[ox] Probleme mit der Anti-Deportation-Kampagne
- From: Stefan Meretz <stefan.meretz hbv.org>
- Date: Sun, 17 Jun 2001 12:23:44 +0200
Liebe Listige,
ich möchte euch im folgenden ein Problem beschreiben, zu dem ich keine
Lösung weiss. Vielleicht hat ja jemand von euch einen guten Ratschlag
für mich.
Viele haben es sicher mitbekommen: Es geht um die
Anti-Deportation-Kampagne gegen das Abschiebe-Geschäft der Lufthansa
(http://go.to/online-demo). Für den 20.6., 10 Uhr, ist zu einer
Online-Demo aufgerufen. Zu diesem Zweck soll es einen Tag vorher eine
"Demo-Software" geben. Zur Software heisst es:
kein mensch ist illegal und Libertad! garantieren, dass
- die Software aussschliesslich von der Lufthansa bereitgestellte
Internetseiten abfragt.
- die Software automatisierte Anfragen stellt, die Browser wie Internet
Explorer oder Netscape Navigator ebenfalls ausführen können und sollen.
- die Software die Zugriffsgeschwindigkeit auf die Internetseiten der
Lufthansa in einer Weise optimiert, die durch das wiederholte manuelle
Laden dieser Seiten in einem Internetbrowser nicht möglich wäre.
- die Software wiederholte Anfragen tatsächlich an Lufthansa-Rechner
stellt und diese nicht nach der ersten Abfrage aus dem Zwischenspeicher
("Cache") des eigenen Internetbrowsers geladen werden.
- die Software weder in fremde Rechner eindringt noch fremde Daten
zerstört oder verändert.
- die Software keine Registrierungseinträge und keine anderen
Veränderungen am Betriebssystem der userin und des users vornimmt.
Die o.g. Site wird vielen anderen Sites gespiegelt.
Ich unterstütze die Kampagne mit dem Ziel, dass Abschiebe-Geschäft der
Lufthansa zu beenden, voll und ganz (als Schritt zur Beendigung von
Abschiebungen überhaupt). Die Online-Demo ist eine gute Aktionsidee. Sie
durch Demo-Software zu verstärken, ist ok - bei Strassendemos werden ja
auch Megaphone benutzt.
Womit ich ein Problem habe, ist die Art und Weise, wie die Demo-Software
hergestellt und vertrieben wird:
- sie ist erst ein Tag vor der Aktion verfügbar
- sie wird "geheim" entwickelt
- deswegen gibt's auch bislang keine Sources zum Einblick und ich
befürchte, es wird sie auch nicht bei Veröffentlichung geben (ist
jedenfalls nicht angekündigt)
- es gibt keine Aussagen zum Problem der Feststellung der "Echtheit"
Ich weiss nicht, ob es das schon mal gegeben hat - aber mit dieser
Vorgehensweise wird IMHO die Tür geöffnet für Fakes, die die Kampagne
erledigen können. Schiebt wer der Kampagne eine Software unter, die z.B.
den lokalen Rechner zerschiesst, oder einen Wurm freisetzt etc., dann
wird der politische Schaden gross sein. Das ist ziemlich leicht möglich,
weil unmöglich alle Spiegelserver kontrollierbar sind. Daneben finde ich
auch die "closed-source"-Vorgehensweise blöd, die nicht gerade das
Vertrauen in die Software fördert (gelinde gesagt).
Ich hatte die ersten Aufrufe auch in Gewerkschaftskreisen verbreitet und
musste mir die (IMHO berechtigte) Kritik anhören, dass ich die
Sicherheit und Funktionsfähigkeit der Netze und Rechner der Gewerkschaft
aufs Spiel setze (ich bin u.a. auch für die Sicherheit zuständig).
Alle meine Mails diesbezüglich an die Kampagne wurden nicht beantwortet.
In Ermangelung dessen dokumentiere ich anhängend eine Mail (an
Angelika/Initiative menschliche Emanzipation, cc an die Kampagne), in
der ich meine Argumente nochmal differenzierter ausführe.
Mein Problem ist nun: was tun? Ich will einerseits den Erfolg der
Kampagne nicht gefährden, andererseits habe ich erhebliche Bedenken wg.
des Vorgehens (paranoid?). Ich muss als Admin auf jeden Fall handeln.
Über Meinungsäußerungen wäre ich dankbar.
Ciao,
Stefan
-------- Original Message --------
initiative menschliche emanzipation schrieb:
Noch besser wäre es gewesen, das ganze als freies Softwareprojekt zu
betreiben und alles unter die GPL zu stellen. Auch andere Kampagnen
können das sicher gut gebrauchen.
hmm. vieleicht aber ist es doch nicht so gut, immer alles so oeffentlich
zu machen? denn damit koennten vielleicht die nazis groSSen
und groben unfug starten, oder? ferner koennte ggf. die gegenseite
vorher schon eine technische abwehrstrategie dagegen entwickeln
und wir wollen es ihnen doch nicht zu einfach machen, oder?
Diese spontane Überlegung ist IMO nicht haltbar. Sie entspricht ziemlich
genau der Logik von M$ und Co: Security by obscurity. Das Verschleiern
von hier: Code (aber ich denke, es ist verallgemeinerbar), also die
Denkform, das ein Verhindern von Einblick potenzieller
Konkurrenten/Feinde mir einen Vorteil verschafft, erreicht ihr Ziel in
doppelter Weise nicht: a) Arschlöcher, Cracker, Nazis und Lufthansa
finden einen Weg, die Technik zu entschlüsseln (reverse engineering -
eine Frage des Aufwands) und b) wir reproduzieren Strukturen in unseren
eigene Reihen, die uns von der Kapitallogik aufgezwungen werden und
schaden uns damit selbst. Ein antiemanzipatorischer (altlinker) Weg.
Offenlegen, Transparenz, mehr noch: alle kreativen Potenzen in einem
Prozess zusammenfassen, ist dagegen ein emanzipatorischer Weg mit der
größeren Chance zum (langfristigen) Erfolg. Hier mal konkret: zu a) nur
offener Code an dem sich in der Entwicklung oder beim Testen viele
Menschen beteiligen, ist sicherer und guter Code. technisch geht es - so
ich den Garantien vertraue - um Peanuts: automatisches schnelles
Absenden von HTTP-Requests auf die Lufthansa-Site. Da gibts eigentlich
nix zu verschleiern, das kennen sowohl Nazis wie die Lufthansa. zu b) im
Prozess der kollektiven Herstellung wird verallgemeinerbares Vertrauen
geschaffen. Wenn ich sehe, dass sich 100 Leute an einen freien
Softwareprozess beteiligen, dessen Code von jedem studierbar ist,
der/die das kann, dann habe ich sehr grosses Vertrauen darin, das eben
das Optimum und kein Mist rauskommt - auch wenn ich selbst den Code
nicht studieren kann. In die kollektive Entfaltungspotenz von Menschen
kann ich vertrauen, gerade wenn sie sich jenseits und gegen die Logik
der Wertvergesellschaftung konstituiert.
und daran sehen wir, dass eben das kapital/der
faschismus immer eine bedrohung fuer die
offene linux-gesellschaft und free-speech ist, gelle?
dies aber deshalb, weil sie sich von UNS bedroht
fuehlen.
Ja. Dem sollten wir durch maximale Transparenz begegnen: Wir haben
nichts zu verbergen, unsere Ziele sind klar, der Weg offen und
einsehbar. Wir reproduzieren dagegen die Bedrohung, unter der wir
leiden, wenn wir mit den Mechanismen der Kapitallogik operieren.
aber selbst wenn das passiert (d.h. jemand sabotage
betreibt) - dann finden wir den saboteur und werden
aufzeigen, dass das einer von denen war/ist, der im dienste
boeser adler und kraniche steht.
Das juckt einen bezahlten Agenten wenig. Danach fragt auch keiner
anschliessend. Aber der politische Schaden ist gross - nicht nur für die
Kampagne. Wenn bei verdi/HBV hundert Rechner neu installiert werden
müssen, weil die Rechner zerschossen wurden, dann wird es nicht nur
teuer, sondern beeinträchtigt auch die Handlungsfähigkeit der
Gewerkschaft ganz konkret vor Ort (unabhängig, was ich oder du von
Gewerkschaften allgemein halten). Und dann geht's auch mir an den Kragen
- aber das ist dann schon nur noch ein Problem eines Menschen, der bei
der Gewerkschaft seine Kohle verdient (und das ist meine geringste
Sorge).
ich denke ja, dass an deinen bedenken in bezug auf die
online-demo etwas dran sein koennte, aber ich habe
einfach so viel vertrauen in UNS und diese
aktionsform des zivilen ungehorsams, dass ich
ich sie auch ohne die technologie zu kennen unterstuetze.
Ich habe auch Vertrauen in die Integrität der Aktiven. Das Problem sind
doch andere, die z.B. auf "Spiegelservern" gefakte Demoprogramme zum
Download anbieten. Dies wird möglich, weil die Authenzität nicht
überprüfbar ist (ein weiteres Problem also) und weil der Code nicht
offen liegt.
aber fuer einen moment lang war ich verunsichert.
dies eben, weil ich angst um die kampagne hatte:
Die habe ich auch, und ich schreibe das doch alles genau deswegen.
also dass wirklich jemand ueble sabotage betreiben
wuerde, um die anti-abschiebebewegung zu
kriminalisieren. mir ist dabei bewusst geworden,
was angst ausloest:
1) misttrauen... und aus dem misstrauen heraus
entwickelt sich dann der "innere schweinehund"
des controll-egos (d.h. "man" will "denen" doch
mal genauer "auf die finger schauen" = PIG BROTHER)
Ich will "denen" nicht auf die Finger schauen: Ich will einen
transparenten Prozess, der es strukturell verunmöglicht, das jemand
_von_ausserhalb_ der Kampagne schadet.
2) "man" will "es" ganz genau wissen. d.h.
"man" muesste die technologie und ggf. die
darin enthaltenen fehlerquellen genau studieren
(was aber fuer nichttechniker/innen bedeuten
wuerde, dass sie dann gar nicht an der aktion
teilnehmen koennten, weil sie die ja erst ihr
informatik-studium oder jahrelange praxis in
linux-gesellschaften, ccc oder sonstwo bekommen
koennen) und wuerde dann an dieser online-demo
gar nicht teilnehmen koennen.
Ich habe noch nie vorhandenen Code von freier Software studiert, um zu
gucken, ob da auch alles ok ist (das mache ich nur, weil ich für mich
was lernen kann). Ich kann _voll_ auf den Prozess der
selbstorganisierten, auf individueller Selbstentfaltung basierenden
Prozess vertrauen, weil die Produktionsweise freier Software strukturell
völlig anders verläuft. Weil alles offen liegt, weil die wirklichen
Spezis der jeweiligen Sache da kollektiv reingucken und dran basteln,
ist die Wahrscheinlichkeit sehr hoch, das guter Code rauskommt. Das ist
empirisch tausendfach verifiziert: Freie Software ist bedeutend stabiler
und verlässlicher als proprietäre Software - und es gibt kaum Viren. Es
ist also genau umgekehrt: Gerade für Nichttechniker/innen wäre Offenheit
wichtig.
--
Vereinte Dienstleistungsgewerkschaft / HBV
HA II, Abteilung Datenverarbeitung
Kanzlerstr. 8, 40472 Duesseldorf
--
stefan.meretz hbv.org
maintaining: http://www.hbv.org
see also: http://www.verdi-net.de
private stuff: http://www.meretz.de
--
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de