Kategorie: Weltanschauung

LUG Balista ist tot, es lebe LUG Balista e.V.

LUG Balista ist tot, es lebe LUG Balista e.V.

Zugegeben ein eingetragener Verein ist die LUG Balista noch nicht, aber das stellt sich doch hoffentlich als eine formelle Hürde dar. Am gestrigen Abend kam es zu einer Gründungsversammlung im Bürgerhaus in Barmbek und es waren ~20 Personen anwesend1 , die sich (fast) alle dazu entschlossen haben Mitglieder des neuen Vereins zu werden.

Realitätsfremder Idealist

Wie bereits vor fünf Jahren festgestellt wurde, bin ich ein realitätsfremder Idealist2 und das scheint auch immer noch so zu sein. Während den Diskussionen vor und während der Vereinsgründung habe ich in aller Deutlichkeit3 festgestellt, dass ich gegen einen festgelegten Mitgliedsbeitrag bin. Die Gründe dafür liegen auf der Hand:

  • GNU/Linux ist frei und somit sollte auch eine Organisation, die sogar eine Gemeinnützigkeit anstrebt, ohne eine erzwungene Aufwandsentschädigung auskommen.
  • Bisher, immerhin seit 2002, ist Balista ohne einen festen monatlichen Beitrag der Mitglieder ausgekommen, obwohl alle Kosten auf Einzelpersonen lasteten.
  • Ein fester Beitrag hindert vielleicht sozial schlechter gestellte Personen, sich im vollen Umfang an dem Verein zu beteiligen.

Natürlich sehe ich auch, dass ein fester monatlicher Beitrag Sicherheit bietet und so Ausgaben besser geplant werden können und auch einiges einfacher zu organisieren ist, aber dennoch darf ein Verein, der sich hauptsächlich mit GNU/Linux und freier Software befasst, gerne mal gegen den Strom schwimmen und dem kapitalistischen Gedanken den Rücken kehren.

Leider wurde die Satzung so verabschiedet, dass nun ein Beitrag fällig wird und die Höhe des Beitrages von der Mitgliederversammlung ermittelt, bzw. festgelegt wird. Aus diesem Grund habe ich mich nicht durch die euphorische Stimmung dazu hinreißen lassen, die Satzung zu unterschreiben und somit die historische Gelegenheit verpasst Gründungsmitglied von LUG Balista e.V. zu sein.

Freiheitsdenken setzt sich durch

In der folgenden ersten Mitgliederversammlung des Vereins, wurde mehrheitlich dafür gestimmt, dass der zu entrichtende Beitrag auf null Euro festgelegt wird, es aber einen Richtwert gibt, der den Mitgliedern nahe gelegt wird, um ihn monatlich zu Spenden. Niemand ist also dazu gezwungen einen Mitgliederbeitrag zu entrichten. Sobald eine Vereinskonto eröffnet wurde, werden Vordrucke für Lastschrifverfahren erstellt, die es ermöglichen die freiwillige Spende per Lastschrift abbuchen zu lassen.

Diese Variante ist zwar nicht exakt die von mir vorgeschlagene, ist aber ein guter annehmbarer Kompromiss, zwischen der sozialen Sicherheit und der ideologischen Freiheit, so dass ich in den nächsten Wochen wohl meine Mitgliedschaft beantragen werde.

Links zum Thema

  1. Genaue Zahlen können bitte dem Sitzungsprotokoll entnommen werden. []
  2. Leider ist der Beitrag mittlerweile zu einem so hohen Gut geworden, dass die FTD Geld für das Lesen haben möchte. Ich habe aber das Zitat gefunden auf das ich mich beziehe: https://www.das-netzbuch.de/article/495/realittsfremder-idealist []
  3. Sicherlich auch das eine oder andere Mal recht heftig 😉 []
GPG schütz vor dem Bundestrojaner …

GPG schütz vor dem Bundestrojaner …

… und auch anderen „Fieslingen„. Bisher galt das Signieren von E-Mails mittels GPG-Signatur wohl eher in das Repertoire von Geeks und Computerfuzzis. Das Signieren kann aber unheimlich praktisch sein, um sich vor Veränderungen in E-Mails zu schützen. Wie ich auf kernel.panic! erfahren habe, soll die Bundesregierung in der Lage sein, E-Mails von Freunden und Bekannten zu modifizieren, um so die Spionage-Software der Regierung auf dem Computer zu installieren.1

Für mich, der sich mit der Materie des GPGs schon vertraut gemacht hat, sind Apelle wie: „Signiert eure Mails!“ selbstverständlich, aber für Personen die sich mit der Materie des Computers nicht mehr befassen als E-Mails zu schreiben und Briefe zu tippen, wissen vielleicht nicht sofort, was es mit dem GPG-Signaturen auf sich hat. Daher hier ein Versuch den Mechanismus zu beschreiben.2

GPG – Das Prinzip

Das Prinzip des GNU Privacy Guard basiert auf der Idee von zwei Schlüsseln, dem so genannten Schlüsselpaar. Es gibt einen geheimen Schlüssel, der sich nur in Besitz des Eigentümers befinden sollte und einen öffentlichen Schlüssel, der in Besitz aller sein sollte, mit denen man kommunizieren möchte. Möchte man nun eine Nachricht signieren, dann schickt man quasi die Daten durch den geheimen Schlüssel und mit Hilfe des dazugehörigen Passworts wird eine Prüfsumme erstellt. Die Prüfsumme ist also eine eindeutige Datenmenge die sowohl durch die Nachricht, den geheimen Schlüssel und dem Passwort erstellt wird. Diese entstandene Datenmenge ist die eigentliche Signatur.

Derjenige der die Nachricht inkl. der Signatur erhält kann mit Hilfe des öffentlichen Schlüssels feststellen, ob die Nachricht wirklich von dem Empfänger stammt. Sollte die Nachricht unterwegs verändert worden sein, dann wird festgestellt, dass die Prüfsumme nicht richtig sein kann und somit ist man in der Lage E-Mails zu entdecken, deren Inhalt auf dem Weg zum Empfänger verändert wurden. Sollte sich also der Bundestrojaner eingeschlichen haben, stimmt die Prüfsumme nicht mehr und man sieht das etwas nicht stimmt und kann nun Rücksprache mit den Versender der E-Mail halten.

Verschlüsselung

Ein ähnliches Prinzip  wird auch bei der Verschlüsselung der Daten genutzt. Hier wird die Nachricht mit Hilfe des öffentlichen Schlüssels verschlüsselt und kann nur wieder entschlüsselt werden, wenn man in Besitz des geheimen Schlüssels und dem dazugehörigen Passworts ist.

Vorteile vom Einsatz von GPG

  1. Man sieht wer der wirkliche Absender der Nachricht ist und fällt so nicht auf Fehlinformationen rein.
  2. Man erkennt ob eine E-Mail unterwegs bearbeitet wurde oder nicht.
  3. Man kann Nachrichten so verschlüsseln, dass sie nur vom Empfänger wieder entschlüsselbar, also lesbar sind.

Da das Prinzip des Ganzen nun klar geworden ist (so hoffe ich 😉 ), empfehle ich weiterführende Literatur:

Fragen und Unklarheiten einfach in die Kommentare…

  1. Wenn hier einer Stasi-Methoden unterstellen möchte, so kann er das gerne tun. Ich werde mich zu solchen Äußerungen nicht hinreißen lassen, da ich der Meinung bin, dass solche Verfahren die Methoden des Ministeriums Staatssicherheit um ein vielfaches übertreffen. []
  2. Ich bitte über kleine Ungenauigkeiten und Vernachlässigungen hinwegzusehen, da es sich hier nicht um eine fachliche Auseinandersetzung mit dem Thema handelt, sondern um eine reduzierte Fassung des Sachverhaltes um das Verfahren zu veranschaulichen. []
Ist Skype ein Teil vom großen Bruder?!

Ist Skype ein Teil vom großen Bruder?!

Wie ich bereits in dem Artikel über die Instant Messenger geschrieben habe, kann es unter Umständen wichtig sein, sich doch mal das Kleingedruckte in den Nutzungbedingungen von geschlossener Software anzuschauen. Aber was nun die Runde macht, setzt dem Fass die Krone auf. Das supertolle, hochgelobte und total hippe Tool Skype spioniert seine Benutzer aus – naja, jedenfalls hat es den Anschein. In den Foren von Skype stellte jemand die Frage auf, wieso Skype Daten auf der ganzen Festplatte ausliest?! Die Spekulationen sind immens, aber eine Stellungnahme von der Skype-Seite gab es bislang nicht. Ein Schelm der böses dabei denkt.

Die Empfehlungen für ein Verhalten der Benutzer ist eigentlich ganz einfach: Nutzt keine geschlossene Software. Klar kann ein solches Verhalten auch bei OpenSourceSoftware implementiert werden, aber man kann sich sicher sein, dass die Community ein solches Verhalten relativ schnell spitz kriegt und revidieren würde.

Weitere Links zum Thema

Kurzfilm über den großen Bruder

Kurzfilm über den großen Bruder

Der große Bruder | Via Screenshot von Zeit.de | 23.08.2007Der Staat Die Staaten der westlichen Welt versuchen immer mehr Sicherheit dadurch zu erreichen, dass sie  uns Otto-Normal-Verbraucher überwachen. Sei es mit Kameras, durch das Abhören von Telefonaten, das Lesen von E-Mail etc. Wenn die Herren und Damen Politiker das Vorhaben begründen und erklären, was sie mit welcher Aktion erzwingen wollen, dann hört sich das im ersten Moment immer sehr plausibel und logisch an.

David Scharf  von der Fachhochschule Augsburg, hat sich dieses Thema vorgenommen und einen kleinen Animationskurzfilm erstellt, der die Problematik schön deutlich macht. Aus Gründen der Internationalität ist der Film in Englisch verfasst. Interessant wären hier Übersetzungen in andere Sprachen, damit die Information noch weiter getragen werden kann.

Jabber-Bericht zeigt Wirkung

Jabber-Bericht zeigt Wirkung

Nicht nur dass auf Readers-Edition ein klasse Kommentar zu meinem Instant-Messenger-Artikel zu lesen ist, mich hat auch Sascha per Jabber angetextet, der zwar schon eine Konto hatte, es aber nie richtig nutzte.

Ich freue mich, dass es doch Menschen gibt, die sich das was ich schreibe zu Herzen nehmen 😉 Nach dem Austausch der GPG-Kennungen sind wir mittlerweile sogar in der Lage, verschlüsselt zu kommunizieren.

So macht das Internet doch Spaß.