No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

(Bild: No-Spy)

Lesezeit: 4 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Der Snowden Effekt ist verpufft, Kampagnen wie die der EFF rund um "Efffail" zumindest bedenklich, und die digitale Selbstverteidigung muss sich auf andere Füße stellen. Das erklärte Marie Gutbub, Berliner Kulturjournalistin und Trainerin, den Teilnehmern der 7. Stuttgarter No-Spy Konferenz. Die Konferenz lieferte dafür eine ganze Liste von Tools und Ideen.

Die Kampagne der EFF gegen PGP – und für die Verschlüsselung per Open Whisper Systems Signal – war vorbereitet, sie war nicht spontan und hatte für Gutbub eine Agenda, "es ging wohl vor allem um Aufmerksamkeit". Signal empfiehlt Gutbub zwar aktuell denjenigen, die nach einer stabilen, leicht nutzbaren Messenger-Verschlüsselung suchen, "aber Signal löst längst nicht alle Probleme." Für Journalisten oder Nutzer, die sensible Quellen oder sich selbst gegen Angriffe schützen müssen, reiche es nicht aus.

Gutbub empfahl, künftig viel stärker zu differenzieren, als das in der Post-Snowden CryptoParty-Bewegung gemacht worden sei. CryptoParties nannte sie überholt, weil sie eine solche Zielgruppenorientierung gerade nicht leisteten. Tools wie Pretty Easy Privacy (PEP) könnten in die gleiche Falle gehen, findet die Trainerin.

PEP, das von der gleichnamigen Schweizer Stiftung entwickelt wird, will die PGP-sichere E-Mail durch eine automatische Schlüsselgenerierung, den Verzicht auf Passphrasen, ein automatisiertes Handling des Schlüsselaustauschs und eine erleichterte Synchronisation endlich massentauglich machen. Weil PEP im neuen Enigmail aber praktisch automatisch mitgeliefert werde, verlören diejenigen ein gut eingeführtes Tool, die gern selbst den Daumen auf ihre Schlüssel behalten wollten, fürchtet Gutbub. Sie empfiehlt, Wahlmöglichkeiten vorzusehen. Aufbrechen des sozialen Logins – Federation als Ziel.

In der Schlussrunde der No-Spy Konferenz wurde auch über das künftige Format der Veranstaltung debattiert.

(Bild: Thomas Christinck / No-Spy e.V.)

Neben der Nutzerfreundlichkeit steht bei den Hackern der weitere Ausbau von Federated Services im Mittelpunkt. Die Fediverse-Alternative zu den großen Social Media Networks ist mit mittlerweile 1,3 Millionen Nutzern schon eine kleine Erfolgsgeschichte und hat neben dem bekannteren Mastodon eben auch 2500 weitere Instanzen.

Schulen könnten hier beispielsweise eigene Social-Media-Instanzen aufmachen, pflegen und gleichzeitig mit dem schnell wachsenden Fediverse verbinden. Via unmung.com lässt sich dabei ein Blick in die Timelines der vielen Instanzen werfen.

NextCloud, einer der Sponsoren der No-Spy Konferenz und seit kurzem Provider für die Bundescloud, hat die Portabilität der Datenbestände für die Nutzer zum Prinzip erhoben. Durch die konsequente Nutzung offener Standards wie WebDAV, CalDAV, CardDAV können Nutzer zwischen verschiedenen eigenen Servern, NextCloud Providern oder anderen auf die Standards setzenden Cloud-Services wechseln oder diese kombinieren.

Genau da könne die Politik viel mehr tun, als über die Konzentration großer Internetplattformen zu jammern, sagte Björn Schiessle von NextCloud bei der No-Spy Konferenz: "Sie müsste Schnittstellen, die Portabilität ermöglichen und damit den Aufbau alternativer Social Networks erlauben, verpflichtend machen."

Hochfliegendere Ideen lieferten Infrastrukturen zentraler Dienste, etwa ein treuhänderischer Basisdienst für Lokationsdaten, anstatt die weitere Ermächtigung für Google Maps, regte Dieter Klumpp, Gründer von InstKomm an. Einhergehen müssten mit solchen vorausschauenden Initiativen außerdem auch gesetzgeberische Verbote für den Datenhandel privater Anbieter mit Lokationsdaten oder der möglicherweise Rechner-autonomen Erzeugung des Anfangsverdachts aufgrund von Lokations-Tracking.

Gerade was den Umgang des Gesetzgebers mit neuen Überwachungs-Ermächtigungen anbelangt, fiel das Urteil der 7. No-Spy Konferenz allerdings ziemlich ernüchtert aus, von einer eher machtlosen Kontrolle staatlicher Überwachung bis zum vollständigen Verzicht auf rechtsstaatliche Grundlagen etwa bei der Aufnahme von Datenbanken "böser" Journalisten, über die Peter Welchering im Rahmen seiner Recherchen zur De-Akkreditierung von Journalisten beim G20 berichtete.

Hat eine kleine Fachkonferenz wie die No-Spy angesichts solcher Entwicklungen noch das richtige Format? Das wollen die Macher mit möglichst vielen Interessierten jetzt klären – um für die No-Spy Nummer acht gerüstet zu sein. (olb)