Weihnachten 2017… Es wird Zeit für den obligatorischen Jahresrückblick. Ich habe dieses Jahr wenig geschrieben – wir laufen also Gefahr, dass dieser Text ein bisschen länger wird. Und das Jahr hatte tatsächlich einiges zu bieten.
Und immer noch Trump
Ja, unser aller liebster Vollpfosten macht seinen Job immer noch. Hatten wir Anfang des Jahres noch Hoffnung, er würde eher heute als Morgen aus dem weißen Haus geworfen, müssen wir am Ende doch feststellen, dass er weiterhin seine komische Frisur im Oval Office spazieren trägt, und zu allem Überfluss auch noch Gesetze macht. Neben all dem Unsinn wie Steuerreform – gerade die deutschen Autobauer bedanken sich ganz höflich – wurde unter anderem auch die Netzneutralität abgeschafft.
Die gute alte Netzneutralität… Ein Grundpfeiler der Internetarchitektur… Nun ist sie weg. Nein, nicht weltweit, aber immerhin in einem der wichtigsten Länder für die Internet-Infrastruktur. Die Deutsche Telekom und Vodafon wird es freuen. Deren Konflikt mit der Bundesnetzagentur wegen ihrer sinnbefreiten “Pässe” für´s Zero Rating, wird das mittelfristig vermutlich vereinfachen. Und wofür das ganze? Geld. Damit die Industrie an allen Enden der Verwertungskette Geld verdienen kann. Mit dem Ergebnis, dass das freie Internet – das Internet in dem jeder, unabhängig von Größe und Marktposition seine Daten gleichberechtigt bereitstellen kann – in Zukunft nur noch eine Erinnerung sein wird. Welchen Anreiz sollten Provider haben, Datenverkehr vom Tor-Netzwerk oder irgendwelchen NGOs halbwegs performant durch ihre Netze zu leiten? Wo es doch Kunden gibt, die Geld dafür bezahlen, sich den ganzen Tag sinnbefreite Youtube-Videos auf dem Handy ansehen zu können?! Auf. Dem. Handy!!! WTF?
Aber so sind die Konsumenten. In der Regel – ich will hier niemandem zu nahe treten – verstehen die durchschnittlichen Konsumenten nicht, warum die Netzneutralität so wichtig ist. Aber das werden sie, wenn ursprünglich kostenlose Angebote – so was wie Youtube zum Beispiel – plötzlich auf die eine oder andere Art, kostenpflichtig werden. Klar, wir müssen mal abwarten wie der Markt auf diesen Freifahrtsschein reagiert. Es würde mich aber sehr wundern, wenn nicht alle größeren ISPs es wenigstens versuchen würden.
Es ist nicht immer nur Trump
Es wäre unfair, immer nur über die USA und ihren minderbemittelten Präsidenten herzuziehen. Auch Deutschland beweist immer noch regelmäßig, wie fremd unserer Politik die “neuen” Technologien sind. Und wie schwierig es sein muss, vernünftige Expertengruppen zur Beratung zusammen zu stellen.
Anders ist es aber nicht zu erklären, dass beispielsweise die nachweislich schlecht funktionierende Gesichtserkennung die derzeit in Berlin getestet wird, auch noch ausgebaut werden soll. Aber unter 1 % False-Positiv… Das sind ja nur ein paar tausend Alarme pro Tag. Mit unangenehmen Folgen (zugegeben, ein extremes Beispiel) für die fälschlich identifizierten Personen. Und trotzdem möchte unsere geschäftsführende Bundesregierung, die Überwachung im öffentlichen Bereich immer weiter ausbauen. Explizit auch mit der Option, automatisierte Gesichtserkennung nutzen zu können. Nun denn. Angesichts der Wünsche mancher, die Hersteller von Gerätschaften aller Art zum Einbau von Hintertüren zu verpflichten, damit Strafverfolgungsbehörden es in Zukunft leichter haben, erscheint ein bisschen schlechte Videoüberwachung geradezu lächerlich.
Wenn der Toaster dich belauscht
Das heute so ziemlich jedes Gerät mithören kann oder den Standort an die Hersteller versendet, ist ja quasi normal. Neu ist der Wunsch der Strafverfolgungsbehörden, Zugriff auf diese Geräte zu bekommen. Und das bitte mit Hilfe der Hersteller. Und wenn das schon nicht geht, dann aber wenigstens Unterstützung in Form von eingebauten Schwachstellen. Als Beispiel wurde unter anderem das Auto angeführt, in dem keine Innenraumüberwachung angebracht werden konnte, weil die Karre ihrem Besitzer mitgeteilt hätte, wenn sie geöffnet worden wäre. Die Autobauer sollen doch bitte dazu verpflichtet werden, diese Systeme so zu gestalten, dass man entsprechende Warnungen deaktivieren kann wenn die Polizei – nach richterlicher Weisung – dies wünscht. Und was für Autos gilt, muss selbstverständlich auch für Onlineportale, Smart-TVs, Handys und all die anderen, vernetzten Geräte gelten. Da mutet es schon fast absurd an, dass man seitens des Staates nun auf Hintertüren in Verschlüsselung verzichten möchte. Aber Gespräche belauschen und Nachrichten lesen bevor sie verschlüsselt, bzw. nachdem sie entschlüsselt wurden, ist ja auch viel komfortabler.
Warum ist das gefährlich? Immerhin dient es ja ausschließlich dazu, böse Leute möglichst schnell ins Gefängnis zu überführen. Und zu verbergen haben wir ja eh nichts… Oh wie ich diesen Satz hasse! Aber abgesehen von der Tatsache, dass jeder Mensch irgendwas nicht mit der Öffentlichkeit teilen will, bedeuten solche Maßnahmen auch immer ein potentielles Angriffsziel. Abgesehen von der fast zwangsläufigen Sorge um Mißbrauch durch die Behörden, die uns eigentlich beschützen sollten. Schafft ein Hersteller erst einmal entsprechende Methoden, werden weniger gute Menschen versuchen, diese Techniken für ihre, weniger guten Absichten, einzusetzen. Und ich habe meine Zweifel daran, dass die Menschen sonderlich begeistert sind, wenn sie – noch mehr als eh schon – befürchten müssen, dass sie in ihren persönlichsten Bereichen beobachtet werden. Aber der Irrglaube, immer noch mehr Überwachung würde uns vor irgendwas beschützen, ist ja einfach nicht aus der Welt zu bekommen. Dabei mangelt es immer noch erschreckend an Beispielen, in denen wesentliche Straftaten durch allgemeine Überwachung, verhindert wurden.
Deutschland bleibt langsam
50 Mbit/s bis 2018 – in ganz Deutschland. Mal wieder eins der motivierten Ausbauziele innerhalb der “Breitbandstrategie” der letzten Bundesregierung. Angesichts der verbleibenden sieben Tage bis 2018 sind wir uns wohl alle einig, dass das nichts mehr wird. Was ein bisschen schade ist, denn es hätte durchaus die Möglichkeit bestanden. Aber die wenig subtile Bevorzugung der Deutschen Telekom durch die Regierung und die Bundesnetzagentur, verhindern dass nachhaltig. Statt einer modernen, zukunftstauglichen Infrastruktur – inklusive variablen Up- Download-Bandbreiten – investieren wir Millionen in die Kupferkabel die bereits seit Jahrzehnten in der Straße liegen. Und wir haben die Garantie, dass eben jene Kabel in fünf oder zehn Jahren, nicht mehr ausreichen. Und um das Drama komplett zu machen, bemühen sich die genannten Stellen auch intensiv darum, Mitbewerbern das Leben so schwer wie möglich zu machen. Stichwort “Überbauung”. Wo sich Anwohner und alternative Anbieter zusammentun um eine neue Infrastruktur zu bauen, steht plötzlich die Telekom auf der Matte um ganz schnell und ohne weitere Kosten und Mühen, VDSL anzubieten.
Zugegeben, ein ganz wesentlicher Teil der Kunden braucht keine 100 Mbit/s Bandbreite. Ja nicht einmal 50 MBit/s. Aber das ist heute. Vor 5 Jahren war auch allgemein anerkannt, dass 16 MBit/s eine ausreichende Bandbreite sei. Da hat aber auch noch niemand versucht, 50 GiB Update für’s Spiel herunter zu laden. Und nur sehr wenige waren versucht, vollständige Backups in die Cloud laden zu wollen. Und wer mal versucht hat, 10 GiB (warum ich das so “komisch” schreibe, kann man HIER lesen) mit einem 16 MBit/s ADSL-Anschluss hochzuladen, der weiß warum es wichtig ist, auch die breite Bevölkerung mit ordentlichen Uploadraten auszustatten. Und vor allem auf einer technischen Basis, die auch Übermorgen noch was taugt. Von Unternehmen möchte ich an dieser Stelle erst gar nicht anfangen. Das die ein unbestreitbares Interesse an hohen Bandbreiten haben, dürfte außer Frage stehen. Und in einem Land, in dem ständig von Industrie 2.0 geredet wird, die Firmen für die das interessant wäre, aber durchaus auch mal außerhalb der Großstädte angesiedelt sind, ist das Fehlen von entsprechenden Bandbreiten an eben jenen Standorten, schon ziemlich albern.
In anderen Bereichen läuft es nicht besser…
Hören wir auf, über aussichtslose, grandios fehlgeleitete Projekte zu sprechen. Nachher muss ich hier noch vom BER anfangen. Nein, stattdessen wollen wir uns etwas wirklich vielversprechendem widmen. Ich schrieb bereits über die Einführung der Telematik Infrastruktur. An meinen Kunden ist das bisher zwar vorbeigegangen, aber nächstes Jahr werde ich mich nicht mehr davor drücken können. Und ab dann ist es also amtlich! Die Arztpraxen in Deutschland sind vernetzt. Klar, abgesehen vom Abgleich der Versichertenstammdaten mit den Krankenkassen, gibt es bisher keine neuen Anwendungen. Und dank der fleißigen und meistens rein finanziell orientierten Lobbyarbeit von diversen “Interessenvertretern”, wird es auch in absehbarer Zukunft keine Anwendungen geben, die den Einsatz von vielen, vielen Millionen Euro rechtfertigen… Aber wir könnten dann wenn wir wollten. Klar, der eine oder andere mag es mit Sorge sehen, dass die Arztpraxen in naher Zukunft mehr oder weniger direkt am Internet hängen. Da kann ich aber beruhigen! Auch heute sind die meisten Praxen online. Da Ärzte aber auch in der Regel äußerst sparsam sind und ihnen irgendwie das Bewusstsein für das Schutzbedürfnis der bei ihnen gelagerten Daten fehlt (es gibt da glücklicherweise Ausnahmen!!!), sind die meisten heute angeschlossenen Praxen, eher gar nicht geschützt. Es kann also nur besser werden. Außer natürlich, jemand hat in aller Eile bei der Konstruktion der Konnektoren Mist gebaut. Die Hoffnung, dass das jemanden beim BSI auffallen würde, habe ich offengestanden nicht. Wohl aber, dass es jemandem auffallen wird. Vermutlich den “falschen”.
Jetzt aber nicht nur Negatives…
Okay okay. Ich kann immer nur meckern. Das ist unfair! Dieses Jahr wurden Terroranschläge in Deutschland vereitelt. Zwar nicht durch großflächige, anlasslose Überwachung, aber es wurden welche verhindert. Man erzählt uns zwar nicht viel darüber, aber irgendwas wurde verhindert. Und immerhin wurden in Deutschland viele Gebiete mit schnellen Internetanschlüssen erschlossen. Muss man ja auch anerkennen…
Aber so sehr ich auch darüber nachdenke, ich bringe es nicht übers Herz, irgendwas positives wenigstens ohne einen Hauch Sarkasmus zu schreiben. Warum? Weil vieles einfach schlimm ist. Mein aktuelles Lieblingsbeispiel: das Netzwerkdurchsetzungsgesetz. Dieser Alptraum ist gleich doppelt furchtbar. Einerseits, weil der Gesetzgeber die Rechtsprechung damit faktisch in die Hände der User und Anbieter legt, anstatt sich zu bemühen, die vorhandenen – und meiner Meinung nach – ausreichend starken Gesetze endlich mal effektiv zur Anwendung zu bringen. Andererseits, weil Hass und (verbale) Gewalt im Netz einen Punkt erreicht haben, an dem man sich zu einer solchen Gesetzgebung verpflichtet fühlt. Wir haben also einen Punkt erreicht, an dem Echokammern, Filterblasen und ähnliches Zeug, derart “groß” geworden sind, dass man rechtlich dagegen angehen muss. Oder wenigstens, gegen die offensichtlichen Auswirkungen. Natürlich ist das Internet dafür das perfekte Medium um dummes Zeug zu reden. Die gleichen Mechanismen die es (in der Theorie) perfekt zur gleichberechtigten, anonymen Informationsquelle machen, können auch dafür sorgen, dass jeder linke, rechte, vegane, kanivore Vollpfosten, seine Meinung mehr oder weniger unkontrolliert ins Netz blasen kann. Und da der Mensch dazu neigt, sich immer mit “Stimmen” zu umgeben, die seine eigene Meinung verstärken, haben wir im Jahr 2017 also einen Haufen Gruppen, die voll sind von Menschen, die sich gegenseitig erzählen was sie hören wollen. Dieses Phänomen ist allerdings wohl mehr ein Symptom einer viel grundsätzlicheren Problematik, die mit dem Internet erst einmal nichts zu tun hat. Menschen haben verlernt – oder es vielleicht nie gekonnt – mal anständig zu differenzieren. Der Wunsch nach einfachen Erklärungen in einer scheiß komplexen Welt ist so groß geworden, dass die Leute jeden Schwachsinn als gegeben akzeptieren solange es nur dazu führt, dass sie sich mit einem (komplexen) Thema nicht weiter auseinandersetzen müssen. Dabei wäre der einzig richtige Weg, einen Sachverhalt mal in Ruhe zu analysieren und im Anschluss, alle Meinungen zu sammeln und daraus entsprechend ein Ergebnis abzuleiten. Aber wenn “ein Satz” ausreicht, um ein Problem zu beschreiben – und sei dieser Satz noch so offensichtlicher Schwachsinn – sind zu viele Menschen bereit, das einfach hinzunehmen.
Und ja, das Internet hat die Macht, diese Charakterschwäche zu potenzieren. Vor dem Internet gab es Echokammern und Filterblasen bereits. Aber sie waren kleiner. Und die Meinungen und Überzeugungen die aus diesen Blasen resultierten, hat niemand außerhalb eben jener Blasen zur Kenntnis genommen. Es fehlten die Mechanismen. Das ist heute anders. Deswegen ist das Internet auch genau der richtige Ort, um den Kampf gegen soviel Dummheit aufzunehmen. Das Netzwerkdurchsetzungsgesetz ist dazu allerdings ungeeignet. Besser wäre es, erst einmal zu verhindern, dass staatliche Organe gezielt Desinformation zur Destabilisierung verbreiten. Denn ganz ohne Zweifel gibt es Regierungen, die die Neigung in einer Filterblase zu leben gezielt dazu nutzen, um ganze Bevölkerungsgruppen zu destabilisieren. Dieses Verhalten muss ich mit Hilfe der großen Player im Medienbereich so sehr erschweren, wie es möglich ist. Parallel dazu muss ich die unabhängigen Medien sehr viel mehr unterstützen. Finanziell aber auch rechtlich. Dazu gehört auch explizit der Whistleblower-Schutz. Und Bildung. Bildung wo immer es geht. Man kann heutzutage nicht genug Geld für Bildung ausgeben!
Das wird Menschen nicht davon abhalten, ihren Hass auf andere ins Internet hinauszubrüllen. Bitte. Bereits seit Jahrzehnten haben wir eine brauchbare Gesetzgebung für solche Fälle. Ich muss sie nur konsequent anwenden. Und das Ergebnis für alle sichtbar, in einen direkten Kontext zur Tat stellen. Ich plädiere unbedingt dafür, dass solche Kommentare für alle sichtbar bleiben bzw. sichtbar gemacht werden. Und dass ein dazugehöriges Urteil auf der gleichen Plattform, unmittelbar ersichtlich gemacht wird. Jeder möge sehen, wie der Gesprächsverlauf aussieht, und welche Maßnahmen der Staat in Bezug auf die strittigen Posts unternommen hat. Was ich nicht machen darf: Anbieter und User zu Richtern machen und die strittigen Posts einfach verstecken. Außerdem darf ich nicht selektieren. Wenn die “Zensur” auf Plattformen wie Facebook (gefühlt) zu groß wird, werden die Leute abwandern. Das wird aber das Problem nicht lösen, sondern es lediglich vor den Augen der großen Allgemeinheit verstecken. Und mir ist kein Beispiel bekannt, in dem das je gesund gewesen wäre…
2017 war das Jahr des Ausverkaufs
Oh ja… Was wurde dieses Jahr nicht auf irgendeinem beliebigen Altar geopfert? Allen voran die Privatsphäre, dicht gefolgt von dem Schutz der eigenen Daten. Die Privatsphäre haben ja viele bereits abgeschrieben, obwohl ich immer noch der Meinung bin, dass es einen Unterschied macht, ob ich Google kontrolliert und im Vollbesitz meiner geistigen Fähigkeiten nutze, oder ob diverse staatliche Organe aus Prinzip, alle verfügbaren Daten sammeln und irgendwo aggregieren, nur um zu schauen ob ich nicht vielleicht ein Terrorist bin.
In 2017 haben die Konsumenten aber auch so viele IoT-Geräte gekauft, wie nie zuvor. Meist ohne das wirklich zu wissen. Und die meisten davon (ja, ich bin da wirklich pessimistisch) dürften technisch betrachtet, ein Alptraum sein. Unsicher, ohne Support und vermutlich nicht einmal ordentlich konfiguriert. Also alles, was die “Bösen” brauchen, um ordentlich Geld zu verdienen. Und damit meine ich nicht, das Absperren der Kamera verbunden mit der Hoffnung, dass der Besitzer Geld bezahlt um wieder Zugriff zu bekommen. Nein, ich meine Erpressung mit Hilfe von unsicheren / schlecht konfigurierten, IoT-Geräten abgezogenen, sehr persönlichen Daten. Und Erpressung wäre hier noch fast das Harmloseste, was mir dazu einfallen würde. Aber vermutlich braucht es nicht einmal Hacker oder Scriptkiddies. Auch in 2017 sind wieder diverse Anbieter unangenehm aufgefallen, weil ihnen massenhaft Daten abhanden gekommen sind. Beispiele gefällig?! Uber, Yahoo (legendär), diverse Wählerverzeichnisse in den USA, diverse Angriffe auf Zahlungssysteme (überwiegend USA)… Nun aber nicht zurücklehnen und angesichts der lokalen Konzentration auf die USA entspannen. Einerseits haben die ganz andere Meldepflichten, anderseits haben die deutlich mehr und deutlich größere Unternehmen, die als Angriffsziel schlicht lohnenden sind. Noch. Wenn ich aber daran denke, wie die Wahlsoftware der Bundestagswahl “abgesichert” war, darf hier kein Deutscher aufatmen. Auch in diesem Land gibt es viele Leute in entscheidenden Positionen, die ganz offensichtlich nicht den Hauch einer Ahnung von Sicherheitsfragen haben. Das wir äußerst verletzlich sind, uns dessen aber überhaupt nicht bewusst sind, haben auch die großen Schadsoftwarekampangen dieses Jahr bewiesen. Allein das WannaCry im Jahr 2017 derart erfolgreich sein konnte, zeigt in aller Deutlichkeit, dass wir in Bezug auf IT-Sicherheit, meist ziemlich schlecht aufgestellt sind.
Positive Ausblicke…?!
Ja ja… ich bin immer pessimistisch und skeptisch. Alles ist schlecht… Zugegeben, meine Perspektive ist in der Tat nicht die positivste. Das merke ich auch beim tippen dieser Zeilen, während es um die Frage geht, wie es 2018 weiter geht. Wenn ich das richtig sehe, erst einmal genau so wie 2017. Unsere Regierung – wie auch immer die aussehen mag – wird weiterhin unsinnige, reaktionäre Entscheidungen fällen, die im besten Fall niemandem nutzen, im schlimmsten Fall alles mittelfristig betrachtet, nur noch schlimmer machen. Unsere Unternehmen werden sich auch im nächsten Jahr, nicht wesentlich mehr um IT-Sicherheit kümmern. Und um den Schutz der Verbraucherdaten schon mal überhaupt nicht. Die Verbraucher hingegen werden weiterhin wie die Verrückten, alles kaufen was die Industrie als trendy labelt. Das natürlich, ohne zu wissen wie man damit korrekt umgeht oder auch nur, was man damit eigentlich soll. Aber Hauptsache, der Kühlschrank kann mit dem Toaster kommunizieren und sich aus dem Wohnzimmer heraus, von Alexa steuern lassen. Und selbstverständlich werden die militanten, extremistischen Vollidioten auf Twitter und Facebook nicht aufhören, ihren Schwachsinn in die Welt zu brüllen. Und die Terroristen werden nicht aufhören das Internet und moderne Kommunikation zu nutzen, um ihre menschenverachtenden Anschläge zu planen. Und die Polizei wird nicht aufhören darauf hinzuweisen, dass sie nicht arbeiten können wenn sie nicht Zugriff auf jeden Rechner / auf jedes Handy bekommen… Wir können zusammenfassen: Es wird im wesentlichen so bleiben wie es ist. Aber trotzdem glaube ich daran, dass viele kleine, subtile, Veränderungen, stetig eine Verbesserung herbeiführen. Man muss nur Geduld haben.
In diesem Sinne – schöne Feiertage. Kommt gut in 2018 an, passt auf eure Klamotten auf und überlegt zweimal, ob ihr alles kaufen müsst oder ob jeder dahergelaufene Anbieter all eure Daten haben darf, nur um einen Dienst kostenlos nutzen zu können, den man wahrscheinlich nicht einmal braucht.