Re: Förderation und Offene Infrastruktur (Re: FSFE-Matrix-Server)

Ilu ilu at toppoint.de
Mi Okt 9 22:07:32 UTC 2019


Hallo Roland,

wir sind uns völlig einig bis auf Deine DSGVO-Abneigung. An dem von Dir 
erwähnten Podcast war mindestens ein "interessierter Kreis" beteiligt. 
Datenschutzbewußte Leute wie Du werden ohnehin richtig vorgehen. 
Lediglich die FOSS-Projekte müssen darauf achten, auch die richtigen 
Werkzeuge/Default-Einstellungen bereit zu stellen. Ansonsten gilt: 
technisch nicht notwendige Cookies, Google Analytics, Twitter, Youtube 
und Facebook sind pfui. Server access logs werden abgeschaltet (das ist 
nicht default!). Damit sind 90% aller Probleme erledigt.

Die 
"Wir-müssen-alles-überwachen-damit-bloss-nichts-rechtswidriges-passiert" 
Haltung könnte das Selbsthosten allerdings schnell kaputtmachen. Die 
professionellen Anbieter tangiert das nicht, die haben Anwälte und 
Kriegskasse, siehe Künast-Urteil.

Unternehmen sollten sich allerdings ab und zu etwas Rechtsberatung gönnen.

Ilu

Am 09.10.19 um 23:11 schrieb Roland Hummel:
> Hallo Kristian, hallo Ilu,
> 
> ich muss leider in (fast) allen Punkten widersprechen, möchte aber
> vorweg betonen, dass dies aus Perspektive eines Hobby-Admins geschieht,
> der Infrastrukturen privat für "Familie und Bekannte" betreibt:
> 
> On 10/9/19 8:27 AM, Kristian Rink wrote:
>> Am Dienstag, den 08.10.2019, 23:47 +0200 schrieb Roland Hummel:
>>>
>>> Da stimme ich vollkommen zu, ist aber auch nicht der Punkt, den ich
>>> meinte. Der von Dir angesprochene Punkt hat eher etwas damit zu tun,
>>> ob eine Dev-Community der Admin-Community genügend Doku und Tools
>>> bereitstellt sowie mit ihr ausreichend gut kommuniziert, damit Admins
>>> die Infrastrukturen möglichst ohne große Hürden betreiben können.
>>>
>>
>> Natürlich. Das setzt aber dann wieder auch "richtige" (qualifizierte,
>> geschulte) Admins voraus, was "Selbstbetrieb" schwierig macht. Dazu
>> unten nochmal.
>>
> 
> Auf die Gefahr hin, Dich falsch verstanden zu haben: Wenn der
> Selbstbetrieb digitaler Infrastrukturen (die für mich im digitalen
> Zeitalter das Äquivalent zur Selbstversorgung durch einen Kleingarten
> darstellt) durch *Laien* davon abhängig ist, dass diese "qualifiziert"
> im beruflichen Sinn sind, dann läuft gewaltig etwas falsch, denn das
> würde bedeuten, dass ich mein eigenes Gemüse nur dann anbauen sollte,
> wenn ich "studierte Landwirtin" oder "ausgebildeter Gärtner" bin. So
> auch mein Votum in
> https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/:
> "XMPP bedient in der aktuellen Form für mich das Vorurteil, dass »dieser
> dezentrale Open-Source Kram« nur etwas für eine bestimmte »IT-Elite«
> ist, womit das (für mich) eigentliche Ziel verfehlt wird, eine digital
> mündige Zivilgesellschaft mit aufzubauen."
> 
> Ich kann Deine Perspektive durchaus nachvollziehen, sie hat für mich
> aber (eine sicher ungewollte) Tendenz, Projekten wie
> https://yunohost.org/ das Wasser abzugraben, denn diese haben ja eher
> Laien als Zielgruppe. Nun hattest Du eher den SOHO/KMU-Bereich im Blick,
> aber dieser Bereich leidet in Bezug auf unsere Fragestellung umso mehr
> unter den aktuellen Rahmenbedingungen, denn welcher Admin in diesem
> Bereich (wenn es überhaupt einen eigenen gibt), will sich mit den
> immensen rechtlichen Fragestellungen/Auflagen auseinandersetzen (du
> sprichst das Problem ja später selbst an).
> 
>>> Gegenargument: Nenn mir einen, der, als E-Mail massentauglich wurde
>>> (und diverse Provider für ihr Angebot sogar im Fernsehen geworben
>>> habe), nicht mit der Verwendung von E-Mail klar kam. Es war für jeden
>>> Menschen, der irgendwie Maus und Tastatur bedienen konnte, intuitiv,
>>> dass es sich hierbei um ein föderales Netzwerk mit entsprechenden
>>> Provider- und Client-Freiheiten handelt (also ohne, dass diese
>>> Menschen explizieren konnten, was die Wörter "föderal", "Client" und
>>> "Provider" eigentlich bedeuten.
>>
>> Auch hier: Natürlich. Kein Widerspruch. Aber verschiedene Punkte zu
>> bedenken:
>>
>> - Die Menge der Nutzer, die auf E-Mail unterwegs war, ist drastisch
>> kleiner aus die Menge an Nutzern, die Kanäle wie WhatsApp jetzt
>> erreicht haben. Ich glaube, man sollte hier trotzdem nicht übersehen
>> bzw. vernachlässigen, daß WhatsApp, Google, Facebook, Apple, ...
>> Technologie insgesamt (aus welchen Gründen auch immer) einer deutlich
>> größeren Menge an Menschen sinnvoll verfügbar gemacht haben als alle
>> Dienste-Anbieter davor.
> 
> An dieser Stelle nur insofern Widerspruch, weil mir diese Antwort (trotz
> Deines relativierenden "aus welchen Gründen auch immer") eine zu
> deutliche Tendenz hat, die Leistung besagter Unternehmen als etwas
> Altruistisches darzustellen.
> 
> Beispiel: Ich warte auf den Tag, dass Google Gmail, was den Mailverkehr
> zu anderen Providern betrifft, dicht macht, weil eh alle ihre
> Mailadresse dort haben (neulich schon erlebt, dass ein
> Gmail-Business-Account Mails weder an Posteo noch an den Mailserver
> meiner Uni verschickte). Das Lockmmittel von Gmail war/ist ein
> bestechend gutes Webinterface (nebst unglaublich viel Speicher), das
> jede Wette maßgeblich durch das KnowHow einer Armada von
> "Software-Psychologen" entwickelt wurde/wird, sodass sich bei der
> Verwendung irgendeines anderen Mailprovider-Webinterfaces, und sei es
> auf den zweiten Blick völlig gleich gut in der Nutzung, umgehend ein
> Unwohlsein einstellt.
> 
> Die durchaus beachtliche Leistung dieser Unternehmen besteht für mich
> entsprechend darin, "Gehirne hacken" zu können, sodass die Nutzung ihrer
> Services als die Vollkommenheit digitaler Freiheit empfunden wird. Das,
> wie Du sagst, "Verfügbarmachen von Technologien für Menschen" ist für
> mich in diesem Zusammenhang dann leider nur ein Euphemismus für
> "*Fügigmachen* von Menschen *durch* Technologien".
> 
>>
>> - "Förderiert" und "freie Client-Wahl" in Bezug auf E-Mail hat in
>> meinem (beruflichen) Umfeld auch in den letzten 5..10 Jahren zunehmend
>> für Frust gesorgt, weil bestimmte Use Cases, die die Fachanwender sich
>> gewünscht haben (und die man, mit Verlaub gesagt, in den 2010ern nicht
>> mehr diskutieren sollte), dort einfach nicht funktioniert haben.
>> Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem
>> Text, an den richtigen Stellen eingebundenen Bildern  (etwa für den
>> Support, der Screenshots mit Hervorhebungen verschickt) und die
>> *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte.
> 
> ...und das konnte nicht durch Versenden einer entsprechend formatierten
> PDF im Anhang sichergestellt werden? Davon abgesehen: Bei allen
> Problemen, die ich in der Fakultäts-IT meines aktuellen Arbeitgebers
> gerade erlebe: Die *Nicht*akzeptanz von Plaintext-Mails (systemweite
> Voreinstellung) gehört nicht dazu, wenn man den Usern einmal erklärt
> hat, warum das richtig und wichtig ist.
> 
>> Illusorisches Unterfangen mit Client-Freiheit und hinreichend
>> "interpretierbaren" Standards. Oder: Sichere, einfache E2E-
>> Verschlüsselung, die mit allen denkbaren Randbedingungen (also auch:
>> mehrere Geräte, verschieden Clients, verschiedene Server zwischendrin)
>> funktioniert, ohne Rocket-Science zu sein. Kannst Du mit E-Mail getrost
>> vergessen, mit XMPP ist es mindestens schwierig. Oder (da sind wir eher
>> bei WhatsApp und den Messengern): Contact Discovery. Ich möchte leicht
>> und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne,
>> erreichen können.
> 
> Kannst Du mit E-Mail getrost nur dann vergessen, wenn der Nutzung keine
> entsprechende Einführung vorausgeht (Stichwort "CryptoParty"). Genauso
> kann man aber, siehe WhatsApp, vergessen, dass der Sicherheit von
> Menschen in irgendeiner Weise gedient ist, wenn irgendwo im Interface
> ein "grünes Schloss" eine vertrauliche Kommunikation vorgaukelt. Aus
> diesem Grund empfehle ich Usern bspw. in Riot auch nicht die e2e, wenn
> ich nicht weiß, dass sie eine CryptoParty besucht haben - die Prüfung
> von Schlüsseln wird sie überfordern und die Kommunikation hemmen. Eine
> unsicherere Kommunikation ist für mich aber auf jeden Fall
> wünschenswerter als gar keine.
> 
>>
>> Ich will hier auch nicht förderierte Systeme per se pauschal
>> kritisieren. Aus meiner Sicht ist das Problem eher, daß die Vertreter
>> der etablierten förderierten Systeme "ihre Systeme" mit viel
>> Enthusiasmus gegen Kritik und Veränderung verteidigen (gern auch mit
>> Argumenten der Art "was seit den 1980ern funktioniert, kann nicht
>> schlecht sein") und dabei im Zweifelsfall Anforderungen von Nutzern
>> bewußt und hart wegdiskutieren, wenn diese nicht in ihre Vorstellung
>> davon passen, wie die Technologie gebaut ist und funktionieren soll.
> 
> Ich gehe mit, wenn sich entsprechende Vertreter nicht die Zeit nehmen,
> ihre Argumente auf "Sendung mit der Maus"-Niveau zu erklären, was
> natürlich voraussetzt, dass sie willens sind, auf diesem Niveau zu
> denken - und das ist durchaus eine Herausforderung, angefangen mit einem
> fatalen Menschenbild, das mir in der IT immer wieder begegnet: "Die sind
> eh zu dumm, das zu verstehen, da bringt Erklären gar nichts." - ich sehe
> es so: Kein Mensch kommt dumm auf die Welt, sondern im Gegenteil
> hochgradig neugierig (das beweist uns die Interaktion jedes Babys mit
> seiner Umwelt). Irgendwann setzen gesellschaftliche Prozesse ein, die es
> apathisch machen und ich baue und hoffe darauf, dass der Kern
> frühkindlicher Neugierde nie ganz verhüllt werden kann.
> 
>> Vielleicht braucht es genau dafür Dinge wie Matrix oder Mastodon, die
>> bestehende Protokolle und darum geschaffene Communities auch bewußt und
>> hart herausfordern, um diese Fragen zu stellen und zu lösen. So lang
>> das aber noch nicht passiert ist, wird es für Endnutzer eher schwierig.
> 
> (Zustimmung, aber genau das passiert doch gerade, findest Du nicht?)
> 
>>> Was die Niedrigschwelligkeit entsprechender Alternativen betrifft,
>>> zeigt Matrix mit Riot ebenfalls, wie man das eine tun kann, ohne das
>>> andere zu lassen: Wer absolut keine Ahnung hat oder haben will,
>>> installiert sich Riot auf dem Smartphone, wird aufgeforder "E-Mail
>>> oder Nutzername oder Telefonnummer" sowie ein Passwort einzugeben
>>> (wird also "Telefonnummer" wählen) und ist angemeldet (damit zwar
>>> nicht aufgeklärt, aber wenigstens schonmal dort, wo er vorzugweise
>>> sein sollte, also einem föderalen Netzwerk). Dass das Proof-of-
>>> Concept ist, kann ich insofern bestätigen, weil mein "70+-Umfeld"
>>> teilweise schneller angemeldet war als ich ihnen die Zugangsdaten für
>>> die auf meinem Server angelegte Matrix-ID mitteilen
>>> konnte.
>>
>> Das stelle ich auch nicht in Frage, aber das meine ich nicht. ;) Mein
>> Punkt ist eher folgender: Wir haben meinen Schwiegerleuten (Generation
>> 65+) vor einigen Jahren ein Smartphone geschenkt, mit kleinem Internet-
>> Paket, Signal und Threema. Die Beiden sind technisch gänzlich
>> uninteressiert, hatten in ihrem Berufsleben nie mit Computern zu tun,
>> haben das eigentlich eher als Spielzeug betrachtet und dankbar, aber
>> reserviert aufgenommen. Wir haben gezeigt, wie das zu bedienen ist,
>> haben ihnen die Telefonnummern all ihrer Bekannten und Kontakte
>> eingespeichert, und sie haben das Gerät dann und wann genutzt.
>>
>> Bis zu dem Tag, an dem ihnen ihr anderes Kind WhatsApp dort drauf
>> installiert hat. Plötzlich haben sie gesehen, daß alle(!) der Kontakte,
>> zu denen sie Mobilfunknummern haben (Geschwister, Enkel, einige alte
>> Arbeitskollegen, alte Schulfreunde, ...), darüber erreichbar sind.
>> Plötzlich haben sie gesehen, daß mindestens die Hälfte von denen
>> regelmäßig die Welt über Status-Updates an ihrem Leben teilnehmen läßt.
>> Seitdem ist das Smartphone von "lustiges Spielzeug" zu "integralem
>> Bestandteil des täglichen Lebens" geworden. Mit Signal (oder auch
>> Matrix) wäre das ein Werkzeug gewesen, mit dem sie nur mit uns hätten
>> kommunizieren können.
> 
> Schade, bis jetzt hatte ich in meinen Veranstaltungen um
> jahr1nachsnowden.de immer das Gefühl, dass sich vor allem die
> 65+-Generation für das Thema interessiert, weil sie aus der
> Vergangenheit ein Gefühl die "damals" noch spürbareren Machtmechanismen
> hat. Aber wie es Sascha Lobo (?) einmal treffend formulierte:
> Statistisch gesehen muss unter denen, die heute "Alexa" ein
> Familienmitglied nennen, viele Menschen geben, die in den 80ern gegen
> die Volkszählung auf die Straße gingen. Ich muss intensiver darüber
> nachdenken, woran das liegt, denke aber, dass es etwas damit zu tun hat,
> dass die Volkszählung damals nicht mit genügend positiven Emotionen
> "versetzt" wurde, um den Verstand hinreichend auszuschalten.
> 
>> Wie waren die Erfahrungen hier bei Deinen "Testkandidaten" mit anderen
>> Kontakten?
> 
> Die Ausgangssituation war eine andere: Die besagten Personen kommen aus
> dem asiatischen Kulturkreis, aus einem Land (nicht China), wo die
> Nutzung eines WA-ähnlichen Messengers Grundvoraussetzung ist, um am
> öffentlichen Leben teilzunehmen (und es gibt auch nur noch diese App für
> digiale Kommunikation - traurig-witzige Randanekdote: Von Kindern wird
> man gefragt, warum man ein Smartphone besitzt, wenn man diese App nicht
> nutzt). Entsprechend muss die Erfahrung mit Riot wohl eher ein "uh, ganz
> schön kalt hier" gewesen sein. Es war aber nunmal die einzige
> Möglichkeit, mit mir zu kommunizieren, was für mich zweierlei bestätigt:
> 
> - Riot ist so einfach in der Einrichtung wie WA
> - biete deinen Mitmenschen die Wahl an, Dich über WA oder
> <WA-Alternative> zu erreichen und die WA-Alternative verliert - daher
> gibt es da leider für mich nur das ziemlich radikale Entweder-Oder,
> alles andere spielt WA in die Hände
> 
> Spontaner Gedanke: Angenehmer wäre mir ein Äquivalent zu
> https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidung
> - leider wüsste ich nicht, wie man das Prinzip der "passiven Nutzung
> zwecks aktiver User-Umlenkung" so modifizieren könnte, dass es auf WA
> anwendbar ist. Spontan wäre hier eine WA-Matrix-Bridge vielleicht doch
> interessant, wenn sie so gestaltet ist, dass sie WA-seitig als störende,
> aber gerade noch so ertragbare Anomalie wahrgenommen wird. Muss ich
> drüber nachdenken...
> 
>>> Okay, da gehe ich mit, allerdings wollte ich darauf hinaus, dass der
>>> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach
>>> vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so
>>> gestrickt werden, genau diesen Unwillen zu erzeugen.
>>
>> Dort bin ich mir arg unsicher, ehrlich gesagt. Einer der Aufhänger
>> dieser Diskussion war ja der datenschutzkonforme Betrieb von
>> Infrastruktur. Ich habe in den KMUs in meinem näheren Umfeld erlebt,
>> daß gerade die DSGVO sehr viel dafür gesorgt hat, eigene Infrastruktur
>> als Service "in der Cloud" einzukaufen, weil die interne IT gemerkt
>> hat, daß sie spätestens mit diesem Gesetz nicht mehr imstande ist, die
>> Themen, die sie auf dem Tisch hat, rechtssicher zu betreiben. Externer
>> Dienstleister, AV-Vertrag und Einbindung in die eigene
>> Datenschutzerklärung ist ein Weg, der sicherer ist und funktioniert.
> 
> Und ich habe erlebt, dass trotz DSGVO eine private Uni (ehem.
> Arbeitgeber) ihre gesamte IT-Infrastruktur in die Microsoft-Cloud
> geworfen hat, weil es datenschutzrechtlich möglich war (habe es aufgrund
> des Arbeitsplatzwechsels nicht weiter verfolgt).
> 
> Ich verstehe, was Du meinst, denke aber, dass unter den aktuellen
> Rahmenbedingungen langfristig doch die IT-Monopolisten gewinnen werden,
> solange FLOSS kein Kriterium für den datenschutkonformen Betrieb ist.
> Ein konkreteres Beispiel: Ich habe an besagter Privat-Uni immer wieder
> die Verwendung von SurveyMonkey für Mitarbeiter-Umfragen kritisiert. Da
> niemand darauf reagierte, habe ich, mit dem mulmuigem Gefühl, an der
> "Befehlskette" vorbei zu agieren, den Geschäftsführer eines Tages auf
> dem Flur angesprochen und ihm voregschlagen, eine "datenschutzkonforme
> Alternative" zu suchen. Glücklicherweise kam der Umstand dazu, dass das
> Äuivalent zum akademischen Senat dieser Privat-Uni kurze Zeit später
> ebenfalls ein Tool für Umfragen gesucht hat, also durfte ich loslegen.
> Meine Empfehung war LimeSurvey, um auch den Studis etwas für
> wissenschaftliche Umfragen zu bieten. Ich habe einen Testserver
> aufgesetzt, Tutorials geschrieben, Test-Usergruppen organisiert, den
> bürokratischen Kram für ein ext. Hosting-Angebot erledigt - und es wurde
> trotz guter Akzeptanz der Test-Usergruppe abgelehnt, weil ein Angebot
> eines amerikanichen Unternehmens (komme nicht mehr auf den Namen) das
> gleiche bot, irgendwie dann doch datenschutzkonform war (Serverfarm in
> irgendeinem EU-Land) und für Unis kostenlos war.
> 
>> Andererseits wird, glaube ich, insbesondere und auch hier auf der Liste
>> niemand die DSGVO als notwendiges Gesetzt in Frage stellen wollen.
> 
> Ohoh, war das jetzt ein "also denke bitte auch Du Listen-konform"? ;)
> 
> Ob die Mehrheit von irgendetwas überzeugt ist, ist für mich kein
> Kriterium (mehr).
> 
> An dieser Stelle an Ilu:
> 
>> Am 08.10.19 um 23:47 schrieb Roland Hummel:
>>> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor
>>> allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt
>>> werden, genau diesen Unwillen zu erzeugen.
>>
>> Das ist eine unfaire und unzutreffende Unterstellung gegen die
>> Initiatoren.
> 
> Die Redlichkeit der Initiatoren stelle ich nicht in Frage. Die
> Fähigkeit, der allein schon quantitativen Übermacht von Lobbyisten auf
> Dauer nicht zu erliegen, allerdings schon. Jedenfalls sind das meine
> persönlichen Schlüsse aus "The Cloud Conspiracy 2008-2014 - how the EU
> was hypnotised that the NSA did not exist" (Caspar Bowden): -
> https://media.ccc.de/v/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden#video&t=3661
> (sry, jetzt wird es irgendwie "name dropping"... mag ich eigentlich
> nicht, daher nur kurz: Caspar Bowden war hochrangiger M$-Mitarbeiter und
> beschreibt, worin sein Job bestand: Regierungen auf höchster Ebene so zu
> beeinflussen, dass sie M$-Produkte einsetzen)
> 
> Bestätigt wurde dies für mich durch die 2014er-Doku zum
> "Micosoft-Dilemma": https://invidio.us/watch?v=_ZaDuinGf2o (da sollten
> die ersten 10 Minuten reichen).
> 
>> Die DSGVO hat nicht viel gebracht, was nicht vorher auch
>> schon gegolten hätte.
> 
> Das mag sein, aber dann waren eben die gesellschaftlichen Umstände so,
> dass nicht auf die gesellschaftliche Panik, die die DSGVO ausgelöst hat,
> so reagiert werden konnte, dass Dein wünschenswerter Standpunkt bei der
> Mehrheit dabei herauskam - und für mich ist das kein Zufall, sondern das
> Ergebnis eine "Angst-Induktion" und, denn Angst ist der Killer für jede
> zivilgesellschaftliche Autonomie.
> Allein schon, dass ich mir (obwohl sehr schön gemacht) soetwas wie
> https://rechtsbelehrung.com/mastodon-und-haftung-fuer-dezentrale-netzwerke-rechtsbelehrung-folge-60-jura-podcast/
> überhaupt anhören muss, um mich diesem Thema als völlig
> Jura-Uninteressierter irgendwie niedrigschwellig anzunähern, hat meine
> Laune am Hobby-Administrieren getrübt. Ich will Services bereitstellen,
> weil ich seit Snowden auf den Rechtsstaat nicht mehr vertraue -
> rechtliche Bestimmungen sind da für mich keine Hilfe, sondern ein Hindernis.
> 
>> Eine EDV-Infrastruktur datenschutzkonform zu
>> betreiben ist keine rocket science. Es wird lediglich von interessierten
>> Kreisen so dargestellt. Use your brain, don't fuck up and if shit
>> happens, communicate. Man kann aber auch diesen Aspekt out-sourcen,
>> dafür gibt es Angebote. Und wenn Betriebe LibreSaaS nachfragen würden,
>> würde es diese auch geben (es gibt sie ohnehin).
> 
> Gut, dann sind wir uns im Kern ja doch einig, wenn Du "interessierte
> Kreise" ansprichst. ;)
> 
> Zurück zu Kristian:
> 
>> Ich sehe drei Punkte zu dem "Selbstbetrieb" als kritisch:
>>
>> - Zum einen: Wenn ich mir Dinge wünschen könnte, dann hätten wir
>> insgesamt weniger Infrastruktur, die selbst "betrieben" werden muss,
>> und mehr tatsächliche P2P-Sachen. Das würde nicht nur rechtlich,
>> sondern auch technisch die Hürde senken und tatsächlich "individuelle"
>> Lösungen schaffen. Wenn ich so etwas wie Mastodon oder Matrix nur mit
>> einem intelligenten Client und einer vergleichsweise "dummen"
>> Kommunikations-Infrastruktur (die nur verschlüsselte Nachrichten
>> transportiert) baue, dann könnte ich Systeme wie Mastodon oder Matrix
>> von Client/Server-Anwendungen zu Anwendungen machen, die vollständig zu
>> installieren und zu betreiben nicht komplexer ist als das Installieren
>> einer App. Einige Projekte (Manyverse, Beaker Browser, Patchwork)
>> machen das ja vor, aber denen fehlt genügend "Kraft" in der
>> Entwicklung.
> 
> Okay, das hätte ich erwähnen sollen: Mein Votum für föderale Services
> gilt nur, solang die p2p-Systeme noch nicht "massentauglich" sind
> ("Briar", "Tox" etc.). Client-Server-Konzepte sind langfristig für mich
> natürlich ein Schwachpunkt für zivilgesellschaftliche Autonomie.
> 
> Danke für die Projektnamen, schaue ich mir an.
> 
>>
>> - Zum anderen: Vielleicht fehlt uns eine klare, auch "rechtliche",
>> Architektur, wer welche Dienste wie betreiben soll. Es ist jedem klar,
>> daß ich, wenn ich gern koche, nicht einfach mein Wohnzimmer öffnen und
>> Leuten Essen offerieren darf. Dafür gibt es (beginnend mit Hygiene)
>> klare Vorschriften, die aus gutem Grund Dinge regulieren, die
>> möglicherweise nicht unreguliert bleiben sollten. Bei IT sehe ich das
>> durchaus ähnlich: Datenschutz, Umgang mit Propaganda und Beleidigungen,
>> durchaus auch Umgang mit Urheberrechtsthemen (ganz egal, ob hier
>> "rechtlich geschützte" Filme kopiert werden oder irgendjemand CC- oder
>> Copyleft-Content widerrechtlich einsetzt), ... . Für diese Dinge muß
>> irgendjemand verantwortlich zeichnen. Bei Twitter, Facebook, Google,
>> ... ist das einfach, da gibt es eine Firma dahinter, da greifen die
>> üblichen Mechanismen.
> 
> ...die auf Grundlage von Gesetzen greifen, die zufällig von erwähnten
> Konzernen mitgeschrieben wurden? ;)
> 
>>
> Bei einem rein internen Netz in einer Firma
>> vermutlich auch. Bei Ansätzen wie einer öffentlichen Mastodon- oder
>> Matrix-Installation, betrieben von einem Satz lose organisierter
>> Freiwilliger wird das schon schwieriger. Wen greife ich, wenn im
>> Fediverse meine Persönlichkeitsrechte in großem Ausmaß verletzt werden?
>> Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat
>> wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir
>> greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND-
>> Fotos modifiziert und mit dummen Sprüchen versehen für rechte
>> Propaganda verwendet?
>> Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat
>> wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir
>> greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND-
>> Fotos modifiziert und mit dummen Sprüchen versehen für rechte
>> Propaganda verwendet?
> 
> Spielt es tatsächlich eine Rolle, ob die Person, der Du "auf die Finger
> hauen kannst", adressierbar ist? Mag sein, dass ich ein unglücklicher
> Einzelfall bin, aber hier widerspreche ebenfalls aus eigener Erfahrung:
> Ich habe seit Feb. 2017 eine Klage gegen ein größeres
> "Hotelbuchungsunternehmen" am Laufen, das mir einen Buchungsbetrag trotz
> gegenteiliger Zusage nicht zurückerstattet (Hintergrund war, dass das
> Gebuchte nicht benutzt werden konnte, ich die Ersatzunterkunft erstmal
> selbst zahlen musste und mir dann versichert wurde, die erste Buchung
> zeitnah erstattet zu bekommen). Ja, einmal im Leben habe ich den Fehler
> gemacht, soetwas zu nutzen und zur Strafe darf ich nun erleben, was
> "Verantwortungsdiffusion in neoliberalen Machtsystemen" konkret
> bedeutet. Ich habe es als zivilgesellschaftliches Experiment betrachtet,
> zu prüfen, wie weit man ohne Rechtschutzversicherung und die
> finanziellen Mittel für "Elite-Kanzleien" kommt. Der "Passierschein-A38"
> für die Prozesskostenbeihilfe war im Nachhinein noch akzeptabel, denn
> ich bekam einen Anwalt. Da das Unternehmen von einem Berliner
> Bezirksgericht verurteilt wurde und trotzdem nicht zahlte und ich
> deswegen "Passierschein-A39" für Prozesskostenbeihilfe *auf EU-Ebene*
> ausfüllen musste, damit es juristisch überhaupt weitergeht ("Ein Schelm,
> wer..."), erachte ich das Experiment als Bestätigung dafür, dass unser
> Rechtsstaat (bzw. *wir* als Rechtsstaat), was die kleinen Einzelfälle
> betrifft, die Macht an die Willkür großer Unternehmen abgetreten hat
> (und Institutionen wie der Verbraucherschutz helfen kein bisschen - die
> sagen einem nur, was man eh schon weiß, nämlich: "Suchen Sie sich
> rechtlichen Beistand." -> nicht zuständig -> Verantwortungsdiffusion).
> 
>> - Zun dritten, finally, wie gesagt: Ressourcen. Wir selbst suchen seit
>> Jahren einen weiteren Systems Engineer, der imstande ist, Linux-Systeme
>> zu pflegen. Der Markt ist derzeit faktisch leer. Wenn Du etwa ein KMU
>> hast, das in einer Nicht-IT-Domäne unterwegs ist, hast Du, wenn Du über
>> Selbstbetrieb nachdenkst, plötzlich dieses Thema in seiner ganzen
>> Breite auf dem Schirm. Du brauchst mindestens zwei Leute dafür, die
>> gleich gut sind. Du brauchst Arbeitsorganisation, Prozesse,
>> Verantwortlichkeiten für den Betrieb dieser Infrastruktur. Du brauchst
>> gewisses rechtliches Wissen, egal wie gering, und Du brauchst
>> Mechanismen, um auf rechtlich "relevante" Ereignisse reagieren zu
>> können. Schlimmstenfalls hast Du das gesamte technische Thema noch auf
>> dem Schirm (Hardware-Kauf, Netzwerk-Anbindung, Server-Administration,
>> Backup/Recovery, Verfügbarkeit, Grundsicherung, ...), wenn Du selbst
>> Blech bei Dir betreiben willst. Allein das ist nicht trivial, wenn Du
>> es neu aufziehst. Schon daran kapitulieren viele Firmen, bzw.,
>> umgekehrt: Die Idee, Dienste in die Cloud auszulagern und
>> beispielsweise die eigene E-Mail/Kalender-Infrastruktur abzuschalten
>> zugunsten von Google Apps For Enterprises oder Office 365, ist eben in
>> den meisten Fällen keine leichtfertige Entscheidung mit dem Ziel, den
>> "Datenkapitalisten" das eigene Unternehmen auf dem Silbertablett zu
>> liefern, sondern eine rein rational-wirtschaftliche Betrachtung mit
>> Blick auf die eigenen Fähigkeiten und Möglichkeiten.
> 
> ...die aber nicht im Widerspruch meiner Aussage steht, dass die
> Rahmenbedingungen bewusst so gestrickt wurden, dass genau diese
> "rational-wirtschaftliche Betrachtung" alternativlos wird.
> 
>> Deswegen werfe ich immer wieder die Idee von LibreSaaS[1] ins Rennen.
>> Ich glaube durchaus an förderierte Systeme, aber ich denke, Self-
>> Hosting, zumindest im jetzigen Zustand, sollte kein Modell sein, das
>> wir für eine freie technologische Zukunft als Grundlage und Zielzustand
>> annehmen...
>>
>> [1]https://dm.zimmer428.net/2018/11/libresaas-revisited/
> 
> Danke für den Link, schau ich mir an.
> 
> Auf Grundlage meiner Aussagen würde ich folgendes Fazit ziehen: Deine
> Lösung hat sich mit den gesellschaftlichen Rahmenbedingungen abgefunden.
> Das verstehe ich und vielleicht bin ich "in 5 Jahren" auch soweit. Bis
> dahin behalte ich mir vor, noch zu "unvernünftig" zu sein, um mich
> diesen Rahmenbedingungen zu ergeben.
> 
> Zuguterletzt: Wenn man mehr als 2h an einer Mail tippt, ist es Zeit, die
> Diskussion auf sich beruhen zu lassen. Ich danke Dir und
> selbstverständlich auch Ilu jedenfalls sehr für den Austausch und hoffe,
> er war auch für Euch erkenntnisreich (und sei es nur, um eigene
> Standpunkte zu bestärken). Jetzt wartet mein Serverchen darauf, gewartet
> zu werden - oder anders formuliert: Ich muss in meinen digitalen
> Gemüse-Garten, unter Nichtbeachtung der digitalen
> EU-Kleingartenverordnung. ;)
> 
> Gruß
> Roland
> 
> 
> _______________________________________________
> FSFE-de mailing list
> FSFE-de at lists.fsfe.org
> https://lists.fsfe.org/mailman/listinfo/fsfe-de
> 
> Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt.
> Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu
> behandeln: https://fsfe.org/about/codeofconduct
> 


Mehr Informationen über die Mailingliste FSFE-de