moeffju.net

Wir übersetzen den 30c3 – siehe https://events.ccc.de/congress/2013/wiki/Translation. Whee.

Mehr später, muss jetzt engeln.

Documents leaked by former NSA contractor Edward Snowden show that the NSA created and promulgated a flawed formula for generating random numbers to create a “back door” in encryption products, the New York Times reported in September. Reuters later reported that RSA became the most important distributor of that formula by rolling it into a software tool called Bsafe that is used to enhance security in personal computers and many other products.

Wenn das stimmt, heißt das wohl „Tschüss, RSA“.

Quelle: Reuters Exclusive: Secret contract tied NSA and security industry pioneer

Deactivating your account will disable your profile and remove your name and picture from most things you’ve shared on Facebook. Some information may still be visible to others, such as your name in their friends list and messages you sent.

Nach einigen Komplikationen habe ich heute vormittag um 11:08 Uhr meinen Facebook-Account stillgelegt. Vorher musste ich für alle möglichen Facebook-Gruppen, die ich schon lange vergessen hatte, neue Admins bestimmen, und meine entwickelten Facebook Apps transferieren oder löschen. Außerdem musste ich mich natürlich über die Chuzpe von Facebook wundern, die mir bei jedem Laden der Seite fünf Bilder von Freunden mit der Überschrift „… will miss you“ zeigen und sich auch nicht zu schade für die Behauptung sind, dass meine „1,253 friends will no longer be able to keep in touch“, oder dafür, von mir eine Begründung für die Deaktivierung („No.“) zu verlangen.

Ein wenig erinnert es an die passiv-aggressive Maschinenintelligenz GlaDoS aus dem Spiel „Portal“, nur subtiler. Du möchtest deinen Facebook-Account deaktivieren? Denk doch nur an all die schönen Zeiten mit deinen Freunden. Du möchtest wirklich deinen Facebook-Account deaktivieren? Niemand wird mehr mit dir kommunizieren! Du möchtest immer noch deinen Facebook-Account deaktivieren? Was ist mit diesen Fotoalben, die du hochgeladen hast, willst du die wirklich der Welt vorenthalten? Und die ganzen Bilder, in denen deine Freunde dich mühevoll markiert haben? Du möchtest deinen Facebook-Account deaktivieren? Geh doch. Du wirst schon sehen, was du davon hast. Freunde jedenfalls nicht mehr!

Facebook ist ein Werkzeug, aber es ist auch eine Ablenkung. Tausend Dinge buhlen um Aufmerksamkeit, und um irgendwas relevantes im Stream zu finden, kämpft man gegen die Strömung – Milliarden von Buzzfeed-Links, „Inspirational Graphics“, Hervorgewürgtes aus den Circle-Jerk-Kanälen des Internets. Gelegentlich dann mal persönliche Informationen, meaningful interaction. Aber so nützlich Facebook gelegentlich ist, hat es immer auch den Nebeneffekt, dass Menschen, die Inhalte auf Facebook teilen, diese meist nicht noch auf offenen Kanälen teilen. Selbst als passiver Konsument auf Facebook bestärke ich den Netzwerkeffekt des Walled Gardens.

Ein Freund sagte, Facebook sei eine Kneipe, ein kommunaler Ort der plätschernden Kommunikation – man bekommt mit, was die anderen so tun. Aber Facebook ist keine Kneipe und kein kommunaler Ort, Facebook ist ein exklusiver Club mit Spiegelfolie an den Glasfronten und fiesen Türstehern, vor denen man sich erst mal ausziehen muss, und drinnen bekommt man dann freie Getränke, wird dafür aber dauernd von irgendwelchen Leuten genervt oder befummelt.

Meine neuen alten Kneipen sind öffentlich zugänglich, im Sinne von offenen Protokollen und Servern: Mail, Jabber, IRC.

Per Mail und per Jabber/XMPP erreicht ihr mich unter moeffju@moeffju.net, meine GPG-Key-ID ist 0x79ACF996. Im IRC bin ich als moeffju auf irc.freenode.net, irc.hackint.org, irc.ubermutant.net und im IRCnet zu finden. SMS laufen über TextSecure. Außerdem probiere ich grade Threema aus, meine ID ist A2ZTKH3Z. So lange die aber nicht ihren Code offenlegen und eine Desktop-Version bauen, sehe ich da keine große Zukunft für. Schließlich spiele ich grade mit Telegram rum, aber deren Idee von Kryptographie ist komplett hanebüchen (wenn auch besser als WhatsApp), deshalb auch nicht verlinkt. Noch bin ich auch auf Hangouts, Skype, WhatsApp, und Co. zu finden, werde diese Dienste aber nach und nach verlassen und durch offene Alternativen ersetzen.

Your 1,253 friends will no longer be able to keep in touch with you.

Nein, Facebook, meine Freunde sind klüger und besser als das.

In diesem Sinne: Poke.

Wenn ihr mal so richtig gut gelaunt seid und euch das irgendwie Sorgen macht, hier ein einfaches Mittel, diesen Zustand zu ändern:

Erstellt ein Word-Dokument mit ~80 Seiten. Lorem ipsum genügt.
Legt ein Inhaltsverzeichnis an.
Dann fügt Seitenzahlen in die Fußzeile hinzu.
Fügt Zeilennummern zu verschiedenen Abschnitten hinzu. Die Nummerierung soll für jeden Teil neu bei 1 anfangen.
Ändert die Ausrichtung beliebiger, einzelner Seiten zu Querformat.

Die Hölle, das sind Word-Sections.

(Weshalb nochmal wird Word für irgendwelche ernsthafte Arbeit genutzt? Weshalb verlangen Bildungsinstitutionen die Verwendung von Office? Verdammte Schande.)

Twitter haben die Funktionsweise von Blocks verändert. Von nun an, „blocking a user does not prevent that user from following you, interacting with your Tweets, or receiving your updates in their timeline“. Warum das für Opfer von Harassment noch schlimmer ist als vorher, kann man sich – hoffentlich – denken. (Update: Die Änderung wurde rückgängig gemacht. Ändert aber nichts am Argument.) Und auch in ihrer App sind mittlerweile zwei Drittel der Funktionalität irgendwelcher Discovery-Kram, während die Interaktionsmöglichkeiten immer mehr in den Hintergrund treten.

Das ist nicht mehr mein Internet. Es ist nicht mehr unser Internet. Dieses Netz der Walled Gardens war auch nie unser Netz – wir haben es uns nur von den Ausbeutern Anbietern geliehen. Und so kann Twitter halt mal für ein paar Monate keine Links in Direktnachrichten verschickbar machen, und wir schreiben halt Leerzeichen hinter „http:“, haha, das iPhone hat ja jetzt auch Copy & Paste, nicht wahr? Und dann ändert Facebook die Privacy-Einstellungen, Google sperrt wegen falscher Namen bei Google+ gleich mal ganze Nutzerkonten, LinkedIn verliert ein paar Millionen Passwörter, die NSA hackt halt ein paar RZs statt Hunderttausende Switche und Server anzugehen, und aus Protest ändern ein paar User dann mal für ein paar Tage ihre Profilbilder, denen haben wir’s aber so richtig gegeben.

Unser Netz war im IRC, im Usenet, in unseren selbst gehosteten Blogs, vielleicht sogar in Gopher, unser Netz war in Mailboxen, im Fidonet, im Z-Netz, unser Netz war Notepad und HoTMetaL, Joe’s Own Editor und blosxom, CGI.pm und Webrings. Da war die Chance, dass jede gleichberechtigt teilnehmen konnte, und die Herausforderung, dass auch jeder zu ermöglichen. Und statt die freien, selbstverwalteten Tools und Mittel besser zugänglich und einfacher bedienbar zu machen, haben wir Plattformen gebaut statt interoperabler Systeme. Und dann – und ich bin unsicher, ob die Plattformen schon der Sündenfall waren, oder dies: – kam die Werbung, kamen die ganzen alten Geschäftsmodelle, die schon in der Offline-Welt scheiße waren, wo sich alles dieser Maschinerie unterordnete: Menschen, Beziehungen, Inhalte. Alles ist nur so viel wert, wie man in Bannern und Sponsorings herum bauen kann. Die Utopie ist vorbei, bevor sie angefangen hat.

Das Netz, ein Fall von: die Idee ist gut, aber die Welt ist nicht bereit.
Das Netz ist – leider – nur ein Abbild der Gesellschaft.

Ein Freund erzählte mir neulich von einem Erlebnis in Berlin. Er arbeitet als Freelancer und verbringt gerade etwa die Hälfte seiner Zeit dort. Einmal wollte er sich was zu essen holen, bemerkte aber erst beim Bezahlen, dass er sein Portemonnaie nicht dabei hatte. „Kein Problem”, sagte der Mensch hinter dem Tresen, „zahl’s einfach nächste Woche“.

Ein anderes Mal passierte eine ähnliche Situation bei einem Friseurbesuch: Kein Bargeld dabei. Direkt um die Ecke wäre ein Geldautomat gewesen, trotzdem wurde ein Pfand gefordert und sich Personalausweisnummern etc. notiert.

Der erste Fall ist offensichtlich eine deutlich bessere Erfahrung für alle Beteiligten: Obwohl es keine vorige längere Kundenbeziehung gab – er war kein Stammgast, und der Imbiss hat einen sehr hohen „Durchsatz“ – gab es einen Vertrauensvorschuss und die ganze Sache war schnell geregelt. Die meisten Menschen wollen ein solches Vertrauen auch nicht enttäuschen: Unehrlichkeit und Ausnutzung „des Systems“ geschieht fast immer nur dann, wenn die Beteiligten sich nicht wertgeschätzt fühlen. Aber selbst, wenn mein Bekannter nicht irgendwann in den nächsten Tagen gezahlt hätte, wäre der Verlust für den Verkäufer verschmerzbar gewesen. Die Abwägung war also: Aufwand für den Verkäufer, schlechte Erfahrung für den Kunden, Unterstellung von Misstrauen/Unehrlichkeit auf der einen Seite, versus einen Verlust von ein paar Euro Wareneinsatz auf der anderen Seite, davon ausgehend, dass das Risiko für einen Ausfall eher gering ist.

Im anderen Fall wäre die Abwägung genau die gleiche gewesen: Mit einem Kunden, dem die ganze Sache eh schon peinlich ist, über ein Pfand zu diskutieren, ist aufwändig und für beide Seiten unangenehm. Auch der potentielle Verlust ist eher niedrig, und auch im Ausfallrisiko unterscheiden sich die Fälle nicht. Hinzu kommt, dass in dem Fall bereits eine längerfristige Kundenbeziehung bestand. Trotzdem wurde der Weg des Misstrauens gewählt.

Meiner Erfahrung nach ist Vertrauen und guter Wille die beste Basis für Beziehungen mit anderen Menschen, gleich welcher Art. Es erfordert viel weniger kognitiven Aufwand, sich Warnungen für die paar Menschen zu merken, die Vertrauen enttäuscht haben, als sich für alle Menschen zu merken, was man ihnen wann weshalb gegeben hat. Ich erwarte auch keine Gegenleistungen für die meisten Dinge, und wenn, dann kommuniziere ich das so offen wie möglich. Für die meisten Interaktionen ist es schädlich, sie als Tit-for-tat-Transaktionen zu betrachten: Menschen sind soziale Wesen; Markttransaktionen außerhalb von klaren Märkten unnatürlich. Enttäuschte Erwartungen machen ebenso unglücklich wie das andauernde Gefühl, den meisten Menschen nicht trauen zu können.

Versucht das doch mal.

In ihren Geschichten rauchen immer alle. Das ist natürlich ein Ausschlusskriterium, auch wenn die Figuren noch so viele Bärte haben, kann ich nicht gemeint sein. All diese Erwähnungen für die literarische Ewigkeit, und ich bin nicht im Club.

Überhaupt ist es schwer, wenn sich Fiktion und Realität vermischen. Wenn man einen Twitterstream liest und in ein paar Tweets selbst (mit) erlebtes wiederfindet, wäre es der größtmögliche Fehler, dann gleich alles für bare Münze zu nehmen. Schlecht für das Seelenheil, wenn man dauernd darüber nachgrübelt, warum alle anderen dauernd Sex haben, und die täglich (nächtlich) abgeschleppten Menschen dann morgens auch noch Frühstück machen und ans Bett bringen. Wären all diese Tweets wahr, hätte ich mit einigen Menschen in meinem Leben ein, sagen wir, größeres Kommunikationsproblem.

Vielleicht ist das so ähnlich wie dieses Die-Leute-posten-ja-nur-das-beste-auf-Facebook, von dem (sicherlich amerikanische) Wissenschaftler seit ein paar Jahren reden. Nur dass es über eine Auswahl der besten Momente hinausgeht, dass es mit halb oder gänzlich Fiktivem aufgefüllt wird – was es natürlich keinen Deut besser macht. Wie schnell landet man bei den Fragen, die nur abwärts führen können: Wieso nicht ich? Wieso nicht mit mir? Wieso kann ich es nicht einfach ignorieren? Besonders, wo ich doch eigentlich™ weiß, dass das meiste davon nun mal nicht wahr ist?

Und wenn man täglich über sowas nachdenkt, dann wird es Zeit für einen Cut. Ein Unfollow kostet nur einen Klick. Den Rest der Zeit kann man dann der Frühphase von Twitter nachtrauern, als alle noch einfach aus ihrem Leben berichteten.

Brave New Wortspielhölle.

Wir haben am Dienstag PRINZ relauncht. Nachdem sich der Post-Launch-Staub gelegt hat, kamen – nicht zuletzt auf dem Barcamp Hamburg 2013 die ersten Fragen zum Relaunch. Deutlich am öftesten wurde ich aber gefragt, weshalb das neue PRINZ denn nicht responsive sei.

Responsive Design macht oft Sinn und man sollte immer darüber nachdenken, wie man neue Seiten und Anwendungen umsetzt. Immerhin macht die mobile Nutzung einen signifikanten Anteil im Internet aus und nimmt weiter zu. Andererseits ist aber Responsive Design nicht das End-all-be-all. Es gibt durchaus Fälle, wo es schlicht nicht das richtige Vorgehen wäre. Wir sind der Meinung, PRINZ ist so ein Fall. Es gibt einen sehr großen Anteil von Desktop-Nutzern, und für diese wollten wir eine dem Desktop angemessene Experience schaffen: Viele große Bilder, hohe Informationsdichte, ohne überladen zu wirken, Animationen, Übergänge, in einem relativ simplen Layout. Von der HTML-Struktur hätten wir daraus ohne große Anstrengung eine „responsive“ Mobilversion bauen können. Da PRINZ aber sehr „magazinig“ ist, hätten wir dann trotzdem recht viel HTML und viele Bilder übertragen, und am Ende dennoch keine großartig andere Benutzererfahrung bekommen. Der mobile Anwendungsfall für PRINZ ist primär orts- und zeitgebunden: Wo steigen heute Abend gute Parties? Wo gehe ich jetzt essen? Eine abgespeckte Desktop-Experience wäre da keine Hilfe. Und umgekehrt würde ein Mobile-first-Ansatz für die Desktop-Nutzer nicht funktionieren. Und daher werden wir für die mobilen User eine separate Version bauen, die sich auf diese Anwendungsfälle fokussiert.

Was letzte Woche so erschien: Eine Seite, wo man vorgeblich anonym, jedenfalls aber einfach und kurzlebig Dateien austauschen kann: Volafile. Und eine Bildersuchmaschine, die alles anstößige rausfiltert und den ganzen langweiligen Kram durchfließen lässt. Übrig bleibt Filth, daher heißt das ganze Filther (nsfw if you work in that kind of place). Und foxitalic fand Comics with Problems.

Genug für heute. Nächste Woche hab ich dann auch weniger um die Ohren.

In der IT-Sicherheit sprich man von „Amplification Attacks“, wenn ein Angreifer mit sehr wenig Einsatz seinerseits einen großen Effekt hervorrufen kann. Das geht zum Beispiel, indem man mit gefälschter Absenderadresse Anfragen an das DNS-System schickt – die Anfrage ist klein: „Welche IP hat moeffju.net?“, die Antwort ist (teilweise deutlich) größer. So kann man schon mit wenigen Megabit pro Sekunde eine gigantische Denial-of-Service-Attacke ausführen.

Jetzt, wo das wahre Ausmaß der geheimdienstlichen Eskapaden langsam in der Öffentlichkeit ankommt, und nicht mehr nur Stoff von belächelten Verschwörungstheorien ist, wird mir bewusst, dass Terrorismus im Grund nichts anderes ist als eine Amplification Attack. Relativ wenig Einsatz hat zu über zehn Jahren massiven Bürgerrechtsabbaus geführt und die Geheimdienste mächtiger als je zuvor gemacht. Die NSA überwacht sogar freundschaftliche Gespräche ohne großen politischen Hintergrund, bei denen ihr Präsident anwesend war – weil sie es können, technisch und politisch. Wer würde sich gegen einen solchen Apparat noch politisch wehren können, wenn der Geheimdienst Kompromat für jeden in der Hinterhand hat?

Und was wäre, wenn wir einfach den Staat und die Gesellschaft transparenter machten, so dass das Kompromat keines mehr ist?