Re: Förderation und Offene Infrastruktur (Re: FSFE-Matrix-Server)

Roland Hummel roland.hummel at student.hu-berlin.de
Mi Okt 9 21:11:34 UTC 2019


Hallo Kristian, hallo Ilu,

ich muss leider in (fast) allen Punkten widersprechen, möchte aber
vorweg betonen, dass dies aus Perspektive eines Hobby-Admins geschieht,
der Infrastrukturen privat für "Familie und Bekannte" betreibt:

On 10/9/19 8:27 AM, Kristian Rink wrote:
> Am Dienstag, den 08.10.2019, 23:47 +0200 schrieb Roland Hummel:
>>
>> Da stimme ich vollkommen zu, ist aber auch nicht der Punkt, den ich
>> meinte. Der von Dir angesprochene Punkt hat eher etwas damit zu tun,
>> ob eine Dev-Community der Admin-Community genügend Doku und Tools
>> bereitstellt sowie mit ihr ausreichend gut kommuniziert, damit Admins
>> die Infrastrukturen möglichst ohne große Hürden betreiben können.
>>
> 
> Natürlich. Das setzt aber dann wieder auch "richtige" (qualifizierte,
> geschulte) Admins voraus, was "Selbstbetrieb" schwierig macht. Dazu
> unten nochmal.
> 

Auf die Gefahr hin, Dich falsch verstanden zu haben: Wenn der
Selbstbetrieb digitaler Infrastrukturen (die für mich im digitalen
Zeitalter das Äquivalent zur Selbstversorgung durch einen Kleingarten
darstellt) durch *Laien* davon abhängig ist, dass diese "qualifiziert"
im beruflichen Sinn sind, dann läuft gewaltig etwas falsch, denn das
würde bedeuten, dass ich mein eigenes Gemüse nur dann anbauen sollte,
wenn ich "studierte Landwirtin" oder "ausgebildeter Gärtner" bin. So
auch mein Votum in
https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/:
"XMPP bedient in der aktuellen Form für mich das Vorurteil, dass »dieser
dezentrale Open-Source Kram« nur etwas für eine bestimmte »IT-Elite«
ist, womit das (für mich) eigentliche Ziel verfehlt wird, eine digital
mündige Zivilgesellschaft mit aufzubauen."

Ich kann Deine Perspektive durchaus nachvollziehen, sie hat für mich
aber (eine sicher ungewollte) Tendenz, Projekten wie
https://yunohost.org/ das Wasser abzugraben, denn diese haben ja eher
Laien als Zielgruppe. Nun hattest Du eher den SOHO/KMU-Bereich im Blick,
aber dieser Bereich leidet in Bezug auf unsere Fragestellung umso mehr
unter den aktuellen Rahmenbedingungen, denn welcher Admin in diesem
Bereich (wenn es überhaupt einen eigenen gibt), will sich mit den
immensen rechtlichen Fragestellungen/Auflagen auseinandersetzen (du
sprichst das Problem ja später selbst an).

>> Gegenargument: Nenn mir einen, der, als E-Mail massentauglich wurde
>> (und diverse Provider für ihr Angebot sogar im Fernsehen geworben
>> habe), nicht mit der Verwendung von E-Mail klar kam. Es war für jeden
>> Menschen, der irgendwie Maus und Tastatur bedienen konnte, intuitiv,
>> dass es sich hierbei um ein föderales Netzwerk mit entsprechenden
>> Provider- und Client-Freiheiten handelt (also ohne, dass diese
>> Menschen explizieren konnten, was die Wörter "föderal", "Client" und
>> "Provider" eigentlich bedeuten.
> 
> Auch hier: Natürlich. Kein Widerspruch. Aber verschiedene Punkte zu
> bedenken:
> 
> - Die Menge der Nutzer, die auf E-Mail unterwegs war, ist drastisch
> kleiner aus die Menge an Nutzern, die Kanäle wie WhatsApp jetzt
> erreicht haben. Ich glaube, man sollte hier trotzdem nicht übersehen
> bzw. vernachlässigen, daß WhatsApp, Google, Facebook, Apple, ...
> Technologie insgesamt (aus welchen Gründen auch immer) einer deutlich
> größeren Menge an Menschen sinnvoll verfügbar gemacht haben als alle
> Dienste-Anbieter davor. 

An dieser Stelle nur insofern Widerspruch, weil mir diese Antwort (trotz
Deines relativierenden "aus welchen Gründen auch immer") eine zu
deutliche Tendenz hat, die Leistung besagter Unternehmen als etwas
Altruistisches darzustellen.

Beispiel: Ich warte auf den Tag, dass Google Gmail, was den Mailverkehr
zu anderen Providern betrifft, dicht macht, weil eh alle ihre
Mailadresse dort haben (neulich schon erlebt, dass ein
Gmail-Business-Account Mails weder an Posteo noch an den Mailserver
meiner Uni verschickte). Das Lockmmittel von Gmail war/ist ein
bestechend gutes Webinterface (nebst unglaublich viel Speicher), das
jede Wette maßgeblich durch das KnowHow einer Armada von
"Software-Psychologen" entwickelt wurde/wird, sodass sich bei der
Verwendung irgendeines anderen Mailprovider-Webinterfaces, und sei es
auf den zweiten Blick völlig gleich gut in der Nutzung, umgehend ein
Unwohlsein einstellt.

Die durchaus beachtliche Leistung dieser Unternehmen besteht für mich
entsprechend darin, "Gehirne hacken" zu können, sodass die Nutzung ihrer
Services als die Vollkommenheit digitaler Freiheit empfunden wird. Das,
wie Du sagst, "Verfügbarmachen von Technologien für Menschen" ist für
mich in diesem Zusammenhang dann leider nur ein Euphemismus für
"*Fügigmachen* von Menschen *durch* Technologien".

> 
> - "Förderiert" und "freie Client-Wahl" in Bezug auf E-Mail hat in
> meinem (beruflichen) Umfeld auch in den letzten 5..10 Jahren zunehmend
> für Frust gesorgt, weil bestimmte Use Cases, die die Fachanwender sich
> gewünscht haben (und die man, mit Verlaub gesagt, in den 2010ern nicht
> mehr diskutieren sollte), dort einfach nicht funktioniert haben.
> Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem
> Text, an den richtigen Stellen eingebundenen Bildern  (etwa für den
> Support, der Screenshots mit Hervorhebungen verschickt) und die
> *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte.

...und das konnte nicht durch Versenden einer entsprechend formatierten
PDF im Anhang sichergestellt werden? Davon abgesehen: Bei allen
Problemen, die ich in der Fakultäts-IT meines aktuellen Arbeitgebers
gerade erlebe: Die *Nicht*akzeptanz von Plaintext-Mails (systemweite
Voreinstellung) gehört nicht dazu, wenn man den Usern einmal erklärt
hat, warum das richtig und wichtig ist.

> Illusorisches Unterfangen mit Client-Freiheit und hinreichend
> "interpretierbaren" Standards. Oder: Sichere, einfache E2E-
> Verschlüsselung, die mit allen denkbaren Randbedingungen (also auch:
> mehrere Geräte, verschieden Clients, verschiedene Server zwischendrin)
> funktioniert, ohne Rocket-Science zu sein. Kannst Du mit E-Mail getrost
> vergessen, mit XMPP ist es mindestens schwierig. Oder (da sind wir eher
> bei WhatsApp und den Messengern): Contact Discovery. Ich möchte leicht
> und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne,
> erreichen können. 

Kannst Du mit E-Mail getrost nur dann vergessen, wenn der Nutzung keine
entsprechende Einführung vorausgeht (Stichwort "CryptoParty"). Genauso
kann man aber, siehe WhatsApp, vergessen, dass der Sicherheit von
Menschen in irgendeiner Weise gedient ist, wenn irgendwo im Interface
ein "grünes Schloss" eine vertrauliche Kommunikation vorgaukelt. Aus
diesem Grund empfehle ich Usern bspw. in Riot auch nicht die e2e, wenn
ich nicht weiß, dass sie eine CryptoParty besucht haben - die Prüfung
von Schlüsseln wird sie überfordern und die Kommunikation hemmen. Eine
unsicherere Kommunikation ist für mich aber auf jeden Fall
wünschenswerter als gar keine.

> 
> Ich will hier auch nicht förderierte Systeme per se pauschal
> kritisieren. Aus meiner Sicht ist das Problem eher, daß die Vertreter
> der etablierten förderierten Systeme "ihre Systeme" mit viel
> Enthusiasmus gegen Kritik und Veränderung verteidigen (gern auch mit
> Argumenten der Art "was seit den 1980ern funktioniert, kann nicht
> schlecht sein") und dabei im Zweifelsfall Anforderungen von Nutzern
> bewußt und hart wegdiskutieren, wenn diese nicht in ihre Vorstellung
> davon passen, wie die Technologie gebaut ist und funktionieren soll.

Ich gehe mit, wenn sich entsprechende Vertreter nicht die Zeit nehmen,
ihre Argumente auf "Sendung mit der Maus"-Niveau zu erklären, was
natürlich voraussetzt, dass sie willens sind, auf diesem Niveau zu
denken - und das ist durchaus eine Herausforderung, angefangen mit einem
fatalen Menschenbild, das mir in der IT immer wieder begegnet: "Die sind
eh zu dumm, das zu verstehen, da bringt Erklären gar nichts." - ich sehe
es so: Kein Mensch kommt dumm auf die Welt, sondern im Gegenteil
hochgradig neugierig (das beweist uns die Interaktion jedes Babys mit
seiner Umwelt). Irgendwann setzen gesellschaftliche Prozesse ein, die es
apathisch machen und ich baue und hoffe darauf, dass der Kern
frühkindlicher Neugierde nie ganz verhüllt werden kann.

> Vielleicht braucht es genau dafür Dinge wie Matrix oder Mastodon, die
> bestehende Protokolle und darum geschaffene Communities auch bewußt und
> hart herausfordern, um diese Fragen zu stellen und zu lösen. So lang
> das aber noch nicht passiert ist, wird es für Endnutzer eher schwierig.

(Zustimmung, aber genau das passiert doch gerade, findest Du nicht?)

>> Was die Niedrigschwelligkeit entsprechender Alternativen betrifft,
>> zeigt Matrix mit Riot ebenfalls, wie man das eine tun kann, ohne das
>> andere zu lassen: Wer absolut keine Ahnung hat oder haben will,
>> installiert sich Riot auf dem Smartphone, wird aufgeforder "E-Mail
>> oder Nutzername oder Telefonnummer" sowie ein Passwort einzugeben
>> (wird also "Telefonnummer" wählen) und ist angemeldet (damit zwar
>> nicht aufgeklärt, aber wenigstens schonmal dort, wo er vorzugweise
>> sein sollte, also einem föderalen Netzwerk). Dass das Proof-of-
>> Concept ist, kann ich insofern bestätigen, weil mein "70+-Umfeld"
>> teilweise schneller angemeldet war als ich ihnen die Zugangsdaten für
>> die auf meinem Server angelegte Matrix-ID mitteilen
>> konnte.
> 
> Das stelle ich auch nicht in Frage, aber das meine ich nicht. ;) Mein
> Punkt ist eher folgender: Wir haben meinen Schwiegerleuten (Generation
> 65+) vor einigen Jahren ein Smartphone geschenkt, mit kleinem Internet-
> Paket, Signal und Threema. Die Beiden sind technisch gänzlich
> uninteressiert, hatten in ihrem Berufsleben nie mit Computern zu tun,
> haben das eigentlich eher als Spielzeug betrachtet und dankbar, aber
> reserviert aufgenommen. Wir haben gezeigt, wie das zu bedienen ist,
> haben ihnen die Telefonnummern all ihrer Bekannten und Kontakte
> eingespeichert, und sie haben das Gerät dann und wann genutzt.
> 
> Bis zu dem Tag, an dem ihnen ihr anderes Kind WhatsApp dort drauf
> installiert hat. Plötzlich haben sie gesehen, daß alle(!) der Kontakte,
> zu denen sie Mobilfunknummern haben (Geschwister, Enkel, einige alte
> Arbeitskollegen, alte Schulfreunde, ...), darüber erreichbar sind.
> Plötzlich haben sie gesehen, daß mindestens die Hälfte von denen
> regelmäßig die Welt über Status-Updates an ihrem Leben teilnehmen läßt.
> Seitdem ist das Smartphone von "lustiges Spielzeug" zu "integralem
> Bestandteil des täglichen Lebens" geworden. Mit Signal (oder auch
> Matrix) wäre das ein Werkzeug gewesen, mit dem sie nur mit uns hätten
> kommunizieren können. 

Schade, bis jetzt hatte ich in meinen Veranstaltungen um
jahr1nachsnowden.de immer das Gefühl, dass sich vor allem die
65+-Generation für das Thema interessiert, weil sie aus der
Vergangenheit ein Gefühl die "damals" noch spürbareren Machtmechanismen
hat. Aber wie es Sascha Lobo (?) einmal treffend formulierte:
Statistisch gesehen muss unter denen, die heute "Alexa" ein
Familienmitglied nennen, viele Menschen geben, die in den 80ern gegen
die Volkszählung auf die Straße gingen. Ich muss intensiver darüber
nachdenken, woran das liegt, denke aber, dass es etwas damit zu tun hat,
dass die Volkszählung damals nicht mit genügend positiven Emotionen
"versetzt" wurde, um den Verstand hinreichend auszuschalten.

> Wie waren die Erfahrungen hier bei Deinen "Testkandidaten" mit anderen
> Kontakten?

Die Ausgangssituation war eine andere: Die besagten Personen kommen aus
dem asiatischen Kulturkreis, aus einem Land (nicht China), wo die
Nutzung eines WA-ähnlichen Messengers Grundvoraussetzung ist, um am
öffentlichen Leben teilzunehmen (und es gibt auch nur noch diese App für
digiale Kommunikation - traurig-witzige Randanekdote: Von Kindern wird
man gefragt, warum man ein Smartphone besitzt, wenn man diese App nicht
nutzt). Entsprechend muss die Erfahrung mit Riot wohl eher ein "uh, ganz
schön kalt hier" gewesen sein. Es war aber nunmal die einzige
Möglichkeit, mit mir zu kommunizieren, was für mich zweierlei bestätigt:

- Riot ist so einfach in der Einrichtung wie WA
- biete deinen Mitmenschen die Wahl an, Dich über WA oder
<WA-Alternative> zu erreichen und die WA-Alternative verliert - daher
gibt es da leider für mich nur das ziemlich radikale Entweder-Oder,
alles andere spielt WA in die Hände

Spontaner Gedanke: Angenehmer wäre mir ein Äquivalent zu
https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidung
- leider wüsste ich nicht, wie man das Prinzip der "passiven Nutzung
zwecks aktiver User-Umlenkung" so modifizieren könnte, dass es auf WA
anwendbar ist. Spontan wäre hier eine WA-Matrix-Bridge vielleicht doch
interessant, wenn sie so gestaltet ist, dass sie WA-seitig als störende,
aber gerade noch so ertragbare Anomalie wahrgenommen wird. Muss ich
drüber nachdenken...

>> Okay, da gehe ich mit, allerdings wollte ich darauf hinaus, dass der
>> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach
>> vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so
>> gestrickt werden, genau diesen Unwillen zu erzeugen.
> 
> Dort bin ich mir arg unsicher, ehrlich gesagt. Einer der Aufhänger
> dieser Diskussion war ja der datenschutzkonforme Betrieb von
> Infrastruktur. Ich habe in den KMUs in meinem näheren Umfeld erlebt,
> daß gerade die DSGVO sehr viel dafür gesorgt hat, eigene Infrastruktur
> als Service "in der Cloud" einzukaufen, weil die interne IT gemerkt
> hat, daß sie spätestens mit diesem Gesetz nicht mehr imstande ist, die
> Themen, die sie auf dem Tisch hat, rechtssicher zu betreiben. Externer
> Dienstleister, AV-Vertrag und Einbindung in die eigene
> Datenschutzerklärung ist ein Weg, der sicherer ist und funktioniert.

Und ich habe erlebt, dass trotz DSGVO eine private Uni (ehem.
Arbeitgeber) ihre gesamte IT-Infrastruktur in die Microsoft-Cloud
geworfen hat, weil es datenschutzrechtlich möglich war (habe es aufgrund
des Arbeitsplatzwechsels nicht weiter verfolgt).

Ich verstehe, was Du meinst, denke aber, dass unter den aktuellen
Rahmenbedingungen langfristig doch die IT-Monopolisten gewinnen werden,
solange FLOSS kein Kriterium für den datenschutkonformen Betrieb ist.
Ein konkreteres Beispiel: Ich habe an besagter Privat-Uni immer wieder
die Verwendung von SurveyMonkey für Mitarbeiter-Umfragen kritisiert. Da
niemand darauf reagierte, habe ich, mit dem mulmuigem Gefühl, an der
"Befehlskette" vorbei zu agieren, den Geschäftsführer eines Tages auf
dem Flur angesprochen und ihm voregschlagen, eine "datenschutzkonforme
Alternative" zu suchen. Glücklicherweise kam der Umstand dazu, dass das
Äuivalent zum akademischen Senat dieser Privat-Uni kurze Zeit später
ebenfalls ein Tool für Umfragen gesucht hat, also durfte ich loslegen.
Meine Empfehung war LimeSurvey, um auch den Studis etwas für
wissenschaftliche Umfragen zu bieten. Ich habe einen Testserver
aufgesetzt, Tutorials geschrieben, Test-Usergruppen organisiert, den
bürokratischen Kram für ein ext. Hosting-Angebot erledigt - und es wurde
trotz guter Akzeptanz der Test-Usergruppe abgelehnt, weil ein Angebot
eines amerikanichen Unternehmens (komme nicht mehr auf den Namen) das
gleiche bot, irgendwie dann doch datenschutzkonform war (Serverfarm in
irgendeinem EU-Land) und für Unis kostenlos war.

> Andererseits wird, glaube ich, insbesondere und auch hier auf der Liste
> niemand die DSGVO als notwendiges Gesetzt in Frage stellen wollen.

Ohoh, war das jetzt ein "also denke bitte auch Du Listen-konform"? ;)

Ob die Mehrheit von irgendetwas überzeugt ist, ist für mich kein
Kriterium (mehr).

An dieser Stelle an Ilu:

> Am 08.10.19 um 23:47 schrieb Roland Hummel:
>> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor
>> allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt
>> werden, genau diesen Unwillen zu erzeugen.
>
> Das ist eine unfaire und unzutreffende Unterstellung gegen die
> Initiatoren.

Die Redlichkeit der Initiatoren stelle ich nicht in Frage. Die
Fähigkeit, der allein schon quantitativen Übermacht von Lobbyisten auf
Dauer nicht zu erliegen, allerdings schon. Jedenfalls sind das meine
persönlichen Schlüsse aus "The Cloud Conspiracy 2008-2014 - how the EU
was hypnotised that the NSA did not exist" (Caspar Bowden): -
https://media.ccc.de/v/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden#video&t=3661
(sry, jetzt wird es irgendwie "name dropping"... mag ich eigentlich
nicht, daher nur kurz: Caspar Bowden war hochrangiger M$-Mitarbeiter und
beschreibt, worin sein Job bestand: Regierungen auf höchster Ebene so zu
beeinflussen, dass sie M$-Produkte einsetzen)

Bestätigt wurde dies für mich durch die 2014er-Doku zum
"Micosoft-Dilemma": https://invidio.us/watch?v=_ZaDuinGf2o (da sollten
die ersten 10 Minuten reichen).

> Die DSGVO hat nicht viel gebracht, was nicht vorher auch
> schon gegolten hätte.

Das mag sein, aber dann waren eben die gesellschaftlichen Umstände so,
dass nicht auf die gesellschaftliche Panik, die die DSGVO ausgelöst hat,
so reagiert werden konnte, dass Dein wünschenswerter Standpunkt bei der
Mehrheit dabei herauskam - und für mich ist das kein Zufall, sondern das
Ergebnis eine "Angst-Induktion" und, denn Angst ist der Killer für jede
zivilgesellschaftliche Autonomie.
Allein schon, dass ich mir (obwohl sehr schön gemacht) soetwas wie
https://rechtsbelehrung.com/mastodon-und-haftung-fuer-dezentrale-netzwerke-rechtsbelehrung-folge-60-jura-podcast/
überhaupt anhören muss, um mich diesem Thema als völlig
Jura-Uninteressierter irgendwie niedrigschwellig anzunähern, hat meine
Laune am Hobby-Administrieren getrübt. Ich will Services bereitstellen,
weil ich seit Snowden auf den Rechtsstaat nicht mehr vertraue -
rechtliche Bestimmungen sind da für mich keine Hilfe, sondern ein Hindernis.

> Eine EDV-Infrastruktur datenschutzkonform zu
> betreiben ist keine rocket science. Es wird lediglich von interessierten
> Kreisen so dargestellt. Use your brain, don't fuck up and if shit
> happens, communicate. Man kann aber auch diesen Aspekt out-sourcen,
> dafür gibt es Angebote. Und wenn Betriebe LibreSaaS nachfragen würden,
> würde es diese auch geben (es gibt sie ohnehin).

Gut, dann sind wir uns im Kern ja doch einig, wenn Du "interessierte
Kreise" ansprichst. ;)

Zurück zu Kristian:

> Ich sehe drei Punkte zu dem "Selbstbetrieb" als kritisch:
> 
> - Zum einen: Wenn ich mir Dinge wünschen könnte, dann hätten wir
> insgesamt weniger Infrastruktur, die selbst "betrieben" werden muss,
> und mehr tatsächliche P2P-Sachen. Das würde nicht nur rechtlich,
> sondern auch technisch die Hürde senken und tatsächlich "individuelle"
> Lösungen schaffen. Wenn ich so etwas wie Mastodon oder Matrix nur mit
> einem intelligenten Client und einer vergleichsweise "dummen"
> Kommunikations-Infrastruktur (die nur verschlüsselte Nachrichten
> transportiert) baue, dann könnte ich Systeme wie Mastodon oder Matrix
> von Client/Server-Anwendungen zu Anwendungen machen, die vollständig zu
> installieren und zu betreiben nicht komplexer ist als das Installieren
> einer App. Einige Projekte (Manyverse, Beaker Browser, Patchwork)
> machen das ja vor, aber denen fehlt genügend "Kraft" in der
> Entwicklung.

Okay, das hätte ich erwähnen sollen: Mein Votum für föderale Services
gilt nur, solang die p2p-Systeme noch nicht "massentauglich" sind
("Briar", "Tox" etc.). Client-Server-Konzepte sind langfristig für mich
natürlich ein Schwachpunkt für zivilgesellschaftliche Autonomie.

Danke für die Projektnamen, schaue ich mir an.

> 
> - Zum anderen: Vielleicht fehlt uns eine klare, auch "rechtliche",
> Architektur, wer welche Dienste wie betreiben soll. Es ist jedem klar,
> daß ich, wenn ich gern koche, nicht einfach mein Wohnzimmer öffnen und
> Leuten Essen offerieren darf. Dafür gibt es (beginnend mit Hygiene)
> klare Vorschriften, die aus gutem Grund Dinge regulieren, die
> möglicherweise nicht unreguliert bleiben sollten. Bei IT sehe ich das
> durchaus ähnlich: Datenschutz, Umgang mit Propaganda und Beleidigungen,
> durchaus auch Umgang mit Urheberrechtsthemen (ganz egal, ob hier
> "rechtlich geschützte" Filme kopiert werden oder irgendjemand CC- oder
> Copyleft-Content widerrechtlich einsetzt), ... . Für diese Dinge muß
> irgendjemand verantwortlich zeichnen. Bei Twitter, Facebook, Google,
> ... ist das einfach, da gibt es eine Firma dahinter, da greifen die
> üblichen Mechanismen. 

...die auf Grundlage von Gesetzen greifen, die zufällig von erwähnten
Konzernen mitgeschrieben wurden? ;)

>
Bei einem rein internen Netz in einer Firma
> vermutlich auch. Bei Ansätzen wie einer öffentlichen Mastodon- oder
> Matrix-Installation, betrieben von einem Satz lose organisierter
> Freiwilliger wird das schon schwieriger. Wen greife ich, wenn im
> Fediverse meine Persönlichkeitsrechte in großem Ausmaß verletzt werden?
> Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat
> wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir
> greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND-
> Fotos modifiziert und mit dummen Sprüchen versehen für rechte
> Propaganda verwendet? 
> Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat
> wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir
> greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND-
> Fotos modifiziert und mit dummen Sprüchen versehen für rechte
> Propaganda verwendet? 

Spielt es tatsächlich eine Rolle, ob die Person, der Du "auf die Finger
hauen kannst", adressierbar ist? Mag sein, dass ich ein unglücklicher
Einzelfall bin, aber hier widerspreche ebenfalls aus eigener Erfahrung:
Ich habe seit Feb. 2017 eine Klage gegen ein größeres
"Hotelbuchungsunternehmen" am Laufen, das mir einen Buchungsbetrag trotz
gegenteiliger Zusage nicht zurückerstattet (Hintergrund war, dass das
Gebuchte nicht benutzt werden konnte, ich die Ersatzunterkunft erstmal
selbst zahlen musste und mir dann versichert wurde, die erste Buchung
zeitnah erstattet zu bekommen). Ja, einmal im Leben habe ich den Fehler
gemacht, soetwas zu nutzen und zur Strafe darf ich nun erleben, was
"Verantwortungsdiffusion in neoliberalen Machtsystemen" konkret
bedeutet. Ich habe es als zivilgesellschaftliches Experiment betrachtet,
zu prüfen, wie weit man ohne Rechtschutzversicherung und die
finanziellen Mittel für "Elite-Kanzleien" kommt. Der "Passierschein-A38"
für die Prozesskostenbeihilfe war im Nachhinein noch akzeptabel, denn
ich bekam einen Anwalt. Da das Unternehmen von einem Berliner
Bezirksgericht verurteilt wurde und trotzdem nicht zahlte und ich
deswegen "Passierschein-A39" für Prozesskostenbeihilfe *auf EU-Ebene*
ausfüllen musste, damit es juristisch überhaupt weitergeht ("Ein Schelm,
wer..."), erachte ich das Experiment als Bestätigung dafür, dass unser
Rechtsstaat (bzw. *wir* als Rechtsstaat), was die kleinen Einzelfälle
betrifft, die Macht an die Willkür großer Unternehmen abgetreten hat
(und Institutionen wie der Verbraucherschutz helfen kein bisschen - die
sagen einem nur, was man eh schon weiß, nämlich: "Suchen Sie sich
rechtlichen Beistand." -> nicht zuständig -> Verantwortungsdiffusion).

> - Zun dritten, finally, wie gesagt: Ressourcen. Wir selbst suchen seit
> Jahren einen weiteren Systems Engineer, der imstande ist, Linux-Systeme 
> zu pflegen. Der Markt ist derzeit faktisch leer. Wenn Du etwa ein KMU
> hast, das in einer Nicht-IT-Domäne unterwegs ist, hast Du, wenn Du über
> Selbstbetrieb nachdenkst, plötzlich dieses Thema in seiner ganzen
> Breite auf dem Schirm. Du brauchst mindestens zwei Leute dafür, die
> gleich gut sind. Du brauchst Arbeitsorganisation, Prozesse,
> Verantwortlichkeiten für den Betrieb dieser Infrastruktur. Du brauchst
> gewisses rechtliches Wissen, egal wie gering, und Du brauchst
> Mechanismen, um auf rechtlich "relevante" Ereignisse reagieren zu
> können. Schlimmstenfalls hast Du das gesamte technische Thema noch auf
> dem Schirm (Hardware-Kauf, Netzwerk-Anbindung, Server-Administration,
> Backup/Recovery, Verfügbarkeit, Grundsicherung, ...), wenn Du selbst
> Blech bei Dir betreiben willst. Allein das ist nicht trivial, wenn Du
> es neu aufziehst. Schon daran kapitulieren viele Firmen, bzw.,
> umgekehrt: Die Idee, Dienste in die Cloud auszulagern und
> beispielsweise die eigene E-Mail/Kalender-Infrastruktur abzuschalten
> zugunsten von Google Apps For Enterprises oder Office 365, ist eben in
> den meisten Fällen keine leichtfertige Entscheidung mit dem Ziel, den
> "Datenkapitalisten" das eigene Unternehmen auf dem Silbertablett zu
> liefern, sondern eine rein rational-wirtschaftliche Betrachtung mit
> Blick auf die eigenen Fähigkeiten und Möglichkeiten. 

...die aber nicht im Widerspruch meiner Aussage steht, dass die
Rahmenbedingungen bewusst so gestrickt wurden, dass genau diese
"rational-wirtschaftliche Betrachtung" alternativlos wird.

> Deswegen werfe ich immer wieder die Idee von LibreSaaS[1] ins Rennen.
> Ich glaube durchaus an förderierte Systeme, aber ich denke, Self-
> Hosting, zumindest im jetzigen Zustand, sollte kein Modell sein, das
> wir für eine freie technologische Zukunft als Grundlage und Zielzustand
> annehmen...
>
> [1]https://dm.zimmer428.net/2018/11/libresaas-revisited/

Danke für den Link, schau ich mir an.

Auf Grundlage meiner Aussagen würde ich folgendes Fazit ziehen: Deine
Lösung hat sich mit den gesellschaftlichen Rahmenbedingungen abgefunden.
Das verstehe ich und vielleicht bin ich "in 5 Jahren" auch soweit. Bis
dahin behalte ich mir vor, noch zu "unvernünftig" zu sein, um mich
diesen Rahmenbedingungen zu ergeben.

Zuguterletzt: Wenn man mehr als 2h an einer Mail tippt, ist es Zeit, die
Diskussion auf sich beruhen zu lassen. Ich danke Dir und
selbstverständlich auch Ilu jedenfalls sehr für den Austausch und hoffe,
er war auch für Euch erkenntnisreich (und sei es nur, um eigene
Standpunkte zu bestärken). Jetzt wartet mein Serverchen darauf, gewartet
zu werden - oder anders formuliert: Ich muss in meinen digitalen
Gemüse-Garten, unter Nichtbeachtung der digitalen
EU-Kleingartenverordnung. ;)

Gruß
Roland
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xBE135DCD5A22CEFB.asc
Dateityp    : application/pgp-keys
Dateigröße  : 7640 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20191009/9c453132/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20191009/9c453132/attachment-0001.sig>


Mehr Informationen über die Mailingliste FSFE-de