Der Jahrestag

Anderswo im Netz und in der Welt begeht der Netzmensch den Reset the Net-Tag, regt sich über den Un-Aktionismus deutscher Strafverfolger auf oder ist sonstwie aktiv bzw. aufgeregt. Und ich so?

Ich sitze nach einem Tag in  Sitzungsräumen schon wieder, diesmal amWeltraumbahnhof Mos Isley Flughafen Köln-Bonn, tippe diesen Text in meine Funkquatsche inzwischen zuhause vor dem heimischen Rechner, und bin am Jahrestag der ersten Snowden-Veröffentlichungen eher deprimiert.

Ich weiß (und Sie doch auch, oder?): Sicherheit muss wehtun, damit man sie spürt. Sicherheit – in Form von PGP-verschlüsselten Daten – tut weh, jedes Mal, wenn man eine lange und komplizierte Passphrase eintippen muss, um an die gewünschten Daten zu kommen. Aber weil es weh tut, ist es eben auch sicher.

Von wegen. Seit zwei Monaten oder so nutze ich das Angebot meines Mailanbieters, einkommende und abgehende Mail auch dann PGP-verschlüsselt auf seinen Festplatten zu speichern, wenn sie unverschlüsselt ankommt oder abgeht. Seit einigen Monaten kann ich sagen, dass meine Mail weder auf dem Transport zu oder von den meisten größeren Mailanbietern mitgelesen werden kann, noch dass selbst mein eigener Provider Zugriff darauf hat. Super. Für soviel Sicherheit ist doch ein kleiner Preis, dass ich mir die Finger täglich beim mehrfachen Eingeben einer langen und komplizierten Passphrase flachklopfe.

Schade nur, dass es so unendlich sinnlos ist, das ganze. Denn mein gesamter Mailverkehr lagert ja nicht nur verschlüsselt bei mir, sondern auch (meist) unverschlüsselt auf den Mailprovidern meiner Mitmenschen, darunter (unter den Providern, nicht unter den Mitmenschen) einige, die in der Vergangenheit in Sachen Sicherheit nicht unbedingt durch Sachkenntnis, Problembewusstsein und/oder volle Kontrolle über ihre eigenen Systeme aufgefallen sind.

Was soll ich denn machen? Den Kontakt zu all diesen Mitmenschen ohne PGP-Kenntnis oder -Motivation abbrechen? Aber ich liebe doch, ich liebe doch alle Menschen™…

Dazu kommen weitere Tiefschläge in Sachen Reset the Web. TrueCrypt gibt’s nicht mehr, oder es ist nicht mehr sicher, oder doch, aber keiner weiß was. Mein Hosting-Anbieter schreibt mir, dass schon wieder eine SSL-Sicherheitslücke auch auf meinem Virtual Server zu finden ist, und dass ich was dagegen tun soll. Ein frisch aufgesetzter Firefox meckert über das teure Zertifikat, mit dem diesem Seiten HTTPS-gesichert ausgeliefert werden sollen – es sei nicht nachprüfbar, das Zertifikat (obwohl von einem bekannten US-Anbieter).

Manchmal – heute zum Beispiel – würde ich am liebsten auf den Reset pfeifen und den ganzen Sicherheitsklumpatsch hinschmeißen. Aber das wäre ja Feigheit vor dem Feind.

Also. Das mit dem Zertifikat kriege ich schon wieder hin. Bis dahin werden diese Seiten mal gesichert, mal ungesichert ausgeliefert. Das mit der PGP-Sicherung von Mail, die anderswo im Netz ungesichert zu finden ist, überlege ich mir nochmal. Die SSL-Lücke ist jedenfalls schon gestopft. Und für Menschen, die sich und mir beweisen wollen, dass doch nicht alles sinnlos ist, gibt es hier ein Reset the Net Privacy Pack.

In other news: Der Umzug zu statischen Seiten incl. Flucht aus dem Datensilo stockt, weil WordPress die Daten so ungern in brauchbarer Form hergibt. Wahrscheinlich muss ich doch alle 209 Beiträge und 598 Kommentare mit der Hand abtippen über sieben Brücken mehrere umständliche Exportvorgänge sichern, bevor an statische Seiten und ein entsprechendes Blogsystem zu denken ist.

2 Gedanken zu „Der Jahrestag“

  1. Das mit der Übertragung von WordPress in diverse statische Generatoren ist so eine Sache… ich hatte auch schon mal den Ausstieg (bin aber dann wieder zurück, weil ich zu oft und gerne von unterwegs schreibe und da ist es mit WordPress mobil einfacher und unkomplizierter) und lange rum getan.

    Wenn es nicht eine bestehenden Export oder Konverter irgendwo gibt, hilft es manchmal auch, sich einfach ein neues WordPress-Template zu erstellen, das aber keinen schön gestylten Blog ausspuckt, sondern sozusagen im Style der benötigten Export/Import-Datei. Ich hab mir damals ein passendes XML-Layout-Template erstellt, welches genau die passende Formatierung, Bezeichnung und Reihenfolge von Titel, Tags, Kategorie, Inhalte und Datum hatte und mir das Ganze dann (alle Artikel auf einer Seite, waren ca. 500) in dieser Darstellung/Template anzeigen lassen, dann abkopiert von der Webseite, als XML abspeichern und als Import für Jekyll, Octopress, und was auch immer ich alles noch ausprobierte im Laufe der Zeit, verwendet. Ersparte mir somit Skripte schreiben, Konverter-Tools durchbasteln und so weiter. 🙂

    • Es gibt ja durchaus Export-Tools, die statische Seiten erzeugen – entweder aus WordPress heraus (das Really Static-Plugin) oder vom heimischen Rechner aus mit HTTrack oder anderen Tools. Aber alle diese Tool laufen irgendwann gegen ein Timeout auf dem Server; und dessen Konfiguration ist per default so verzinkt, dass ich bisher nicht darauf gekommen bin, wie ich das ändern kann.

Kommentare sind geschlossen.