The Turkey Curse
fukamis terror chatroom

Abgeordnete mit eigener Whistleblower-Plattform

Prickle-Prickle, 33rd Confusion, 3179.

Ich will hier und jetzt nicht diskutieren, ob es sinnvoll ist, Geheimnisse innerhalb von staatlichen Institutionen und Unternehmen zu haben oder nicht. Es bedarf keiner hellseherischen Fähigkeiten um zu der Überlegung zu kommen, dass der Schutz von Geheimnissen in Zukunft immer aufwändiger wird, und wenn es um Geheimnisse aus Regierung, Verwaltung, Sicherheitsbehörden usw. geht auch um einen Preis, der sehr hoch sein könnte, der dafür zu bezahlen ist - und dabei gilt: Umso schmutziger das Thema, desto eher wird es negativen Fallout geben. Zu dem, was in den USA dazu passiert und meines Erachtens auch hier irgendwann auf die eine oder andere Art zu erwarten sein könnte, siehe den Artikel bei McClatchys. Deswegen gehe ich für die Überlegungen in diesem Text davon aus, dass es Dinge gibt, die nicht an die Öffentlichkeit sollen (z.B. aus Gründen “nationaler Sicherheit” oder wenn Betroffene ganz besonders geschützt werden müssen) aber es trotzdem möglich sein muss, Probleme entsprechend zu adressieren.

Grade wenn am Rande der Verfassung agiert wird, ist funktionierende Kontrolle ganz besonders wichtig. Was es aber zumindest geben muss ist eine Möglichkeit, Verstösse anonym melden zu können - und zwar nicht bei dem direkten Vorgesetzten, sondern entweder “weiter oben” oder an einer Stelle, die der Person, die die Informationen loswerden will, besonders vertrauenswürdig erscheint und Möglichkeiten hat, das entsprechend vertraulich zu thematisieren.

Binney und Drake, zwei NSA-Whistleblower, die auf dem 29C3 (siehe Aufzeichung des Vortrages) gesprochen haben, meinten beispielsweise, sie wären niemals an die Öffentlichkeit gegegangen um auf Mißstände aufmerksam zu machen, wenn es diese Möglichkeit gegeben hätte und sie die Probleme hätten melden können und so abgestellt worden wären. Aber natürlich gibt nicht nur Verfehlungen durch Mitarbeiter von Sicherheitsbehörden, auch in anderen Bereichen von Politik, Behörden und Unternehmen gibt es dieses Problem. Inwieweit Betriebsräte, Journalisten oder andere Strukturen helfen und was es sonst noch gibt, lasse ich aber mal aussen vor.

Eine dieser Stellen sind die Abgeordneten des Bundes und der Länder, und das aus mehreren Gründen: Sie sind die gewählten Vertreter des Volkes, sie besitzen eine verfassungsmässig garantierte Immunität und sind in der Lage, in nicht-öffentlichen Beratungen Dinge zur Sprache zu bringen. Ausserdem sind sie die, die ohnehin verfassungsmässig Kontrollfunktionen wahrnehmen sollen, speziell, wenn es um die Arbeit der Exekutive geht.

Nathan hat mich durch sein Posting auf der Liberationtech-Liste und in Gesprächen in den letzten Tagen noch mal auf das Projekt DeadDrop hingewiesen, das von Aaron Swartz entwickelt wurde und z.B. beim New Yorker unter dem Namen Strongbox seit Mai im Einsatz ist. Eigentlich ist das System für Newssites konzipiert, kann aber prinziell natürlich auch von völlig anderen Entitäten in derselben Art genutzt werden. Ziel dabei ist es einfach, dem Empfänger über Tor. Nachrichten und Daten zukommen lassen zu können.

Die Überlegung wäre also, so eine Strongbox für die Abgeordneten zu haben - und zwar für jeden einzelnen und unabhängig von der Fraktion. So kann also auch, überspitzt gesagt, ein Schlapphut, der Probleme der Auslegung einer Maßnahme hat, sich an Leute wie Uhl und Konsorten wenden, wenn er glaubt, er wäre die Person, die das angehen kann statt dem Parlamentarier einer anderen Fraktion.

Bereitsteller der Infrastruktur könnte der Bundestag (oder der entsprechende Landtag) sein oder die Fraktionen oder auch die Abgeordneten das selbst machen - was für letztere vor allem dann recht einfach gehen könnte, wenn man ihnen ein entsprechendes Device zur Verfügung stellt (vielleicht sowas wie einen Rasberry Pi mit Strongbox). Dazu gehört natürlich auch noch, dass die Abgeordneten alle in der Lage sind, mit einer für Bürger einfach zu benutzender und nicht zentral kontrollierter Crypto ausgestattet werden (also GnuPG/PGP/OpenPGP) und ihre Schlüssel entsprechend hinterlegen.

Da wir grade beim Thema sind: Die Zwiebelfreunde haben auf Indigogo eine Crowdfunding-Kampagne für mehr Tor Exit Nodes und Bridges gestartet, die ihr unbedingt mit ein paar Euro unterstützen solltet, wenn euch etwas an Anonymität und Zensurumgehung gelegen ist!

---

Ich gehe nicht zum Reden in den Wald

Setting Orange, 29th Confusion, 3179.

Ludwig Greven hat bei der Zeit einen Artikel mit dem Titel Wer nicht belauscht werden will, sollte nicht überall reden geschrieben, der mich doch mehr als nur ein wenig irritiert. Er schreibt u.a. folgendes:

Zu glauben, dass die öffentlichen Proteste an der Kontroll- und Datensammelwut der Sicherheitsbehörden daran grundlegend etwas ändern werden, ist weltfremd.

Meint der Autor etwa, es sei besser die Klappe zu halten und diesem gespenstischen Treiben nicht entschlossen entgegen zu treten - und zwar auf allen Ebenen, die in einer demokratischen Gesellschaft zur Verfügung stehen? Wenn es eins gibt, das immer noch wirkt, ist es eine laute und fordernde Öffentlichkeit, die sich nicht von Geheimdiensten, der Polizei, Kriminellen oder Terroristen einschüchtern lässt. Denn wenn das passiert, haben wir ohnehin schon verloren.

Weiter unten schreibt er etwas, was mir schlicht die Sprache verschlägt:

In der DDR gingen Menschen, die sich unbeobachtet von der Stasi unterhalten wollten, in den Wald oder in einen Park und sprachen unter vier Augen miteinander. Wer heute unbeobachtet bleiben möchte, sollte vielleicht nicht im Internet miteinander reden.

Wie bitte? Ich soll zum Reden in den Wald gehen? Wo bin ich denn? Ich habe nicht vor, diesen Staat zu stürzen, sondern mich an demokratischen Diskursen zu beteiligen oder auch gerne mal vertraulich mit meiner Frau, meinen Freunden, meinen Kollegen, meinen Kunden oder meinem Anwalt oder Arzt zu kommunizieren. Kann auch vorkommen, dass ich mal eine Demo mitplane oder ein vertrauensvolles Gespräch oder Mailwechsel mit einem Abgeordneten oder Journalisten habe. Und soviel Wald gibt es auch gar nicht mehr, damit jeder, der das braucht, vertraulich kommunizieren kann.

Es zeugt doch schon von einem echten Problem, wenn ich normale Kommunikation (und das ist so ziemlich alles was ich mache) verschlüsseln muss wie ein Geheimnisträger, nur damit nicht irgend so ein Freak aus VS, BND oder BKA auf den schmalen Trichter kommt, er müsse auf Grund irgendeiner diffusen Bedrohung und falsch interpretierten Zusammenhängen heraus meine intimsten Details kennen. Da macht es auch keinen Unterschied, ob diese Details per Brief, E-Mail, Telefon oder meinen privaten vier Wänden ausgetauscht werden. Diese Kommunikation ist tabu und darf, wenn überhaupt, nur kurzzeitig abgeschnorchelt werden, wenn es dazu einen hinreichenden, strafrechtlich relevanten Anfangsverdacht gibt oder meine Kommunikation ein Problem der nationalen Sicherheit sein sollte.

Wenn ich mal plane, diesen Staat zu stürzen, komme ich vielleicht gerne auf die Idee mit dem Wald zurück. Aber ich bin da sehr weit von entfernt und werde versuchen, mein Recht auf Vertraulichkeit und Intregrität meiner informationstechnischen Systeme durch alle meine bescheidenen Mittel einzufordern.

Ich weiss nicht, wie es anderen geht: Ich werde jedenfalls auch in Zukunft nur in den Wald gehen, um mich zu erholen oder Pilze zu sammeln, aber ganz sicher nicht, um ganz normal privat zu kommunizieren.

---

Und er hilft doch!

Prickle-Prickle, 28th Confusion, 3179.

Niko Härting stellt in seinem Blogeintrag unter dem Titel Prism und Tempora: Konsequenzen für Deutschland einige Betrachungen auf, denen man durchaus folgen kann. Allerdings stellt er eine Sache fest, der ich klar widersprechen muss. Er schreibt unter 5.:

Wer meint, mit Datenschutzgesetzen, einer richterlichen Kontrolle oder sogar einem Informationsfreiheitsgesetz Bürgerrechte gegen die Dienste schützen können, argumentiert naiv.

Naiv ist diese Ansicht keinesfalls, denn Härting scheint nicht zu verstehen, dass Datenschutz wesentlich mehr ist als ein paar bedruckte Zettel, auf denen steht, dass eine Meldung bei einem Einbruch auf Server stattfinden muss. Datenschutz richtig verstanden ist nämlich nicht zuletzt die Frage, wie man Datenabfluss und Mitlesen von Verbindungen verhindert (also genau das, worum es im Kern geht).

Systeme, die ein datenschutztechnisches Design haben, das den Begriff auch verdient, sind gegen Tempora weit besser gefeit als es Härting glauben machen will. Denn was den Diensten in die Hände spielt ist ja nicht nur die fehlende Kontrolle über sie, sondern vor allem, dass sich die wenigsten Betreiber von Internetangeboten Gedanken darum machen, wie man Daten und Kommunikation ordentlich schützt. Denn der Schutz gegen kriminelle Angreifer ist erst einmal derselbe wie der gegen andere, also z.B. staatliche Angreifer. Aus Anwendungs- und Anwendersicht ist da keinerlei Unterschied.

Ich sehe praktisch jeden Tag Verstöße gegen Datenschutz und Einbrüche, die hätten verhindert werden können, wenn sich die Betreiber die Sachen zu Herzen genommen hätten, die im BDSG stehen oder, etwas verklausuliert, dahinter stecken. Und damit meine ich nicht nur Datensparsamkeit oder die Sicherung von Passwörtern als Hashes. Ein einfaches und gleichzeitig überaus effektives Beispiel ist Zertifikats-Pinning bei SSL, bei dem eine Interception zumindest solange ins Leere läuft, wie die Schlapphüte keinen Zugriff auf die Zertifikate haben. Ein anderes Beispiel aus derselben Kategorie ist die Nutzung von sogenannter Perfect Forward Secrecy. Das hilft zwar nicht gegen die Speicherung, aber es hilft ganz hervorragend gegen das Mitlesen und gegen die Auswertung (Härting kann mir ja gerne mal erklären, wie das funktionieren soll). Sogar einen recht großen Teil der Metadaten kann damit abgesichert werden.

Und speziell im Zusammenhang mit Tempora und Prism müssen übrigens zwei andere Dinge gemacht werden, die damit in Zusammenhang stehen: Safe Harbour abzuschaffen oder zumindest ordentlich zu härten sowie ein Vertragsverletzungsverfahren gegen Großbritannien auf EU-Ebene. Damit gibt es noch keine bessere Kontrolle der deutschen Geheimdienste. Aber gegen die hilft, wie schon angedeutet, in weiten Teilen konsequente und vernünftige Krypto. Denn die Zugriffe auf und die Ermächtigung, die der NSA und die GCHQ haben jeweils durch die Geheimgerichtsbarkeit haben, gibt es hier nicht. Ohne die sind aber auch keine vergleichbaren Maßnahmen machbar wie die, die durch die Leaks ganz am Anfang offenbar wurden.

Ein starker Datenschutz ist der elementare Kern einer Gesellschaft, die auf funktionierende Software und sichere Datenverarbeitung angewiesen ist. Das ausser Acht zu lassen ist, mit Verlaub, grob bösartig.

---

Netz-Kolonialismus

Boomtime, 26th Confusion, 3179.

Die geschätzten SZ-Autoren Johannes Kuhn und Johannes Boie haben sich in der dem angenommen, was Kuhn den #Neuland-Aufschrei nennt und Boie mit dem Text Siedler ohne Selbstkritik noch weiter ausführt. Ich habe das Gefühl, dass ich mit Spiesser und Siedler irgendwie gemeint bin, und vielleicht haben sie sogar irgendwie recht. Aber grade weil ich beide schätze, möchte ich ihnen hier etwas ausführlicher antworten.

Informationstechnologie ist selbstverständlich alles andere als Neuland. Sie gehört nicht nur bei ausgesprochenen IT-Unternehmen zum “Kerngeschäft”, sondern ist in so gut wie allen Bereichen der Gesellschaft, des Handels und der Industrie indirekt oder ganz direkt anzutreffen. Diese Entwicklung ist auch keine, die über Nacht über Deutschland und die Welt hereingebrochen ist, sondern schon Jahrzehnte sehr sichtbar stattfindet. Denn wie sonst sind die Entscheidungen und wunderbar treffenden Wortschöpfungen aus Karlsruhe aus den Achtzigern und aktuell zu deuten, die sich Computern und vernetzter Welt annehmen und meiner Ansicht nach von großem Weitblick zeugen.

Die Zahlen zur Nutzung, auf die sich beide Artikeln beziehen, enthalten wenig wirklich erhellendes. Aber gut, in absoluten Zahlen sind es 53,4 Millionen, die das Netz zumindest gelegentlich nutzen, und sind damit erheblich mehr als die, die gelegentlich Zeitungen oder ein Buch lesen, aber das ist ohnehin nicht der wirklich entscheidene Aspekt. Die politische Relevanz müssen wir aber trotzdem Gott sei Dank im Jahr 2013 nicht mehr diskutieren.

Interessant an Merkels Neuland ist denn auch nicht der Begriff, sondern die Mär davon, dass es irgendwelche ganz neuen und vollkommen anderen Bedrohungen gibt. Diese Bedrohungen sind dieselben, die es auch schon früher gab. Die Konzentration auf den Begriff verstellt die aber die Sicht auf das, was sie eigentlich sogar recht unverblümt zum Ausdruck gebracht hat.

Industriespionage, Betrug, Erpressung, Angriffe auf datenverarbeitende Systeme oder Fragen zum Datenschutz bringen mitnichten neue Herausforderungen, es sind dieselben wie “früher”, lange vor 9/11. Terrorismus ist demnach auch kein neues Thema und sollte in der Betrachtung, wenn es denn darum in einer Zivilgesellschaft überhaupt gehen sollte, nur am Rande in diesem Zusammenhang gesehen werden. Er mag sogar als Argument dienen, vielleicht kurzfristig und unter sehr strengen Auflagen über die Grenzen des demokratisch Erlaubten Bürger zu Überwachen und zu rastern. Krass ist dabei aber nicht zuletzt, wie dies z.B. im Lichte von Cyberwar- oder Cyerbterrorismus-Bullshit geschieht und praktisch nicht zuletzt durch staatliche und Staaten nahestehenden Personen, Gruppen oder auch Firmen hervorrufen wird, die sie selbst ermächtigen.

Das Netz kennt natürlich auch, anders als Kuhn sagt, Grenzen. Zumindest wenn mit dieser Grenzenlosigkeit das Fehlen territorialer Schranken und Regeln gemeint ist, so ist eine Nutzung in einem Netz wie dem chinesischen oder iranischen sicher ein guter Datenreisetipp für zwischendurch, um unterschiedliche Grenzen sehr anschaulich zu erfahren. Diese Grenzen unterscheiden sich nur noch marginal von “realen Grenzen”: Die Entwicklung ist unübersehbar, dass jede Regierung und jede internationale Organisation, die etwas aus sich hält, Einfluss auf das Netz nehmen will und sich bei Gelegenheit auch einfach nimmt, sei es mit legislativer, ökonomischer oder digitaler Gewalt. Und dass schliesslich die Armeen dieses Planeten vor allem zivile Infrastruktur bei ihren Angriffsplanungen im Auge haben, sollte auch im Netz nicht wirklich überraschen, sondern eher die Empörung hervorrufen, die diese Denkweise ganz grundsätzlich verdient und in zivilem Kontext auf sinnvolle Art nur rein defensiv betrachtet werden kann.

Dass sich die Menschen, die Boie Siedler nennt, nicht darum kümmern würden, was die Neulinge tun oder denken, halte ich für eine gewagte These: Eine Veranstaltungen wie z.B. der Chaos Communication Congress jährt sich dieses Jahr zum dreizigsten Mal. Auch die re:publica und unzähle weitere Events mit etwas weniger technischem Fokus sind schon eine Weile am Start - um einige wenige jener Peergroups zu erwähnen, bei denen es um die jeweils aktuellen politischen und technischen Entwicklungen auf meist hohem Niveau geht. Die Veranstaltungen verbindet eine offene Diskussion darüber, welchen Einfluss Technik auf Gesellschaft ausübt. Und ich fange da nicht mal an über einzelne Leute zu reden wie die, die hinter netzpolitik.org stehen oder viele, viele andere, die sich gefühlt seit Äonen die Finger wund tippen und mittlerweile längst zu “Told you so”-Zynikern geworden sind.

Zugegeben: Eine Teilnehmerin oder ein Teilnehmer sollte schon mal einen Computer benutzt haben, sonst wirken ziemlich viele Vorträge und Workshops dort kaum anders als klingonisch. Aber diese Veranstaltungen sind offen, und die Menschen, die dort anzutreffen sind, zeichnen sich durch einige besondere Eigenschaften aus: Die Lust daran, Erkenntnisse zu teilen, alle möglichen Fragen zu diskutieren und sogar, wenn möglich, zu beantworten, gemeinsame Pläne zu schmieden oder Software benutzbar oder einfach besser zu machen, kurz: Werkzeuge zu schaffen.

Aber hört da irgendwer von den Leuten hin, die “das Netz” als fernes Land betrachten, also jene, die der Meinung sind, es kontrollieren und zerstören zu müssen um irgendwas (ja, was eigentlich? Demokratische Kontrolle ist es jedenfalls nicht) zu erhalten - ohne sich überhaupt die Mühe zu machen zu verstehen, was da grade im Detail eigentlich passiert?

Nun gut, vermutlich verstehen sie es in Ansätzen sogar mittlerweile irgendwie und haben Probleme, weil das, was da passiert, eine Öffentlichkeit darstellt, vor der sich offensichtlich nur noch sehr wenige Dinge so wie früher verstecken lassen. Dinge, über die wir selbstverständlich Bescheid wissen müssen, um überhaupt entscheiden zu können, ob wir sie so wollen.

Die Gruppen und Gäste, die hinter diesen Events stehen, sind indirekt oder direkt damit beschäftigt, die Exekutive mit Druckmitteln wie Informationsfreiheits- und Transparenzgesetzen dazu zu bringen, offen mit Fakten umzugehen oder wenn das nicht reicht, die Informationen selbst öffentlich zu machen.

Aber es müssen tatsächlich auch noch bessere Übersetzungsleistungen her: Selbst wenn ich überaus wohlwollend die Entwicklungen in der deutschen Presselandschaft wahrnehme, digitale Herausforderungen überhaupt mal anders als polemisch zu betrachten, so ist immer noch deutlich zu erkennen, dass die Digital-Ressorts innerhalb der Redaktionen unter einer Art Exotenmalus leiden. Besonders krass zeigt sich das in der Tat bei den Diskussionen wie zum von Boie erwähnten, völlig sinnbefreiten Leistungsschutzrecht für Presseverlage. Was muss da eigentlich noch passieren?

Eine Gesellschaft, die wie unsere von funktionierender Technik wie Computern und Vernetzung elementar abhängig ist, sollte sich im Klaren sein, dass es nicht reicht, wenn ihre parlamentarischen Vertreter das Twittern für sich entdecken und dann wie einen Popanz vor sich her tragen (oder sich dem gezielt widersetzen, was genauso plemplem ist). Unsere Gegenwart und Zukunft ist digital. Und das erzwingt eine Ehrlichkeit und Offenheit, die sich nur noch unter Verlusten elementarer, gesellschaftlicher Grundwerte verhindern lässt.

Themen wie offener Umgang mit Unsicherheit, Überlegungen zur Haftung bei Soft- und Hardwarefehlern oder Verschärfung von Datenschutzregelungen im sicherheitrevelanten Kontext, kartellrechtliche Fragen und Wirtschaftförderung, wenn es um Markt und Wettbewerb geht, Fragen sozialer Umverteilung, Werkzeuge zur besseren Partizipation oder Kontrolle und Schranken beim gespenstischen Treiben von Geheimdiensten, ja selbst Netzneutralität - alles nicht neu, sondern genau die Themen, an denen sich unsere Gesellschaft schon sehr lange auf die eine oder andere Art abarbeitet und wo Antworten leider immer wieder gleich und einseitig erscheinen. Der Kontext hat sich nicht einmal wirklich verschoben: Politik, die auf diffuser Befindlichkeit und Angst basiert, war und ist schlecht beratene Politik.

Gleichzeitig erleben wir an vielen Stellen, dass aus Stärken Schwächen werden. Denn wenn es etwas gibt, was ein echter Exportschlager ist, dann ist es deutsches Ingenieurswesen, übertrieben vielleicht mit einer Floskel wie “Keine Funktion ohne Sicherheit” auf den Punkt gebracht, das einer Denkweise entspringt, die wir glücklicherweise vielerorts verinnerlicht haben und sich letztendlich auch in grade schon erwähnten verfassungsrechtlichen Begriffsmustern widerspiegelt. Ich finde es dann auch bezeichnend, dass sich in der PRISM-Affäre ein Kommentator der New York Times wünscht, die Deutschen mögen doch bitte etwas für Datenschutz auf diesem Planeten tun. Sicherheit meint in dem Kontext nämlich überhaupt nicht, Freiheitsrechte unter Sicherheitsgesetzen zu begraben, die jeden und alles unter Generalverdacht stellen, sondern reale Bedrohungsszenarien und die entscheidenen Fragen dazu anhand der gesellschaftlichen Kosten rational zu diskutieren und zu entscheiden. Neuland ist in dem Kontext einfach ein vollkommen irrationaler Begriff, denn dies ist genau der Kern jeder gesellschaftlichen Aushandlung. Diese Aushandlung findet aber gar nicht mit der Zivilgesellschaft statt.

Die verbale Rechtfertigung für entgrenzte Überwachung, die die Kanzlerin und viele Innen- und Sicherheitspolitiker anstimmen (denn so und nicht anders sehe ich ihre Aussagen), klingt in meinen Ohren wie purer Kolonialismus. Und sie rechtfertigt sehenden Auges, die Zivilgesellschaft zur Geisel zu machen und Stück für Stück in eine militärische Kampfzone, in einem nicht erklärten Krieg gegen die eigene Bevölkerung zu machen, einer Bevölkerung, der bis auf das Mark misstraut wird - einfach weil es extrem leicht fällt, diese Technik an sich als asynchrone Bedrohung zu betrachten. Es passiert also genau das, was bei genauerem Hinsehen einfach nur ganz furchtbar dumm und gefährlich ist. Denn diese “neue Bedrohung” ist vor allem eins: Gefühlt, und sie verleitet zu offensichtlich irrationalem Verhalten und zusehens zu immer stärkerer Machtverschiebung. Sie ist aber im Kern nur Ausdruck von Veränderungen, die mindestens seit Erfindung des Feuers oder des Rades, also von jeher, durch Technik ausgelöst wird.

Ich kenne nicht wenige Akteure, die einfach nach ein, zwei oder gar drei Dekaden die Lust verloren haben, immer und immer wieder zu erklären, dass eine computergestützte, vernetzte Technik sich sehr leicht in sehr repressive Werkzeuge verwandelt - also eben das was mit “Technik hilft vor allem dem Stärkeren” am Besten umschrieben werden kann. Und was gibt es in einem Staatsgebilde stärkeres als Polizei, Geheimdienste und das Militär, denen dazu auch noch die quasi unkontrollierte Macht über die Frage zugestanden wird, welches Verhalten als verdächtig oder problematisch definiert wird? Und dieser Dreiklang ist es auch, der das Ganze so überaus problematisch macht, wenn nicht mal mehr richtige Trennungsgebote existieren.

Wir waren da schon mal viel weiter, denn echte Gewaltenteilung sollte als Errungenschaft einer modernen, vitalen und selbstbewussten Demokratie verstanden werden. Ich habe aber auch mittlerweile vollstes Verständnis für jeden, der es ablehnt an Anhörungen teilzunehmen, die zu reinem Mummenschanz verkommen, und dann lieber Richtung Karlsruhe oder Luxemburg zieht.

Wenn es jedenfalls etwas Neues in Neuland gibt, so ist es nur diese eine Sache: Wie muss der Diskurs der Exekutive mit der zivilen Gesellschaft neu justiert werden - und das schliesst selbstverständlich die Diskussionen ein wie die darüber, wie Kontrolle über die Überwachung unseres Verhaltens gestaltet sein muss und ob wir diese Überwachung überhaupt brauchen. Neuland ist nicht Bastaland und sollte auch nicht unser Ziel sein.

Alle anderen Diskussionen, die aus der Neuland-Meme entstehen, sind glaube ich vergleichsweise uninteressant. Denn diese Meme zeigt höchstens eins: Die ausserordentliche Verzweiflung, die eine Reihe von Menschen seit Jahren, ja teilweise seit Jahrzehnten erleben. Oder anders: Das, was Merkel als Neuland bezeichnet, sehe nicht nur ich als das Neuland, das ein Maß an Kontrolle definiert, die einem seltsamen, demokratischen Grundverständnis entspringt.

---

Na und, Thomas?

Prickle-Prickle, 13rd Confusion, 3179.

Ich bin kein Rechtsgelehrter, aber selbst mir fallen manchmal Denkfehler von Thomas Stadler auf, die er in seinem Blog äussert. Normalerweise ignoriere ich solche Aussagen dann einfach, aber grade in der Debatte zur EU-Datenschutzreform kommt die Argumentation oft genauso daher, wie die der Lobbyisten, die es zu bekämpfen gilt.

Diesmal muss ich mich aber doch dazu äussern, denn einige Ansagen in seinem Text Prism ist kein originär amerikanisches Phänomen lassen mir die Nackenhaare zu Berge stehen.

Nach deutschen Recht dürfen deutsche Geheimdienste eben nicht tun und lassen was sie wollen, sie müssen sich an Recht und Gesetz halten - es kommt halt nur selten bis nie zu Verfahren, die es aber durchaus geben könnte, auch wenn sie extrem kompliziert zu führen sind. Das gilt umso mehr, wenn Angehörige von Geheimdiensten fremder Staaten gegen dieses Recht verstossen, und das gilt selbstverständlich auch für Verstösse gegen EU-Recht. Und das gilt erst recht, wenn sie sich dazu illegal Zugriffe auf informationstechnische Systeme verschaffen, durch Backdoors oder einen gezielten Angriff. Wenn man diesem Grundsatz nicht folgen würde, gäbe es keinen Rechtsstaat - den ich aber durchaus noch für existent halte. Denn nur, weil sich Geheimdienste nicht darum scheren, wird ihr handeln nicht legal, sondern unterliegt Rechtsnormen (und sowas wie Prism ist in der Form im deutschen Rechtssystem nicht konstruierbar). Es gibt also durchaus Ansätze, diese Schnüffelei auch mit Hilfe von Gesetzen einzudämmen oder doch zumindest mit einem extrem hohem Preis zu versehen. Von daher ist es sogar ganz entscheidend, die rechtliche Situation entsprechend auszugestalten, ja unerlässlich.

Ob nun ausgerechnet die Datenschutzverordnung der sinnvollste Weg ist sei einmal völlig dahin gestellt (ist es ganz sicher nicht). Das alles ist natürlich wenig wert, wenn es gar keine Sanktionen gibt, sondern einfach akzeptiert wird, dass Geheimdienste so sind wie sie sind (und das tut er ja in seinem Text irgendwie). Diese Akzeptanz ist aber schon längst nicht mehr vorhanden, und es ist nur eine Frage der Zeit, bis sich dieser gesellschaftliche Konsens darüber in konkreten Maßnahmen äussert - wenn auch vielleicht nicht jetzt und gleich. Es gibt aber mehr als genug Anzeichen, dass sich diese Form der geheimen Aktivitäten nicht mehr ewig aufrecht erhalten lassen.

Aber eine Ansage “die scheren sich sowieso nicht darum” geht meiner Ansicht nach total fehl: Selbstverständlich kann Deutschland oder die EU entsprechende Richtlinien schaffen, die auch eine Wirkmacht entfalten - und soweit ich das einschätze ist man damit auch gut beraten. Denn was ist “Staat” anderes als die Gesamtheit seiner Bürger? Und diese muss er gegen die politischen und wirtschaftlichen Interessen fremder Staaten schützen (sonst brauchen wir keinen Staat und müssen auch nicht mehr weiter diskutieren).

Diese Verordnung ist einer der Bausteine, mit dem Rechte und Pflichten von Bürgern unter bestimmten Bedingungen definiert werden sollen, und ich würde es besser finden, wenn er sich als konstruktiver Bürgerrechtler zeigen und mit ordentlichen Vorschlägen um die Ecke kommen würde statt schräg gegen Regelungen zu argumentieren, die die Bürgerrechte und den Datenschutz stärken sollen.

Und es ist ganz nebenbei auch wenig zielführend, die Journalisten in Mithaftung zu nehmen. Denn genauso wie die meisten Menschen keinerlei Bock auf jede Art von Geheimdiensten haben und mit ihnen nichts zu tun haben wollen, geht es auch den allermeisten Journalisten. Ist es ihnen zu verdenken?

---

Hunde und Katzen essen‎

Prickle-Prickle, 66th Discord, 3179.

Letzte Woche war ich seit langer Zeit mal wieder unterwegs im Rheinland (z.B. zur Vorbereitung der [SIGINT](http://sigint.ccc.de “SIGINT”), verschiedene Treffen im Kontext des [Transparenzgesetzes NRW](http://www.nrw-blickt-durch.de/ “Transparenzinitiative NRW blickt durch”), HV der [Drosselkom](https://digitalegesellschaft.de/2013/05/demonstration-fur-den-schutz-der-netzneutralitat-updates/ “Demonstration für den Schutz der Netzneutralität”) u.a.), und es gab dabei eine Reihe seltsamer Eindrücke, über die sich gar nicht so einfach schreiben lässt. Einige Sachen muss ich dennoch loswerden, auch wenn sie missverständlich oder gar als Angriff ankommen mögen, als das sie nicht gemeint sind.

Im NRW-Landtag in Düsseldorf fand auf Einladung der Landesregierung die Veranstaltung [Zukunftsforum “Digitale Bürgerbeteiligung” - Open Government und Open Parliament in NRW](http://www.nrw.de/opennrw/opennrw-1/‎ “#opennrw”) statt. Um es gleich klar machen: Ich fand die Veranstaltung im Kern ganz gut und weiss durchaus sehr zu schätzen, was die Landtagsverwaltung NRW auf die Beine gestellt hat. Allerdings hoffe ich, dass bei weiteren Veranstaltungen dieser oder ähnlicher Art die Organisatoren im Detail etwas mehr Fingerspitzengefühl, Humor und Mut entwickeln. Meines Erachtens entspräche das Format wohl eher einem klassischen Barcamp, das etwas mehr Spontanität zugelassen hätte. Trotzdem muss ich sagen, dass ich es als sehr viel offener empfunden habe als erwartet.

Aber wie schon angedeutet gibt es einige Anmerkungen, die ich mir einfach nicht verkneifen kann.

Das [Programm](http://www.nrw.de/opennrw/veranstaltung-1/das-programm.html “Programm #opennrw”) startete mit den Eröffnungsreden von Landtagspräsidentin Carina Gödecke und Ministerpräsidentin Hannelore Kraft. Danach ging es direkt weiter mit dem ersten Panel — und was für einem: Dort standen 10 (in Worten zehn) Männer in gleichem Aufzug einer (in Worten: einer) Frau gegenüber. Diese Frau wurde zudem mit den Worten begrüßt: “Nun kommen wir zu unserer einzigen Frau in der Runde. Dafür hat sie aber einen schönen Namen”. Hier ein Screenshot von diesem Teil der Veranstaltung, der durchaus etwas ikonenhaftes hat wie ich finde.

Eröffnungspanel #opennrw

Anmerkung: Der Screenshot ist von dem [Video des Panels](http://www.nrw.de/opennrw/veranstaltung-1/videos-der-auftakt-und-abschlussdiskussion.html “Video Panel 1 bei #opennrw”). Ein anderes Foto besserer Qualität, dass ich auf Grund der Lizenz nicht einbinden kann, findet sich bei Flickr.

SRSLY? Im Jahre 2013 findet ein Event zum Thema “Digitale Bürgerbeteiligung” statt und die Veranstalter stellen dort allen Ernstes 10 Kerle und eine Frau auf die Bühne? Das ist irgendwie etwas zuviel Postgender für meinen Geschmack, und überhaupt: Dass eine Veranstaltung zu so einem Thema sogar einen geringeren Frauenanteil aufweist als die üblichen Nerdkonferenzen oder ein durchschnittlicher Parteitag der Piratenpartei, sollte sehr zu denken geben.

Bemerkenswert war auf dem Panel übrigens Innenminister Jäger (dritter von links auf obigem Bild) mit dem Spruch “Ich finde, Open Government hat nichts damit zu tun, dem Bürger terabyteweise Daten zuzuschieben”. Doch, lieber Herr Jäger, genau das hat es. Dass der zuletzt durch seinen besonderen Einsatz für die [Bestandsdatenauskunft](http://www.spiegel.de/netzwelt/netzpolitik/nrw-beschwor-horrorszenarien-fuer-bestandsdatenauskunft-a-899421.html “Bestandsdatenauskunft”) und auch sonst nicht grade als Freund bürgerrechtsfreundlicher Politik bekannte SPD-Minister solche Sachen auf einem Event dieser Art von sich gibt ist schon irgendwie bitter, zeigt es doch, wie wenig ihn das Thema ganz offensichtlich interessiert, sonst hätte er mitbekommen, worum es geht. Sehr schräg war dann auch, dass auf dem Panel über Mails von Mitarbeitern diskutiert wurde, die echt niemanden interessieren, denn darum geht es in der Debatte um Offene Daten nicht und ging es auch nie, aber total vom Wesentlichen ablenken.

Im Vorfeld der Veranstaltung wurde der Hashtag [#opennrw](https://twitter.com/search?q=%23opennrw&src=typd “Suche nach Hashtag #opennrw bei Twitter”) für Twitter öffentlich auf den entsprechenden Seite verkündet und sogar Broschüren damit gedruckt, woraufhin [jemand](https://twitter.com/Marudor/status/335293494950236161 “Marudor findet da sind zu wenig Katzen”) ein kleines Script geschrieben hat, das Katzenbilder von Google geholt und mit dem entsprechenden Hashtag versehen konstant auf Twitter postete.

Auf dem Event wurde zur Eröffnung verkündet, der Hashtag werde nun auf #opennrw13 geändert und sogleich bekam ich hinter mir ein Telefonat mit, in dem die Worte fielen “Hey, die haben den Hashtag geändert. Hol die Katzen raus!” - wohl in Anlehnung an “Bring out the KRAKEN”.

Cat Attack auf #opennrw und #opennrw13

Symbolbild: [Anhaltender Cyberangriff von Katz3n auf #opennrw und #opennrw13](https://twitter.com/CatsForNRW/status/335751686968709121 “Katzenangriff”)

Es gab auf dem Event natürlich auch wenig überraschend “Twitterwalls”, bei denen irgendwann “katzen” und “katz3n” gefiltert wurden:

#opennrw ohne katzen

OpenNRW nur ohne Katzen: [Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit](https://twitter.com/fukami/status/335399776185102337 “Tweet: Im Landtag NRW gibt es offensichtlich eine gewisse Katzenfeindlichkeit”)

Für mich bringt das prinzipielle Defizite im Umgang mit digitaler Öffentlichkeit sehr gut auf den Punkt, und nicht zuletzt das war ja wohl auch Sinn der Übung wie ich das einschätze. Zumindest aber die Landeszentrale für politische Bildung NRW scheint es mit Humor genommen zu haben und [twitterte](https://twitter.com/LZpBNRW/status/335308184690520065 “Tweet der Landeszentrale für politische Bildung NRW”) “Kann einer mal die katze füttern!”. Es sollte tatsächlich einfach als das betrachtet werden, was es ist: Ein vielleicht etwas schräges, aber durchaus herzliches und freundliches Willkommen, ein “wir werden noch viel Spass haben, wenn ihr ein wenig den Stock aus dem Hintern nehmt” und eine Einladung, weiter auf Augenhöhe miteinander zu reden (ja, auch auf Augenhöhe der Katzen, aber den Witz kann keiner kapieren, der nicht in einer konkreten Situation dabei war ^^).

Aber ehrlich: Ich vermute, dass daraus die falschen Schlüsse gezogen werden — was sich ja schon daran zeigt, dass Urheber dieser Aktion anwesend waren (nein, ich war das nicht!), aber weder IRL noch auf Twitter wirklich eine direkte Ansprache stattfand, auf die diese ganz sicher reagiert hätten. Denn das war (und ist) kein anonymer Porno-, Malware- oder Linkspam, sondern freundlich dreinblickende Katzen (und, zugegeben, das eine oder andere Pony, das sich dort eingeschlichen zu haben scheint).

Zum Abschluss gab es — Tusch — ein weiteres Panel, dieses Mal mit nur fünf Männern und einer Frau. Schade eigentlich, waren die Workshops im Laufe des Tages doch meist von gutem Niveau, und dieses Panel war für den Abschluss zu schwach.

Auch wenn das jetzt etwas merkwürdig rüberkommen mag, dass ich eine Kritik ausgerechnet an der einzigen Frau in der Gruppe richte, muss ich sie dennoch loswerden.

Einmal mehr irritierte mich das Gov2.0-Netzwerk: Deren Vertreterin auf dem Panel ist nicht nur im Vorstand des Vereins, sondern auch Mitarbeiterin bei [Dataport](http://de.wikipedia.org/wiki/Dataport “Die Wikipedia über Dataport”), dem Dienstleister der Verwaltungen in den Nordländern. Sie betonte zwar in der Vergangenheit mir gegenüber schon öfter, dort nur als Pressesprecherin zu arbeiten und bezeichnet sich als Journalistin (ich definiere das Wesen dieses Begriff anders, aber das nur am Rande). Angaben zu diesem Engagement findet sich aber weder auf der Webseite der Veranstaltung, noch wurde darauf bei dem Panel hingewiesen. Das wirkt ähnlich wie bei dem Blogpost [Die GovData-Entrüstung…ein Bärendienst?](http://www.gov20.de/die-govdata-entrustung-ein-barendienst/ “Die GovData-Entrüstung…ein Bärendienst?”) damals, bei der der Autor der Kritik an der unabhängige Open Data/Open Government-Szene ebenfalls “vergaß” klarzustellen, was sein persönlicher Kontext ist und wie es in solchen Fällen üblich sein sollte: Er ist NTO (National Technology Officer) bei [Microsoft](http://www.microsoft.com/de-de/news/pressemitteilung.aspx?id=533381 “Pressemitteilung von Microsoft zu Thomas Langkabel”) und war ehemals bei CSC, die — Funfact am Rande und totally unrelated — jetzt grade einen [Funktionstest des Staatstrojaner](https://netzpolitik.org/2013/bundeskriminalamt-bestatigt-anschaffung-von-staatstrojaner-gamma-finfisher-wir-haben-die-software/ “Netzpolitik zum Staatstrojaner”) durchführen soll. Einen NGO als einzige Referenz zu benutzen, während man gleichzeitig in Unternehmen arbeitet, die in dem Bereich tätig sind, den man vertritt, ist mehr nur ein bisschen bemerkenswert und hatte ich auch schon während meines [re:publica-Vortrages](http://re-publica.de/en/sessions/maschinenlesbare-regierung-eine-kritische-analyse-zur-gegenwart-open-data-und-open-govermen “Vortrag zur re:publica”) mit Lorenz thematisiert.

Grade innerhalb dieser Szenerie, die sich der Öffnung politischer und verfahrenstechnischer Prozesse verschrieben hat, ist Transparenz von ganz besonderer Bedeutung — auch wenn das die Beteiligten ganz anders sehen und sich z.B. bei Facebook im Nachgang des erwähnten Blogposts darüber mokieren, diese Klarstellungen empfänden sie als störend (Sorry, ich habe keinen Facebook-Account mehr um darauf zu verlinken). Die Entscheidung und Bewertung darüber obliegt ihnen meiner Ansicht nach aber gar nicht (was ich auch schon öfter betont habe). Wenn sie also über den vielbeschworenen “Kulturwandel” reden wollen, ist das eben auch ein Teil dieser neuen Kultur: Klare Ansagen bei möglichen Interessenskonflikten, wie sie ganz offensichtlich existieren. Die ergeben sich automatisch durch Arbeitsverträge, und schränken die Kritikfähigkeit und -möglichkeit ganz erheblich ein. Das zeigt sich dann ja auch in eher nichtssagenden Statements auf diesem Panel, wo es durchaus noch einiges zu sagen gegeben hätte. Es sei aber auch noch einmal klar gestellt, dass es nicht als fachliche Kritik gemeint ist, und ich halte die Personen durchaus für kompetent.

Im [Chaosdorf](http://chaosdorf.de “Chaosdorf - CCC Düsseldorf e.V.”) wurde der Abend beendet mit “Freitagsfoo” genannten Kurzvorträgen zu ZFS (passend im Zusammenhang der “terabyteweisen Daten”), Arbeitsschutz, DNS, Ideen für eigene Verschlüsselung sowie anschliessendem Konsum von [Barbarella](https://de.wikipedia.org/wiki/Barbarella_(Film) “Barbarella”) und Sachen wie [Smells Like Humppa](http://www.youtube.com/watch?v=r9YyaknVx_o “Smells Like Humppa”) von Eläkeläiset, was speziell an diesem Tag ganz besonders gut zum Ausdruck gebracht hat, wie ich einiges an diesem Tag empfunden habe.

Als ich dann irgendwann spät nachts nach “opennrw” bei Google gesucht habe, bekam ich als Antwort folgende Seite, dessen Werbeblock an Ende der Seite mich zu dem Titel des Textes inspirierte und mich praktisch dazu zwang, das Ganze kurz niederzuschreiben. Es ist meines Erachtens wichtig sich klar zu machen, was öffentlicher Raum im Netz momentan bedeutet und wie weit das von dem entfernt ist, was es sein sollte. Oder wie ich in meiner [Kirchentagsrede](http://dinge.fukami.io/rede-dekt-fiug-2013.html “Rede zum Kirchentag 2013″) sagte: “Der öffentliche Raum, über den wir hier reden, ist eher mit einem Kaufhaus zu vergleichen, in dem wir uns treffen und austauschen. Niemand würde das in der Realität ernsthaft als öffentlichen Raum in dem Sinne begreifen, wie wir ihn sonst ganz selbstverständlich wahrnehmen, sondern als das was es ist: Ein privater Raum mit öffentlicher Begängnis”. So verwundert es eben auch nicht, womit der Begriff “OpenNRW” aus Sicht der Werbenden zusammenhängt.

Hunde und Katzen essen!

Mal davon abgesehen, dass ich gelernt habe, in Schweiz sei es völlig normal, Hunde und Katzen zu essen: Erlebnisse an Tagen wie diesen sind es, warum ich dieses Internet einfach von ganzem Herzen liebe!

---

Adblocking ist ein Sicherheitsthema

Prickle-Prickle, 61st Discord, 3179.

Lieber Stefan,

ich schreibe dir, weil ich eine Sache klarstellen möchte: Ich blocke Werbung nicht, weil mich Werbung nervt (ich sehe die nicht mehr) oder euch um eure Einnahmen zu bringen will, sondern weil die Werbung über JavaScript von für mich alles andere als vertrauenswürdige Drittanbieter ausgeliefert wird. Ich weiss durchaus guten Journalismus zu schätzen, weiss, dass dieser nicht umsonst zu haben ist und habe vermutlich mehr Verständnis für die Probleme der Verlage als viele andere denke ich.

Trotzdem kann ich nicht zulassen, dass irgendwelche Buden, die sich regelmässig pwnen lassen, meinen Rechner fernsteuern - denn das und nur das ist JavaScript: Remote Control eines Browsers durch den Server. Dieses Blocking ist also in erster Linie reiner Selbstschutz und ist auch jedem Nutzer sehr zu empfehlen.

Die Historie schädlicher Werbebanner auf Medienseiten ist lang und hat so ziemlich viele schon einmal irgendwann getroffen, sei es Zeit, Spon, Heise oder Handelsblatt um nur mal ein paar zu nennen, über die Schadcode verteilt wurde. Ein Problem ist dabei auch nicht zuletzt, dass es in so einem Falle ausser einer Entschuldigung keinerlei Entschädigung für die Opfer dieser Angriffe gab und gibt (sofern die Leute überhaupt merken, dass die gehackt wurden).

Ich bin nicht die Person, die tolle Ideen für Geschäftsmodelle hat, die funktionieren. Ich würde mir etwas wünschen, das für eure Branche nicht in Frage zu kommen scheint: Sowas wie eine Pauschale für alle Publikationen - in etwa nach dem Modell der GEZ für die Öffentlich-Rechtlichen. Ich nutze die Angebote eher sporadisch (meist auf Grund von Links), “blättere” aber praktisch auf den Seiten nie rum, womit ein Abo für mich keinen Sinn ergibt. Diese Art der Zahlung würde mir in meinem Nutzungsverhalten entgegen kommen.

Micropayment ist leider in den letzten Jahren nicht wirklich weiter gekommen und ausser Flattr sehe ich momentan wenig. Ich verstehe aber auch, dass sich damit kein Journalismus auf hohem Niveau lange finanzieren lässt.

Wie auch immer: Die Verantwortung für meine Sicherheit kann nur ich übernehmen - kein Staat, kein Verlag, kein Journalist und keine guten Worte. Die Konsequenz ist also, dass die Werbung, so auf die nicht verzichtet werden kann, entweder so eingebunden wird, dass sie ohne JavaScript auskommt oder sie wird schlicht geblockt. Denn mir ist Information zwar äusserst wichtig, aber nicht wichtiger als meine Sicherheit.

Mit freundlichen Grüßen,
fukami

---

Entschuldigt bitte, Flauscheria!

Pungenday, 3rd Chaos, 3179.

An Tag 3 des 29C3 bin ich ausgeflippt und habe Euch heftig angeschrien. Anlass für diesen Ausbruch war, dass ich erstmals den Text auf den roten Creeper Cards gelesen hatte (die ich als Idee bekanntermaßen schon vorher schwierig fand) - und das leider direkt nach dem Aufstehen, mit wenig Schlaf, ohne Kaffee oder Frühstück, nach irrsinnig arbeitsreichen und weihnachtsfreien Wochen, stressigen Tagen und einigen Geschichten, die sich auf der Veranstaltung hochgeschaukelt haben. Die Androhung von Gewalt auf diesen Karten hat mich in dem Moment unverhältnismäßig wütend gemacht und die Situation ist heftig eskaliert. Auf die genauen Hintergründe und die Vorgeschichte gehe ich vielleicht noch an gesonderter Stelle ein.

Aber vollkommen egal, was da im Vorfeld abgelaufen sein mag und wo die sachlichen und emotionalen Hintergründe meines Verhaltens lagen: Ich habe mich sowohl im Ton als auch in der Lautstärke und Form erheblich vergriffen. Das geht so nicht, und ich möchte bei Euch in aller Form um Entschuldigung bitten. Ich bereue diesen Ausbruch sehr, es tut mir wirklich leid.

fukami

---

Die schwarze Liste von Anonymous? SRSLY?

Setting Orange, 62nd Discord, 3178.

Als ich vorhin den Text von Michael Hanfeld mit dem Titel Die schwarze Liste von Anonymous in der FAZ gelesen habe, bei dem es um eine schwarze Liste der Unterzeichner des Aufrufs Wir sind die Urheber! geht, die Anonymous erstellt haben soll, bin ich beim Lesen etwas stutzig geworden - und zwar genau an dem Punkt, an dem von Angriffen mit Mailbomben die Rede ist. Mit diesen Mailbomben soll die Webseite der Krimiautoren, die die Kampagne Ja zum Urheberrecht ins Leben gerufen haben, lahmgelegt worden sein. Die genaue Textpassage:

Die Website des halben Dutzend Krimiautoren, die sich das ausdachten, wurde mit einer Mailbombenattacke lahmgelegt, die Initiatoren wurden mit Hass-Mails eingedeckt und persönlich bedroht, sie haben Anzeige gegen unbekannt wegen Belästigung erstattet.

Während der letzte Teil für jeden, der im Netz seine Meinung äussert, schon fast als Ritterschlag gelten kann und zeigt, dass man ernst genommen wird, hege ich keinerlei Zweifel daran, dass die Autoren diese üblen Mails auch wirklich bekommen haben, glaube an den ersten Teil des Satzes einfach nicht und will auch kurz erklären, warum das so ist.

Eine Mailbombe kann, vereinfacht gesagt, so etwas sein wie eine gepackte Zip-Datei, die bei der Prüfung einer Antivirensoftware auf Schadcode ausgepackt werden muss und dafür sorgt, dass der Arbeitsspeicher des Rechners so belegt wird, dass keine weiteren Operationen mehr möglich sind. Damit ein Webserver davon betroffen ist, muss aber der Mailserver auf demselben Rechner sein, denn nur dann beeinflusst er überhaupt das Verhalten anderer Dienste. Wenn man sich aber mal genau ansieht, welche Mailserver für die Domains der Krimiautoren und der Kampagne zuständig ist, dann sieht man, dass dies ein vollkommen anderer Rechner ist als der, der die Webseiten ausliefert (was nicht wundert, ist das doch ein sogenannter Shared Host, auf dem viele verschiedene Domains gehostet werden).

Für mich steckt hier also schon der erste Fnord drin, der mich direkt zu weiteren Überlegungen bringt: Warum sollten sie lügen? Was haben sie davon, diese Geschichte so aufzuziehen?

Eine Frage, die sich in dem Kontext stellt, ist aber noch eine ganz andere: Warum machen die Krimiautoren im Rahmen des Urheberrechts eine Aktion, die so direkt Anonymous thematisiert? Man kann jetzt natürlich sagen, sie wollten einfach provozieren, wollten, dass die Anons genau so etwas machen. Aber was bringt ihnen das in der ganzen Urheberrechtsdebatte?

Thomans Stadler stellt heute in seinem Beitrag Wer koordiniert die Urheberrechtskampagne? eine Frage, die sich meiner Ansicht nach tatsächlich ergibt, denn da passiert grade etwas, was man so auch noch nicht gesehen hat: Eine Kampagne, die von vielen Seiten her Angriffe auf die vermeintlichen Feinde des Urheberrechts im Sinn hat und mal mehr, mal weniger deutlich macht, auf wen dieser Angriff konkret abzielt, aber letztendlich alles andere als eine Dialogbereitschaft zum Ausdruck bringt.

Der Subtext dieser Kampagne aber ist: Anonymität im Netz ist eine Bedrohung - für Urheber und für die Demokratie. Damit stimmen sie in die immer wieder geforderte Äusserung nach Deanonymisierung des Netzes und Vorratsdatenspeicherung ein, die auch von Seiten des Innenministeriums immer wieder zu vernehmen sind.

Der Zeitpunkt für diese Kampagne ist gut: Das Thema hat nach dem zornigen Interview mit Sven Regener im BR-Radiomagazin “Zündfunk” eine mediale Präsenz wie nie zuvor. Viele der Akteure, die sich seit Jahren mit dem Thema auseinander setzen, sind über den Raum, die diese Debatte endlich einnimmt, sehr froh - gibt es diese doch schon seit mehreren Jahren, und sie wird auch auf recht hohem Niveau geführt.

Neben vielen anderen Forderungen an ein modernes Urheberrechtssystem ist eine, dass diese Regelungen bürgerrechtsschonend sein sollen, also ohne Überwachung der Nutzer auskommt. Es sollte sich u.a. an dem System der Pauschalabgaben messen, welches seit Jahren als Abgabe auf Drucker, Festplatten usw. existiert, aber auf das Internet übertragen werden könnte (dies ist nur ein Aspekt und der Einfachheit halber starkt verkürzt). Eine der Ideen dafür ist eine Kulturflatrate oder der Ansatz Kulturwertmark, der sich zudem noch des Problems der Verteilung Pauschalen annimmt.

Diese Ideen für neue Pauschalvergütungssyteme bedrohen allerdings das bestehende und ruft damit Widerstand hervor. Wenn man z.B. mit Kulturpolikern spricht, so fällt einem auf, dass sie immer wieder gerne auf Systeme abheben, die nur funktionieren, wenn es keine anonyme und pauschale Nutzung gibt, sondern eine, die genau nachvollziehbar ist (ob und wie technisch überhaupt machbar sei mal dahin gestellt).

Und hier sehe ich auch den Zusammenhang der Kampagne: Es geht im Kern darum, Anonymität, die für uns im Alltag selbstverständlich ist, im Netz zu diskreditieren. Dabei wird sogar in dem FAZ-Artikel wenig stringent argumentiert:

Dass diese Daten aber nicht allein aus öffentlichen, leicht zugänglichen Quellen stammen, sondern das Ergebnis von Recherche und Aushorchung sind, kann man schon an dem Beispiel des Enthüllungsjournalisten Günter Wallraff sehen. Auch er, der aufgrund seiner Arbeit besonderen Wert darauf legen muss, nicht für jedermann identifizierbar zu sein, wird von der Anonymous-Gruppe, die diese Datei angelegt hat, als Zielperson aufgeführt.

Es wird also mit zweierlei Mass gemessen: Die gute Anonymität, die für einen Journalisten bei der Recherche nötig ist und die schlechte, die im Internet. Dass es dieselbe Seite derselben Medaille ist, kommt dem Schreiber dabei nicht in den Sinn. Jedenfalls geht es auch hier wieder darum, wie bösartig die Netz-Anonymität ist.

Aber ein System, dass die anonyme Nutzung im Internet unmöglich macht, benötigt ein Komponenten, die prinziell die komplette Nutzung protokollieren und deswegen auch so vehement von den Aktivisten bekämpft werden. Es gibt da auch keine VDS-Light-Lösungen, die nur bei urheberrechtlich geschütztem Material greift, auch wenn das einige denken mögen.

Noch einmal deutlich: Ich halte nichts von irgendwelchen Listen von Leuten, die andere Meinungen haben und diese öffentlich und nachdrücklich vertreten, im Gegenteil. Aber ich frage mich schon, ob diese Liste tatsächlich das ist, was der Artikel vorgibt. Denn wenn man sich diese Liste ansieht, so stammen die Daten nicht aus einem Hack wie bei Sony oder Stratfor, sondern aus öffentlich zugänglichen Quellen - auch im übrigen bei Wallraff. Und ob das wirklich Anonymous war, ein Angry Kid, das früher mal Stress mit Abmahnungen hatte und deswegen freidreht oder vielleicht auch einfach eine False Flag-Nummer, kann man nicht so einfach ermessen.

Egal wie, es ist weit weniger dramatisch, als es in dem Artikel dargestellt wurde, wobei ich verstehen kann, dass die Leute, die dort aufgeführt, vollkommen zu Recht wenig amüsiert sein dürften. Was aber eben schon auffällt ist, dass sich die ganze Debatte von Seiten der (im übrigen recht priviligierten) Urheber um das Thema Anonymität im Netz bzw. dessen Aufweichung dreht.

Nachtrag: Ob die Krimiautoren bewusst gelogen haben oder einfach nur nicht verstanden haben, was da passiert ist, vermag ich nicht zu sagen. Es ist aber einfach eine unsinnige Ansage.

---

Über (vermeintliche) Nähe der Netz-Vereine zu Parteien

Prickle-Prickle, 21st Discord, 3178.

Gestern wurde die Gründung des Vereins CNetz an verschiedenen Stellen kommentiert, einem Verein, der maßgeblich von CDU/CSU-Bundestagstagsabgeordneten gegründet wurde. Damit ist nun ein zweiter Verein dieser Art nach D64, dem Pendant der SPD, im Kontext einer Partei gegründet wurde. Ich persönlich finde es gut, wenn solche Vereine entstehen, denn das zeigt ganz offensichtlich, dass so langsam alle möglichen politischen Grupprierungen verstanden haben, welche Bedeutung das Netz für die Gesellschaft besitzt. Jedenfalls heisse ich diesen Verein, genau wie D64, herzlich willkommen und freue mich über möglichen Austausch.

Der von mir sehr geschätzte Kai Biermann hat in dem Artikel Unionspolitiker gründen Internetlobby CNetz auf Zeit Online folgende (bewusst vorsichtig formulierte) Aussage getroffen:

Damit existieren nun drei netzpolitische Vereine, die jeweils einer Partei nahe stehen: die Digitale Gesellschaft, deren Mitglieder teilweise auch Mitglied bei den Grünen sind, die Initiative D64, die eng mit der SPD verflochten ist und eben CNetz, dessen Vorstand aus Unionsmitgliedern besteht.

Deswegen sehe ich mich genötigt, etwas zu meiner persönlichen Sicht der “Parteinähe” der Digitalen Gesellschaft zu Bündnis 90/Die Grünen zu schreiben.

Es ist richtig, dass bei der Digiges einige Mitglieder der Grünen dabei sind. Es gibt aber schon augenscheinlich einen fundamentalen Unterschied, den Kai auch klar macht: Beim CNETZ und bei D64 sind es Mandatsträger und Parteifunktionäre, die dort einen Verein gegründet haben, während es bei der Digiges eher “Fußvolk” ist, also Leute, die bei den Grünen keinerlei Funktionen oder Mandate haben, ja soweit ich weiss nicht einmal sowas wie Sachverständige Bürger sind.

Eine Ausnahme scheint oberflächlich betrachtet Markus’ Teilnahme an der Internet-Enquete für die Grünen sein, aber das heisst in etwa genauso viel wie die Teilnahme Constanzes für Die Linke oder padeluun für die FDP, nämlich nur, dass diese Parteien Leute dort haben wollten, die vor allem durch Kompetenz glänzen und mit ihnen nicht vollkommen in Widerspruch stehen. Aber diese Enquete ist eine Besonderheit im politischen Betrieb und muss auch so gesehen werden.

Ich würde übrigens sogar soweit gehen, dass die Digiges auch ohne die Existenz der Grünen bestehen würde und der parteipolitische Zusammenhang tatsächlich viel zufälliger ist, als es den Anschein haben mag.

Die Digitale Gesellschaft speist sich aus Leuten, die alle ihre Erfahrungen in Aktivitäten rund um Bürgerrechtsgruppen oder spezialisierten bzw. technikzentrierten Gruppen und Vereinen gemacht haben. Die Notwendigkeit zur Gründung im letzten Jahr erfolgte, soweit ich das beurteilen kann, aus der Einsicht, dass Gruppen wie die AKs, der CCC oder andere zwar alle durchweg ganz hervorragende Arbeit leisten, aber innerhalb dieser Gruppen viel und oft episch über eigentlich Selbstverständliches gestritten wird und teilweise persönliche Animositäten eine Rolle spielen. Nicht falsch verstehen: Ich habe grundsätzlich überhaupt gar kein Problem damit, denn ich bin bekanntermaßen ein Freund des auch ausufernden Diskurses, und diese Gruppen leisten nach wie vor Erstaunliches. Ohne sie wäre so manche politische Entscheidung gefällt worden, die nachhaltige, negative Probleme geschaffen hätten. Dafür bin ich überaus dankbar. Aber die Schlagkraft dieser Gruppen leidet etwas unter diesen Diskussionen, und nur wenige Mitglieder in diesen Gruppen haben Bock, sich die ständig wiederholende, anstrengende und aufreibende Arbeit im Rahmen einer Lobbyarbeit zu geben, die grade so dringend nötig ist.

Ich bin nun seit knapp vier Monaten Mitglied in der Digiges und habe vor allem eine Erfahrung gemacht: Die Signal-Noise-Ratio ist so ganz anders, als ich das bislang gewohnt bin. Das liegt u.a. daran, dass über bestimmte Dinge einfach nicht diskutiert werden muss. Es ist beispielsweise schlicht unnötig, darüber zu streiten, ob das Fluggastabkommen nun auch was Gutes hat. Nein, es ist den Beteiligten klar, so dass man sich innerhalb der Digiges darauf konzentriert, konkrete, schlagkräftige Aktionen dazu zu initiieren. Ich geniesse das sehr, denn ich habe selten in diesem Umfeld eine so effektive Arbeit erlebt (und ich kenne mittlerweile viele solcher Gruppen).

Damit das so schlagkräftig funktionieren kann, ist diese Gruppe weniger offen als andere, was nach wie vor bei einigen Leuten für Unmut sorgt. Wenn es sowas wie ein Auswahlkriterium bei der Digiges gibt, dann ist es die Fähigkeit, anzupacken und Projekte durchzuziehen statt dem üblichen “man müsste mal”, das in anderen Gruppen teilweise für viel Gerede und vergleichsweise dann doch wenig Ergebnisse sorgt - zumindest gemessen am Aufwand. Die Digiges verzichtet schlicht auf Leute, die sich mit der Mitgliedschaft im Verein schmücken, aber ansonsten nichts gebacken bekommen. Deswegen ist die Digiges aus meiner Sicht auch so erfolgreich, obwohl die Anzahl der Mitglieder eigentlich lächerlich gering ist. Es gibt auch keine öffentlichen Listen, bei der jeder Spinner seine Erkenntnisse über Gott und die Welt zum besten geben kann, weil das den Betrieb nur unnötig aufhält und wirklich rein gar nichts bringt.

Diese augenscheinliche Intransparenz bietet, wie gesagt, viel Angriffsfläche, aber ich muss sagen, diese Anwürfe gehen mir vollkommen am Arsch vorbei - frei nach dem Motto: Besser machen! Die beiden Vereine CNetz und D64 haben sich u.a. auch deswegen gegründet, um genau das zu tun. Ob sie es schaffen liegt aber letztendlich im Auge des Betrachters.

Auch ich bin ein Mitglied der Grünen, habe dort meinen Spass und fühle mich dort sehr wohl. Ich bin in der Partei zur Zeit vor allem in die Diskussionen um die Reform des Urheberrechts involviert, die laut und leidenschaftlich vor allem zwischen den Medien bzw. Netzpolitikern und den Kulturpolitikern geführt wird, aber natürlich auch in andere Diskussionen in dem Umfeld, die ins technische Abgleiten und letztendlich Bürgerrechtsdiskussionen sind (z.B. Staatstrojaner, VDS u.v.a.m.).

Die Grünen sind aber eben eine Partei, die wie alle anderen um Mandate kämpft und sich regierungsfähig halten will - und damit zu (auch schmerzhaften) Kompromissen bereit sein muss. Auch damit habe ich prinzipiell gar kein Problem, denn das ist das politische Spiel, also der Wettstreit um Ideen und deren Umsetzung sowie der Übernahme politischer Verantwortung, die damit einher geht, die schlicht was anderes ist als ein “wünsch dir was”, das man sich als NGO oder rein oppositionelle Gruppe leisten kann.

Ich weiss auch, dass ich gar nicht Mitglied in dem Laden sein müsste, um mich dort so zu beteiligen wie es grade tue (so ticken die Grünen nunmal schon immer und hat mit ihrem Selbstverständnis zu tun), aber ich sehe auch ausserhalb meiner politischen Kernthemen sehr viel Überschneidungen, die ich mit anderen Parteien nicht habe - sei es vom Stil her, von der Programmatik oder im Umgang miteinander. So schätze ich es z.B. sehr, dass ich, egal welche Frage ich stelle, oft von den Abgeordneten oder deren Mitarbeitern direkt kontaktiert und mit Informationen versorgt werde - selbst dann, wenn ich dort eine vollkommen andere Meinung vertrete als der betreffende Politker und wir uns im innerparteilichen Wettstreit miteinander befinden. Das ist mir so bei den Piraten nicht untergekommen (dort bedeutet ein Unterschied in der Meinung oft eher Ad Hominem-Attacken und Intrigantentum) und weiss auch nicht, wie das in anderen Parteien läuft. Aber egal, ich bekomme bei den Grünen das, was ich brauche, und das sind vor allem erst einmal Informationen und bin gerne bereit, dort meine Erkenntnisse und Meinung in die Diskussion einzubringen - mit wechselndem Erfolg. Aber man kann mir ganz sicher nicht unterstellen, ich sei ein Parteisoldat.

Die Digiges ist in meiner Wahrnehmung nach jedenfalls der EDRI, dem CCC und den AKs wesentlich näher als den Grünen. Und auch innerhalb der Grünen, beispielsweise aus der Kulturecke, wird die Digiges eher als natürlicher Gegner denn als Verbündeter gesehen, und das wohl auch zurecht. Denn die Digiges nimmt kein Blatt vor den Mund und greift selbstverständlich auch die Grünen heftig an, wenn dort seltsame Diskussionen stattfinden und komische Entscheidungen gefällt werden. Die Digiges begreift die Grünen am Ende des Tages wie jede andere Partei auch: Als einen Akteur, der eine Menge Unsinn verzapft, wenn man nicht genau aufpasst.

Wenn die blosse Parteimitgliedschaft einiger Mitglieder schon als Parteinähe einer Organisation gesehen wird und hier keinerlei Unterschied macht, dann müsste der CCC mittlerweile eine parteinahe Organisation der Piraten gelten. Denn immerhin ist dort mit Maha ein Mitglied der Piraten im Vorstand, sogar eines, dass in den Medien viel Beachtung findet. Aber jeder, der den CCC kennt, sollte wissen, dass das Quatsch ist. Der CCC begreift sich von jeher als überparteilich und handelt als Organisation auch so. Für den CCC sind auch die Piraten eine Partei wie jede andere und wird auch so behandelt: Man kann miteinander reden, aber die Piraten geniessen eigentlich keinerlei Sonderstellung (vielleicht letztendlich eher sogar im Gegenteil).

Genau das war auch für mich damals der Grund, als ich für ein Mandat im NRW-Landtag angetreten bin, meine Aktivitäten innerhalb des Clubs während der Zeit komplett einzustellen, weil ich, obwohl ich mich für moralisch soweit integer halte, um dort ein Trennung der Aktivitäten zu vollziehen, trotzdem wohl nicht hätte verhindern können, dass dem CCC etwas unterstellt wird und ich am Ende für die Partei innerhalb des Vereins irgendwie geworben hätte. Das halten übrigens die Piraten im Abgeordnetenhaus Berlin, die CCC-Mitglieder sind, meiner Wahrnehmung nach auch so, und das ist richtig, und dasselbe gilt auch für Maha, der dort eine klare Trennlinie zieht.

Es ist jedenfalls ganz klar etwas vollkommen anderes, wenn Mandats- und Funktionsträger in solchen Vereinen maßgebliche Mitglieder sind als einfache Parteimitglieder. Denn diese Mandats- und Funktionsträger mögen eine andere Meinung vertreten als ihre Parteien, kämpfen aber am Ende um Macht und Einfluß innerhalb ihrer Partei oder im parlamentarischen Betrieb. Ich finde es auch ehrlich gesagt ein wenig befremdlich, wenn Politiker in Lobbyorganisationen tätig sind, die diese Netzvereine nun einmal sind. Denn sie haben ganz andere Möglichkeiten, politische Aktivitäten zu entfalten, indem sie gezielt Anfragen stellen, bezahlte Mitarbeiter haben, die ihnen helfen und auch sonst ein Menge Instrumentarien haben, um ihre politischen Ziele auf die Bühne zu bringen: Sie können ihre Standpunkte sehr direkt ohne Umwege in die Fraktionen und Parteien einbringen und sollten solche Vereine eigentlich gar nötig haben, denn diese Vereine sind ja grade ein Art Gegenentwurf und verstehen sich eher als ausserparlamentarische Opposition und Lobbyist für Bürgerrechte.

Von daher hat Kai mit seiner vorsichtigen Formulierung in dem Artikel zwar irgendwie recht, aber trotzdem entsteht ein Eindruck, den ich für falsch halte.

Nachtrag: Nach der Veröffentlichung des Artikels ist mir klar geworden, dass mit Jonas Westphal bei der Digiges der Netzpolitische Sprecher der Berliner SPD Mitglied ist. Das zeigt einmal mehr, wie wenig Parteipolitik in der Digitalen Gesellschaft eine Rolle spielt, wenn ich das nicht einmal mitgekommen habe :)

---

Zu Konrad Lischkas Betrachtung der “Contentmafia”-Feinde

Sweetmorn, 41st Chaos, 3178.

Der von mir sehr geschätzte Konrad Lischka hat bei Spiegel Online den Text Die Feinde der “Contentmafia” sind Heuchler veröffentlicht, dem ich gerne meine Sicht entgegen setzen würde.

Zum Geleit: Ich gelte im Allgemeinen als Vertreter jener, die eine sehr kritische Meinung zur Konstruktion des “geistigen Eigentum” haben und habe zudem eine eher kapitalismuskritische Haltung - bin insofern wohl auch gar nicht wirklich als Empfänger seines Textes gedacht. Diese Replik will ich aber nicht zum Gegenstand einer politiktheoretischen Diskussion machen, weil es ohnehin zu nichts führt. Ich will eher versuchen, die sachlichen Argumente zu hinterfragen, die ich sehe.

Konrad wirft den Kritikern von SOPA und anderer Abkommen dieser Art vor, sie betrachten die Diskussion sehr einseitig. Dem kann ich, als Konsument und politisch denkender und handelnder Mensch, nur entgegnen: Ich zahle für virtuelle Güter und MMORPGs, kaufe Musik, Apps, Texte und bin sehr froh darüber, dass es mittlerweile überhaupt einigermaßen nutzbare Angebote gibt, die mich in die Lage versetzen, für Werke auch im Internet zu bezahlen. Trotzdem bin auch ich ein Kritiker von SOPA, PIPA und wie sie nicht alle heißen. Ich bin schlicht nicht bereit, meine Freiheitsrechte gegen Partikularinteressen verhandeln zu lassen. Auch Konrad wird nicht verleugnen können, dass diese Abkommen einen nicht zu unterschätzenen Einfluss auf Gegenwart und Zukunft des Netzes hätten, sollten sie in der Form durchgesetzt werden. Diese Vorhaben sehen sehr weitgehende Eingriffe vor, und grade einem Journalisten seines Formates sollte das auch klar (und ist es selbstverständlich auch, wie unschwer an seinen Texten zu sehen ist).

Im Weiteren geht Konrad auf die Stellung des Urhebers in einer kapitalistischen Gesellschaft ein, und ich kann dem kann man sicher zustimmen: Es geht hier in erster Linie um ein Schutzrecht, damit der Urheber die Möglichkeit hat, aus seinem Werk auch leben zu können. Und es ist für mich auch vollkommen klar, dass nicht jeder Urheber in gleicher Weise von den Werken leben kann: Es ist Quatsch, die schreibende Zunft dazu zu bringen, ihren Lebensunterhalt durch die Rezitation ihrer Texte verdienen zu lassen, und nicht jedem Musikschaffenden ist es gegeben, die Musik auch aufführen zu können oder zu wollen. Danach aber kommen Statements, die ich kritisch finde, weil Konrad einige wie ich finde sehr wichtige Details, bewusst oder unbewusst, vernachlässigt.

So kommt er zu einer Kritik an Modellen wie der Kulturflatrate. Die Kritik bezieht sich, wenn ich das richtig verstanden habe, vor allem darauf, dass dabei nicht alle Fälle berücksichtigt werden. Das ist richtig, aber meiner Meinung nach begeht Konrad den Kardinalsfehler, Einzelfälle in der Diskussion zur Norm zu erheben.

Auch in der analogen Welt gibt es seit Jahrzehnten ein Pauschalvergütungssystem. Hintergrund ist dabei, dass es auch dort schon allein aus technischer Sicht praktisch unmöglich ist, eine nutzungsgenaue Gebühr zu erheben. Hierbei gibt es die Kritik, die sich z.B. auf die Verteilungsschlüssel etwa der GEMA bezieht, die E-Musik unangemessen der U-Musik gegenüber bevorzugt. Aber auch die Art der Bindung der Künstler an die GEMA wird kritisiert, wie beispielsweise von John Hendrik Weitzmann in seinem Artikel Doppelt Überkreuz: Die GEMA und Creative Commons bei iRights.info genauer ausführt. Wie das bei der VG Wort aussieht kann ich allerdings nicht so genau einschätzen, weil ich mich damit bislang nicht beschäftigt habe, und Menschen, die von professionellen Texten leben, ohnehin nochmal einen wie ich finde sehr speziellen Fall darstellen. Ohnehin ist die Diskussion schwierig, wenn nicht differenziert wird, über welche Werke man redet. Anyways, die Bewertung dieser Punkte zumindest in Bezug auf die GEMA ist jedenfalls, je nach Betroffenen, sehr unterschiedlich - nicht zuletzt wohl danach ausgerichtet, ob und wie davon profitiert wird oder eben nicht.

Die Idee, eine Pauschalabgabe in Form einer Kulturflatrate oder Kulturwertmark für das Netz zu gestalten, folgt einem sehr ähnlichen Ansatz wie dem der Pauschalabgaben in der analogen Welt - hundertprozentig gerecht wird es aber auch hier nicht zugehen. Es gibt viele Spezial- und Einzelfälle, in denen so ein System keine wesentliche Verbesserung herbeiführen kann, was auch genauer diskutiert werden muss. Für einen großen (den größten?) Teil der Fälle scheint mir jedoch so eine Regelung ein Ansatz zu sein, zwei wichtige Grundanforderungen für ein modernes Urheberrecht in der digitalen Welt zu erfüllen: Bürgerrechtsschonend zu sein und eine Ausgleichsleistung für Urheber zu schaffen. Ich sehe ansonsten nur Ideen, die wahlweise Urheber über den Tisch ziehen oder einen nicht akzeptablen Eingriff in die Freiheit vollziehen.

An einigen Stellen überholt die Realität existierende Geschäftsmodelle aber bereits unsere Diskussion: Wie ich mit etwas Erstaunen festgestellt habe, zahlt Apple scheinbar den Rechteinhabern der Musik, die bei Match aus der Cloud geladen wurden, einen Pauschalbetrag, der zwar nicht hoch sein kann, ich aber doch an einem Punkt bemerkenswert finde: Auf diese Art und Weise legalisiert der Nutzer praktisch seine aus Tauschbörsen gezogenen Titel und der Urheber bekommt noch was von einem Kuchen ab, von dem er sonst gar nichts bekommen hätte. Wenn man mich fragt sieht mir das nach einer, oberflächlich betrachtet, funktionierenden Kulturflatrate-Variante aus, auch wenn ausschließlich auf Musik bezogen und von einem mächtigen, kommerziellen Player aufgezogen. Ich muss hier aber zugegebermaßen noch selbst mal genauer überlegen, welche Implikationen das eigentlich genau hat.

Wenn es in der Diskussion aber so weitergeht wie bisher, halte ich es für nicht unrealistisch, dass es auf eine technische Hochrüstung hinausläft, die Urheber langfristig betrachtet eher verlieren werden. Denn am Ende würde das auf sowas Krypto- bzw. Protokollverbote oder ähnliches hinauslaufen, will man effektiv den Tausch virtueller Güter unterbinden. “Das Netz” wird technisch betrachtet, wie man so schön sagt, Eingriffe in die Infrastruktur als Unfall behandeln und einfach drum herum routen - durch neue Protokolle oder kreative Anwendung bereits existierender.

Was mich hingegen etwas ärgert ist, dass wieder einmal eine Kritik an Kritikern des aktuellen Urheberrechts geäussert wird, ohne selbst Modelle vorzuschlagen. Heisst das denn in der Konsequenz, dass die aktuelle Situation so gut ist wie sie ist? Wozu dann SOPA und ähnliche Ansätze? Wenn nicht, wo bleiben die konkreten Vorschläge, um einer veränderten Welt der veränderten Form der Werkverbreitung Rechung zu tragen?

Gut, Konrad hat auch einen sehr speziellen Blickwinkel in diesem Text eingenommen, so dass ihm gar kein Vorwurf zu machen ist. Dennoch wäre es für die Diskussion wesentlich zielführender, wenn grade auch Leute wie z.B. die Netzwelt-Crowd, die den Kern der Problematik nicht nur im Ansatz verstehen, an praktikablen und einigermassen gerechten, ausgleichenden Lösungen mitarbeiten würden.

---

Zur Kritik an Apps4DE von Lorenz Matzat

Pungenday, 31st The Aftermath, 3177.

Lorenz hat vor ein paar Tagen drüben beim Freitag eine sehr fundamentale Kritik am Wettbewerb Apps4Deutschland geäussert, auf die ich gerne eingehen würde.

Lorenz’ Kritik ist aus meiner Sicht an einigen Stellen sehr treffend. So mahnt er eine langfristige Förderstrategie an, die tatsächlich mehr als überfällig ist. Und auch dem Punkt, dass es bei dem Wettbewerb nicht auf Nachhaltigkeit der Projekte wert gelegt wird, kann ich auch nur voll und ganz zustimmen. Was Lorenz nicht erwähnt, hat denn auch eher damit zu tun, dass er die Realität der deutschen Verwaltung etwas aus dem Blick verliert und das Ziel, dort für Veränderung zu sorgen.

Wer sich in dem Umfeld umtut und viel mit Verwaltung auf allen Ebenen zu tun hat, stellt schnell fest, dass die Mehrheit der Akteure durchaus bemüht ist. Nun ist aber die Aufgabe der Verwaltung … das Verwalten. Das heisst, sie hat in erster Linie Aufgaben im Rahmen des Gemeinwohls zu erfüllen und darf nicht selbst politisch tätig werden. Ein nachgeordneter Mitarbeiter wird einen Teufel tun, sich über Anweisungen und aktuelle Rechtsvorschriften hinweg zu setzen, auch wenn er vielleicht prinzipiell keine Probleme hätte, offene Daten aus seinem Bereich bereit zu stellen. Und selbst wenn es die Bereitschaft einzelner Führungsebenen gibt, sich des Themas ernsthaft anzunehmen, so muss an vielen Stellen ein Kulturwandel stattfinden, der sich leider nur schwer von oben verordnen lässt.

Auf der anderen Seiten haben wir es in Deutschland mit einer Verwaltungslandschaft zu tun, deren schnöde Zahlen einem einen gewissen Respekt abnötigt. Und anders als in den USA hat der Organisationsgrad deutscher Verwaltungen eine vollkommen andere Dimensionen. So gibt es ca. 11.000 Gemeinden, dazu unzählige Ministerien und andere Behörden auf Bundes- und Landesebene, mit IT-Landschaften, die unterschiedlicher kaum sein könnten. Dazu gibt es Rechts- und Verwaltungsvorschriften, die alles andere als harmonisch zueinander sind. Will man hier ansetzen will, geht es um die sprichwörtlichen dicken Bretter. Open Data verlangt andere Prozesse und Vorschriften als jetzt existieren. Damit ist der Ball also tatsächlich im Feld des BMI und der Innenministerien der Länder.

In einer idealen Welt würde man wohl erwarten, dass dann dort ein Plan gemacht wird, wie Open Data genau zu funktionieren hat. Es gäbe Standards, die im besten Falle mindestens auf EU-Ebene abgesprochen wären und eine Ausstattung der Handelnden, die die Umsetzung ermöglicht. Wir leben aber in keiner idealen Welt. Es ist also nötig, trotz der Probleme gangbare Wege zu beschreiten. Doch wie können diese Weg aussehen?

Als die Bundesregierung auf dem IT-Gipfel in Dresden einen Weg in eine Open Data-Strategie vorstellte, waren viele Leute skeptisch - und zwar vollkommen zurecht. Es wurde eine Person bestellt, die mit einem Mitarbeiter das Thema zwei Jahre lang bearbeiten soll und am Ende einen Weg aufzeigen, wie das alles funktionieren kann. Mittlerweile ist dort mehr Realismus eingekehrt, und am Ende wird wohl vor allem erst einmal ein Datenkatalog stehen. Echte Strategien sehen anders aus, auch wenn ich persönlich froh bin, dass es diesen Realismus mittlerweile gibt. Grund dafür ist vermutlich nicht zuletzt, dass es eine Menge von Problemen gibt, die sich nicht sofort erschliessen, vor allem nicht, wenn man kein ITler ist und sich mit dem Thema nur am Rande beschäftigt hat. Es hilft aber nichts, darüber zu sinieren und zu warten, bis es die Lösung(TM) gibt, sondern es müssen wohl etwas kleinere Brötchen gebacken werden.

App-Wettbewerbe sind ein Beispiel für diese kleineren Brötchen. Nach dem, was ich konkret aus der einen oder anderen Verwaltung mitbekommen habe, ist das eine der Möglichkeiten, intern das Thema zu adressieren, verwaltungsinterne Prozesse entsprechend anzupassen und überhaupt mal zu gucken, welche Daten sich ohne übermäßigen Aufwand bereitstellen (heissst: bezogen auf Änderung von Prozessen und Vorschriften) und langfristig aktualisieren lassen. Auch wenn dies vielen Open Data-Aktivisten nicht weit genug geht, ist das ein Schritt, der ohnehin nötig ist. Wenn in dem Kontext ein Wettbewerb helfen kann, finde ich das eher gut als schlecht, aber das entbindet die Innenministerien natürlich trotzdem nicht von ihrer Pflicht für eine langfristige Strategie. Aber wer sich mit komplexen IT-Projekten beschäftigt, der wird sich leicht vorstellen können, dass eine reelle Chance besteht, in wirklich großem Maßstab zu verpeilen und sich von Lobbyisten aus der Verwaltungssoftware-Industrie das Blaue vom Himmel versprechen zu lassen.

Bleiben noch die Initiativen, die sich auf kommunaler und Landesebene ganz losgelöst mit Open Data beschäftigen. In vielen mir bekannten Fällen wird einfach mal ausprobiert, was geht und wo es Grenzen und rechtliche Graubereiche gibt, teilweise mit sehenswerten Ergebnissen. So und nicht anders müssen letztendlich die Erfahrungen gemacht werden, die nötig sind, und zwar von allen Seiten - sei es in der Verwaltung, der Politik, den Aktivisten aber auch z.B. den Journalisten. Und hier muss auch die Möglichkeit geschaffen werden, dass Fehler gemacht werden können, ohne dass es gleich finanziellen Druck gibt und die Dinge einfach funktionieren *müssen*. Ausserdem muss ein gewisser Bedarf konkret aus der Community kommen, also Leuten, die am Ende Code bereitstellen und nicht nur darüber reden. So richtig weit voran bringen können das Thema vor allem Crowdsourcing-Projekte, die im allerbesten Fall dafür sorgen, dass die Verwaltung auch einen Nutzen sieht und somit der nötige Kulturwechsel beschleunigt wird. Und hier setzt aus meiner Sicht die Forderung nach Förderung am Stärksten an: Ich sähe es gerne, wenn z.B. schon in Schulen darüber diskutiert wird - sei es durch Darstellung von Umweltmeßdaten auf Maps oder anderen Anwendungen, die Schülern zeigen, was es für Möglichkeiten gibt, selbst Hand an Daten und Visualisierung zu legen (was ich übrigens auch als ein mögliches, schönes Projekt für “Chaos macht Schule” sehe).

Meine Befürchtung ist aber, dass Verwaltungen sich wieder Software andrehen lassen, die genau nur den Teil der Aufgaben erfüllt für die sie angeschafft wird und dann für weitere Anforderungen immer weitere Gelder fliessen müssen. Wenn also mit halbgewalkten und nur wenig weit gedachten Konzepten jetzt angefangen wird, Open Data-Prinzipien auf breiter Ebene zu beachten und entsprechend in Software zu giessen, so wird es früher oder später zu großen Problemen führen - spätestens genau dann, wenn die nächste Verwaltungsreform zur Modernisierung ansteht oder sich gesetzliche Vorgaben endlich mal festigen sollten. Es ist also nicht zuletzt im Hinblick auf die Haushalte der Kommunen angeraten, hier etwas vorsichtiger zu sein und sich imbesten Falle Projekte zu suchen, für die es in der Öffentlichkeit Partner gibt.

Ich möchte noch mal deutlich machen, dass ich den Wettbewerb in dem Kontext gut und richtig finde. Ich stelle fest, dass viel mehr passiert, als ich vorher erwartet habe und schon einige sehr interessante Daten und Projekte sehe, die für einiges Erstaunen und auch Schmunzeln sorgen könnten - und das mit einem Finanzrahmen, der niemandem wehtut.

---

Anmerkungen zu Peter Taubers Sicht auf die Cloud

Prickle-Prickle, 27th The Aftermath, 3177.

Peter Tauber, seines Zeichens CDU-Mitglied und Mitglied in der Enquête-Kommission “Internet und digitale Gesellschaft”, hat in seinem Diskussionsimpuls zur Veränderung unserer Gesellschaft durch die Digitalisierung im Blog des Politcamp e.V. aus meiner Sicht etwas daneben gegriffen, in dem er den Marketingbegriff der “Cloud” zum Dreh- und Angelpunkt seines Beitrages macht. Unter diesem Begriff versteht man nach seiner Auffassung, nun ja, irgendwie Daten im Netz. Etwas konkreter aus meiner Sicht: Es geht bei dem Begriff um Hosting von Daten, bei dem zentrale Hostinganbieter immer wissen, auf welche Daten der Nutzer grade zugreift und in vielen Fällen auch, wo er diese erworben hat. Das ist sicher ein schönes Geschäftsmodell, nicht zur zum Verkauf digitaler Güter, sondern auch toll zum Tracken von Nutzerverhalten und Kontrolle von Inhalten.

Es war noch nie eine Frage, dass Dinge wie freies Wissen oder auch offenes Regierungshandeln die Vorraussetzungen für eine moderne Gesellschaft bilden. Von daher fühle zumindest ich mich sehr an übliche Worthülsen erinnern, die seit Jahren von denen kommen, die nur sehr unklare Vorstellungen davon haben, wie ein digitale Gesellschaft aussehen kann, auch wenn dies bei Peter Tauber konkret etwas anders aussehen mag, denn ich halte ihn für einen der überlegteren Personen in der Union zum Thema. Aber seine allzu optimistische Sicht teile ich nicht.

Er fängt dann auch gleich mit einer problematischen Sache an und versucht sie in einen Kontext einer schönen neuen Lernwelt zu stellen. Er redet z.B. von Medienkompetenz, die Schüler durch den Einsatz von Computern und Internet im Unterricht erwerben können. Er erwähnt aber mit keinem Wort, dass die Politik vor allem im Sinn zu haben scheint, dass sich Schüler an Überwachung ihrer Infrastruktur und der Inhalte, mit denen sie umgehen, gewöhnen sollen. Dies ist am Ende genau der Kern dessen, was ich als eines der Ziele des beschlossenen direkten Zugriffs von Rechteinhabern auf die Computer von Schülern und Lehrern sehe.

“Die Cloud” mag eine schöne Metapher sein - wenn man glaubt, dass Kontrolle eigener Daten nur eine unwichtige Nebensache darstellt. Dabei ist es genau das, worauf es am Ende hinausläuft. Selbstverständlich ist es aus Sicht von Unternehmen und des Staates eine tolle Idee, wenn ohne Probleme Kommunikation abgegriffen werden kann oder immer in der Übersicht ist, wer wann von wo welche Daten genutzt hat. Aber das ist aus meiner Sicht eher ein digitaler Alptraum.

Wir reden auch nicht nur über ein “kleines und technisch lösbares Datenschutzproblem in der Cloud”, bei dem es dann um Datendiebstahl geht oder die Frage, ob US-Anbieter in Deutschland datenschutzrechtlich problematische Daten für die Verwaltung hosten können. Es geht um sehr viel grundsätzlichere Fragen.

Netzneutralität ist z.B. sicher ein sehr wichtiges Thema, aber es ist eben auch nur ein Teil, wenn es um die Frage der Netzinfrastruktur geht. ISPs sind seit Jahren dabei, Downstream-Raten zu erhöhen, was auch prinzipiell erst einmal vollkommen okay ist. Aber leider bleiben die Upstream-Raten deutlich hinter dem, was gebraucht wird, um ordentliche, dezentrale Systeme zu ermöglichen, die die Abhängigkeit großer Anbieter verringern und den Nutzern Kontrolle darüber geben, wann sie welche Daten nutzen. Es geht erst einmal niemanden was an, was die Nutzer hören, sehen oder lesen oder mit wem sie kommunizieren. Aber mit zentralisierten Ansätzen - und nichts anderes ist mit dem Begriff “Cloud” gemeint, nur dass es nicht mehr um einen einzelnen Server geht, sondern um zentrale Services - nimmt die Kontrolle des Individuums ab und die staatlicher und kommerzieller Akteure zu.

Wenn also von Medienkompetenz gesprochen wird, sollte das Ziel sein, den Nutzer zu befähigen, seine Daten zu kontrollieren und seine Kommunikation nach Wunsch privat zu halten - ganz nach dem alten CCC-Motto “Öffentliche Daten nützen, private Daten schützen”, der letztendlich genau das meint. Es ging dabei eben nicht in erster Linie darum, private Daten auf zentralisierten Systemen vor unbefugtem Zugriff zu schützen, sondern Privates auch digital in einem quasi privaten Raum zu belassen. Das geht aber nur, wenn die Daten in der Kontrolle des Nutzers bleiben und eine Vielfalt an öffentlichen Diensten im Netz für ihn zur Verfügung stehen. Oder doch zumindest dafür zu sorgen, dass private Daten wie Backups u.ä. mit einem Schlüssel, der unter Kontrolle des Nutzers verbleibt, gegen Schnüffelei Dritter zu schützen.

Es ist wohl auch eine Binsenweisheit, dass die Verfügbarkeit von Daten das Verhalten der Menschen ändert. Aber der Dreh- und Angelpunkt ist der Kulturkampf um das Private. Dinge wie die Frage nach ausufernder staatlicher und privatwirtschaftlicher Überwachung, das Einbringen von Überwachungssoftware wie Origin von Electronic Arts aber auch das entfernte Löschen des eBooks “1984″ durch Amazon sind Ausdruck dessen, dass diese Gesellschaft noch lange nicht in einem Zustand ist, in dem sie einem das Gefühl gibt, sie werde durch Technik auch wirklich freier. Eher im Gegenteil: Ich teile die Dystopien Evgeny Morozovs, dass (vor allem vernetzte) Technik in erster Linie starken Akteuren mit starker Einflussnahme hilft.

Morozov nennt beispielsweise die Möglichkeiten staatlicher Akteure, die in vordigitaler Zeit existierten, Netzwerke zu durchdringen, als mit sehr hohem Aufwand verbundene Operationenen (er nennt beispielsweise den KGB als Entität, die Menschen dafür foltern musste, um an diese Informationen zu kommen). Schon heute, also in der Frühzeit eines digitalen Zeitalters, sind diese Möglichkeiten ganz andere, und führen, ähnlich wie bei unter Folter erpresster Aussagen, auch ganz klar zu fatalen Fehleinschätzungen. Dabei ist nicht einmal der Blick auf autoritäre Systeme wie den Iran oder Syrien nötig, die Teilnehmer dieser Netzwerke mit dem Tode bedrohen, obwohl sie sich “nur” für Demokratie einsetzen. Auch in demokratischen Gesellschaften gibt es genug Beispiele.

Wenn beispielsweise Follower auf Twitter durchleuchtet werden, die, wie im Fall der Follower von Jake Applebaum, Rop Gonggrijp und Birgitta Jónsdóttir, nicht einmal irgendwas mit Wikileaks zu tun haben, aber erst einmal in den Fokus von Ermittlungen geraten, dann bedarf es nur noch wenig mehr Informationen, um sie sogleich der Konspiration oder des Terrorismus zu verdächtigen. Wer dies als übertriebene Ängste abtut, dem lege ich als Negativbeispiel die Geschichte des §129a-Verfahrens von Andre Holm und Anne Roth nahe, die in beklemmender Weise die absurden Konstrukte beschreibt, die sich Strafverfolger aus vorliegenden Daten zusammenreimen.

Aber auch wenn man “echte” Clouddienste betrachtet, sollte immer im Hinterkopf behalten werden, wem diese in erster Linie dienen. Solange auf Cloudstorage zugriffen wird, in dem Entwürfe, Papiere usw. liegen, mag das noch vollkommen unproblematisch sein. Wenn es aber um das Ablegen von Mails, Adressbüchern usw. geht, ist Vorsicht mehr als angebracht.

Ähnlich wie bei der naiven Post-Privacy-Debatte geht auch Peter Tauber davon aus, dass allein Offenheit schon irgendwie dafür sorgen wird, uns zu besseren Menschen und diese Gesellschaft freier zu machen. Ich kann mich dieser positiven Sichtweise ganz und gar nicht anschliessen. Wir sind mitten im zentralen Kulturkampf, bei dem sich ein Teil der Akteure als nützliche Idioten vor den Karren spannen lässt (wie z.B. die Post-Privacy-Aktivisten), ein anderer vollkommen blind zu sein scheint (viele der Politiker, die nicht mal zu erahnen scheinen, was grade passiert), denen, die den wundersamen Verheissungen von Firmen wie Apple, Google und Amazon erlegen, dass sie die Guten sind, die doch für alle nur das Beste für alle wollen und schliesslich den wenigen, die sich noch kritisch den merkwürdigen Verklärungen der digitalen Welt entgegen stellen. Und dieser Kulturkampf beginnt jetzt grade erst richtig.

---

Piwik WTFOMG

Pungenday, 51st The Aftermath, 3175.

Wie einige vielleicht schon mitbekommen haben gibt es eine neue Version von Piwik. Piwik ist ein Stück Code zur Analyse von Besuchern auf Webseiten, ähnlich beispielsweise Google Analytics. Mein Kollege Stefan Esser hat ein schweres Sicherheitsproblem gefunden und ein Advisory dazu veröffentlicht, das im Bereich von PHP-Sicherheit wieder einmal eine Reihe wichtiger neuer Einsichten gebracht hat. Der entsprechende Exploit dazu ermöglicht das Ausführen von PHP Code aus der Entfernung oder das Anlegen beliebiger Dateien, also die vollständige Kontrolle eines Angreifers über einen Server, auf dem dieser Code gehostet wird.

Da ich nicht in fremden Seiten ohne Auftrag herumfingere weiss ich nicht, ob und wie die betroffenen Server bzw. PHP-Installationen gehärtet sind und ob sich die entsprechenden Seiten auch wirklich angreifen lassen (ich gehe aber davon aus). Was ich allerdings ahne ist, dass Piwik auf tausenden Seiten gehostet wird. Ich vermute aber sehr stark, dass dieser Exploit in Zukunft für den einen oder anderen Hack eingesetzt wird, weswegen ein Update auf die neue Version ein absolutes Muss ist. Ausserdem ist es angezeigt, Server, auf denen Piwik gehostet wird, nach Spuren von Einbrüchen zu untersuchen.

Eigentlich könnte man sagen, es ist soweit ganz normal — Bugs kommen immer wieder vor, auch Bugs, die das Ausführen von Code ermöglichen. Das ist auch richtig. Aber wenn man mal einen Augenblick inne hält und guckt, wo denn dieser Code überall zu finden ist, dann kommt man doch etwas ins Grübeln.

Webseiten werden oft als sogenannte virtuelle Server gehostet. Das bedeutet, dass sich auf einem physikalischen Server mehrere gehostete Domains befinden. So ist das auch auf den Seiten der Parteien wie gruene.de, spd.de oder liberale.de. Dort finden sich neben den eigentlichen Hauptseiten auch verschiedene Projekte und persönliche Seiten von Politikern der entsprechenden Parteien.

Man kann sich eine Reihe von Sachen vorstellen, wie Angreifer diesen Exploit nutzen können, angefangen von eher lustige Sachen wie subtile oder weniger subtile Verlautbarungen bis hin zu weniger lustigen Sachen wie Mitlesen von Mails, Servieren von Malware oder Angriffe auf weitere Server.

Die CDU nutzt auf ihren Hauptseiten übrigens dieses Tracking nicht, aber es gibt eine Reihe von CDU-Politikern und lokale Gruppen der Partei, bei denen es doch eingesetzt wird oder wo dieser Code auf einer anderen Domain auf demselben Server gehostet wird. Bei den Piraten gibt es diesen Code nur auf der Seite musik.klarmachen-zum-aendern.de, die keine weitere Verbindung zu anderen Servern der Piraten hat.

In der Liste der Seiten, die gegen so einen Exploit verwundbar sind (oder waren), finden sich aber noch eine Reihe anderer interessanter Bekannte: attac.de, proasyl.de aber auch jungefreiheit.de, die Seiten des Landes Rheinland Pfalz, des Umweltbundesamtes, des Asta der Uni Bonn oder die der Dampfplauderer von fixmbr.

Am interessantesten ist aber aus meiner Sicht eine völlig andere Seite, nämlich safer-shopping.de. Hinter Safer Shopping verbirgt sich ein Prüfsiegel des TÜV Süd, also genau etwas in der Art, das als eine der Maßnahmen im Rahmen der “Stiftung Datenschutz” grade im Gespräch ist. Dieses Beispiel zeigt einmal mehr, wie wenig diese Idee wert ist, denn auch andere Dienstleister, die solche Siegel anbieten, werden kaum in der Lage sein, diese Art von Angriffen zu verhindern, die das Vertrauen in Webseiten erheblich beeinträchtigen und dieses Siegel lächerlich erscheinen lassen.

Selbstverständlich ist auch bei einigen zertifizierten Seiten Piwik im Einsatz, denn was für Safer Shopping recht ist, ist für Anbieter von E-Shops natürlich nur billig.

Update: Kann übrigens sein, dass ich mich beim Einsatz von Piwik auf Safer Shopping-zertizierte Seiten geirrt habe. Waren jedenfalls irgendwelche Seiten mit Siegeln, die Sicherheit suggerieren sollen. Von daher ist es eigentlich auch egal, was das nun genau für welche waren.

Update 2: Zum Testen, ob man verwundbar ist, kann man die beiden Scripte nutzen, die Stefan in seinem Blog veröffentlicht hat. In beiden Fällen kommt dabei ein Cookie raus, der in den Browser kopiert werden muss: Datei schreiben und Code Execution.

---

Meine Kandidatur zur Landtagswahl

Pungenday, 21st The Aftermath, 3175.

Die letzten zwei Tage fand der Nomierungsparteitag der Piratenpartei in NRW statt. Am ersten Tag gab es die Ochsentour einer Nominierung aus einer Liste von 60 Bewerbern. Ich wurde auf den Listenplatz 5 gewählt, was mich sehr freut. Es freut mich aber fast noch mehr, dass die Partei in NRW eine überaus interessante Gruppe an Leuten auf diese Liste gewählt haben, die für viele vermutlich überraschend ist. Ich bin aber sehr optimistisch, mit diesem Team und den Piraten in NRW und anderen Teilen Deutschlands im Rücken eine gute Figur im Wahlkampf abzugeben und die Diskussionen innerhalb und ausserhalb der Partei voranzubringen. Und ich trete natürlich an, um in den Landtag einzuziehen, und ich glaube auch, wir können das schaffen.

Für mich hat das aber einige Konsequenzen, über die ich lange auch schon im Vorfeld nachgedacht habe. So eine Kandidatur ist praktisch das Gegenteil von dem, wie ich bislang agiere. Denn ich gehöre eher zu den Leuten, die im Hintergrund arbeiten und eigentlich wenig bis nie in der Öffentlichkeit in Erscheinung trete, weil mir das eigentlich auch bisher mehr Spass gemacht hat. Das wird sich ändern und ich werde mir wohl angewöhnen müssen, sehr viel öfter mit “Herr Horchert” oder “Christian” angesprochen zu werden, was mich im Moment noch irgendwie sehr stark irritiert.

Ich werde auch mein Verhältnis zu diesem Blog ändern oder mir zumindest einen weiteren Ort suchen müssen, wo ich in Zukunft schreiben werde. Das Ganze wird also in jedem Fall mehrere Metamorphosen zur Folge haben, die ich noch nicht in aller Konsequenz abschätzen kann. In Zukunft werde ich noch sehr viel mehr Zeit mit reden und zuhören verbringen als bisher, mich in Themen und Thesen einarbeiten, die bislang vollkommen an mir vorbei gegangen sind und mich sehr viel stärker in eine Partei integrieren, was für mich eigentlich immer ein totales No-Go war.

Aber selbst wenn ich und meine Partei nicht in Landtag einziehen werden, so wird das ein hochspannende Zeit, in der ich sehr viel lernen werde. Darum verbinde ich hiermit auch die ausdrückliche Bitte und Aufforderung, mein Verhalten kritisch zu beobachten und zu hinterfragen. Ich beisse meine Kritiker nicht, sondern nehme Kritik in aller Regel ernst und setze mich damit konstruktiv auseinander.

Ich bin jedenfalls sehr gespannt auf die nächsten Wochen und Monate, vor allem auch in Hinblick auf die Entwicklung der Partei, für die ich in den Ring steige.

---

Next Page »


"His name is Robert Paulson. His name is Robert Paulson."

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.194 seconds.