Neuer Snowden-Leak: Wer Microsoft seine Daten anvertraut, handelt fahrlässig

Matthias Kirschner mk at fsfe.org
Mi Jul 17 08:25:58 UTC 2013


Hallo Volker,

* Volker Grabsch <v at njh.eu> [2013-07-12 16:27:09 +0200]:

> Matthias Kirschner schrieb:
> > Gerade in meinem Blog <https://blogs.fsfe.org/mk/?p=1117> und auf
> > netzpolitik.org
> > <https://netzpolitik.org/2013/neuer-snowden-leak-wer-microsoft-seine-daten-anvertraut-handelt-fahrlassig/>
> > veröffentlicht. 
> 
> Schade (oder gut?), dass die Kommentare im Blog
> deaktiviert sind. Daher Feedback hier.

Ich bin da immer etwas hin und her gerissen. Habe mich jetzt aber dazu
entschieden, dass ich auf dem Blog keine Kommentare zulassen. Ich will
die Diskussionen lieber auf fsfe-de@ und auf discussion at . Da bekommen es
mehr Leute mit und ich schreibe lieber E-Mails. 

> Den Artikel finde ich sehr gelungen. Es ist kurz und
> knackig und kommt in allen Punkten auf den Punkt. Nur
> an einer Stelle hättest du in meinen Augen viel weiter
> gehen können:

Dankeschön schon mal für die Rückmeldung.

> | Wir sollten Anbieter wählen, die starke Verschlüsselung
> | nutzen und die Daten, die gespeichert werden, minimieren
> 
> Beide Forderungen sind in meinen Augen zu schwach.
> 
> 1) Nicht mein Anbieter soll verschlüsseln, sondern *ich selbst*
> muss verschlüsseln. Mein Anbieter soll mich dabei unterstützen
> und nicht versuchen, mir das auszureden. Auch soll er mich
> nicht damit einlullen, dass er ja schon verschlüssele, und
> ich das daher nicht selbst tun müsse. Ich würde hier die Messlatte
> ganz klar auf Ende-zu-Ende-Verschlüsselung legen, und nichts
> darunter. (Es sei denn, natürlich, die Informationen _sollen_
> öffentlich sein. Dann brauche ich aber nur Crypto-Signaturen
> und keine Crypto-Verschlüsselung.)

Ich dachte eigentlich, dass ich das durch Punkt 4 klargemacht hätte,
dass ich beides befürworte:

  4. Wir können nur Freien-Software-Lösungen trauen. Wir benötigen
  Freie-Software-Lösungen für Groupware, Büroanwendungen und
  Betriebssysteme, welche von vielen Menschen öffentlich eingesehen und
  überprüft werden können. Wir dürfen uns nicht darauf verlassen, dass
  ein Unternehmen “schon das Richtige für uns machen” wird. Wir
  benötigen Ende-zu-Ende-Verschlüsselung auf Basis Freier Software, wie
  zum Beispiel GnuPG und Off-The-Record-Messaging (OTR). Des Weiteren
  erlauben jetzt schon Lösungen wie beispielsweise Jitsi sicherere
  Audio-, Video-, und Chat-Kommunikation als Skype.

> 2) Die über mich gespeicherten Daten sollen nicht "minimiert"
> werden, sondern es sollten per Default *gar keine* personenbezogenen
> Daten gespeichert werden. Ja, das ist möglich. Dienste wie
> "Uberspace" machen's vor. [1]  Der Begriff "minimiert" ist
> schwammig, weil nicht klar ist, unter welchen Randbedingungen
> das Minimum gemeint ist. Man könnte sonst auch argumentieren,
> dass Facebook das Minimum an Daten erhebt, um profitabel zu
> sein (da sie anderenfalls nicht genügend Einnahmen aus der
> Werbeindustrie bekämen).

Den Punkt verstehe ich noch nicht ganz.  Wie willst Du das bei manchen
Diensten umsetzen? Z.B. Online-Banking, online Übermittlung von
Steuerdaten? Einer Jobbörse? Ist dort nicht immer notwendig, dass die
Daten personenbezogen zumindest für kurze Zeit gespeichert werden?

Deshalb hatte ich von minimieren gesprochen.

Viele Grüße
Matthias

-- 
Matthias Kirschner - FSFE - Deutschland- und Fellowshipkoordinator
FSFE, Linienstr. 141, 10115 Berlin, t +49-30-27595290 +49-1577-1780003 
Weblog (blogs.fsfe.org/mk) - Kontakt (fsfe.org/about/kirschner)
Monatliche Freie Software Neuigkeiten (fsfe.org/news/newsletter.html)



Mehr Informationen über die Mailingliste FSFE-de