GLN005 - Verschlüsselungsverbot, Mitarbeit in freien Projekten, NAS selbst bauen, Telemetriedaten, Ubuntu Community Council

Di, 01. Dezember 2020, Ralf Hersel

Folge 5 des GnuLinuxNews-Podcasts, aufgenommen am 19. November 2020.

In dieser Folge fragen wir uns, ob Hintertüren in der Verschlüsselung von Messengern der Demokratie schaden, erörtern Möglichkeiten von Nicht-Programmierern für die Mitarbeit in freien Projekten, wollen eine NAS selbst bauen und diskutieren darüber, ob Telemetriedaten nützlich oder schädlich sind. Ausserdem gibt es Interview mit Torsten Franz vom neu besetzten 'Ubuntu Community Council'.

Shownotes

Schadet ein Verschlüsselungsverbot der Demokratie?

  • Resolutionsentwurf des EU-Ministerrats will Generalschlüssel für sichere Messenger (Signal, WhatsApp, Threema, usw.) um Terrorismus, organisierte Kriminalität usw. zu bekämpfen. Die Resolution soll am 4. Dezember von den EU-Innenministern verabschiedet werden.

  • Frage der Abgeordneten Martina Renner - Antwort des Bundesinnenministeriums:

    Es gibt keine Pläne des Europäischen Rates, Dienstanbieter zu verpflichten, sogenannte Generalschlüssel einzurichten, die die sichere Kommunikation mittels Ende-zu-Ende Verschlüsselung einschränken. Es gibt auch keine Pläne zur Umgehung und gar zum Verbot von Verschlüsselung. Das Ziel der Resolution des Europäischen Rates ist es, in einen dauerhaften Dialog mit der Industrie zu treten, um einen allgemeinen Konsens zu erzielen und zusammen mit der Industrie an Lösungsvorschlägen zu arbeiten, welche ohne Schwächung der Verschlüsselungssysteme auskommen. Der aktuelle Entwurf enthält daher – entgegen einiger Presseberichte – keinerlei Lösungsvorschläge oder Forderungen nach Schwächung von Verschlüsselungssystemen. Vielmehr soll damit ein erster Schritt zur vertrauensvollen Diskussion und Kooperation von Politik, Wirtschaft und Wissenschaft getan werden.

  • Eine Verschlüsselung mit Nachschlüssel ist keine Verschlüsselung mehr.

  • Immer das gleiche Muster: Kampf gegen Terror und Kinderporno soll Akzeptanz in der Bevölkerung stärken. "Wer nichts zu verbergen hat, hat auch nichts zu befürchten."

  • Ein Verschlüsselungsverbot erreicht exakt das Gegenteil des beabsichtigten Ziels: Bevölkerung wird unter Generalverdacht gestellt. Das demokratische Recht auf Privatsphäre in der Kommunikation wird abgeschafft. Kriminellen Hackern wird die Arbeit erleichtert, da die Nachschlüssel geleakt werden. Kriminelle scheren sich einen Dreck um ein Verschlüsselungsverbot und setzen weiterhin verschlüsselte Kanäle ein, die ausserhalb der EU-Rechtsprechung liegen.

  • Vorhersage: Ein Verschlüsselungsverbot wird kommen, weil das Thema a) zu abstrakt ist und b) sich die Normalbürgerin nicht dafür interessiert. Komfort verkauft sich besser als Privatsphäre.

Mitarbeit in Freien Software Projekten für Nicht-Programmierer

NAS: selber bauen oder Fertig kaufen?

  • Welche Performance wird wirklich benötigt z. B. für Nextcloud (CALDAV, Sync)

    • Welche Anwendungen sollen genutzt werden

    • Raid Systeme

    • Ausfallsicherheit

    • Docker, Snap oder doch Deb

  • Freie Systeme / Plattformen ( Freenas Truenas, Openmediavault, normales Linux)

  • Energie Effizienz Selbstbau von Selbstbausystemen

  • Hinweis auf Backup des Backups

  • Warum selber bauen?

  • Ferdinand meint:

  • Hardware aus dem Bestand weiter verwenden

  • freie Software ist meist besser gepflegt als die kommerziellen Produkte

  • HELIOS 64: https://kobol.io/index.html

Telemetriedaten: Nützlich, oder nicht?

  • Eine News zur kommenden Auswertung von Telemetriedaten bei Dolphin zeitigte in den ersten 24 Stunden rund 50 Kommentare, die die ganze Bandbreite von Meinungen teils recht radikal abdeckten. Das ist weit mehr als ich erwartet hätte: https://linuxnews.de/2020/11/plasma-dateimanager-dolphin-unterstuetzt-telemetriedaten/#comments

  • Beispiele Firefox und Plasma/Dolphin

    • KDE: Opt in. Bei KDE, das bereits zu Plasma Telemetriedaten sammelt und dies demnächst auch für Dolphin tun will, kann der Anwender dem zustimmen. Ansonsten passiert nichts.

    • Mozilla: Opt out. Bei Firefox muss dem Versand von Telemetriedaten widersprochen werden.

  • Einige Kommentatoren sprachen der Sammlung von Telemetriedaten jegliche Sinnhaftigkeit ab, es gehe lediglich um Neugier. Einige andere zweifelten daran, dass ein anfängliches opt-in sich später klammheimlich ändern könnte.

  • Nur wenige Kommentatoren waren uneingeschränkt dafür offen, die Entwicklung einer Software mit Telemetriedaten zu unterstützen. Wie steht ihr dazu?

  • Zur Vorbereitung: https://www.bsi.bund.de/DE/Publikationen/Studien/Office_Telemetrie/telemetrie.html

  • Ralfs Meinung:

    • Telemetrie sollte entweder weggelassen werden, oder opt-in sein.

    • Mike Kuketz bezeichnet Telemetrie als das Eingeständnis zu unfertiger Software. "Die T-Daten werden uns schon zeigen, was den Leuten um die Ohren fliegt."

    • T. ist viel zu Wischi-Waschi. Man kennt weder Umfang, Art noch Verwendungszweck der Daten.

  • Ferdinand sagt dazu: Stimmt im Fall von KDE so nicht ganz: Nutzung: https://community.kde.org/Telemetry_Use (die Seite ist leider nicht ganz aktuell) Richtlinien: https://community.kde.org/Policies/Telemetry_Policy

    • Der Werbespruch: "Um unser Produkt zu verbessern und ihr Produkterlebnis zu steigern", klingt sehr höhnisch.

Interview mit Torsten Franz

Es wurden noch keine Kommentare verfasst, sei der erste!