Stoppt die Vorratsdatenspeicherung! Jetzt klicken und handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken und handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

25 März 2018

Warum es von Grund auf Falsch ist blindwütig auf Facebook einzuschlagen

Durch den Datenskandal rund um Cambridge Analytika - in dem sich ein völlig aus dem Ruder gelaufener größenwahnsinniger Psychologie Professor sich zum willfährigen Vollstrecker von Interessen finanzstarker Subjekte und Organisationen gegenüber dem Demokratischen souverän aufschwingt - geht ein wahrer Schitstorm von Seiten der Medien nieder. Die Vorwürfe reichen von simpler Fahrlässigkeit im Umgang mit den Daten der Nutzer bis hin zu Hochverrat. Dabei muss man sich zunächst mal vor Augen führen, das auch Facebook auch ein riesiger Newsaggregator ist. News Aggregatoren machen aber richtig Druck auf Zeitungen im Internet und andere elektronische Medien, weil wer einen Preiß für eine Story verlangt der wird einfach nicht weiter empfohlen. Wenn das ganze Angebot hinter einer Paywall verwindet, dann muss man teure Werbung schalten, und wenn es Teilweise frei zugänglich ist dann werden die News Aggregatoren ein Kostenfreies Gesamtangebot durch Kombination verschiedener Quellen erstellen. Diese Vorgehensweise funktioniert sogar gegen die mittlerweile verbreiteten Anti-Adblock-Walls hervorragend. Es ist augenscheinlich klar das man DIE Gelegenheit nutzt, um die verhasste Konkurrenz bestmöglich zu bekämpfen. Das Reicht bis zu Forderungen nach einer Verstaatlichung ... die natürlich ungeahnte Optionen zur Verbesserung der Situation der Copyrightmafia bringen würde.

Die Forderung nach Verstaatlichung wird damit begründet, das die Algorithmen von Suchmaschinen und Sozialen Netzwerken einen enormen Einfluss haben. Das Problem an der Idee: das kann nicht demokratisch diskutiert werden ... nicht mal in einer Partei wie der Piratenpartei mit einer ungleich höheren Sachkenntnis der Mitglieder zu der Materie als im Regierungsapparat und erst recht im Vergleich zum Bevölkerungsquerschnitt. 2012 hatte die Piratenpartei einen enormen Zulauf an Mitgliedern, Sympathisanten und potentiellen Wählern, war in Umfragen kurz davor dritt stärkste Kraft im Bund zu werden. Das Problem, die Diskussion und klassische Beschlussfassung lief durch den Basis demokratischen Anspruch der Partei völlig aus dem Ruder. 30 Sekunden Redezeit auf einem Parteitag sind offensichtlich nicht geeignet komplexe Probleme zu diskutieren. Ich habe damals versucht eine Diskussion über neue Formen von Beschlussfassung anzustoßen die sich an die unmanipulierte Meinungsbildung in sozialen Netzen anlehnen, in dem ich ein Modell einer Besuchsfassung durch Geburts und Todeskette vorgeschlagen habe.Das Problem: dafür braucht man sehr viel Mathematisches wissen, und das ist noch viel dünner gesät als Programmiererfahrung. Ich hätte es zwar wie Mark Zuckerberg oder Larry Page einfach machen können und das Modell quasi per digitaler Akklamation im Nachhinein Legitimieren lassen können, aber das entsprach nicht meinem demokratischen Vorstellungen.

Wie sieht es mit dem Vorwurf des Hochverrats aus, weil Facebook es ermöglicht hat das eine Ausländische Macht Einfluss auf Wahlen nehmen konnte? Das ist mit Verlaub auch Blödsinn. Es gibt zahllose Abkommen die den Menschen den Zugang zu Informationen aus anderen Ländern sichern. Das fängt mit den ITU Abkommen über die Benutzung der Kurzwelle an ... dem ältesten elektronischen Medium welches Weltweiten unzensierten Zugang zu Informationen geboten hat geht über den Zugang zu Radio, Fernsehen und sonstigen Medien der Mitgliedsstaaten der KSZE-Schussakte ... bis zu den Peeringabkommen im Internet. Durch das Internet ist es längst auch usus das Menschen politische Themen zu Wahlen diskutieren für die selbst nicht Wahlberechtigt sind. Insbesondere was die 5 ständigen Mitglieder im Sicherheitsrat angeht finde ich so was sogar Legitim, weil die Regierungen dieser Länder so was wie eine höchste politische Instanz bilden. Die "Mein Atomknopf ist aber größer als deiner" Debatte hat in mir sogar die Idee entstehen lassen, das es legitim ist bei Vetomächten einen Stimmanteil für die sonstige Weltbevölkerung zu reservieren. Wenn ich als Bürger für mich in Anspruch nehme an ausländischen Wahlen argumentativ Teilzunehmen, ist es dann illegitim wenn eine Regierung eines Landes dies auch macht? Immerhin gibt es genug Leute, die nicht dazu in der Lage sind aber auch Vertreten werden sollen. Ich konnte zwar zum Beispiel mit einem Spottbeitrag über Romeys Eignung als Oberbefehlshaber im US Wahlkampf punkten - der Tweet wurde von einem internationalen TV Sender gecovert - aber gegen Edogan oder Putin kann ich nicht Argumentieren, weil ich weder Türkisch noch Russisch sprechen kann. Dabei zieht Edogan zur Zeit in gleicher Weisse an anderer Stelle Daten wie Cambridge Analytika ab, mit allerdings noch viel verheerenden Folgen für die Betroffenen.

Was ist denn jetzt das eigentliche Problem?


Die Grundkonzeption unserer Betriebssysteme stammt noch aus den 1960 Jahren. Damals waren die Programme noch viel kürzer, einfach weil die Rechner rund 10.000.000 mal weniger Speicherplatz hatten. Die Programme lagen im Quellcode vor, so das man sie - das nötige wissen um die Befehle mal vorausgesetzt - problemlos verstehen konnte. Aus dieser Zeit stammt die Definition der Zugriffsverwaltung, und hat sich seit der Zeit nicht mehr verändert. Man kann festlegen wem eine Datei gehört und zu welcher Gruppe von Nutzern eine Datei gehört. Dann kann man drei Funktionen einer Datei festlegen: (1) Lesen, (2) Schreiben und (3) Ausführbar (so fern man nicht ein Windows benutzt). Dieses drei Funktionen kann man für die Drei ebenen - Man selbst, die Gruppe der die Datei zugeordnet ist und den Rest der Welt festlegen. Wie wichtig so einer Definition ist kann man am fehlenden "Ausführen" Attribut im Windows erkennen. Lädt man eine Datei runter, wird sie auf der Festplatte abgelegt. Typischerweise mit Lesen und Schreiben für den Besitzer der Datei sowie je nach konfiguration Lesen für die Gruppe oder die ganze Welt. Unter David, Unix, Linux, und anderen verwandten Systemen muss man erst per Kommando der Datei die das Attibut Ausführbar geben, bevor man ein Programm kann. Bei Windows geht es sofort ... weswegen Windows ein ewiger Virenkulturboden ist.

Vor einem halben Jahrhundert konnte man sich problemlos der Funktion eines Programms vergewissern indem man es durchgelesen hat. Heute geht das nicht mehr, selbst wenn man den Quellcode bekommt. Weil 100.000.000 Zeichen zu lesen das ist schon richtig viel. selbst wenn es nur um so was seichtes wie einen Schuntroman geht. Aber immerhin könnte man sich auf die such nach einer Ursache machen, wenn einem Irgendwas komisch vorkommt. Aber viele Programme bekommt man nur als Kompilierte Version. Sei es weil es zum Geschäftsmodell gehört sei es weil irgendwer Zertifizierungen verlangt, wie zum Beispiel unser Staat um sich mit dem Personalausweis zu identifizieren. Diese Programme können alle Daten auf die ich lesenden Zugriff habe lesen und auch alle Daten auf die ich schreibenden Zugriff haben verändern. Besonders schmerzhaft wird das einem Bewusst, wenn man sich einer Erpresser Software eingefangen hat, die im Hintergrund alle Daten verschlüsselt und dann einen erheblichen Betrag für den Schlüssel verlangt. Oder aber man lädt sich eine Spionagesoftware runter die zum Beispiel Herr Erdogan im Moment verteilen lässt indem er sie Populären Windows Software Installern wie VLC und Win-Zip beifügen lässt. Diese Software analysiert alles an Daten, auf die der Betroffene Nutzer zugriff hat ... also auch zum Beispiel diejenigen welche auf den Rechnern der Fammilienangehörigen in der Heimnetzgruppe liegen. So kann ein Kind das Hausaufgaben macht z.B. unwillentlich seine Eltern ins Gefängnis bringen. Und genau das hat der Psycho von Cambridge Analytika gemacht ... eine App, die alles in Reichweite eingesammelt hat. Facebook hat als Cloud Betriebsystem die Probleme der Vorgänger geerbt.

Wie sieht nun die Lösung des Problems aus?


Unsere Betriebssystem müssen endlich der Tatsache Rechnung tragen, das wenn man ein Programm startet, man einen Anderen Menschen oder eine Organisation die Kontrolle des Computers übergibt. Bisher gibt es in den Computern nur eine Nutzer-ID und eine Gruppen-ID. Neu hinzukommen muss eine Anwendungs-ID welche das Programm beschreibt. Damit kann dann der Dateizugriff durch das Betriebs System dann dynamisch verwaltet werden. Beispiel: Sie haben eine Anwendung die möchte ein Bild laden. Dann muss die Anwendung angeben, ob sie nur Zugriff auf die Ausgewählte Datei haben will was dann zum Beispiel so aussehen könnten das der Fenster Hintergrund grünlich ist


Braucht ein Programm hingegen Zugriff auf den gesamten Ordner ... so würde das Auswahl Menue dann mit einem Gelben Hintergrund ausstatten


und würde das Programm auch Zugriff auf alle Unterordner haben wollen, so könnte man einen rötlichen Hintergrund wählen.


Auch andere Eingenschaften der Zugriffswünsche, zum Beispiel ob der Zugriff permanent oder temporär gebraucht wird sollte das Betriebssystem symbolisieren, z.B durch die Sättigung der Farben. wichtig ist dann noch die Frage, ob ein Programm das Netzwerk benutzt. Beispielsweise sollte alle Programme welche die entsprechenden API's nutzen wollen zwangsweise mit Fenstern mit roten Titeln gekennzeichnet sein, damit man Cloud Anwendungen problemlos ohne Analyse erkennen kann.


Erste Tendenzen in diese Richtung gibt es schon. So ist die Linux User ID bei Android die Application ID. Das Problem, der Zugriff auf die eigenen Daten des Nutzer kann nur Pauschal gewährt werden. Damit kann Android so nicht mehrere Nutzer verwalten, was bei einem Handy ok ist, bei einem Desktop PC oder Server aber nicht. Außerdem ist der Nutzer nicht root ... er kann also die Privaten Daten der App nicht in Augenschein nehmen. Das ist natürlich inakzeptabel und geht im Grunde auf das Gequengele der von Banken und Copyright Industrie zurück, mit denen Google ins Geschäft kommen will. Das geht so auch nicht, eine Anwendungs-ID von Null muss für Root stehen, und dem Nutzer zugriff auf alle Daten geben - auch damit er lokale Sicherheitskopien machen kann. Jedes Softwarepaket sollte eine Private Area erhalten, wo sie Einstellungen oder z.B. Caches ablegen kann. Unter Linux bietet sich dafür ein Ordner dessen Namen sich aus einem Punkt gefolgt vom Namen des Programmpaketes im Home Verzeichnis des Benutzers. Das ist schon heute bei guten Programmen so usus.

Eine solche Vorgehensweise setzt allerdings voraus das Dateienauswahlen nicht mehr aus verlinkten Bibliotheken erfolgen, sondern diese Bibliotheken einen Betriebssystemeinsprung auslösen welches ein höher berechtigtes Programm startet. Auch muss die Kommunikation mit dem X-Server ohne Netzwerk erfolgen sonst sind alle grafischen Programme Netzwerk Programme. Mit anderen worten: Alle Programme brauchen ein Review in der Größenordnung der Einführung von IPv6 ... und das dauert nun schon 20 Jahre. Es bedarf also eines Balkons für Unangepasste Software, z.B. dadurch das man jeden Dateizugriff abnicken muss ... was aber extrem Nervig wird weil viele Programm Bibliotheken an zig stellen nach diversen Steuerdateien suchen.








Wenn man keine Abos Verkaufen kann ... dann versucht man es eben

Keine Kommentare: