Kryptografie

Resignation in Tech

von

Ab morgen ist September, das „Draußen“ sieht heute schon ein wenig herbstlich aus – Zeit also für eine Erwachsenenportion Depression Resignation. Und um die Sache nicht allzusehr auszuweiten, resigniere ich halt ein wenig in dem Bereich, der uns alle, die hier mitlesen, und die paar anderen auch, verbindet: das Netz und die Technik dahinter, die Möglichkeiten, die uns geboten sind, und die, die wir nicht nützen.

Wer hier schon länger, d.h. auch vor dem x-ten Neustart im Frühjahr 2025, mitgelesen hat, kennt meine Begeisterung für alternative Betriebssysteme, für schicke Browser und Mailprogramme, für ziemlich schwer knackbare Verschlüsselung, für sichere Messenger, für soziale Netze…

Zumindest die letzte Begeisterung hat als erste schwer nachgelassen, als wir 2018 erfuhren, wie Facebook mit den Daten seiner Users umgegangen ist – Stichwort: Cambridge Analytica. Seitdem habe ich keinen Account bei irgendeiner Ausgabe des Systems Facebook (heute Meta) mehr – nicht bei Facebook selbst, nicht bei Instagram, und schon gar nicht bei WhatsApp. Und wenn ich mich aus diesem oder jenem Grunde nicht schon vorher in Richtung Einzelgänger entwickelt hätte – spätestens mit dem Lossagen von WhatsApp wäre es passiert. Irgendwie sind auch in meiner Umgebung, vom Kater mal abgesehen, (fast) alle noch WhatsApp-Users. Fast so, als hätten sie den Titel des Buches, das ich in den Jahren seither immer mal wieder verschenkt habe, wörtlich genommen: „Dann haben die halt meine Daten. Na und!?“

Seufz. Ganz so weit bin ich noch nicht verkommen gekommen. Aber auch meine Begeisterung für fortgeschrittene Technik flackert immer seltener auf. Meine Mail läuft über einen bekannten Massenmailer (ist ohnehin vor allem Kommunikation mit Maschinen, Rechnungen & so), meine PGP-Schlüssel habe ich irgendwo verlegt, persönliche Kommunikation findet überwiegend in Signal statt, und wenn ich schon mal was neues, halbwegs Aufregendes entdecke wie einen Messenger, der Messaging, PGP-Verschlüsselung und die anbieterunabhängige Plattform SMTP (vulgo Email) miteinander verknüpft, so interessiert es die verbliebene Leserschaft dieser Seiten ebenso wenig wie die dito persönliche Umgebung. Schnief. Dann eben nicht.

Gleichzeitig interessiert umgekehrt mich eine Entwicklung nur wenig, die offenbar alle anderen (Mitlesende evtl. ausgeschlossen) restlos begeistert: LLMs, gerne als künstliche Intelligenz gehypet und vermarktet. Mit Freude lese ich, dass der Mann hinter dem Browser meiner Wahl den Quatsch, KI der Menschheit jetzt über ihre Browser aufzudrücken, nicht mitmachen will. KI ist gefährlich, verdummt die Users, schadet dem Planeten, was nicht alles – das steht so oft im Netz, dass ich es nicht auch noch aufschreiben muss.

So koppele ich mich langsam von all dem ab, was das letzte Vierteljahrhundert mein privates Denken ebenso beeinflusst wie mein berufliches Dasein gesichert hat. Und dann soll der Mensch nicht resignieren.

Und jetzt regnet’s auch noch.

Note to self: Heul doch!

von

Und wenn wir schon mal beim Thema „Verschlüsselung im Netz“ sind: Ich kann, will und werde es nicht verstehen, warum die Menschen um mich herum immer noch nach dem (gerade nicht so gemeinten) Buchtitel „Dann haben die halt meine Daten. Na und?“ verfahren, und es erst einen Trump braucht, um sie zumindest von US-amerikanischen Datensammlern gaaanz langsam, Schritt für, äh, wo war ich – ach ja: Schritt wegzubekommen.

Ja, ich weiß, Mail zu verschlüsseln ist vizekompliziert („viel zu kompliziert“) und für Outlook-Nutzer ohne Microsoft certified engineer nahezu unmöglich – und dann gibt es auch noch zwei zueinander inkompatible Standards, PGP und S/MIME. Dabei ist die Sache schon nicht mehr so kompliziert, seit es für Webmailer Browser-Plugins wie Mailvelope oder (nur für GMail) FlowCrypt gibt – und GMX das sogar bis zum Beweis des Gegenteils in das eigene Angebot eingebaut hat.

Aber Mail verliert ohnehin an Bedeutung, seit es mehr (Signal) oder weniger (Telegram) verschlüsselte Messenger gibt, die einem die ganze Arbeit mit der Verschlüsselung abnehmen und das darüber Nachdenken noch dazu.

Dass aber ausgerechnet ein Messenger mit reichlich unklaren russischen Wurzeln und einer mit Sitz in den USA marktführende Rollen spielen in Zeiten von und , will mir nicht in den Kopf. Klar, Signal gehört zu den Guten, aber die Server, über die der Dienst läuft, nicht. Und Telegram sitzt in Dubai. Und in London. Und in Belize. Oder auch nicht.

Und trotzdem zucken die Menschen mit den Achseln, wenn ich ihnen von Threema, Wire oder Delta Chat erzähle – die vielen kleineren Messenger und offenen, aber komplizierten Protokolle mal ganz außen vorgelassen. Sie benutzen Signal wie vor zehn und E-Mail wie vor hundert zwanzig Jahren.

Na gut. Dann heul‘ ich eben.

Krypto, aber von der guten Art

von

(Man nennt es Click baiting, und vielleicht fällt auch der eine oder andere Crypto-Fanboi drauf rein, aber hier geht es um Verschlüsselung, nicht um sog. „Währungen“ ohne echte Deckung. Ätsch!)

Im Rahmen meines Datenumzugs habe ich einem großen deutschen Provider für Mail & Zeugs vorgeworfen, falsche Signale zu senden. Der Hintergrund: GMX hat den „GMX Tresor“ abgekündigt, eine in das eigene Cloudangebot eingebaute Verschlüsselungslösung. Auch wenn es Aufwand bedeutet, angebotene Lösungen auch zu pflegen – ich bleibe dabei, dass es ein falsches Signal ist.

Weil ich im Folgenden aber zu doof war nicht in der Lage war, die Software, die auch in dem GMX Tresor steckte, nämlich Cryptomator, mit dem Sync-Client zwischen GMX Cloud und meinem Mac zum Laufen zu bringen, habe ich seufzend meine Daten in Umzugskisten gepackt zu einem anderen Cloudanbieter kopiert, wo sich auch Cryptomator anständig einrichten ließ. In Ruhe gelassen hat mich die Sache aber nicht, und es stellte sich heraus: Natürlich arbeitet Cryptomator auch mit GMX zusammen, auf dem Desktop und mobil, wie mit jedem anderen Anbieter, der WebDAV als Zugangsprotokoll zu seiner Cloud anbietet. Weiß der Geier, was ich beim ersten Versuch falsch gemacht habe („Der Geier weiß das?“).

Deshalb meine Empfehlung an alle, die ihre Daten verschlüsselt in der Cloud sichern/lagern wollen, Rundumsorglos(?)pakete wie Proton Drive, Filen.io oder Tresorit zu teuer finden (unter uns: die sind gar nicht teuer, aber gratis sind sie eben nicht): Guckt Euch den Cryptomator an: Made in Germany, verschlüsselt die Daten lokal und schickt nur die verschlüsselten Daten irgendwo hin, synchronisiert sich über alle mir bekannten Betriebssysteme hinweg und ist auch sonst empfehlenswert.

Für Android und iOS gibt es eine lebenslange Lizenz für (derzeit) € 14,99, die ich offenbar mal bezahlt habe, weil sie problemlos auf meinen iThings läuft. Auf dem Desktop ist Cryptomator Donationware.

Falsches Signal

von

Bekomme ich doch heute morgen eine Mail von GMX, dem Mailzuhause von Millionen meiner Landsleute. GMX ist das, was man jenseits des Atlantik eine „mixed bag“ nennen würde, also eine Mischung aus positiven und nicht ganz so positiven Aspekten. Zu den positiven Seiten gehört(e), dass GMX sich einerseits an die ungewaschenen Massen breite Mehrheit der Nutzer richtet, andererseits aber auch Verschlüsselung in der Mail (mit PGP und Mailvelope, in den mobilen Apps sogar nativ) und der Cloud (mit einer in die Apps integrierte Lösung auf der Basis von Cryptomator) anbot. Das ganze wurde nicht gerade exzessiv beworben, war aber da.

Bis demnächst. In der o.a. Mail steht nämlich, dass der sog. „GMX Tresor“, also die Cryptomator-Verschlüsselung in der GMX-Cloud, in zwei Monaten, zum 6. Mai 2025, abgeschaltet wird.

Das ist angesichts der vielen, auch hier erwähnten Alternativen, keine Katastrophe. Ein falsches Signal ist es aber in jedem Fall.