehen. Ich halte die App für idiotensicher.

Aber: Jetzt verschlüsselt aber Whatsapp doch auch, da braucht man doch keinen anderen Messenger mehr.

Falsch. Auch wenn ich Marlinspike und seine Firma für vertrauenswürdig halte – Whatsapp ist im Gegensatz zum „reinen“ Textsecure immer noch nicht quelloffen, zudem verlangt das Programm nach einem riesigen Datenfundus und sehr weitgehenden Rechten bei der Installation. Das und die Tatsache, dass die Firma zu Facebook gehört, sprechen meines Erachtens dagegen, jetzt doch lieber alleinig auf Whatsapp zu setzen. Dennoch, keine Frage – durch die Zusammenarbeit mit Open WhisperSystems entsteht natürlich erst mal umfassender Kryptotraffic im Web und viel Ärger für die staatlichen Überwacher.

Aber: Ein Überwacher kann doch bei Android-Telefonen eh alles mitlesen.

Naja, kommt darauf an. Textsecure bietet zum Schutz dagegen zumindest eine optionale, lokale Verschlüsselung aller SMS und Push-Nachrichten an – soll heißen, selbst wenn dein Gerät verloren geht, kann ein Dieb ohne Passwort für den Sicherheitsschlüssel nicht an deine Nachrichten ran. Denn diese liegen dann in einer Art geschütztem Tresor auf deinem Handy. Das ist neben der Verschlüsselung des Übertragungswegs ein zusätzliches Feature, was  die App mitbringt.

Und was ist mit Telegram?

Vom medial auch mal hochgehypten Telegram sollte man besser die Finger lassen – zum einen lief die App zumindest bei mir nie sonderlich stabil, zum anderen gibt’s wohl ernsthafte Sicherheitsbedenken, siehe hier.

#Update 20.11.2014 für iPhone-User:

Nach einem Leserkommentar sollte an dieser Stelle festgehalten werden, dass es Textsecure derzeit nur für die Android-Plattform gibt. Eine Apple-Version befindet sich in der Entwicklung. Scheinbar wird aber versucht, über den App Store gefakte Versionen anzubieten, um dann auf dubiose Poker-Apps weiterzuleiten. Also bitte aufpassen!