Lesen & Lernen No. 4
Was wir diese Woche gelesen haben:
Bitcoin als kostspieliger Hype
Bis zum Ende des Jahres wird sich die Energie, die Bitcoin beim Minen und bei Transaktionen benötigt, verdoppeln, schreibt Eric Holthaus auf grist.org. Damit wird der Energieverbrauch auf demselben Niveau liegen wie der der Niederlande, und kurz danach wird er mit dem gesamten Ertrag aus erneuerbaren Energien gleichziehen. Unser aller Anstrengungen, den globalen Energieverbrauch zu senken, werden durch ein hyperkapitalistisches Investmentspiel von wenigen Privilegierten zunichte gemacht. Wir sollten uns überlegen, ob wir diese Entwicklung weiter unterstützen wollen.
Money Quote: “If [the growth rate] keeps up, bitcoin would consume all the world’s electricity by January 2021.”
Do Googlers dream of electric sheep?
The Verge analysiert das interne Video “The Selfish Ledger”, das von Googles Tochterfirma X produziert wurde. Die Aufgabe von X ist es, groß zu denken. Im Video entwerfen sie ein Szenario, in dem unsere Endgeräte als “ledger”, als Register für alle unsere Handlungen, Entscheidungen, Vorlieben, Bewegungen und Beziehungen fungieren – “a constantly evolving representation of who we are”. Damit wird es aussagekräftiger als unsere DNA, und möchte in der Logik von X sinnvoll vermarktet werden – beispielsweise, um durch nudging globale, nicht individuelle Ziele zu erreichen. Ein Gedankenexperiment, von dem die Wirklichkeit noch etwas entfernt ist, das aber auch aufzeigt, welche Allmacht sich das Google-Universum durchaus zumuten möchte.
https://www.theverge.com/2018/5/17/17344250/google-x-selfish-ledger-video-data-privacy
Designed to e-fail
Email ist bildlich gesprochen wie eine bescheidene Hütte, die über die Jahre zu einem etwas schiefen, doch glänzenden Palast ausgebaut wurde. Da sie aus einer Ära des vorausgesetzten Vertrauens stammt, ist sie, fragt man Sicherheitsexperten, nicht fit für die Gegenwart und ihre lauernden Gefahren und schon gar nicht für die Usecases, die wir auf ihr bespielen. Java und HTML sind des Teufels, eFail war deshalb nur eine Frage der Zeit. Während auch der Signal-Desktop-Client in derselben Woche einem Angreifer zum Opfer fiel, stimmt es hoffnungsfroh, dass der Artikel nicht in Verzweiflung endet, sondern die hohe technologische Fehlerquote als eine Vorstufe dessen sieht, dass nun endlich erzwungenermaßen Infrastrukturentscheidungen angepasst werden können. Zwar sind auch die sicheren Messenger noch nicht reif für den Office -Kommunikationsbetrieb. Aber: “The path goes through Signal and WhatsApp and Wire and Wickr to someone doing a corporate product with email-like interface features”.
Vielleicht ja sogar als von uns gefundeter Prototyp: “built for: a network of strangers to be suspicious of malignant forces” – der die Angriffsfläche für “scammer, phisher, organized crime, abusive partners, and clever teenagers posing as God and Santa Claus” schmälert.
Wenn nicht vorher der Cryptowar wieder ausbricht. Aber das ist eine andere Geschichte.
https://www.theatlantic.com/technology/archive/2018/05/email-is-dangerous/560780/
Sicherheitsnihilismus, die Reaktionen auf EFAIL und ein paar sehr konstruktive Tipps
Letzte Woche veröffentlichte ein Forscherteam unter dem Namen EFAIL (https://efail.de/) eine Sicherheitslücke in Email-Programmen, durch die die Verschlüsselung mit OpenPGP kompromittiert werden kann. In einem sehr reflektiven Stück betrachtet Daniel Kahn Gilmore von der ACLU die teils heftigen Reaktionen auf EFAIL: Die schnellen Rufe danach, Verschlüsselung am besten ganz sein zu lassen, weil ihre Integrität nicht mehr vollkommen gewährleistet sein könnte, bezeichnet er als Sicherheitsnihilismus. E-Mail ist eine alte Technologie, die eigentlich nicht für das heutige Anwendungsszenario als Massenkommunikationsmittel geeignet ist (siehe oben) und unsere Erwartungen an den Schutz der Privatsphäre nicht von vornherein mitgedacht hat. Trotzdem werden pro Tag schätzungsweise 269 Milliarden E-Mails (https://www.lifewire.com/how-many-emails-are-sent-every-day-1171210) versendet – die alte Technologie ist also alive and kicking. Deshalb lohnt es sich, trotz aller Designfehler die Sicherheit von E-Mail-Kommunikation soweit zu erhöhen, wie wir es können, statt die Hände in den Schoß zu legen und E-Mailverschlüsselung wegen einer Schwachstelle (die zumal in vielen Mailprogrammen bereits gefixt war) für tot zu erklären.
Zum Abschluss liefert der Artikel noch ein paar wertvolle Tipps, wie jede einzelne Nutzerin für mehr Sicherheit in ihrer Kommunikation sorgen kann, und was sie vermeiden sollte. Sicherheit ist immer auch abhängig davon, ob die Kommunikationspartner sicher handeln. Das ist aber kein technisches Problem, sondern ein soziales, das wir nur über Vertrauensbildung lösen können.
Money Quote: “When excellent research, like the EFail research, identifies infrastructural problems, our response needs to be to improve the infrastructure and to help people stay safe. Nihilism is tempting, both from an absolutist perspective and because of despair in the ongoing litany of technical failure. But it’s not a realistic option, and we need to keep up the good fight.”
https://www.aclu.org/blog/privacy-technology/internet-privacy/encrypted-email-and-security-nihilism