Da ich nicht in fremden Seiten ohne Auftrag herumfingere weiss ich nicht, ob und wie die betroffenen Server bzw. PHP-Installationen gehärtet sind und ob sich die entsprechenden Seiten auch wirklich angreifen lassen (ich gehe aber davon aus). Was ich allerdings ahne ist, dass Piwik auf tausenden Seiten gehostet wird. Ich vermute aber sehr stark, dass dieser Exploit in Zukunft für den einen oder anderen Hack eingesetzt wird, weswegen ein Update auf die neue Version ein absolutes Muss ist. Ausserdem ist es angezeigt, Server, auf denen Piwik gehostet wird, nach Spuren von Einbrüchen zu untersuchen.

Eigentlich könnte man sagen, es ist soweit ganz normal — Bugs kommen immer wieder vor, auch Bugs, die das Ausführen von Code ermöglichen. Das ist auch richtig. Aber wenn man mal einen Augenblick inne hält und guckt, wo denn dieser Code überall zu finden ist, dann kommt man doch etwas ins Grübeln.

Webseiten werden oft als sogenannte virtuelle Server gehostet. Das bedeutet, dass sich auf einem physikalischen Server mehrere gehostete Domains befinden. So ist das auch auf den Seiten der Parteien wie gruene.de, spd.de oder liberale.de. Dort finden sich neben den eigentlichen Hauptseiten auch verschiedene Projekte und persönliche Seiten von Politikern der entsprechenden Parteien.

Man kann sich eine Reihe von Sachen vorstellen, wie Angreifer diesen Exploit nutzen können, angefangen von eher lustige Sachen wie subtile oder weniger subtile Verlautbarungen bis hin zu weniger lustigen Sachen wie Mitlesen von Mails, Servieren von Malware oder Angriffe auf weitere Server.

Die CDU nutzt auf ihren Hauptseiten übrigens dieses Tracking nicht, aber es gibt eine Reihe von CDU-Politikern und lokale Gruppen der Partei, bei denen es doch eingesetzt wird oder wo dieser Code auf einer anderen Domain auf demselben Server gehostet wird. Bei den Piraten gibt es diesen Code nur auf der Seite musik.klarmachen-zum-aendern.de, die keine weitere Verbindung zu anderen Servern der Piraten hat.

In der Liste der Seiten, die gegen so einen Exploit verwundbar sind (oder waren), finden sich aber noch eine Reihe anderer interessanter Bekannte: attac.de, proasyl.de aber auch jungefreiheit.de, die Seiten des Landes Rheinland Pfalz, des Umweltbundesamtes, des Asta der Uni Bonn oder die der Dampfplauderer von fixmbr.

Am interessantesten ist aber aus meiner Sicht eine völlig andere Seite, nämlich safer-shopping.de. Hinter Safer Shopping verbirgt sich ein Prüfsiegel des TÜV Süd, also genau etwas in der Art, das als eine der Maßnahmen im Rahmen der “Stiftung Datenschutz” grade im Gespräch ist. Dieses Beispiel zeigt einmal mehr, wie wenig diese Idee wert ist, denn auch andere Dienstleister, die solche Siegel anbieten, werden kaum in der Lage sein, diese Art von Angriffen zu verhindern, die das Vertrauen in Webseiten erheblich beeinträchtigen und dieses Siegel lächerlich erscheinen lassen.

Selbstverständlich ist auch bei einigen zertifizierten Seiten Piwik im Einsatz, denn was für Safer Shopping recht ist, ist für Anbieter von E-Shops natürlich nur billig.

Update: Kann übrigens sein, dass ich mich beim Einsatz von Piwik auf Safer Shopping-zertizierte Seiten geirrt habe. Waren jedenfalls irgendwelche Seiten mit Siegeln, die Sicherheit suggerieren sollen. Von daher ist es eigentlich auch egal, was das nun genau für welche waren.

Update 2: Zum Testen, ob man verwundbar ist, kann man die beiden Scripte nutzen, die Stefan in seinem Blog veröffentlicht hat. In beiden Fällen kommt dabei ein Cookie raus, der in den Browser kopiert werden muss: Datei schreiben und Code Execution.

Für mich hat das aber einige Konsequenzen, über die ich lange auch schon im Vorfeld nachgedacht habe. So eine Kandidatur ist praktisch das Gegenteil von dem, wie ich bislang agiere. Denn ich gehöre eher zu den Leuten, die im Hintergrund arbeiten und eigentlich wenig bis nie in der Öffentlichkeit in Erscheinung trete, weil mir das eigentlich auch bisher mehr Spass gemacht hat. Das wird sich ändern und ich werde mir wohl angewöhnen müssen, sehr viel öfter mit “Herr Horchert” oder “Christian” angesprochen zu werden, was mich im Moment noch irgendwie sehr stark irritiert.

Ich werde auch mein Verhältnis zu diesem Blog ändern oder mir zumindest einen weiteren Ort suchen müssen, wo ich in Zukunft schreiben werde. Das Ganze wird also in jedem Fall mehrere Metamorphosen zur Folge haben, die ich noch nicht in aller Konsequenz abschätzen kann. In Zukunft werde ich noch sehr viel mehr Zeit mit reden und zuhören verbringen als bisher, mich in Themen und Thesen einarbeiten, die bislang vollkommen an mir vorbei gegangen sind und mich sehr viel stärker in eine Partei integrieren, was für mich eigentlich immer ein totales No-Go war.

Aber selbst wenn ich und meine Partei nicht in Landtag einziehen werden, so wird das ein hochspannende Zeit, in der ich sehr viel lernen werde. Darum verbinde ich hiermit auch die ausdrückliche Bitte und Aufforderung, mein Verhalten kritisch zu beobachten und zu hinterfragen. Ich beisse meine Kritiker nicht, sondern nehme Kritik in aller Regel ernst und setze mich damit konstruktiv auseinander.

Ich bin jedenfalls sehr gespannt auf die nächsten Wochen und Monate, vor allem auch in Hinblick auf die Entwicklung der Partei, für die ich in den Ring steige.

Das ist die mit Abstand häufigste Entgegnung auf die Anmerkung, dass man sich als Pirat an der kommunalpolitischen Arbeit beteilige. Sicher muss nicht jeder in diesem Bereich tätig werden, aber das liegt vielleicht auch darin begründet, dass manche Piraten die Themen der Partei abstrakt ansiedeln und sich die Arbeit an den Themen nicht, wie bei anderen Parteien üblich, an dem orientiert, wo die entsprechenden Themen auch wirklich behandelt werden, also auf Europa-, Bundes-, Landes- und eben der Kommunalebene. Übermässige Abstraktion und Falschverortung der politischen Entscheidungsstruktur zu bestimmten Themen sorgt aber auch für eine gewisse Geringschätzung der konkreten Arbeit vor Ort. Ein Bewusstsein für reale Probleme von realen Menschen zu bekommen klappt nun einmal am allerbesten, wenn man mit den Menschen auch wirklich redet und sich nur nicht auf Stammtischen, Foren und Mailinglisten mit einer Bauchnabelschau beschäftigt, die einen zweifelhaften Nutzen hat.

Die letzten Tage und Wochen habe ich mich manches Mal etwas über Blogeinträge von Aaron König geärgert, seines Zeichens Medienpirat und Mitglied des Bundesvorstandes. In einem seiner letzten Beiträge mit dem Titel Brauchen die Piraten neue Themen? geht es um die Frage, ob sich die Partei anderen Themen gegenüber öffnen soll:

“Meiner Ansicht nach werden wir aus der 2%-Ecke nur herauskommen, wenn wir uns weiteren Themenfeldern öffnen, die mehr Menschen bewegen. So wichtig Themen wie Datenschutz, Reform des Urheberrechts und Netzneutralität sind – sie sind den meisten Wählern eben nicht so wichtig, dass sie dafür ihre Stimme ‘verschenken’.”

Zum einen sind wir schon längst dem Punkt entwachsen, wo wir uns ausschliesslich mit den Themen beschäftigen, die das Programm der Partei offiziell hergibt, zumindest in Teilen von NRW, also dort, wo schon konkrete politische Arbeit geleistet oder zumindest vorbereitet wird. Das zeigt glaube ich den typischen, leicht arroganten Hauptstadtblick, der alles andere als Provinz und damit als nicht existent oder unwichtig ansieht. Zum zweiten sollten sich die Piraten doch wohl nicht aus dem Grund thematisch erweitern, nur um damit auf Stimmenfang zu gehen. Für mich bringt das ganz klar eine Haltung zum Ausdruck, den Wähler als das zu betrachten, wie andere Parteien Wähler oft zu betrachten scheinen: Als reines Stimmvieh auf dem Weg zur Macht. Und neue Themen dienen also dieser Auffassung nach nur dazu, um “aus der 2%-Ecke rauszukommen”. Eine komische Vorstellung finde ich das.

Gestern fand in Münster ein erstes kommunalpolitisches Treffen von den aktiven Piraten in dem Bereich statt. In Aachen und Münster haben die Piraten je einen Sitz im Rat der Stadt, und in beiden Fällen existieren vollkommen unterschiedliche Vorraussetzungen für die zukünftige Arbeit. Während in einem Fall, Aachen, eine stabile Mehrheit von Schwarz-Grün existiert und der einzelne Pirat durch die fehlende Fraktion viel weniger Einfluss nehmen kann, hat die eine Stimme in Münster durch die dort vorherrschenden Verhältnisse ein sehr viel höheres Gewicht. Dort haben sich sechs Parteien in einem losen Bündnis zusammengeschlossen, um Schwarz-Gelb, das dort seit über einer Dekade durchregiert, zu verhindern. Dieses Bündnis aus SPD, Grünen, Linken, UWG, ÖDP und den Piraten ermöglicht einen Status, der grosse Spielräume nicht nur für den Ratspiraten eröffnet. Das, was viele als fatalen Geist von Weimar heraufbeschwören mögen, ist dort also praktisch grade Wirklichkeit. Da wir aber nicht 1933 leben sondern 2009 und sich ein anderes Verständnis von Demokratie bei den Menschen entwickelt hat, ist das ein schönes Experiment, das erwarten lässt, dort eine gute an Sachpolitik ausgerichtete Arbeit zu sehen.

Es gibt auch in anderen Städten wie z.B. Bonn, wo kein Mandat der Piraten existiert, den Wunsch, sich an kommunalpolitischen Themen stärker zu beteiligen. Neben der ohne Zweifel vorhandenen Bereitschaft von Parteien und Wählerbündnissen, die Piraten in die konkrete, politische Arbeit einzubinden, eröffnen sich eine Reihe von Möglichkeiten für die Piraten, sich thematisch zu entwickeln und eine Menge politischer Erfahrungen zu sammeln. In NRW gibt es z.B. mit dem Konzept der “Sachkundigen Bürger” eine gute Möglichkeit, auch ohne gewähltes Mandat in den Ausschüssen vollwertig mitzuarbeiten. Und in dem Bereich sind die Parteien natürlich auch froh, dass es junge und engagierte Leute gibt, die sich für ein besseres Leben in der Stadt einsetzen wollen.

Eins ist gestern jedenfalls ganz klar geworden: Hätten die Kommunalwahlen in NRW sechs Monate später stattgefunden, wären die Piraten wohl in eine Menge Räte und Bezirksvertretungen eingezogen. Die durchschnittlich 2% hätten dazu allemal gereicht, mindestens je einen Sitz zu erobern.

Was aber der eigentliche Aspekt ist: Auf kommunalpolitischer Ebene sind Themen wie Urheberrechts- oder Netzneutralitätsdiskussionen naturgemäss eher weniger präsent und wichtig. Die Frage ist also, welche Politik vertritt ein Pirat im Rat einer Stadt und welche Politik vertritt die Partei vor Ort. Denn dort sind abstrakte Konzepte nicht an der Tagesordnung, sondern eher sehr konkrete Probleme, die die Menschen beschäftigen und die es zu lösen gilt: Kinderbetreuung, die kommunale Wohnungssituation, der Haushalt, Bebauungskonzepte, Sport- und Freizeitstätten, Verkehrsplanung usw.usf. Dazu gibt es aber auch in den anderen Parteien kaum grundsätzliche Konzepte, da sich die Situation von Kommune zu Kommune sehr stark unterscheidet und die Lösungen an einem Ort sich nicht unbedingt auf andere Orte übertragen lassen. Da haben die Piraten in Zeitrichtung einige grosse Vorteile gegenüber anderen Parteien: Sie sind nicht verbraucht und sind nicht durch persönliche Animositäten vorbelastet, was ihnen eine gute Möglichkeit gibt, sehr rational eine an Fakten orientierte Politik zu betreiben. Ausserdem sind sie sehr gut vernetzt und die Flut an Neueintritten in den letzten Wochen hat eine Menge Leute zu den Piraten gebracht, deren Kernkompetenzen und Interessen nicht in der IT und den Medien liegen.

Themen für Parteien sollten wohl nicht dort entstehen, wo strategisches Klientel sichtbar wird, sondern dort wo die echten Probleme liegen. Diese Nähe zu den Problemen und natürlich noch viel mehr die Nähe zu den Bürgern wird sich für die Partei über kurz oder lang auszahlen und den Fokus, gewollt oder ungewollt, auf vollkommen andere Themen legen als die, die jetzt grade auf der offiziellen Agenda stehen. Auf der Ebene wird also zwangsläufig etwas passieren, dass Auswirkungen auf die Gesamtpartei haben wird, und das wird sich auch meiner Ansicht nach nicht verhindern lassen. Ich glaube fest daran, dass mittel- und langfristige durch eine starke kommunale Verankerung die Seele der Partei und ihrer Politik entstehen wird.

Wer sich wie ich schon längere Zeit mit IT-Sicherheit im Allgemeinen und Websicherheit im Speziellen beschäftigt, der könnte jetzt denken: “Und alle so $$$”. Wenn man aber genauer betrachtet, wie die reale Praxis der Vergabe von Prüfsiegeln aussieht, bekommt man ein leichtes Runzeln auf der Stirn.

In meiner täglichen Arbeit habe ich sehr oft mit Seiten zu tun, die nach allen möglichen “Standards” (hüstel!) zertifiziert sind, sei es Safer Shopping, PCI-DSS, McAfees Hacker Safe oder andere. Ziel dieser Siegel ist es, Vertrauen beim Benutzer zu schaffen, dass er dort ohne Gefahr alle möglichen Daten hinterlegen kann. Aber heisst das automatisch, dass diese Seiten sicher sind und man den Seiten wirklich vertrauen kann?

Ohne jetzt im Weiteren darauf einzugehen, dass einige der Anbieter selbst schwere Lücken auf ihren eigenen Webseiten haben: Die Erfahrung ist, dass zu den Tests, die bei der Vergabe dieser Siegel eine Rolle spielen, neben Formalien, die mehr oder weniger sinnvoll sind, auch eine technische Prüfung der Anwendung gehört. Meist werden diese Prüfungen in relativer Eile fast ausschliesslich mit automatischen Web Application Scannern durchgeführt, die nach sogenannten “Low Hanging Fruits” (also einfach zu findenden Sicherheitslücken) wie z.B. Cross Site Scripting oder SQL Injection suchen. Zu PCI-DSS gehört beispielsweise ausserdem die Pflicht, diese Prüfungen regelmässig durchzuführen und/oder eine Application Firewall im Einsatz zu haben, die Angriffe erkennen und verhindern soll. Dieser Prozess kostet in der Regel unverschämt viel Geld, ebenso wie die meisten Application Firewalls. Manchmal werden aber auch automatische Source Code Scanner wie Fortify eingesetzt, die den Quellcode der Anwendung vollautomatisiert nach möglichen Fehlern im Code untersuchen sollen.

Mein Kollege Stefan Esser hat in den letzten Wochen eine Reihe interessanter Angriffe gegen Webanwendungen, Application Firewalls und Schutzsysteme gefunden, die in jeder Hinsicht beindruckend sind. Ohne zum jetzigen Zeitpunkt den noch zu veröffentlichenden Advisories im Detail vorzugreifen ein einfacheres Beispiel: Es gibt seit einiger Zeit ein Stück Software, das sich zum Ziel gesetzt hat, PHP-Anwendungen vor einer Reihe von Angriffen zu schützen und sich PHP-IDS nennt. Stefan hat herausgefunden, dass unter bestimmten Bedingungen die blosse Anwesenheit dieses Codes dafür sorgen kann, dass eine eigentlich nicht angreifbare Anwendung mit einem Mal angreifbar ist. Ein wie auch immer gearteter Test für eines der Siegel hätte einer Anwendung, die diese Schutzsoftware einsetzt, vermutlich den Status “geprüfte Sicherheit” verliehen, und damit eine Anwendung zertifiziert. Und das vollkommen zu Unrecht, denn ein Angreifer hätte die Anwendung praktisch komplett übernehmen und so alle Daten stehlen können. Übrigens hätte keins der mir bekannten Tools dieses Problem finden können. Dies ist nur ein Beispiel, es gibt Dutzende andere (stay tuned! :)

Wenn man eine “Stiftung Datenschutz” ins Leben rufen will, und das in etwa mit der “Stiftung Warentest” vergleicht, so ist die Idee aus technischer Sicht genau genommen eigentlich pervers. Eine Ware, also ein physischer Gegenstand, kann recht objektiv nach verschiedenen Kriterien geprüft werden. Der einzelne Prüfer spielt dabei keine Rolle, denn ein Prüfer sollte exakt zu demselben Ergebnis kommen wie ein anderer, wenn die Prüfkriterien klar definiert sind. Bei Software ist das aber etwas vollkommen anderes, denn da kommt es sehr auf die Person an, die diese Anwendung prüft. Erfahrung spielt dabei eine ungleich grössere Rolle als der Einsatz der Werkzeuge. Automatisierung allein ist in den allermeisten Fällen nicht wirklich zielführend, um die Sicherheit einer Anwendung herzustellen, sondern kann höchstens etwas Hilfestellung leisten.

Im Falle der SchülerVZ-Geschichte glaube ich z.B. fest daran, dass diese Seite solche ein Siegel bekommen hätte, denn soweit ich weiss ist das Problem, das es da gab, gar nicht das, was man üblicherweise bei diesen Tests geprüft hätte (mal davon abgesehen, dass ich die Wellen, die dieses Problem erzeugt hat, sowieso nicht nachvollziehen kann und für vollkommen übertrieben halte).

Vertrauen in eine Anwendung schafft man nicht mit Prüfsiegeln, die im Kern genau nur eine einzige Sache aussagen: Die Anwendung wurde nach diesen oder jenen Kriterien mit diesem oder jenem Tool und diesen oder jenen Methoden geprüft und zeigte dabei keines der bekannten Probleme. Nicht mehr, nicht weniger. Aber das ist ja ganz offensichtlich nicht der Sinn hinter der “Stiftung Datenschutz”. Der Sinn dahinter ist die Aussage: “Dieser Anwendung können Sie vertrauen”.

Wenn ich also darüber nachdenke, dass Frau Leutheusser-Schnarrenberger solch eine Stiftung ins Leben rufen will, dann bin ich mir ziemlich sicher, dass der Vorschlag dazu aus Kreisen kommt, die sich damit eine lukrative Einnahmequelle eröffnen wollen und weniger den Datenschutz im Blick haben. Sinnvoll kann aus meiner Sicht dieser Schritt nicht sein, da es ein Gefühl von Sicherheit schaffen soll, das völlig ungerechtfertigt ist bzw. dieses Ziel nicht erreichen kann. Am Ende sorgt das eher für das genaue Gegenteil, nämlich ein falsches Sicherheitsgefühl, und es wird zu heftigen Diskussionen führen, wenn eine Anwendung, die ein Siegel enthält, sich als angreifbar herausstellt.

Für mich zeigt sich einmal mehr, dass die Ideen und Initiativen, die in den nächsten Jahren zu erwarten sind, sich nicht an den Gegebenheiten orientieren. Es wird weiterhin auf Symbolpolitik gesetzt, statt die ohne Zweifel existierenden Probleme zu lösen und vermutlich werden dabei auch gleich noch ein paar Pfründe gesichert. Leider gibt es eben doch sehr wenig Sachverstand zu den Themen, die mit IT und Internet zu tun haben, und ich erwarte da noch mehr Ansagen in diese Richtung.

Die meisten Piraten sind ja sehr technikaffin, und einige Kommentatoren sprechen von den Piraten als die, die die “digitale Welt programmiert” haben. Das ist bei Lichte besehen wohl eher sehr stark untertrieben, den sie haben sie nicht nur programmiert, sondern administrieren sie, testen sie auf Sicherheit und sorgen überhaupt dafür, dass das meiste technisch einfach klappt. Aber damit nicht genug, sie sind auch die, die den Politikern (und nicht nur denen) helfen, wenn es Probleme mit Mail gibt, das Kabel am Computer rausgerutscht ist, der Monitor nicht angeht, das Passwort nicht stimmt oder Word beim Öffnen einer Datei so komische Fenster öffnet. Aber statt den Leuten dort auf die Füsse zu treten und einfach zu sagen “Macht doch euren Scheiss alleine”, kommt in nicht enden wollender Geduld im übertragenen Sinne die Frage “Have you tried to turn in off and on again?”, das Problem wird sogleich mit einem Lächeln im Gesicht durch einen einfachen Druck auf die Capslock-Taste gelöst, und dem, dem geholfen wurde, kommt das Ganze so vor, als hätte er für einen kurzen Augenblick in das Angesicht Gottes geschaut.

Wenn die Piraten den Politikern nun vorhalten, sie sollen sich darum bemühen, zu verstehen worüber geredet wird, so ist auch das freundlich - und fair - weil sie die Chance haben, genau das zu tun. Man muss weder Informatiker sein, noch einen 12-Stundentag im Netz verbringen. Mit “lernen” meine ich nicht das Lernen von vorgefertigte Phrasen über rechtsfreie Räume. Umgekehrt aber bauen viele Politiker ihre Politik auf Grundlage von Ignoranz und Uninformiertheit grosser Teile der Bevölkerung auf, die sie mit der Wichtigkeit ihrer politischen Präsenz und vermeintlichen Stimmigkeit ihrer Thesen blenden. Ihnen wird dabei von allen möglichen Medien sekundiert, die es ihnen leider auch viel zu leicht machen (und damit ist nicht nur die Bildzeitung gemeint). Und genau das ist unfair, weil man da praktisch lange so gut wie nichts gegen tun konnte. Im Gegensatz zu vielen Politikern sind die Piraten (vielleicht nicht alle, aber die meisten) sehr wohl bereit zu lernen und sich in den Diskurs zu begeben, auch über das, was immer so schön mit “Internetthemen” kleingeredet wird, hinaus (jaja schon klar, auch bei Politikern gibt es jene und solche).

Ich gebe zu, keine Ahnung von politischen Prozessen zu haben, auch fehlt mir eine Menge Theorie in dem Bereich, keine Frage. Aber es ist auch kein Hexenwerk, das man nicht als interessierter Mensch lernen kann. Man braucht wohl vor allem Geduld, muss bereit sein, zu lernen und ein paar Dinge einfach aushalten - nicht nur unsägliche Nazivergleiche. Jedenfalls möchte ich eigentlich als Basis meiner politischen Arbeit nicht das Ziel haben müssen, meinen Gegner erstmal zu vernichten, bevor ich mit ihm zusammen komme kann.

Politisch haben wir wohl vor allem ein Problem, nämlich dass ausschliesslich in Lagern gedacht wird. Solange aber auf der Rechnung CDU/CSU/FDP auf der einen und SPD/Linke/Grüne auf der anderen Seite steht, bewegt sich politisch wenig. Katja Dörner von den Grünen hat es gestern bei einem Gespräch nach dem Stammtisch der Bonner Piraten schön auf den Punkt gebracht: Wenn man sich ansieht, was mit einem Mal möglich ist, wenn man diese Lager auflöst, ist das ganz erstaunlich, denn es hat die Kraft, die Lobby zu neutralisieren (wie zum Beispiel in Hamburg bei schwarz-grün) und kann dafür sorgen, dass gute und verlässliche Politik gemacht wird, wenn sich die Partner an ihre Vereinbarungen halten (also anders als die SPD, wie ich in letzten Tagen immer wieder bestätigt bekommen habe). Es kann natürlich auch mal schief gehen mit so einer Koalition, was ist mir persönlich aber allemal lieber, als immer mehr desselben. Leider endet nunmal aber oft schon die Überlegung in der öffentlichen Herabwürdigung des politischen Gegners, die übrigens kein Bürger mehr hören will.

Ich bin ja sowieso der Meinung, dass man sich in Zukunft auf allerlei seltsam anmutende Bündnisse gewöhnen muss, und ich kann daran nichts schlechtes finden, wenn politisch rumexperiementiert wird. Mir jedenfalls geht es auf die Ketten, dass einige Dinge nur aus dem Grund nicht gehen, weil Person X aus Partei A persönlich nicht mit Person Y aus Partei B klar kommt oder weil man “mit denen nicht spricht” (auch und vor allem bezogen auf die Position der Linken aus Sicht der CDU/CSU). Das, liebe Politiker, ist nicht das, wofür ihr von eurem Souverän in die Parlamente geschickt werdet. Ihr seid dort, um Probleme zu lösen und die Grundlagen unseres Zusammenlebens zu verbessern.

Krautchan ist nicht das Maß des politischen Diskurses bei den Piraten - auch wenn aus der Ecke viel kommen mag, weil man es eben einfach kann. Ich bezweifle auch stark, dass die ganzen Trolle wirklich Piraten sind, und sehe viel False Flag. Aber wenn sich die Linke zur einer Art Taliban macht und beginnt, Bürgerrechtler als Nazis zu verunglimpfen, dann wird sie in Zukunft im politischen Diskurs eben einfach wegignoriert (übrigens so, wie die Rechte in real life-Diskussionen bei den Piraten auch). Ich erwarte da einfach nichts wirklich hilfreiches oder interessantes mehr, was ich nicht schon tausend mal gehört oder gelesen habe.

Wer die Aktiven-Liste der Piraten und das gebashe im Netz mit dem verwechselt, was da real grade politisch entsteht, dem ist nicht zu helfen. Wer sich zur ersten und wichtigsten Aufgabe macht, die Piraten zu bekämpfen, der tut mir einfach nur leid und sollte mal wieder ins Kino oder Theater gehen. Und wer die Zeit investiert, diesen Leuten auch noch Relevanz zu verschaffen und Kraft in eine wie auch immer geartete Abwehr zu verschwenden, dem lege ich ans Herz, seine Kreativität in konkrete politische Arbeit zu investieren, denn dort wird sie viel mehr gebraucht.