Monat: März 2025

Nachbemerkung, wg. Mastodon

von

Eigentlich wollte ich das Folgende in meinem Mastodon-Account schreiben – aber damit hätte ich zu den schon Bekehrten gepredigt. Die bekommen das noch früh genug mit, wenn dieser Kurztext in ein paar Minuten dorthin gepustet wurde.

Es war, glaube ich, im Jahr 2020, als ich meinen ersten Mastodon-Account hatte – damals noch bei SDF, einem offenen UNIX-Server, den ich jahrelang zum Üben benützt habe. Schon damals hatte ich die Schnauze voll von Facebook und allen damit verknüpften Produkten, und auch meine Liebe zu Twitter war heftig am Erkalten am Sein.

Und ich hub an und sprach zu einem Kollegen (damals hatte ich noch ein Büro und Kollegen, denen ich dort oder auffem Gang begegnete) von diesem Mastodon, einem dezentralen „Twitter-Ersatz“. So musste man es für die Uneingeweihten bezeichnen, damit die überhaupt wussten…

Der Kollege wusste aber und war eingeweiht, und er hub an und sprach zu mir und sagte, dass er Mastodon auch schon mal ausprobiert hätte, aber da sei ja gar nichts los. Meinen Einwand, dass mit den ersten fünf Gefolgten vielleicht wirklich noch nicht viel los sei, ließ er nicht gelten.

Tief in meinem Innern grummelte ich und musste ihm Recht geben: Da war wirklich noch nicht viel los. Mift!

Es ist fünf Jahre später, seit drei Jahren bin ich bei bonn.social zuhause, und ha, von wegen nichts los! Was inzwischen in meiner Timeline vor sich geht, stellt meine Twitter-Timeline in ihren besten Jahren (so bis 2017 oder so) glatt und ohne zu fragen in den Schatten. Deshalb von hier aus ein begeistertes Dankeschön an alle, die hier mitschreiben, mitlesen, mitdiskutieren. Es ist wunderbar mit Euch!

Wem mögen die Konzerne gehören?

von

Seit es (für mich) E-Mail gab, also seit 1993, habe ich ein Faible für dieses Kommunikationsmittel. Über die Jahre hat sich dabei die Art des Faszinosums (dieses Wort hat den CDU-Politiker Philipp Jenninger mal den Job gekostet, zum Glück in einem anderen Zusammenhang) verändert. War es anfangs noch „Ui! Post! Sofort! Und gratis!“, war es später vor allem, dass Mailadressen universell verfügbar und als ebenso universelle ID verwendbar waren und sind.

Inzwischen hat die olle Mail vor allem bei Jüngeren an Attraktivität verloren. Wer seiner – oder im konkreten Fall meiner – Tochter schon eine Mail geschickt und allen Ernstes eine Antwort darauf erwartet hat, weiß, wovon ich rede. Messenger haben die Nachfolge der Mail angetreten, und zum Teil sogar zu Recht. Überzeugende oder leider auch weniger überzeugende oder gar nicht vorhandene Verschlüsselung ist einer der Gründe für diesen und gegen jenen Messenger.

Zurück zur E-Mail. Gmail-Kunden mögen es vielleicht nicht glauben, aber eine immer noch wichtige und attraktive Eigenschaft von E-Mail ist Dezentralität. Erstaunlicherweise ist es nämlich nicht Pflicht, einen E-Mail-Account bei GMail anzumelden und zu betreiben. Es mag gute Gründe dafür geben; Googles erklärte Geschäftsziele und -praktiken sprechen eher dagegen. Und das irgendwann im letzten Jahrtausend entstandene Mailprotokoll SMTP erlaubt das sogar: Jeder Mailserver (der sich an das Protokoll hält) spricht mit jedem – sogar mit einem Exoten.

Die Freiheit der Wahl beschränkt sich – Leser dieser Seiten haben das längst internalisiert, gell? – nicht auf Mailanbieter, sondern erstreckt sich auf die bereits erwähnten Messenger und auf Kurznachrichten- oder Microblogging-Plattformen (also Xwitter und so) – das an anderer Stelle erwähnte Delta Chat und natürlich Mastodon sind gute Beispiele dafür, dass zentrale Server oder Dienste nicht mehr nötig, also sowas von gestern sind, und dass moderne Dienste auf beliebig vielen, von beliebig unterschiedlichen Menschen oder Organisationen betriebenen Servern laufen und trotzdem miteinander verbunden sind.

In gewisser Weise gehören auch Blogs zum dezentralen Web, auch wenn sie erst langsam (Ping!) und zaghaft (Activitypub!) anfangen, miteinander zu reden. Aber schon vor einem Vierteljahrhundert oder noch früher waren sie ein mehr als vollwertiger Ersatz für die Leserbriefseite der lokalen Zeitung – gibt’s sowas inzwischen eigentlich noch?

Zusammengefasst: Verlasst die zentralen Dienste, lasst Eure Accounts dort, wenn Ihr sie schon nicht löscht, wenigstens in Würde verschimmeln und werft Euch mit frischer Energie auf das dezentrale Web, mit Euren eigenen, föderierten Webseiten, mit Mastodon und anderen Fediverse-Erscheinungen, mit dem Messenger und dem Mailanbieter Eurer Wahl. Dann wird das Netz auch wieder ein etwas lebenswerterer Ort. Wetten?

Ach ja. Die etwas dämliche Überschrift stammt, wenn ich mich recht erinnere, aus dem Buch „ICH, Franz Josef“, mit dem der Karikaturist Dieter Hanitzsch 1982 Franz Josef Strauß, nun ja: porträtierte (Wikipedialink für die Jüngeren unter uns). Sie (die Überschrift) war darin die Kalauer-Übersetzung des englischen Ausdrucks To Whom It May Concern.

Das Spielkind und die Exoten

von

hin oder her – wenn es um die Wahl des besten, politisch korrektetesten oder auch nur sinnvollsten Maildienstes geht, bin ich angesichts der Zahl von GMail-Nutzern in meiner kleinen Welt inzwischen im Stadium „Macht doch, was ihr wollt!“ angekommen.

Eigentlich sollte der Mensch schon in den Zeiten a.T. (ante Trumpum) um GMail, outlook.com, Yahoo! Mail und auch iCloud-Mail aus Gründen der Datensammelei einen großen Bogen gemacht haben. Hat er offenbar nicht. Aber im Jahr 1 der zweiten Herrschaft des T. geschehen noch kleine Wunder: Eine (in Worten: 1) bisher entschiedene Nutzerin von GMail und iCloud-Mail hat mich vor ein paar Tagen gefragt, welchen Maildienst sie in Zukunft denn nutzen soll.

Ich habe ihr die übliche Liste von posteo.de, mailbox.org, mail.de und – mit Abstrichen – auch GMX vorgebetet – wobei GMX nur dann genutzt werden sollte, wenn mensch zusätzliche Maßnahmen zur Tracking-Vermeidung ergreift (dazu später vielleicht mehr).

Die beiden Exoten-Anbieter, die in Datenschutz- und Sicherheitsrankings regelmäßig ganz vorne stehen, Tutanota und Protonmail nämlich (offenbar ist es inzwischen Mode, den zweiten Teil des ursprünglichen Markennamens wegzulassen), habe ich nicht empfohlen. Dabei sind gerade diese beiden für das Spielkind interessant; das Spielkind bin in diesem Falle ich, der professionellen Einordnung (nicht nur) eines Experten zufolge.

Beide bieten Ende-zu-Ende-Verschlüsselung bei der Speicherung und dem Transport zumindest innerhalb des eigenen Dienstes an, Proton durch die Verwendung von PGP auch im Nachrichtenaustausch mit anderen Diensten. Tuta verwendet eine eigene hybride Mischung aus verschiedenen Algorithmen und behauptet, die sei auch von Quantencomputern nicht zu knacken. Das muss man glauben – prüfen können das nur die Experten. Proton dagegen akzeptiert die eher herkömmlich zu nennende Sicherheit von PGP.

Das Spielkind findet faszinierend, dass eine mittelgroße Schweizer AG (Proton) und eine kleine deutsche GmbH (Tutao – mit „o“ am Ende) ihre eigenen Wege gehen, statt auf die Bereitschaft der Nutzer/innen zu setzen, sich mit PGP oder dem anderen Verschlüsselungsstandard S/MIME auseinanderzusetzen. Zusätzlich schön: die aufgeräumten und schicken Weboberflächen. Yay!

Beide Dienste lassen die Entschlüsselung aber nur im Browser bzw. in den eigenen Clients zu – und das ist der Grund, weshalb ich mich bei aller spielkindesken Begeisterung bisher nicht dauerhaft mit einem der beiden Anbieter (oder auch mit beiden) anfreunden wollte. Beide unterstützen die allgemein verbreiteten und akzeptierten Mailprotokolle IMAP und SMTP nicht und können deshalb nicht (oder bei Proton nur über einen umständlichen Umweg auf dem Heimrechner) mit handelsüblichen Mailprogrammen genutzt werden. Darüber hinaus bieten beide zwar eine Kalenderfunktion und eine Kontaktliste an, unterstützen aber auch hier die üblichen Protokolle CalDAV und CardDAV nicht. Das hat u.a. zur Folge, dass der Mensch auf seiner Mobilquatsche zwei Kontaktlisten parallel führen muss: eine für die E-Mail, die andere für alle übrigen Funktionen des Gerätes (zum Telefonieren zum Beispiel…).

Die Begründung dafür ist absolut einleuchtend: IMAP, SMTP, CalDAV und CardDAV verstehen sich nicht mit der Verschlüsselung, egal ob Proton oder Tuta. Und so sagt das Spielkind schmollend: Ich empfehle und benutze dann doch lieber einen Dienst, der auch andere in seinen Buddelkasten spielen lässt und die allgemein akzeptierten Standards unterstützt.

Dunkle Gestalten…

von

Guten Morgen, und schön, dass Sie da sind und hier mitlesen. Oder dass Ihr da seid und hier mitlest – WordPress, die Plugins und ich können uns einfach nicht zwischen Siezen und Duzen entscheiden. Wie auch immer: Stören Sie sich nicht an den Düstermännern und -frauen, die sich in der Nachbarschaft herumdrücken, wenn Sie hier sind.

Seit sechs Tagen läuft an dieser Stelle nach mehrmonatiger Pause wieder eine WordPress-Installation, zum ersten Mal erfolgreich mit dem Fediverse verknüpft. Neue Posts werden im Fediverse verbreitet, Reaktionen und Reposts dort erscheinen wieder hier im Blog, und auch Kommentare aus dem Fediverse (konkret: aus Mastodon) erscheinen hier, wenn auch in ungewohntem Format, mit @-Erwähnungen und so. Das ist die schöne Seite des WordPress-Bloggens im Jahr 2025. Yay!

Weniger schön ist, dass WordPress immer noch mit Plugins und Einstellungen abgesichert werden muss. Heute morgen fand ich zwei Spam-Mails in meinem Postfach und zwei weitere im Spamordner vor. Und im Control Panel wurde mir angezeigt, dass zwischen Mitternacht und (meinem) Frühstück einer am Login gescheitert war und 45 (!) weitere Versuche bei einer Vorabprüfung der IP-Adresse ausgebremst wurden. Und das bei einer WordPress-Instanz von sehr kleiner Reichweite.

Das ist – leider – WordPress: Es ist weit verbreitet, leicht – zu leicht? – installierbar und bedienbar und bietet immer wieder Sicherheitslücken, so dass die Übelmänner und -frauen Party machen, wenn sie wieder auf eine mit WordPress betriebene Seite stoßen. Dabei sind die Sicherheitslücken oft technischer Natur, sitzen aber auch viel zu oft vor dem Bildschirm.

Deshalb aus gegebenem Anlass (= meinem Neustart mit WordPress) eine kurze Checkliste:

  • WordPress, wenn irgend möglich, zuerst auf einer staging domain (19853239xyz.test-host.de oder so) installieren und einrichten und erst dann freischalten. Selbst Massenhoster bieten das an.
  • „admin“ ist kein guter Username für einen Account mit Administrator-Rechten – wird aber von WordPress inzwischen auch nicht mehr vorgegeben.
  • Neben dem Administrator noch mindestens einen Autoren-Account mit eingeschränkten Rechten einrichten und nur den zum Schreiben benutzen. Beim Einrichten prüfen, ob nicht schon Seiten oder Demo-Beiträge mit dem Admin-Account eingerichtet wurden; der ist dann nämlich zumindest im Quelltext nach außen sichtbar und dann nicht mehr so geheim, wie er sein sollte.
  • Login schwieriger machen: mit 2-Faktor-Authentifizierung! Sollte man sowieso möglichst überall machen…
  • Kontakt- und Kommentarformulare mit Honeypot und/oder Captcha absichern – oder Kommentare grundsätzlich erst nach eigener Prüfung freigeben.

Vroom-vroom

von

Ich heiße Erwin, bin 500.000 Jahre alt und – nein. Ich heiße nicht Erwin, hatte aber mal einen Kater mit diesem Namen; ich bin wie Erwin Lindemann 66 Jahre alt, und an dem Lottogewinn arbeite ich noch.

Worauf ich hinaus will: Vor bald 49 Jahren, im August, wurde ich 18, zwei Tage später bekam ich meinen Führerschein, was für mich wie für alle anderen damals ein Symbol der Freiheit war, und meldete mein erstes Auto an, einen gebrauchten Opel Kadett. Zehn Wochen später lag der neben einer Straße im Schwarzwald auf dem Dach, und damit begann eine lange Reihe von fünf Gebraucht-, zwei Vorführ- und sieben Neuwagen, daneben noch ein sehr gebrauchtes und ein neues Motorrad. Von 1976 bis 2012 war ich eigenmotorisiert, bis bei einer Trennung der letzte Wagen (im Bild zu Beginn der letzten gemeinsamen Urlaubsreise) bei ihr blieb und ich merkte (nach all den Jahren!), dass ich als Single eigentlich gar kein Auto brauchte.

Ein SUV mit Berliner Kennzeichen wird auf einer nächtlichen Straße in München auf einen Abschleppwagen des ADAC gehoben.
Land Rover wird Air Rover: Auto in der Schwebe

Zum Glück habe ich vergessen/verdrängt, wieviel ich in diesen 36 Jahren für den Erwerb dieses mittleren Fuhrparks, für die Versicherungen, den Service und sonstige Reparaturen ausgegeben habe. Eine (niedrige) sechsstellige Eurosumme wird es schon gewesen sein. Seit 2013 fahre ich mit dem ÖPNV oder auch, soweit nötig, mit Miet- oder Carsharing-Autos – und bin für erheblich weniger Geld immer noch (fast) so mobil, wie ich es brauche.

Meine Tochter – auch schon 28 Jahre alt – und viele ihrer Altersgenossen haben ein anderes Verhältnis zur Mobilität. Als ich ihr nach dem Abitur anbot, einen Zuschuss zum Führerschein zu leisten, guckte sie mich mitleidig an und lehnte ab. Einen Führerschein brauche sie nicht – und hat bis heute keinen. Es kann sein, dass sie das, im Nordosten Berlins wohnend und tief im Süden der Stadt arbeitend, anläßlich des einen oder anderen ver.di-Warnstreiks heimlich bereut – aber was sind schon so ein paar Warnstreiks in zehn Jahren?

Vielleicht ist es ja der neidvolle Blick auf eine nachfolgende Generation, die lieber im Bus aufs Smartphone guckt, als sich Sorgen um das Fortkommen in benzin- oder dieselgeschwängerter Eigenverantwortung zu machen, die es den Dieseldieters und Porschechristians so schwer macht, sich auf die Verkehrswende einzulassen? Vielleicht wollen sie sich partout nicht eingestehen, jahre- oder jahrzehntelang viel zu viel Geld ausgegeben zu haben, nur weil das alle so gemacht haben, weil nur das wahre Freiheit bedeutet? Vielleicht bestehen sie auf ihren Dieselprivilegien, weil auch das Elektrofahren Geld kostet, und angesichts der Preispolitik der Hersteller sogar mehr? Oder sind sie einfach nur vernagelt, die Dieseldieters und Porschechristians?

Fukengrüven.