Als Anwender des Linux-Fenstermanagers XFCE war ich etwas frustriert, dass ich zur gleichzeitigen Benützung der Instant-Messaging Protokolle ICQ und Jabber entweder auf Pidgin oder Kopete festgelegt war; ersteres nervt wegen seinem mehr als aufdringlichem Werfen des Chatfensters in den Vordergrund (bei jeder eingehenden Nachricht!); zweiteres bringt eine Menge KDE-Bibliotheken mit, die das Konzept eines Light-/Middleweight Fenstermanagers ad absurdum führen.

Als ich nach längerem Hin und Her schon aufgegeben hatte und mich fortan asketisch nur mehr auf meine Jabber-Kontakte beschränken wollte, bin ich auf eine faszinierende Technik gestoßen: Jabber-Transports. Dabei geht es darum, dass nicht mehr der Client die Verbindung zum Gegenüber in Protokollen wie ICQ, MSN oder YIM verwaltet, sondern der Server. Man unterhält nur eine Jabber-Verbindung (z.B. über einen reinen Jabber-Client) zum Server und nutzt die anderen Instant-Messaging Protokolle über Jabber sozusagen als blinder Passagier mit.


Der Service Discovery des Jabber-Clients zeigt die Dienste, die der Server zur Verfügung stellt, an


Jetzt noch die ICQ-Login-Daten mitgeben


Und die ICQ-Kontakte erscheinen in der Kontaktliste

Prinzipiell werden Nachrichten an ICQ-Kontakte vom Jabber-Server an den ICQ-Server weitergeleitet, also in meinem Fall von jabber.gmx.net an icq.jabber.gmx.net. Dieser kommuniziert über ICQ (genauer über das OSCAR Protokoll) mit dem tatsächlichen ICQ-Server.
Die Vorteile liegen auf der Hand: Man verwaltet nur eine Jabber-Verbindung, die ICQ-Kontendaten schickt man nur über den Transport mit.

ICQ ändert wieder mal überraschend die Protokollversion? Mir doch egal, soll sich doch GMX drum kümmern, die Anbindung an den ICQ-Server wieder zu gewährleisten.
Jemand will meine IP-Adresse über ICQ rausfinden? Wird schwierig, ist der Transport doch auch gleichzeitig ein Proxy. Außerdem brauche ich in meiner Firewall nur den Jabber-Port zu öffnen, die anderen Protokolle laufen über den Transport mit. Als Nachteil kann man anführen, dass GMX eventuell die ICQ-Daten der Benutzer sammeln könnte - allerdings sollte man über ICQ sowieso nicht zu viele intime Details über sich verraten.

Im Wikipedia-Artikel zu Jabber-Transports wird diese Technik explizit als Übergangslösung angeführt - aber über die etwaige plötzliche Nichtverfügbarkeit braucht man sich zumindest bei GMX trotzdem keine Sorgen zu machen, denn der Transport existiert wohl nur wegen dem GMX.de MultiMessenger, der auch mit ICQ, MSN usw. kommunizieren kann.

Beim Durchstöbern eines Wikipedia-Artikels über die Inquisition stieß ich auf eine pikante Parallele. Unter anderem wird dort auf Papst Innozenz' IV. Erlass zur Folter in Inquisitionsprozessen verwiesen, in dem es heißt (lateinischer Originalauszug):

C. 25: Außerdem soll der Podestà (Stadtherr) oder städtischen Amtsträger alle Häretiker, die er gefangen hat, ohne dass er ihnen jedoch bleibende körperliche Schäden zufügt oder sie dabei sterben, dazu zwingen, ihre Irrtümer ausdrücklich zu gestehen und andere Ketzer anzuklagen, die sie kennen.

Dass ein Inquisitionsverfahren für die Angeklagten nicht gerade ein gemütliches Kaffeekränzchen darstellte, weiß man aus den Schulbüchern und den Hollywood-Schinken; interessanter ist der Nebensatz "ohne dass er ihnen jedoch bleibende körperliche Schäden zufügt".

Das erinnert zwangsläufig an die so genannten "scharfen Verhörmethoden", die von den Amerikanern in Guantánamo-Bay angewandt werden.
In der Realität jedoch ist die allgemein in den Medien wiedergegebene Aussage, alle Verhörmethoden, die beim Opfer keine bleibenden Schäden verursachen, wären erlaubt, verkürzt.

Tatsächlich heißt es in dem für die fraglichen Verhörmethoden maßgeblichen Text, der vom Juristen Jay Bybee verfasst wurde, im Wortlaut:

Each component of the definition emphasizes that torture is not the mere infliction of pain or suffering on another, but is instead a step well removed. The victim must experience intense pain or suffering of the kind that is equivalent to the pain that would be associated with serious physical injury so severe that death, organ failure, or permanent damage resulting in a loss of significant body function will likely result. If that pain or suffering is psychological, that suffering must result from one of the acts set forth in the statute. In addition, these acts must cause long-term mental harm. Indeed, this view of the criminal act of torture is consistent with the term’s common meaning.

Das heißt, auf Grundlage dieses Textes ist der Tatbestand der Folter nur dann erfüllt, wenn zusätzlich zu Schmerzen, die sonst bei drohendem Tod oder Organversagen auftreten, auch noch langfristige mentale Schäden zurückbleiben. Mit schnippischer Überheblichkeit wird der Allgemeinheit am Ende des Schriftstücks unterstellt, diese Definition wäre sowieso das, was sie unter Folter verstünde.

Folglich werden in Guantánamo-Bay keine Inquistionsmethoden angewandt, sondern Methoden die über das hinausgehen was zur Zeit der Inquistion zumindest formal erlaubt war.

Endlich weiß ich auch mal, was man unter dem Begriff "Schriftkultur" versteht:



(College-Humor Video als Link)

Zunächst schockierte mich die Aussage auf futurezone, dass der ORF in China über kein "abgesichertes Netz" (sprich VPN) verfüge.

Das würde nämlich bedeuten, dass der Anteil der Rundfunkgebühren, der vom ORF für Netzwerkadministratoren ausgegeben wird, ziemlich sinnlos veranlagt wäre.
Die folgende Aussage eines Nutzers im dazugehörigen Diskussionsforum dazu entsprach auch meiner Meinung:

ein openvpn auf port 443 betreiben im gateway mode und die sache ist gegessen. hat der orf keine menschen, die sowas grundlegendes einrichten können?

Viel besser war aber noch die Antwort, wohl von einem ORF-Redakteur, die mir schließlich ein breites Schmunzeln über das Gesicht zauberte:

Hierzu können wir nicht Stellung
nehmen, da der Betrieb von VPNs in China nicht erlaubt ist. Möchte nur hinzufügen, dass das Telefonat mit der ORF-Kollegin ebenso in einem "secure mode" geführt wurde wie der vorangegange Mailwechsel ;)

Das ist genau die richtige Einstellung! Wenn Peking meint, es müsse den Internetzugang der Journaille beschränken, dann müssen sich eben Mittel und Wege finden lassen, die Beschränkungen zu umgehen. Dass die österreichischen Journalisten nicht lautstark umher posaunen, sie hätten nun aber freien Internetzugang (über eine sehr einfache Lösung wie VPN), wie es die Deutschen tun, ist sogar noch besser. Zumal die deutschen Redakteure damit riskieren, dass die Route zum VPN-Endpunkt gesperrt wird oder IPSec-Pakete gefiltert werden.

Das spitzbübische Unterwandern sinnloser Regularien ohne großes Getöse hingegen, hat in Österreich wohl schon seit der K+K-Zeit Tradition. Umso beruhigender, dass sich dieses Verhalten auch auf Länder wie China und auf Anliegen wie die Informationsfreiheit übertragen lässt.

Oft blogge ich ja über das mangelnde Bewusstsein der Nutzer für Datenschutz im Internet - ohne bisher jemals konkrete, benutzerfreundliche Verbesserungsvorschläge bezüglich des Surfverhaltens gemacht zu haben. Höchste Zeit das nachzuholen!

Trackliste

Zuerst will man natürlich ungestört im Web surfen ohne ständig von Trackingdiensten erfasst zu werden. Hier helfen die Tipps vom Datenschutzzentrum Schleswig Holstein, für fortgeschrittene Nutzer führt auch das Austauschen der hosts Datei zum Erfolg und blockiert relativ unbemerkt eine große Menge an Tracking-Aufrufen (außer es läuft ein lokaler Webserver).

Wem das alles zu kompliziert ist: schon konservative Cookie-Einstellungen (z.B. Löschen beim Beenden der Sitzung) helfen gegen das Erfassen von Webverhaltensmustern.

Add me!

Aufgrund der Verfügbarkeit zahlreicher nützlicher Addons ist zur Zeit der Firefox ein gut geeigneter Browser zum Schutz der persönlichen Daten.
Auf der Addons-Seite kann man z.B. in der Kategorie Datenschutz und Sicherheit stöbern. NoScript blockiert die JavaScript-Ausführung von Domains, die nicht explizit dazu freigegeben sind, das neuere und vielleicht komfortablere Addon YesScript lässt Domains explizit blockieren, führt JavaScript-Code aber standardmäßig aus. Adblock Plus blockiert nicht nur lästige Werbung sondern auch allzu aufdringliche Tracker.

Realsozialismus

Wer sich viel auf sozialen Netzwerken tummelt und sich dazu offener Netze, wie z.B. des WLANs im Café bedient, den könnte vielleicht stören, dass die potenziell private Kommunikation von jedem mitgeschnitten werden kann. Entweder verwendet man dann ein VPN zur Verschlüsselung aller übertragenen Daten oder man greift auf das experimentelle Firefox-Addon Facebook Secure zurück, um z.B. die Verbindung zu Facebook mit SSL abzusichern.

Trotzdem sollte man aber Profile in sozialen Netzwerken möglichst nur unter einem Pseudonym anlegen und für den Austausch mit Freunden den Nachrichtendienst und nicht die (öffentlich einsehbare) Pinwand benutzen. Oder man überlässt nur einem sehr kleinen Kreis von real bekannten Freunden Zugriff auf das eigene Profil.

Eine ausführliche Erläuterung des grundlegenden Problems sozialer Netzwerke und potenzieller Lösungsmöglichkeiten findet sich u.a. hier.

Zufallsbekanntschaft

Auch wenn die Verbindung zu Webseiten verschlüsselt ist, heißt das noch nicht zwangsläufig, dass die übertragenen Daten sicher vor dem Abhören durch Dritte sind. Wegen der lange bestehenden Sicherheitslücke in Debian OpenSSL-Paketen, kann es vorkommen, dass die privaten Schlüssel bei manchen Zertifikaten leichter zu erraten sind, als sie es sein dürften.
Kann ein Angreifer diese nun erraten, kann er die Identität des echten Zertifikatsbesitzers fälschen.

Leider erkennen die Webbrowser solche schwachen Zertifikate noch nicht und das Vorhängeschloss in der rechten unteren Fensterecke kann sich als unverhofft trügerisch erweisen. Für den Internet-Explorer gibt es aber ein Werkzeug, das die angreifbaren Zertifikate erkennt; dieselbe Aufgabe erledigt die Firefox-Erweiterung SSL-Blacklist.

Datenschutz nach Lessing

Diese wenigen Schritte sollten dabei helfen, einen grundlegenden Schutz, privater, persönlicher Daten im Web zu gewährleisten. Allerdings blieb das effektivste und letztlich das einzige dauerhaft wirksame Mittel dazu bisher unerwähnt: Gesunder Menschenverstand. Und Nachdenken bevor man tippt oder klickt.

Endlich mal eine Auflistung, der ich bedenkenlos vollinhaltlich zustimmen kann:

Zwölf Gründe, warum dir ein Geek deine Freundin stehlen wird

Die Datenschutz- und Verbraucherorganisationen sind erwacht und warnen die Endanwender vor der Problematik der Tracking-Dienste im Internet. Hauptsächlich richtet sich die Kritik dabei gegen Google-Analytics. Zuerst konnte man eine Auswertung der Verbreitung auf Futurezone lesen, dann fand man Hinweise zum Statistiktool - erfreulicherweise - im größeren Kontext in der Konsumenten-Zeitschrift der Arbeiterkammer und auf der Webpräsenz des Datenschutzzentrums von Schleswig-Holstein, von wo die Thematik dann in die Blogosphäre überschwappte.

Es ist äußerst positiv, dass auf die Gefahr einer seitenübergreifenden Nutzerverhaltenserfassung aufmerksam gemacht wird, trägt es doch sicher zur Bewusstseinsbildung bei Nutzern und Seitenbetreibern bei (ich weiß: twoday.net verwendet auch Google-Analytics, aber daran kann ich im Moment leider nichts ändern).

Allerdings geht im derzeitigen Medienrausch rund um Google-Analytics unter, dass das Statistiktool nicht allein die große Gefahr für Datenschutz im WWW ist, sondern nur eine Ausprägung einer viel größeren Problematik.
Erstens ist das Google-Tool zwar sicher eines der am weitesten verbreiteten Statistiktools im Web, aber bei weitem nicht das einzige. Die hosts-Datei zum Umleiten bekannter Tracking-Aufrufen, die hier heruntergeladen werden kann, enthält alleine 18914 Zeilen!
Zweitens - und das wiegt viel schwerer - besteht bei den meisten Nutzern immer noch zu wenig Bewusstsein, dass die Datenspur, die sie im WWW hinterlassen, mehr über sie verrät, als ihnen lieb sein kann.

Auf andere Weise ist nicht zu erklären, dass viele Anwender persönliche Details für jedermann zugänglich in sozialen Netzwerken hinterlegen, Metainformationen zu Personen auf Fotos verlinken, in Amazon Rezensionen zu gekauften Produkten unter ihrem Realnamen schreiben und Fotoblogs über ihren privaten Tagesablauf erstellen.

Solange hier nicht auch die Nutzer mehr Vorsicht im Umgang mit ihren eigenen Daten erkennen lassen, bleiben solche punktuellen Kampagnen vermutlich nur ein Tropfen auf den heißen Stein.

Etwas heuchlerisch mutet es schon an, wenn die USA plötzlich zum fanatischen Protektionisten wird, geht es um die Übernahme amerikanischer Firmen aus dem Ausland.
Das "amerikanische Traditionsunternehmen" Anheuser-Busch (gegründet im 19. Jahrhundert von zwei deutschen Einwanderern) sollte nun einem belgischen Brauereikonzern geschluckt werden - der Protest dagegen schlägt hohe Wellen im Land der unbegrenzten Möglichkeiten.

In den Augen der amerikanischen Bevölkerung (und damit auch der gerade im Wahlkampf befindlichen Politik) ist Marktfundamentalismus eben nur dann gerade positiv, wenn Amerika davon profitiert. Denn obwohl seitens der amerikanischen Politik unermüdlich Liberalisierungen weltweit gefordert werden, positioniert sich die USA selbst im Globalisierungsindex der ETH-Zürich nur auf Platz 22.

Das sollte jetzt nicht heißen, das unregulierte globale freie Marktwirtschaft unbedingt für alle Akteure positiv Auswirkungen haben muss, darüber erlaube ich mir als Laie gar kein Urteil.

Nur bestehen zwischen der amerikanischen Diktion der politischen und wirtschaftlichen Weltordnung und ihrer Umsetzung in Amerika selbst oft größere Diskrepanzen und das sollte man als europäisches Land bedenken, bevor man transatlantischen Forderungen allzu musterschülerisch nachgibt.