Paranoia. Oder: Wie entziehe ich mich – weitgehend – der Überwachung

Während im Netz die Diskussion „Spackeria“ (alle Daten werden ohnehin irgendwann frei verfügbar sein, warum wehrt man sich eigentlich) gegen die Aluhütte (Verfechter der informellen Selbstbestimmung) tobt, möchte ich ein paar Möglichkeiten aufzeigen, wie man sich der „Datenüberwachung“ wenigstens ein bisschen entziehen kann.

Worum geht es bei der „Datenüberwachung“ überhaupt? Als Datenüberwachung bezeichne ich mal jegliche Möglichkeit, meine persönlichen Daten weitestgehend in meiner Privatsphäre zu halten. Warum soll ich per Payback-Karte fremden Interessenten mitteilen, was ich wann und wo einkaufe? Muss ich dem Staat die Möglichkeit geben, mittels Handyortung zu wissen, wann ich mich wo befinde? Geht es ein Kreditkartenunternehmen etwas an, wann ich wo wieviel Geld ausgebe? Ich glaube nicht. Dabei ist es recht einfach, zumindest Teilbereiche meines Persönlichkeitsprofiles zu anonymisieren.

Was kann ich – was kann jeder – tun?

Paybackkarten sind blödsinnig. Sie locken mit ein paar monetären Vorteilen, welche durch die „Nichtbenutzer“ finanziert werden. Selbes gilt für Kundenkarten von Kreditunternehmen und anderen Unternehmen. Bei Nutzung einer Kundenkarte ist – insbesondere WENN man diese denn tatsächlich besitzt – kritisch zu prüfen, ob die Nutzung wirklich notwendig ist. An einem Ausweis für den Großmarkt (Metro, Handelshof etc) wird niemand vorbei kommen, der bei diesen Märkten einkaufen muss. Payback aber kann man getrost ignorieren.

Auch die Kreditkarte/EC-Karte kann man mit Bedacht einsetzen. Niemand wird mit einer Bargeldmenge die den vierwöchigen Urlaub finanziert in der Hosentasche ins Ausland fahren wollen. Dennoch muss man nicht überall mit Karte zahlen. Umso öfter ich „mit Karte“ zahle, desto mehr Daten stelle ich den Damen und Herren mit der Sammelwut zur Verfügung.  Besser ist es periodisch ausreichend Geld von einer Bank abzuheben und die Rechnungen dann in Bar zu zahlen. Schliesslich kann selbst die Information wann und wo ich mein Fahrzeug betankt habe, schon gewisse Hinweise auf mein Verhaltensmuster abgeben.

Das Mobiltelefon ist ein besonders schwerwiegender Fall, der eigentlich ein Grund wäre ein Buch zu schreiben 🙂 Generell besteht die Möglichkeit nicht nur unsere Telefonate/SMS, sondern jeden unserer Schritte nachzuvollziehen, solange wir unser Mobiltelefon bei uns haben. Man kann nicht nur ermitteln in welcher Funkzelle wir eingebucht sind, sindern es kann (abhängig von der Lokation) bis auf ca. 10 m genau ermittelt werden, wo sich unsere Mobiltelefon (und somit typischerweise der Benutzer) sich befindet. Dagegen hilft nur Handy ausschalten oder – für besonders hart gesottene – ab und an mal das Telefon mit einem Freund tauschen. Dies kann man perfektionieren, indem man in einer zentralen Telefonanlage an jeden Teilnehmer eine feste Festnetzrufnummer vergibt und schlicht bei jedem Tausch die Rufweiterleitung ändert.

Die Nutzung von privaten Netzwerken gestaltet sich – aus Sicht des Datenschutzes – als besonders knifflig. Einerseits möchte man vielleicht von Ex-Kollegen oder Klassenkameraden gefunden werden, andererseits gibt es vielleicht Menschen, von denen man eben nicht gefunden werden möchte. Stalkende Exfreunde mögen da nur ein beispiel sein. Man sollte seine Daten in sozialen Netzwerken ausschliesslich für bestehende Kontakte sichtbar schalten. Wer glaubt, dass ich die Person bin, die gesucht wird, kann dies mittels Mail anfragen und ich habe dann die Entscheidungsgewalt, meine Daten zu teilen oder nicht. Bei manchen Netzen besteht sogar die Möglichkeit für jeden einzelnen Kontakt jeden Datensatz (Telefonnumer / Faxnummer/ Mobilnummer) einzeln freizuschalten. Was die sonstigen Informationen angeht, die man von sich preisgibt, so kann natürlich jeder tun und lassen was er mag. Allerdings kann zu viel „Offenheit“ auch Probleme schaffen, denn wer stets mit dem Kauf von teuren Elektrogeräten und Pelzmänteln prahlt, muss sich nicht wundern, dass der angekündigte 4-wöchige Auslandsaufenthalt von IT-sicheren Diebesbanden zur „Umverteilung des Verfügungsgewalt“ genutzt wird.

Wird fortgeführt…

Sperrt die #Spackeria in Niedersachsen bald auch Dial-Ip-IPs aus?

Wer unentdeckt auf Webseiten des Landes Niedersachsens surfen oder mit niedersächsischen Behörden anonym kommunizieren will, hat Pech. Der technische Dienstleister für die Internetangebote der Region zwischen Harz und Nordsee, der Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsens (LSKN), sperrt die Nutzer von Services wie Tor aus.  „Wir setzen eine Sperrliste für bestimmte Anonymisierungsdienste ein“, erklärte eine LSKN-Sprecherin gegenüber heise online. Es gehe dabei im Interesse der IT-Sicherheit um den Schutz vor Angriffen aus dem Cyberspace.

schreibt Heise und ich bin hier schwer ab kollabieren. Mittlerweile seit Jahrzehnten beten diverse Internetgrundrechtler, dass man so weitgehend wie möglich anonym im Internet bewegen sollte. Und nun kommen die Spacken der niedersächsischen Landesregierung an, und erfordern (wohl schon mit einem Auge auf die Vorratsdatenspeicherung schauend), dass man eben nicht mittels Anonymisierungsdienst auf das Internetangebot zugreifen darf.

Was kommt als nächstes? Muss ich mich mittels ePerso identifizieren, wenn ich nach einer Rufnummer einer Beratungsstelle für Alkoholprobleme suche? Es gibt vielerlei Gründe, warum es sehr berechtigt sein kann, seine Identität zu verschleiern. Wer in Dresden auf eine Demonstration geht, sollte zum Beispiel sein Mobiltelefon zu Hause lassen. Warum will unser Staat so viele Daten von uns sammeln. Sollten wir einem Staat, der seine Bürger allerorten unter Pauschalverdacht stellt, nicht misstrauen? Sollten wir einem so misstrauischen Staat nicht ignorieren? Muss man bald beim Betreten eines öffentlichen Gebäudes zuerst seinen Ausweis zeigen?

Bürger haben Rechte! Der Staat hat Pflichten. Es wird Zeit, dass man das den Zuständigen wieder ins Bewusstsein bringt. Wenn es sein muss, wohl auch mit (sanfter) Gewalt.

Thomas Stadler hat zu dem Thema auch etwas geschrieben – etwas sachlicher als ich hier 🙂

IT-Business, Privat-Hotel Lindner, Cloud und Virtualisierung

Heute war ich bei einer Veranstaltung der Zeitschrift IT-Business in Hamburg. Thema war „Virtualisierung und Cloud Computing“, Austragungsort das Privat-Hotel Lindner (5 Sterne) in Hamburg Harburg.

Kurzversion: Meine Güte, was für ein informell-organisatorisches Debakel.

Langversion : Bevor man es in den falschen Hals bekommt: Das Debakel bezieht sich NICHT auf den Ausrichter, die IT-Business. Die Damen und Herren haben einen guten Job gemacht. Das Debakel war, die Veranstaltung ausgerechnet im Privat-Hotel Lindner zu machen. Sollte ich ein Zeugniss ausstellen, wäre sogar „hat sich stets bemüht“ zu hoch gestochen. „Haben sich ab und an bemüht“ würde es besser treffen. Doch dazu später mehr.

Jemand, der in einem Rechenzentrum arbeitet, erwartet nicht all zu viel von solch einer Veranstaltung. Die Erwartung geht eher in den Bereich: „Vielleicht nehme ich noch eine oder zwei Inspirationen mit“. Man ist ja genügsam. Am Ende lief es darauf hinaus: HP, IBM und Konsorten nutzen die Veranstaltung eher ausschliesslich um anwesenden Fachhändler und Systemhäusern zu erklären, dass sie die Kundenanwendungen doch bitte in das Rechenzentrum der IBM/HP/Whatever stellen sollten. Auf meine Frage, wie ein Systemhaus denn – nachdem alle Kundenapplikationen  in die IBM-Cloud (im eigenen IBM-Rechenzentrum) migriert wurden – noch eine Wertschöpfung erzielen kann, wurde mit „Beratungsdienstleistung“ beantwortet. Die Frage, ob sich so die Erträge im Hardwarevertrieb ausgeglichen werden können, wurde dann leider nicht mehr beantwortet – söltsam 🙂

Die Mittagspause war dann bemerkenswert: Die meisten Teilnehmer versuchten kurz – mittels Mobiltelefon – eine Verbindung zur Firma/Mitarbeiter aufzubauen. Meist erfolglos, da die Netzabdeckung/Dichte deutlich dem Ansturm nicht gewachsen war. Völlig egal, ob der Carrier Telekom/Vodafon oder O2 hiess. Insofern ist die Location Privat-Hotel Lindner nur suboptimal für grössere Veranstaltungen geeignet.

Dann dass Essen: Ein HIT – wenn man die gewisse Portion Humor mitbringt. Es wurde mir (und jedem anderen, der dieses Fleisch anfragte) die winzigste Roulade auf den Teller gefüllt, die ich jemals sah. Dazu kommen noch (ca) 15 Schupfnudeln und das wars. Ein Vordermann fragte, ob er ein bisschen mehr haben könne, die Antwort überraschte: „Essen sie dass bitte erstmal auf, es kann nachgenommen werden“. Was wieder anstellen in der Schlange bedeutet – ein NO-GO  in einem 5-Sterne-Haus. Sowas habe ich noch nie erlebt. Aber es kommt besser: Wenn man dann seinen Teller – ansatzweise – mit Speisen gefüllt hatte, kam das nächste Problem: Es gab keine Gabeln. Und es dauerte geschlagene 10 Minuten bis das arme Servicepersonal in der Lage war die Gabeln auszulegen, welche direkt unter dem Serviertisch standen. Service – vor allem guter – sieht deutlich anders aus. Meine Winz-Roulade war dann auch bis Zimmertemperatur abgekühlt, als ich endlich eine Gabel in der Hand hielt. Nach dem Essen kam dann auch der Speisenlieferant vorgefahren: Ein Mercedes-Benz Tiefkühllaster. Mein Bruder – ein gelernter Koch – sitzt neben mir, schüttelt mit dem Kopf und sagt: Tiefkühl geht an der Stelle gar nicht!

Danach der nächste Teil. Und wenn es einen Guiness-Buch Eintrag für die meisten Bingos (Bullshit-Bingo) gibt, heute hätte ich ihn gebrochen.

Ansatzweise interessant – auch dass will erwähnt sein – war der Vortrag von redhat zu dem Thema was die Junx und Mädels in Sachen „Cloud“ anbieten und in der Pipeline haben. Aber auch hier gab es eine Ernüchterung. redhat arbeitet mit zertifizierten Rechenzentren, was bedeutet dass man sich als RZ zertifizieren kann, um so sicherzustellen, dass die VMs (virtuelle Maschinen) auch zwischen den einzelnen RZs verschoben werden können (Standards). Auf meine Frage, was die Vorraussetzungen für solch eine Zertifizierung sei, wurde mir – unter anderem – geantwortet, dass man schon mit einer Anfangsinvestition von 500.000 Euro dabei sein könne. Recht sportlicher Betrag. Aber ein Opensource-Unternehmen muss schliesslich auch leben.

Alles in allem: Boah ey.