Seit gerade eben ist diese Seite über eine geänderte Onion-Adresse erreichbar: http://leibixnj5y2tuj4zd67jmqlwhqi3t3ihbjxcmzd3jnrj7zp6yvc3ulid.onion
Wenn ihr mit dem Tor Browser stefan.leibfarth.org besucht, werdet ihr mittels des Onion-Location Features automatisch weitergeleitet.
]]>Bewusst kein WhatsApp nutzen und trotzdem mit WhatsApp-NutzerInnen, beispielsweise über Signal, kommunizieren können? Das klingt auf den ersten Blick nach einem erstrebenswerten Ziel. Bei genauerem Hinsehen gibt es jedoch zahlreiche Gründe genau so etwas nicht zu wollen.
Eine Replik auf Markus Beckedahls Beitrag “Messengerdienste müssen interoperabel werden – aber nicht um jeden Preis”.
Jeder Messenger funktioniert anders
Nehmen wir nun an WhatsApp würde regulatorisch gezwungen eine Schnittstelle für andere Messenger anzubieten. Wie würden die anderen Messenger dies umsetzen können? Würde Threema mit seiner Art der Verschlüsselung dann auf das von WhatsApp verwendete, moderne Signal-Prokoll wechseln? Oder Telegram, das aktuell standardmäßig gar nicht E2E-verschlüsselt, dieses Protokoll implementieren? Beide Fragen würde ich mit ‘Nein’ beantworten. Selbst bei Signal wäre dies technisch nur mit großem Aufwand machbar, da die EntwicklerInnen beispielsweise bei Gruppen-Chats von Anfang an andere Ansätze als WhatsApp gewählt haben.
Somit würden wir keine interoperablen Systeme haben, selbst wenn wir WhatsApp zur Bereitstellung einer Schnittstelle zwingen würden.
Rückschritt für die Privatsphäre
Nehmen wir nun mal für einen Moment an, Signal würde sich dafür entscheiden mit WhatsApp kompatibel zu werden: Ich würde eine solche Option schlicht nicht aktivieren. Denn ich nutze Signal (und eben nicht WhatsApp) wegen dessen hohem Datenschutz-Niveau und größeren Datensicherheit. So speichert Signal beispielsweise den Inhalt meines Telefonbuchs nicht auf seinen Servern. Möchte ich dann aber WhatsApp-Nutzende per Signal erreichen, müsste ich (ebenso wie aktuell alle WhatsApp-NutzerInnen) mein Telefonbuch im Klartext zu WhatsApp (=Facebook) hochladen. Sonst wüsste meine Signal-App schlicht nicht, welche meiner Kontakte ich über die neu geschaffene Möglichkeit erreichen kann. Nur ein Beispiel dafür, wie ich meine privaten Daten der Interoperabilität opfern müsste.
Facebook zerschlagen und Alternativen stärken
Stattdessen sollten wir aus meiner Sicht andere Wege gehen. Beispielsweise sollten wir Facebook zerschlagen, so dass zumindest die Datenflüsse von WhatsApp zu Facebook abgeschnitten werden. Auch die Umsetzung der DSGVO sollte bei WhatsApp konsequent überwacht werden. Damit würden wir für alle derzeitigen NutzerInnen eine deutliche Verbesserung erreichen. Zusätzlich schlage ich vor, jedes Unternehmen oder Behörde, die Services über WhatsApp anbieten, dazu zu verpflichten mindestens 2 weitere Alternativen anbieten zu müssen. Ein erster Schritt das Henne-Ei-Problem zu lösen.
]]>Bleibt noch die Gefahr, dass über unser eigenes Gerät Daten abfließen. Neben dem Beriebsystem selbst, bietet sich da kaum eine App mehr an als die, mit der wir unsere Texte in die Apps füllen: Die Bildschirmtastatur.
Wie bei Android leider üblich, liefern einige Hersteller ihre eigenen Tastaturen auf den Geräten aus oder kooperieren mit einem Dritthersteller, dessen Produkt dann vorinstalliert ist. In vielen Fällen dürfte aber schlicht die Google Tastatur ‘Gboard’ vorinstalliert sein. Die NutzerInnen sind sich dieser Tatsache und den Konsequenzen oft nicht bewusst. Es gibt ganze Anleitungen wie sich die Datenübermittlung an Google abschalten lässt. Dann bleibt nur zu hoffen, dass auch wirklich nichts mehr übertragen wird, sei es absichtlich oder ‘versehentlich’.
Wer auf Nummer sicher gehen will, benutzt eine virtuelle Tastatur wie ‘Simple Keyboard’. Die Tastatur ist Open Source und verzichtet neben der Speicherung und Weitergabe von NutzerInnendaten auch auf viele andere Features wie z.B.:
Für viele mag das zu minimalistisch sein, ich komme sehr gut klar. Good bye ‘damn you autocorrect’. :-)
Gleichzeitig habe ich wieder ein wenig mehr Vertrauen in mein Gerät und weniger Daten an Google übermittelt.
Für die Spezial-Ausgabe der Zeitschrift “Computer + Unterricht” mit dem Thema ‘Medienethik’ habe ich einen Artikel über das ‘Darknet’ geschrieben. Ich habe versucht Tor und die Onion-Services leicht verständlich zu erklären, die Zugangsmöglichkeiten zum Netzwerk zu erläutern und auch Beispiele für die (Unterrichts-)Praxis zu bieten. Zum Ende hin bin ich noch darauf eingegangen, warum Anonymität wichtig ist und dass wir diese nicht dem Kampf gegen Kriminalität opfern dürfen. “Anonymity is for everyone”
]]>Etar kommt minimalistisch daher, kann aber alles was in brauche.
Die App ist einfach, schnell und Open Source.
]]>Hier hat mein Sohn einfach Erde aus dem Garten in ein leeres Gurkenglas gepackt, ein wenig gegossen und gut 2 Wochen auf den Fenstersims gelegt. Fertig ist die neu geschaffene Welt. :-)
]]>Klassische Hidden Onion Services machen nur Sinn, wenn man den Standort (genauer gesagt die IP-Adresse) eines Dienstes verschleiern will. Da diese Seite aber auch über den ‘alten’ Weg (https//stefan.leibfarth.org) erreichbar ist und ich außerdem brav ein Impressum auf der Seite habe, macht das keinen Sinn. Tor bietet für diese Fälle mittlerweile die Möglichkeit seinen Dienst als sogenannten ‘Unhidden Onion Service’ zu konfigurieren, somit wird sie nicht anonym angeboten, wird aber im Vergleich zu einem ‘Hidden Onion Service’ schneller geladen.
Als Nutzende profitiert Ihr aber z.B. von der Tatsache, dass Ihr beim Aufrufen der korrekten .onion-Adresse immer auch wirklich auf meiner Seite landet. :-)
Hier die URL:
puqjgh4zhtyv37qckzmsijl44reqdpitayiz3mvfbltaleaywtneyfad.onion
leibixnj5y2tuj4zd67jmqlwhqi3t3ihbjxcmzd3jnrj7zp6yvc3ulid.onion
]]>Eine Alternative ist ‘Simple Gallery’, einfach, schnell und Open Source.
Sollte man sich mal anschauen, vielleicht auch die anderen Apps dieses Herstellers, alle mit dem selben Grundgedanken.
]]>