Feed auf
Postings
Kommentare

Am Thema vorbei

Derzeit wird viel über den Verkauf des beliebten Messengers WhatsApp an Facebook und über den darauf folgenden Hype, zu (vermeintlich) sichereren Messengern, vor allem zu Threema, zu wechseln, diskutiert. Ich persönlich bin der Meinung, dass der Anlass für diesen Hype völlig irrational ist. Schon vor dem Verkauf an Facebook bot WhatsApp keinerlei Privatsphäre. Mit Facebook kann sich diesbezüglich nichts zum Negativen ändern. Nichtsdestotrotz freue ich mich darüber, dass jetzt endlich ein Umdenken einsetzt und Menschen sich nach sichereren Alternativen umsehen. Dass ich das grade gehypete Threema vor allem ob der Tatsache, dass es ClosedSource ist, nicht für die beste Wahl und es generell für fraglich halte, ob klassische Messenger für maximal vertrauliche Kommunikation geeignet sind, ist ein anderes Thema.

Allerdings gibt es mittlerweile auch einige Stimmen, die den Wechseltrend beispielsweise als „hilflose Datenschutzhysterie“ bezeichnen, wie es Nico Lumma tut, und argumentieren, dass soziale Netzwerke „auf den Daten der Nutzer“ basierten, Datensparsamkeit „in der täglichen Nutzung kaum anwendbar“ sei und sich der Nutzen „erst aus der Verknüpfung dieser Daten mit anderen Daten des Nutzers oder anderen Nutzern“ ergebe.

Heißt das nun also, dass es kontraproduktiv ist, bei Messengern Datensparsamkeit und Vertraulichkeit der Kommunikation durch Verschlüsselung anzustreben? Ich meine nein. Denn Lummas Argumentation geht am Thema vorbei.

Der Punkt ist: Messenger sind keine sozialen Netzwerke. Für soziale Netzwerke beziehungsweise für die öffentliche Kommunikation dort trifft das, was Lumma schreibt, sicherlich zu. Aber darum geht es doch hier gar nicht. Der Zweck von Messengern ist doch gerade, vertraulich kommunizieren zu können. Was über Messenger läuft, ist keine öffentliche Kommunikation, sondern soll privat und vertraulich bleiben. Das gilt übrigens auch in sozialen Netzwerken beispielsweise für Chatfunktionen wie den Facebook-Chat. Es hat somit überhaupt nichts mit „hilfloser Datenschutzhysterie“ zu tun, für die Kommunikation über Messenger Datensparsamkeit und größtmögliche Vertraulichkeit anzustreben. Das ist ein legitimes, rational begründbares Ziel.

Vor allem zeigt die derzeitige Diskussion, dass Lumma auch mit der Einschätzung falsch liegt, es sei „tolerierte Praxis“, dass User „im Zweifel immer einen populären Dienst nutzen werden“. Genau das ändert sich gerade signifikant. Auch sein Schluss, „Ein Appell zur Nutzung anderer Dienste ist dabei nicht die Lösung, sondern offenbart nur die eigene Hilflosigkeit.“ ist somit falsch. Offenbar trifft dieser Appell grade exakt den Nerv der Debatte, da viele anscheinend erkennen, dass die Lösung genau darin liegt, vertraulichere Dienste zu nutzen. Lediglich der Anlass ist, wie gesagt, völlig irrational, ebenso wie die von Lumma kritisierte Empfehlung, Threema zu nutzen, weil der Anbieter in der Schweiz sitzt, die etwa Thilo Weichert vom unabhängigen Landeszentrum für Datenschutz ausspricht . Diesem Kritikpunkt Lummas stimme ich explizit zu.

Wie oben bereits angedeutet, tendiere ich derzeit dazu, klassische Messenger generell als nicht geeignet für maximal vertrauliche Kommunikation anzusehen. Davon, das Kind mit dem Bade auszuschütten und das Streben nach mehr Vertraulichkeit als „Datenschutzhysterie“ abzutun und den Sinn von Datensparsamkeit bei der Kommunikation über Messenger abzustreiten, halte ich jedoch noch weniger.

Flattr this!

17 Kommentare auf “Am Thema vorbei”

  1. Eberhard sagt:

    Man kann auch eine Pflicht zur Nutzung von Burikinis in öffentlichen Schwimmbädern fordern, mit dem Sinn, ein Maximum an Sitte und Anstand zu fördern. Ich halte das für falsch. Wenn ich ein öffentliches Bad betrete, gehe ich davon aus, daß ich dort halbnackt bekleidete Menschen zu sehen bekomme, und daß ich selbst auch einen Teil meiner Privatsphäre abgebe – daß eine besonders hübsche Frau, die im Badeanzug dort sitzt, also wahrscheinlich begehrlichen Blicken ausgesetzt sein wird. Wenn dieser Frau das nicht gefällt, muß sie eben in ein kleines, privates Schwimmbad gehen.

    Entsprechendes gilt auch für Messenger-Dienste: wer Privatsphäre will, sollte eben auf PGP-verschlüsselte Mails ausweichen, oder, zum vertraulichen Reden, ohne Handy in einen dichten Wald gehen, oder die Handykommunikation verschlüsseln.

    Die typisch deutsche Lösung, exemplarisch von Hans-Christian Ströbele praktiziert, ein No-Spy-Abkommen zu fordern und gleichzeitig verschlüsselte Handys abzulehnen, halte ich mittlerweile nur noch für lächerlich. Da wird politischer Aktionismus entfacht, statt einfach selbst vorsichtig zu sein. Aber dann müßte man ja sein eigenes Verhalten überdenken, und dazu scheinen viele „Aktivisten“ nicht bereit zu sein.

  2. Alex Schestag sagt:

    In deiner Argumentation ist ein Denkfehler drin, Eberhard. Was über Messenger ausgetauscht wird, soll ja grade nicht öffentlich sein. Das sind ebenso private Kanäle wie Mail.

  3. Eberhard sagt:

    Na ja, sagen wir mal so: was ich über den Messenger austausche, ist halbprivat. Wenn ich mit Dir privat über den Facebook Messenger quatsche, oder früher über den guten alten Yahoo! Messenger (der eh viel besser war), dann will ich natürlich nicht, daß z.B. Astrid N.-G. unmittelbar mitliest.

    Andererseits: wie kann ich verhindern, daß Du meine privaten Nachrichten an Astrid, oder andere, weitergibst? Gar nicht. Ich muß Dir vertrauen, daß Du meine Nachrichten nicht weiterleitest, aber sicher sein kann ich nie.

    Und was stört es mich, wenn Facebook oder Yahoo! die privaten Nachrichten zwischen Dir und mir mitlesen, um mir dann personalisierte Werbung zu präsentieren? Mich stört es nicht. Und wenn es Dich stört, dann nutze bitte, bitte PGP-verschlüsselte Mails und verschwende Deine Zeit nicht damit, Don-Quichotte-mäßig Privatsphäre bei Messengern zu fordern.

  4. Alex Schestag sagt:

    Wie kannst du verhindern, dass ich Mails an jemanden weitergebe? Ich kann den entschlüsselten Text rauskopieren und weitergeben. Wie kannst du verhindern, dass ich ein vertrauliches Gespräch weitererzähle? So gesehen gibt es gar nix Privates und Vertrauliches. Das führt uns nicht weiter.

    Und wer sagt denn, dass das über Server gehen muss? Wer so was wie Yahoo! oder ICQ für vertrauliche Sachen nutzt, ist natürlich selbst schuld. Aber eine Vielzahl von Messengern bietet Ende-zu-Ende-verschlüsselte P2P-Verbindungen an, die nicht über Server gehen. Da kann niemand was mitlesen, weil auch die Schlüssel nicht auf den Servern generiert werden, sondern bei den Kommunikationspartnern. Das ist dann exakt so wie PGP-verschlüsselte Mails. Selbst mit dem Facebook-Chat ist das möglich, wenn man den Chat über XMPP nutzt. Dann ist das alles Ende-zu-Ende-verschlüsselt und P2P an den Servern von Facebook vorbei. Du siehst: Privatsphäre bei Messengern ist ganz leicht herstellbar. Die Möglichkeiten existieren. Da muss es ich kein Don Quichotte sein. Es ist alles da, was man braucht. Und ich nutze das auch schon mit etlichen Leuten zusammen.

  5. Eberhard sagt:

    Ich will jetzt mal lieber nicht wissen, wieso irgendjemand Chat über XMPP bei Facebook nutzen will. Ich hoffe jedenfalls, daß dieses Amt in der Merianstraße 100 in Köln Informatiker beschäftigt, die sich mit Entschlüsselungstechnologien auskennen.

    Und nein, das ist jetzt eine ganz allgemeine Hoffnung, die ich habe, damit ich nachts ruhig schlafen kann, und hat natürlich gar nichts mit mir bekannten Personen zu tun.

  6. Alex Schestag sagt:

    Es gibt ganz legitime Gründe, XMPP mit OTR zu nutzen. Der Grund nennt sich Wahrung der Privatsphäre. Die Annahme, das würden nur Leute mit zweifelhaften Absichten nutzen, solltest du besser stecken lassen. Denn dann habe ich zweifelhafte Absichten. Wir gestehen offline jedem Privatsphäre zu. Da wird auch nicht die Wohnung anlasslos vollüberwacht und jeder gezwungen, alles auf die Straße rauszubrüllen. Warum du das von Menschen online verlangst, ist mir unverständlich. Auch da hat jeder ein ganz legitimes Recht auf Privatsphäre.

    Und bei richtiger Verwendung ist das nur schwer knackbar.

  7. Eberhard sagt:

    Anlaßlose Vollüberwachung ist ein heißes Eisen; dazu äußere ich mich lieber nicht.

    Allerdings habe ich heute meine Mitgliedschaft bei Dropbox gekündigt, nachdem dieses Unternehmen mir eine Mitteilung schickte mit folgendem Wortlaut:

    Ablehnung von Pauschalanfragen: Behördliche Auskunftsanfragen sollten auf konkrete Personen und Ermittlungen beschränkt sein. Wir werden uns Anfragen zu einer großen Gruppe von Personen oder Anfragen, die keinen direkten Bezug zu einer bestimmten Untersuchung haben, widersetzen.

    Ich kann es nicht mit meinem Gewissen vereinbaren, ein Unternehmen wie Dropbox zu unterstützen, daß sich behördlichen Pauschalanfragen widersetzt. Im Unterschied zu Dropbox lehne ich staatliche Handlungen nicht pauschal ab.

  8. Eberhard sagt:

    Hier ist ein nettes Spiel, Alex, passend zum Thema:
    DataDealer.

  9. Alex Schestag sagt:

    Ich finde es gut, dass DropBox staatliche Handlungen ablehnt, die rechtsstaatlichen Prinzipien vollständig zuwiderlaufen.

  10. Eberhard sagt:

    Nachdem mein erster Wunsch zur Abmeldung von Dropbox von diesen ignoriert wurde, habe ich jetzt an die Rechtsabteilung von Dropbox geschrieben mit der erneuten Bitte, meine Dropbox-Mitgliedschaft unmittelbar zu beenden.

    Staatliche Bitten auf pauschale Auskunftsersuchen abzulehnen ist kindisch und führt zu erhöhten Kosten für den Staat, was letztlich wir alle aus unseren Steuern zahlen müssen. Es gibt höhere Werte als Rechtsstaatlichkeit, Alex.

  11. Alex Schestag sagt:

    Es gibt höhere Werte als Rechtsstaatlichkeit? Eberhard, damit hast du dich hier endgültig disqualifiziert. Du stellst dich damit eindeutig außerhalb der freiheitlich-demokratischen Grundordnung, für die rechtsstaatlich fundiertes Vorgehen einer der wesentlichen Pfeiler ist. Deine Kommentare sind zukünftig moderiert. Nenne es Zensur, aber ich habe hier die ganz klare Regel, dass Kommentare mit der freiheitlich-demokratischen Grundordnung vereinbar sein müssen. Dein letzter Kommentar verstößt gegen diese Regel.

  12. Eberhard sagt:

    Ein friedliches Zusammenleben und Aufrechterhaltung der Menschenwürde ist wichtiger als Rechthaberei. Das meinte ich mit meinem Kommentar.

    Abgesehen davon hätte ich das gar nicht so hoch aufhängen müssen. Mittlerweile habe ich innerhalb von Dropbox den Knopf gefunden, mit dem man sich abmelden und alle dort gespeicherten Daten unmittelbar löschen kann. Ganz einfach.

  13. Alex Schestag sagt:

    Rechtsstaatliche Verfahren sind für dich Rechthaberei und behindern ein friedliches Zusammenleben und die Aufrechterhaltung der Menschenwürde? Schau in die Ukraine. Schau nach Russland. Schau in die Türkei. Dort kannst du seit geraumer Zeit beobachten, wie wichtig Rechtsstaatlichkeit für ein friedliches Zusammenleben und die Aufrechterhaltung der Menschenwürde ist. Das hat alles nichts, aber auch rein gar nichts mit Rechthaberei zu tun. Rechtsstaatlichkeit bedeutet, dass es bestimmte Verfahrensweisen gibt, an die sich die Justiz zu halten hat. Wenn der Staat pauschale Auskunftsersuchen ohne einen hinreichenden Anfangsverdacht ins Blaue hinein billigt, ist das nicht rechtsstaatlich, sondern der Weg hin zu einer Willkürjustiz!

  14. Eberhard sagt:

    Wenn der Staat pauschale Auskunftsersuchen ohne einen hinreichenden Anfangsverdacht hat, ist das gleichbedeutend mit einer Vorratsdatenspeicherung, nur daß hier eben zunächst die Unternehmen die Daten speichern und der Staat diese dann von diesen abfragt.

    Wie Du weißt, bin ich unter Abwägung aller schwierigen Einzelentscheidungen ein Befürworter der VDS, wie es auch die EU-Richtlinie befürwortet, und ich weiß auch, daß Du dagegen bist. Insofern ist diese Diskussion hier im Grunde für uns beide nicht neu, oder?

  15. Alex Schestag sagt:

    Neu an der Diskussion ist, dass immer klarer wird, dass dir Bürgerrechte egal sind und du nur auf Sicherheit abzielst.

  16. Eberhard sagt:

    Mich würde mal interessieren, ob Du denn überhaupt Dropbox nutzt. Und ob Du es gut findest, daß hier ein amerikanisches Unternehmen letztlich versucht, amerikanisches Recht auf deutschem Boden durchzusetzen, was für mich keinesfalls rechtsstaatlich korrekt ist. Und dann würde mich interessieren, ob Du auch, wie leider viele Deutsche, findest, Datenschutz sei ein so hohes „Bürgerrecht“, daß es andere Bürgerrechte wie effiziente Strafverfolgung, Schutz des Einzelnen durch den Staat, überragt.

    Wir sollten auch nicht vergessen, daß das Auskunftsersuchen des Staates in diesem Falle hier nicht, wie etwa beim Ankauf einer Steuer-CD, mit der Billigung oder gar Unterstützung einer rechtswidrigen Handlung einhergeht, sondern rein präventiv und streng legal ist.

  17. Alex Schestag sagt:

    Nein, ich nutze kein DropBox, ich betreibe meine eigene Cloud nur für mich. Und zu sagen, pauschale Auskunftsersuchen würden nicht beantwortet, entspricht durchaus deutschem Recht. Und Datenschutz bzw. Privatsphäre und informationelle Selbstbestimmung sind hohe Bürgerrechte. Effiziente Strafverfolgung ist kein Bürgerrecht, sondern muss sich zwingend an diesen Bürgerrechten orientieren. Das heißt, dass die Strafverfolgung da ihre Grenzen hat, wo Grundrechte von Bürgern tangiert sind, die keinerlei Verdachtsmomenten ausgesetzt sind. Strafverfolgung darf nicht im Präventiv- oder gar Überwachungsstaat enden, sondern muss die Grundrechte respektieren. Der Einkauf der Steuer-CDs ist legal. Das wurde erst gestern wieder gerichtlich beschieden. Ich finde das extrem kritisch, da hier der Staat zum Hehler wird. Und nein präventives Auskunftsersuchen ist nicht legal, solange kein Verdacht auf eine konkret geplante Straftat vorliegt.

    Ich wäre dir sehr dankbar, wenn du die Diskussion an dieser Stelle einstellen könntest. Alle Argumente sind ausgetauscht. Ich werde dich nicht überzeugen, du wirst mich nicht überzeugen.

Kommentar abgeben