Als ich Ende 2018 den KvU-Discord erstellte, hätte ich mir nicht zu träumen gewagt, in was für einem unvorstellbaren Clusterfuck für mich das enden würde. Eigentlich war er nur als gemeinsame Plattform für KvU-Aktivist_innen und das Umfeld gedacht, um sich auch außerhalb der Öffnungszeiten austauschen zu können. Discord hatte ich gewählt, da die meisten Gamer_innen ihn ohnehin bereits verwendeten. Daher war die Wahl naheliegend. Er deckt unsere grundlegenden Bedürfnisse Textnachrichten auszutauschen und hier und da einen kleinen Plausch im Sprachchat zu führen.
Bereits als ich Ihn auf der Vollversammlung (VV) vorgestellt habe, habe ich darauf hingewiesen, dass er keine Ablöse für irgendeine VV oder andere organisatorische Struktur darstellen soll. Außerdem habe ich auf der VV darauf geachtet zu erwähnen, dass Discord kein klassisches Projekt mit strikten Datenschutzrichtlinien ist und daher die Anmeldung optional sein muss. Kurz gesagt: Der Discord existierte, es sollten aber keine Beschlüsse darauf gefasst werden, da dadurch Personen die sich nicht auf der Plattform herumtreiben ausgeschlossen würden.
Zunächst ein paar Details, die eine gewisse Relevanz für meine folgenden Ausführungen haben. Discord ist ein kommerzielles Produkt, das uns kostenfrei zur Verfügung gestellt wird. Gegen Echtgeld kann man sich Funktionen hinzukaufen und ggf. eine Community verwalten. Rein datenschutztechnisch ist Discord ein Produkt, das nicht von der DSGVO gedeckt wird und keinen in Deutschland gültigen Datenschutzanforderungen entspricht. Auch findet die Kommunikation nicht nach der heutzutage gängigen End-to-End-Verschlüsselung statt. Der Konzern Discord Inc behält es sich außerdem vor Benutzerdaten auszuwerten und weiterzureichen.
Eine weitere Schwachstelle ist, dass der Code proprietär ist und somit ein ordentliches Securityaudit nur schwer möglich ist. Es gibt zwar Bugbountys aber diese Methode ist im Vergleich zu einem Audit nicht wirklich zielführend, vor Allem, wenn es um Sicherheitslücken geht.
Jede_r muss selbst abwägen, welche Risiken er oder sie eingeht, wenn ein Account im Netz angelegt wird. Niemand wurde gezwungen dem Discordserver zu joinen und ein freier Meinungsaustausch kann nur stattfinden, wenn die User_innen sich frei fühlen. Somit möchte ich niemandem Vorschreiben unter welchem Namen zu schreiben ist oder, mindestens genauso schlimm, möchte ich niemandem vorschreiben sich vor dem Gespräch zu authentifizieren.
Vom Kinderkanal über Wirtschaftsunternehmen bis hin zum Chaos Computer Club und dem Chaos genannten Umfeld, wird empfohlen sich zu pseudo- oder anonymisieren, bzw. sich der Konsequenzen bewusst zu werden. In den meisten Fällen ist Doxing (das ungewollte veröffentlichen der Adresse) das schlimmste was einem passiert. Das ist so lange lustig, bis man sich einige Personen ansieht die, provoziert oder auch zufällig, ins Visier sogenannter Trolle geraten sind. Sie behandeln ihre Opfer als sog. Lolcows (Lachkühe) und provozieren (melken) sie um die gewünschte Milch (ein paar Lacher) zu bekommen. Um ein paar prominente Beispiele zu nennen:
Rainer Winkler aka. Drachenlord (der sich in seiner Wut selbst gedoxt hat) – der in einem kleinen Dorf in Mittelfranken wohnt und seither täglich „Besuch“ von „Pilgern“ bekommt.
Kilian Heinrich aka. Tanzverbot – Ein Youtuber der, nachdem seine Adresse bekannt wurde, umziehen musste, da sein Vermieter mit den pöbelnden „Fans“ vor der Tür nicht mehr klargekommen ist.
Mimon Baraka – Ein ehemaliger Krankenpfleger der offensichtlich bedingt durch ein Burnout nicht mehr in der Lage war zu arbeiten. Wurde unter Anderem mit, von Trollen provozierten, SEK Einsätzen und Zersetzungsmethoden, die die Stasi staunen lassen würden, in die Psychiatrie gebracht. Auch da hatte er keine Ruhe und wurde weiter belästigt. Neben ihm litt auch seine Mutter unter den Aktionen. Sie ist jedoch dieses Jahr verstorben.
Lukas Heil – Ein Jugendlicher aus prekären Lebensumständen der Trost und Hilfe im Internet gesucht hat und dort als Lolcow gemolken wurde. Selbst in seiner Arbeitsstätte, einer Behindertenwerkstatt, wurde er am Weihnachtsfest von Hatern besucht und provoziert.
Die Liste könnte ich noch um viele Beiträge erweitern. Ich möchte euch nur zeigen, dass es nicht immer einen staatlichen oder politischen Hintergrund haben muss. Unter Trollen gilt üblicherweise der Leitsatz, dass alles zulässig ist, was zu den Lachern führt (just vor the lulz). Das hat auch mit Hass nichts zu tun. Das ist die reinste Form des Hedonismus. Hier wird gequält und es gibt immer einen, der bereit ist die nächste Grenze zu überschreiten.
Wo ich es gerade angeschnitten habe. Dass es noch immer Personen im Umfeld der KvU und auch unter ihren Aktivist_innen gibt, die in politischen Strukturen aktiv sind, sollte hier auch Beachtung finden. Ein Zwang zur Authentifizierung könnte hier leicht Repression und Verfolgung führen, was bei Pseudonymisierung zumindest erschwert wird.
Für Datenenthusiasten wie mich ist unser offener Discord eine Goldgrube. Selbst als nicht angemeldeter User kann man da sehr feine Daten sammeln. Da braucht man noch nicht mal den Text analysieren. Überall findet man leckere Metadaten. Wie mächtig diese sind kann man sich in den Vorträgen von David Kriesel ansehen. Hervorheben möchte ich hier vor Allem den Vortrag SpiegelMining, den er auf dem 33C3 gehalten hat. Darin hat er, indem er nichts weiter gemacht hat, als die verfügbaren Metadaten auf spiegel.de zu analysieren, herausgefunden, wie das Anstellungsverhältnis der Autoren ist, welche Ressorts wie kooperieren, wer mit wem befreundet ist, wer gemeinsam Urlaub machte und im letzten Schritt, wer mit wem ein Verhältnis hat.
Dieser Vorgang deckt einen Teil der als OSINT bezeichneten Datenerhebung ab. Zusammen mit den frei zugänglichen Chats etc. lässt sich schnell eine klare Struktur erkennen, in der Klarnamen nichts zu suchen haben.
Wer sich jetzt fragt warum ich mit meinem Namen xtristrix angemeldet bin und mich nicht „Ofenkäse1510“ nenne… Ich bin mir der Risiken, die ich eingehe bewusst. Ich habe mich frei dazu entschieden mich den Leuten erkenntlich zu machen, kann dies aber aus oben genannten Gründen nicht von jedem erwarten. Ich fühle mich bereits selbst seit mehr als zehn Jahren der Chaoscommunity zugehörig und halte die damit verbundene Hackerethik auch hoch. Es ist erschreckend, dass während ich 2018 noch von Aktivist_innen darum gebeten wurde einen Workshop dazu abzuhalten, wie man sich möglichst anonym im Netz bewegt, ich 2020 aber mit Leuten aus der selben Bubble darüber diskutieren muss, ob es gut ist, dass man nicht weiß, wer einem gerade im Netz gegenüber steht.
Im Übrigen gibt es dazu bereits eine sog. Best Practice. Der Unbekannte Account wird angeklickt und via Privatnachricht nach näheren Informationen gefragt. Wer findet, dass das zu viel ist, sollte sich Gedanken darüber machen, ob das Recht auf eigene Faulheit wirklich höher steht als das Recht auf die grundlegenden Freiheitsrechte Dritter. Ich möchte jedenfalls kein Teil einer Community sein, in der der Selbstschutz und der Schutz der eigenen Daten bestraft oder auch datenspendables Verhalten belohnt wird.
Es ist mit meiner tiefsten Überzeugung und meinen Grundsätzen unvereinbar und führt dazu, dass ich den Discord lieber löschen würde als ihn mit einer solchen Einschränkung weiterzuführen. Da dies jedoch einen Machtmissbrauch darstellen würde, würde ich einfordern, dass diese Entscheidung allen Personen auf dem Discord via Privatnachricht mitgeteilt wird und sich ein neuer Verantwortlicher bei mir einfinden darf. Dem überschreibe ich, nachdem ich eine schriftliche Einverständnis der Person habe, den Server mit allen Rechten und Pflichten. Wichtig: Dazu gehört auch die Haftbarkeit für alle Inhalte auf dem Server. Bis jetzt trage ich dieses Los, gebe es aber dann gerne weiter. Denn das wäre für mich der Nagel, den die KvU in ihren eigenen Sarg schlägt. Sie träte Jahrzehntelangen Kampf von Netz- und Datenschutzaktivisten mit Füßen. Es ist traurig und erschreckend zugleich für mich eben solche Forderungen aus unseren Kreisen zu lesen.
Gruß,
euer xtristrix
Vermerk:
Wer mir nicht glaubt, dass ich aus den Metadaten des Servers Strukturen aufschlüsseln kann, kann sich gerne an mich wenden. Sollte es genug Interesse geben werde ich das einmal präsentieren.
Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße 🙂
I get pleasure from, cause I discovered exactly what I used to be taking a look for. You have ended my four day long hunt! God Bless you man. Have a great day. Bye
Incredible! This blog looks exactly like my old one! It’s on a entirely different subject but it has pretty much the same page layout and design. Superb choice of colors!
Thank you for sharing excellent informations. Your website is very cool. I’m impressed by the details that you’ve on this site. It reveals how nicely you understand this subject. Bookmarked this web page, will come back for more articles. You, my friend, ROCK! I found simply the information I already searched all over the place and simply couldn’t come across. What a great web site.
I gotta favorite this internet site it seems handy very helpful
Merely a smiling visitor here to share the love (:, btw outstanding style.
Enjoyed looking through this, very good stuff, regards.
You made some decent points there. I did a search on the topic and found most persons will go along with with your blog.
Somebody essentially help to make seriously articles I would state. This is the first time I frequented your website page and thus far? I surprised with the research you made to make this particular publish extraordinary. Excellent job!
I am continuously searching online for posts that can aid me. Thank you!
Greetings! Very helpful advice on this article! It is the little changes that make the biggest changes. Thanks a lot for sharing!
Very clear site, thankyou for this post.
I have been absent for a while, but now I remember why I used to love this site. Thank you, I will try and check back more frequently. How frequently you update your site?
It is really a great and helpful piece of info. I am glad that you just shared this useful information with us. Please stay us up to date like this. Thank you for sharing.
Along with almost everything that seems to be developing throughout this particular subject material, all your perspectives happen to be relatively exciting. Nonetheless, I appologize, but I do not give credence to your entire plan, all be it refreshing none the less. It would seem to me that your commentary are not entirely validated and in fact you are generally yourself not really wholly confident of the point. In any event I did take pleasure in reading it.
I truly appreciate this post. I?¦ve been looking everywhere for this! Thank goodness I found it on Bing. You’ve made my day! Thank you again
Hi there, You’ve done a fantastic job. I will definitely digg it and individually suggest to my friends. I am confident they’ll be benefited from this website.
You really make it appear really easy along with your presentation however I find this matter to be actually one thing that I think I’d by no means understand. It seems too complex and very extensive for me. I am having a look ahead for your next post, I’ll try to get the hold of it!
F*ckin’ remarkable issues here. I’m very happy to look your article. Thanks a lot and i am looking forward to contact you. Will you kindly drop me a mail?
I truly treasure your work, Great post.
You have brought up a very wonderful details , appreciate it for the post.
Magnificent beat ! I would like to apprentice while you amend your web site, how can i subscribe for a blog site? The account aided me a appropriate deal. I were a little bit familiar of this your broadcast offered brilliant transparent concept
I really appreciate this post. I?¦ve been looking everywhere for this! Thank goodness I found it on Bing. You have made my day! Thank you again