Im Juni hat ja Microsoft mal ganz tief in die Portokasse gegriffen und das Karriere-Netzwerk Linkedin gekauft, für schlappe 26 Milliarden US-Dollar. Ob das wirklich ein richtig guter Deal war, das wird sich noch zeigen. Jetzt gerade gibt es aber etwas Kummer für Linkedin bzw. für Microsoft. Denn die russische Medienaufsichtsbehörde hat dem Netzwerk die Leitung gekappt – oder anders herum gesagt, russische Nutzer haben jetzt keinen Zugriff mehr auf ihren Linkedin-Account. (Obwohl sich die Blockade vermutlich mit einem VPN und Proxy recht einfach umgehen lässt…)
Eine Sperre in Russland für ein US-Unternehmen, kurz nach der Präsidentschaftswahl – da könnte man spontan an Zensur oder an politische Motive denken. Andererseits: So furchtbar überraschend kann die Aktion eigentlich für die Linkedin- bzw. Microsoft-Führung nicht gewesen sein. Da war doch mal was? Richtig – ein mittlerweile nicht mehr taufrisches Internet- bzw. Datenschutzgesetz, das nun tatsächlich auch einmal zur Anwendung gelangt. (Selbstverständlich ohne irgendeine Einmischung von Vladimir Putin; die Verwaltung und die Justiz arbeiten in Russland bekanntlich völlig unabhängig.)
Da werden blumige „Visionen einer globalen Wohlstandsvermehrung durch Business-Kontaktbildung“ wohl nicht weiterhelfen, sondern bestenfalls Gespräche in Moskau. In China ist Linkedin offenbar mit einer vergleichbaren Vorschrift zum Serverstandort klargekommen – dann wird das in Russland wahrscheinlich doch auch gehen. Und die User? Die werden eh abgeschnorchelt, von welchem Drei-Buchstaben-Verein auch immer…
Dass Facebook oder Google eifrig Daten darüber abgreifen, wofür man sich so interessiert, was man treibt im Netz und auf dem eigenen PC – das ist vielleicht nicht schön, aber irgendwie nachvollziehbar. Die Firmen verdienen Geld mit Werbung und müssen ihre „kostenlosen“ Produkte monetarisieren. Außerdem steht es einem ja frei, da mitzumachen – oder eben auch nicht. Von einem Betriebssystem, das man gekauft hat, erwartet man aber doch schon etwas mehr Zurückhaltung. Und zumindest, dass man selbst entscheiden kann, ob und wenn ja; welche Informationen über das eigene System und die eigenen Aktivitäten an den Hersteller übermittelt werden.
Bei Windows 10 ist das leider nicht der Fall. Das aktuelle Betriebssystem von Microsoft „telefoniert“ pausenlos nach Hause – sprich, es übermittelt Daten an Server des Herstellers. Und perfiderweise lässt sich das zumindest in den „einfacheren“/“billigeren“ Versionen von Windows 10; der „Home“ oder auch „Professional“-Edition auch nicht abstellen. Wenn man dort in die „Systemsteuerung“ geht, Rubrik „Datenschutz“, dann verweigert Microsoft die vollständige Deaktivierung der Übermittlung von Daten mit dem „Argument“, das würde die Funktionsfähigkeit von Windows Update und der Microsoft-eigenen Antiviren-Lösung „Defender“ beeinträchtigen. Und – natürlich – die „Benutzererfahrung“ verschlechtern.
Totaler Bullshit. Bei der „Enterprise“-Edition, am teuersten und für Unternehmen vorgesehen – da geht das Abschalten plötzlich doch. Und natürlich kursieren seit dem Launch der ersten Windows 10-Testversionen diverse Anleitungen und Tools im Netz, wie man auch in der Home- oder Professional-Version die willkürliche „Geht nicht“-Behauptung bzw. Sperre von Microsoft wieder aushebeln kann. Der Haken dabei: Das ist etwas aufwendig, erfordert etwas Know-How. Oder man muss unbekannten Anbietern vertrauen, die eine Lösung versprechen, aber theoretisch ja auch den Super-Trojaner auf das System platzieren könnten.
Ich wollte halt gern ein Werkzeug haben, was ich eben mit einer Benutzeroberfläche bedienen kann, so dass ich das halt auch Leuten geben kann, die keine Techniker sind und jetzt auch nicht so genau wissen wollen, was sie da tun müssen…
Der Programmcode ist „Open Source“, lässt sich also überprüfen und ggf. auch verbessern. Der Programmierer Thorsten Schröder, IT-Sicherheits-Experte von der Firma modzero.ch, bürgt mit seinem Namen (und seiner Signatur…) für die Integrität des Tools. Insofern kann ich also „Fix Windows 10 Privacy“ empfehlen – auch wenn ich mangels Programmiersprachen-Know-How den Sourcecode nicht selbst überprüfen kann. Und ganz offen gestanden: Ich habe das Tool bislang auf meinem eigenen Produktivsystem nicht installiert. Die aktuelle, erste Version macht nämlich alle Windows-10-Schotten dicht – ich nutze aber den Microsoft-Cloud-Service OneDrive. (Außerdem hatte ich eh schon „per Hand“ ein paar Änderungen in meiner Registry eingetragen und eine Blacklist in meiner Fritzbox für die bekannten Microsoft-Server angelegt…)
Das Problem mit dem „alles oder nichts“ ist Thorsten Schröder bewusst – er verspricht, in Kürze ein Update zu liefern, das Anwendern dann auch eine individuellere Einstellung erlaubt, welche Verbindungen zu Microsoft-Servern sie zulassen oder unterbinden wollen. Eine „Garantie“ dafür, dass bei installiertem „Privacy Fix“ überhaupt keine unerwünschte Datenübermittlung mehr stattfindet – die kann auch Thorsten Schröder nicht geben. Aber das Tool sieht im Vergleich zu den Alternativen und dem „Mitbewerb“ schon einmal ganz gut aus.
Wenn da noch irgendetwas auffällt, bin ich bereit, die Definitionen der Regeln noch anzupassen. Das ist kein Werkzeug, wo ich sage, das ist fertig und bleibt liegen. Da muss man natürlich weitermachen, und das werde ich auch tun, mit der Hilfe hoffentlich von einer Community, die das benutzt und mich darauf hinweist, wenn sich irgendwo ein neues Leck aufgetan hat …
Eine auch für nicht-Nerds sehr brauchbare Quasi-auf-Knopfdruck-Lösung also. Was nichts daran ändert, dass auch Microsoft mal Farbe bekennen müsste, was das Zwangs-Plaudern eigentlich soll. Notfalls gern mit einem kleinen (Bußgeld-bewehrten…) „Anschubser“ von der EU 🙂
DRadio Wissen – Hielscher oder Haase vom 17.11.2016 – Moderation: Diane Hielscher
Ein richtiger Meme wird #systemkrank nun wohl doch nicht. Neue Tweets träufeln nur noch im Minuten-Abstand ein – dafür hat sich mittlerweile das thematische Spektrum von persönlicher Miss-Befindlichkeit über Maskulismus, von Sponsorensuche bis hin zum plumpen Clickbait so weit aufgefächert, dass #systemkrank nun für alles steht. Beziehungsweise für nichts mehr. Aber egal – für die „Erfinderin“ und ihr Anliegen hat es wieder einmal gereicht, um die Filterblase Twitter nach außen hin zu durchstoßen.
Insofern ist Christine Finke auf jeden Fall eine Twitter-Versteherin, während wir von der Lügenpresse 🙂 ja immerhin noch ganz gut als Blasen-Durchstoß-Helfer taugen. Es ist also nicht nur so, dass man seine Meinung wohl doch noch sagen darf – wenn man das pointiert macht, kommt man sogar ins Radio oder Fernsehen. Das einmal als Ermutigung an die Systemkranken. Alle – auch etwas populär oder pauschal daherkommende – „System“-Kritik gleich als „rechts“ einzuordnen, ist wiederum ein Filterblasen-Phänomen.
Klar gibt „die da oben“ oder „das System“ gar nicht, wir leben ja schließlich in einer repräsentativen Demokratie – sagt Andreas Zick von der Universität Bielefeld im DRadio- Wissen-Interview. Das mit dem möglichen Engagement und der Teilhabe ist allerdings zunächst mal eine theoretische Angelegenheit. Drüber reden (z.B. als Angehöriger der Medien 🙂 ) ist ja schon viel leichter als selbst politisch aktiv werden. Nur drüber twittern oder den #Aufschrei gleich dem Bot überlassen, bringt praktisch gar nix. Ausnahmen bestätigen die Regel.
Ich muss ja sagen: Hillary, Barack, Michelle und Barbra – ihr habt mich ganz schön genervt in den letzten Monaten. Seit ich als Marcel Pacer aus Bloomington für SPON die Hillary-App ausprobiert hatte (und auch mal versuchsweise 10$ rüberge“chippt“ hatte, die dann allerdings korrekterweise wieder zurückgebucht wurden…), habe ich jeden Tag so etwa fünf bis sechs Mails bekommen. In manchen stand etwas mehr Text drin, in den meisten aber das Bekenntnis, nicht lange um den heißen Brei herumreden zu wollen – ich sollte doch bitte, bitte noch mal 10 Dollar (oder 1 Dollar, oder 35 Dollar) rüberchippen. Jeden Tag. Fünf bis sechs mal.
Ich weiß jetzt nicht, ob da noch irgendeine künstliche oder natürliche Intelligenz die Bettel-Frequenz runtergeschraubt hätte, wenn ich vielleicht noch zwei, drei Mal etwas hätte springen lassen. Oder im Gegenteil hochgeschraubt. Auf jeden Fall: Das ist doch der absolute Wahnsinn und Ober-Abtörner. Wenn jemand fünf Mal am Tag Kohle haben will, könnte man am Ende auf die Idee kommen, es ginge nur um Kohle. Mein persönlicher Eindruck: das Wahlsystem und vielleicht die Demokratie in den USA ist irgendwie etwas am Arsch im Argen.
Trotzdem: Wenn ich morgen aufwache und die Amis haben Trump gewählt, dann schaffe ich die Demokratie ab. Allen Ernstes.
Das Sexualhormon Testosteron hat einen ziemlich zweifelhaften Ruf. Fest steht: es ist essentiell bei der Entstehung und Aufrechterhaltung von männlichen Körpermerkmalen, bei der Spermienproduktion und dem Aufbau von Muskelmasse. Und es hat unzweifelhaft einen Einfluss auf das männliche Verhalten – auf den Geschlechtstrieb nämlich. Und jetzt wird es kontrovers: Testosteron macht aggressiv, es führt zu antisozialem Verhalten, das gilt fast schon als Allgemeinwissen. Aber so einfach ist die Sache nicht – wie eigentlich immer, wenn man evolutionsbiologische Erkenntnisse und menschliches Verhalten in einen Topf wirft und dann durch eine politische oder ideologische Brille draufschaut 🙂 .
Natürlich ist auch der Mensch von seinem evolutionsbiologischen Erbe noch stark beeinflusst – aber mit einem ganz einfachen Testosteron-Bashing a la Gender-Theorie tut man/frau selbst der Affenhorde unrecht. Vielleicht kann man es einfach erst einmal neutral so sagen: Testosteron hat den „Sinn“ oder die Funktion, den Fortpflanzungserfolg eines Männchens zu fördern. Und dazu gehört einerseits aggressives Verhalten – also dem Konkurrenten um das Weibchen eins auf die Birne zu geben. Und zwar im direkten Wettbewerb um ein konkretes Weibchen, oder im Streben nach Status – der wiederum den Erfolg bei den Weibchen eindeutig positiv beeinflusst 🙂 …
Status lässt sich aber auch durch nicht-aggressives Verhalten gewinnen – durch besondere Fähigkeiten, durch Mut oder Klugheit. Oder eben auch durch Großzügigkeit; wenn man es etwas kritischer benennen will: durch protzen oder „ganz entspannt einen auf dicke Hose machen“. Was im Grunde in der intuitiven Beobachtung menschlichen Miteinanders schon relativ plausibel erscheint, lässt sich offensichtlich auch experimentell nachweisen. Vollständig bewiesen ist die These „Testosteron fördert das Streben nach Status“ vielleicht noch nicht – aber die Indizien passen schon recht gut zusammen.
Wie Matthias Wibral anmerkt, ist der Titel der aktuellen PNAS-Studie (Testosterone causes both prosocial and antisocial status-enhancing behaviors in human males) eigentlich nicht ganz zutreffend: Dass Testosteron antisoziales Verhalten hervorruft, belegt die Untersuchung bzw. das Studiendesign nämlich nicht:
Also in der Literatur zu Bestrafung oder zum Ultimatum-Spiel oder auch in Public-good-Spielen, da bezeichnet man so eine Art von Bestrafung, wenn ich also jemand bestrafe, der besonders wenig gibt, eher im Gegenteil als prosozial.
Diesen Einwand konnte Jean-Claude Dreher auf Nachfrage sogar nachvollziehen. Gezeigt habe sein Experiment tatsächlich nur eine verstärkte „reaktive Aggression“. Und eben – als entscheidenden Punkt – eine kausal durch Testosteron verstärkte Großzügigkeit.
Am Freitag hat Apple eine neue Version seines Content&Geräteverwaltungs- und Synchronisierungstools iTunes veröffentlicht – und so etwas installiert man natürlich auch, wenn das Update zwei sicherheitskritische Lücken im WebKit-Unterbau schließt. Weniger schön ist dann beim ersten Start, wenn das Programm nach ungefähr einer Minute einen sauberen Absturz hinlegt – und zwar ganz egal, ob man in der Zwischenzeit Musik gestartet oder einfach nur still dagesessen hatte. Wenn dann weder ein Neustart noch eine Reparaturinstallation daran etwas ändern, dann kommt man allmählich ins Grübeln.
Denn schließlich ist iTunes ja (siehe die längliche Beschreibung oben…) nicht nur zur Musikberieselung da, sondern auch für das Backup und die Aktualisierung meines iPhones und iPads. Ein kurzer Blick ins Netz sorgt dann immerhin für Trost – andere haben das Problem auch (es gibt noch diverse andere Threads…), das Release ist ganz eindeutig buggy; die Softwaretester bei Apple (wenn es da welche gibt 🙂 ) haben offenbar kein Windows 10/64bit. (OK, das Problem kann natürlich auch noch etwas spezifischere Ursachen haben…) Das rasch nachgeschobene Update-Update schmiert leider genauso zuverlässig ab; und ein Downgrade auf eine frühere Version erscheint angesichts der „ernstzunehmenden“ Sicherheitslücken auch nicht so recht ratsam.
Bei mir ist laut Ereignisprotokoll die „iTunesCore.dll“ das Modul, das sich verabschiedet. Immerhin gibt es einen einfachen Workaround, der zumindest auf meinem System das Problem behebt: iTunes im „sicheren Modus“ starten, also mit gedrückten Strg+Shift-Tasten. Funktionseinbußen kann ich da zunächst einmal gar nicht feststellen: Musikabspielen geht wieder, und auch Synchronisierung und Backup der Geräte laufen durch. Andere User berichten, dass auch ein Deaktivieren von iCloud hilft. Aber trotzdem: da muss Apple noch einmal ran – es gibt definitiv ein Problem.
Nachklapp 05.11.2016 – Das Problem ist -klammheimlich- gelöst: Mit der Version 12.5.3.17 funktioniert iTunes wieder; auch ohne abgesicherten Modus. „Ulkigerweise“ wird das bereitstehende Update-Update-Update innerhalb von iTunes nicht angezeigt, wenn man (die immer noch abschmierende…) Version 12.5.3.16 installiert hatte. Man muss also selbst auf der iTunes-Downloadseite vorbeischauen.
„Die Hölle ist zugefroren“ – „ein großer Tag für das Internet“ – „ein Meilenstein für Musiknutzer“ – ausgerechnet am heutigen 1. November, an dem ja in weiten Teilen des Landes und auch in vielen Redaktionen Feiertagsruhe angesagt ist, kommt die Knallermeldung: YouTube und die GEMA haben ihren seit 2009 laufenden Rechtsstreit beigelegt, haben sich auf eine Vergütung, eine Lizensierung für urheberrechtlich geschützte Musik geeinigt. Und die berüchtigten roten Sperrtafeln „Leider ist dieses Video in Deutschland nicht verfügbar“ nerven uns nicht länger. Zumindest die, die auf das Kräftemessen zwischen dem Videoportal und der deutschen Verwertungsgesellschaft zurückgingen.
Die Einigung wird in praktisch allen ersten Reaktionen gutgeheißen, auch wenn man nun natürlich trefflich darüber spekulieren kann, welche Seite denn nachgegeben oder gar „gewonnen“ hat. Nach den bisherigen Informationen (die Vertragsparteien haben Stillschweigen über die genauen Konditionen vereinbart…) sieht es so aus, dass YouTube letztlich sein Bezahlkonzept durchsetzen konnte – laut der (eigentlich ebenfalls vertraulichen, aber natürlich im Netz auffindbaren) Mail der GEMA an die Mitglieder umfasst der Lizenzvertrag „eine prozentuale Beteiligung sowohl an den Werbeerlösen, als auch an den zukünftigen Abonnementerlösen, die YouTube mit der Nutzung urheberrechtlich geschützter Musikwerke erwirtschaftet.“ Damit auch bei weniger populären Titeln noch etwas Geld fließt, gibt es eine „Minimumgarantie“, außerdem zahlt YouTube einen vermutlich erheblichen Betrag für die „lizenzlosen“ Jahre ab 2009 nach.
Aber das Paket dürfte wohl deutlich unterhalb der „offiziellen“ GEMA-Tarife zustandegekommen sein, und ganz ausdrücklich bleibt YouTube auch bei seinem juristischen Standpunkt, es sei als Plattform eigentlich nicht zahlungspflichtig – im schier endlosen Marsch durch die Gerichte und Instanzen hatte die Google-Tochter ja zuletzt im Januar 2016 vor dem OLG München damit einen weiteren Punktsieg verbucht. Rechtssicherheit für andere Betreiber schafft der „Deal“ also nicht. Aber für YouTuber, die eigene Clips mit GEMA-Musik hochladen – vorausgesetzt, sie achten darauf, nicht eventuelle andere Leistungsschutz- oder Herstellerrechte zu verletzen. Und die GEMA-Mitglieder dürften sich auf die nächste Ausschüttung freuen, nachdem die Taube jetzt schon so lange auf dem Dach saß 🙂 …
DRadio Wissen – Redaktionskonferenz vom 01.11.2016 (Moderation: Sonja Meschkat)
Nachklapp 03.11.2016: Es gibt ja „formaljuristisch“ korrekte Erläuterungen, auch von Pressestellen. Und es gibt „formaljournalistisch“ korrekte Darstellungen von komplizierten Sachverhalten. Insofern könnte ich mich, glaube ich, noch einigermaßen gut aus der Affäre ziehen in Bezug auf meine Darstellung am 1.11. bei DRadio Wissen nach der Einigung zwischen GEMA und YouTube. Bei der für viele User ja höchst interessanten Frage, ob sich nach der Lizensierung nun irgendetwas verändert, wenn man einen eigenen Videoclip mit Musik untermalen will und dann hochladen – da habe ich ja die Einschränkung erwähnt, die mir auch die GEMA-Pressesprecherin so gesagt hat: Ja, das geht jetzt – wenn man die gegebenenfalls weiteren bestehenden Leistungsschutz-, Mitwirkenden- oder Herstellungsrechte beachtet bzw. abklärt.
In dem Fall ist alles paletti, habe ich gesagt – und hier habe ich aber zugegebenerweise die Gewichtung zwischen „irgendetwas geht ab jetzt“ und “ es bleiben aber noch Vorbehalte“ völlig falsch interpretiert. In Wirklichkeit ist nämlich überhaupt nichts paletti, weil in praktisch der völlig überwältigend überwiegenden Mehrzahl der Fälle diese „gegebenenfalls bestehenden“ weiteren Rechte so gravierend sind, dass sich für die allermeisten User durch die GEMA-YouTube-Einigung überhaupt nichts ändert. Die Sache ist nämlich nach wie vor ziemlich komplex bzw. desaströs: Erstens: Es gibt keine Einigung oder Lizensierung oder überhaupt Zuständigkeit zwischen YouTube und der Verwertungsgesellschaft der Mitwirkenden, der GVL – wie man das ja analog zu Rundfunksendern oder auch Webradios vermuten oder hoffen könnte.
Die GVL erteilt Lizenzen im Fall von linearen Sendungen (diese aus der analogen Zeit stammende Prämisse führt schon bei der Podcast-Bereitstellung von Rundfunksendern zu etwas abenteuerlichen juristischen Hilfs-Konstruktionen…) – ein „öffentlich zugänglich machen“ wie im Fall eines Hochladens auf YouTube ist aber schon eine andere, viel weitgehendere Hausnummer. Zweitens: Wer ein Video produziert und mit Musik unterlegen will, sendet nicht einfach mit irgendwie vielleicht lizensierten Komponenten, sondern bewegt sich im Bereich des „Erstverwendungsrechts“. Da kommt dann plötzlich so etwas wie das „Synchronisationsrecht“ ins Spiel – wenn z.B. eine Nazi-Gruppe ihren Werbespot mit dem Song einer Band unterlegen will, dann braucht sie deren Einverständnis – und das kann die Band auch verweigern – unabhängig von irgendwelchen finanziellen Aspekten.
Die Einigung zwischen YouTube und GEMA bzw. die Lizensierung führt eigentlich nur in ein paar Spezialfällen dazu, dass Uploads erleichtert bzw. legal werden: Bei alten, nach 70 Jahren abgelaufenen Mitwirkenden-Rechten. Bei Coverversionen von GEMA-Stücken – wobei ulkigerweise das Cover wirklich 1 zu 1 sein muss; ansonsten kommt wieder ein „Bearbeitungsrecht“ bzw. eine dementsprechende Genehmigungspflicht ins Spiel… Und eben bei Leuten, die alle kompletten „weiteren“ Rechte selbst haben – Judith Holofernes z.B. oder andere Bands oder Labels – die dürfen jetzt netterweise ihre selbst komponierten und gespielten und produzierten Stücke auch auf YouTube hochladen, ohne dass die gesperrt werden.
So etwas in der Art “ Vorsicht, es ändert sich eigentlich gar nichts, von ein paar Ausnahmefällen abgesehen“ würde ich eigentlich auch gerne kommuniziert bekommen, wenn ich als Journalist und juristischer Laie mit genau der Frage „was ändert sich für User-Uploads?“ an die Pressestelle der GEMA herantrete. Anscheinend ist aber den Pressevertretern der GEMA der unterschiedliche Auftrag zwischen sich selbst als Interpreten eines (zugegebenermaßen komplizierten…) Sachverhaltes und dem Justiziar der GEMA als Gralshüter der juristischen Exaktheit bzw. Spitzfindigkeit noch nicht ganz klar. Der Job der Pressestelle ist aber, nicht nur eine formaljuristisch korrekte Darstellung zu liefern, sondern eine allgemeinverständliche – die dann vielleicht auch schon naheliegende Missverständnisse nicht befördert, sondern proaktiv zu vermeiden sucht.
Aber natürlich habe ich da als Journalist auch meine Mitverantwortung, selbst auf naheliegende Missverständnisse nicht hereinzufallen. Ist manchmal etwas schwierig; speziell an Feiertagen und unter Zeitdruck 🙂 . Wie dem auch sei – immerhin sieht die GEMA inzwischen wohl auch in ihrem Factsheet einiges Fehlinterpretations-Potential
Upload von Musikwerken auf YouTube: Soweit die von der GEMA wahrgenommenen Nutzungsrechte betroffen sind, können Nutzer Musikwerke auf YouTube hochladen oder ihre Uploads mit Musik untermalen.
und will das jetzt „entsprechend“ anpassen. Eine FAQ-Liste samt nicht juristisch spitzfindiger, sondern allgemein verständlicher Antworten soll es auch geben auf der GEMA-Website. Das ist doch schon mal sehr begrüßenswert…
DRadio Wissen – Redaktionskonferenz vom 03.11.2016 (Moderation: Sonja Meschkat)
Dass bei Werbung und PR ein klitzekleiner Unterschied zwischen Dichtung und Wahrheit bestehen könnte, das preisen verständige Bürgerinnen und Bürger ein. So ist Mariacron gewiss ein „großer deutscher Weinbrand“, die Hoch-Zeit eines ähnlichen Produktes („erst mal einen Dujardin“) ist auch schon ein Weilchen her, aber ein richtiger Cognac ist möglicherweise dann doch noch etwas anderes… Wie dem auch sei. Bei der aktuellen Facebook-Kampagne treten hippe Testimonials ins Bild, die erstmal gewisse Bedenken gegenüber dem Datenkraken Nr. 1 artikulieren.
Aber diese Bedenken lassen sich natürlich ganz leicht ausräumen. Mal was peinliches gepostet? Einfach löschen. Sorgen wegen nicht an die ganze Welt gerichteter Messages oder Bilder? Kein Problem, einfach die Empfänger etwas feiner einstellen in den Facebook-Optionen. Dass das jetzt nur im „sichtbaren“ Ergebnis etwas ändert, nicht aber in Bezug auf die von Facebook gespeicherten, ausgewerteten und an Werbetreibende weitergegebenen Persönlichkeitsprofile – geschenkt. Wenn irgendjemand von den „Freunden“ einen „peinlichen“ Post weiterverbreitet hat vor der „Lösch“aktion, dann bleibt das „wollte ich eigentlich nie, nie, nie teilen“ trotzdem im Netz, trotz aller treuherzigen Blicke in die Kamera.
Die Testimonials; jung, hip und gar nicht Oettinger, die sind jedenfalls überzeugt. Oder wie? Es ist halt eine Werbekampagne, das Ganze. 🙂
„Wenn man einmal auf die schiefe Ebene gekommen ist, dann gibt es kein Halten mehr.“ Die Warnung vor einem Dammbruch bei moralischen Prinzipien ist eine beliebte Argumentationsfigur von Theologen bis hin zu Kriminalwissenschaftlern und von ihnen beeinflussten Politikern. Aber offenbar ist der „Slippery Slope“, wie die Sache im Englischen heißt, nicht nur eine moralphilosophische These, sondern lässt sich sogar belegen – mit einem Blick auf neuronale Mechanismen in unserem Denkorgan. „Das Gehirn gewöhnt sich an Unehrlichkeit“, so lautet der Titel einer Studie in der aktuellen Ausgabe des Fachblatts „Nature Neuroscience“.
Das klingt gar nicht gut, vom Standpunkt des Moralischen aus betrachtet. Tatsächlich erscheint es ja bereits intuitiv bzw. von den eigenen Lebenserfahrungen her ziemlich plausibel, was Tali Sharot und Neil Garrett vom University College London nachzuweisen versuchen: Der gleiche sinnvolle neuronale Mechanismus, der dafür sorgt, dass wir bei einem anhaltenden Sinneseindruck nicht ewig im Alarmmodus bleiben, bewirkt, dass auch unsere emotionale Reaktion auf einen gleichbleibenden Stimulus immer schwächer ausfällt.
Wenn dafür eine neuronale Adaption in der Amygdala verantwortlich sein sollte, wie das die Experimente der britischen Forscher nahelegen, dann heißt das ja noch nicht einmal, dass da ein „schleichender Werteverlust“ im Gehirn stattfindet, wie das die Kollegen im DLF getextet haben. Noch schlimmer – es bedeutet wahrscheinlich, dass das eigene Unbehagen über einen Verstoß gegen Werte, vielleicht auch die Angst vor Sanktionen oder sozialen Reaktionen schwächer wird. Und das würde heißen: Unsere Moral beruhte dann nicht auf positiven Motiven („Edel sei der Mensch, hilfreich und gut“), sondern würde mit negativen Emotionen („Schuld, Angst und Sünde“) notdürftig und offenbar auch nicht nachhaltig im Zaum gehalten.
Natürlich gehen momentan bei einer wissenschaftlichen Studie, die sich auf fMRI-Auswertungen stützt, alle Alarmglocken an. Zweifel an der Kausalität zwischen der nachlassenden Amygdala-Aktivität und der wachsenden Lügen-Bereitschaft der Versuchspersonen können die Londoner Psychologen aber recht plausibel kontern: Wenn die neuronale „Abschlaffung“ etwas mit nachlassender Konzentration oder beginnender Langeweile zu tun hätte, müsste sie auch bei den Versuchen nachweisbar sein, bei denen kein eigener unfairer Vorteil zu erwirtschaften war. War sie aber nicht.
Das sind also alles recht unerfreuliche Perspektiven, die sich aus der Studie ergeben – zum Beispiel ja auch der Gedanke, dass die neuronale Anpassung oder Abstumpfung der emotionalen Reaktion auf Unehrlichkeit oder vielleicht auch auf Gewalt ziemlich plausiblerweise auch durch Input aus Filmen oder Computerspielen ausgelöst werden könnte. Aber vielleicht ist das auch der Punkt, die Reißleine zu ziehen: Das menschliche Verhalten in der Realität dürfte doch noch etwas komplexer ausfallen als bei einem sehr reduzierten Spiel-Experiment um Pennies in einem Glas.
Zur Ehrenrettung der Probanden der „Nature Neuroscience“-Studie sei erwähnt: In einer weiteren Spielvariante, in der sowohl sie selbst als auch die Partner eine höhere Belohnung erhalten sollten, wenn das Ergebnis der Schätzung über dem tatsächlichen Inhalt des Glases liegen würde, schummelten die Ratgeber noch heftiger. Eine „Win-Win-Situation“ war den Teilnehmern also noch lieber, als den Partner übers Ohr zu hauen. (Möglicherweise, weil nun etwas abstrakter geworden war, wer eigentlich betrogen wurde – die Veranstalter des Experiments? Gott? 🙄 )
Fest steht: Wer als Mensch für sich reklamiert, zurechnungsfähig zu sein, muss auch noch ein paar andere Gehirninstanzen hinzuziehen, um sein Verhalten zu steuern und zu rechtfertigen – das Argument „Herr Richter, ich kann nichts dafür, meine Amygdala war ausgeleiert“ dürfte nicht so recht ziehen 🙂 …
„Zahlreiche Sicherheitslücken in VeraCrypt gefunden“ – so titelten verschiedene IT-Newsseiten ihre Berichte über das Ergebnis des Software-Audits an. Das stimmt natürlich, trotzdem ist die Kernbotschaft eigentlich eine andere: Mit dem vom Open Source Technology Improvement Fund (OSTIF) in Auftrag gegebenen und durch die IT-Firma Quarkslab erstellten Gutachten können wir nun zunächst einmal davon ausgehen, dass VeraCrypt und sein Entwickler Mounir Idrassi grundsätzlich vertrauenswürdig ist. Die Chancen dafür standen ja ohnehin eigentlich schon besser als bei TrueCrypt, dessen Macher anonym blieben.
Wenn man mit Idrassi selbst spricht, dann verfliegen Zweifel an seiner Integrität ohnehin sehr schnell (was natürlich noch kein sicherheits-belastbarer Beweis ist 🙂 ); er ist enthusiastisch und gibt auch eigene Fehler unumwunden zu – wie etwa die im Audit bemängelte Verwendung veralteter und unsicherer Komprimierungs-Softwarebibliotheken. Obwohl mittlerweile auch aus der Open-Source-Community zahlreiche Beiträge zum Programmcode kommen – bislang ist VeraCrypt halt im wesentlichen ein Ein-Mann- und Freizeit-Projekt; und die Ressourcen von Mounir Idrassi sind begrenzt.
Immerhin ist jetzt auch der russische Entwickler Alex Kolotnikov mit an Bord – er zeichnet für den UEFI-Bootloader verantwortlich. Damit ist nun endlich auch auf neueren Computern und z.B. unter Windows 10 die komplette Verschlüsselung des Systems möglich. Und die ist unbedingt anzuraten, wenn man ein ernsthafteres Sicherheitsbedürfnis hat, als etwa nur die eigene Pornosammlung vor der Ehefrau zu verstecken: Auf einem normalen Windows reißen die unzähligen temporären Datenspuren, die Speicherdumps für den Schlafmodus oder Schnellstart, die Schattenkopien, Miniaturbildchen und automatischen Sicherungen alle Verschlüsselungs-Versuche gleichzeitig mit dem Hintern wieder ein, wie es so schön heißt. 🙂
Das gilt auch, wenn man sein Windows auf einer SSD eingerichtet hat – das Filesystem mit Clustern und Sektoren ist ja nur vorgegaukelt. Tatsächlich kopieren aber der SSD-Controller und Optimierungsalgorithmen wie das Wear-Leveling munter den Inhalt von Flash-Speicherzellen kreuz und quer auf dem Medium herum – zumindest vom Dateisystem her gibt es keine verlässliche Methode, Daten zu löschen. Und ob der „Secure Erase“-Befehl bzw. der Hardwareverschlüsselung des SSD-Hersteller letztlich vertrauenswürdig ist, ist schon wieder eine Frage des Glaubens, nicht des Wissens. Zu wenig für hohe Sicherheitsanforderungen.
Das einzige Szenario, das auch Mounir Idrassi für sicher halten würde: Die fabrikneue SSD komplett als Laufwerk bzw. Partition verschlüsseln und dann „on demand“ mit Veracrypt als logisches Laufwerk zu mounten – in diesem Fall würden ausschließlich verschlüsselte Daten auf die SSD geschrieben, weil Windows das „eigentliche“ Laufwerk für nicht partioniert hält und keinen Zugriff hat. In diesem Fall würden also auch die Wear-Leveling-Mechanismen nur verschlüsselte Speicherzelleninhalte umkopieren.
Auch wenn das noch keine offizielle Ankündigung ist – man kann wohl davon ausgehen, dass das BSI bzw. das Fraunhofer-Institut SIT, das ja Ende 2015 Truecrypt begutachtet hatte, in nicht allzu ferner Zukunft auch den Code von Veracrypt unter die Lupe nimmt. Mit einem zweiten Audit wäre dann auch das Argument eines Zweiflers im Heise-Forum entkräftet, Veracrypt-Programmierer und die Gutachter bei Quarkslab wären Franzosen, für beide würde ein Gesetz gelten, das der französischen Regierung eine Hintertür einräume.
Ein solches Gesetz gibt es nicht, entgegnet Mounir Idrassi – da habe der Zweifler wohl ungare Planspiele bestimmter Politiker mit der Realität verwechselt. Er selbst würde sofort die Arbeit an Veracrypt einstellen und das Projekt öffentlich für beendet erklären, falls irgendjemand von ihm verlange, die Software absichtlich unsicher zu machen.
