Der Fluch der großen Zahl

Zwar ist es eine publizistische Todsünde, aber ich beginne diesen Artikel mit einer Binsenweisheit: Der Mensch ist ein Herdentier. Was ist der Nachrichtenwert dieser Aussage?

Es ist die Feststellung, dass die Aussage nur für relativ kleine Gruppengrößen zutrifft und danach katastrophal scheitert. Die Kosequenzen daraus erleben wir jeden Tag, den wir als Teil eines Millionenstaats, Rädchen in einem Großunternehmen und generell gefangen in der Seelenlosigkeit einer Massenhierarchie verbringen. Sieht so das Leben aus, auf das uns die Natur angeblich vorbereitet hat?

Continue reading

Mit Fehlern umgehen (aktualisiert)

Es mag am Alter liegen, vielleicht auch an meinen gelegentlichen Pressekontakten, dass die öffentlich-rechtlichen Medien bei mir großes Ansehen genießen. Besonders Stationen wie der Deutschlandfunk haben es mir angetan, stundenlange, fast nur aus Wortbeiträgen bestehende Sendungen, keine Werbung – ein Traum. Natürlich teile ich nicht jede dort verbreitete Haltung. Ich mag auch nicht immer den Stil, in dem Interviews geführt werden. Das ist mir aber nicht besonders wichtig. Worauf ich Wert lege, ist sorgfältige Recherche. Wenn etwas bei den Öffentlich-Rechtlichen über den Sender geht, nahm ich bisher an, wurde es vorher sorgfältig überprüft, wurden voneinander unabhängige Quellen zur Bestätigung gesucht. Lieber lässt so ein Sender eine gute Geschichte sausen, als offensichtlichen Blödsinn in die Welt zu rülpsen.

Diese Annahme stellte sich ausgerechnet bei der Tagesschau als falsch heraus.

Continue reading

Kreuzzug für die Wahrheit

Die Vehemenz, mit der einige Leute in der IT ihre Überzeugungen vertreten, verwirrt mich jedes Mal aufs Neue. Als ich einmal in einem Vortrag zu sagen wagte, mir sei es egal, ob ein Programm nur quelloffen oder frei ist, wenn es mir nur darum geht, in den Code schauen und dessen Sicherheit einschätzen zu können, sprang im Publikum laut schimpfend und gestikulierend ein bekannter Programmierer auf und wollte auf mich losgehen. Als ich in einem anderen Vortrag zu sagen wagte, es reiche beim Versuch, einen anderen Messenger außer Whatsapp zu etablieren, nicht aus, halbherzig die neue Software anzukündigen, wenn dort kein interessanter Inhalt geboten werde und der Bibelspruch der Woche sei für mich das genaue Gegenteil von interessant, bezichtigte mich ein anwesender Pastor einer Straftat und breitete sich in den sozialen Medien über meine Ungeheuerlichkeit aus. Als ich in meinem letzten Seminar wagte, neben den Argumenten für den Einsatz von Virenscannern auch Gründe vorzubringen, die dagegen sprächen, hielt mir ein Teilnehmer vor, die Notwendigkeit von Virenscannern sei ein objektives Muss und ich argumentiere wie ein Coronaleugner. Im Gegensatz zu den beiden anderen entschuldigte er sich später wenigstens für seine Wortwahl, was mir aber im Gedächtnis hängen blieb, ist die Absolutheit, die er und viele Andere bei strittigen Themen in der IT an den Tag legen. Es scheint ihnen nicht um die Klärung einer Sachfrage zu gehen. Sie fühlen sich persönlich infrage gestellt. Entsprechend emotional fällt ihre Reaktion aus.

Continue reading

Lässt sich das Internet noch reparieren?

You broke the Internet.” – eine Aussage, die viele von uns Datenschutzaffinen umtreibt, seit wir im Jahr 2013 erfuhren, wie tief sich Ermittlungsbehörden und Geheimdienste in die Infrastruktur eines ehemals weltweiten Netzes hineingewanzt haben, um den nächsten 11. September zu verhindern. Oder das nächste Verbrechen an Kindern. Oder den nächsten Drogentoten. Oder die nächste Geldwäsche. Oder – und jetzt ganz tapfer sein – das nächste illegal kopierte Musikvideo. Ja, sowas gibt’s, so schwer uns das zu glauben fällt.

Continue reading

Opsec-Grundlagen für Bürgermeisterinnen

Falscher Doktor telefoniert mit falschem Bürgermeister – dessen Doktortitel echt gewesen wäre, hätte es sich um den echten Bürgermeister gehandelt. Die heutige Welt ist eine komplizierte. Zusammengefasst geht es um ein Telefonat der Berliner Regierenden Bürgermeisterin Franziska Giffey mit dem vermeintlichen Vitali Klitschko, seines Zeichens Bürgermeister Bürgermeister von Kiew, wenn es sich denn um ihn gehandelt hätte. Tatsächlich war es – ja, was eigentlich? Ein Double? Ein Deep Fake? Die Sachlage ist unklar. Klar hingegen ist: Der falsche Klitschko sprach nicht nur mit der Berliner Regierenden Bürgermeisterin, sondern auch mit denen von Wien und Madrid. Franziska Giffey in Berlin und José Luis Martinez-Almeida in Madrid wurden im Verlauf des Gesprächs jedoch misstrauisch und brachen ab. Die Frage bleibt: Warum konnte das betrügerische Telefonat überhaupt zustande kommen? Wieso war es nicht möglich, die Identität des Gegenübers im Vorfeld sicherzustellen? Was wäre passiert, hätte sich der Hochstapler während des Gesprächs geschickter verhalten? Ein wenig Licht, aber auch jede Menge Beunruhigendes bringt eine Passage im “Spiegel” zutage:

Dass die E-Mail-Adresse keine institutionelle E-Mail-Signatur hatte oder von einer offiziellen Domain kam, machte nicht stutzig: Dies sei insbesondere seit Kriegsbeginn nicht ungewöhnlich, man kommuniziere schon länger auf diese Weise mit Kolleginnen und Kollegen in der Senatskanzlei, auch für den Fall, dass es Cyberattacken auf die Netze gebe.

Quelle: Spiegel Online

Was zum Beispiel ist eine “institutionelle E-Mail-Signatur”? Ist damit das bildschirmseitenlange Geschmiere gemeint, das im Zeitalter der Abmahnkanzleien jede geschäftliche Mail verunstaltet, indem sie darauf hinweist, der eben gelesene Text sei eventuell gar nicht für die Empfängerin selbst, sondern für jemanden Anderes bestimmt, weswegen sie umgehend an die Absenderin zurückzusenden und die Erinnerung daran unter ärztlicher Aufsicht für immer aus dem Gehirn zu entfernen sei? Mit Verlaub, diesen Unsinn zu fälschen sollte für niemanden eine Schwierigkeit darstellen, der eine Suchmaschine sowie Copy und Paste benutzen kann. Ist vielleicht eine elektronische, genauer: eine kryptografische Signatur gemeint? Die zu fälschen ist schon um einiges schwerer. Mit ihr wäre es zumindest zu belegen möglich gewesen, dass eine Mail von Klitschkos Dienstrechner kommt. Vorausgesetzt, dass beide Parteien S/MIME oder PGP/MIME beherrschen, hätten sie sich gegenseitig ihrer Identität versichern und sogar verschlüsselt und damit für Dritte unlesbar einen Videokonferenzlink verschicken können. Warum hat das nicht stattgefunden? Ach ja, weil man “für den Fall, dass es Cyberattacken auf die Netze gebe” schon seit Kriegsbeginn so kommuniziere?

Normalerweise hätte ich an dieser Stelle gebeten nicht immer die Praktikantin die Ausreden schreiben zu lassen, aber in diesem Fall wäre es besser gewesen, ihr diese Aufgabe zu geben, denn sie ist jung genug, um zu wissen, dass diese Begründung Quatsch ist. Für elektronische Signaturen ist es vollkommen egal, ob ein Angreifer meinen Mailserver abschießt. Es ist unerheblich, ob mein Netz vorhanden ist und ich auf ein anderes ausweichen muss. Das Signieren, Ver- und Entschlüsseln von Mails findet auf den Endgeräten statt, und selbst, wenn ich mich im Fall eines Firmen- oder Behördenrechners nicht selbst und die Verwaltung der Schlüsselpaare kümmere, sollte die Administration Sicherungskopien davon haben. Selbst also, wenn Klitschkos Dienstlaptop mit Schadsoftware kompromittiert sein sollte, weswegen er auf ein Privatgerät auswich, hätte er im Besitz seines Schlüsselpaars sein müssen – nicht trotz, sondern genau für solche Situationen. Im Fall von PGP hätte er seinem Schlüssel eine weitere Identität beifügen oder ein neues Schlüsselpaar mit dem alten signieren können, und selbst wenn ihm das alles zu kompliziert gewesen wäre, hätte er nur von eine beliebigen Mailadresse eine mit dem alten Schlüssel signierte Mail schreiben und die Umstände erklären müssen. Die Signatur hätte zwar nicht zur neuen Adresse, aber zur bereits bekannten Identität gepasst. Angesichts dessen, wirkt die Begründung: “Ach, es herrscht Krieg, weswegen wir für den Fall, dass jemand unsere Infrastrukturen angreift, vorauseilend die Sicherheitsstandards senken” gleich doppelt idiotisch. Wenn es mit der IT-Sicherheit von Behörden so kläglich aussieht, wie das “Spiegel”-Zitat andeutet, brauchen wir keine mit allen Wassern gewaschenen Superspezialhacker aus Russland, dann zwingt uns ein mit seiner Rassel auf die Tastatur einprügelndes Kleinkind auf die Knie.

Sommerloch 2022 offiziell eröffnet

Wie gut, dass dieses Land keine Probleme hat. Wir stecken in einer weltweiten Pandemie, die bei einem erheblichen Teil der Erkrankten Langzeitschäden hinterlässt, welche bis zur Berufsunfähigkeit führen können (außer vielleicht in meiner Branche, in der kurze Aufmerksamkeitsspannen und schnelles Ermüden das Tor in höchste Managementebenen aufstoßen). Wir steuern auf eine globale Klimakatastrophe zu, in der noch größere Teile des Planeten als bisher unbewohnbar und in den verbleibenden Regionen die Lebensbedingungen sich rapide verschlechtern werden. Wir haben Krieg in Europa, der unmittelbar davor steht, sich auf andere Staaten auszuweiten und vom konventionell geführten zu einem Atomkrieg zu eskalieren. Zeit also, die Spannung mit einer Stussdebatte zu lösen, die jedes Jahr von irgendeinem Hinterbänkler losgetreten, von den mit Nachrichten unterversorgten Redaktionen dankbar aufgegriffen, ein paar Tage vom Volk mit Universalexpertise von Fußball bis zur Psyche des russischen Präsidenten debattiert und sofort fallengelassen wird, sobald sich ein neues Eichhörnchen blicken lässt, über das der Teutone das Maul aufreißen kann. Ganz wunderbar eignet sich dafür die allgemeine Dienstpflicht für junge Menschen – komischerweise nie von den Betroffenen selbst, sondern stets von Leuten in einem Alter aufgeworfen, in dem sie garantiert nicht die Folgen der eigenen Entscheidungen ausbaden müssen. In diesem Jahr war es ausnahmsweise kein Hinterbänkler, sondern der Bundespräsident, und er sprach allgemein von einer Dienstpflicht für “Frauen und Männer” – ohne Altersangabe. Auf die Idee, das Ganze auf junge Erwachsene abzuwälzen, kamen seine hinterbänklerischen Exegeten. Das zur Begründung dieser Maßnahme vermittelte Menschenbild hat sich seit 70 Jahren nicht geändert und strotzt vor durch keine sachliche Erfahrung gestützter Selbstgefälligkeit: Die jungen Leute, die sind alle kleine, verweichlichte Matschbirnen, die bei Mami ein schönes Zuhause haben und sich außer für diese laute Rockmusik und Bibis Beautyblog für nichts interessieren. Die müssen dringend mal raus, Zucht und Ordnung lernen. Es kann denen nicht schaden, ein bisschen Sozialkompetenz vermittelt zu bekommen und mal anderen zu helfen, statt sich nur um sich selbst zu kümmern. Wir, die Alten hingegen, haben sowas natürlich nicht mehr nötig. Wir haben erst im März 2020 auf dem Balkon gestanden und ganz laut für die Pflegekräfte geklatscht. Geklatscht haben wir auch 2015, als die Flüchtlinge kamen. Klatschen können wir super. Fast so gut wie auf andere herabschauen und sie zu Zwangsarbeit verdonnern.

Continue reading

Von der Leyens Zombie-Apokalypse

Wir schreiben das Frühjahr 2009. Der Wahlkampf zur anstehenden Europa- und danach stattfindenden Bundestagswahl dümpelt vor sich hin. Da stößt Bundesfamilienministerin Ursula von der Leyen auf über das Internet verbreitete Bilder von dokumentierter Kindervergewaltigung und ist entsetzt. Sie beschließt, dagegen vorzugehen – entschlossen, tatkräftig und gründlich.

Es hat seine Vorteile, wenn politisches Handeln nicht nur von nüchternem Kalkül wie zum Beispiel der Frage gesteuert wird, welches Thema sich zum Schärfen des eigenen Profils eignet, sondern auch von Emotionen, und die will ich der fünffachen Mutter angesichts solcher Bilder unterstellen. Kritisch wird es, wenn Gefühle so mächtig werden, dass sie alles Andere übersteuern und nur noch Unsinn herauskommt.

Continue reading

Sätze mit “brauchen” sind oft nicht zu gebrauchen

In meinen Seminaren geht es oft um soziale Medien, um Smartphones, um E-Mails, Apps, kurz: die Dinge, mit denen wir uns seit etwa einem Vierteljahrhundert immer mehr umgeben. Ich habe das Glück, in einer Zeit aufgewachsen zu sein, in der es all das nicht gab und mitzuerleben, wie sie unser Leben veränderten. Besser noch: Als es damit losging, war ich genau in dem Alter, in dem man solche Dinge großartig findet. Ich merke aber mit zunehmendem Alter auch, wie es mir immer schwerer fällt, mich für Neues zu erwärmen, und das bereitet mir Sorge – nicht weil ich vor dem Altwerden Angst habe, sondern weil ich befürchte, mich einmal den Satz sagen zu hören, der mich in meinen Seminaren jedesmal zum Widerspruch reizt: “Ich brauch das alles nicht.”

Dieser Satz ist nicht böse gemeint, aber er ist gefährlich, weil er das persönliche Bedürfnisprofil zum objektiven Maßstab erhebt. Weil er ein Gefühl mit einem Argument verwechselt. Weil er streng genommen zu nichts führt.

Continue reading

Mastodon ist so 2009

Als am 21.3.2006 der erste Tweet geschrieben wurde, bekam das kaum jemand mit. Daran sollte sich in den kommenden zwei Jahren nicht viel ändern. Erst um das Jahr 2007 herum bekam Twitter etwas mehr Aufmerksamkeit. Wozu der Dienst gut sein sollte, wusste allerdings weiterhin kaum jemand. Welchen Sinn sollte es haben, eine Nachricht auf die Länge einer SMS zu beschränken? Bei Facebook lassen sich beliebig lange Texte verfassen. Schnell setzte sich das Vorurteil durch, auf Twitter kursierten nur irgendwelche Dada-Texte über die Konsistenz des eigenen Stuhlgangs, denn das sei der maximale Tiefgang, der sich in so wenigen Zeichen unterbringen ließe. Es dauerte seine Zeit, bis die Leute erkannten, dass die scheinbare Schwäche eine Stärke sein kann, wenn es darum geht, eine Sache auf den Punkt zu bringen oder schlicht keine Zeit für lange Ausführungen bleibt. Nicht nur die Demonstrantinnen des Arabischen Frühlings, sondern auch die aufkeimende deutsche Netzbewegung fand in den Jahren zwischen 2009 und 2011 Gefallen am Kurznachrichtendienst. Aus irgendeinem Grund kam er ihr weniger böse als Facebook vor, auch wenn niemand genau sagen konnte, was diese Annahme rechtfertigte. Auch Journalistinnen entdeckten Twitter für sich, und das ist bis heute so. Nur selten lese ich Reportagen, die Facebook-Nachrichten zitieren, aber fast täglich finde ich mit Twitter-Bildschirmfotos versehene Artikel. Es ist auch kein Zufall, dass Obama seinen Präsidentschaftswahlkampf auf Twitter führte und Trump seine Regierungsgeschäfte faktisch in Form von Tweets erledigte. Auch wenn Twitter um Zehnerpotenzen kleiner als Facebook ist – die relevanten Leute lesen das Mikroblog.

Continue reading