Offener Brief an die KvU – Wie geht es weiter mit dem Discord?

Als ich Ende 2018 den KvU-Discord erstellte, hätte ich mir nicht zu träumen gewagt, in was für einem unvorstellbaren Clusterfuck für mich das enden würde. Eigentlich war er nur als gemeinsame Plattform für KvU-Aktivist_innen und das Umfeld gedacht, um sich auch außerhalb der Öffnungszeiten austauschen zu können. Discord hatte ich gewählt, da die meisten Gamer_innen ihn ohnehin bereits verwendeten. Daher war die Wahl naheliegend. Er deckt unsere grundlegenden Bedürfnisse Textnachrichten auszutauschen und hier und da einen kleinen Plausch im Sprachchat zu führen.

Bereits als ich Ihn auf der Vollversammlung (VV) vorgestellt habe, habe ich darauf hingewiesen, dass er keine Ablöse für irgendeine VV oder andere organisatorische Struktur darstellen soll. Außerdem habe ich auf der VV darauf geachtet zu erwähnen, dass Discord kein klassisches Projekt mit strikten Datenschutzrichtlinien ist und daher die Anmeldung optional sein muss. Kurz gesagt: Der Discord existierte, es sollten aber keine Beschlüsse darauf gefasst werden, da dadurch Personen die sich nicht auf der Plattform herumtreiben ausgeschlossen würden.

Zunächst ein paar Details, die eine gewisse Relevanz für meine folgenden Ausführungen haben. Discord ist ein kommerzielles Produkt, das uns kostenfrei zur Verfügung gestellt wird. Gegen Echtgeld kann man sich Funktionen hinzukaufen und ggf. eine Community verwalten. Rein datenschutztechnisch ist Discord ein Produkt, das nicht von der DSGVO gedeckt wird und keinen in Deutschland gültigen Datenschutzanforderungen entspricht. Auch findet die Kommunikation nicht nach der heutzutage gängigen End-to-End-Verschlüsselung statt. Der Konzern Discord Inc behält es sich außerdem vor Benutzerdaten auszuwerten und weiterzureichen.

Eine weitere Schwachstelle ist, dass der Code proprietär ist und somit ein ordentliches Securityaudit nur schwer möglich ist. Es gibt zwar Bugbountys aber diese Methode ist im Vergleich zu einem Audit nicht wirklich zielführend, vor Allem, wenn es um Sicherheitslücken geht.

Jede_r muss selbst abwägen, welche Risiken er oder sie eingeht, wenn ein Account im Netz angelegt wird. Niemand wurde gezwungen dem Discordserver zu joinen und ein freier Meinungsaustausch kann nur stattfinden, wenn die User_innen sich frei fühlen. Somit möchte ich niemandem Vorschreiben unter welchem Namen zu schreiben ist oder, mindestens genauso schlimm, möchte ich niemandem vorschreiben sich vor dem Gespräch zu authentifizieren.

Vom Kinderkanal über Wirtschaftsunternehmen bis hin zum Chaos Computer Club und dem Chaos genannten Umfeld, wird empfohlen sich zu pseudo- oder anonymisieren, bzw. sich der Konsequenzen bewusst zu werden. In den meisten Fällen ist Doxing (das ungewollte veröffentlichen der Adresse) das schlimmste was einem passiert. Das ist so lange lustig, bis man sich einige Personen ansieht die, provoziert oder auch zufällig, ins Visier sogenannter Trolle geraten sind. Sie behandeln ihre Opfer als sog. Lolcows (Lachkühe) und provozieren (melken) sie um die gewünschte Milch (ein paar Lacher) zu bekommen. Um ein paar prominente Beispiele zu nennen:

Rainer Winkler aka. Drachenlord (der sich in seiner Wut selbst gedoxt hat) – der in einem kleinen Dorf in Mittelfranken wohnt und seither täglich „Besuch“ von „Pilgern“ bekommt.

Kilian Heinrich aka. Tanzverbot – Ein Youtuber der, nachdem seine Adresse bekannt wurde, umziehen musste, da sein Vermieter mit den pöbelnden „Fans“ vor der Tür nicht mehr klargekommen ist.

Mimon Baraka – Ein ehemaliger Krankenpfleger der offensichtlich bedingt durch ein Burnout nicht mehr in der Lage war zu arbeiten. Wurde unter Anderem mit, von Trollen provozierten, SEK Einsätzen und Zersetzungsmethoden, die die Stasi staunen lassen würden, in die Psychiatrie gebracht. Auch da hatte er keine Ruhe und wurde weiter belästigt. Neben ihm litt auch seine Mutter unter den Aktionen. Sie ist jedoch dieses Jahr verstorben.

Lukas Heil – Ein Jugendlicher aus prekären Lebensumständen der Trost und Hilfe im Internet gesucht hat und dort als Lolcow gemolken wurde. Selbst in seiner Arbeitsstätte, einer Behindertenwerkstatt, wurde er am Weihnachtsfest von Hatern besucht und provoziert.

Die Liste könnte ich noch um viele Beiträge erweitern. Ich möchte euch nur zeigen, dass es nicht immer einen staatlichen oder politischen Hintergrund haben muss. Unter Trollen gilt üblicherweise der Leitsatz, dass alles zulässig ist, was zu den Lachern führt (just vor the lulz). Das hat auch mit Hass nichts zu tun. Das ist die reinste Form des Hedonismus. Hier wird gequält und es gibt immer einen, der bereit ist die nächste Grenze zu überschreiten.

Wo ich es gerade angeschnitten habe. Dass es noch immer Personen im Umfeld der KvU und auch unter ihren Aktivist_innen gibt, die in politischen Strukturen aktiv sind, sollte hier auch Beachtung finden. Ein Zwang zur Authentifizierung könnte hier leicht Repression und Verfolgung führen, was bei Pseudonymisierung zumindest erschwert wird.

Für Datenenthusiasten wie mich ist unser offener Discord eine Goldgrube. Selbst als nicht angemeldeter User kann man da sehr feine Daten sammeln. Da braucht man noch nicht mal den Text analysieren. Überall findet man leckere Metadaten. Wie mächtig diese sind kann man sich in den Vorträgen von David Kriesel ansehen. Hervorheben möchte ich hier vor Allem den Vortrag SpiegelMining, den er auf dem 33C3 gehalten hat. Darin hat er, indem er nichts weiter gemacht hat, als die verfügbaren Metadaten auf spiegel.de zu analysieren, herausgefunden, wie das Anstellungsverhältnis der Autoren ist, welche Ressorts wie kooperieren, wer mit wem befreundet ist, wer gemeinsam Urlaub machte und im letzten Schritt, wer mit wem ein Verhältnis hat.

Dieser Vorgang deckt einen Teil der als OSINT bezeichneten Datenerhebung ab. Zusammen mit den frei zugänglichen Chats etc. lässt sich schnell eine klare Struktur erkennen, in der Klarnamen nichts zu suchen haben.

Wer sich jetzt fragt warum ich mit meinem Namen xtristrix angemeldet bin und mich nicht „Ofenkäse1510“ nenne… Ich bin mir der Risiken, die ich eingehe bewusst. Ich habe mich frei dazu entschieden mich den Leuten erkenntlich zu machen, kann dies aber aus oben genannten Gründen nicht von jedem erwarten. Ich fühle mich bereits selbst seit mehr als zehn Jahren der Chaoscommunity zugehörig und halte die damit verbundene Hackerethik auch hoch. Es ist erschreckend, dass während ich 2018 noch von Aktivist_innen darum gebeten wurde einen Workshop dazu abzuhalten, wie man sich möglichst anonym im Netz bewegt, ich 2020 aber mit Leuten aus der selben Bubble darüber diskutieren muss, ob es gut ist, dass man nicht weiß, wer einem gerade im Netz gegenüber steht.

Im Übrigen gibt es dazu bereits eine sog. Best Practice. Der Unbekannte Account wird angeklickt und via Privatnachricht nach näheren Informationen gefragt. Wer findet, dass das zu viel ist, sollte sich Gedanken darüber machen, ob das Recht auf eigene Faulheit wirklich höher steht als das Recht auf die grundlegenden Freiheitsrechte Dritter. Ich möchte jedenfalls kein Teil einer Community sein, in der der Selbstschutz und der Schutz der eigenen Daten bestraft oder auch datenspendables Verhalten belohnt wird.

Es ist mit meiner tiefsten Überzeugung und meinen Grundsätzen unvereinbar und führt dazu, dass ich den Discord lieber löschen würde als ihn mit einer solchen Einschränkung weiterzuführen. Da dies jedoch einen Machtmissbrauch darstellen würde, würde ich einfordern, dass diese Entscheidung allen Personen auf dem Discord via Privatnachricht mitgeteilt wird und sich ein neuer Verantwortlicher bei mir einfinden darf. Dem überschreibe ich, nachdem ich eine schriftliche Einverständnis der Person habe, den Server mit allen Rechten und Pflichten. Wichtig: Dazu gehört auch die Haftbarkeit für alle Inhalte auf dem Server. Bis jetzt trage ich dieses Los, gebe es aber dann gerne weiter. Denn das wäre für mich der Nagel, den die KvU in ihren eigenen Sarg schlägt. Sie träte Jahrzehntelangen Kampf von Netz- und Datenschutzaktivisten mit Füßen. Es ist traurig und erschreckend zugleich für mich eben solche Forderungen aus unseren Kreisen zu lesen.

Gruß,

euer xtristrix

Vermerk:

Wer mir nicht glaubt, dass ich aus den Metadaten des Servers Strukturen aufschlüsseln kann, kann sich gerne an mich wenden. Sollte es genug Interesse geben werde ich das einmal präsentieren.

30 Gedanken zu „Offener Brief an die KvU – Wie geht es weiter mit dem Discord?“

  1. Ich entschuldige mich aufrichtig für diesen Kommentar! Aber ich teste einige Software zum Ruhm unseres Landes und ihr positives Ergebnis wird dazu beitragen, die Beziehungen Deutschlands im globalen Internet zu stärken. Ich möchte mich noch einmal aufrichtig entschuldigen und liebe Grüße 🙂

  2. Thank you for sharing excellent informations. Your website is very cool. I’m impressed by the details that you’ve on this site. It reveals how nicely you understand this subject. Bookmarked this web page, will come back for more articles. You, my friend, ROCK! I found simply the information I already searched all over the place and simply couldn’t come across. What a great web site.

  3. Somebody essentially help to make seriously articles I would state. This is the first time I frequented your website page and thus far? I surprised with the research you made to make this particular publish extraordinary. Excellent job!

  4. Along with almost everything that seems to be developing throughout this particular subject material, all your perspectives happen to be relatively exciting. Nonetheless, I appologize, but I do not give credence to your entire plan, all be it refreshing none the less. It would seem to me that your commentary are not entirely validated and in fact you are generally yourself not really wholly confident of the point. In any event I did take pleasure in reading it.

  5. You really make it appear really easy along with your presentation however I find this matter to be actually one thing that I think I’d by no means understand. It seems too complex and very extensive for me. I am having a look ahead for your next post, I’ll try to get the hold of it!

  6. Just wish to say your article is as surprising. The clarity in your post is simply cool and i can assume you are an expert on this subject. Fine with your permission allow me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please carry on the enjoyable work.

  7. Hello there, just became aware of your blog through Google, and found that it is truly informative. I’m gonna watch out for brussels. I’ll be grateful if you continue this in future. Numerous people will be benefited from your writing. Cheers!

  8. I cherished as much as you’ll obtain carried out right here. The sketch is tasteful, your authored subject matter stylish. nonetheless, you command get bought an nervousness over that you want be turning in the following. sick certainly come further before once more as precisely the same nearly very continuously within case you protect this hike.

  9. I am now not sure the place you are getting your information, however great topic. I needs to spend some time finding out more or figuring out more. Thanks for fantastic information I used to be searching for this information for my mission.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

five + 4 =