Archiv der Kategorie: IT

Nicht meckern, handeln! – Meine 6 Gründe, WhatsApp zu ersetzen & Bier für Wechsler

einen Teil meines heutigen Samstags möchte ich dazu nutzen, ein kurzes Statement zum Thema mobile Messenger loszuwerden, da mir diesbezüglich mittlerweile so Einiges unter den Nägeln brennt.

Meine zentrale Frage bei diesem Thema ist, warum wir zwar viel und zum Teil harsche Kritik an großen IT-Unternehmen wie WhatsApp, Facebook oder Google äußern und dieser Kritik dann keine Taten folgen lassen. Ist es eine bewusste Entscheidung für Funktionalität oder eher Bequemlichkeit und Resignation vor der angeblich wechselunwilligen Masse der anderen?

Das Beispiel WhatsApp macht es zur Zeit wieder einmal mehr als deutlich, wie dieser Mechanismus funktioniert und wie wir alle dazu beitragen, dass er funktioniert. Am Anfang steht stets ein attraktives, weil schlichtes und funktionales Portal, das sich stetig weiterentwickelt und so eine Vielzahl von Nutzern anlockt. WhatsApp hat seit seiner Gründung im Jahr 2009 mit seiner Funktionalität und Gestaltung definitiv einen Nerv der Nutzer getroffen, hob sich nicht zuletzt aufgrund des Konzepts der Werbefreiheit angenehm von ebenfalls funktionalen Konkurrenten ab und leitete eine völlig neue Dimension der einfachen Kommunikationsmöglichkeiten ein. Ohne größere Kosten konnten wir Freunde schnell erreichen und nicht nur Text, sondern auch Fotos und andere Inhalte unterwegs verschicken und durch die Gruppenfunktion schnell die Freundestruppe, die Familie, den Verein oder gar die ganze Schulklasse erreichen.

Erst in einer späteren Phase nehmen sich meist einige kritische Geister die Zeit, solche Dienste genauer unter die Lupe zu nehmen. Die Entwickler von WhatsApp ließen wenig unversucht, um den Nutzeransturm im Zaum zu halten und potenzielle Nutzer zu vergraulen: Bereits im Mai 2011 wurde eine Sicherheitslücke entdeckt, die das Übernehmen der Benutzerkonten durch Unbefugte ermöglichte. Konversationen wurden noch bis August 2012 unverschlüsselt in Klartext versendet und konnten durch Unbefugte mitgelesen werden. Neben diversen weiteren eklatanten Sicherheitsmängeln der App stand das Unternehmen auch wegen der ungefragten, unverschlüsselten automatischen Übertragung sämtlicher im Telefon gespeicherten Telefonnummern an den Whatsapp-Server in der Kritik. Man hätte meinen können, dass spätestens mit der Übernahme des Dienstes durch Facebook für 19 Mrd. USD Anfang 2014 und dem einsetzenden Entrüstungssturm der Medien WhatsApp endgültig seine Nutzer vergrault und anderen Messengern in die Hände gespielt hätte. Facebook – ein Unternehmen das bereits ein Monopol entwickelt hat, wohl neben der NSA und Google eine der größten Datensammelmaschinerien der Welt ist und das Datenschutz und unser Recht auf informationelle Selbstbestimmung trotz internationaler Kritik beharrlich mit Füßen tritt (eine gute Übersicht der unzähligen Kritikpunkte an Facebook findet sich unter https://de.wikipedia.org/wiki/Kritik_an_Facebook). Tatsächlich passiert jedoch meinem Eindruck nach wie so häufig das Gleiche – breite öffentliche Kritik, Vorstellung und Entwicklung weiterer Messenger-Alternativen, die im Ergebnis keinen konkurrenzfähigen Zulauf bekommen und allgemeine Resignation und Akzeptanz der Quasi-Monopolstellung. Allein in Deutschland gibt es wohl Stand Januar 2014 mehr als 30 Millionen aktive Nutzer.

Ist es das wirklich wert? Wollen wir dabei zuschauen, wie sich bei vernetzenden Diensten nicht das beste Unternehmen durchsetzt, sondern dasjenige, das am cleversten den größten Nutzerpool gesammelt und sich dann knallhart gegen unsere Interessen durchsetzt? Warum soll hier nicht dem besten Dienst der Vorzug vor dem größten gegeben werden? Dass nicht jeder gewillt ist, sich ein anderes soziales Netzwerk als Facebook zu suchen, kann ich noch gut verstehen. Schließlich ist der Umstieg dort ungleich schwieriger und die Alternativen stehen in Funktionalität häufig noch deutlich zurück. Die Installation einer anderen Messenger-App ist dagegen schnell erledigt, zumal seit kurzem im google Play Store die Bezahlung per Paypal möglich ist und so auch kostenpflichtige Apps ohne Kreditkarte bezahlt werden können. Der Monopol-Mechanismus hat bei vielen anderen Diensten bereits tadellos funktioniert, z.B. Google oder mit Einschränkungen auch mitfahrgelegenheit.de.

Ich schaue mir das nicht mehr länger mit an und wechsle zu Threema, dem Messenger, der meiner Ansicht nach derzeit das größte Potenzial hat.

 

Meine 6 Gründe für den Wechsel:

  1. WhatsApp gehört zu Facebook, DEM Datensammler und Datenschutzverhinderer weltweit.
  2. WhatsApp hat deshalb ein unbändiges kommerzielles Interesse an der Nutzung sämtlicher durch den Dienst erlangbarer Informationen, vor allem für die weitere Nutzung mit Facebook.
  3. WhatsApp ist unsicherer als andere Messenger, da keine Ende-zu-Ende-Verschlüsselung angeboten wird.
  4. Es gibt gute, günstige Alternativen.
  5. Mein Profilfoto und meine Statusmeldungen möchte ich nicht zur Werbezwecken auf irgendwelchen Leinwänden verbreitet wissen (entsprechende Rechte lässt sich WhatsApp allerdings einräumen).
  6. Ich möchte nicht zulassen, dass sich derartige Dienst-Monopole festigen, die sich für uns Nutzer so offensichlich negativ auswirken wie bei WhatsApp und Facebook.

Wer von den Kontakten in meinem Telefon ab heute zu Threema oder TextSecure wechselt, dem spendiere ich ein Bier, aber nur so lange der Vorrat reicht.

 

That’s all folks.

Mozilla Persona als Login-System im Internet

Seid ihr es auch leid, für jedes Online-Portal, jeden Internet-Shop, jedes Forum, jeden Blog und jeden sonstigen Dienst einen neuen Account erstellen zu müssen? Muss das in der heutigen Zeit unzähliger technischer Möglichkeiten und findiger Programmierer noch sein?

Da ich mich momentan wieder einmal recht viel zum Thema nützlicher open-source-Software belese und diese teste, war ich heute auf der Suche nach einer Möglichkeit, sich mit einem Account bei verschiedenen Internet-Diensten gleichzeitig zu authentifizieren.

Login-Services der „Großen“

Als erstes kam mir der schon häufiger gesehene Facebook-Login („mit Facebook anmelden“, sog. Facebook Connect) in den Sinn. Ähnliche Möglichkeiten bieten seit einiger Zeit google, twitter und andere sowie mittlerweile auch amazon. Da ein Klick auf diese Buttons jedoch stets zu Servern von Unternehmen führt, die versucht sein könnten, die mitgeteilten Shop-Besuche in welcher Weise auch immer für sich auszuwerten, kann ich mich mit dieser Variante kaum anfreunden. Gerade google und besonders facebook sind bekanntlich stets begierig auf möglichst umfangreiche Datensammlungen. Das möchte ich auf keinen Fall unterstützen, da ich quasi-Datenmonopole für sehr gefährlich halte.

OpenID

Zweitens stieß ich auf OpenID – wikipedia:

OpenID (englisch für offene Identifikation) ist ein dezentralesAuthentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites, den sog. Relying Parties, anzumelden. OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um.

Auf der Suche nach OpenID-Providern stellte ich fest, dass abseits der genannten großen Portale, die bis auf Facebook meistens auch auf OpenID zum externen Login setzen (z.B. twitter, flickr, tumblr, yahoo, linkedin) mittlerweile so einige Dienste eingestellt sind bzw. werden (myON-ID, chi.mp, claimid, myopenid) und merkte auch, dass es um die Verbreitung von OpenID-Login-Möglichkeiten nicht allzu rosig steht. Selbst große internetaffine Portale wie sourceforge.net oder heise.de unterstützen eine Anmeldung via OpenID augenscheinlich nicht mehr. Die Aussicht auf einen kleinen OpenID-Provider zu setzen, der womöglich nach einigen Jahren eingestellt wird, erscheint mir wenig erquicklich.

Mozilla Persona

Drittens stieß ich auf die Mozilla-Entwicklung Persona.
mozilla.org:

„Mozilla Persona ist ein browserunabhängiges Login-System für das Web, das einfach zu verwenden und einfach einzusetzen ist. Es funktioniert mit allen wichtigen Browsern und du kannst noch heute beginnen.

[…]

Persona ist einfach zu implementieren. Entwickler können Persona zu einer Website in einem einzigen Nachmittag hinzufügen.

Das Beste von allem, es gibt keinen Log-in. Entwickler erhalten eine verifizierte E-Mail-Adresse für alle ihre Benutzer und Benutzer können eine beliebige E-Mail-Adresse mit Persona verwenden.

Und Persona wird stetig besser: Es basiert auf einem offenen, dezentralisierten Protokoll, das dafür ausgelegt ist, eine direkte Integration in Browser und native Unterstützung von E-Mail-Providern zu erlauben. Webseiten die Persona heute implementieren werden diese Verbesserungen automatisch in Erfahrung bringen, ohne irgendeinen Code ändern zu müssen.“

Im Gegensatz zu OpenID beruht Persona also auf der Authentifizierung mit einer Mailadresse anstatt einer ID-URL. Auch sei der Identitätsanbieter nicht in die Login-Transaktion involviert, so dass ein höherer Schutz der Privatsphäre des Nutzers gewährleistet wird.

Mit wenigen Klicks habe ich einen Persona-Account bei Mozilla erstellt und eine meiner Mailadressen dort registriert. Weitere wären ohne Probleme möglich.

Ich wählte ein sicheres Passwort und bestätigte wie üblich meine Mailadresse über einen Aktivierungslink. Ab jetzt kann ich mich mit dem gewählten Passwort überall anmelden, wenn die Webseite Persona-Login anbietet. Der Einbau in Webseiten soll recht einfach sein.

Für WordPress-Blogs ist es mit dem Persona-Plugin BrowserID in 5 Minuten erledigt und bequem anpassbar. Als netter Nebeneffekt kann so Spam bekämpft werden, da Spambots in der Regel keinen Persona-Account

haben dürften (vgl. Beitrag von Sören Hentzschel).

Fazit:

Wer einen Authentifizierungsdienst für Internetseiten sucht und den großen Unternehmen kein Vertrauen schenken möchte, der findet in Mozilla Persona eine charmante Alternative. Als gemeinnützige Organisation hat sie kein Interesse an wirtschaftlicher Verwertung etwaiger Daten und gleichzeitig so viel Gewicht, dass sich der Service im Netz durchsetzen könnte. Wir dürfen gespannt sein, wie Administratoren und Nutzer reagieren.