Yoyod, die nullte

12. Februar 2012, 16:20 Uhr. Unter Gesellschaft, Profession, Technik abgelegt.

Als ich im letzten Blogeintrag darüber schrieb, wie man ein Backup für Google Mail anlegen kann, blieb bei mir tief im Inneren das Gefühl: da stimmt etwas nicht.

Google Mail ist ein sehr bequemer Dienst. Die Web-Oberfläche ist zwar nur einigermaßen komfortabel, aber ich habe mich mit einer Reihe von Labels und Filter dort gut eingerichtet. Spam ist kein großes Problem, dem Filter sei Dank. Für den mobilen Zugriff gibt es eine halbwegs vernünftige App. Zur Not ginge auch die Mobilansicht. Also was solls?

Ja, damals wollte ich weg von Google und habe es nicht geschafft. Den Anfang sollte Google Reader machen, aber nach einiger Zeit bin ich dann doch wieder zurück gekommen. Zu fehlerbehaftet war die Software (damals: Gregarius). Das lag sicher auch daran, dass ich nur über einen, hmm, eingeschränkten Webspace verfügte. Vom mobilen Zugang möchte ich gar nicht sprechen.

Heute ist vieles anders. Über meinen Hoster kann ich mich selbst nach knapp einem Jahr nun gar nicht beschweren. So gut wie alles ist dort möglich. Aber viel wichtiger: seit über 2 Jahren schnurrt ein kleines, linux-basiertes Serverlein unter meinem Schreibtisch. Dort hoste ich Daten, die besser auf meinen Systemen bleiben sollen (Klausuren, ...). Denn für jeden Rechner gilt: you must trust the admin. Nicht, dass ich Uberspace nicht über den Weg traue. Aber selbst unter Freunden gibt es Dinge, von denen der andere nichts wissen muss. Seit einem halben Jahr traue ich mich mein Serverlein nicht nur intern zu betreiben.

Irgendwann im letzten Jahr fing ich an, über meine eigenen Daten wieder nachzudenken. Mail, RSS-Feeds, Kalender, Kontaktdaten liegen teilweise in der Cloud. (BTW, immer wenn ich "Cloud" höre, fehlt mir das Objekt des Satzes). So 100%ig bin ich auch mit den ganzen sozialen Netzen nicht zufrieden. Weil es Twacbak gibt, nutze ich Twitter. Geplusst wird kaum und wenn, dann nur an bestimmte Kreise. Und Facebook? Da ist wohl wenig zu sagen. Wer sich dort austoben will, soll es tun. Oder ist noch nicht 18.

Den letzten Anschub gaben ein c't-Artikel und der Blogpost Why do self-respecting hackers use Gmail & Co?. Natürlich hätte ich einfach nur meine Mail bei Uberspace hosten lassen können. Aber zum einen lerne ich gerne dazu. In diesem Fall, wie man einen Mailserver aufsetzt und betreibt. Und zum anderen möchte ich meine Daten bei mir haben. Auf nicht von mir kontrollierten Systemen können gerne ggf. Kopien liegen. Aber meine Mail soll aufs Serverlein.

Womit ich die Titelzeile auflösen kann: Yoyod bedeutet "You Own Your Own Data". Das ist mein Motto für dieses Jahr. Ich weiß, damit bin ich spät dran. Aber besser als nie.

Nach dem Abschied von Google Mail steht der von Google Reader an. Passt sowieso zur Änderung der "Datenschutzerklärung" bei Google.

Schlagworte: Gmail, daten, google, mail, yoyod.

Sommerloch, oder: Dropbox hat gelogen?

14. Mai 2011, 17:12 Uhr. Unter Gesellschaft, Profession, Technik abgelegt.

Wieder einmal regen sich einige Leute auf. Dropbox soll die Benutzer "belogen" haben, was die Sicherheit ihrer Daten betrifft.

Unabhängig von möglichen Versprechungen auf der Website von Dropbox, wundert mich, dass jemand mit etwas technischem Verstand diese wirklich ernst genommen hat. Wenn Klartextdaten von einer Website herunter geladen werden können, dann muss der Betreiber auf diese Daten im Klartext Zugriff haben. Es sei denn, der Benutzer hat auf seinem Rechner zum Download eine spezielle Software installiert (direkt oder durch den Beteiber). Das ist aber bei Dropbox nicht der Fall.

Der Konkurrent Wuala verschlüsselt tatsächlich nur beim Benutzer, ein Webzugriff erfolgt über ein Java-Applet. Ist das sicherer? Vielleicht. Denn ich muss Wuala vertrauen, dass sie in den Verschlüsselungmethoden keine Hintertür eingebaut haben.

Bei allen Diensten, die ich nutze gilt: ich muss dem Administrator / Diensterbringer vertrauen. Alles andere funktioniert nicht. Oder ich betreibe alle Dienste selbst. Wenn ich meine Daten "sicher" haben möchte, dann packe ich einen TrueCrypt-Container in meine Dropbox. Oder in meinen Wuala-Space.

Mich wundert, weshalb Wired und Netzpolitik jetzt diese Kuh durch das digitale Dorf treiben. Haben wir schon das Sommerloch? Oder fehlt beiden das grobe technische Verständnis? Ich weiß nicht, was mich mehr beunruhigen sollte. Die "Lüge" von Dropbox oder der technische Mangel von technologie-orientierten Webseiten.

Schlagworte: cloud, dropbox.

Aus für Facebook

16. Februar 2009, 20:26 Uhr. Unter Gesellschaft abgelegt.

Mein Experiment mit Facebook hat sich nach den Änderungen der Nutzungsbedingungen ganz schnell von selbst beendet (unter anderem: Facebook bekennt sich zu Datengier).

Falls sich also jemand wundert, weshalb ich da nicht mehr so richtig zu finden bin (das Konto lässt sich ja nicht löschen, sondern nur deaktivieren): vergesst Facebook, zumindestens was meine Person angeht.

Und an Facebook: meine Daten gehören noch immer mir. Ihr möchtet die öffentlich zugänglichen Daten verwenden? Fragen kostet nichts.

Schlagworte: datenschutz, facebook.

Sind Sie selbst schuld am Datenschutz?

10. Dezember 2008, 17:59 Uhr. Unter Gesellschaft abgelegt.

Über die Weitergabe und Verwendung seiner persönlichen Daten zu bestimmen, gehört zu den Grundrechten. Aber nicht alle gehen klug mit diesem Privileg um. Daten sind eine Ware, die oft in falsche Hände gerät - denn sehr viele Kunden gehen leichtfertig mit ihnen um.

Mit diesen Worten beginnt ein sehr schöner Artikel bei SPIEGEL ONLINE: Ist der Kunde selbst Schuld am Datenklau?

Jeder bestimmt selbst über seine eigenen persönlichen Daten. Jeder steht selbst in der Verantwortung, seine persönlichen Daten (und Informationen!) gegenüber anderen transparent zu machen. Oder es zu vermeiden.

Trifft man für sich die Entscheidung, dass einige Rabattpunkte es wert sind, die persönlichen Daten preis zu geben, dann sollte man auch die Konsequenzen tragen. Dies können z.B. unangenehme Fragen im Vorstellungsgespräch sein: Karrierebibel: Verhör 2.0 – Die härtesten Fragen im Vorstellungsgespräch.

Mit heutigen Systemen ist es ein Leichtes, verfügbare Daten zu verknüpfen und so daraus Informationen zu generieren. Mindestens unangenehm wird es, wenn diese Informationen dann gegen Sie verwandt werden. Unschöner, wenn diese Informationen dann auch noch falsch sind.

Aber es bleibt Ihre Entscheidung, persönliche Daten anderen verfügbar zu machen! Hinterher das ganze beklagen gilt nicht. Denn das Internet vergisst nie.

Schlagworte: bewerbung, daten, datenschutz, gläsern, information, rabatt, transparenz, verantwortung.

Personalausweis als Fahrkarte?

17. Oktober 2008, 10:42 Uhr, aktualisiert 12. September 2010, 16:57 Uhr. Unter Gesellschaft abgelegt.

Auch die Identifizierung bei Monatskarten im öffentlichen Nahverkehr ist mit der neuen Chipkarte vorstellbar.

Laut einem Artikel der Computer Zeitung ("Elektronischer Personalausweis soll ein Multitalent werden") soll dies Dr. Hans Bernhard Beus, Staatssekretär und IT-Beauftragter der Bundesregierung, gesagt haben. So eine Aussage macht mich nachdenklich. Der ganze Artikel bringt mich zum Nachdenken.

  1. Ist denn der Personalausweis kein hoheitliches Dokument mehr? Ich dachte immer, ich muss ihn nur offiziellen Stellen zeigen. Und denen, die per Gesetz dazu gezwungen werden, z.B. Banken. Oder soll in naher Zukunft jeder Bürger jedem Busfahrer und Fahrkartenkontrolleur seinen Personalausweis zeigen müssen?

  2. Was ist mit Kindern, die noch keinen Personalausweis benötigen, aber durchaus am Leben teilnehmen wollen? Bekommen die keine Monatskarten mehr?

  3. Was ist mit unseren ausländischen Mitbürgern ohne deutschen Personalausweis? Sollen die so weit diskriminiert werden, dass auch diese immer schlechter am gesellschaftlichen Leben teilnehmen können. Fahrkarten sind der Anfang. Dann kommt das Kino, Theater, Museen. Und dann Läden?

  4. Ein Multitalent ist eine Person, die vieles gut macht, aber nirgendwo so richtig sehr gut ist. Wie ein Zahnkämpfer: in jeder Disziplin genügend gut, aber einen Weltrekord in einer Einzeldisziplin wird er eher nicht schaffen. Wie ist die Strategie, welche Richtlinien gibt es für einen guten Kompromiss beim Entwurf dieses Multitalents? Möchte man bei einem hoheitlichen Dokument wirklich Kompromisse eingehen? Und wenn ja, warum?

  5. Warum baut man eigentlich die Gesundheitskarte nicht weiter aus? Z.B. zur Identifizierung bei Monatskarten? (Zugegeben, eine polemische, nicht wirklich ernst gemeinte Frage)

  6. Bei aller Bequemlichkeit: möchte wirklich die Mehrheit aller Bürger in fast allen Lebenslagen eindeutig identifiziert werden? Wurde schon einmal mit dieser Konsequenz des elektronischen Personalausweises nach der Akzeptanz der Bürger gefragt?

  7. Wenn man schon alles einfacher haben möchte: warum sind Nummer des Personalausweises und die Steuer-ID nicht identisch? Dann könnte doch die Polizei bei einer Fahrzeugkontrolle gleich mit prüfen, ob die Umsatzsteuer noch nicht bezahlt wurde. (nicht das dies jemand als ernst gemeinte Aufforderung versteht...).

  8. Kleine Abwandlung: warum werden die Funktionalitäten des elektronischen Personalausweises und der Gesundheitskarte nicht auf einem einzigen Dokument zusammen abgelegt? Ich bräuchte dann keine zwei Dokumente mitnehmen, wenn ich mit dem Bus zum Arzt fahre.

  9. Was passiert, wenn einem der elektronische Personalausweis abhanden kommt? Kann ich dann nicht mehr meine Monatskarte benutzen? Kann ich dann nicht mehr elektronisch Einkaufen? Und: ist es gewünscht, dass der elektronische Personalausweis zum "Single Point of Failure", zur Sollbruchstelle wird?

  10. Welche automatischen Informationen werden mit dem elektronischen Personalausweis wirklich anfallen? Nicht nur die offensichtlichen, wie Bewegungsprofile.

  11. Der elektronische Personalausweis soll eine oder mehrere elektronische Signaturen enthalten. Dies ist ein Mechanismus, um sich über das Internet zu authentifizieren. Sprich, andere können sicher sein, dass ich auch wirklich ich bin, wenn ich mit ihnen über das Internet kommuniziere. Dieser Mechanismus ist nicht neu. Jeder kann schon länger eine elektronische Signatur beantragen. Aus Gründen der Sicherheit sind diese Signaturen aber nur ca. 5 Jahre gültig. Dann müssen sie aktualisiert werden. Schließlich könnte das technische Verfahren für die Signatur mathematisch ausgehebelt worden sein. Dies halte ich für einen guten Ansatz. Nur, der elektronische Personalausweis wird doch hoffentlich länger als nur 5 Jahre gültig sein. Wie geht das zusammen? Was ist, wenn das Verfahren zur Signatur des elektronischen Personalausweises nicht mehr sicher ist? Müssen dann alle 80 Millionen Bundesbürger dann schnellstmöglich zu den Bürgerämtern und ihren elektronischen Personalausweis aktualisieren?

Um nicht missverstanden zu werden: meine Meinung zum elektronischen Personalausweis ist in Bezug auf Themen wie E-Goverment neutral bis positiv. Schließlich hat E-Goverment etwas mit hoheitlichen Aufgaben zu tun. Aber Busfahren und Einkaufen doch nicht, oder? Dafür sollte es separate Mechanismen geben, die mit dem elektronischen Personalausweis keine gemeinsame Infrastruktur haben.

Vielleicht finde ich noch jemanden, der meine Fragen beantwortet.

Update 12.09.2010: Die Computerzeitung gibt es nicht mehr. Und Dr. Beus scheint auch für andere Tätigkeiten verantwortlich zu sein. Auf jeden Fall sind einige Links nicht mehr gültig. Ich habe sie entfernt.

Schlagworte: ausweis, demokratie, deutsch, e-goverment, erfinden, fahrkarte, fehler, hoheitlich, meinung, personalausweis, sicherheit, staat.