Tag Archives: Internet

Böses WhatsApp

Ein Sturm der Empörung läuft gerade über sämtliche Gruppenchats bei WhatsApp. Egal ob Freunde, Kollegen oder Freizeitclub:

“… ab morgen bin ich raus, ich schmeiß dieses böse WhatsApp runter und bin nur noch über [dazu kommen wir noch] erreichbar!”

Aber was ist passiert? Facebook hat WhatsApp und seine 450 Millionen Nutzer für 19 Milliarden Dollar gekauft. Nun kommt die große Angst, dass Facebook eifrig Werbung schaltet und fleißig mitschneidet inkl. Direktzugriff für die NSA.

Und davor? Dass WhatsApp einfach das komplette Smartphone-Adressbuch abgreift oder berüchtigt ist für seine Sicherheitslücken (1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, …) hat bisher niemanden gestört.

Und jetzt? Also nichts wie raus und rüber zu … scheinbar gibt es keine andere Alternative mehr als Threema. Schlüssiges Sicherheitskonzept und dann auch noch mit Servern in der Schweiz, wo bisher auch das Schwarzgeld sicher gewesen ist. Abgesehen davon, dass man nie wissen kann, auf was für Ideen die Eidgenossen für ihren nächsten Volksentscheid kommen, ist das Problem aber ein ganz anderes.

Der große Wunsch ist die Sicherheit und die Wahrung der Privatsphäre. Threema verspricht dies durch Ende-zu-Ende-Verschlüsselung der Nachrichten. Es bedient sich dabei öffentlicher kryptographischer Algorithmen (asymmetric ECC lt. FAQ). D.h. die Funktionsweise des Algorithmus ist der Allgemeinheit frei zugänglich. Durch die im Algorithmus verwendeten individuellen Schlüssel wird sicher gestellt, dass die zu schützenden Informationen auch vertraulich bleiben. Mit anderen Worten hat jeder seine Schlüssel zum eigenen Geheimnis, aber der “Bauplan” des verwendeten Schlosses ist öffentlich. Für kryptographische Algorithmen hat sich dieses Konzept seit Jahrzehnten bewährt und durchgesetzt. Unabhängige, externe Experten haben so jederzeit Einsicht in die Algorithmen und können mögliche Sicherheitslücken oder Schwachstellen identifizieren. Die Sicherheit des jeweiligen Algorithmus wird so von der Allgemeinheit validiert, verbessert oder widerlegt. Das schafft erst das Vertrauen und garantiert den Schutz der Privatsphäre.

Zurück zu Threema, WhatsApp oder jeder anderen proprietären Software, die sicheres Messaging verspricht. Die kryptographischen Algorithmen sind in die schicke Software (App) eingebunden, die auf dem Smartphone installiert wird. Die Software an sich kann aber nicht eingesehen werden und essentielle Fragen wie, haben die Entwickler eventuell Fehler gemacht und existieren somit Sicherheitslücken oder ist gar absichtlich ein Backdoor natürlich nur zur Terrorbekämpfung eingebaut, bleiben unbeantwortet.

Und jetzt? Um wirklich sicher zu sein, dass eine sichere Messaging-App auch hält was sie verspricht, sollte genauso eingesehen werden können, wie diese programmiert ist und funktioniert. Im allgemeinen “Threema-Hype” sollte nicht übersehen werden, dass es auch ausgereifte Alternativen unter einer Freien Software bzw. Open Source Lizenz gibt, denen genau diese Idee zu Grunde liegt. Joshua Lund hat hierzu eine ausführliche Aufstellung und Vergleich verfügbarer Apps. Wer nicht so viel lesen will, sollte mal einen Blick auf surespot oder ChatSecure werfen.

Ok und am Ende braucht man ab sofort X unterschiedliche Messaging-Apps, je nach Präferenz der Kontakte? Genau, aber vielleicht sollte man dieses Mal sich erst selbst für die Lösung entscheiden, der man am meisten vertraut und nicht erst durch den Druck der Masse sich zu einer schlechten Alternative nötigen lassen. Wer wollte schon damals freiwillig WhatsApp installieren?

Ok und wie bewahrt man bei X Messaging-Apps noch den Überblick über die eigentlichen Konversationen? Das Gute an Freier Software bzw. Open Source ist, dass der zugehörige Source Code und das verwendete Kommunikationsprotokoll eingesehen werden kann. Damit ist neben der Gewährleistung der Sicherheit auch die Möglichkeit gegeben, eines Tages eine Messaging-App zu schreiben, die verschiedene Dienste in einer Benutzeroberfläche vereint.

Und zum Schluss noch mal alle:

Böses WhatsApp, hoffentlich machen wir dieses Mal alles richtig?

surespot LogoUpdate: Bei surespot (Google Play Store | Apple App Store) bin ich unter dem Benutzernamen “apfelkraut” zu erreichen. Und die Gruppenchat-Funktion sollte nicht mehr all zu lange auf sich warten lassen, also ganz ruhig.

Zu unserer Sicherheit

Es fehlen einem erst mal die Worte, nachdem man das ZDF Interview (YouTube, Tran­skript) von Bierdimpfl CSU-Politiker und “Innenminister” Hans-Peter Friedrich vom 12.07.2013 gesehen hat. Ihm scheint auch nicht ganz wohl bei der Sache zu sein. Trotzdem sollen an dieser Stelle – zu unserer Sicherheit – ein paar Informationen im Kontext des “Überwachungsskandals” zusammengetragen werden und wie wir uns selbst schützen können:

PRISM Logo

PRISM Logo, welches stark an ein Schallplattencover erinnern. Man könnte es auch “The Dark Side of the Earth” nennen.

Auch wenn das Überwachungsprogramm PRISM in aller Munde ist, ist es nur eines von vielen. Da wären noch Tempora, Fairview, Stormbrew, Blarney, Oakstar, … Eine kommentierte ausführliche Übersicht gibt es bei Netzpolitik.org. Heise Online hat ebenfalls eine Zusammenfassung.

Nach einem Bericht der Monterey Herald hat die U.S. Army in ihrem Netzwerk, also für sämtliche Mitarbeiter weltweit, den Zugriff auf die Webseiten des Guardians blockiert, nachdem dort die ersten Berichte zu PRISM veröffentlicht wurden. “Netzwerk-Hygiene” nennt sich das. (via Heise Online)

Continue reading

Eine etwas andere Art des Computerspiels: Inside the Haiti Earthquake

Im Oktober/November 2010 hat die kanadische Produktionsfirma PTV Productions unter dem Namen “Inside the Haiti Earthquake” eine etwas andere Art der First-Person Simulation veröffentlicht.

Serious Game: Inside the Haiti Earthquake (PTV Productions)


Mit “Inside the Haiti Earthquake” kann der Spieler interaktiv in der Rolle eines Journalisten, eines Helfers oder eines Überlebenden die Ausmaße und Eindrücke der Erdbebenkatastrophe in Haiti hautnah erleben (mehr Informationen). Das Spiel kann kostenlos im Internet gespielt werden, auf die Vergabe von Spielpunkten oder gar die Kür eine Gewinners wurde entsprechend verzichtet. [via zeit.de]

Die Produktion war für die Canadian New Media Awards 2010 in den Kategorien “Best Cross-Platform Project” und “Best Web-Based Game” nominiert.

Möchte man das Genre mit Begriffen aus der traditionellen Computerspielewelt bezeichnen, dann treffen es wohl am besten “Adventure” oder “Rollenspiel”, obwohl die eigentlich richtige Kategorie dafür “Serious Game” ist. Die Produzenten selbst wählen lieber die Bezeichnungen “interactive experience” oder “role-playing simulation” [via huffingtonpost.com], da die Assoziationen die man mit einem Computerspiel im eigentlichen Sinne verbindet – wie zum Beispiel Spaß und Unterhaltung – in diesem Fall alles andere als zutreffend sind.

Coal

Serious Game: Voyage au bout du charbon / Journey to the End of Coal (Honkytonk Films)

Inspiriert wurde das Projekt von “Voyage au bout du charbon / Journey to the End of Coal”, einer französischen Produktion von Honkytonk Films, in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen, in welcher interaktiv die Lebens- und Arbeitsbedingungen chinesischer Kohleminenarbeiter erspielt werden können (mehr Informationen).

Auch wenn das Format “Serious Game” im ersten Moment etwas ungewöhnlich ja nicht sogar inkorrekt/unpassend erscheinen mag, so kann durch die interaktive Mitwirkung des Spielers am Handlungsablauf eine vielleicht noch tiefgründigere und umfassendere Auseinandersetzung mit der eigentlichen Thematik erreicht werden, als es zum Beispiel mit einem klassischen Dokumentarfilm möglich wäre. Mal schauen, welche Themen als nächstes bearbeitet werden.

CSU und ihr Blick hinter die Fassade der Grünen

Nach dem ersten Anschauen des Videos “Ein Blick hinter die Fassade der Grünen” mag es schwer fallen zu glauben, dass es sich dabei wirklich um einen offiziellen ‘Beitrag’ einer Partei handelt, die noch mehr oder weniger die Kontrolle über das größte Bundesland hat, ja sogar an der bundesdeutschen Regierung beteiligt ist.


[via netzpolitik.org]

Aber ein Blick auf deren Website und den zugehörigen YouTube Channel bestätigen leider die Befürchtung. Laut Generalsekretär Alexander Dobrindt soll damit die “Pseudo-bürgerliche Fassade der Grünen demaskieren” werden.

Böse Zungen die auch schon seit längerem behaupten mögen, dass sich die CSU auf all Ihren Bierzelt-Wahlveranstaltungen dumm gesoffen hat, gehen vielleicht etwas zu weit. Aber zumindest spricht dieses Video und auch die auf der Website verlinkten Plakatkampagnen in Text und Bild sehr dafür, dass die ehemalige bayerische Volkspartei auch den letzten Funken an Kreativität und ernst zu nehmenden politischen Argumentationsvermögen verloren hat. Ok … das war auch noch nie Ihre Stärke, wie man zum Beispiel bei den Kommunalwahlen in München 2008 gesehen hat.

Aber vielleicht ist es auch nur ein letztes Aufbäumen, um in Zeiten des bösen Internets und der YouTube Junkies doch noch den ein oder anderen potentiellen Unterstützer zumindest auf diesem Wege werben zu können.

Bleibt abzuwarten, wer am Ende alleine im Wald steht. Da soll es ja gerade in Bayern ziemlich viel davon geben …

Update (31.01.2011): Die Seite der Kampagne auf der CSU Homepage gibt es nicht mehr – “Seite nicht gefunden (Fehler 404)” – die hier verlinkten Plakate sowie das Video bei YouTube sind aber noch vorhanden. Traurig, wenn der digitale Radiergummi von Frau Aigner nicht mal auf der eigenen Homepage funktioniert. Ein guter Remix des Videos kommt vom ZDF: “Ein Landrat steht im Bierzelt, ganz blau und du..”.