Kategorie-Archiv: Web2.0

Warum Alice und Bob am Schluss doch wieder Klarnamen haben

Alice und Bob kritisieren das Sicherheitsbewusstsein der Facebook-Linken.

Stellen wir uns mal eine Szene vor: Es treffen sich irgendwo in der Stadt einige, die, nehmen wir mal an, einen Nazistand in der Innenstadt stören wollen. Sie verabreden sich, planen, machen das, was sie machen wollten, gehen danach ihrer Wege. Unterhalten sich nur untereinander über das Geschehene, weihen einige Wenige ein, die Aktion wird weder in der Kneipe laut herausposaunt noch auf Plakaten mit Unterschrift und Fotos dargestellt. Sollte aus welchen Gründen auch immer die Polizei einen von den Mitwissenden ausfragen, schweigt diese. ‚Anna und Arthur halten‘s Maul‘. Soweit so klar, plausible Geschichte. Allerdings fehlen hier einige Details der realen Welt.

Kommunikationsmöglichkeiten – Menschen mussten sich verabreden

Briefe fallen als Kommunikationsmedium schon mal aus, viel zu langsam. Also bleiben Telefon und Internet. Das Problem beider Lösungen: am Telefon erzählen, SMS schicken oder über Facebook/WhatsApp schreiben erreicht nicht nur SenderIn und EmpfängerIn. Wird hier nicht verschlüsselt, sind die Inhalte grundsätzlich mitlesbar.

Ist das Gesagte oder das Geschriebene auf irgendeine Art verschlüsselt, fallen trotzdem Informationen an: sogenannte Metadaten. Aus ihnen lässt sich erkennen wer wann mit wem – möglicherweise wie lange – Kontakt gehabt hat. In unserem Fall also: welche Personen am Tag X vor der Aktion kommuniziert haben. ‚Niemand sitzt an meiner Telefonverbindung und hört mit, ich bin nicht so wichtig‘ zählt nicht als Argument. Denn Metadaten werden heute in der Regel automatisiert gesammelt und ausgewertet. Die Dokumente, die durch Edward Snowden publik geworden sind, zeigen, dass Ermittlungsbehörden und Geheimdienste insbesondere Interesse an diesen Metadaten haben, da diese strukturiert ausgewertet werden können. Und wenn Daten schon mal vorhanden sind, werden sie auch genutzt.1

Persönliche Daten auf Facebook

Sich auf Facebook tummeln fühlt sich an wie eine private Unterhaltung und eine Art Riesenparty, denn alle Freunde sind irgendwie da, neue Freundschaften können schnell geknüpft werden. Und klar, die neuen Freunde sollen ja auch wissen, was ich für ‚ne politische Einstellung habe. Also: dort mal einen Spruch schicken, hier die Geschichte vom ‚smashen des Nazistandes in der Stadt‘ ‚liken‘, da mal eine politische Aktion bewerten oder über eine berichten. ‚Ist ja alles nur für meine Freunde, und die anderen sollen doch gern auch mehr über Politik nachdenken‘.

OK. Da dies alles von anderen, auch nicht-Freunden, ausgewertet werden kann und wird, ist das fast wie ein Plakat auf einem gut besuchten Platz aufhängen, mit meiner Meinung, meinem alltäglichen und politischen Handeln. Bloß: Ein Plakat sehen nur die, die daran vorbeikommen. Das, was auf Facebook geschrieben, ‚geliked‘, vernetzt, gelesen2 wird, kann weltweit eingesehen werden. Für immer. Es gibt Schnittstellen, die es – allen! – ermöglichen, die Daten auszulesen und danach beliebig auszuwerten – nach ‚likes‘, Freundschaften, Aufenthaltsorten usw.

Und versuchen wir uns einmal vorzustellen, wie ein Plakat aussehen müsste, auf dem alle Informationen, die auf Facebook über eine Person zu finden sind, stehen: Alice fand folgende Aktion gut, hat die folgende Meinung, die sie folgenden Leuten geschickt hat, befand sich in der letzten Zeit an folgenden Orten, hat den folgenden Freundeskreis. Aus solchen Informationen lassen sich ohne großen Aufwand Persönlichkeitsprofile und Profile über den sozialen Zusammenhang erstellen. Idealerweise gespickt mit Fotos aus den eigenen Fotoalben. Die auf Facebook gespeicherten Daten3 sind offensichtlich ein Paradies für Ermittlungsbehörden, werden als solches auch verwendet.4

Nicht nur die Ermittlungsbehörden, auch Undercover-Nazis treiben sich auf Facebook rum, um linke Strukturen auszukundschaften – vielleicht bei der hier beschriebenen Geschichte viel ausschlaggebender. Und: Das Plakat mit meiner Meinung, meinem Handeln, meinen Freundschaften trägt keinen Namen und keine Metadaten. Niemand kann so leicht herausbekommen, wer das geklebt hat und wie es jetzt wirklich gemeint ist. Die Leute, die daran vorbeilaufen, können es gut finden und vielleicht lächeln oder es doof finden und anderen davon erzählen. Als Plakat hat es nur eine Botschaft.

Bei Facebook ist es zwar möglich, einen Fake-Namen zu nutzen. Aber es braucht keine Zauberin, um die richtige Identität herauszubekommen. Die Meinungen und ‚likes‘, die dort entstehen, können damit eindeutig zugeordnet werden. Gehen Menschen an einem Plakat vorbei und freuen sich/äußern Sympathie, sehen das nur die Umstehenden, wird jedoch die Zustimmung durch ein Klick und Like gezeigt, ist das für immer eindeutig zugeordnet.

Daten Unbeteiligter auf Facebook

‚Ich bin nicht betroffen, ich nutze kein Facebook/WhatsApp/google.‘ Pustekuchen. Facebook hat vermutlich sogar schon jetzt Namen, Telefonnummern und die Mailadressen von den Personen, die keinen Account haben. Denn irgendwer hat eine FacebookApp installiert und damit Facebook all seine/ihre Kontaktdaten übertragen. Hat jemand ein Bild mit seinem/ihrem Namen getaggt, dann ist auch sein/ihr Bild zugeordnet. Und wenn eine Person auf Facebook anonym sein will, aber ihre Befreundeten unter echtem Namen auf Facebook auftreten, ist es ein leichtes, auf diese Person zu schließen.

Hier sei eine neue Geschichte eingefügt: Eine wildfremde Person spricht uns auf der Straße an: ‚Hey, gib mir mal dein Adressbuch, damit ich dir helfen kann, deine Kontakte zu organisieren. Dein Tagebuch ist bei mir übrigens auch in guten Händen‘ oder ‚Hey, ich speichere all deine Passwörter und Kontaktdaten, damit du alles wiederbekommst, wenn dir dein Telefonbuch und dein Kalender mal verloren gehen‘. Vermutlich brächen wir in schallendes Gelächter aus. Aber großen Firmen (Facebook, Google in Form von google+ und Androidphone) vertrauen wir diese Daten an, obwohl ja wirklich niemand davon ausgeht, dass diese die Daten in einen Safe sperren.

Aber zurück zur Ursprungsgeschichte:

Bei Facebook habe ich allein ‚like‘ geklickt. OK, wer sich selbst verraten will… Doch auf Facebook wird damit das gesamte Freundschaften-Netzwerk mit einbezogen. Und das oben Geschriebene mitbedacht: Ein ‚liken‘ einer Tat betrifft damit nicht mal nur den ‚Freundeskreis‘ auf Facebook, sondern noch zusätzlich den aus der realen Welt, der/die Facebook nicht nutzt. Und schon ist eine Person, die möglicherweise weder Facebook nutzt noch bei dem Geschehenen in der Stadt involviert war, im – wenn auch erweiterten – Fokus eventueller Ermittlungen.

Ganz abgesehen davon: Einer Telefongesellschaft oder der Post ist der Inhalt egal, der ausgetauscht wird. Facebook nicht. Facebook verdient mit Datenanalyse Geld: über zielgruppengerechte Werbung. Die Benutzung von Facebook erhöht dessen Wert im kapitalistischen System. Für Facebook ist jede/r Benutzer/in Teil ihres Produktes. Sprich: Wer Facebook Daten gibt, macht sich selbst zum Teil des Produktes. Hierzu speichert Facebook, wann wer wohin klickt und analysiert das Klickverhalten. Der/Die Nutzende bezahlt Facebook also mit den persönlichen Informationen und des Nutzungsverhaltens, nebst Adressen und Telefonnummern des gesamten Freundeskreises. Facebook sichert sich Rechte an allen ‚likes‘, Nachrichten und anderen Daten durch die allgemeinen Geschäftsbedingungen, die jede/r akzeptieren muss, um sich bei Facebook anzumelden. Der Gewinn für Facebook ist immens.

„Anna und Arthur halten‘s Maul“ war viele Jahre lang einsichtig. Sowohl auf der Polizeistation sollte nicht geplappert als auch nicht vor einem unbekannten und nicht vertrauenswürdigen Menschen rumgeposed werden.

Das bei gewissen Plena die Telefone ausgemacht wurden, möglichst der Akku rausgenommen wird… ok. Das wurde schon auch geschluckt. Auch wenn immer öfter sich einschleicht, dass bei Gesprächen, die aus gewissen Gründen nur für die körperlich Anwesenden zu hören sein sollten, die Telefone anbleiben, bei Aktionen das Mobile in der Tasche steckt. Auch wenn eigentlich klar ist: Telefone können mit Leichtigkeit abgehört und geortet, Metadaten ausgewertet werden. Bewiesen wurde schon oft genug, dass das nicht nur theoretisch möglich ist.

Und was solls?

‚Wir können doch eh nicht dem Internet entsagen, seid keine Spielverderber‘. Nein. Na klar nicht. ‚Das Internet‘ rockt und bietet so viele Möglichkeiten, auch und gerade der Vernetzung. Aber eben *sinnvolle* und *nicht sinnvolle*. Großen Firmen mehr Informationen zu geben, als auf einer Polizeiwache überhaupt ausgesagt werden kann, ist nicht so sinnvoll. Alle IT-Infrastruktur selber machen ist nicht praktizierbar. Aber es ist möglich, dezentrale Dienste zu nutzen. Und auch im Umgang mit dem Internet ‚Anna und Arthur haltens Maul‘ präsent zu haben, eben umzumünzen. Nachdenken vor dem Klicken, vor dem Nutzerkonto anlegen, beim Auswählen der Kommunikationsplattform. Es gibt nadir, es gibt so36, es gibt jabberserver und und und. Da gibt es dann zwar nicht für jede/n hunderte von eigentlich unbekannten Freunden, aber dafür dann bekannte Freunde. Und die Kommunikation läuft sicherer.

Informiert euch über Verschlüsselung und Anonymisierung, und denkt über Inhalt und Zeitpunkt nach, bevor ihr im Internet Spuren hinterlasst – das Private auf Facebook (und im gesamten Netz) ist verdammt(!) politisch, insbesondere politisch ausnutzbar.

Vielleicht wird es Zeit für den Aufnäher ‚Alice und Bob haben keine Freundschaftslisten und Liken nicht‘ Und ‚Telefon mal zu Hause lassen – na klar!‘

Weiterlesen & sicher(er) durchs Netz:

https://basicinternetsecurity.org // https://prism-break.org

http://www.riseup.net // http://www.so36.net // http://www.nadir.org

https://nadir.org/news/interview.html

https://code.nadir.org/nhome//news/Pl%C3%B6tzlich_plappern_Anna_und_Arthur.html

————————

1
Welche Behörden Zugriff auf welche Daten haben ist nicht wirklich zu durchschauen, aber Facebook und Google arbeiten mit Ermittlungsbehörden zusammen.

2
Ein Webbrowser mit angemeldetem Facebook Konto hinterlässt solange Spuren (die automatisch ausgewertet werden) auf allen besuchten Webseiten mit Facebook Webelementen (‚like‘ buttons z.b.) bis alle Facebook Cookies entfernt wurden (Abmelden reicht nicht). Das gilt auch für Google, Yahoo, diverse Werbenetzwerke und so weiter.

3
Das Löschen ist eher eine Markierung zum Löschen, aus den Datenbanken von Facebook und Googlemail werden Daten nicht gelöscht.

4
Und ja, die automatische Gesichtserkennung von Facebook wird zumindest von der britischen Polizei benutzt, um Menschen, die von Überwachungskameras gefilmt worden sind, zu identifizieren.