My Two Cents2012-05-20T02:41:27ZMichaela MerzCopyright 2012, Michaela MerzSPHPBLOGWarum ich Christian Lindner unterstütze Ich bin eine Netzpionierin. Ich lebe im und nicht mit dem Internet. Als Hacker und Geek habe ich zahlreiche Entwicklungen im Netz angestoßen, als Unternehmerin habe ich mit 'germany.net' den dritt-größten Internet-Online-Dienst in Deutschland aufgebaut. Ich liebe die Piraten – doch in Nordrhein-Westfalen werbe ich für Christian Lindner und die FDP.
Ich bin Datenschützer, Netz-Aktivistin, Software-Entwicklerin, Chatter und Geek. Viele meiner Source-Code-Libs sind vermutlich älter als der Durchschnitt der Piraten-Wähler. Trotzdem treibe mich oft auf Piraten-Treffen 'rum, bin, mehr oder weniger Dauergast im #piratenpartei (misch) und natürlich habe ich viele Freunde, die Orange im Kopf haben und vermutlich auch wählen. Ich kann sie gut verstehen. Witzig, locker offen, manchmal trollig und oft spontan – wer noch nie in Neukölln mit ein paar Piraten ein Bier gezischt hat, hat im Leben 'was verpasst.
Wir brauchen die Piraten, als treibende Kraft, als Partei, die den Finger auf die Wunde legt, die neue Wege ausprobiert und nicht da zu diskutieren aufhört, wo andere lieber den Mantel des Schweigens ausbreiten würden. Gäbe es die Piraten nicht, müsste man sie programmieren.
Und doch sind die Piraten auf der falschen Planke. Nicht nur, dass sie zunehmend auf linke Verteilungsphantasien 'reinfallen (und ich meine nicht das Urheberrecht) – sie verzetteln sich auch zunehmend mit Themen, die für den einen oder anderen Piraten zwar wichtig sind, aber ansonsten wenig Relevanz haben. Nach wie vor habe das Gefühl, dass viele Meinungen genau das sind: Meinungen. Leider sehr oft wenig begründet, wenig konstruktiv und wenig durchdacht.
Längst sind auch die Netz-Profis innerhalb der Piratenpartei in der Minderheit. Entsprechend werden auch die wirklich wichtigen Themen des Internets kaum noch diskutiert. Internet ist eben nicht nur Vorratsdatenspeicherung, Liquid Feedback, Urheberrecht, Twitter, ACTA und Facebook. Internet ist auch Big-Business – und das machen heute leider überwiegend unsere amerikanischen Freunde.
Rund 50 Millionen Menschen in Deutschland verwenden die Google-Suche, 24 Millionen sind bei Facebook registriert. Geht es um IT-, Internet oder Software – wird der Abstand zwischen uns und dem Ausland immer größer. Was nützt es, wenn wir hier piratig gegen VDS vorgehen - längst schon aber nicht mehr kontrollieren können, was mit unseren Daten im Ausland passiert. Das Internet bietet große Chancen, besonders für kleine und mittelständische Unternehmen. In welcher anderen Branche kann man vom Wohnzimmertisch aus einen Weltkonzern aufbauen?
Natürlich ist es wichtig, sich gegen staatliche Überwachungsmaßnahmen zur Wehr zu setzen. Und gerade in diesem Bereich hat die FDP mit ihrem Nein zu VDS und „Löschen statt sperren“ wichtige Zeichen gesetzt. Zusätzlich bietet die FDP allerdings auch Perspektiven, wie unsere digitale Wirtschaft wieder auf die Füße kommt – wie wir mit Innovation und Engagement auch mit und im Internet wieder aufholen können.
Deshalb möchte ich die Wähler in Nordrhein-Westfalen bitten, sich das gesamte Bild vor Augen zu führen. Die Piraten sind nicht die Internet-Partei – auch wenn es manchmal so den Anschein hat. Internet ist mehr als Web, E-Mail und Facebook. Internet ist in erster Linie ein Geschäft – und davon verstehen die Piraten (noch?) nicht viel.
Wir dürfen uns nicht von „Mitbesitzern“ des Internets zu „Nutzern“ degradieren lassen.
Wir müssen das Internet als Chance und nicht als Risiko betrachten. Als Chance nicht nur für freie, offene Kommunikation, sondern auch als Chance für unsere Wirtschaft.
Deshalb möchte ich Euch trotz aller piratigen Gefühle und Gedanken bitten, dieses Mal am Sonntag Christian Lindner und die FDP zu wählen.
]]>http://www.michaelamerz.com:82:82/blog/index.php?entry=entry120512-1253552012-05-12T00:00:00Z2012-05-12T00:00:00ZNeulich: Das Interview zum Thema Internet
Herr Politiker .. was ist das Internet?
Zunächst freue ich mich, dass ich Ihnen dieses kurze Interview gegen kann. Ich habe eigentlich schon in zwei Minuten einen Termin mit dem Herrn Botschafter der Republik Bananistan, netter Kerl. Sollte ich Ihnen 'mal vorstellen. Gestern erst hat Bananistan einen neuen ..
emm ... meine Frage? Was ist das Internet?
Ach ja. Richtig. Nun, eigentlich ist ja der Hubert für diese Fragen zuständig. Jedenfalls für die Fraktion. Denn das muss man getrennt halten. Also Partei und Fraktion. Sie verstehen? Außerdem haben wir zum Thema „Internetz“ noch keine festgelegte Sprachregelung. Aber es ist wichtig, ganz wichtig. Deswegen bin ich froh, dass Sie mich fragen.
Hmm.. und was ist das Internet für Sie?
Ja. Mein Stab, naja, eher mein Mitarbeiter, also wir, emm nutzen das Internet für, naja, um zu sagen, emm, wenn wir was sagen wollen. Ich kenne mich da auch schon ganz gut aus. Denn mit dem, meinem, emm, IPhone kann man ja auch in's Internet. Wenn man will. Und ich muss auch darauf hinweisen, dass besonders wir als Sozial-Linksliberale Grüne Union das schlimmste verhindert haben. Aber – darüber reden man nicht mehr. Nein. Vergessen. Wird nicht mehr erwähnt. Wer weiß, vielleicht gäbe es ohne uns gar kein Internet.
Und Ihre Meinung zum Datenschutz?
Also ich habe mein Haus bei Facebook verpickeln lassen. Wär' ja noch schöner, wenn jeder Terrorist sehen kann, wo ich als Bundestagsabgeordneter wohne. Datenschutz ist wichtig. Das nehmen wir sehr ernst. Deshalb müssen unsere Behörden ja auch die Daten schützen. Verfassungsschutz und Datenschutz sind da untrennbar miteinander verbunden.
Nächste Frage: Heiß diskutiert im Moment: Die Vorratsdatenspeicherung. Ihre Position?
Natürlich haben die Bürger Angst. Man kann das verstehen, dass hier kompetente Antworten von uns erwartet werden. Um das hier endlich 'mal ganz klar zu sagen: Ich bin da 100 prozentig auf der Seite der Menschen in Deutschland. Deshalb mein klares Bekenntnis: Die Sozial-Linksliberale Grüne Union wird sich mit aller Macht dafür einsetzen, die Freiheit der Bürger ohne wenn und aber auch in Krisenzeiten zu verteidigen. Ich werde mich persönlich zur Bereitstellung von Mitteln für eine möglichst langfristige Datenbevorratung einsetzen, damit auch in schwierigen Zeiten genug davon haben.
Welche Dienste verwenden Sie im Internet?
Emm. Facebook. Naja, mein Mitarbeiter. Und ich habe da eine Homepage, www-willwusel.de, können Sie ja 'mal schreiben, damit meine Wähler im Wahlkreis mein Bild immer sehen können. Hat der Sohn meiner Sektretärin gebastelt. Man muss ja auch mal den kleinen Unternehmen eine Chance geben. Ich sage Ihnen: Der Mittelstadt ist das Rückgrat. Deshalb ist es wichtig, dass der Mittelstand versteht, wie wir hier kämpfen. Schreiben Sie das mal..
Verwenden Sie das Internet auch persönlich oder nur für Ihre Arbeit?
Hahaha .. jetzt wollen Sie mich aber 'reinlegen, oder? Wenn ich jetzt sage, dass ich das Internet auch privat nutze heißt es gleich: Der Wusel guckt sich privat „nackerte Mädelss an. Nee, nee, mein lieber, so nicht. Privat nutze ich kein Internetz. Nur Skype. Weil mein Sohnemann derzeit in Venezuela „Medizin“ studiert und da kann man reden und sich auch sehen. Ohne Geld. Muss man sich mal vorstellen – kostet nix .. kennen Sie Skype?
Emm. Ja. Ich kenne Skype. Aber Skype ist eine Anwendung im Internet.
Nana, Sie sind vielleicht ein Fachmann. Wollen Sie mir jetzt vielleicht auch noch weismachen, dass das BTX für meine Kontoführung auch Internetz ist?
Nunja, Online-Banking ist auch Internet.
Also .. nunmal ehrlich. Sie arbeiten doch für eine angesehene Zeitung. Sie sie da Praktikant? Sie sollten sich 'mal mit dem Internet beschäftigen, bevor sie mir so dumme Fragen stellen. Skype ist ein Programm auf meinem Computer. Da klicke ich drauf und kann mit meinem Sohn reden. Was hat das mit Internetz zu tun? Und meine Bank hat so ein Programm, da klicke ich drauf und kann mein Konto ansehen. Internetz wäre mir viel zu gefährlich. Ich war einmal, nur einmal im Internetz weil mir ein Kollege in einer E-Mail 'was zum angucken gegeben hat. Fürcherlich. Das so 'was erlaubt ist. Die Mädels sahen ja nett aus, aber wollen wir damit unsere Jugend konfrontieren?
Aber Herr Wusel, E-Mail ist auch Internet.
Jetzt hören Sie aber auf, mir so'n Schweinkram unterstellen zu wollen. Sie glauben doch wohl nicht im ernst, das Abgeordnete der Sozial-Linksliberale Grünen Union Zeit haben, sich mit so Sachen zu beschäftigen. Wir sind verantwortlich für die Menschen im Land. Man vertraut uns. Wie können Sie es wagen, uns solche Sachen vorzuwerfen? Das Interview ist beendet.
Herr Wusel. Danke. Was ist Ihre aktuelle Tätigkeit?
Ich bin Obmann und Vorsitzender der Kommission für IT und neue Medien bei der Fraktion der sozial-Linksliberalen Grüne Union.
]]>http://www.michaelamerz.com:82:82/blog/index.php?entry=entry111201-0833112011-12-01T00:00:00Z2011-12-01T00:00:00ZcloseXchange Is online :) It started as a project about 2 years ago. I had to exchange 500 megs of data with a client who didn't really know anything about computers or software. He was able to handle a mouse and to surf the net – but that was it. Any attempt to explain PGP, truecrypt or any other security concept was futile – all I got was a strange look from a guy who thought that I must have gone loco. So – my husband and I sat down to design a file exchange and storage solution, that not only provides utmost security and confidentiality, but would also be easy enough to be used by Mr. or Mrs. Office clerk.
In order to be able to exchange all sorts of data, it couldn't be based on email. After all – we may need to send, store or exchange arbitrary amount of data – one gig, 2 gigs, who knows. So it needed to be a web-based store and forward. I know – there there are plenty of 'those' systems around, including cloud systems by the usual suspects. But we wanted 'real security' – not the kind of security that Google or Microsoft are offering:
In a limited number of circumstances, Microsoft may need to disclose data without your prior consent, including as needed to satisfy legal requirements, or to protect the rights or property of Microsoft or others (including the enforcement of agreements or policies governing the use of the service).
Even the press here in Germany made a big fuzz about the 'pseudo-security' those services are offering. Needless to say: That is not the data security we were thinking about. We wanted unbreakable, full scale point-to-point encryption without compromise. Developing a good and strong point-to-point encryption is not really a problem. But it is kind of lame if you have to send the password via email, Skype or if you have to call the guy:
Hey listen: I just sent you a secure data package. The password is beautiful$sePtember. With a capital P.
.... No, no, the dollar sign. Not the word dollar. .....
.. listen .. in my world, beautiful is spelled bee like in bee, ee like in email, a like in alpha .. u like in uniform ..
.. not YOU the letter u ...
you get the idea. Doesn't make sense. It would boil down to simple passwords like 'hello123' or 'love456' – not really a good solution for strong encryption.
This is why we invented mAGIC. mAGIC is an acronym for “Multi-Receiver Automatically Generated Interchage Chiffre” and – hey – it sounds cool. It allows people to exchange data without even knowing each other. No need to exchange passwords, no need to talk. No need to explain. Simply ask the receiver to do a mAGIC certification and once he or she is certified, you (and anybody else) is able to send the data without any key or password.
Here is how it works: During mAGICcertification, we are asking for a mAGIC password. That mAGIC password is the only key needed for all future file transfers – it doesn't matter who sent the data – all you need is your mAGIC password. During the certification process, we are generating strong 2048 bit RSA keys on the receivers computer. We are doing that in Javascript, so it takes a moment on older computers or if you're using pre iron-age browsers like Internet Explorer.
The private key is double-encrypted with the mAGIC password and stored on our servers. We never see the mAGIC key and we never have access to the unprotected private key. All we have is the public key and a strongly encrypted private key. This is why we are doing it in Javascript. Would be easier and faster on our servers, but, well, it would also be the 'other peoples' way of doing things.
Now that we have strong encryption keys stored, exchanging data is vanilla. Sort of. Because in order to provide true point-to-point encryption we need to encrypt the data directly on the senders computer. We can't do that in Javascript (no file access) or in HTTP without getting access to the raw data. We thought about FLASH (emm .. well, not safe) and decided to built the encryption into a JAVA applet.
Now we had our ducks in a row. The receiver generates his keys and protects the private key with his mAGIC password. We don't know the private key or the mAGIC password. Safe ? Check.
The sender starts the JAVA applet and pulls the receiver's public key from our servers. The applet auto generates a strong password and encrypts it with the receivers public key. Safe? Check.
The applet encrypts the data twice with the auto-generated password. A header will be attached containing the encrypted auto-generated password and the complete encrypted data blob is sent to our servers for storage. Safe? Check.
The receiver is notified. He starts the applet which pulls the private key from our servers (a hash prohibits the transfer of the private key unless the password is valid). The private key is decrypted with the user's mAGIC password and than used to decrypt the auto-generated password. Safe? Check.
The data can now be decrypted with the auto-generated password. Safe? Check.
Now - there's a lot more surrounding the process. Like hardware random number generators, padding protection for the inner layer of the double encryption, password salting and expansion, random delays to protect against timing attacks. And more.
We are calling the system 'closeXchange' . And it is on-line as of September October 8th, 2011.
We, unfortunately, don't have the resources to open it up to anybody. So it's currently limited to companies. And while we did the translation into the English language, we may still have a few typos here and there. Sorry about that. Should you find a weird expression or a hard error - let me know. And – well, we charge for the usage. After all, we gotta eat.
But you are welcome to give it a try as we are offering a 30 day trial period. Didn't you want to improve your German anyway?
Michaela ]]>http://www.michaelamerz.com:82:82/blog/index.php?entry=entry111008-1600502011-10-08T00:00:00Z2011-10-08T00:00:00ZMad-Developers-Disease Change of topic. Apple announced some time ago, that they would not support Flash on their mobile devices. I called Mr. Jobs bluff but he didn't listen. Well – ok, no hard feelings. A few days ago, Microsoft announced that they wouldn't support any plugin-ins within their flashy new integrated Windows cloud whatever. Today Mozilla leaked news that they might disable Java with their upcoming release of Mozilla 7.01 .. or was it 1.07 .. or 6.71 .. one can never tell these days.
This must be Mad-Developers-Desease. Why on earth would I want to reduce myself to what Javascript and HTML-5 have to offer? I am not a big fan of flash, but it is the only compatible standard to watch a video. And it simply works. One can even wire a little DIY video-conferencing (Red5 – look it up) – how would I do that with Ajax? Talking about AJAX. While it sounds like a nice idea and, well, one can rig a few interesting things, it' s crap times ten. It lacks atomic locking mechanisms so it's impossible to control multiple asynchronous calls at the same time. Hell – Javascript doesn't even have big integer support – try to do some crypto in Javascript and compare it to – say JAVA. It takes >= 3 minutes to calculate a 2048 bits RSA key pair on a fast I7 with Chrome – JAVA needs about 20 seconds for the same key. Try to load a file from your hard disk into the Javascript environment without sending it to some web-server first. So – don't tell me Flash and Java are obsolete – it's simply not true.
Get your ducks in a row. Fix TLS (you had time enough), find a video codec we all can use, update Javascript into a decent modern programming environment – than – maybe we can think about not having to use Flash and or Java.
And please – I was among the very first supporters of Mozilla. Even gave 'em money. Never got the promised poster with my name on it though. Anyway. If they continue the ridiculous update scheme, I may drop Mozilla from my computer for good. I lose my add-ons on every major upgrade, and I don't want to be forced to do anything automatically. Do you really thing I am going to upgrade my customers Mozilla every 6 weeks? Are you stupid? Do you really think my corporate customers are going to allow you fools to sneak something on their computers automatically? Do it once. Do it right. And don't bother me with your stupid little updates. I am not interested in little flashy thingies. I want a stable and secure browser.
'nuff said.
Edit: GNOME 2.x actually allows the access of directories within one view. I incorrectly complained about this feature missing. ]]>http://www.michaelamerz.com:82:82/blog/index.php?entry=entry110929-1526102011-09-29T00:00:00Z2011-09-29T00:00:00Z