Benutzst du WhatsApp?

[Reinhard]

Gefragt ist spezifisch nach WhatsApp, keinem anderem Instantmessagingdienst.
Es ist schon auch Nutzung gemeint, also bloßes Installiertsein reicht noch nicht.
Bitte beachten, dass die Umfrage nach Alter gestaffelt ist.

[Tania]

Wo ist denn die Altersgruppe "ich bin weiblich (also 29)" ?

[Reinhard]

Wo ist denn die Altersgruppe "ich bin weiblich (also 29)" ?

[Der Coon]

Ja ich benutze es Täglich. Es ist einfach sehr praktisch schnell mit jemanden in kontakt zu kommen.

[Le Chiffre Zéro]

Wie ich hier schon ausführte: Ich boykottiere es.

Es ist nicht so, daß ich Smartphones im allgemeinen boykottiere oder Instant Messaging. Ich boykottiere nur ganz besonders WhatsApp. Ich habe aber in dem verlinkten Post aufgelistet, weshalb ich bestimmte Messenger-Dienste boykottiere.

Das einzige System, das zu nutzen ich bereit bin (und wo ich mehrere Konten habe), ist XMPP, früher auch bekannt als Jabber. Das ist allerdings in Sachen Ease of Use das diametrale Gegenteil von WhatsApp und für jeden, der kein Übergeek ist, annähernd unbenutzbar. Nach allem anderen braucht man gar nicht erst zu versuchen, mich zu fragen – man wird „Boykott“ als Antwort bekommen.

[calcetto]

Das ist allerdings in Sachen Ease of Use das diametrale Gegenteil von WhatsApp und für jeden, der kein Übergeek ist, annähernd unbenutzbar.

Und das ist meiner Meinung nach das Problem. Man schaue sich z. B. das Auto an. Am Anfang musste man sich schon sehr gut mit der Technik auskennen, um halbwegs damit durch die Gegend zu kommen. Ich denke, die meisten, die hier ein Auto fahren, dürften ohne zu googlen mir nicht sagen können, was ein Carnot-Prozess ist. Sie kommen aber trotzdem von A nach B.

Mit der IT-Technik verhält es sich meiner Meinung nach ähnlich. Die ganze Informationstechnologie ist ja noch vergleichsweise jung und entwickelt sich extrem schnell. Ich interessiere mich ziemlich für Technik, aber was "Meltdown" und "Spectre" konkret für Problemfälle sind, verstehe ich einfach nicht.

Ähnlich ist der Fall vermutlich bei Diensten wie WhatsApp und Facebook gelagert. Man muss erst einmal wissen, was man nicht weiß, bevor man fragen kann. Bei den meisten Menschen, ist "dieser ganze IT-Kram" zu weit von ihrer Lebensrealität entfernt, als dass sie überhaupt auf die Idee kommen könnten, was man damit alles für Schindluder treiben kann. Das hat nichts damit zu tun, dass diese Menschen dumm wären. Natürlich könnte man jetzt vorwerfen, warum sie etwas benutzen, was sie nicht komplett verstehen. Mittlerweile leben wir aber in einer Welt, wo man nicht mehr alles verstehen kann. Ich weiß nicht, was die Medikamente genau in meinem Körper machen, wenn ich krank bin. Ich kann weder nähen noch stricken, ich trage aber trotzdem Kleidung. Ich habe keine Ahnung von Hochfrequenztechnik, höre aber trotzdem Radio und vorhin stand ich am Herd und habe Nahrung zubereitet, ohne auch nur im geringsten zu wissen, wie genau da irgendwelche Eiweiße umgewandelt werden.

Stellt sich viel mehr die Frage, warum die vermeintlich sicheren Kommunikationsmittel so vergleichsweise schwierig zu bedienen sind? Vielleicht sind wir noch nicht in der Lage ein in der Breite einfach zu bedienendes und dennoch sicheres Kommunikationssystem zu erschaffen. Vielleicht haben die "Übergeeks" aber auch gar kein Interesse daran, so etwas zu erschaffen. Es dankt einem keiner und wie heißt es so schön: Wissen ist Macht.

[Mit müden Augen]

Stellt sich viel mehr die Frage, warum die vermeintlich sicheren Kommunikationsmittel so vergleichsweise schwierig zu bedienen sind? Vielleicht sind wir noch nicht in der Lage ein in der Breite einfach zu bedienendes und dennoch sicheres Kommunikationssystem zu erschaffen. Vielleicht haben die "Übergeeks" aber auch gar kein Interesse daran, so etwas zu erschaffen. Es dankt einem keiner und wie heißt es so schön: Wissen ist Macht.

Der Großteil der FOSS wird von Ehrenamtlichen entwickelt. Und es gibt viel zu viel zu tun und viel zu wenig gute Leute die bereit sind sich da zu investiereren (sei es Design, Programmierung oder schlichtweg Dokumentation, das ist ein trauriges Kapitel bei FOSS), eben auch weil man dafür keinen Cent und wohlmöglich nicht mal ein "Danke" (stattdessen Bugreports) bekommt. Es gibt auch Leute die bei Firmen angestellt sind und FOSS entwickeln, aber die dürften in der Minderheit sein und konzentireren sich auf bestimmte Projekte.

Was die Unwissenheit der Leute angeht, man kann ihnen vielleicht nicht vorwerfen nichts über IT zu wissen, aber man kann ihnen durchaus vorwerfen nichts davon wissen zu wollen (und sicher auch dem Bildungssystem keine vernüftigen oder überhaupt keine Grundlagen zu vermitteln). Wer sich damit beschäftigen will findet genug Ressourcen und sicher auch fähige Leute die gerne vernünftige Fragen beantworten. Die meisten Leute interessiert es aber einen Dreck wie Facebook und Co funktionieren und sich finanzieren, Hautpsache sie können ihre Selfies hochladen... Natürlich kann man nicht alles verstehen, aber das Unwissen vieler Leute ist schon erschreckend.

[Pierre]

Mit der IT-Technik verhält es sich meiner Meinung nach ähnlich. Die ganze Informationstechnologie ist ja noch vergleichsweise jung und entwickelt sich extrem schnell. Ich interessiere mich ziemlich für Technik, aber was "Meltdown" und "Spectre" konkret für Problemfälle sind, verstehe ich einfach nicht.

Was ist daran nicht verständlich? Es heißt einfach, dass alles was Du seit 1995 in einen Computer eingegeben hast, für die ganze Welt lesbar war/ist. Ich finde nicht, daß das schwer verständlich ist. Aber es stört Dich ja bestimmt nicht weiter.

Bei den meisten Menschen, ist "dieser ganze IT-Kram" zu weit von ihrer Lebensrealität entfernt, als dass sie überhaupt auf die Idee kommen könnten, was man damit alles für Schindluder treiben kann. Das hat nichts damit zu tun, dass diese Menschen dumm wären.

Nein, dumm ist das falsche Wort. ignorant wäre das richtige.
Dumm heißt, dass jemand etwas nicht weiss. Ignorant ist, wer etwas nicht wissen will. Das ist eine bewusste, absichtliche Entscheidung.

[Mit müden Augen]

Was ist daran nicht verständlich? Es heißt einfach, dass alles was Du seit 1995 in einen Computer eingegeben hast, für die ganze Welt lesbar war/ist. Ich finde nicht, daß das schwer verständlich ist. Aber es stört Dich ja bestimmt nicht weiter.

Nana, das ist so aber auch Unsinn. Es ist mit diesen Attacken in der Tat möglich fremden Speicher auszulesen, aber dafür muss erstmal ein entsprechendes Programm mit "bösem" Code auf dem PC laufen. Von alleine passiert da erstmal garnichts. Ich sage nicht dass diese Sicherheitslücken harmlos sind, im Gegenteil, aber mit Panikmache ist Niemandem geholfen.

[calcetto]

Was ist daran nicht verständlich? Es heißt einfach, dass alles was Du seit 1995 in einen Computer eingegeben hast, für die ganze Welt lesbar war/ist. Ich finde nicht, daß das schwer verständlich ist. Aber es stört Dich ja bestimmt nicht weiter.

Nana, das ist so aber auch Unsinn. Es ist mit diesen Attacken in der Tat möglich fremden Speicher auszulesen, aber dafür muss erstmal ein entsprechendes Programm mit "bösem" Code auf dem PC laufen. Von alleine passiert da erstmal garnichts. Ich sage nicht dass diese Sicherheitslücken harmlos sind, im Gegenteil, aber mit Panikmache ist Niemandem geholfen.

So viel zum Thema, einfach zu verstehen.

...Und dafür verwenden sie eine Eigenschaft der modernen Out-of-Order-Prozessoren, die einfach genau das tun, was ihr Name sagt: nämlich Out of Order zu arbeiten. Um diesem Auftrag gerecht zu werden, müssen sie spekulativ schon mal ein paar Befehle ausführen, die aber möglicherweise im realen Programmfluss bei einer Fehlspekulation doch nicht wirklich ausgeführt werden.

Diese Befehle laden häufig auch vermutlich benötigte Daten in die Caches, aktualisieren die für die Adressberechnung benötigten Translation Lookaside Buffer (TLBs) und treffen weitere spekulative Vorbereitungen – all das bringt im Trefferfall enorme Performancevorteile und ohne das macht Out-of-Order wenig Sinn. Aber in diesen spekulativen Befehlen liegt auch die Crux, denn sie geben Raum für eine ganze Reihe von Angriffsszenarien. ...

Quelle: https://www.heise.de/newsticker/meldung ... 35124.html

Ich bin mir ziemlich sicher, dass ich hier nicht der einzige bin, der das nicht versteht.

[Pierre]

Was ist daran nicht verständlich? Es heißt einfach, dass alles was Du seit 1995 in einen Computer eingegeben hast, für die ganze Welt lesbar war/ist. Ich finde nicht, daß das schwer verständlich ist. Aber es stört Dich ja bestimmt nicht weiter.

Nana, das ist so aber auch Unsinn. Es ist mit diesen Attacken in der Tat möglich fremden Speicher auszulesen, aber dafür muss erstmal ein entsprechendes Programm mit "bösem" Code auf dem PC laufen. Von alleine passiert da erstmal garnichts. Ich sage nicht dass diese Sicherheitslücken harmlos sind, im Gegenteil, aber mit Panikmache ist Niemandem geholfen.

Das grundsätzliche Problem ist seit 20 Jahren bekannt und in der Literatur dokumentiert.[1]
Frage: warum hat das dann bis jetzt niemand interessiert dass man gefragt hätte was man alles damit machen kann?
Antwort: weil das vermutlich die einschlägigen Kreise längst wussten und genutzt haben.
Woraus dann wiederum folgt, na, was? Dass diese Kreise seit 20 Jahren deine daten lesen können. Ich sag nicht dass sie es tun, ich sag nicht dass es einfach ist, aber das was hier an die Öffentlichkeit geraten ist, ist definitiv nur die Spitze des Eisbergs. [2]
Es geht nicht um Panikmache, es geht nichtmal um Sicherheitslücken, sondenr es geht um eine grundsätzliche Mentalität des Desinteresses und der Ignoranz, bis hinauf zu den CEOs der IT-Konzerne, angesichts derer die Scheisse längst aus jedem Ventilator spritzen müßte.

[1] Quelle:
Meltdown-Paper: The fact that hardware optimizations can change the state of microarchitectural elements, and thereby imperil secure software implementations, is known since more than 20 years ([20] KOCHER, P. C. Timing Attacks on Implementations of Diffe-Hellman, RSA, DSS, and Other Systems. In CRYPTO (1996).)
[2]a.a.O: We expect several more performance optimizations in modern CPUs which affect the microarchitectural state in some way, not even necessarily through the cache.

P.S. Linus hat sich auch schon prinzipiell änlich geäußert: http://www.pcgameshardware.de/CPU-Hardw ... s-1247248/

[desigual]

Es mag ja sein, dass Leute wie MitMüdenAugen Vorwissen, Interesse und zeitliche Ressourcen haben, um sich mit solchen Fragestellungen zu befassen.
Ich persönlich habe zwar grundsätzlich Bereitschaft und Interesse, eine mündige Nutzerin moderner Medien zu sein. Leider zeigt mir die Erfahrung, dass es wahnsinnig viel Mühe und Zeit kostet, sich nur in kleinste Teilbereiche einzuarbeiten bei akuten Problemen.

[zumsel]

Mir kommt es gerade so vor, dass die technische Umsetzung euch mehr interessiert als Gesprächsinhalte. WhatsApp verbindet. Das ist die größte Stärke. Vor dem zu Bett gehen eine kleine Botschaft. In der Arbeitspause. Auf dem Klo. Wenn man gerade an jemanden denkt...
Vielleicht ist das manchen hier einfach nicht wichtig genug. Ist ja auch ok. Aber Datensicherheit ist für mich nur eine Ausrede. Das ganze Leben ist unsicher.

[Pierre]

Quelle: https://www.heise.de/newsticker/meldung ... 35124.html

Ich bin mir ziemlich sicher, dass ich hier nicht der einzige bin, der das nicht versteht.

Nein, das versteht überhaupt niemand. Weil der hier nur zusammengefasst und in einfacherer Sprache das offizielle Paper wiedergibt. Das offizielle Paper selber ist sehr gut verständlich, benutzt aber eine wissenschaftliche Sprache und Denke. Das was der hier macht, ist nun aber ein reichlich danebengegangener Versuch, dieses auf eine populärwissenschaftliche Ebene herunterzubrechen, ohne es wirklich zu erklären.

Ichj könnte mich jetzt hinsetzen und die sache so erklären, dass ein Laie sie zu verstehen beginnt, und auch versteht was das Problem dabei ist, und wieso dieses Problem schon 20 Jahre unbeachtet rumliegt. Das wären vielleicht 1-2 Stunden konzentrierter Verständigung, was dazu nötig wäre.

[Mit müden Augen]

Vielleicht ist das manchen hier einfach nicht wichtig genug. Ist ja auch ok. Aber Datensicherheit ist für mich nur eine Ausrede. Das ganze Leben ist unsicher.

Du gehörst bestimmt zu den Leuten die ihre Wohnungsschlüssel bei der Polizei hinterlegen weil sie "nichts zu verbergen haben". Es geht verdammt nochmal nicht darum eine 100%-ige Sicherheit zu erreichen, es geht darum nicht unnötig Daten zu erzeugen von denen keiner weiß was später mal damit gemacht wird, es geht darum es den großen Datenkraken (Firmen und Regierungen/Geheimdiensten) nicht unnötig einfach zum machen. LCZ hat doch im anderen Thread ausführlich dargestellt was von der Datensammlerei für ein Missbrauchspotential ausgeht!

Es mag ja sein, dass Leute wie MitMüdenAugen Vorwissen, Interesse und zeitliche Ressourcen haben, um sich mit solchen Fragestellungen zu befassen.
Ich persönlich habe zwar grundsätzlich Bereitschaft und Interesse, eine mündige Nutzerin moderner Medien zu sein. Leider zeigt mir die Erfahrung, dass es wahnsinnig viel Mühe und Zeit kostet, sich nur in kleinste Teilbereiche einzuarbeiten bei akuten Problemen.

Ich verlange von Niemandem Spectre und Meltdown genau zu verstehen, das ist hochkomplexes Zeug und ich verstehe es selber nicht wirklich. Ich bezog mich auf viel einfachere, grundlegendere Sachen: Was ist überhaupt das "Internet"? Was ist ein Browser? Was ist Google (genau, eine Suchmaschine neben anderen, kein Grundbestandteil vom Internet den man unbedingt und für alles nutzen muss weil man deren Suchfeld mit der Adressleiste im Browser verwechselt)? Was ist eine IP-Adresse? Wie finanzieren sich Google, Whatsapp, usw? Was ist heutzutage technisch möglich (nicht wie wird es genau gemacht)? usw usf. Das sind alles ganz andere Sachen als die Details der inneren Funktionsweise von CPUs.
edit: Ach und heise ist ein Fachverlag, dass die eine komplizierte, technische Sprache verwenden ist kein Wunder und wird auch so erwartet. Es gibt auch genug Leute die Sachen einfacher erklären (aber nicht immer richtig, Vorsicht vor dem was die allgemeinen Medien so erzählen).

Das grundsätzliche Problem ist seit 20 Jahren bekannt und in der Literatur dokumentiert.[1]
Frage: warum hat das dann bis jetzt niemand interessiert dass man gefragt hätte was man alles damit machen kann?
Antwort: weil das vermutlich die einschlägigen Kreise längst wussten und genutzt haben.
Woraus dann wiederum folgt, na, was? Dass diese Kreise seit 20 Jahren deine daten lesen können. Ich sag nicht dass sie es tun, ich sag nicht dass es einfach ist, aber das was hier an die Öffentlichkeit geraten ist, ist definitiv nur die Spitze des Eisbergs. [2]
Es geht nicht um Panikmache, es geht nichtmal um Sicherheitslücken, sondenr es geht um eine grundsätzliche Mentalität des Desinteresses und der Ignoranz, bis hinauf zu den CEOs der IT-Konzerne, angesichts derer die Scheisse längst aus jedem Ventilator spritzen müßte.

Das klingt schon wieder ganz vernünftig. Dass diese Probleme offensichtlich schon in den Grundzügen so lange bekannt waren wusste ich nicht und wie du selber sagst, man KANN sie ausnutzen, ob und in welchem Umfang es getan wird/wurde ist unbekannt. Um diese Lücke auszunutzen muss aber eine entsprechende Software vorhanden sein, von alleine schickt der Prozessor keine Daten irgendwohin. Dass eine solche Software von NSA und Co. irgendwo auf vielen System rumgeistert ist natürlich möglich, Heartbleed haben die ja wohl auch ausgenutzt bevor es an die Öffentlichkeit ging. Und ja, es ist sicher nicht die letzte schwere Sicherheitslücke die ans Licht kommen wird...

[Reinhard]

WhatsApp verbindet. Das ist die größte Stärke.

Kommunikation verbindet.

Wenn du Kommunikation schon mit WhatsApp gleichsetzst, dann tust du mir leid.


(Edit: Zitat aufs Wesentliche gekürzt.)

[Pierre]

Mir kommt es gerade so vor, dass die technische Umsetzung euch mehr interessiert als Gesprächsinhalte. WhatsApp verbindet. Das ist die größte Stärke. Vor dem zu Bett gehen eine kleine Botschaft. In der Arbeitspause. Auf dem Klo. Wenn man gerade an jemanden denkt...

Ja, aber dafür braucht es überhaupt kein WhatsApp! Das geht mit E-Mail genauso. Genauso wie das hier:

Für mich ist es mittlerweile schon wichtig geworden. Ich dachte auch, ich brauche es nie bis eine Freundin quasi darauf bestanden hat, dass ich es installiere zwecks Planung für unsere Geocacheausflüge. Es ist sehr viel einfacher, Aktivitäten zu planen, da ich mit einem Anschreiben eine ganze Gruppe erreiche und auch noch sehe, wer das gelesen hat.

Macht man seit 40 Jahren genau so mit E-Mail.

Also, bei Whatsapp, genauso wie bei Facebook etc.etc., werden nur abgespeckte und verschlechterte Versionen von Diensten, die es als solche schon lange gibt, in eine proprietäre und ausschnüffelbare closed-source App gepackt.

Vielleicht ist das manchen hier einfach nicht wichtig genug. Ist ja auch ok. Aber Datensicherheit ist für mich nur eine Ausrede. Das ganze Leben ist unsicher.

Mangelnde Datensicherheit ist ein Seiteneffekt dieser Strategie, irgendetwas existierendes möglichst schlecht und möglichst zensierbar nachzubauen, ein Copyright draufzupappen und Geld damit zu kassieren.
Natürlich wird man ein gewisses Grundrisiko immer akzeptieren müssen, aber hier geht es um mutwillige Schlechtermachung, und Mutwillen muss man m.E. nicht akzeptieren.

[Le Chiffre Zéro]

Stellt sich viel mehr die Frage, warum die vermeintlich sicheren Kommunikationsmittel so vergleichsweise schwierig zu bedienen sind? Vielleicht sind wir noch nicht in der Lage ein in der Breite einfach zu bedienendes und dennoch sicheres Kommunikationssystem zu erschaffen. Vielleicht haben die "Übergeeks" aber auch gar kein Interesse daran, so etwas zu erschaffen. Es dankt einem keiner und wie heißt es so schön: Wissen ist Macht.

Hinreichende Vereinfachung der Bedienung bedingt zwingend, dem User möglichst viel abzunehmen. Freiheit und Sicherheit bedingen aber eine gewisse Interaktion mit dem User und eine gewisse Eigeninitiative von Seiten des Users.

Das fängt schon bei zwei wesentlichen Eigenschaften von XMPP an: Man kann sich einen Client aussuchen, und man kann sich einen öffentlichen Server aussuchen (letzteres, wenn man nicht in der Lage ist, einen eigenen Server zu hosten). Und es gibt Dutzende, ja, hunderte öffentliche Server. Das bedeutet aber auch: Man MUSS sich einen Client und einen öffentlichen Server aussuchen. Bei beiden muß man dann auch noch anhand technischer Eigenschaften abwägen, welchen man nimmt.

So etwas läßt sich schwerlich so automatisieren, daß der User keine Fragen beantworten muß, keine Entscheidungen fällen muß, nicht nachdenken muß, keinen einzigen Handgriff tätigen muß und idealerweise davon überhaupt nichts mitbekommt.

Entweder das ganze dezentrale, föderierte System wird genau wie jegliche Auswahl über den Haufen geworfen, es gibt nur noch einen einzigen zentralen Server – jabber.org mit Aliases zu allen möglichen jabber.<Landes-TLD>-Domains –, und die Entwicklung aller Clients bis auf einen wird eingestellt, damit es auch da keine Auswahl mehr gibt.

Oder der User macht einen Doppelklick auf irgendein Icon, und der Installer kaut ihm bis auf den Usernamen alles vor: Er richtet ein Nutzerkonto mit der ID <Username>@jabber.hot-chilli.net ein, generiert und setzt ein Paßwort, lädt Psi+ herunter, installiert den, benennt das Startericon auf dem Windows-Desktop von „Psi+“ in „Jabber“ oder „XMPP“ um, richtet das Konto <Username>@jabber.hot-chilli.net in Psi+ ein, erledigt dort vielleicht noch ein paar andere Einstellungen, startet Psi+, schaltet den User auf Online und öffnet gleich mal einen Dialog, der ihm kopierbar seine XMPP-ID <Username>@jabber.hot-chilli.net mitteilt, und einen weiteren, mit dem der User unter seinem Konto seinen ersten Kontakt eintragen kann, sofern er schon einen hat. Von dem ganzen Installationsprozeß und der Einrichtung seines Kontos bekommt der User genau überhaupt nichts mit; das wäre auch zu technisch und würde ihn verwirren.

Nun hat der User eine funktionierende XMPP-Installation. Wie genau sie aber funktioniert, weiß er nicht, denn er bekam davon nur das absolut nötigste Minimum mit. Gut, das mag angenehm sein, wenn das ganze „technische Gedöns“ von ihm ferngehalten wird, aber herrje, er weiß noch nicht einmal das Paßwort zu seinem Konto, weil er das nicht braucht, weil das in seinem einzigen Client ja schon voreingestellt ist! (Alternative wäre, nach der Installation das Paßwort im Klartext zu zeigen, aber das wäre erschreckend einfach abzuschnorcheln. Und ein fremdgeneriertes Paßwort ist schwieriger zu merken als eines, das man sich selbst ausgedacht hat, aber vor diesem Schritt soll der User ja auch bewahrt werden, denn jeder Schritt mehr ist einer zuviel.)

Dann ist Psi+ schon ein Client für Poweruser. Vielleicht ist dieser User ja besser bedient mit einem Multiprotokoll-Client wie Pidgin oder Miranda. Kann ja sein. (Die meisten, die in XMPP „mal reinschnuppern“, nutzen Pidgin und haben ein Konto entweder beim hoffnungslos unterausgestatteten jabber.org oder beim gerade deshalb hoffnungslos überlasteten jabber.ccc.de.) Aber der Installer setzt ihm Psi+ vor.

Oder wenn der Installer Pidgin installiert und einrichtet, findet der User das Programm ziemlich verbloatet, zumal es etliche andere Protokolle unterstützt, und möchte lieber etwas Leichtgewichtigeres haben. Vielleicht hört der User auch von gewissen XMPP-Features und stellt dann aber fest, daß Pidgin die gar nicht unterstützt.

Wenn man einem User, der eigentlich die Auswahl hat, für alles jeweils eine Sache vorkaut und ihm womöglich gar nicht sagt, daß er die Wahl hätte, läuft er Gefahr, anhand dessen, was ihm vorgekaut ausgewählt wird, das ganze System doof zu finden. Er kennt ja nichts anderes. Wenn Psi+ doof ist, ist XMPP als Ganzes doof.

Das Phänomen kennt man schon lange von GNU/Linux: Es haben schon viele dieses System ausprobieren wollen. Von überall her wird einem als Einsteigerdistribution immer noch reflexartig Ubuntu empfohlen. Das Ende vom Lied: Der User fand die Unity-Oberfläche, die bei Ubuntu damals (und in der LTS-Version heute noch) installiert wird, blöd. Weil das alles war, was er von GNU/Linux je mitbekommen hatte, fand er GNU/Linux als Ganzes blöd und ging nach kürzester Zeit wieder zurück zu Windows. Dabei hätte ihm womöglich eine Distribution mit einer Oberfläche, die ihre Bedienelemente wie unter Windows einrichtet (standardmäßig tun das unter anderem Plasma, Xfce4, LXDE und LXQt), sogar gefallen!

„Otto Normaluser“ hat dennoch ein Problem mit Auswahl, vor allem in Bereichen, mit denen er sich noch nicht auskennt. Gerade aus den Reihen der Windows- und macOS-User hört man immer wieder: Der Grund, warum GNU/Linux so einen geringen Marktanteil hat, ist die Auswahl! Es wäre wesentlich erfolgreicher, wenn alle zusammen an einer (1) Distribution mit einem (1) Grafiktoolkit und einer (1) Desktopumgebung arbeiten würden und das Ganze dann am besten noch nur „Linux“ nennen würden. No-Brainer.

Dabei ist die Vielfalt und die Auswahl eigentlich sogar vorteilhaft, denn es gibt Distributionen und Oberflächen für vielerlei Geschmäcker. Wenn alles auf nur noch jeweils eines zusammengestrichen wird, um die interessierten User nicht mit einer Auswahl zu erschlagen, die sie unter Windows und macOS nicht haben, dann hat man wirklich einen Grund, das ganze Ökosystem GNU/Linux doof zu finden, weil einem an der Installation oder auch an der Oberfläche etwas nicht gefällt – es gibt ja keine Alternativen mehr, zu denen man ausweichen könnte!


Seien wir einmal brutal ehrlich: Das Einrichten von E-Mail ist genauso kompliziert wie das Einrichten von XMPP. Worin das endet? Das endet damit, daß alle Welt nur noch Google Mail nutzt, weil sie nicht auswählen können oder wollen und der Einfachheit halber das nutzen, was alle™ nutzen. Natürlich nutzt auch niemand einen Client, den man auch noch auswählen muß (statt einfach Thunderbird zu nehmen), und der dann auch noch entsprechend eingerichtet werden muß. Nein, die meisten Leute erledigen ihren Mailverkehr über das Webinterface ihres Anbieters (in diesem Fall Google Mail) im Browser.

Weil es so aufwendig ist, erst Google zu googlen, dann Google Mail zu googlen (kaum jemand, der die Google-Mail-URL selbst in der Adreßleiste seines Browsers eingibt), sich dann da einzuloggen und sich dann auf die richtige Seite durchzuklicken, finden sie die Benutzung von E-Mail viel zu langsam und kompliziert und so weiter. Mit einem entsprechend eingerichteten Mailclient wäre das viel einfacher. Aber Mailclient einrichten ist am Anfang extrem kompliziert, Webinterface nutzen ist immer sehr kompliziert …

… und WhatsApp ist überhaupt nicht kompliziert, sondern der maximal mögliche No-Brainer mit dem maximal möglichen Automatisierungsgrad! Da muß man sich nicht einmal Adressen merken oder Kontakte einrichten. Da muß man gar nichts!


Bei Verschlüsselung sieht es ähnlich aus. Was macht denn OpenPGP so sicher? Da ist einmal das Konzept der asymmetrischen Verschlüsselung, wo der User selbst zwei Schlüssel generiert: einen öffentlichen und einen privaten. Das mit den zwei Schlüsseln überfordert viele Leute schon. Die wissen dann nicht, ob sie nun den öffentlichen oder den privaten Schlüssel weitergeben sollen.

Außerdem hat man als User nur mit einem Paßwort Zugriff auf seinen privaten Schlüssel. Das muß man praktisch immer eingeben, wenn man den privaten Schlüssel braucht. Auf die Weise wird verhindert, daß jemand mit einem gestohlenen privaten Schlüssel Schindluder treiben kann; er hat ja das Paßwort nicht, und ohne das Paßwort ist der private Schlüssel wertlos. So ein Paßwort macht die Nutzung aber auch wieder komplizierter; die Schwelle nach „zu kompliziert“ wird durch die Paßworteingabe überschritten. Das muß man sich merken (oder man muß sich merken, wohin man den Zettel mit dem Paßwort getan hat), und das muß man jedes Mal mit der Tastatur eingeben, und dann sieht man das nicht einmal angezeigt.

Jegliche Automation unter völligem Ausschluß des Users und mit einem Bedienkomfort à la Smartphone würde allerdings dieses System wieder unsicherer machen. OpenPGP ist nur sicher, weil man als User weiß, was da passiert, und interagieren kann. Es ist aber auch nur sicher, wenn man als User weiß, was da passiert, und interagieren muß.

Was ist daran nicht verständlich? Es heißt einfach, dass alles was Du seit 1995 in einen Computer eingegeben hast, für die ganze Welt lesbar war/ist. Ich finde nicht, daß das schwer verständlich ist. Aber es stört Dich ja bestimmt nicht weiter.

Nana, das ist so aber auch Unsinn. Es ist mit diesen Attacken in der Tat möglich fremden Speicher auszulesen, aber dafür muss erstmal ein entsprechendes Programm mit "bösem" Code auf dem PC laufen. Von alleine passiert da erstmal garnichts. Ich sage nicht dass diese Sicherheitslücken harmlos sind, im Gegenteil, aber mit Panikmache ist Niemandem geholfen.

Da muß man aber schon wieder ein paar Schritte mehr denken. Für den kompletten Laien ist die Vorstellung einfacher, daß durch Meltdown und Spectre schon immer seine sämtlichen Daten ins Netz geblasen wurden, als die, daß dafür erst jemand in seinen Rechner eindringen und entsprechende Schadsoftware installieren muß, wogegen es ja funktionierende Sicherheitsmaßnahmen gibt (zuzüglich solche, die kaum jemand nutzt, wie eingeschränkte Benutzerkonten).

Daß es für Windows XP keine Sicherheitsupdates mehr gibt, heißt ja auch nicht, daß in dem Augenblick, wo eine Netzwerkverbindung hergestellt wird, sofort irgendwelche Black Hats – am besten noch an den eingeschränkten Benutzerrechten vorbei – in die Maschine eindringen und Würmer und Trojaner darauf installieren, ohne daß man auch nur einen Browser geöffnet hat. Genau das wird aber immer und überall suggeriert – weil das einfach verständlich ist.

Aber Datensicherheit ist für mich nur eine Ausrede. Das ganze Leben ist unsicher.

Wenn Datenschutz und Privatsphäre dir vollkommen egal sind und du nichts zu verbergen hast, dann kannst du ja auch gern das Paßwort deines E-Mail-Kontos, Nutzernamen und Paßwort deines AB-Treff-Kontos, die PIN deiner Bankkarte und deine Kreditkartennummer nebst PIN (so vorhanden) bei Facebook veröffentlichen, natürlich unter Klarnamen, alle Gardinen demontieren und dein Wohnungs- bzw. Haustürschloß ausbauen (damit ersparst du dir auch das unbequeme Aufschließen) und auf der Außenseite eine Türklinke einbauen – oder die Tür gleich gänzlich demontieren.

Nur weil ständig garantierte 100%ige Sicherheit nicht möglich und für die meisten User schon eine Grundabsicherung im Augenblick zu kompliziert ist, heißt das noch lange nicht, daß man komplett resignieren und sich gar nicht mehr schützen soll, weil das am bequemsten ist.

Die meisten Menschen sind mit ihren Daten tatsächlich total sorglos. „Hey, ich hab’ nichts zu verbergen, jeder kann von mir alles haben und alles wissen!“ Alles andere als Sorglosigkeit wäre unkonfortabel und kompliziert. Außerdem: Ihnen passiert ja nichts, sondern wenn überhaupt, dann immer nur den anderen™.

Bis dann ihnen mal etwas passiert. Jemand klaut ihr AB-Treff-Paßwort und baut unter ihrem Namen genügend Mist, daß ihr Konto permanent gesperrt wird. Jemand erfährt über Facebook, a) wo sie wohnen und b) daß sie sich gerade einen schicken neuen 55"-Fernseher gekauft haben, bricht bei ihnen ein und klaut den teuren Fernseher. Jemand dringt in ihren Rechner ein, klaut ihre Kreditkartendaten, die irgendwo (und sei es im Browsercache) ungesichert herumliegen (oder wahlweise ihren Homebanking-Login), und räumt ihr Bankkonto bis über die Dispogrenze leer. Jemand kommt an ihr Facebook-Konto, guckt sich in ihren privaten Bereichen um und postet Dinge über sie in der Öffentlichkeit, die die Öffentlichkeit nichts angehen. Jemand kommt an das Paßwort ihres E-Mail-Kontos und hijackt das zum Verbreiten von Spam oder anderen illegalen Inhalten, und irgendwann steht bei ihnen die Kripo vor der Tür. Jemand findet auf ihrem Computer/Smartphone Nacktfotos, die sie von sich für ihre Freundin/ihren Freund gemacht haben, und postet sie unter ihrem Klarnamen auf Facebook. Etwas in der Art.

Tja, dann kommt auf einmal die große Panik. Hilflosigkeit. Angststarre. Erst trauen sie sich gar nicht mehr, ihren Computer anzufassen, weil die bösen Hacker hinter ihnen her sind. Sie wissen nicht, was sie tun sollen.

Über das, was sie tun können, was das hätte verhindern können, informieren sie sich aber auch nicht. Begründung: „Ich versteh’ davon doch sowieso nichts!“ Irgendwann, wenn der Schock vergangen ist, machen sie wieder so weiter wie vorher. Genauso. Das wiederholt sich dann mit jeder Datenkatastrophe. Aus keiner davon lernen sie etwas Sinnvolles, weil sie „sowieso nichts davon verstehen“.

Einige versuchen es dann mit vermeintlichen One-Click-No-Brainer-Rundum-Sicherheits-Apps (mit einem markigen Namen à la „Anti-Hacker 2018 Pro“), die sie sich kostenlos von irgendwoher herunterladen. Hauptkriterium: schnell über Google gefunden, einfache Benutzeroberfläche mit wenigen großen bunten Buttons, genau null Kenntnisse von irgendwas erforderlich, weil funktioniert (angeblich) alles vollautomatisch. Bestenfalls handeln sie sich wirkungsloses Schlangenöl ein, schlimmstenfalls ist das selbst Malware, die ihren Rechner aufreißt wie ein Scheunentor. Daß sie immer noch mit vollen Adminrechten arbeiten, macht alles natürlich noch viel schlimmer.


Das ist ähnlich wie mit Backups. Die allermeisten Menschen haben von ihren jeweiligen Daten nur eine Instanz und keinerlei Kopien irgendwo. Backups sind erstens Aufwand, zweitens muß man davon Ahnung haben, und drittens kostet ein Backupmedium ja auch noch Geld. Selbst wenn ein USB-Stick reichen sollte, ist man dafür trotzdem noch zu geizig. Und so verbleiben die ganzen Dokumente und E-Mails auf dem Laptop und die Urlaubsfotos und Familienvideos auf dem Smartphone. Und zwar ausschließlich.

Dann geht etwas kaputt oder wird gestohlen, was bei Smartphones relativ schnell passieren kann. Und all diese Daten sind futsch. Für immer. Unwiederbringlich. Beim Computer reicht es schon aus, wenn Windows zu sehr zerspielt oder zu sehr von Schädlingen verstopft ist, so daß es nicht mehr startet. (Wer jetzt mit „Live-System“ kommt, sollte sich einmal in seiner Familie umhören, wer da weiß, was das ist.) Auch dann sind all diese Daten für den User für immer verloren.

Hätte er Backups gemacht, hätte er all diese Daten noch.

Lernt er aus der Datenkatastrophe, endlich mit Backups anzufangen? Mitnichten! Das bleibt weiterhin aufwendig, kompliziert und teuer. Für manche Leute ist es schon zur Normalität geworden, daß sie all ihre Daten verlieren, die natürlich alle unter Windows auf C: liegen, weil sie ein- bis zweimal im Jahr C: formatieren und Windows komplett neu installieren müssen. Dann sind die eben weg. Kann man ja nichts machen.

Das grundsätzliche Problem ist seit 20 Jahren bekannt und in der Literatur dokumentiert.[1]
Frage: warum hat das dann bis jetzt niemand interessiert dass man gefragt hätte was man alles damit machen kann?
Antwort: weil das vermutlich die einschlägigen Kreise längst wussten und genutzt haben.

Interessanterweise behauptet sogar die NSA, daß sie davon nichts wußte.

Ich meine, die NSA kocht auch nur mit Wasser. Alles, was die bei sich an Computern und dergleichen stehen haben, ist für Spectre und Meltdown ebenso empfänglich wie das ThinkPad, an dem ich gerade sitze – alles mit mindestens einer CPU drin bis hin zu Netzwerkhardware, sofern es keine archaischen 8- oder 16-Bit-Rechner sind. Schon deshalb hätten die längst Gegenmaßnahmen einleiten müssen. Und das hätten sie nicht komplett above top secret durchziehen können.

Außerdem hat die NSA trotz allem eine gewisse Verantwortung gegenüber der tatsächlichen „nationalen Sicherheit“. Die wären sich auch im klaren gewesen, daß so eine riesige Sicherheitslücke nicht nur ihnen bekannt gewesen wäre. Wer sagt denn, daß nicht auch die SWT – der russische Auslandsnachrichtendienst – davon gewußt hätte? Hätte die NSA diese Sicherheitslücke zu eigenen Zwecken für sich behalten, hätten z. B. die Russen leichtes Spiel gehabt mit den Rechnern im Weißen Haus, im Pentagon, bei der CIA, bei STRATFOR, bei Northrop Grumman, bei General Dynamics, bei Raytheon … Aufgabe der NSA ist nämlich auch, genau so etwas zu verhindern.

Übrigens rät die NSA den US-Bürgern tatsächlich zur Nutzung von OpenPGP im Sinne ihrer eigenen Sicherheit (natürlich auch, damit „feindliche“ Geheimdienste sie nicht aushorchen können). Anderswo will man verhindern, daß die Bürger irgendwelche Verschlüsselung nutzen. Zu diesem „Anderswo“ gehört die Bundesrepublik. Übrigens: Bevor der stärkste Supercomputer der NSA einen guten OpenPGP-Key geknackt hätte, hätte er mit seiner Prozessorabwärme den gesamten Pazifik verdampft. Und die anderen Weltmeere auch. Inb4 „Die NSA kann OpenPGP knacken“.

LCZ hat doch im anderen Thread ausführlich dargestellt was von der Datensammlerei für ein Missbrauchspotential ausgeht!

Darauf hat aber niemand reagiert, woraus ich schließen kann, daß kaum jemand es gelesen, geschweige denn verstanden und beherzigt hat.

Ich bezog mich auf viel einfachere, grundlegendere Sachen: Was ist überhaupt das "Internet"?

„Das blaue E.“

Was ist ein Browser?

Du hast recht, es gibt erschreckend viele Menschen, die es irgendwie ins Web schaffen, aber nicht wissen, was ein Browser ist.

Was ist Google (genau, eine Suchmaschine neben anderen, kein Grundbestandteil vom Internet den man unbedingt und für alles nutzen muss weil man deren Suchfeld mit der Adressleiste im Browser verwechselt)?

Das ist auch so ein Phänomen. Weniger, daß die allermeisten Leute nur diese eine Suchmaschine kennen, sondern viel mehr, wie sie sie verwenden – nämlich für alles. Das habe ich selbst mit eigenen Augen erschreckend oft gesehen.

• Sie starten ihren Browser, für gewöhnlich den, der unter Windows vorinstalliert ist.
• Weil sie sich keine Webadressen merken können oder wollen, googlen sie alles, was mehr Zeichen hat als „google“. Und weil sie nicht verstehen können oder wollen, was Bookmarks sind und wie man die bedient, googlen sie alles jeden Tag aufs Neue.
• Sie geben in der Adreßzeile des Browsers „google“ ein.
• Weil das vom DNS nicht aufgelöst werden kann, wird es statt dessen gesucht. Voreingestellte Suchmaschine ist Google. → Sie googlen also Google.
• Bei Google geben sie dann das ein, was sie aufrufen wollen, und klicken dann den ersten passenden Treffer an.

Daß Google auf die Art und Weise von ihnen ihren nahezu gesamten Webverlauf praktisch in Echtzeit auf dem Silbertablett serviert wird, interessiert sie weit weniger, als daß das schön bequem ist.

Wie finanzieren sich Google, Whatsapp, usw?

„Die kosten Geld?“

Dass eine solche Software von NSA und Co. irgendwo auf vielen System rumgeistert ist natürlich möglich, Heartbleed haben die ja wohl auch ausgenutzt bevor es an die Öffentlichkeit ging.

Heartbleed war etwas anderes. Zum einen war das eine Softwaresache. Zum anderen war das nichts, was unbedingt die Rechner von Regierung, Geheimdiensten und Rüstungsindustrie unmittelbar gefährdet hätte.

WhatsApp verbindet. Das ist die größte Stärke.

Kommunikation verbindet.

Wenn du Kommunikation schon mit WhatsApp gleichsetzst, dann tust du mir leid.

Viele tun leider genau das. „WhatsApp“ ist für sie ebenso ein Synonym für Online-Kommunikation wie „Nutella“ für Nuß-Nougat-Creme, „Pampers“ für Einwegwindeln, „Tempo“ für Papiertaschentücher und „Jeep“ für alle Arten von Autos, die geländetauglich sind oder aussehen („Der Schajenn is’ so’n Dschiep von Porsche.“).

Also, bei Whatsapp, genauso wie bei Facebook etc.etc., werden nur abgespeckte und verschlechterte Versionen von Diensten, die es als solche schon lange gibt, in eine proprietäre und ausschnüffelbare closed-source App gepackt.

Das ist eigentlich auch traurig, wenn man darüber nachdenkt.

WhatsApp ist eigentlich XMPP. Man hat sich nicht einmal die Mühe gemacht, ein komplett neues Protokoll zu entwickeln, sondern man hat ein existierendes „gestohlen“, verschlossen, unfrei gemacht und zum Datenabschnorcheln mißbraucht. Daran, daß WhatsApp das seit Anbeginn getan hat und sich vor der Facebook-Übernahme immer hinter anonymen Briefkastenfirmen versteckte – selbst Facebook erfuhr meines Wissens nicht, wem WhatsApp wirklich gehörte, als man es aufkaufte –, erkennt man schon, daß es von Anfang an ein Scam war. Warum die Briefkastenfirmen? Damit niemand persönlich für die Straftaten, die WhatsApp beging, zur Rechenschaft gezogen werden konnte. Es konnte ja hinter WhatsApp keine einzige natürliche Person ermittelt werden.

Auch der Facebook-Chat basierte auf XMPP, wo einfach nur die Föderation abgeschaltet war. Man konnte ihn sogar mittels eines Jabber2Jabber-Transport vom „richtigen“ XMPP aus nutzen. Das war Facebook natürlich nicht recht, und sie haben entsprechende Gegenmaßnahmen eingeleitet.

Google Talk war eine Zeitlang XMPP mit Föderation, also so richtiges amtliches Jabber. So manch einer hat in Internetforen im Google-Talk-Feld eine andere Jabber-ID eingetragen, weil mehr Leute etwas mit „Google Talk“ anfangen konnten als mit „Jabber“ oder „XMPP“. Das paßte Google auch nicht, daß man zu den Google-Talk-Nutzern Kontakt aufnehmen konnte ohne Google-Talk-Konto, also verschwand m.W. erst die Föderation, dann Google Talk an sich mit den proprietären Hangouts als Ersatz.

Hier zeigt sich als „Nachteil“, daß XMPP eine Sammlung komplett offener, lizenzfreier Standards ist und keine konkrete Software, die z. B. einer Föderation gehört und unter einer freien Lizenz steht. Wenn es um eine konkrete Serversoftware gegangen wäre, die unter der GPL stünde (also z. B. WhatsApp nicht um die freien Standards herum einen eigenen Server entwickelt, sondern den Code von ejabberd gestohlen hätte), wäre WhatsApps Ende mit der Übernahme von Facebook gekommen. Dann hätte die Free Software Foundation nämlich jemanden gehabt, den sie wegen der Lizenzverletzung (weil WhatsApp aus GPL-Code unfreie Closed-Source-Software gemacht und den Code nicht offengelegt hat) hätten verklagen können – und zwar auf Unterlassung. Facebook hätte die Wahl gehabt: Entweder legen sie den gesamten Quellcode des WhatsApp-Servers offen, wodurch auch ersichtlich würde, was WhatsApp mit den Userdaten macht. Oder sie stellen das Projekt komplett ein. Und bisher hat die Seite der Freien Software noch jeden Prozeß um Verletzungen der GPL gewonnen, egal, wieviele wie teure Anwälte die Gegenseite auffuhr.

[Hoppala]

Das ist allerdings in Sachen Ease of Use das diametrale Gegenteil von WhatsApp und für jeden, der kein Übergeek ist, annähernd unbenutzbar.

Und das ist meiner Meinung nach das Problem.

Das Problem ist, dass einfache Dinge komplex dargestellt werden. Und komplexe Dinge so übersimplifiziert, dass man es eigentlich nur noch als Dummbeutelei bezeichnen kann. (Bitte, gern geschehen.- Ich meine: jedem, der meine Meinung nicht mag, die polemische Replikgleich mitgeliefert ).


Ich wollte es schon im anderen Thread schreiben, hab es dann aber wg. des Eingriffs der Threaderstellerin, beim Thema zu bleiben gelassen:
Der Fokus auf Datensicherheit ist so ziemlich das Einzige, bei dem ich mit LCZ konform gehe.
Dass LCZ dauernd betont, dass das für praktisch alle außer ihm(TM) zu kompliziert sei, ist falsch. Noch mehr: er festigt damit das, was er ablehnt.

Der lange Sermon in seinem letzten Post: unnötig kompliziert, um dann zu erklären, dass es "zu" kompliziert für den Normalo sei.
Wer Autofahren lernen kann, kann auch eine sichere Internetanwendung einrichten und bedienen. Vorausgesetzt: die wurde mit der Absicht gestaltet, dass der Anwender sie kontrollieren kann.
Ob diese Bedingung gegeben ist, kann jeder leicht selbst feststellen. Wenn er/sie will.

Bei jedem Fahrkartenautomaten wird lange in den Medien debattiert, wenn bestimmte Funktionen nicht direkt selbsterklärend selbst für den DAU sind. Es dauert ne Weile, dann werden die Systeme verbessert. Sogar die DB-Fahrkartenautmaten sind inzwischen weithin bedienbar.
Voraussetzung istm dass die Bedienbarkeit der Funktionen gewollt ist. Wenn sie nicht gewollt ist, merkt man das. Wird mit übergroßen Versprechungen gelockt ("die große Freiheit - nur 9,90€* monatlich). Dann, allerdings, sollten große Warnlampen anspringen - denn das ist das Vorgehen der Hütchenspieler und Trickbetrüger. Wie im Grunde jeder selbst weiß.

Das ist nicht kompliziert zu verstehen.

Datenschutz ist sehr simpel: keine Daten rausgeben. Nur wenn explizit abgefordert und explizit zugestimmt für explizit definierte Verwendung (man es also selbst für erforderlich und nicht weiter reduzierbar hält; nicht: ach warum nicht). Im Kopf behalten, dass sich von 3 bis 7 Informationen jeder Mensch auf der Welt identifizieren lässt - wenn man es drauf anlegt und weiß wie. Und dass man mit noch mehr Informationen nicht nur Menschen identifizieren, sondern in praktisch jeder Hinsicht charakterisieren und per Informationsfütterung (typisch, aber bei weitem nicht abschließend: Werbung) in erschreckend genauem Rahmen lenken kann.
Das ist einfach zu verstehen. Und entsprechend kann jeder einfach darauf achten, wie er damit umgeht.
Dieses "das ist sooo kompliziert" lenkt von dieser Einfachheit ab. Niemand muss im Detail wisse, wie das nun technisch abläuft, und mit welchen Statistikmethoden und Algorhythmen die Prozesse ablaufen.
Hilfreich ist aber eventuell die Information, dass bereits jedes Gerät in Kombination mit der Zugriffsweise aufs Internet genug bereitstellt für die Nutzerindentifikation (müsste übrigens nicht sein - ist aber technisch so gebaut. Wäre vermeidbar, würde man das wollen.). "Na dann ist's auch egal": eben nicht. Mit jedem zusätzlichen Datenfragment wird die persönliche Transparenz und Lenkbarkeit exponentiell größer.

Es kann auch kaum einer aus dem Stegreif (und viele vermutlich nicht mal mit dem Physik-Formelbuch zur Hand) die Aufprallgeschwindigkeit bei einem Sprung vom 10m hohen Dach berechnen. Zu kompliziert.
Dennoch wird man die Idee, da runter springen zu sollen, in der Regel eher mit Skepsis betrachten. Einfach.

Entsprechend denkt Calcetto im Folgenden nicht in der richtigen Richtung.

Ähnlich ist der Fall vermutlich bei Diensten wie WhatsApp und Facebook gelagert. Man muss erst einmal wissen, was man nicht weiß, bevor man fragen kann. Bei den meisten Menschen, ist "dieser ganze IT-Kram" zu weit von ihrer Lebensrealität entfernt, als dass sie überhaupt auf die Idee kommen könnten, was man damit alles für Schindluder treiben kann. Das hat nichts damit zu tun, dass diese Menschen dumm wären. Natürlich könnte man jetzt vorwerfen, warum sie etwas benutzen, was sie nicht komplett verstehen. Mittlerweile leben wir aber in einer Welt, wo man nicht mehr alles verstehen kann. Ich weiß nicht, was die Medikamente genau in meinem Körper machen, wenn ich krank bin. Ich kann weder nähen noch stricken, ich trage aber trotzdem Kleidung. Ich habe keine Ahnung von Hochfrequenztechnik, höre aber trotzdem Radio und vorhin stand ich am Herd und habe Nahrung zubereitet, ohne auch nur im geringsten zu wissen, wie genau da irgendwelche Eiweiße umgewandelt werden.

Du musst nicht wisssen, wie man Hosen webt und näht. Aber du wirst darauf achten, dass das Material dich nicht vergiftet. Du musst nicht wissen, wie genau Medikamente chemisch-biologisch wirken.Aber du wirst (solltest) eine ungefähre Idee haben, wo sie ansetzen und auf zu achten ist, um Unerwünschtes rechtzeitig zu erkennen. Der "ganze IT-Kram" ist doch überhaupt nicht weit von unserer Lebenswelt entfernt - im Gegenteil.
Und ja: man kann Menschen schon vorwerfen, dass sie sich so einfach und billig hinters Licht führen lassen. Als Elektrizität in den Häusern eingeführt wurde, hat man den Menschen gesagt, dass es nicht sinnvoll ist, mit beiden Fingern oder eine Metallverbindung die Kontakte zu berühren. Dafür musste niemand Elektroingenieur werden. Genauso schlicht ginge es auch heute noch.
Sobald jemand sagt: "Das ist zu kompiziert (für dich)(für mich)!" ist die erste vernünftige Frage: "Ist es das? Oder ist es nur kompliziert dargestellt? Und wenn ja: warum?" Und schon wird deutlich einfacher zu verstehen, um was es für mich dabei eigentlich geht.


WhatsApp? Nein. Mein Bruder und meine engeren Freunde haben und benutzen das auch nicht.

Einige Bekannte, von denen ich das weiß: ja. Ich bin bisher einmal im Leben gefragt worden, ob ich statt E-Mail auch ne WhatsApp-Nachricht schicken könnte. Ich habe Nein gesagt mit dem Argument, dass ich von meinen Kontakten nicht die Erlaubnis eingeholt hätte, deren Daten an WhatsApp und verbundene Firmen weiterzuleiten und nicht gegen die Gesetze verstoßen will. Großes Staunen: "Wie? Muss man das?" "Ja - nach deutschen Datenschutzrecht. Hast du das etwa nicht getan? Könntest grundsätzlich auf Unterlassung und Schadenserstaz verklagt werden. Überleg dir, ob es dir das Wert ist. Mir nicht." "Aber das machen doch alle." "Ja: viel Potenzial für Anwälte. Von der Gefahr für die Demokratie durch den Datenklau ganz zu schweigen. Überleg's dir. E-Mail und SMS funktionieren auch." Und wieder jemand, der künftig ein winziges kleines Bisschen aufmerksamer sein wird. Nicht schwer, nicht kompliziert.

Manche Eltern sagen mir, dass sie das benutzen, weil sie anders nicht mit ihren Sprösslingen Kontakt halten könnte. Aber es eigentlich nicht mögen. Da frage ich mich dann schon, wo die elterliche Autorität bleibt: wenn nicht sie ihre Sprösslingen vorgeben können, gefälligst E-Mail (ideal: verschlüsselt) zu benutzen.

Ich weiß gar nicht, wie meine Eltern es geschafft haben, mich zu erziehen und verlässliche Strukturen zu etablieren: so ganz ohne Telefon in der Tasche.

Interessant ist ja auch, dass die Chefs der großen Social Media und Big Data Konzerne auf Nachfrage gern mitteilen, dass sie ihren Kindern den Zugang zu diesen Geräten und Diensten nicht erlauben; und sehr kontrolliert (max 30 min Internet, nur SMS und Telefon, etc.) frühestens ab 10, 12 Jahren.

[Mit müden Augen]

Der Fokus auf Datensicherheit ist so ziemlich das Einzige, bei dem ich mit LCZ konform gehe.
Dass LCZ dauernd betont, dass das für praktisch alle außer ihm(TM) zu kompliziert sei, ist falsch. Noch mehr: er festigt damit das, was er ablehnt.

Der lange Sermon in seinem letzten Post: unnötig kompliziert, um dann zu erklären, dass es "zu" kompliziert für den Normalo sei.

Ich fand LCZ's letzten Beitrag sehr gut, er schreibt zwar viel aber bringt es mal wieder genau auf den Punkt wie viele Leute denken/handeln. Und seine Argumente dass die NSA nichts von den aktuellen Lücken wusste sind gut nachvollziehbar. Ich weiß dass du das anders siehst, aber auch wenn LCZ zugegebenermaßen gerne mal seine Andersheit(??) betont, ich finde er hat hier schon Recht, viele Sachen die mehr Sicherheit bringen würden sind für viele Leute ziemlich unintuitiv und unverständlich und werden deshalb ignoriert. Ich habe selber kürzlich mit PGP (oder GPG? Habs schon wieder vergessen...) rumgebastelt um die Signatur einer ausführbaren Datei zu prüfen und habe ein paar Versuche gebraucht, obwohl es ja eigentlich eine ganz simple Operation ist... Die anderen Mitglieder meiner Familie hätten es wohl gar nicht erst versucht.

edit:

Da muß man aber schon wieder ein paar Schritte mehr denken. Für den kompletten Laien ist die Vorstellung einfacher, daß durch Meltdown und Spectre schon immer seine sämtlichen Daten ins Netz geblasen wurden, als die, daß dafür erst jemand in seinen Rechner eindringen und entsprechende Schadsoftware installieren muß, wogegen es ja funktionierende Sicherheitsmaßnahmen gibt (zuzüglich solche, die kaum jemand nutzt, wie eingeschränkte Benutzerkonten).

Die Vorstellung ist zwar einfacher aber meiner Meinung nach zu stark vereinfacht, sie ist erstmal falsch und erzeugt eher Panik. Vereinfachen ist zwar gut aber man sollte es nicht übertreiben, auch wenn es von den Leuten mehr Denken erfordert (ja ich weiß, grausam das zu verlangen... ).