Als ich Ende 2018 den KvU-Discord erstellte, hätte ich mir nicht zu träumen gewagt, in was für einem unvorstellbaren Clusterfuck für mich das enden würde. Eigentlich war er nur als gemeinsame Plattform für KvU-Aktivist_innen und das Umfeld gedacht, um sich auch außerhalb der Öffnungszeiten austauschen zu können. Discord hatte ich gewählt, da die meisten Gamer_innen ihn ohnehin bereits verwendeten. Daher war die Wahl naheliegend. Er deckt unsere grundlegenden Bedürfnisse Textnachrichten auszutauschen und hier und da einen kleinen Plausch im Sprachchat zu führen.
Bereits als ich Ihn auf der Vollversammlung (VV) vorgestellt habe, habe ich darauf hingewiesen, dass er keine Ablöse für irgendeine VV oder andere organisatorische Struktur darstellen soll. Außerdem habe ich auf der VV darauf geachtet zu erwähnen, dass Discord kein klassisches Projekt mit strikten Datenschutzrichtlinien ist und daher die Anmeldung optional sein muss. Kurz gesagt: Der Discord existierte, es sollten aber keine Beschlüsse darauf gefasst werden, da dadurch Personen die sich nicht auf der Plattform herumtreiben ausgeschlossen würden.
Zunächst ein paar Details, die eine gewisse Relevanz für meine folgenden Ausführungen haben. Discord ist ein kommerzielles Produkt, das uns kostenfrei zur Verfügung gestellt wird. Gegen Echtgeld kann man sich Funktionen hinzukaufen und ggf. eine Community verwalten. Rein datenschutztechnisch ist Discord ein Produkt, das nicht von der DSGVO gedeckt wird und keinen in Deutschland gültigen Datenschutzanforderungen entspricht. Auch findet die Kommunikation nicht nach der heutzutage gängigen End-to-End-Verschlüsselung statt. Der Konzern Discord Inc behält es sich außerdem vor Benutzerdaten auszuwerten und weiterzureichen.
Eine weitere Schwachstelle ist, dass der Code proprietär ist und somit ein ordentliches Securityaudit nur schwer möglich ist. Es gibt zwar Bugbountys aber diese Methode ist im Vergleich zu einem Audit nicht wirklich zielführend, vor Allem, wenn es um Sicherheitslücken geht.
Jede_r muss selbst abwägen, welche Risiken er oder sie eingeht, wenn ein Account im Netz angelegt wird. Niemand wurde gezwungen dem Discordserver zu joinen und ein freier Meinungsaustausch kann nur stattfinden, wenn die User_innen sich frei fühlen. Somit möchte ich niemandem Vorschreiben unter welchem Namen zu schreiben ist oder, mindestens genauso schlimm, möchte ich niemandem vorschreiben sich vor dem Gespräch zu authentifizieren.
Vom Kinderkanal über Wirtschaftsunternehmen bis hin zum Chaos Computer Club und dem Chaos genannten Umfeld, wird empfohlen sich zu pseudo- oder anonymisieren, bzw. sich der Konsequenzen bewusst zu werden. In den meisten Fällen ist Doxing (das ungewollte veröffentlichen der Adresse) das schlimmste was einem passiert. Das ist so lange lustig, bis man sich einige Personen ansieht die, provoziert oder auch zufällig, ins Visier sogenannter Trolle geraten sind. Sie behandeln ihre Opfer als sog. Lolcows (Lachkühe) und provozieren (melken) sie um die gewünschte Milch (ein paar Lacher) zu bekommen. Um ein paar prominente Beispiele zu nennen:
Rainer Winkler aka. Drachenlord (der sich in seiner Wut selbst gedoxt hat) – der in einem kleinen Dorf in Mittelfranken wohnt und seither täglich „Besuch“ von „Pilgern“ bekommt.
Kilian Heinrich aka. Tanzverbot – Ein Youtuber der, nachdem seine Adresse bekannt wurde, umziehen musste, da sein Vermieter mit den pöbelnden „Fans“ vor der Tür nicht mehr klargekommen ist.
Mimon Baraka – Ein ehemaliger Krankenpfleger der offensichtlich bedingt durch ein Burnout nicht mehr in der Lage war zu arbeiten. Wurde unter Anderem mit, von Trollen provozierten, SEK Einsätzen und Zersetzungsmethoden, die die Stasi staunen lassen würden, in die Psychiatrie gebracht. Auch da hatte er keine Ruhe und wurde weiter belästigt. Neben ihm litt auch seine Mutter unter den Aktionen. Sie ist jedoch dieses Jahr verstorben.
Lukas Heil – Ein Jugendlicher aus prekären Lebensumständen der Trost und Hilfe im Internet gesucht hat und dort als Lolcow gemolken wurde. Selbst in seiner Arbeitsstätte, einer Behindertenwerkstatt, wurde er am Weihnachtsfest von Hatern besucht und provoziert.
Die Liste könnte ich noch um viele Beiträge erweitern. Ich möchte euch nur zeigen, dass es nicht immer einen staatlichen oder politischen Hintergrund haben muss. Unter Trollen gilt üblicherweise der Leitsatz, dass alles zulässig ist, was zu den Lachern führt (just vor the lulz). Das hat auch mit Hass nichts zu tun. Das ist die reinste Form des Hedonismus. Hier wird gequält und es gibt immer einen, der bereit ist die nächste Grenze zu überschreiten.
Wo ich es gerade angeschnitten habe. Dass es noch immer Personen im Umfeld der KvU und auch unter ihren Aktivist_innen gibt, die in politischen Strukturen aktiv sind, sollte hier auch Beachtung finden. Ein Zwang zur Authentifizierung könnte hier leicht Repression und Verfolgung führen, was bei Pseudonymisierung zumindest erschwert wird.
Für Datenenthusiasten wie mich ist unser offener Discord eine Goldgrube. Selbst als nicht angemeldeter User kann man da sehr feine Daten sammeln. Da braucht man noch nicht mal den Text analysieren. Überall findet man leckere Metadaten. Wie mächtig diese sind kann man sich in den Vorträgen von David Kriesel ansehen. Hervorheben möchte ich hier vor Allem den Vortrag SpiegelMining, den er auf dem 33C3 gehalten hat. Darin hat er, indem er nichts weiter gemacht hat, als die verfügbaren Metadaten auf spiegel.de zu analysieren, herausgefunden, wie das Anstellungsverhältnis der Autoren ist, welche Ressorts wie kooperieren, wer mit wem befreundet ist, wer gemeinsam Urlaub machte und im letzten Schritt, wer mit wem ein Verhältnis hat.
Dieser Vorgang deckt einen Teil der als OSINT bezeichneten Datenerhebung ab. Zusammen mit den frei zugänglichen Chats etc. lässt sich schnell eine klare Struktur erkennen, in der Klarnamen nichts zu suchen haben.
Wer sich jetzt fragt warum ich mit meinem Namen xtristrix angemeldet bin und mich nicht „Ofenkäse1510“ nenne… Ich bin mir der Risiken, die ich eingehe bewusst. Ich habe mich frei dazu entschieden mich den Leuten erkenntlich zu machen, kann dies aber aus oben genannten Gründen nicht von jedem erwarten. Ich fühle mich bereits selbst seit mehr als zehn Jahren der Chaoscommunity zugehörig und halte die damit verbundene Hackerethik auch hoch. Es ist erschreckend, dass während ich 2018 noch von Aktivist_innen darum gebeten wurde einen Workshop dazu abzuhalten, wie man sich möglichst anonym im Netz bewegt, ich 2020 aber mit Leuten aus der selben Bubble darüber diskutieren muss, ob es gut ist, dass man nicht weiß, wer einem gerade im Netz gegenüber steht.
Im Übrigen gibt es dazu bereits eine sog. Best Practice. Der Unbekannte Account wird angeklickt und via Privatnachricht nach näheren Informationen gefragt. Wer findet, dass das zu viel ist, sollte sich Gedanken darüber machen, ob das Recht auf eigene Faulheit wirklich höher steht als das Recht auf die grundlegenden Freiheitsrechte Dritter. Ich möchte jedenfalls kein Teil einer Community sein, in der der Selbstschutz und der Schutz der eigenen Daten bestraft oder auch datenspendables Verhalten belohnt wird.
Es ist mit meiner tiefsten Überzeugung und meinen Grundsätzen unvereinbar und führt dazu, dass ich den Discord lieber löschen würde als ihn mit einer solchen Einschränkung weiterzuführen. Da dies jedoch einen Machtmissbrauch darstellen würde, würde ich einfordern, dass diese Entscheidung allen Personen auf dem Discord via Privatnachricht mitgeteilt wird und sich ein neuer Verantwortlicher bei mir einfinden darf. Dem überschreibe ich, nachdem ich eine schriftliche Einverständnis der Person habe, den Server mit allen Rechten und Pflichten. Wichtig: Dazu gehört auch die Haftbarkeit für alle Inhalte auf dem Server. Bis jetzt trage ich dieses Los, gebe es aber dann gerne weiter. Denn das wäre für mich der Nagel, den die KvU in ihren eigenen Sarg schlägt. Sie träte Jahrzehntelangen Kampf von Netz- und Datenschutzaktivisten mit Füßen. Es ist traurig und erschreckend zugleich für mich eben solche Forderungen aus unseren Kreisen zu lesen.
Gruß,
euer xtristrix
Vermerk:
Wer mir nicht glaubt, dass ich aus den Metadaten des Servers Strukturen aufschlüsseln kann, kann sich gerne an mich wenden. Sollte es genug Interesse geben werde ich das einmal präsentieren.
Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße 🙂