Apologies to my English speaking audience. This post needs to be in German.


Herr Politiker .. was ist das Internet?

Zunächst freue ich mich, dass ich Ihnen dieses kurze Interview gegen kann. Ich habe eigentlich schon in zwei Minuten einen Termin mit dem Herrn Botschafter der Republik Bananistan, netter Kerl. Sollte ich Ihnen 'mal vorstellen. Gestern erst hat Bananistan einen neuen ..

emm ... meine Frage? Was ist das Internet?

Ach ja. Richtig. Nun, eigentlich ist ja der Hubert für diese Fragen zuständig. Jedenfalls für die Fraktion. Denn das muss man getrennt halten. Also Partei und Fraktion. Sie verstehen? Außerdem haben wir zum Thema „Internetz“ noch keine festgelegte Sprachregelung. Aber es ist wichtig, ganz wichtig. Deswegen bin ich froh, dass Sie mich fragen.

Hmm.. und was ist das Internet für Sie?

Ja. Mein Stab, naja, eher mein Mitarbeiter, also wir, emm nutzen das Internet für, naja, um zu sagen, emm, wenn wir was sagen wollen. Ich kenne mich da auch schon ganz gut aus. Denn mit dem, meinem, emm, IPhone kann man ja auch in's Internet. Wenn man will. Und ich muss auch darauf hinweisen, dass besonders wir als Sozial-Linksliberale Grüne Union das schlimmste verhindert haben. Aber – darüber reden man nicht mehr. Nein. Vergessen. Wird nicht mehr erwähnt. Wer weiß, vielleicht gäbe es ohne uns gar kein Internet.

Und Ihre Meinung zum Datenschutz?

Also ich habe mein Haus bei Facebook verpickeln lassen. Wär' ja noch schöner, wenn jeder Terrorist sehen kann, wo ich als Bundestagsabgeordneter wohne. Datenschutz ist wichtig. Das nehmen wir sehr ernst. Deshalb müssen unsere Behörden ja auch die Daten schützen. Verfassungsschutz und Datenschutz sind da untrennbar miteinander verbunden.

Nächste Frage: Heiß diskutiert im Moment: Die Vorratsdatenspeicherung. Ihre Position?

Natürlich haben die Bürger Angst. Man kann das verstehen, dass hier kompetente Antworten von uns erwartet werden. Um das hier endlich 'mal ganz klar zu sagen: Ich bin da 100 prozentig auf der Seite der Menschen in Deutschland. Deshalb mein klares Bekenntnis: Die Sozial-Linksliberale Grüne Union wird sich mit aller Macht dafür einsetzen, die Freiheit der Bürger ohne wenn und aber auch in Krisenzeiten zu verteidigen. Ich werde mich persönlich zur Bereitstellung von Mitteln für eine möglichst langfristige Datenbevorratung einsetzen, damit auch in schwierigen Zeiten genug davon haben.

Welche Dienste verwenden Sie im Internet?

Emm. Facebook. Naja, mein Mitarbeiter. Und ich habe da eine Homepage, www-willwusel.de, können Sie ja 'mal schreiben, damit meine Wähler im Wahlkreis mein Bild immer sehen können. Hat der Sohn meiner Sektretärin gebastelt. Man muss ja auch mal den kleinen Unternehmen eine Chance geben. Ich sage Ihnen: Der Mittelstadt ist das Rückgrat. Deshalb ist es wichtig, dass der Mittelstand versteht, wie wir hier kämpfen. Schreiben Sie das mal..

Verwenden Sie das Internet auch persönlich oder nur für Ihre Arbeit?

Hahaha .. jetzt wollen Sie mich aber 'reinlegen, oder? Wenn ich jetzt sage, dass ich das Internet auch privat nutze heißt es gleich: Der Wusel guckt sich privat „nackerte Mädelss an. Nee, nee, mein lieber, so nicht. Privat nutze ich kein Internetz. Nur Skype. Weil mein Sohnemann derzeit in Venezuela „Medizin“ studiert und da kann man reden und sich auch sehen. Ohne Geld. Muss man sich mal vorstellen – kostet nix .. kennen Sie Skype?

Emm. Ja. Ich kenne Skype. Aber Skype ist eine Anwendung im Internet.

Nana, Sie sind vielleicht ein Fachmann. Wollen Sie mir jetzt vielleicht auch noch weismachen, dass das BTX für meine Kontoführung auch Internetz ist?

Nunja, Online-Banking ist auch Internet.

Also .. nunmal ehrlich. Sie arbeiten doch für eine angesehene Zeitung. Sie sie da Praktikant? Sie sollten sich 'mal mit dem Internet beschäftigen, bevor sie mir so dumme Fragen stellen. Skype ist ein Programm auf meinem Computer. Da klicke ich drauf und kann mit meinem Sohn reden. Was hat das mit Internetz zu tun? Und meine Bank hat so ein Programm, da klicke ich drauf und kann mein Konto ansehen. Internetz wäre mir viel zu gefährlich. Ich war einmal, nur einmal im Internetz weil mir ein Kollege in einer E-Mail 'was zum angucken gegeben hat. Fürcherlich. Das so 'was erlaubt ist. Die Mädels sahen ja nett aus, aber wollen wir damit unsere Jugend konfrontieren?

Aber Herr Wusel, E-Mail ist auch Internet.

Jetzt hören Sie aber auf, mir so'n Schweinkram unterstellen zu wollen. Sie glauben doch wohl nicht im ernst, das Abgeordnete der Sozial-Linksliberale Grünen Union Zeit haben, sich mit so Sachen zu beschäftigen. Wir sind verantwortlich für die Menschen im Land. Man vertraut uns. Wie können Sie es wagen, uns solche Sachen vorzuwerfen? Das Interview ist beendet.

Herr Wusel. Danke. Was ist Ihre aktuelle Tätigkeit?

Ich bin Obmann und Vorsitzender der Kommission für IT und neue Medien bei der Fraktion der sozial-Linksliberalen Grüne Union.

Siehe auch:

Studie: Die digitale Gesellschaft kommt in Deutschland nicht voran

IT- und Medienunternehmen verbünden sich für besseren Kinderschutz im Web

I am usually just ranting about things I don't like (or maybe: don't understand). What I didn't tell you is, that I am doing something that, in my humble opinion, should haven been done a long time ago. I am talking about a safe, secure and easy way to exchange data.

It started as a project about 2 years ago. I had to exchange 500 megs of data with a client who didn't really know anything about computers or software. He was able to handle a mouse and to surf the net – but that was it. Any attempt to explain PGP, truecrypt or any other security concept was futile – all I got was a strange look from a guy who thought that I must have gone loco. So – my husband and I sat down to design a file exchange and storage solution, that not only provides utmost security and confidentiality, but would also be easy enough to be used by Mr. or Mrs. Office clerk.

In order to be able to exchange all sorts of data, it couldn't be based on email. After all – we may need to send, store or exchange arbitrary amount of data – one gig, 2 gigs, who knows. So it needed to be a web-based store and forward. I know – there there are plenty of 'those' systems around, including cloud systems by the usual suspects. But we wanted 'real security' – not the kind of security that Google or Microsoft are offering:

From the Microsoft FAQs at http://www.microsoft.com/online/legal/v2/?docid=23

In a limited number of circumstances, Microsoft may need to disclose data without your prior consent, including as needed to satisfy legal requirements, or to protect the rights or property of Microsoft or others (including the enforcement of agreements or policies governing the use of the service).

Even the press here in Germany made a big fuzz about the 'pseudo-security' those services are offering. Needless to say: That is not the data security we were thinking about. We wanted unbreakable, full scale point-to-point encryption without compromise. Developing a good and strong point-to-point encryption is not really a problem. But it is kind of lame if you have to send the password via email, Skype or if you have to call the guy:

Hey listen: I just sent you a secure data package. The password is beautiful$sePtember.
With a capital P.

.... No, no, the dollar sign. Not the word dollar. .....

.. listen .. in my world, beautiful is spelled bee like in bee, ee like in email, a like in alpha .. u like in uniform ..

.. not YOU the letter u ...

you get the idea. Doesn't make sense. It would boil down to simple passwords like 'hello123' or 'love456' – not really a good solution for strong encryption.

This is why we invented mAGIC. mAGIC is an acronym for “Multi-Receiver Automatically Generated Interchage Chiffre” and – hey – it sounds cool. It allows people to exchange data without even knowing each other. No need to exchange passwords, no need to talk. No need to explain. Simply ask the receiver to do a mAGIC certification and once he or she is certified, you (and anybody else) is able to send the data without any key or password.


Here is how it works: During mAGICcertification, we are asking for a mAGIC password. That mAGIC password is the only key needed for all future file transfers – it doesn't matter who sent the data – all you need is your mAGIC password. During the certification process, we are generating strong 2048 bit RSA keys on the receivers computer. We are doing that in Javascript, so it takes a moment on older computers or if you're using pre iron-age browsers like Internet Explorer.

The private key is double-encrypted with the mAGIC password and stored on our servers. We never see the mAGIC key and we never have access to the unprotected private key. All we have is the public key and a strongly encrypted private key. This is why we are doing it in Javascript. Would be easier and faster on our servers, but, well, it would also be the 'other peoples' way of doing things.

Now that we have strong encryption keys stored, exchanging data is vanilla. Sort of. Because in order to provide true point-to-point encryption we need to encrypt the data directly on the senders computer. We can't do that in Javascript (no file access) or in HTTP without getting access to the raw data. We thought about FLASH (emm .. well, not safe) and decided to built the encryption into a JAVA applet.

Now we had our ducks in a row. The receiver generates his keys and protects the private key with his mAGIC password. We don't know the private key or the mAGIC password. Safe ? Check.

The sender starts the JAVA applet and pulls the receiver's public key from our servers. The applet auto generates a strong password and encrypts it with the receivers public key. Safe? Check.

The applet encrypts the data twice with the auto-generated password. A header will be attached containing the encrypted auto-generated password and the complete encrypted data blob is sent to our servers for storage. Safe? Check.

The receiver is notified. He starts the applet which pulls the private key from our servers (a hash prohibits the transfer of the private key unless the password is valid). The private key is decrypted with the user's mAGIC password and than used to decrypt the auto-generated password. Safe? Check.

The data can now be decrypted with the auto-generated password. Safe? Check.

Now - there's a lot more surrounding the process. Like hardware random number generators, padding protection for the inner layer of the double encryption, password salting and expansion, random delays to protect against timing attacks. And more.

We are calling the system 'closeXchange' . And it is on-line as of September October 8th, 2011.

We, unfortunately, don't have the resources to open it up to anybody. So it's currently limited to companies. And while we did the translation into the English language, we may still have a few typos here and there. Sorry about that. Should you find a weird expression or a hard error - let me know. And – well, we charge for the usage. After all, we gotta eat.

But you are welcome to give it a try as we are offering a 30 day trial period. Didn't you want to improve your German anyway?

Click to take a look: www.closexchange.com

Hugs and kisses (/me giggles)

Michaela