Monthly Archives: March 2015

The Problem with Action Movies Today

Seit Tagen habe ich diesen Tab offen, in dem dieses wunderbare Video hängt, in dem Chris Stuckmann ganz prägnant erklärt, was mit Actionfilmen nicht stimmt und ich dazu immer noch mal was Schlaues schreiben wollte, aber irgendwie will mir nichts einfallen und der Tab setzt schon langsam an und deswegen müsst ihr das jetzt selber gucken. Einfach so. Bitte schön:

0 0 0

Leave a Comment

Filed under zwischendurch

12. Bilder vom 12. (März)

Jemand™ hat sich mal ausgedacht, dass man ja mal an einem Tag im Monat seinen Tag verinstagrammen und dann verbloggen könnte. Ich bin immer wieder durch Caspar darauf gestoßen worden. Und weil ich den Gedanken des persönlichen (Be)Schreibens eigentlich sehr sympathisch finde, aber da selten zu komme und das außerdem oft mit meinem Aluhut kollidiert, hat es eine Weile gebraucht…

Aber jetzt geht’s los!

15.3.1

Ich bin viel zu früh aufgewacht, aber so hatte ich wenigstens Zeit, mal den Comic “sommerblond” zu lesen. Drei sehr authentische Geschichten über persönliche Kämpfe und soziale Beziehungen. Wirkt so authentisch, dass ich am Anfang geglaubt habe, dass sei (auto)biographisch, was dann tatsächlich auch eines der Testimonials auf der Rückseite war. Empfehlenswert!

Nach zweieinhalb Jahren ist das Haus auf dem Nachbargrundstück zwar fast fertig1, aber aus irgendeinem Grund fängt der Baulärm jetzt noch mal richtig an2.

15.3.3

Heute ist es soweit! Card Crawl, ein kleines iOS-Spiel aus Berlin wird endlich offiziell veröffentlicht. Ich durfte schon eine Preview-Version spielen und scheitere ganz knapp daran, den Weltrekord der Weltmeisterin zu knacken. Argh. (Dazu gibt es auch ein YouTube-Video und einen Podcast mit der Weltmeisterin und den Machern von mir.)

15.3.4

Zum Frühstück sollte es Rührei mit Zwiebeln, gründen Paprika und arabischen Rindfleischwürstchen geben. Als alles fertig war, stellte ich fest, das kein Ei im Haus ist. Nun… War trotzdem lecker.

15.3.5

Der Rest des Vormittags ist der Erwerbsarbeit gewidmet. Gerade arbeite ich unter anderem daran, Social-Media-Auftritte zu analysieren und zu bewerten. Und bin immer wieder erstaunt, wie viel Zeit man da in Tabellen verbringt, da auch die gute alte Quote im neuen Gewand – zum Beispiel als Interaktionsrate – eine wichtige Rolle spielt.

15.3.6

Danach steht ein Familienbesuch an, der ungefähr zwei Stunden Autobahnfahrt erfordert. Der Wegproviant (Karottenvollkornbrot, Manchego) kommt aus dem Frischeparadies, in das ich eingefallen war, weil eine der großen Nahrungsmittelfragen ist: Gibt es wirklich leckeres Vollkornbrot? Wo bekomme ich spanischen Hartkäse her?

15.3.7

Diese Woche gab es Schwerpunktverkehrskontrollen gegen Gurtmuffel und Handyeinsatz am Steuer. Glücklicherweise war der Motor aus und ich war ja auch Beifahrer. Der Herzen. Ahem.

15.3.8

Was ich mir auch schon lange vorgenommen hatte: Endlich mal die Folge Leitmotiv zu hören, in der das Nuf zu Gast war. Hätte ich das nur alles früher gewusst!

15.3.9

Fühle mich langsam verfolgt. Wohin auch immer ich komme: Baustellen. In diese Straße fahre ich seit Jahren. Hier war noch nie eine Baustelle. Noch nie! Was ist da los?

15.3.10

“Sollen wir die Decke nicht mal austauschen? Ich mein, ist ja noch ein bisschen hin, oder?” – “Ja, ist schlimm, ne? Aber nee, lass mal liegen, die ist abwaschbar, das ist so schön praktisch.”

15.3.11

…und dann wieder Rückweg. Ohne Kaffee und Energydrink! Rekord! Der Beifahrer tobt sich derweil aus und ich wünschte, es gäbe auch ein paar Filter für das Berliner Stadtbild.

15.3.12

Zu Hause wartet dann der erste Teil des Fanpakets zu Hotline Miami 2: Wrong Number auf mich. Der Rest liegt noch beim Zollamt, aber das ist eine andere Geschichte für einen anderen Tag.

Nachwort: Die Instagram-Embed-Funktion hat nicht wirklich funktioniert und auf der Webseite kann man die Fotos nicht einfach so rechtsklicken, was ich relativ frustierend finde. Abhilfe schaffen Iconosquare (Bilder) und Dredown (Videos).

Weitere #12von12 die mir über den Weg gelaufen sind: Das NufBuddenbohmLeitmediumFrau MierauDraußen nur Kännchen. (Bis jetzt kenne ich das vor allem aus Elternbloggerkreisen. Wo gibt es das noch?

0 0 0

  1. Yay! Gentrifizierung! \o/ []
  2. Jaja, das ist ein Cheat, weil das Video vom 11. ist, aber am 12. war es ganz genauso! Ich schwöre! []

2 Comments

Filed under zwischendurch

Re: Secure(st) Messenger

“Enigma” von floeschi (CC BY 2.0)
Oder: Warum ich es für verfrüht halte, Threema für Textsecure/Signal aufzugeben, wie es Ulf Buermeyer bei netzpolitik.org fordert.

tl;dr: Textsecure/Signal sind zwar Open Source, aber die App funktioniert praktisch nur mit Verwendung der eigenen Telefonnumer und Telefonbuchupload. Es gibt außerdem kein tragbares Geschäftsmodell.

Aber es ist doch Open Source?

Der Reihe nach: Gestern machte die Meldung die Runde, dass die App Signal in der Version 2.0 veröffentlicht wurde. Signal ist ein sogenannter Secure Messenger, also ein Chatprogramm, dass es ermöglicht zwischen zwei oder mehreren Smartphones verschlüsselt auszutauschen. Lesen können Sie also nur die Empfänge, aber nicht die Geheimdienste oder Telekommunikationsanbieter.

Signal hatte schon immer einen großen Vorteil: Es ist Open Source. Das ist bei Crypto-Software relativ wichtig, weil man nur so nachvollziehen kann, ob die Verschlüsselung wirklich funktioniert. Und es hatte lange einen entscheidenden Nachteil: Signal ist eine iOS-only Software.

Es gibt ein Gegenstück auf Android, das Textsecure heißt, aber die beiden Apps konnten nicht miteinander reden. Bis jetzt, denn mit Version Signal 2.0 können iOS- und Android-Nutzer auch verschlüsselt miteinander chatten.

Aber gab es da nicht schon was? Dieses Threema?

In der Tat: Threema ist ebenfalls ein Secure Messenger und etwas besonderes geschafft hat. Threema war die erste App, die verschlüsseltes Nachrichtenverschicken in einer bedienbaren und leicht verständlichen Form für Smartphones umsetzte. Die App funktioniert sogar ganz ohne die Verwendung von Telefonnummern und man wird auch nicht gezwungen diese hochzuladen.

Aber Threema hat einen entscheidenden Nachteil: Es ist nicht Open Source. Der Quellcode der Komponente, die für die Verschlüsselung sorgt, ist zwar verfügbar, aber man kann sich nicht endgültig sicher sein, was in der App steckt. Ein Umstand, den wir schon vor zwei Jahren in einem Interview mit Manuel Kasper von Threema bemängelt hatten.

Die zweitbeste Lösung nach Offenlegung des Quellcodes ist eine Untersuchung des Codes von einer dritten, unabhängigen Firma. So was ist teuer und bis jetzt bei Threema nicht passiert. Und das ist der Grund, warum jetzt mit dem Erscheinen von Textsecure/Signal dazu aufgefordert wird, Threema hinzuschmeissen.

Klingt logisch: Open Source > Closed Source. Was stört dich daran?

Es fehlt ein Finanzierungsmodell. Derzeit wird Textsecure/Signal anscheinend durch die Freedom of the Press Foundation und den Open Tech Fund finanziert und hat Verschlüsselungstechnologie an WhatsApp verkauft. Damit kommt bestimmt einiges an Geld zusammen, ein nachhaltiges Geschäftsmodell ist das aber nicht.

Ganz im Gegenteil ist der Service mit einem Startup vergleichbar: Es gibt eine Anschubfinanzierung, aber niemand weiß, wie damit langfristig Geld verdient werden kann. Wie die jüngere Geschichte zeigt, bedeutet das entweder, dass der Service irgendwann abgeschaltet oder die Daten der User zu Geld gemacht werden1.

Außerdem wird der Open Tech Fund während seiner US-Regierungsnähe kritisiert. Zumindest in meiner Timeline ist wiederum diese Kritik umstritten, da auch andere gute Cryptoprojekte Regierungsprojekte sind/waren. Ich glaube persönlich nicht an eine fiese Backdoor im Code, aber durchaus daran, dass ein Funding auch mal eingestellt werden kann, wenn es opportun erscheint und dann siehe oben2.

Ja, na gut. Das mit dem Geld. Sonst noch was?

Als WhatsApp beim Bekannt- und Berühmtwerden in die Kritik kam, war einer der Hauptkritikpunkte der Upload des eigenen Telefonbuchs auf den WhatsApp-Server. Fast dieselbe Technologie verwendet auch Textsecure/Signal. Einziger Unterschied: Auf die Adressbuchdaten wird Mathematik angewendet, so dass nicht die eigentliche Telefonnummer hochgeladen wird, sondern ein Kennwert.

Das hilft leider gar nichts. Und das sage ich nicht, weil ich den Code von Hand nachgeprüft habe, das schreiben die Macher von Textsecure/Signal selber:

As far as we can determine, practical privacy preserving contact discovery remains an unsolved problem. For RedPhone, our user base is still manageable enough (for now) to use the bloom filter technique. For TextSecure, however, we’ve grown beyond the size where that remains practical, so the only thing we can do is write the server such that it doesn’t store the transmitted contact information, inform the user, and give them the choice of opting out.

Das Problem hierbei: Das Opt-Out ist nicht wirklich praktikabel. Ich habe es heute versucht und die App wird dadurch weitgehend unbenutzbar. Dazu kommt: Die User werden über ihre Handynummern eindeutig identifiziert, diese unnötigen Metadaten fallen also auf jeden Fall an. Und warum das gefährlich ist, wurde ja schon hinreichend geklärt.

Ja gut, sind halt auch nicht perfekt. Was soll’s?

Was mich an der Aufforderung Threema für Textsecure/Signal wegzuwerfen ärgert, ist die typische Elitenerdkurzsichtigkeit dahinter. Für Leute, die nichts lieber tun als jeden Tag einen neuen Cryptomessenger auszuprobieren ist das bestimmt sinnvoll. Aber wenn ich daran denke, wie lange es gedauert hat, mein soziales Umfeld von Threema zu überzeugen, finde ich es gefährlich, die Leute, die sich nicht täglich damit beschäftigen wollen, zum nächsten halbgaren Messenger zu scheuchen.   Threema war gegenüber WhatsApp eine deutliche Verbesserung, weil es pseudonyme Ende-zu-Ende-Verschlüsselung in bedienbar realisierte. Threema ist nicht perfekt, aber bevor ich einen Wechsel empfehle, muss der nächste Messenger wieder einen deutlichen Schritt nach vorne machen, also folgende Kritieren erfüllen:

  • Open Source
  • nachhaltiges Geschäftsmodell
  • bedienbar
  • mit selbstgewähltem Pseudonym nutzbar

Jetzt Wechselpanik zu verursachen halte ich sogar für gefährlich. Denn wenn Textsecure/Signal aufgrund der angesprochenen Kritikpunkte baden geht, wer glaubt würde dann noch einer Empfehlung zum nächsten wirklichen sicheren Ding folgen? Ich wäre – als normaler User – auf jeden Fall skeptisch.


Bild: “Enigma” von floeschi (CC BY 2.0)

0 0 0

  1. Oder der Laden verkauft wird und dann die Daten der User vom neuen Besitzer zu Geld gemacht werden. []
  2. Auch Threema ist nicht nachhaltig finanziert, weil Sie bis jetzt nur Geld von Neunutzern beim Kauf der App nehmen und davon gibt es ja nicht unendlich viele. Aber immerhin finanziert sich Threema aus eigener Kraft. []

20 Comments

Filed under webkrams, werkzeuge