Messenger – Teil 2 (Alternativen)

Im ersten Teil dieser kleinen Artikelserie schrieb ich, warum ich kein WhatsApp nutze, jetzt schreibe ich über mögliche Alternativen und warum die für mich nicht in Frage kommen. Ich habe die Messenger nicht testen können, da ich keine sichere Testumgebung (also ohne private Daten) zur Verfügung habe. Die Aussagen habe ich also aus Beschreibungen und Tests herausgenommen.

Threema

Threema ist nicht Open-Source. Das ist für eine Software, nicht vertrauensfördernd. Außerdem gibt es eine zentrale Serverstruktur, die einzig in der Hand des Anbieters liegt. Alternativserver sind nicht vorgesehen.

Signal

Signal ist eine Open-Source-Software. Bis vor kurzem wurden aber Google-Play-Dienste genutzt. Das war für mich schon Ausschlusskriterium genug, da ich keine Google-Dienste auf meinem Smartphone haben möchte. Seit kurzem gibt es auch eine Variante, die ohne Google-Play auskommt. Die Serverinfrakstruktur ist ebenfalls zentral. Technisch wäre dezentrale Server möglich, allerdings möchte der Hauptentwickler diese Funktion nicht implementieren.

Telegram

Telegram ist wie WhatsApp an die Telefonnummer gebunden. Die Weitergabe des kompletten Adressbuches an den Anbieter kann wohl mittlerweile unterbunden werden. Die Client-Software ist zwar Open-Source, die Server-Software allerdings nicht. Die Kontrolle über die Server liegt allein beim Hersteller. Andere Server zu nutzen ist nicht vorgesehen.

Fazit

Man sieht schon, daß die Hersteller versuchen Kritikpunkte zu beseitigen, so hat ja sogar WhatsApp eine Ende-zu-Ende-Verschlüsselung eingeführt. Allerdings gibt es nicht DIE Rundum-Sorglos-Wohlfühl-Lösung. Allen alternativen Lösungen gemeinsam ist die Tatsache, daß die Nutzerbasis und somit die Zahl der erreichbaren Kontakte um Größenordnungen geringer ist als bei WhatsApp. Das sollte aber kein Ausschlußkriterium sein, schließlich kann man problemlos auch mehrere Messenger parallel nutzen.

Was ich schließlich gemacht habe, beschreibe ich im dritten Teil.

Bundesnetzagentur schießt daneben

Die Bundesnetzagentur hat diversen Softwareherstellern und Entwicklern einen Brief geschickt, in dem sie aufgefordert werden, ihren angeblichen Kommunikations-Dienst anzumelden. Dabei gibt es aber um XMPP-Clients. Also eine Software mit denen man über XMPP-Server chatten kann. Irgendwie muß da etwas durcheinander gekommen sein. XMPP ist ein freies Protokoll, über welches man mittels unterschiedlicher Programme und Apps die Dienste verschiedener Server nutzen kann. XMPP ist dezentral. Ganz einfach gesehen, kann man XMPP technisch mit E-Mail vergleichen. Es gibt verschiedene Clients die mit einem oder mehren Servern kommunizieren. Die Server tauschen wiederum Daten untereinander aus, damit der Nutzer mit Nutzern anderer Server kommunizieren können. Den eigentlichen Dienst stellt somit der Serverbetreiber zur Verfügung. Entweder hat das die Netzagentur nicht verstanden oder es ist denen einfach zu umständlich sich an die Serverbetreiber zu wenden.

Besonderes Highlight: Gegenüber Golem wurde gesagt, einer der Anbieter säße in der Sowjetunion.

Verdächtigt durch Funkzellenabfrage

Nahezu jeder von uns trägt ein Handy bei sich und fast alle sind eingeschaltet. Ein eingeschaltetes Handy nimmt ständig Kontakt zu den umliegenden Funkmasten auf. Anhand der Signalstärke kann man den Abstand von den einzelnen Funkmasten recht gut schätzen. Anhand der Entfernungen kann man daraus ziemlich gut den genauen Aufenthaltsort ermitteln. Diese Daten werden unentwegt ermittelt und ist eine technische Voraussetzung für das Mobilnetz. Somit läßt es sich bis auf wenige Meter nachvollziehen wo sich wann welches Handy, und somit der Nutzer, befindet.

Diese Daten werden auch gespeichert und werden gerne von den Ermittlungsbehörden von den Mobilfunkanbietern angefordert. Bei schweren Straftaten werden dann Daten abgefragt, über alle Personen/Mobiltelefone die sich zum Tatzeitpunkt in der Umgebung des Tatortes befanden. Dabei werden in erster Linie Daten Unschuldiger erfasst. Welches Ausmaß die Abfragen annehmen, hat die Schleswig-Holsteinische Piratenfraktion durch ein kleine Anfrage herausgefunden. Danach wurden allein in Schleswig-Holstein im Jahre 2016 schätzungsweise 13 Millionen Datensätze an die Behörden übermittelt. So geriet jeder Schleswig-Holsteiner durchschnittlich 4 mal ins Visier der Polizei.

Der Journalist Wolfram Hammer hat einen Artikel (leider hinter einer Paywall) geschrieben in dem er seine Erlebnisse schildert, wie er von der Polizei zur Aussage gedrängt wurde.

Es geht um einen Mordfall, der schon einige Monate her ist. Der Journalist befand zufällig zur Tatzeit in einem Lokal in der “Nähe” (700 Meter vom Tatort). Er erhielt eine Anruf auf seiner Mobilbox, er möge sich doch dringend bei der Kripo melden. Er wurde dann genötigt noch am gleichen Tag bei der Kripo zu erscheinen und eine Aussage zu machen. Rein rechtlich sind solche Forderungen der Polizei aber nur Bitten. Der Rechtsanwalt Udo Vetter schreibt in seinem Lawblog regelmäßig darüber, daß die Polizei Zeugen oder Beschuldige oft nicht über ihre Rechte informiert. Nur einer Ladung der Staatsanwaltschaft muß man nachkommen, alles andere seien Einladungen zu freiwilligen Gesprächen.

Bei der Kripo erfährt Hammer er sei die Spur 4152. Der Beamte sei “ein wenig enttäuscht”, da er nicht wie die Person auf Phantombild aussehe. Dieser Aussage nach ist Hammer wohl nicht nur als Zeuge einbestellt worden, sondern als Verdächtiger. Obwohl der Journalist keine Hinweise geben kann, wird er 15 Minuten befragt.

Wie viele Menschen wurden denn so von der Polizei so “eingeladen”; bei 4152 Spuren? Kann so eine Ermittlungsmethode wirklich sinnvoll sein, wenn Tausende Unschuldige ihre Unschuld beweisen müssen? Das ist ähnlich wie bei den Massengentests. Auch da müssen Tausende aktiv, durch Abgabe einer Speichelprobe, nachweisen, daß sie unschuldig sind. Wer da nicht mitspielt, macht sich noch verdächtiger, obwohl eigentlich kein begründeter Verdacht vorliegt.

Zu prüfen ist stets ob man Zeuge oder Verdächtiger ist. Die Rechtslage ist hier unterschiedlich. Auch wenn man unschuldig ist, aber verdächtig wird, sollte man sich lieber Rat bei einem Anwalt suchen. Auch die Tatsache, daß man sich rechtlich beraten läßt, darf nicht zu seinem Nachteil ausgelegt werden.

Auf jeden Fall ist das mal wieder ein Beispiel, daß man häufiger sein Mobiltelefon abschalten oder in den Flugmodus versetzen sollte.


Nachtrag 29.03.2017

Wenn Standortdaten abgefragt werden, sollten die Betroffenen im Nachhinein darüber informiert werden. Dies geschieht in der Regel aber nicht, bei den Betroffenen bestünde angeblich kein Interesse. Also ich hätte schon Interesse daran und ich finde es auch wichtig, alle zu informieren. So wird den Bürgern mal vor Augen gehalten, wie umfangreich diese Maßnahmen sind. Dadurch wir sicherlich dem Einen oder Anderen ein Licht aufgehen und sich zukünftig mehr für Datenschutz interessieren.

Nervige Radfahrertypen

Der Frühling ist da, und auch die Radwege und Straßen füllen sich wieder mit mehr und mehr Fahrradfahrern. Ich bin ein Freizeitradler, fahre ganzjährig, aber (in den letzten Jahren )zu wenig. Unter den anderen Radfahrern gibt, einige Kategorien die mir immer negativ wieder auffallen und das schon seit Jahren.

  • Die Pseudorennradfahrer. Meistens Männer; vielleicht in der Midlifecrisis. Haben sicherlich viel Geld für ihr Rad ausgegeben. Aber nicht nur für das Fahrrad, auch für das Drumherum, natürlich inklusiver quietschbunter Rennbekleidung. Sind meistens allein unterwegs. Neben der Rennbekleidung, die aber auch keinen Verein hinweist, ist ein deutliches Zeichen, daß sie sämtliche Radwege konsequent ignorieren. Vor allem kommt diese Spezies nur bei bestem Wetter und vorzugweise am Wochenende raus. Früher habe ich so manche Leute aus dieser Gruppe frustriert, indem ich mich mit meinem Hollandrad an deren Fersen geheftet habe. Tja, Material ist nicht alles.
  • Die Familienausflügler: Kommen meist im Frühjahr zum Vorschein. Haben die Angebote der Discounter und Baumärkte genutzt um sich neue Räder zu kaufen, gerne auch im Partnerlook. Aufgrund der fehlenden Übung und den oft mitgeführten Kindern, ist diese Gruppe eher langsam unterwegs. Die Ballung an Himmelfahrt oder Pfingstmontag ist extrem störend und der Grund dafür, daß ich an diesen Tagen nicht Rad fahre.
  • Senioren mit Pedelacs: Diese Gruppe wächst seit ein paar Jahren rasant. Die ehemaligen Bremser auf den Radwegen sind nun eher die schnelleren Radfahrer. Besonders frustriend: Man strampelt sich ehrlich mit eigener Muskelkraft am Berg ab, während man plötzlich von der Generation 70+ mit einem leisen Surren überholt wird.
  • Die Jugendgruppe: Oft gesehen im Sommer auf Wegen Richtung Strand. Gruppengröße von 5 aufwärts, auch mal 30 oder mehr. Diese Gruppe nimmt die Wege in voller Breite ein, da viel nebeneinander gefahren wird. Die lautstarke Unterhaltung wird noch von mindestens einem Musikabspieler (früher “Radiorekorder”, später “Ghettoblaster”, jetzt Bluetoothbox (?)) übertönt. Vor den Ferien, Brückentagen, Prüfungen und anderen Schulunterbrechungen gerne als Schulausflug mit Begleitung von mehreren Lehrkräften. Erstaunlicherweise trifft man diese Gruppe nur auf dem Hinweg. Da sich am Strand die Jugendlichen aber nicht staplen, müssen sie dort wohl irgendwie in ein Loch fallen.

Messenger – Teil 1 (Kein WhatsApp)

Ich gehöre zu den wenigen Menschen, die zwar ein Smartphone besitzen, aber kein WhatsApp benutzen, und zwar bewußt. Ich mag WhatsApp nicht und mochte auch schon nicht, als sie noch nicht zu Facebook gehörten. Die grundsätzliche Idee eines Messengers auf einem Mobilgerät finde ich nicht grundsätzlich verkehrt, auch wenn das für mich keine der Hauptanwendungen ist. Ich habe auch schon früher wenig SMS geschrieben. Das lag nicht nur an den Kosten, sondern daran, daß ich meistens alternative Kommunikationswege wie E-Mail oder Telefonanruf gewählt habe. Chatten war auch nie mein Thema. Zu Zeiten meiner Anfänge im Internet gab es IRC, was viele Leute benutzt haben, dann kam irgendwann ICQ noch mehr nutzen das. Gruppenchats empfand ich als unübersichtlich (Wer antwortet da auf wen?) und ich empfand es wie einen Raum, in dem alle einfach durcheinander reden. Eins-zu-eins-Chats mochte ich ebenfalls nicht, da ich nicht sonderlich schnell tippen konnte, und deswegen war für mich diese Kommunikation einfach völlig unproduktiv.

Ich habe aber mittlerweile auch festgestellt, daß eine SMS oder eine Nachricht über einen Messenger doch schneller ankommt, damit meine ich nicht die reine Datenübertragung, sondern auch das Lesen durch den Empfänger. Es gibt durchaus Situationen in denen das sinnvoll sein kein. Ein Messenger wäre also doch nicht so schlecht. Aber warum nehme ich nicht einfach WhatsApp (WA), wie fast alle Anderen?

Ein Punkt, der mich massiv an WA stört, ist eigentlich auch einer der Punkte warum WA so erfolgreich ist. WA ist an die Mobilfunknummer gebunden, obwohl die Kommunikation über eine normale Datenverbindung stattfindet. Dadurch kann man mit Menschen über WA kommunizieren, wenn man die entsprechende Telefonnummer hat. Das ist DER Grund warum WA eine solche breite Nutzermasse hat.

Die Nummern hat man oft in dem Adressbuch seines Smartphones gespeichert. Bei der Installation von WA werden alle Kontakte zu den WhatsApp-Servern hochgeladen. Das ist in mehrfacher Hinsicht hochproblematisch. Der Anbieter sitzt in den USA, mit faktisch kein gültiges Datenschutzabkommen mehr besteht; Safe Harbour ist tod und Privacy Shield ist praktisch auch nicht mehr anwendbar. Man mag sich vielleicht fragen, ob WA überhaupt die ganzen Kontaktdaten haben darf. Und da haben die sich etwas Tolles ausgedacht: Der Nutzer ist verpflichtet zu überprüfen, ob er die Daten Dritter zur Verfügung stellen darf. WA schiebt also die Verantwortung auf die Nutzer. In den WhatsApp-Nutzungsbedingungen (Stand 25. August 2016) heißt es:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Diese Bedingungen hat jeder WA-Nutzer akzeptiert und wahrscheinlich hält sich niemand daran. Alle die meine Handynummer gespeichert haben und WA nutzen, verstossen auf jeden Fall gegen die Bedingungen. Ich habe niemanden erlaubt, meine Kontaktdaten der Firma WhatApp zur Verfügung zu stellen. WA ist ja raus, soll ich nun also meine Freunde verklagen, weil sie widerrechtlich meine Daten weitergegeben haben? Bei der Installation wird einem allerdings auch keine Wahl gelassen, ob man die Daten hochladen möchte oder vielleicht einzelne Kontakte sperren möchte. Alles oder Nichts ist die Option. Alle Daten oder man kann die App nicht nutzen. Daher ist es fraglich, ob dieser Passus deutschem Recht standhält. Eine Klage dagegen wäre wünschenswert.

Ein weiterer Grund gegen WA, ist die Tatsache, daß ich keine Monopolisten mag. WA ist ein Monopolist, auch wenn es andere Anbieter gibt, alle zusammen spielen die hier nur eine untergeordnete Rolle. Monopolisten bestimmen die Spielregeln, ob sie einem passen oder nicht. Die Dienste könnten theoretisch von einem Tag auf den anderen kostenpflichtig oder eingestellt werden.

Die Nachrichten werden mittlerweile Ende-zu-Ende-verschlüsselt, da die Software aber closed-source ist, der Quellcode also geheim ist, lässt sich das nicht überprüfen. Außerdem fallen trotzdem Metadaten an, also wer wann von wo mit wem kommuniziert. Und WA hat ausnahmslos sämtliche Metadaten von allen Kommunikationen und Nutzern zur eigenen Verfügung. Ein riesiger Datenschatz über die Nutzer.

Ich bin eher der Freund von dezentralen Lösungen und Open-Source-Software. Deswegen habe ich mich nach Alternativen umgesehen. Um diese geht es dann im zweiten Teil dieser kleiner Artikelreihe.

Datenschutz: mehr Auskünfte an Betroffene

In der c’t 01/17 gab eine Artikelstrecke zu dem Thema, wie Verbraucher digital gebrandmarkt werden. Es ist schon erschreckend zu lesen, welche Firmen dort mit privaten Daten von Verbrauchern handeln und wie diese genutzt werden. Nach §34 BDSG hat man als Betroffener zwar ein Auskunftsrecht, allerdings muß man diese Auskunft explizit einfordern. Man kann zwar einmal jährlich auf Verdacht an alle bekannten Auskunfteien Anfragen schicken, sinnvoll ist dieses aber nicht, da man nicht sicher sein kann, wer alles Daten von einem hat.

Das brachte mich auf die Idee eine Petition beim Deutschen Bundestag einzureichen, in der gefordert wird, daß das Gesetz entsprechend geändert wird, daß die datenspeichernden Unternehmen die Betroffenen aktiv regelmäßig über die gespeicherten Daten informieren sollen. Das hat mehrere positive Auswirkungen: zum einen erhält man erstmals lückenlos Information wer über einen was speichert. Dadurch, daß auch Personen, die sich ansonsten noch nicht so für Datenschutz interessieren, diese Informationen bekommt, wird das Thema Datenschutz präsenter und öffnet dem Einen oder Anderen vielleicht die Augen. Daß den Datenunternehmen dadurch Kosten entstehen, ist ein gewollter Nebeneffekt. So wird klar, daß persönliche Daten nicht zum Nulltarif zu haben sind.

Leider ist die Petition noch nicht in der Mitzeichnung. Es sind angeblich zu diesem Thema viele ähnliche Petitionen eingegangen, so daß der Petitionsausschuß sich erst einen Überblick verschaffen muß

Die weiteren Entwicklungen veröffentliche ich natürlich hier im Blog.

“Entschlackungskur”

Bei uns gibt es ein Wochenblättchen, daß zweimal in der Woche verteilt wird. Die journalistischen Beiträge sind eher rar. Dagegen gibt es häufiger Beiträge aus der Geschäftswelt, also etwa über Geschäftseröffnungen und Anzeigenkunden oder sogenannte Service-Seiten. Manchmal stellt es sich heraus, daß es einfach nur PR-Texte von Unternehmen sind.

Neulich gab es einen ganzseitigen Artikel mit Tipps zu einer “Entschlackungskur”. Diese Fastenmethode kommt aus dem alternativ-medizinischen Bereich. Der Sinn und Erfolg ist mehr als umstritten. Es wird unterstellt, daß sich irgendwelche schädlichen Stoffe (sogenannte “Schlacke) im Körper ansammeln. Sind alle Organe gesund, baut der Körper diese Stoffe ab oder scheidet diese aus.

Es stehen in dem Artikel auch manche guten Ratschläge drin, die man sich allerdings tagtäglich zu Herzen nehmen sollte (kein Fertigprodukte essen, Sport treiben, ausreichende schlafen), aber auch viel Unfug. Ins Auge gestochen ist mir folgendes: “Während dem Entschlacken nein sagen zu Gluten, Milchprodukten, […]” Da ist es wieder, dieses “böse” Gluten. Im weiteren Text wird auf das Gluten nicht weiter eingegangen. Die Milchprodukte sollte man wegen des Fettgehaltes meiden, aber vielleicht kann man dem unbekannten Autor mal mitteilen, daß es auch fettreduzierte Milchprodukte gibt. Das Gluten ist wohl deswegen rein genommen, weil es ja gerade hipp ist, ohne medizinische Notwendigkeit auf Gluten zu verzichten.

Noch ein kurzes Zitat aus der Wikipedia zum Thema Entschlackung:

Die übelriechenden Stoffe, die Fastende nach einiger Zeit absondern, sind keine lange gespeicherten Gifte, sondern Produkte des Hungerstoffwechsels.

Zitat aus dem Artikel Entschlackung aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported (Kurzfassung). In der Wikipedia ist eine Liste der Autoren verfügbar.