About

This is a private blog by Jens Lechtenbörger.

Jens Lechtenbörger

OpenPGP key: 0xA142FD84
(What is OpenPGP? Learn how to protect your e-mail.)


Creative Commons License
Unless explicitly stated otherwise, my posts on this blog are licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Erläuterungen zum „verworrenen Web“

Eben Moglen hat in „The Tangled Web We Have Woven—Seeking to protect the fundamental privacy of network interactions“ beschrieben, wie unser Denken und Handeln im Web (in das unsere Telefone und Bücher eingewoben sind) kontinuierlich überwacht werden, und regt an, Privatsphäre als ökologische Herausforderung zu betrachten. Der Autor stellt zudem die Idee eines Privatsphäre-Proxies auf Basis freier Software als Abhilfe vor, etwa in Form der FreedomBox.

Ich wünsche dem Artikel eine breite Leserschaft, habe ihn daher ins Deutsche übersetzt und greife hier einige Aspekte erläuternd auf. Die Übersetzung entpuppte sich im Detail als überraschend schwierig; ich habe mich um eine möglichst direkte Übersetzung bemüht, empfehle aber trotzdem die Lektüre im Original.

Zum Begriff „Privatsphäre“.

Ich habe zunächst mit dem Gedanken gespielt, „Privacy“ mit „informationeller Selbstbestimmung“ zu übersetzen, da sich der Artikel im Umfeld des Missbrauchs personenbezogener Informationen im Web bewegt. Nach Rücksprache mit dem Autor habe ich diesen Gedanken fallen gelassen und „Privatsphäre“ als umfassenderen Begriff gewählt: „Informationelle Selbstbestimmung“ und insbesondere „Datenschutz“ sind juristisch vorbelegte und vorbelastete Begriffe, wobei die juristischen Mechanismen keinen Schutz bieten. Fragen Sie sich selbst, wie vielen Nutzungs- und DatenschatzDatenschutzbedingungen Sie im Web per Klick „zugestimmt“ haben. Wie viele davon haben Sie gelesen? Wie viele verstanden?

Durch diese Klicks werden die juristischen Schutzmaßnahmen routinemäßig, jederzeit und überall unterlaufen.

Diese Argumentation hat mich überzeugt, den Begriff „Privatsphäre“ zu verwenden, um die erforderliche psychologische, kulturelle, soziale und politische Autonomie des Einzelnen in Relation zum Netz zu bezeichnen, die umfasst, was wirkliche „informationelle Selbstbestimmung“ wäre, wenn irgendeine Regierung der Erde sie ernst nähme.

Zum ersten Satz.

Der Autor hat im ersten Satz bewusst das Present Progressive (“The last generation is now being born”) gewählt, um anzudeuten, dass wir zwischen zwei Epochen menschlicher Existenz leben: Noch wachsen unsere Kinder ohne direkte, permanente Verbindung zum Netz auf. Dies wird mit dem sich ausdehnenden Internet der Dinge bald nicht mehr der Fall sein.

Dieser Satz deutet zudem an, dass „Netz“ und „Web“ wesentlich weiter gedacht werden sollten als miteinander verbundene Computer und bloße Web-Seiten.

Zu technischen Begriffen.

Ich gebe im Folgenden Hinweise, die ich nicht mit dem Autor abgestimmt habe.

Der Autor bewirbt Privatsphäre-Proxies. Ein Proxy ist eine aktive Komponente, die in die Kommunikation zwischen anderen Komponenten eingebunden wird und dort beliebig komplizierte Aufgaben übernehmen kann; so eine Komponente kann sowohl durch separate Geräte als auch durch zusätzliche Software auf bestehenden Geräten (etwa Internet-Router, PC oder Smartphone) bereitgestellt werden. Der Privatsphäre-Proxy hat die Aufgabe, private Kommunikation zu ermöglichen. Dazu fängt der Proxy bislang ungeschützte Kommunikation automatisch ab, entfernt schädliche Elemente, sichert sie durch kryptografische Maßnahmen und leitet sie dann abgesichert zur Kommunikationspartnerin (bzw. deren Proxy) weiter. Insbesondere wird ein neues Netz von Privatsphäre-Proxies direkte Kommunikation ohne Umwege über (in- und ausländische) Datenkraken erlauben.

Cookies und Web-Bugs sind Beispiele potenziell schädlicher Elemente, die durch den Proxy entfernt werden können. Worum es geht, habe ich anderswo beschrieben.

„HTTPS everywhere“ deutet die Notwendigkeit und angestrebte Normalität kryptografisch abgesicherter Kommunikation an; während kryptografische Maßnahmen heute überwiegend als Schutzmaßnahmen für „besondere“ Daten (etwa Finanzdaten) verstanden werden, gibt es keinen Grund, jederzeit unbekannte Dritte bei unseren „normalen“ alltäglichen Handlungen und Unterhaltungen im Web zuhören und zusehen zu lassen.

HTTPS ist das Standardprotokoll zur verschlüsselten (Vertraulichkeit und Integrität sichernden) Übertragung von Daten im Web. Auf die Tatsache, dass HTTPS auf einem nicht vertrauenswürdigen, gescheiterten Vertrauensmodell basiert und der Sicherheitsgewinn daher fraglich ist, möchte ich nicht eingehen, sondern nur an den Verkauf von Man-in-the-Middle-Zertifikaten durch Trustwave oder den „Fall“ DigiNotar erinnern. Ungeachtet der resultierenden Zweifel an der Sicherheit von HTTPS gibt es für den freien Web-Browser Firefox eine freie Erweiterung Namens „HTTPS Everywhere“, die verschlüsselte Verbindungen auch zu solchen Seiten herstellt, bei denen dies zwar möglich, aber schwierig ist. Zudem gibt es Bestrebungen, das gescheiterte Vertrauensmodell abzulösen, etwa durch die freie Firefox-Erweiterung Convergence.

SSH (Secure Shell) und VPN (virtuelles privates Netz) bieten verbreitete, von HTTPS unabhängige Möglichkeiten, die Netz-Kommunikation abzusichern. Insbesondere sollte auf so ziemlich jedem GNU/Linux-Rechner ein SSH-Server (sshd) laufen.

Das im Text angesprochene XMPP (früher Jabber) ist ein Chat-Protokoll, das Echtzeitkommunikation ohne Beteiligung unbekannter Dritter ermöglicht. Insbesondere unterstützen vernünftige Chat-Programme XMPP mit Off-the-Record Messaging, das die Eigenschaften eines „normalen“ Vier-Augen-Gesprächs (ohne technische Hilfs- und Überwachungsmittel) anstrebt: Die Kommunikation bleibt unter vier Augen, ist also vertraulich. Die Kommunikationspartner wissen, mit wem sie sprechen und wer was gesagt hat (Integritätsschutz); trotzdem können sie ihre Äußerungen jederzeit abstreiten. Schließlich bleiben nach Ende des Gesprächs keine Spuren zurück (Perfect Forward Secrecy).

Ein Privatsphäre-Proxy, der dies und mehr richtig macht, ist eine hervorragende Idee.

Zum Prinzen.

Im letzten Absatz deutet der Autor Konsequenzen von Willkür und Missbrauch weltlicher und geistlicher Macht an. All Stellvertreter für weltliche Macht wählt er „Prince“, was im Deutschen sowohl „Prinz“ als auch „Fürst“ bedeuten kann. Die Macht beider beruht auf unterschiedlicher Legitimation, und vor welcher Art Sie wann mehr zu befürchten haben, müssen Sie selbst entscheiden.