Bei Netzwerken wie Facebook hat eine Firma alle Macht über die Plattform. Das gesamte Erscheinungsbild sowie auch die Nutzungsbedingungen können nach Belieben der Firma jederzeit geändert werden. Inhalte können zensiert und Menschen von der Teilnahme ausgeschlossen werden. Wer nicht mitmachen will, wird zunehmend sozial isoliert. Auf alternative soziale Netzwerke wechseln und trotzdem die sozialen Kontakte mitnehmen ist unerwünscht und deswegen sehr schwer. Facebook bestimmt also was möglich ist und was nicht. Neben dem vendor lock-in tritt hier noch social lock-in auf, der noch viel gefährlicher ist.

Initiativen wie Diaspora und Friendica haben es sich zum Ziel gesetzt, derartige Plattform-Monokulturen aufzubrechen und soziale Interaktion soweit zu öffnen, dass sie nicht an Plattformen gebunden ist, sondern frei vernetzt stattfinden kann. Das wichtigste dabei ist ein Offener Standard, der technisch definiert, wie die Kommunikation zwischen verschiedenen sozialen Knoten ablaufen muss. Für Statusnachrichten gibt es bereits OStatus , aber für alles andere wie Fotos und Veranstaltungen muss sich noch ein Standard durchsetzen. Dabei möchte die vom FoeBuD gestartete Initiative Social Swarm helfen. Nachdem ein Standard gefunden und die Technologie gereift ist, soll eine Kampagne Bewusstsein schaffen und Benutzer zum Umstieg motivieren.

Wirklichen Erfolg in der ganzen Gesellschaft wird solch ein dezentrales soziales Netzwerk aber wahrscheinlich nur haben, wenn die heutigen Platzhirsche ihre Plattformen für andere soziale Knoten öffnen und sich mit ihnen über gemeinsame Offenen Standards verbinden. Ob sie das freiwillig tun werden, darf bezweifelt werden. Vielleicht wird es am Ende auch eine Frage der Politik sein, das Facebook-Monopol zu brechen. Eine Möglichkeit wäre es, Facebook zu verpflichten, sich anderen soziale Knoten zu öffnen. Alle anderen sozialen Netzwerke wie Xing, Google+ oder LinkedIn müssten sich dann ebenfalls anschließen. In einer solchen Entwicklung wären die Benutzer wieder frei, selbst zu entscheiden, mit welcher Software sie auf welchen sozialen Knoten zugreifen und wie sie ihre verschiedenen Identitäten dort mit anderen verknüpfen.

Das wir ein dezentrales soziales Netzwerk als globalen Standard brauchen, steht außer Frage. Die Frage ist nur, wann wir es bekommen werden. Hilf mit bei SocialSwarm oder den anderen Initiativen, damit es schneller geht.

Der Artikel ist von Torsten Grote (FSFE) übernommen.

Bisherige Preisträger des Document Freedom Award sind 2008 das Auswärtige Amt für seine damalige Umstellung und Verwendung des Open Document Format (ODF), 2010 das Deutschlandradio für das Anbieten von Ogg-Vorbis-Streams und 2011 der Internetauftritt der Tagesschau für das Bereitstellen seiner Videobeiträge im Ogg-Theora-Format.

Dieses Jahr möchte die FSFE euch mit einbeziehen und ruft daher zu Nominierungsvorschlägen möglicher Preisträger auf. Wenn ihr eine Institution oder ein Unternehmen in Deutschland kennt, das sich durch seinen beispielhaften Einsatz Offener Standards auszeichnet, sendet den Vorschlag bitte mit einer kurzen Begründung bis zum 1. Februar an germany@fsfeurope.org.

In seiner jetzt veröffentlichten Dissertation widmet er sich der Frage, ob “Liberation Technologies” tatsächlich die befreiende, also letztlich machtverschiebende Wirkung haben, die man ihnen zuschreibt. Als ”Liberation Technologies” werden Entwicklungen bezeichnet, bei denen davon ausgegangen wird, dass sie ein basisdemokratisches, antirepressives Potenzial haben, wie zum Beispiel das Anti-Zensur- und Anonymisierungstool Tor oder kolloborative Krisen-Visualisierungs-Tool Ushahidi.

In diesem Zusammenhang wäre der weißrussische “Cyber-Skeptiker” Evgeny Morozov zu nennen, dessen Kernthese sich mit

Computer speichern alles, und der Nutzen dieser gesammelten Informationen ist für $repressives_regime immer größer als das befreiende Potenzial für die Nutzer.

zusammenfassen ließe. Diese These breitet er in seinem vor knapp einem Jahr erschienenen Buch The Net Delusion: How Not to Liberate The World aus.

Patrick Meier hat sich der Frage wissenschaftlich sowohl qualitativ (strukturierte Interviews, “weiche” Daten), als auch quantitativ (messbare Fakten, Zahlen) genähert und viele seiner Regressionsanalysen auf die abhängige Variable “Anzahl an Protesten” konzentriert – die Datenbasis stammt dabei größtenteils aus dem Ushahidi-Projekt. Mit diesem Ansatz findet er Anhaltspunkte dür einen direkten Einfluss des Vorhandenseins von Internet und Mobiltelefonen auf die Häufigkeit von Protest. Die große Leistung der Dissertation besteht aber vermutlich indem Entwickeln eines methodischen Frameworks zur Erforschung von digitalem Aktivismus in repressiven Umgebungen.

Hier zum Download der weit über 200 Seiten als pdf – um eine ebook-Version will er sich bemühen. Wem die Diss zu umfangreich ist, dem wird das Stöbern in Blog-Artikeln zu ausgewählten Befunden ermpfohlen:

Theorizing Ushahidi: An Academic Treatise

How Egyptian Activists Kept Their Ushahidi Project Alive Under Mubarak

Analyzing Election Monitoring Reports from Egypt Using U-Shahid

ICTs, Democracy, Activism & Dictatorship: Comprehensive Literature Review

Impact of ICT on Democracy & Activism: Findings from Statistical Studies

1. Zwischenbericht
2. Verschiedenes
2. Beschlussfassung über die Durchführung öffentlicher Anhörungen

Es geht dabei zunächst um den Zwischenbericht der Projektgruppe Netzneutralität und den Zwischenbericht der Projektgruppe Datenschutz und Persönlichkeitsrechte. Außerdem um den Antrag der Projektgruppe “Wirtschaft, Arbeit, GreenIT”auf Durchführung einer Anhörung zum Thema “Wirtschaft, Arbeit, Green IT – Chancen und Herausforderungen in der digitalen Gesellschaft” sowie den Antrag von DIE LINKE zur Vergabe eines Gutachtens zum Urheberrecht an Prof. Dr. Clement und iRights.info. Alle Ausschussdrucksachen für Montag finden sich hier.

Drüben im Enquete-Blog hat Alvar außerdem zum Thema “Hickhack um die Netzneutralität” gebloggt.

Mit mehreren Monaten Verspätung steht für den kommenden Montag wieder die Abstimmung über den Bericht der Projektgruppe Netzneutralität und die Handlungsempfehlungen für Datenschutz an. In der letzten Sitzung der Enquête-Kommission Anfang Juli wurde mit knapper Mehrheit die Verschiebung beschlossen: Wir bräuchten noch mehr Zeit, um die Qualität sicherzustellen. Aber offensichtlich waren dies nur vorgeschobene Argumente, denn: Seither ist nichts passiert, es sind keine Vorschläge zu den fraglichen Textteilen rund um Netzneutralität und Netzsperren eingegangen. (Hier bitte weiterlesen)

Frontal21 blickt auf die Werkbank der Welt und fragt nach dem Preis, den Chinas Arbeiter für Rekordgewinne zahlen.

Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollen, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und total sicher. Und das gilt auch für alle anderen Seiten, bei denen irgendwelchen Informationen übertragen werden. Oder halt eben nicht. Spätestens seit den Skandalen um Zertifikatsherausgeber wie Diginotar (Infos), dem Abhören von GMail-Traffic durch den Iran und der weitreichenden BEAST-Attacke ist klar: SSL und TLS sind kaputt. So kaputt, dass sich die Frage stellt, ob es ein Fehler im System oder eine behebbare Sicherheitslücke ist. Eine Problem um das es im Chaosradio gehen soll. Stephan ”tomate” Urbach, fukami und Matthias “wetterfrosch” Mehldau werden monoxyd und euch die Funktionsweise, Fallstricke und fundamentalen Fehler bei verschlüsselter Datenübertragung im Netz erklären, beleuchten und diskutieren.

Die Links darin führen dann zu Seiten, die denen der jeweiligen Bank sehr ähnlich sehen, aber auf anderen Servern liegen. Dort sollen wir dann unser Banking-Passwort und TANs eingeben.

Wer bis zu diesem Punkt mitmacht, ohne sich zu wundern, woher die Bank denn wohl die Emailadresse hat, oder wie unrealistisch der geschilderte Sachverhalt ist, oder warum die URL auf einmal so komisch ist, muss mit einer baldigen Überweisung eines größeren Geldbetrags von seinem Konto in Richtung Nimmerwiedersehen rechnen – denn natürlich stammen weder Email oder Aufforderung, noch Seite von der Bank, sondern von Kriminellen.

Das Landgericht Landshut hat am 14.7. über einen Fall geurteilt, bei dem ein Phishing-Opfer nach Aufforderung 100 (in Worten: Einhundert) TAN-Nummern in eine Phishing-Seite getippt hat, ohne diese Aufforderung im Laufe des Eintippens einmal in Frage zu stellen – und daraufhin 6.000€ ärmer war. Die Bank weigerte sich, dafür zu haften – und das Phishing-Opfer klagte.

Das Gericht entschied, dass die “rudimentären Computerkenntnisse” des Mannes, sowie seine nichtdeutsche Muttersprache zu berücksichten waren, und er daher nicht fahrlässig gehandelt habe (schließlich tat er, wie ihm geheißen). Die Bank muss die 6.000€ + Zinsen erstatten und die Kosten des Verfahrens tragen.

Hier das Urteil, gefunden bei der Arbeitsgruppe Identitätsschutz im Internet.

Erfreulich ist die Sachkenntnis der Berliner Parteien. Die Antworten zeigen deutlich, dass Freie Software im Berliner Abgeordnetenhaus schon öfter Thema war (z.B. “Berliner Abgeordnetenhaus votiert für offene IT-Standards”). Insbesondere die Berliner FDP, Grüne und SPD glänzen gegenüber ihren anderen Landesverbänden. Leider enttäuscht die CDU erneut mit einer nichts sagenden Antwort.

Einige Ergebnisse der Befragung Während ihre anderen Landesverbände nur knapp antworteten, oder sich eher negativ geäußert haben, positioniert sich die FDP in Berlin eindeutig für Freie Software und Offene Standards; und macht diesbezüglich mehrere Versprechen.

Die Berliner Grünen sind starke Befürworter Freier Software und weisen auf konkrete Maßnahmen hin. Außerhalb der Verwaltung fallen die Antworten jedoch etwas unspezifischer aus. Bedauerlich auch, dass die Berliner Grünen Acrobat-Links auf Behörden-Webseiten berechtigt finden.

Die SPD spricht sich ebenfalls weitestgehend positiv aus. Es werden konkrete Maßnahmen angesprochen. Allerdings ist die SPD zurückhaltender gegenüber einer schnellen Umstellung der Verwaltung auf Freie Software. Des Weiteren hat sie in der Regierungskoalition vergangene Beschlüsse zum konsequenten Einsatz Freier Software in der Verwaltung blockiert. Jedoch fällt die Antwort der SPD in Berlin im Vergleich zu ihren anderen Landesverbänden erheblich besser aus.

Die Piraten sprechen sich, wie aus anderen Befragungen gewohnt, durchgehend positiv aus. Gemeinsam mit FDP, Grünen, SPD und Partei Mensch Umwelt Tierschutz sprechen sie sich klar gegen Softwarepatente aus, da diese Innovation behindern. Auch die Partei Mensch Umwelt Tierschutz und die Rentnerinnen und Rentner Partei befürworten Freie Software. Dagegen äußeren sich die Freien Wähler Berlin größtenteils negativ und skeptisch gegenüber Freier Software.

Die CDU positioniert sich überhaupt nicht zu Freier Software. Sie folgt dem gewohnten Antwort-Muster anderer Landesverbände: Sie verweigern sich den gestellten Fragen. Statt dessen schreiben sie einen langen Absatz, der nichts mit Freier Software zu tun hat. Danach folgen ein paar Sätze, in denen Freie Software grob angeschnitten, jedoch keinerlei Position bezogen wird.

• Die FSFE Wahlprüfsteine der Wahl zum Berliner Abgeordnetenhaus
• Wahlprüfsteine vergangener Wahlen:
  • Bremen
  • Rheinland Pfalz
  • Baden Württemberg
  • Sachsen Anhalt
• Wikimedia stellte den Parteien auch Fragen zu Freier Software

Aus dem FoeBud-Newsletter:

Zum Klärung der Verfassungsbeschwerde kam es gar nicht mehr, der elektronische Entgeltnachweis ELENA wurde vom FDP-geführten Wirtschaftsministerium vorher begraben. Vorbereitet wurde die Verfassungsbeschwerde auf dem Aktivenkongress des FoeBuD.

Wie es nun weitergeht, wird eine Frage auf dem nächsten Kongress im Oktober sein. Denn noch immer wollen politische Kräfte auf Bundes- und EU-Ebene Überwachung und Kontrolle ausweiten. Doch auch Themen wie etwa Netzneutralität, Vorratsdatenspeicherung, Zensur und RFID sind weiter virulent. Daher heißt es, politische Strategien zu entwickeln: Ideen zu Aktionsformen fabrizieren, sammeln und gemeinsam überlegen, wie man diese umsetzen kann.

Der AKtiVCongreZ / Kreativkongress (Kongress für aktive Bürgerrechtler) ist eine wirklich empfehlenswerte Veranstaltung in lockerer Atmosphäre und bietet Organisationen und Einzelpersonen die Möglichkeit zum Austausch. Auch interessierte Neueinsteiger und Neueinsteigerinnen sind dort herzlich willkommen und können sich direkt mit einbringen. Moderiert wird der Kongress von Wiebke Herding (Brüssel).

Der Teilnahmebeitrag von 45€ beinhaltet 2 Übernachtungen im Einzelzimmer mit Bad, Fernseher, Telefon, WLan, Frühstücksbuffet, Mittagessen und Abendbuffet, Kaffeepausen, Sauna. Eine frühe Buchung empfiehlt sich, da nur 70 Plätze zur Verfügung stehen.

Als Themen sind für dieses Mal geplant:

• Öffentliche Aufmerksamkeit für das Thema Vorratsdatenspeicherung und Datenschutz
• Öffentliche Aufmerksamkeit für das Thema Netzsperren / Zensur und Netzneutralität
• Absprachen / Planungen für Aktionen (z.B. Aktionstage / Demonstration(en)
• Finanzierungen
• Persönliche Vernetzung

Alte Themen wie Vorratsdatenspeicherung, das Zugangserschwerungsgesetz, etc. und neue Themen wie ACTA, ELENA, Leistungsschutzrecht, etc. sollen diskutiert werden. Für Gruppen (z.B. AK Zensur, AK Vorrat, AK Zensus, …) besteht auch die Möglichkeit, einen eigenen Tagungsraum zu bekommen, um sich untereinander besser vernetzen zu können.

Weitere Informationen: http://www.foebud.org/datenschutz-buergerrechte/aktivcongrez-ii-2011

Buchung über den FoeBuD-Shop: https://shop.foebud.org/kategorie/veranstaltungen-fahrten/aktivcongrez2011-2.html

Dazu gekommen war es anscheinend durch einen Hack des Diginotar-Servers im Jahr 2009. Diginotar ist eine niederländische CA, von der zum Beispiel auch die Web-Angebote der Regierung signiert wurden. Wer also aber schon einmal dabei ist, so eine CA zu hacken, der erstellt sich dann natürlich nicht nur ein Zertifikat, sondern direkt auch noch ein paar andere. Zum Beispiel für

*.windowsupdate.com (womit man wunderbar per Update eine Horde Windows-Rechner mit Trojanern ausstatten könnte)
*.torproject.org (womit man manipulierte Tor-Clients an seine Dissidenten verteilen könnte, um ihre Aktivitäten auszuspähen) oder für
secure.logmein.com

Irgendwann wurde es dem Angreifer wohl zu viel Arbeit, und er hat einfach Zertifikate für
*.*.org und
*.*.com
ausgestellt.

Im Moment sind 531 falsche Zertifikate identifiziert (zuletzt signiert im Juli 2011), und die Nachforschungen der niederländischen Regierung noch nicht abgeschlossen. Für die Nutzer bedeutet das, dass unter keinen Umständen jemals mehr diesen root-CAs getraut werden sollte:

DigiNotar Cyber CA
DigiNotar Extended Validation CA
DigiNotar Public CA 2025
DigiNotar Public CA – G2
Koninklijke Notariele Beroepsorganisatie CA
Stichting TTP Infos CA

Diese sollten also manuell entfernt werden, und (ohnehin) Browser und Betriebssystem immer auf aktuellem Stand gehalten werden.

Die niederländische Regierung hat recht schnell reagiert, sicherheitsrelevante Online-Angebote abgeschaltet und die Firma gerügt, die von dem Umstand bereits im Juni 2011 erfahren, aber niemanden informiert hatte. Das muss man sich auf der Zunge zergehen lassen: Aus Sorge um den eigenen Ruf und das Vertrauen, dessen man nicht mehr würdig war, nahm Diginotar den aktiven Missbrauch in Kauf.

Mit Diginotars Krisenmanagement wäre wohl final geklärt, was von einem Sicherheitsmodell zu halten ist, bei dem Institutionen das uneingeschränke Vertrauen der gesamten Welt ausgesprochen und auf Millionen von Rechnern ungefragt installiert wird.

Die Herausforderung bei verschlüsselten Verbindungen ist, dass sichergestellt werden muss, dass man nicht nur verschlüsselt, sondern auch so verschlüsselt, dass niemand anderes mithören kann. Mithören könnte ja zum Beispiel ein man-in-the-middle-Angreifer, indem er sich zwischen die beiden kommunizierenden Rechner (Client & Server) klinkt, eine verschlüsselte Verbindung zum Nutzer mit einem eigenen Zertifikat aufbaut, diese abhört, und dann erst mit dem richtigen Zertifikat verschlüsselt an den richtigen Server weiterleitet. Um das zu verhindern, sollen die zur Verschlüsselung genutzten Zertifikate immer von einer vertrauenswürdigen Instanz signiert sein.

Einem üblichen Browser wie Firefox werden deshalb eine ganze Reihe an root-CAs mitgeliefert, denen standardmäßig vertraut wird. Wenn ein Zertifikat von einer Instanz signiert ist, deren CA nicht um Browser (per default oder nachträglich) installiert ist, kommt die altbekannte Warnmeldung “Dieser Verbindung wird nicht vertraut” – Der Nutzer muss das Zertifikat dann selbst prüfen und ihm quasi einmal das Vertrauen aussprechen. Die gleiche (oder bei manchen Browsern sehr ähnliche) Warnung bekommt ihr, wenn ein mittelloser Hacker euch zum Ziel einer man-in-the-middle-Attacke auserwählt hat, aber nicht im Besitz eines signierten Zertifikats ist.

Die Firmen im Besitz der standardmäßig mitgelieferten CAs verdienen also gutes Geld, weil sie der einzige Weg sind, einem DAU die vermeintlich sichere Nutzung der Seite ohne unverständliche Fehlermeldungen zu ermöglichen. Noch mehr Geld aber können sie natürlich damit verdienen, bösen Menschen Zertifikate für Domains auszustellen, die sie gar nicht besitzen.

So beispielsweise der iranischen Regierung, wenn diese gerne GMAIL-Verbindungen ihrer Bürger abhören möchte. Mit einem eigenen signierten Zertifikat (zu dem sie dann auch den private key hat), könnte sie automatisiert das Gmail-Zertifikat on the fly gegen ihr (signiertes) gefälschtes tauschen, ohne dass die meisten Browser sich beklagen. Das Zertifikat ist ja von einer vertrauenswürdigen Instanz signiert. Und genau das ist jetzt über 5 Wochen passiert.

[Update] Diginotar erklärt, sie wären gehackt worden – auch nicht besser! Dass sie das Zertifikat gegen Bezahlung erstellt haben ist immer eine Möglichkeit, aber natürlich auch eine möglicherweise ungeheuerliche Unterstellung. Das Problem ist, dass jede einzelne dieser vielen CAs, von denen man selbst keine bis wenige kennt, geschweige denn ihre Vertrauenswürdigkeit oder die Sicherheit ihres Systems beurteilen zu kann. [/Update]

Dass dieses Modell irgendwann mal schief gehen muss, ist offensichtlich, vor allem wenn man sich die Anzahl der default-CAs in Firefox anschaut, oder einfach mal einen Blick auf die Firmen wirft, die da überall ihre Finger im Spiel haben. Deshalb gibt es Ansätze wie CAcert, die das Signieren kostenlos, als Community und transparent gestalten. Viel mehr Vertrauen hat man dadurch aber natürlich auch nicht unbedingt verdient.

Deshalb ist es interessanter zu schauen, wie Zertifikat-Manipulationen herauskommen: Indem Nutzer sich die Zertifikate anschauen und vergleichen. Und zwar mit Personen, denen sie vertrauen. Die einzig sicherere Konsequenz scheint also zu sein, sich von den großen zentralen SSL-CAs, die viel Macht in sich versammeln (ein paar Hundert Firmen wachen quasi über ca. 80% des “sicheren” Web-Traffics) zu trennen, und wie ähnlich wie beim GPG web of trust vorzugehen: Man vertraut Menschen. Das würde aber eine Menge an Fingerprint-Vergleichen auf sicheren Wegen mit Personen denen man vertraut, und eine Menge Warnmeldungen beinhalten. Wir können also davon ausgehen, dass sich das nicht unbedingt durchsetzen wird, denn Bequemlichkeit ist den meisten Menschen leider weitaus wichtiger als Sicherheit.

Wer es aber mal ausprobieren möchte, löscht einfach mal alle CA aus seinem Browser und nimmt nur jene wieder auf, denen er vertraut. Auf jeden Fall aber sollte man wohl Diginotar rauswerfen. Wie das geht, ist hier erklärt.

Wir lernen: In Zeiten, in denen sich HTTPS noch immer nicht ganz durchgesetzt hat, können wir es uns eigentlich schon wieder von der Backe putzen. Genau, wie es uns schon erklärt wird, seit es HTTPS gibt.

Die Nachteile eines Funknetzes werden dabei etwas gemindert, können aber natürlich nicht komplett aufgehoben werden: Die Qualität der Verbindung ist standortabhängig (Funklöcher, Netzausbau), je mehr Nutzer sich in der Zelle befinden, desto geringer wird die mögliche Datenübertragungsrate (bis zum Komplettausfall, siehe Demonstrationen, Volksfeste & Neujahr), Energieverbrauch und Strahlenbelastung steigen (zumal LTE Dauerverbindungen vorsieht). Der wohl offensichtlichste Nachteil aber ist: Es gibt klare Kapazitätsgrenzen.

Für unsere lebensnotwendigen Smartphones benötigen wir natürlich dringend einen neuen, mehr Kapazitäten und Bandbreite bietenden Standard. UMTS ist schon heute an vielen Orten nicht mehr in der Lage, den Nutzeransprüchen gerecht zu werden: Im Gegensatz zur Anzahl der Kabel in der Erde sind der Anzahl der kollisionsfrei durch die Luft schwebenden Datenpakete klare physikalische Grenzen gesetzt: Bei Kabelverbindungen müssen für neue Nutzer einfach mehr Kabel gelegt, und mehr Switches eingerichtet werden, bei Funk jedoch ist irgendwann die Luft “voll” – dann helfen nur noch andere Frequenzen, die dann auch irgendwann voll sind.

Das ist auch der Grund dafür, dass zum Beispiel in der FCC-Regulation zur Netzneutralität der gesamte Mobilfunk ausgeklammert wird. Im Mobilfunk gibt es in der Tat die von den Providern immer beschworenen Kapazitätsgrenzen, die der Bedarf irgendwann zu übersteigen droht. Für kabelgebundene Netze wie DSL steht dieser Beweis weiterhin aus, und ist wohl auch unmöglich zu erbringen. Wie kommt man also wohl auf die Idee, einem Funknetz, dessen Aus- bzw. Überlastung bereits in wenigen Jahren ansteht, auch noch 4 Millionen DSL-Kunden aufzubürden, die keinerlei Bedarf an Mobilität, dem einzigen Grund für Funk-Netze haben? Klar, man möchte Geld sparen, das man im Moment der Telekom für die Nutzung des Kabelnetzes abdrücken muss. Und, wie Geschäftsführer Friedrich Joussen feststellt:

Die Bandbreiten, die LTE bietet, reichen für alle derzeit denkbaren Anwendungen im privaten Bereich aus.

derzeit, wohlgemerkt. Ein Geschäftsführer in einer Branche, die die ganze Zeit nur von den zu erwartenden massiven Anstiegen des Bandbreitenbedarfs fabuliert, denen man sich wegen mangelnden Netzausbaus selbst im Kabelbereich nicht gewachsen sieht, spricht von derzeit und ausreichend – jenem Wort, das in der Schule kurz vor “mangelhaft” kommt.

…und wenn das dann irgendwann nicht mehr der Fall ist, dann haben wir auch im Gegensatz zum kabelgebundenen Netz ein (auf den 2. Blick ebenso unsinniges) Argument in der Hand, endlich die Netzneutralität abzuschaffen, und für alle möglichen Sonderdienste extra zu kassieren, wie es mit Skype über UMTS ja schon längst Usus ist.

Über Fälle, die so offensichtlich auf Gewinnmaximierung zum klaren Nachteil des Nutzers (und in diesem Fall sogar der Gesellschaft als solche) setzen, stolpert man selten. So höchstens 1 – 2 Mal pro Woche würde ich schätzen.

Ein klassischer Fall für einen ordentlichen Standard für die Veröffentlichung und den Austausch der Daten – wenn nur nicht jede Organisation ihre eigenen Vorlieben und Formate hätte.

Um diese Situation zu verbessern hat der OECD bereits bereits 2005 die Pariser Erklärung zur Effizienz von Entwicklungshilfe verabschiedet. Darauf aufbauend wurde 2008 die “International Aid Transparency Initiative” IATI ins Leben gerufen. Dieses Jahr hat IATI einen Standard für Daten zu Entwicklungsvorhaben veröffentlicht der im XML Format festlegt, wie zumindest grundlegende Informationen zu Entwicklungsvorhaben gespeichert werden sollen (Wer, was, wo, von wann bis wann und wie viel?). Nun liegt es an den Akteuren, diesen Standard einzuführen und einen großen Schritt in Sachen Offenheit und Transparenz zu wagen. Während Open Data in anderen Politikbereichen ein oft diskutiertes Thema ist, ist das Thema für viele Organisationen die Entwicklungshilfe betreiben ein neuer Begriff.

Aus diesem Grund organisieren im September 2011 die NGOs OpenAid und Transparency International Deutschland zusammen mit der Open Knowledge Foundation Deutschland und der Heinrich Böll Stiftung ein zweitägiges, internationales Event zu offenen Daten und Transparenz in der Entwicklungszusammenarbeit. Dazu eingeladen sind MitarbeiterInnen von Entwicklungs- Organisationen, Wissenschaftler und entwicklungspolitische Berater, Parlamentarier, Journalisten und NGO-Vertreter. Neben einem Konferenztag am 29.9. werden eine Schulung zur Nutzung der Daten und ein Hackday am 28.9. stattfinden.

Ziel ist eine Auseinandersetzung mit dem Potential, das offene Daten für die Entwicklungszusammenarbeit und die Wirksamkeit der Entwicklungshilfe bieten. Wer Interesse hat: Anmeldungen sind hier mööglich. Für mehr Informationen steht OpenAid auch als Ansprechpartner zur Verfügung.

Dr. Rufus Pollock – Open Data – What, Why , How

There has been growing interest in many circles, and especially in government, regarding ‘open data’. In this talk he’ll explain what open is, what’s its attraction is, especially for government information, and finally explain how governments and others can ‘go open’. Access to government data is essential to many of the webapps and digital services we’d like to see, from planning a journey to work to knowing where your taxes get spent. As well as covering the basic what, why, how of open data this talk will look at examples of some of the most interesting work in this area and provide a vision for what developing open data ecosystem could look like.

[OKCon 2011] Dr. Rufus Pollock – Open Data – What, Why , How from Open Knowledge Foundation on Vimeo.

Glyn Moody – From Openness to Abundance

The various movements based on digital openness – free software, open content, open data, open science, open government etc. – have made huge strides in recent years, and transformed many aspects of the modern world dramatically. But that is just the beginning. The key drivers of openness – the shift from analogue to digital, and global connectivity – imply much more: digital abundance. And that, in its turn, requires us to re-examine ancient intellectual monopolies born of analogue scarcity.

[OKCon 2011] Glyn Moody – From Openness to Abundance from Open Knowledge Foundation on Vimeo.

Richard Stallman – Free / Libre-software and Open Data

Free software that respects users’ freedom, so they can control their own computing. All software users are entitled to this control; for public entities, maintaining control of their own computing is a responsibility. Representing the Free Software Movement, Richard Stallman will explain how the ideas of the Free Software Movement, contrast them with the ideas of open source software, and relate them to the generation and use of open data.

[OKCon 2011] Richard Stallman – Free / Libre-software and Open Data from Open Knowledge Foundation on Vimeo.

Panel: Open Hardware & Open Standards

Panel by Alison Powell, Dannie Jost, Massimo Menichinelli and Jürgen Neumann

[OKCon 2011] Panel: Open Hardware & Open Standards from Open Knowledge Foundation on Vimeo.

Web-Konzerne bestimmen, welche Programme Besitzer auf ihre Smartphones laden und welche Bücher sie auf ihren Lesegeräten behalten dürfen. Richard Stallman, Aktivist für freie Software, ruft zum Widerstand auf: Wer Freiheit und Privatsphäre will, muss gegen den Strom schwimmen.

Tim Berners-Lee hat das World Wide Web ab 1990 für den weltweiten Austausch von Informationen entwickelt, am 6. August 1991 gab er es zur allgemeinen Benutzung frei. Langsam verwandelt es sich aber in ein System der ausgelagerten Datenverarbeitung, ein System des “Remote Computing”. Es speichert Daten von Nutzern und Daten über Nutzer, auf die der Nutzer selbst nicht zugreifen kann – die US-Bundespolizei FBI aber jederzeit. Das Netz übernimmt die Datenverarbeitung, der Nutzer gibt die Kontrolle darüber ab. Dieses neue Web ist voller Verlockungen – doch wir müssen ihnen widerstehen.

In den achtziger Jahren benutzten die meisten Menschen keine Computer, und wenn doch, dann vor allem PCs oder Time-Sharing-Dienste, mit denen mehrere Benutzer über ein Terminal auf einen Rechner zugriffen. Auf beiden konnte man nach Belieben Software installieren, bei beiden besaß man die volle Kontrolle über die eigenen Daten – auch wenn nicht klar ist, wie viele Einblicke das FBI in Time-Sharing-Dienste nehmen konnte (die in den neunziger Jahren aber ohnehin größtenteils verschwanden).

Das bedeutet nicht, dass die Nutzer damals die Kontrolle über ihre EDV hatten. Bei Software hat entweder der Nutzer die Kontrolle über das Programm (freie Software), oder das Programm hat die Kontrolle über den Nutzer (proprietäre oder unfreie Software). Damals nutzte man proprietäre Software, weil es nichts anderes gab. Der Nutzer konnte nichts an der Software ändern und wusste nicht so genau, was die Software eigentlich machte.

Proprietäre Software schränkt den Nutzer mit Absicht ein

Der Missbrauch durch proprietäre Software hat sich seither verschärft; sie schränkt den Nutzer mit Absicht ein, oft spioniert sie ihn aus, und sie enthält Hintertüren. Einige Beispiele für solches Vorgehen:

Windows macht Updates ohne Erlaubnis des Nutzers .
Amazon kann ohne das Einverständnis des Nutzers zuvor gekaufte Bücher von Kindle-Lesegeräten löschen .
Viele Android-Smartphones lassen keine Installation von modifizierten Versionen der Android-Software zu .
Das iPhone bestimmt, welche Anwendungen der Nutzer installieren darf – eine extreme Form digitaler Handschellen.
Nutzer, die ihr iPhone modifizieren, um auch andere Programme installieren zu können, reden von “jailbreaking” – eine Anspielung darauf, dass das Produkt ein Gefängnis (“jail”) ist.

Aber auch ohne solche Extrembeispiele war es noch nie in Ordnung, wenn Software den Nutzer beherrscht. Deshalb habe ich 1983 die Bewegung der Freien Software ins Leben gerufen. Wir wollten ein völlig freies Betriebssystem und freie Anwendungen entwickeln, über die der Nutzer die volle Kontrolle bewahrt. Ich nannte das System GNU (oft wird es fälschlicherweise als “Linux” bezeichnet.) Wer auf dieses System umsteigt und nur noch freie Software verwendet, hat die volle Kontrolle über seine Datenverarbeitung. Wir haben bisher nur einen kleinen Teil des Cyberspace befreit, aber dieser Teil ist ein wichtiges Standbein für die Freiheit.

Einige Entwicklungen im Netz bedrohen diesen Erfolg. Das erste Problem war das Auftauchen unsichtbarer Verknüpfungen auf Websites zu anderen Servern, deren Hauptziel die Überwachung ist – möglicherweise für Werbung. Nutzer, die bestimmte Seiten aufrufen, merken gar nicht, dass diese Seiten mit einem Angebot – wie beispielsweise ichbeobachtedich.de – verknüpft sind, so dass sich die Seite bei jedem Besuch und auf Dauer merken kann, dass der Nutzer bestimmte Seiten besucht hat.

Web-Dienste installieren umfassende Javascript-Programme

Javascript stellt ein weiteres Problem dar. Anfangs noch für Harmloses wie ausgefallene Menüs verwendet, haben sich seine Möglichkeiten so vervielfacht, dass Javascript inzwischen selbst komplexe Anweisungen ausführt und nicht-triviale Daten verarbeiten kann. Dienste wie Google Docs installieren im Browser große Javascript-Programme. Obwohl diese auf dem Rechner laufen, hat der Nutzer keinerlei Kontrolle darüber.

Und dann ist da die Sache mit der Datenspeicherung auf den Servern von Unternehmen. Die größten dieser Unternehmen haben keinen Respekt vor der Privatsphäre der Nutzer. Wenn ein Nutzer Facebook seine Daten überlässt, bezahlen andere Firmen für die Nutzung dieser Daten Geld. Sie bezahlen Facebook – und nicht den Nutzer – dafür, mit seinem Gesicht zu werben.

Facebook-Nutzer sind nicht Kunden, sie sind Ware

Die Time-Sharing-Anbieter der achtziger Jahre behandelten die Daten ihrer Nutzer – mit wenigen Ausnahmen – noch mit Umsicht, weil sie zahlende Kunden hatten, die jederzeit den Anbieter wechseln konnten. Facebook-Nutzer bezahlen nichts, daher sind sie keine Kunden. Sie sind die Ware, die an andere Unternehmen verkauft wird. Kommt das Unternehmen oder dessen Muttergesellschaft aus den USA, kann das FBI die Nutzerdaten nach Lust und Laune und ohne jede gerichtliche Verfügung auswerten. Dazu berechtigt es ein äußerst unamerikanisches Gesetz, das beschönigend “Patriot Act” genannt wurde.

Manche Dienste bieten die Verarbeitung der Daten ihrer Nutzer auf ihren Servern an. Tatsächlich bedeutet dies, dass die Server der Anbieter die vollständige Kontrolle über die Datenverarbeitung übernehmen.

Derzeit läuft eine systematische Kampagne, die Nutzer dazu bringen soll, ihre Daten Unternehmen anzuvertrauen, denen sie nicht vertrauen sollten. Das Schlagwort lautet “Cloud Computing” – ein Begriff, der für so Vieles gebraucht wird, dass seine einzige wahre Bedeutung lautet: “Mach es, ohne darüber nachzudenken, was du da tust.”

Es gibt sogar ein Produkt, Google ChromeOS, das darauf angelegt ist, Daten ausschließlich in der Datenwolke zu speichern. Die Nutzer lagern ihre Datenverarbeitung komplett auf die Server des Anbieters aus. Ironischerweise ist ChromeOS Freie Software, eine Variante von GNU/Linux. Die Nutzer können auf den Quellcode zugreifen, sie könnten ihn verändern, um Daten lokal zu speichern und zu verarbeiten – sofern der ChromeOS-Rechner über genügend lokalen Speicherplatz verfügt, und sofern er dem Nutzer die Installation eigener Software-Versionen erlaubt. Sollte es so laufen wie bei Android-Telefonen, werden die meisten ChromeOS-Geräte das wohl nicht zulassen.

Das alles bedeutet nicht, dass Internetnutzer keine Privatsphäre genießen können. Es bedeutet auch nicht, dass Nutzer gar keine Kontrolle mehr über ihre Datenverarbeitung haben können. Es bedeutet nur, dass sie gegen den Strom schwimmen müssen, um das alles zu bekommen.

Copyright 2011 Richard Stallman, veröffentlicht von SPIEGEL ONLINE.
Veröffentlich unter der Creative Commons Attribution Noderivs 3.0 Lizenz.