Boing Peng Boom Tschak
Aus der Kategorie Texte mit „aber”, die mensch nie schreiben sollte, manchmal aber muss
heute: Ich bin ja ein Freund der (Netz)Kunst und bin auch der Meinung, dass sie provozieren soll und muss. ABER was der germanische Verein „Peng - Gesellschaft zur Förderung von Design, Kunst und Kommunikation e.V.” hier in Wien veranstaltet, tut mir nur weh, ist traurig, falsch und IMNSHO kontraproduktiv.
Unter gvkeys.at (bewusst kein Link) haben sie als Kunstprojekt für alle gewählten Vertreterinnen und Vertretern im Nationalrat und Parlament PGP Schlüssel bereit gestellt. Diesen epischen Fail (auch als Kunstprojekt) muss ich für mein Seelenheil aufdröseln.
Fangen wir mit dem Beschreibungstext an:
Bei einer zukünftigen Durchsuchung und Konfiszierung der Daten (wegen Regierungswechsel, internen politischen Fehden etc) bleiben Ihre Nachrichten auch sicher und ihr Anliegen vertraut.
NEIN. PGP hilft hinsichtlich der Vertraulichkeit und gegen Überwachung nur in sehr geringem Maße. Mit Hilfe von PGP können zwar die E-Mails und die darin befindlichen Anhänge verschlüsselt und so vor neugierigen Blicken geschützt werden, aber die Metadaten wie AbsenderIn, EmpfängerIn, Betreff, Versendezeit, etc. bleiben weiterhin unverschlüsselt.
Wenn der Betreff also beispielsweise „Planung der BVT-Hausdurchsuchung” lautet, schützt dich PGP nicht davor, dass diese Info inklusive der Liste der Sender und Empfänger, etc. beim Transport über das Internet oder am Handy/Laptop eingesehen werden.
Wenn Menschen wie General Michael Hayden, der frühere „director of the NSA and the CIA” öffentlich in einem Interview sagen „We kill people based on metadata.”, will mensch auf E-Mail, eines der Metadata reichtsten Protokolle, überhaupt verzichten.
Schutz vor neugierigen Blicken bieten hier moderne Crypto-Chats (Signal, Threema, Matrix/Riot) deutlich besser, als die aus den 1970er Jahren stammende E-Mail. Und für den Fall einer Hausdurchsuchung sollten wir über Festplattenverschlüsselung sprechen, und nicht über PGP für E-Mail.
- generiere Deine privaten Schlüssel nur selber und auf einem vertrauenswürdigen System
- gib deinen privaten Schlüssel NIEMALS her, speichere ihn sicher und vertraulich und mache ihn NIEMALS öffentlich
Was machen die „Künstler”? – Sie generieren Schlüssel und veröffentlichen diese auch noch:
Die privaten Schlüssel von Kickl, Sobotka und Van der Bellen sind auf 1,00x1,40 m Leinwänden gedruckt
Laut Twitter nochmals verschlüsselt, aber welcher ONU versteht das schon? :(
Und für die „sichere” und „vertraute” (ich vermute, die KünstlerInnen meinen „vertrauliche”) Kommunikation sind diese Zertifikate auch nicht benutzbar, selbst wenn die ParlamentarierInnen sich die private Keys holen – niemand kann garantieren, dass diese „Künstler” nicht noch eine Kopie des privaten Schlüssels haben. Selbst wenn sich jemand den privaten Schlüssel holt – mehr als ein „revocation certificate” auszustellen und hochzuladen, kann und sollte mensch damit nicht tun.
Auch das dürfen Cryptoparties und Co. nun allen Menschen dank dieser Künstler wieder gebetsmühlenartig klar machen …
Das einzige, wozu diese Schlüssel noch gut sind, ist PGP-EinsteigerInnen klar zu machen, dass mensch den Texten in den Zertifikaten Herbert Kickl (Offizieller Schlüssel der REPUBLIK ÖSTERREICH …
nicht glauben darf, sondern das Netz des Vertrauens selber knüpfen muss.
Hinzu kommt, dass auch die Durchführung einfach schlecht gemacht war/ist. So sind die Schlüssel nicht mal untereinander signiert, nichtmal innerhalb eines Parlamentsklubs. Das wäre schon schöner gegangen.
Und dann die Adresse der fiktionalen „Dezernatsabteilung für Emailverschlüsselungsangelegenheiten” einmal „Stubenring 1” und dann wieder das Museumsquartier ist, ist auch sehr schleißig. Um die Kosten der InDesign Lizenz, mit welcher der Flyer gemacht wurde, wäre auch noch ein Lektorat drinnen gewesen.
Mit fehlendem Impressum, pseudoamtlicher Sprache, … hält sich mein Mitleid hinsichtlich der Ermittlungen des Verfassungsschutzes gegen Peng sehr in Grenzen.
Eine finanzielle Unterstützung dieser Kunstaktion kann ich nicht empfehlen. Hier wäre eine Spende an die lokalen Cryptoparties, CCC Erfas und Chaostreffs wesnetlich sinnvoller.
Liebe Abgeordnete des österr. National- und Bundesrates: falls Ihr sinnvolle Informationen zum Thema Datenschutz, Privatsphäre, etc. benötigt, wendet Euch doch an die Ihnen nächstgelegene Cryptoparty bzw. CCC ERFA/Chaostreff. Hier wird Euch kompetenter und zielführender geholfen, als durch diesen Künstlerverein.
Auch hier bewahrheitet sich wieder mal: Das Gegenteil zu „gut gemacht” ist „gut gemeint”. Schade. Zu dem Thema hätte mensch einige gute Aktionen setzen können.
Tagged as: kunst, netzpolitik, politik, rant | Author: Martin Leyrer
[Donnerstag, 20180405, 18:48 | permanent link | 1 Kommentar(e)