Bruce Schneier, Experte für Kryptographie und Computersicherheit (und Co-Autor unseres Buchs Überwachtes Netz) hat in der Harvard Law School eine Vorlesung gehalten: Is It Possible To Be Safe Online? Davon gibt es einen Video-Mitschnitt in sieben Teilen:
Vortrag von Bruce Schneier: Ist es möglich, online sicher zu sein?
hoffentlich kommt im vorspann, dass man schon den ersten fehler begangen hat, indem man youtube ansurft!
ich finde es schon merkwürdig, dass viele „aufklärer“ und datenschutz-bewegte entweder auf youtube verlinken (oder embedded), keine ssl-seite anbieten oder, wie campact: „Diese Website macht intensiven Gebrauch von JavaScript.“ ihre kongress-site war auch kein ssl.
zur kontaktaufnahme kein pgp-key angeboten, etc… wenn das alles schon bei „aktivisten“ so lasch gehandhabt wird, was erwartet ihr dann von „normalbürgern“? und als vorbild taugt das wohl auch kaum…
erkläre ich jmd, wie er/sie einigermaßen „sicher“ mit tor unterwegs sein kann, wird man von seinen eigenen info-seiten ausgebremst/boykottiert.
Also als Videoplatform könnte man archive.org als nicht kommerzielle Alternative anbieten bzw das file als Download irgendwo hinstellen. Webspace und Traffic kost ja nun wirklich nix mehr.
Die Marktmacht von Youtube ist in der Tat viel zu groß. Aber am Ende scheint dann doch die Bequemlichkeit immer wieder zu siegen. GPG/PGP ist eben umständlich, so das es am Ende kaum jemand benutzt. Youtube Upload ist bequemer als ne eigene Infrasturktur aufzubauen. Da zeigt sich die natürliche Faulheit des Menschen, und da nehme ich mich selbst ganz bestimmt nicht davon aus denn ich mache das genau so.
…ich sehe das eher entspannt: denn wenn man doch die Masse informieren möchte sollte man doch ruhig auf die großen Plattformen zurückgreifen. Denn es geht um die Aufklärung der Masse – oder glaubt Ihr, dass die nicht Technikafinen Menschen auf „sichere“ Plattformen zurückgreifen? Und was bitte soll ein Aufklärungsvideo auf „versteckten“ Plattformen bitte, wenn man doch auf der anderen Seite klagt, dass sich nicht-Nerds sich mit diesen Themen zu wenig beschäftigen? Aufklärung gehört breit gestreut! Oder dürfen solche Vorträge nicht von NSA, BND & Co. mitgehört werden?!?! Was soll das?
Deshalb finde ich diesen „Vorwurf“ völlig fehl am Platz! Schön wenn wir alle so schlau sind und „bessere“ Alternativen kennen. Aber der Normalbürger guckt nunmal Youtube! Woher soll er denn Alternativen kennen, wenn man ihn nicht dort abholt wo er „rumsteht“?
einerseits ja
andererseits, den normalbürger da abholen sollte auch bedeuten, ihn da wegholen. neue, benutzerfreundlichn verschlüsselte peer-to-peer-alternativen zu youtube und anderem massenverdatungs-informationskontroll-zentralkack entwickeln und dann gleich mit angeben. die technischen grundlagen sind ja da.
eine aufgabe für programmierer und medien, die da hand in hand arbeiten sollten
„Kontakt Mail: andre@netzpolitik.org (OpenPGP)“
Verschlüsselung ist wohl der einzige Weg und worauf jeder für sich selbst achten kann. Sende meinen Freunden mittlerweile fast nur noch Dateien über https://www.instaload.de , whatsapp hat sich spätestens nach dem FB-Kauf für mich persönlich erledgit. Jeder kann das natürlich halten wie er will, aber es ist doch ein recht einfacher und sicherer Weg und gibt mir persönlich auch ein gutes Gefühl, dass ich weiß, nach spätestens 7 Tagen sind meine Dateien gelöscht.
Das mit den nach 7 Tagen muss man einfach glauben. Was spricht denn gegen dezentrale Protokolle/Dienste wie E-Mail oder XMPP? Wer den Rattenfängern von Hameln hinterherrennt braucht sich nicht wundern in DatenKZ von Google, Facebook, Microsoft, Apple aufzuwachen.
Ich hab instaload eben mal ausprobiert. Ist wirklich kostenfrei, nichmal Werbung geschaltet.
Hab mal genauer geguckt, auch keien Trackingcodes gefunden. Da nimmts jemand ernst.
Dem kann ich nur zustimmen. Habs auch aus Neugier mal ausprobiert und bin positiv überrascht. Dass hier auch nochmal jemand rübergeschaut hat und sagt, dass man dem wirklich trauen kann, lässt mich darüber nachdenken warum ich eigentlich was anderes benutzen sollte. Danke für den Tipp
Ernsthaft:
Wieso gibt’s hier – meinetwegen neben Youtube, wer auf sein Unglück besteht, der soll’s ruhig haben – das Video nicht als Coral-CDN- oder Torrent-Link o.ä.?
Wie kann es sein dass wissende-Community-Unternehmungen Google/Facebook/Twitter oder irgendwelche überflüssigen Registrierungen o.ä. zwangsweise voraussetzen (was mittlerweile völlig üblich ist)?
Die erwähnten wissende-Community-Server ohne TLS oder mit Zwang zu Javascript, womit will man die entschuldigen?
Genauso das Tor- oder sonstige-Anonymisierungslösungen-Boykottieren, wie will man das bei wissenden-Communities rechtfertigen?
Und auch wenn Andre es richtig macht, wie kann es sein dass von PGP-Mail bei wissenden Communities häufig, nein meistens wenn nicht nahezu immer, eben keine Rede ist?
Wir reden hier nicht von DAUs. Da ist zwar seit ein paar Jahren täglicher Skandalberichterstattung auch quer durch sämtliche etablierte Medien durchaus auch vorwerfbar wenn weiterhin Google/Youtube/Apple/Facebook/Twitter/Microsoft o.ä. verwendet wird (und auch das ‚zu schwierig‘ bei PGP-Mail ist einfach ein dummer schlechter Mythos – bspw. Enigmail/GPG ist handhabbarer als wohl alles was ich an Windows-Software sonst so kenne…), aber bleiben wir ruhig mal erstmal bei den wissenden Communities…
@Andre:
Zur Info: Bruce hat den Vortrag in Dublin gehalten. Er kommt von der Harvard Law School.
Bruce Schneier hat die Frage nach Internetsicherheit vor einiger Zeit recht kurz beantwortet: »I am regularly asked what average Internet users can do to ensure their security. My first answer is usually, „Nothing–you’re screwed.“« :-)