PRISM – Oder NSA-Key, oder was auch immer

Damals, in den 1980er bis weit in die 1990er Jahre gab es noch einen Wettbewerb zwischen einer Vielzahl verschiedener Firmen. Die einen machten mehr Serverkram, die anderen spezialisierten sich auf Videobearbeitung, etc. pp. Und – ganz wichtig, es hatte so gut wie keiner Internet, das erst so ab Mitte/Ende der 90er Jahre auftauchte. Als Micr$oft begann, sich „durchzusetzen“. In Wirklichkeit wurde einfach der Markt gekauft und die Menschen folgten ihm nach und kauften brav bei Vobis einen PC, auf dem Windows 95 „ja schon installiert“ war und man garkein anderes (vielleicht besseres) OS aufzusetzen oder gar auszuprobieren. Wozu auch, Windows 95 „funktionierte“ (naja, ich verstehe da was anderes darunter….) ja und außerdem wars schöön bunt.
Lange Zeit wehrte ich mich gegen die biblische Aussage, die Menschen mit Schafen (oder Böcken) vergleicht. Aber ich muß eingestehen, daß es wirklich so ist: Blind folgten die meisten dem bunten DOS-Aufsatz aus Redmond nach, was alle haben, kann ja nicht schlecht sein, auch wenn man es nicht wirklich, schon garnicht über lange Zeit benutzen konnte. Es gab nur wenige Böcke unter den Schafen, die sich dagegen wehrten und alternative Betriebssysteme aufsetzten oder dem Hl. Macintosh schon in der Prä-iPhone-Zeit nachfolgten ;). Meisten wurden sie verlacht. „Das setzt sich doch nicht durch“, hieß es. Zum Teil stimmte das auch, zum größeren Teil aber nicht: M$ verlor, das muß man klar sagen, den Kampf um die Server, trotz aller zum großen Teil unlauteren Mittel, die M$ da aufgefahren hatte. Macintosh überholte M$ mit Knebel-Lizenzen, ohne M$ einzuholen und ist heute das angeblich teuerste Unternehmen der Welt. Bleibt man in der Mac-Welt, funktioniert eben alles in sich. Egal, darauf will ich garnicht hinaus, sondern darauf, daß aus vielen Betriebssystemen (meist Unixen) der prä-Internet-Zeit eine Hand voll geblieben sind. Naja, vielleicht ein bischen mehr.
Was aber die meisten Windumm-User nicht wissen, oder garnicht wissen wollen ist, daß es (angeblich schon seit Windows 95b) einen „NSA-Key“ hat. Ich hab das immermal in Debatten eingeworfen, aber das wurde von mir gefühlt garnicht wahrgenommen, bzw. man sagte sowas wie „ach, was sollen sie bei mir schon finden, die können doch eh überall reinschauen“. Wie scheinheilig ist dann die Debatte, die jetzt ihre lauf nimmt. Auf einmal gibt es einen riesen Aufschrei. Aber ich frage mich: WARUM? Es ist doch schon ewig klar, was da Phase ist, seit den späten 1990er Jahren. Das sind inzwischen fast 15 Jahre. Ich kann darüber nur mit dem Kopf schütteln.
Wäre ich in den 1990ern in Regierungsverantwortung gewesen, hätte ich damals schon auf Open Source Systeme umstellen lassen, der ganze Lizenzknebel wäre weg, der Quellcode wäre einsehbar, vieles wäre billiger und einfacher geworden. Aber man wollte es politisch nicht. Man sagte, es wäre „zu teuer“, München macht vor, daß genau das Gegenteil der Fall ist (in Freiburg scheiterte es, weil man es nur halbherzig anging, btw). Man wollte es also politisch nicht. Angst spielt dabei sicher eine Rolle, aber auch Bequemlichkeit, denn Veränderungen sind immer unbequem. Ich frage mich und die Verantwortlichen jedoch and er Stelle, was wichtiger wäre: Sicherheit für meine/unsere Daten oder deren Bequemlichkeit. Die Angst schürt hauptsächlich M$ selbst und malt(e) ein Open-Source-Gespenst an die Wand, das schlimme Auswüchse haben kann, sodaß danach nix mehr geht. Das würde ich als Konkurrent auch sagen, oder es versuchen, als Kunde würde ich das ignorieren.
Es ist für mich seit M$/NSA-Key klar, daß große Firmen mit der NSA (oder anderen Geheimdiensten) Hand in Hand arbeiten, ich denke nicht, daß es da heute großartige Ausnahmen gibt. Aber sich heute darüber aufzuregen halte ich für zu spät und daher lächerlich. Man kann nur insofern die Konsequenzen ziehen und nur noch Software benutzen, deren Quellcode offengelegt ist. So gut ich das kann, tut ich das auch. Schon lange. Auch wenn ich dafür schon immer belächelt wurde und werde. Is mir aber egal. Ich bocke da eben unter den Schafen, aber nur an dieser Stelle, da darf ich das auch *g*, anderswo bin ich lieber ein Schaf O:-).

4 Gedanken zu „PRISM – Oder NSA-Key, oder was auch immer“

  1. Naja, das eigentliche Problem liegt ja mittlerweile woanders. Ob dein Betriebssystem „sicher“ ist oder nicht, spielt doch gar keine Rolle, wenn deine Mails bei gmail von Google gelesen werden, deine Dokumente oder sonstigen Dateien zwecks einfacherem Austausch bei Dropbox liegen, deine Termine über doodle und den Google Kalender eingesammelt werden können, deine Telefonate bei Skype eine Abhörschnittstelle haben (die jeder Regierung der Welt offen steht), deine Online-Dokumente bei google docs und co fertig durchsucht und indiziert sind.

    Außerdem wäre da noch das Desaster um SSL und die im Browser hinterlegten CAs. Oder traut jemand noch ernsthaft TÜRKTRUST, so wie es die Browser tun? (Hinweis für alle, die das nicht wissen: http://heise.de/-1776879 liefert ein wenig Hintergrund)

    Es sind die „einfachen“ oder „bequemen“ Dinge, die die Menschen fangen (und Druck auf die machen, die da bisher nicht mitmachen). Frappierend ist die Parallele zur Sünde: „Komm, mach’s doch auch so, ist bequem und alle machen es so“.

    „Richtig“ wäre es, die CAs im Browser in die Tonne zu werfen, und das Zertifikatshandling der Browser selbst gleich mit, und dann etwas zu bauen, was man auch nachvollziehen kann als Anwender. Das Problem dabei ist, dass die „normalen“ Anwender da keine Chance haben, das auf die Reihe zu bekommen. Die scheitern an einer mit Screenshots und eindeutiger Erklärung ausgestatteten Anleitung, ein self-signed-Zertifikat im Browser zu installieren. Und sie sind teilweise nichtmal an einer Erklärung interessiert.

    Davon, einen eigenen Dropbox-, gmail-, …-Ersatz zu betreiben, sind wir dabei noch meilenweit entfernt.

    Das ist alles ein Kampf, der nicht zu gewinnen ist.

  2. Den Dropbox- gmail- ,… – Ersatz hab ich ja, ich hab meinen eigenen (virtualisierten) Server, auf dessen Seite du bist :). Wie sicher der ist, weiß ich jedoch auch nicht, fest steht, daß der dann wirklich angegriffen werden müßte.

  3. Ja, du hast den Ersatz. Was ich aber meinte: Microsoft und Apple sind gerade nicht die größten Probleme, und dein Blogpost spart halt die eigentlichen Probleme aus.

  4. Ne, das Problem ist schon das, was du gesagt hast, was ich mit „Menschen sind wie Schafe“ ausdrücken wollte. M$ und Apfel sind da nur Symptome und auch längst nicht alle.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert