a life less ordinary ?

the egghead diaries


13 Kommentare

Tag 17843.8

Auch wenn ich seit weit über einem Jahrzehnt schon weiß (im Sinne von mehr als dunkel ahnen), was jetzt ganz groß durchs Dorf getrieben wird und ungeheure Überraschung allerorten verursacht, ich kann es auch heute noch nicht leiden, was GCHQ, NSA und die ganzen anderen Schlapphutkompanien mit unseren Daten treiben die sie nix angehen.

Ich habe keinen Tripper-Account … deswegen.

Ich habe keinen Fuckbook-Account … deswegen.

Ich lege meine Photos samt GPS-Infos und EXIF-Daten nicht bei Photohostern ab … deswegen.

Ich benutze keine Dienste der allwissenden Müllhalde … ausser maps weil es einfach ungeschlagen ist … deswegen.

Ich kippe Cookies regelmässig ab, schalte Browserhistorien, Webbugs und Scripte per default ab … deswegen.

Ich benutze keine Cloud-Dienste um meine Daten irgendwo hinzulegen, wo ich von überall aus dran komme … und jeder andere auch … deswegen.

Ich bin nirgendwo mit echten Daten angemeldet, es sei denn es muss absolut sein … deswegen.

Meine mails der letztem 100 Jahre bleiben nicht auf IMAP-Servern irgendwelcher Hoster liegen … deswegen.

 

Bin ich dadurch „sicherer“ ?  Sicherer wovor genau ? Davor, dass man mehr als ein paar Minuten braucht um daraus zu ermitteln wer ich bin ? Sicherlich. Davor dass man nicht so schnell erfährt, wann ich zum letzten Mal neue  Socken gekauft habe ? Eher nicht. Sicher vor gezielten Versuchen es rauszufinden ? Garantiert nicht.

Und ich bin auch faul. Ich will nicht ein Dutzend einzelner Überweisungen im Monat an Amazon machen. Oder mit einem Sack Münzen zur Bank gehen um die Telefonrechnung zu bezahlen, damit die Telekomiker nur nicht erfahren wie meine Kontonummer ist – schlimm genug, dass sie meine Telefonnummer haben.

Sicherheit ist immer eine Gleichung Aufwand/Komfort gegen Zeit/Nutzen. Sicherheit hat auch keine Bedeutung an sich, es ist ein Gattungsbegriff, immer gekoppelt mit einem „wovor“. Und all dies wäre auch nicht anders, würde nicht die Hälfte der Dienste im Ausland liegen, sondern allesamt in der guten alten und ein bisschen verschnarchten Wunderrepublik. Speziell diesen Unterschied der Ländergrenzen zu machen ist mehr als blauäugig, das müsste nun langsam auch dem Letzten klar geworden sein. Solange einer auf Daten Zugriff und keine Bedenken hat ihn zu nutzen, haben ihn alle.

 

Was ich oben tue, kostet mich einerseits keinen fühlbaren Aufwand. Es ist zwar weit mehr als die Masse tut, aber ich bin ein nerd, der mit dem ganzen Kladderadatsch ohnehin auf Du und Du ist – die ambitionierte Hausfrau würde daran schon verzweifeln. Als solcher weiß ich aber auch, dass der ganze obige gut gemeinte Mist mir im Zweifelsfall vergleichsweise wenig Zeit kauft – es den Schlapphüten also bestenfalls nicht gerade auf dem Silbertablett präsentiert – mich andererseits aber keineswegs in irgendeiner Form unter dem Radar fliegen läßt. Sie müssen es aber wenigstens wissen wollen, nicht es zufällig finden während sie eigentlich etwas völlig anderes suchen. Das ist das Beste was man damit erreichen kann. Alles andere würde viel mehr Aufwand bedeuten.

Dass sie es überhaupt wissen wollen amüsiert mich an sich mehr als dass es mich grossartig stört – und in der leicht kindlichen Naivität des nerds habe ich für sie ein Schmankerl von 8 Terabyte gecrypteter Platte hier liegen, das wirklich hochverschlüsselt ist und in dem sie dann neben Geschäftsdaten sogar sehen würden, wo ich zum letzten mal Kondome gekauft habe, welche meine Lieblingsschmuddelseiten sind, und wie mein Rezept für den Bring-Sie-mit-einem Glas-in-die-Waagrechte-Longdrink geht.  Nachdem sie ein Gigawatt Strom für ihr Rechenzentrum gebraucht haben um es zu decrypten. Dass sie es nicht könnten wenn sie wirklich wollten halte ich hingegen für einen Trugschluß.

Nun reden alle wie gedopt davon, seine mails zu verschlüsseln. Tja. Zu Zeiten, wo EMails die einzigen Daten waren die man aktiv woanders hin verschickt hat war das eine ganz prima Idee. Nur dass das 15 Jahre her ist. Oben schon stehen bereits acht andere Baustellen wo wir ggf. Daten hinterlassen – die meisten davon freiwillig – und mindestens ein Dutzend Weitere aus den Bereichen Shopping, Banking, SSL, VPN etc. habe ich absichtlich weggelassen.

Und dazu kommen dann die EMails. So als Baustelle 21 oder 22. Sie zu verschlüsseln und alles andere zu machen wie immer ist also ungefähr so nützlich, wie bei Regen genau einen Ziegel aufs Dach zu legen und den Rest offen zu lassen.

Trotzdem ging ich nun zwei Wochen mit einem Wochenendprojekt schwanger, denn niemand sagt, dass man die Naivität anderer nicht zu seinem Vorteil nutzen können sollte. Und habe nebenher eine case study gemacht, um mails in Outlook via PGP zu verschlüsseln. Ohne sich dabei die Haxn zu brechen oder studiert haben zu müssen. Alles brav als open source, um auch die Paranoiden ins Boot zu holen … ich traue mir ja schließlich auch nicht, wenn ich mir begegne.

GPG nehmen, ein Outlook-AddIn drumrum bauen … klingt schon auf dem Papier nach einem sturzlangweiligen Wochenende wenn wieder Scheisswetter ist.

Ist aber absolut machbar. Ist sogar vergleichsweise simpel. Wieso es das nicht gibt und OL2010 erst seit wenigen Tagen wenigstens bruchstückhaft von GPG nativ unterstützt wird, ist mir schleierhaft.

 

Ich habe mich dennoch dagegen entschieden.

Nicht, weil die Software GPG4WIN schlecht wäre oder man ihr nicht trauen könnte. Sie ist sehr nerdlastig, und für die ambitionierte Hausfrau kaum zu durchsteigen, aber das kann man ja durch ein AddIn ein wenig abfedern, sie tut was sie soll und man kann in den Sourcen nachschauen wo evtl. die Löcher sind, wenn man denn will. Auch nicht, weil Windows als Solches ein Schweizer Käse wäre bei dem es sich sowieso nicht lohnte auch nur ein Loch zu stopfen. Oder weil MSFT-Compiler bestimmt heimlich alles unverschlüsselt an guckmaldaeinneuespizzarezept@nsa.gov schickten. Oder weil in der elektronischen Telekomrechnug bestimmt der Bundestrojaner lauert. Ich gehöre nicht zu den paranoiden Naturen.

Aber gestern sass ich dann neben einem Bekannten an seinem Notebook, das er mal wieder vermurkst hatte … und der mich fragte wie er denn seine mails verschlüsseln könne. Und während ich ein knappes halbes Dutzend Trojaner fand, offene Freigaben und Ports für die halbe Welt samt eines Spambots entdeckte, und ihm den Brotkasten mit den Worten „FDISK oder wegschmeissen, sorry aber Du bist zu dämlich für Computer“ wieder in die Hand drückte, da musste ich mir einfach eingestehen, dass ich keinen Ruhm ernten will. Und auch kein Geld, indem ich einen „Paypal – Spenden Sie hier fünf Euro an mich“ – Button rein packe, mit dem ich wiederum alles an „Geheimhaltung“ konterkariere, was ich an anderer Stelle angeblich unbedingt haben will. Und habe ihm nichts von meiner case study erzählt.

Sondern auf der Rückfahrt das Projekt eingestampft bevor es begonnen hat.

Denn in meinen Augen beginnt Sicherheit (vor bösen Buben mit Hut) weiter vorne. Viel weiter vorne. Und ich bin kein Dachdecker, der nur einen Ziegel verkauft und sagt „Chakka,  die 200 Quadratzentimer Dach sind ab jetzt dicht, fühl Dich gut und mach Dir über den Rest keinen Kopf.“. Solange 95% der Welt zu unbedarft ist um mehr als einen Punkt der obigen acht (von Cookies und dass sie wohl irgendwie böse sind hat inzwischen jeder irgendwas gehört) zu befolgen oder wenigstens um die Probleme zu wissen, solange sie nicht mehr als drei oder vie von den vielen ungenannten Punkten auch nur mal angedacht haben, solange macht das Verschlüsseln von mails für diese Leute einfach absolut keinen Sinn, sondern ist snake oil in seiner reinsten Form.

Soll das BSI meintwegen den Ruhm ernten, wenn es dann in acht Jahren eine erste Beta für PGP in Outlook 95 freigegeben haben wird, nachdem sie einen Arbeitskreis gegründet und drei Millionen in die Konzeption gesteckt haben.

Und ich habe ein Wochenende mehr Zeit für wichtigere Sachen.

 


4 Kommentare

Fernsehen ist immer so schwierig

Den Ton habe ich ja schon seit Jahren nur hochsporadisch an, denn für mich ist ein Fernseher mehr so ein Aquarium für nerds – irgendwas bewegt sich hinter dem Glas, es ist bunt und verbreitet angenehme Hintergrundbeleuchtung, aber mann muss es nicht füttern oder giessen oder Gassi führen.

Weil ich aber mehr so ruhigere Filme aus dem Augenwinkel sehen und nicht hören mag als irgendwelches wildes Gezappel oder talentfreie castings beobachten zu müssen (sie anzuhören ginge schon gleich dreimal nicht), muss ich ab und zu mal die Fernsehzeitung befragen. Und was gibt es da simpleres als tvtv.de. All die ganzen Spartensender für Schnarchbären auf einer Seite vereint bei denen es scheissegal ist, ob Du den Ton an machst oder aus, weil eh kaum einer was sagt oder rumdudelt. Dafür viele stundenlange Reportagen von Bäumen. Oder Steinen. Oder Steinen auf Bäumen. Oder umgekehrt.

Klappt aber nicht immer.

Was schau ich mir nur an ?

  • ControlLineUpUtil.getCustomizedChannelLineUp, ja das war ja der eigentliche Plan weswegen ich nachgeschaut hatte …
  • VelocityViewServlet habe ich schonmal versucht und mich dabei furchtbar auf die Fresse gelegt.
  • Alle Folgen von catalina.core.ApplicationFilterChain habe ich schon mindestens dreimal gesehen.
  • StandardWrapperValve.invoke ist mehr was für mittags, wenn ich Tacos mache, während valves.ErrorReportValve mich ins Badezimmer führt, wenn die Tacos schlecht waren.

Naja, es wird wohl wieder jk.server.jkCoyoteAdapter.invoke werden, hier liegt eh noch die Staffel IV von Breaking Bad im Schreibtisch…