Heute beudetet „Tuning“, einen Aufkleber auf den Laptop zu pappen
Das Thema Datensicherung riecht nach tiefgefrorenem Schweinebraten mit Rotkohl. Für mich jedenfalls. Oder nach Erbsensuppe aus der Dose. Nach glutamatgetränktem Chop Suey. Wir sind verwöhnt durch Convenience-Produkte, die Generation der Fertiggerichte hat es sich gemütlich gemacht in einem Nest voller Fertig-Technologien. One-Click-Installer und Lösungen, die wir nicht mehr selbst warten müssen, haben uns anspruchslos und weich werden lassen. So, wie wohl nur die wenigsten Autofahrer, ohne ins Handbuch zu gucken, einen Keilriemen oder eine Zündkerze wechseln können, sind die meisten Internetnutzer aufgeschmissen, wenn es um mehr geht als einen Nutzernamen und ein Passwort. Und selbst mit einem sicheren Passwort sind nicht wenige überfordert.
Die Industrie hat das begriffen und auf die Spitze getrieben. In modernen Autos ist sogar das Wechseln einer Glühbirne inzwischen so kompliziert geworden, dass Werkstätten dafür problemlos 40 oder 50 Euro berechnen müssen – und können. Wenn der Kunde auf den Service angewiesen ist, weil er selbst nicht mehr Hand anlegen kann, wird er den Preis notgedrungen zahlen. Und was die Auto-Industrie kann, kann die Tech-Branche schon lange. Smartphones, bei denen sich der Akku nicht auswechseln lässt, Laptops, bei denen „Tuning“ bedeutet, einen Aufkleber auf den Deckel zu pappen und App-Stores, die in sich geschlossene Öko-Systeme darstellen – weitgehend ohne Einflussmöglichkeiten von außen.
Was die Daten zu Hause angeht: Es ist zum Verzweifeln
Doppelklick: Die Firma Protonet arbeitet an sicheren Convenience-Produkten. (Foto: Protonet)Dabei sind meine Wünsche eigentlich bescheiden. Eigentlich will ich nur ein paar Geräte, mit denen ich arbeiten kann und die verschlüsselt kommunizieren. Ich will Nachrichten verschicken, die nicht mitgelesen werden können und von überall ohne Risiko auf meine Daten zugreifen. Und ich will, dass diese Daten zu Hause liegen, zur Sicherheit gespiegelt auf einem System, auf das weder Unternehmen noch Behörden Zugriff haben. Und wenn ich noch etwas Wünschdirwas spielen darf: Die Systeme, die ich dabei nutze, sollten miteinander kompatibel sein.„Es scheint für sichere und trotzdem komfortable Systeme zur Datensicherung schlicht keinen Markt zu geben.“
Ich weiß. Ich bin ein Träumer. Und doch bin ich schon ein gutes Stück weiter als noch vor zwölf Wochen. Heute probiere ich mit ownCloud und Seafile statt Dropbox herum und mit kommuniziere mit Threema und Telegram statt WhatsApp. Ich habe Facebook, iCloud und anderen den Rücken gekehrt und verwalte meine Tasks über ein geniales kleines Kommandozeilen-Tool, ich verschlüssele bei Bedarf meine E-Mails und generiere 30-stellige Passwörter. Doch noch immer nutze ich all diese Dienste über ein Smartphone, das mir auf die wichtigsten Informationen und Konfigurationen keinen Zugriff gewährt, und über Leitungen, die ich nicht kontrollieren kann. Und was die Daten zu Hause angeht: Es ist zum Verzweifeln.
Sicher – es gibt Anbieter wie Protonet, Synology oder Western Digital, die vermeintlich sichere NAS-Systeme für den Endanwender anbieten. Doch sie alle haben ihre Schwachstellen – meist ist es der Datentransfer. Protonet beispielsweise tunnelt den gesamten Traffic der Boxen durch ihren Server, statt per default auf DynDNS zu setzen, bei Western Digital sieht es beim Fernzugriff ähnlich aus. Es scheint für wirklich sichere und trotzdem komfortable Systeme zur privaten Datensicherung schlicht keinen Markt zu geben, die Hersteller verspüren keinen Druck, endkundenfreundliche Produkte zu entwickeln.
Wie wir heute wissen, verspüren sie aber Druck von anderer Seite – von NSA, GHCQ, BND und Co. Die sicherste Lösung wäre es, sich einen ordentlichen Linux-Server zu Hause hinzustellen und über einen DynDNS-Dienst anzubinden. Problem 1: Diese Lösung ist alles andere als Convenience – den Server zu konfigurieren, abzusichern und regelmäßig upzudaten, erfordert Zeit und Know-how. Problem 2: einen vertrauenswürdigen DynDNS-Dienst in Deutschland zu finden. Und die FritzBox, mit der man in Sachen Firewall, DynDNS, Port-Forwarding und VPN schon recht gut abgesichert sein kann, würde ich leider auch nicht als Convenience-Produkt bezeichnen.
Doppelklick: Ich will ein Fertigprodukt, das ich selbst pimpen kann
Immer wieder aber gibt es Hoffnung: das Projekt „Grand Decentral Station“ von Bastian Allgeier etwa, dem Entwickler hinter Kirby CMS. Oder das Kickstarter-Projekt „Lima“ – eine Plug-and-Play-Lösung, um Hardware miteinander zu vernetzen und einen sicheren Datenaustausch zu ermöglichen. Solche Projekte wirken auf den ersten Blick vielversprechend, so wie auch ownCloud (oder Seafile – für die technisch anspruchsvolleren, optisch aber genügsameren Nutzer) anfangs. Doch auch solchen Projekten legt die Industrie regelmäßig Steine in den Weg, indem offene Standards eigenwillig interpretiert werden und große Hersteller anfangen, ihr eigenes Süppchen zu kochen – siehe CALDAV oder das IMAP-Protokoll von Google. Von unkalkulierbaren Aspekten wie der Netzneutralität ganz abgesehen.
Wer jetzt einen Denkfehler entdeckt, hat nicht ganz Unrecht. Denn das, wovon ich träume, wäre eigentlich auch wieder nichts als ein Fertigprodukt: eine Kiste, die ich mir oder sogar meinen Eltern ins Arbeitszimmer stellen kann, an der ich einen Knopf drücke und die dann meine Daten speichert und mir von überall sicher zugänglich macht. Doch während für meine Eltern dieses Fertigprodukt genau das richtige wäre, müsste es so konzipiert sein, dass ich volle Kontrolle und vollen Zugriff auf alle Konfigurationen habe.
Damit ein solches Produkt Wirklichkeit wird, muss es allerdings eine kritische Masse geben, die es auch will, die der Tech-Branche – ähnlich wie es die Nahrungsmittelindustrie über Jahrzehnte erlebt hat – klar macht, dass sie von den bislang produzierten Fertigprodukten die Schnauze voll hat. Ich will zwar ein Fertigprodukt, aber eines, das ich selbst pimpen kann, für das ich die Zutaten – wenn ich will – selbst wählen und das ich ganz nach Geschmack würzen kann. Ich weiß: Wir sind noch weit von dem Tag entfernt, an dem ein solches Produkt in den Handel kommt. Und wie es genau schmecken wird, weiß ich noch nicht. Aber ich glaube daran, dass der Tag kommt. Und ich freue mich drauf.
Weitere Kolumnen aus „Doppelklick“ findet ihr hier.
Bitte beachte unsere Community-Richtlinien
Danke für den ausführlichen Kommentar, Moritz. Bei dem Schweinebraten hab ich mal „tiefgefroren“ eingefügt, das war vorher tatsächlich nicht logisch.
Was das Selbstwürzen angeht: Bei der MyCloud von Western Digital beispielsweise kann ich gar nicht ohne Weiteres selbst würzen. Das System ist erst mal derart geschlossen, dass ich bestimmte Möglichkeiten nicht habe. Und was die FritzBox angeht: Stell die mal meinen Eltern hin und sag Ihnen, sie sollen sie bitte so einstellen, dass sie auf der sicheren Seite sind (alle Ports zu, VPN etc.). Sie würden es nicht verstehen und nicht schaffen. Convenience hieße für mich (und da liegt ja auch die Schwachstelle von Protonet), dass bestimmte Einstellungen default sind.
Natürlich haben geschlossene Systeme Vorteile, genauso wie Fertigprodukte auch schneller zubereitet sein und weniger Arbeit (zum Beispiel beim Abwasch) machen können. Aber dafür sind sie meist eben auch weniger gesund und weniger nachhaltig produziert. Auf die Technik übertragen: Ein geschlossenes System erspart mir Wartung und Zeit, es lässt mich über bestimmte Dinge aber eben auch nicht mehr selbst entscheiden. Und wenn es zum Thema Sicherheit kommt, wird es genau da für mich kritisch.
Im Prinzip ist der Expertenmodus, den Du erwähnst, ja genau das, was ich mir wünsche. Ein Produkt, das per default schon so sicher und trotzdem benutzerfreundlich ist, dass ich es meinen Eltern problemlos zum Kauf empfehlen würde. Und das ich mir trotzdem kaufen kann, weil es mir über einen solchen Modus (Stichwort selbst würzen) zusätzliche Konfigurationen ermöglicht. Protonet als ein Beispiel könnte das sein, wäre der Default-Zustand nicht mangelhaft. Und würde der Preis stimmen ... ^^
Am Ende geht es bei alldem um Vertrauen. Ich (persönlich) kann bei (mehr oder weniger) geschlossenen Systemen nicht jede Einstellung darauf kontrollieren, ob sie meinem Anspruch auch wirklich genügt. Ich muss dem Hersteller vertrauen. Und das kann ich aktuell bei fast keinem so richtig.
Lieber Florian,
ich finde deinen Vergleich mit der Nahrungsmittelindustrie nicht sehr passend. Dass Datensicherung nach Schweinebraten mit Rotkohl (als synonym für Handarbeit?) riecht, versteh ich noch. Aber wieso riecht es dann gleichzeitig auch nach Erbsensuppe aus der Dose (Convenience)? Und dann auf einmal wieder nach Chop Suey? Ich denke du willst damit einfach sagen, dass zu viele Leute sich schlecht ernähren bzw. ihre Daten schlecht sichern?
Wer hindert dich denn dran, dein Fertiggericht selber zu würzen? Gibt es da eine imaginäre Glocke über dem Teller, oder wieso fügst du nicht einfach Zutaten hinzu, die dir gefallen?
Und wieso ist die Fritz!Box kein Convenience-Produkt? Hast du mal andere Router-Interfaces ausprobiert? Mehr Convenience als Fritz!Box geht nicht.
Und auch dieses beliebte Argument mit dem Wechseln der Glühbirne gehört für mich zu den Stammtischweisheiten: In vielen Fällen hat die Bauart der Glühbirnen ihre legitime Berechtigung: kompaktere Bauweise der Autos im Generellen lässt natürlich weniger „Handraum“ zum Hantieren mit Komponenten, bessere Kapselung gegen äußere Einflüsse wie Feuchtigkeit, anfällige mechanische Teile wie Reflektoren oder Schwenkelemente für Kurvenlicht. Je komplexer ein System wird, desto aufwendiger ist es, es wartungsfreundlich zu gestalten. Es handelt sich natürlich um eine rein wirtschaftliche Rechnung. Wie viele Kunden legen potenziell selbst Hand an, und möchten so etwas reparieren können, und wie viel kostet es, ein Teil wartungsfreundlich zu gestalten. Da könnte man jetzt wieder eine Kapitalismus-Kritik ansetzen, aber ich finde es verständlich dass Unternehmen solche Überlegungen anstellen.
Und ganz genau so verhält es sich auch bei Smartphones und Laptops. Eine geschlossene Bauweise hat auch dort viele Vorteile: Es wird eine kompaktere Bauweise ermöglicht, indem Mechanismen (Nippel, Laschen, Ösen) zur Öffnung des Geräts nicht berücksichtigt werden müssen, die Stabilität (durch Verschraubung oder Verklebung) wird erhöht. Ebenso ist das Gerät besser gegen äußere Einflüsse wie Wasser, Staub oder sonstigen Dreck geschützt. Außerdem ist es bei den meisten Geräten wahrlich nicht so schwer trotzdem einen manuellen Wechsel der Komponenten vorzunehmen (Ich denke wir haben beide bei dieser Argumentation als prominenten Vertreter das iPhone im Kopf, bei dem das Wechseln der Komponenten mit etwas mechanischem Geschick wirklich kein Problem ist). Und ja, ich kenne das Gegenargument: der Verlust der Garantie. Aber auch das hat seine legitimen Gründe.
Die mechanischen Fähigkeiten der heutigen Generationen nehmen leider immer mehr ab (hier sind wir jetzt am Knackpunkt angekommen, indem wir übereinstimmen: durch „Fertigprodukte“ lernt niemand mehr, Dinge richtig zu reparieren/zumodifizieren und macht sie dadurch öfter beim Versuch kaputt), so dass ich Hersteller verstehen kann, die sich das Recht vorbehalten, ein Gerät nicht mehr zu reparieren, wenn der Kunde daran bereits rumgepfuscht hat. Wer kann garantieren, dass er fachgerecht damit umgegangen ist? Und auf einmal wird die Diagnose des fehlerhaften Geräts viel aufwendiger, weil ich das Gerät von A bis Z durchleuchte muss, und nicht nur den ursprünglichen Fehler einkreisen muss, sondern auch in Erwägung ziehen muss, welchen Schaden der Kunde selbst beim Reparieren verursacht hat.
Deswegen kann ich mich auch deiner Kernaussage nicht ganz anschließen: Geschlossene Systeme sind schlecht, Produkte großer Firmen sind böse.
Zum Glück ist es bei Software-Produkten eine ganz andere Geschichte, hier gibt es weniger Argumente wie bei der Bauweise des Autos oder des Smartphones. Ich glaube aber trotzdem nicht, dass der Ausweg aus dieser misslichen Lage darin besteht, automatisch und immer kleine und alternative Systeme zu unterstützen und gegen „die Großen“ zu wettern. Bleiben wir mal realistisch, es hat einen Grund warum kommerzielle Produkte aus dem Mainstream diesen Independent-Alternativen überlegen sind: Sie haben meistens deutlich mehr Ressourcen in Form von Manpower und Geld zur Verfügung um ihre Produkte marktreif zu machen. Sehr spannend ist in diesem Bereich allerdings die OpenSource-Bewegung, da dort das Argument in Bezug auf die Manpower teilweise entkräftigt und deswegen glücklicherweise auch viele tolle freie Software entsteht.
Das Problem liegt in meinen Augen viel eher an der Einstellung der Unternehmen. Im Software-Bereich müssen „Modifizierbarkeit“ und „Usability“ oft kein Widerspruch sein. In jeder geschlossenen Software ließe sich ein „Expertenmodus“, oder ein zusätzlicher Button einbauen, der erweiterte Konfigurationsmöglichkeiten freigibt, oder es ermöglicht, Dienste auf privaten Servern laufen zu lassen. Es gibt diese Produkte (neulich war ich zum Beispiel positiv überrascht, dass sich die Scanbot-App auch universell via WebDAV mit meinem Server verbinden kann, und nicht nur Dropbox und Co. unterstützt).
Ich glaube in der Schlussfolgerung stimmen wir also wieder überein: Wir brauchen mehr Möglichkeiten für Individualität und Modifizierbarkeit in Hardware und Software. Dafür müssen wir mit (großen) Herstellern in konstruktiven Dialog treten, und ein Bewusstsein dafür schaffen, dass immer mehr Unternehmer diese Geisteshaltung annehmen. Es gibt aber viel Fortschritt in dieser Richtung. Sieh dir ein Unternehmen wie Microsoft an, ehemals einer der größten Vertreter von „geschlossenen Systemen“. Dann brachten sie die Kinect für die Xbox heraus, und natürlich stürzte sich die Homebrew- und Hacker-Szene auf das Gerät. Anfänglich hat Microsoft diese Vorstöße bekämpft, und Homebrew-Lösungen offline nehmen lassen, bis sie irgendwann das Potenzial erkannt haben, und heute wird die Kinect in der aktuellen Generation öfter für Entwickler- und Forschungszwecke wie als Gaming-Controller verwendet und Microsoft stellt mit dem zugehörigen SDK alle Tools dafür zur Verfügung, weil sie erkannt haben das darin auch langfristiges wirtschaftliches Potenzial schlummert.
59 Kontakte bei Threema, 24 bei Telegram. Und was das Wichtigste ist: Die engsten Kontakte sind „mitgegangen“. Auch wenn es teilweise Überzeugungsarbeit war, keine Frage.
..Druck von anderer Seite
Wieviele Freunde hast du denn überzeugen können nach Threema mitzuziehen?
Wieviele Geschäftspartner nutzen PGP? Dabei ist es wirklich simpel einzurichten!
Bei mir: 1 Freund, 1 Dienstleister.
Nicht mal gängige Anbieter verschlüsseln Ihre Mails oder bieten das auch nur an.
DropBox war sofort fällig. Wuala bietet zwar nicht ganz den Komfort, ist aber o.k.
Hör endlich auf mit den wechselbaren Akkus. Der Spruch langweilt. Zwischen Autolicht und (i)Phone gibt es gewisse Unterschiede.
Tatsächlich muss ein DynDNS Dienst nicht "Vertrauenswürdig" sein. Die Verbindung wird ja nicht über den DNS Dienst getunnelt, sondern nur weitergeleitet. Dies dient nur der Bequemlichkeit nicht seine IP Adresse auswendig zu wissen.