Unser aller Abhören

Der Generalbundesanwalt sieht keinen Anlass – keinen Grund? keine Möglichkeit? – gegen das systematische Ausspähen unserer Daten durch die USA zu ermitteln. Er ist weisungsgebunden dem Justizministerium gegenüber; ich gehe davon aus, dass auch das Justizministerium keinen solchen Anlass sieht.

Das ist ein Armutszeugnis. Oder zumindest ein Offenbarungseid. Dahinter kann eigentlich nur die Einstellung stecken, dass es letztlich in Ordnung ist, wenn die guten Staaten einander abhören, dass Deutschland von der Freundschaft zu den USA und von den für den eigenen Geheimdienst ausspionierten Daten zu sehr profitiert, als dass man Unstimmigkeiten mit den USA riskiert. Dass es okay ist, wenn Merkel und ich abgehört werden. Diese Haltung verstehe ich völlig. Das ist pragmatisch.

Aber dann soll die Regierung das bitte so sagen.

– Für die Schule: Mal mit einigen Schülern eine kleine Kryptoparty veranstalten? Nicht viel, nur PGP, Thunderbird, das Plugin dazu, Schlüsselverwaltung. Allein der Aufwand, ein eigenes Mailprogramm zu verwenden statt der Webschnittstelle, die die meisten verwenden, ist allerdings groß.
Erstens ist es cool, verschlüsselte Mails verschicken zu können, zweitens sensibilisiert es für den Gedanken, dass man Dinge verbergen darf.

(Dass man das leicht umgehen kann, wenn man bei mir einbricht, physikalisch oder mit Staatstrojaner, und mir einen Keylogger unterjubelt, ist eine andere Sache.)

22 Antworten auf „Unser aller Abhören“

  1. Eine Kryptoparty ist eine gute Idee. Ich würde noch das Handy mit Apps wie Threema oder Text Secure miteinbeziehen.

  2. Ja, Handy ist eine gute Idee. Wir haben keinen Empfang in der Schule, aber für die privaten Rechner muss eh ein Router mit WLAN als Zugang her.

  3. Die Idee ist super, ich stelle mir die Umsetzung allerdings sehr stressig vor. Nicht viel, sagst du: Bei dem Mailclient fängt’s aber schon an. Ich kenne schon nicht wenige Erwachsene, denen nicht bekannt zu sein scheint, dass man Mails nicht bloß über das Webfrontend abrufen kann. Meine Schüler nutzen Mails quasi nur „professionell“, für alles andere gibt’s WhatsApp.
    Bis man dann allen erklärt hat, was ein Mailclient ist und wo man welche Serverdaten aus welchem Grund nun einträgt… also ich habe da kürzlich viele, viele graue Haare bekommen, als wir intern den Mailserver wechseln mussten und hilflose Menschen mit ihren Laptops vor mir standen.

    Und *dann* noch PGP obendrauf. Das ist schon eine Herausforderung, aber eine tolle Idee, die man trotz der Schwierigkeiten einmal ernsthaft in Erwägung ziehen sollte.

  4. Kryptoparty?
    Bitte machen und davon hier berichten!

    Vielleicht finden sich ja Oberstufenschüler, die sich da auch ein wenig mit auskennen?
    “Krypto AG”?

  5. Immer schrittweise herangehen. Wenn nicht alles in einer Sitzung vermittelt werden kann, muss man es auf mehrere Sitzungen verteilen. Sicherheit ist kein Zustand, sondern ein Prozess. Das ist eine der zentralen Erkenntnisse, die sich hierbei durchsetzen werden.

  6. Die interessierten Schüler, die ich kenne, sind eher in der Mittelstufe, und vielleicht ein paar Lehrer. (Von der aktuellen Oberstufe kenne ich nicht viele.) Und der CCC kommt ja auch ab und zu an Schulen.

    Kein Handyempfang: eher Fluch. Manchmal will ich ja Schüler mit Handy und Internet arbeiten lassen.

    Nach Pfingsten ist dann schon wieder Schuljahresendstress. Mal sehen, wie die letzten Schultage geplant sind.

  7. Die Projekttage am Schuljahresende sind diesmal schon verplant. (Und, ein altes Leiden, sie signalisieren schon durch ihre zeitliche Position die Bedutung, die ihnen zugemessen wird.) Ansonsten wäre das schon passend.

  8. Wie wäre es gleich mit dem Heranführen der Schüler an eine Linux-Distribution? Linux Mint oder Ubuntu (sowie viele andere Distros) lassen sich neben einem bestehendem Windows installieren.
    Thunderbird und PGP sind in vielen Distros bereits enthalten.
    Hinzu kommt, daß man unter Linux die gesamte Installation verschlüsseln kann (wird bei Installation von Mint gleich angeboten).
    Man muss unter Linux auf nichts verzichten: Skype funktioniert, Thunderbird und Firefox sind bei Mint standardmäßig dabei, hinzu kommt eine kostenlose OfficeSuite, gegen die Microzoffs Office blaß aussieht, und die Möglichkeit, unter “Wine” Windows-software zu betreiben, ohne eine Windows-Lizenz zu benötigen, ist doch auch ganz nett :)

    Wenn das nicht zu einer Gruftparty (Cryptoparty) passt, was dann??

  9. Das ist eine gute Idee, Dirk. Dann kann man auch gleich über Dual-Boot-Installationen auf Schulrechnern nachdenken. Damit gibt man ein gutes Vorbild ab und zeigt, dass man jederzeit – auch in der Schule – eine Wahl beim Betriebssystem hat.

  10. Linux auf Schulrechnern: Würde mich freuen, aber die doppelte Wartungsarbeit tut sich leider wohl kaum ein Systembetreuer an. Denn Windows muss ja auf jeden Fall sein, nicht wegen der Schüler, sondern wegen der Kollegen.
    Ansonsten: Ja, eine Linux-Fortbildung für interessierte Schüler wäre auch schön. Da kenne ich mehr, die sich schon ein bisschen auskennen, als bei Verschlüsselung.

  11. Verschlüsseln lernen heißt von Kriminellen lernen (die ja immer bemüht werden, wenn es um die Erweiterung der Befugnisse der Exekutive geht). Und die verschlüsseln gerne mal auf einem System ohne Internetverbindung ohne HDD mit LiveCD, um dann die Datei auf USB-Stick einen Raum weiterzutragen. Aber da ist der Aufwand auch gerechtfertigt :o)…

    Zu Linux auf Schulrechnern und Systempflege:
    Bei uns pflegt ein Server und kein Admin die Systeme (Betriebssysteminstallation, Updates von Programmen, Programmsets etc.). Ich würde heute kein System mehr akzeptieren, bei dem ich mich vor den betroffenen Rechner selbst setzen muss. Das ist technologische Steinzeit.

    Seit RDP7.x kann man sogar x verschiedene Videos auf x Rechnern via Terminals schauen (Multimediaunfähigkeit ist ja ein oft bemühtes Argument gegen Terminalclients).

    Linux deploye ich mittlerweile via preseeding (dann mit auto-updates), wobei es schwierig ist, zusätzliche Applikationen nachträglich ohne Dinge wie FAI zu installieren, weil da oft die Weboberfläche fehlt. Zurzeit mache ich dann von Zeit zu Zeit einfach eine Neuinstallation, die dann die notwendigen Pakete enthält. Damit ist die Doppelpflege kein wirklicher Aufwand mehr, da eben servergesteuert.

  12. Du scheinst dich mit der Linux-Administration gut auszukennen, Maik.

    Welches System benutzt ihr?
    Funktioniert dies auch mit Dual-Boot-Systemen?

  13. “Zu Linux auf Schulrechnern und Systempflege:”
    Schon mal eine Virtualisierung ausprobiert? Damit lässt sich eine einmal funktionierende Linuxinstallation ebenfalls Klonen, schnell neu installieren und problemlos löschen.

  14. >Schon mal eine Virtualisierung ausprobiert?

    Bei mir zu Hause: klar. :-) In der Schule: Ich bin kein Systembetreuer, aber manche haben das sicher ausprobiert und fahren gut damit. Es ist ja so: Jeder Systembetreuer macht das so, wie er will, natürlich nach Rücksprache mit kundigen Personen und der Schulleitung. Wäre da nicht, höre ich dann, eine zentrale Lösung besser? Die gibt es in München Stadt, und die sind auch nicht zufrieden damit. Lokal geht da nämlich kaum etwas, sondern nur über die zentrale Administration, und die ist notgedrungen sehr langsam.

    Also kocht jeder sein eigenes Süppchen. Zentral bei vielen Systembetreuern – und Schulleitungen – ist: Möglichst gut absichern. Web filtern, Ports schließen. Alle Möglichkeiten ausschalten, Webfilter zu umgehen. Booten von USB, portable Software, alles ein Graus. Muss das sein? Nein, ist aber üblich und erleichtert viel. Würde ich das so machen? Nein. Aber ich bin kein Systembetreuer und traue mir das auch nicht zu – auf jeden Fall scheue ich die Arbeit.

    Ich hätte gerne so ein System wie an der Uni. Da kümmert sich aber ein Team vollzeit nur um die Studierendenrechner. An Schulen macht das ein Lehrer nebenbei.

  15. Ich hab daheim auf meinem Win7-Rechner vor 2 Jahren Linux Mint als Zweitsystem installiert, nach mehreren Versuchen auf älteren, abgelegten Rechnern.
    Seitdem boote ich Windows nur noch 1x im Monat…für die Updates …

    Alle täglich anfallenden Aufgaben erledige ich unter Linux: Mails, surfen, Multimedia,den heimischen PC-Park administrieren…auch die bekannte Fernwartungssoftware “TeamViewer” läuft unter Linux und man kann damit–oh Wunder- auch entfernte Fensterrechner warten…
    Ich brauche Windows gar nicht mehr, ich wüsste keine Windows-Zoffware, für die es nicht ein kostenloses Linux-Pendant gäbe.

  16. “Denn Windows muss ja auf jeden Fall sein, nicht wegen der Schüler, sondern wegen der Kollegen.”

    Ach, die alten Säcke können nichts Neues mehr aufnehmen??
    Sind doch Lehrer , können als gleich ein gutes Vorbild für die Schüler sein und sich FÜR SICH SELBST neue Wege erschließen.
    Mit dem Benutzen von Linux lernt man nämlich nebenbei noch etwas.….
    Ich würde ja Windows von sämtlichen Schulrechnern verbannen , ist schon schlimm genug, das ein Privatunternehmen exklusiv in unseren Schulen (und Behörden) vertreten ist. Verstößt sowas nicht gegen irgend ein Gesetz??
    Schade , das ich kein Jurist bin.

  17. @marco
    Wir nutzen die Serverlösung IServ: http://www.iserv.eu. Ist ein simples Debian mit sehr vielen intelligenten Erweiterungen. Den darauf schon vorhandenen tftp-Server habe ich etwas modifiziert, sodass er auch Linux preseeden kann. Dualboot klappt mit Klimmzügen: Erst Windows deployen, dann Linux mit entsprechendem preseed hinterherziehen. Haarig wird es dann nur noch bei einer Neuinstallation – die aber bei uns die letzten drei Jahren nur ca. 5x vorgekommen ist wg. Hardwareschäden.

    Virtualisierung ist ganz nett und man kann das auch deployen. VMWare hat da schicke Sachen und Protokolle im Angebot. Leider fehlt es vielen Schulrechnern an dem, was es dafür primär braucht: RAM und RAM.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.