Tech-Talk « Categories « riecken.de

Owncloud an bestehende Authentifizierungsysteme anbinden

20. Januar 2014 Maik Riecken Kommentar hinterlassen

Owncloud bietet ab der Version 6 neben den üblichen interessanten Features eine kollaborative Textverarbeitung an, d.h. mehrere Benutzer können genau wie bei Etherpad oder Etherpad lite gleichzeitig an einem Dokument arbeiten. Die Formatierungsmöglichkeiten sind dabei umfangreicher als bei der Etherpadderivaten, jedoch gegenüber Lösungen wir GoogleDocs noch recht rudimentär. Für viele Anwendungsfälle reicht es jedoch vollauf. Wer möchte, darf das hier nach Eingabe eines Spitznamens gerne einmal ausprobieren. Owncloud nutzt ODT als natives Format.

Viele Schulen möchten gerne Owncloud nutzen und verfügen oft schon über eine Schulserverlösung. Idealerweise bietet diese bereits E‑Mailadressen für alle Schulangehörigen über das IMAP-Protokoll an. Das ist z.B. bei IServ der Fall – einer in Niedersachsen sehr verbreiteten Lösung. Durch zwei kleine Änderungen muss keine separate Nutzerverwaltung in Owncloud mehr betrieben werden, wenn bereits ein IMAP-Server im Schulnetz vorhanden ist.

Es kann eine Grundinstallation von Owncloud als Basis genommen werden. Bei den Apps muss „External user support“ zuvor aktiviert werden. Eine Datei ist danach zu ändern, eine hinzuzufügen.

Zu ändernde Datei

Name: config/config.php

Quellcode:

<?php
require_once(dirname(__FILE__).'/../apps/user_external/lib/imap_new.php');
 
$CONFIG = array (
  'instanceid' => '<hier_steht_schon_etwas>',
  'passwordsalt' => '<hier_steht_schon_etwas>',
  'datadirectory' => '<hier_steht_schon_etwas>',
  'dbtype' => 'mysql',
  'version' => '6.0.0.14',
  'dbname' => '<hier_steht_schon_etwas>',
  'dbhost' => 'localhost',
  'dbtableprefix' => 'oc_',
  'dbuser' => '<hier_steht_schon_etwas>',
  'dbpassword' => '<hier_steht_schon_etwas>',
  'installed' => true,
  'forcessl' => true,
  'user_backends'=>array(
   array(
      'class'=>'OC_User_IMAP',
      'arguments'=>array('{<server>:<port>/imap/ssl/novalidate-cert}')
   )
  ),
);

Kommentar:
In Zeile 2 wird der neu zu erstellende Code (s.u.) eingebunden, ab Zeile 17 wird es interessant, vor allem in der Zeile, die mit „arguments“ beginnt. Die Angaben für Server und Port sind mit den eigenen Angaben zu füllen. Ich brauche für den IServ die Angabe „novalidate-cert“, da es sich um ein selbstsigniertes Cert handelt – daher zicken auch Applegeräte gerne mit dem IServ, weil sie sich in der Fehlermeldung nicht klar ausdrücken. Nutzt man eine unverschlüsselte Verbindung, was allenfalls zu Testzwecken dienlich ist, sieht das z.B. so aus:

      'arguments'=>array('{meinserver.xy:143/imap}')

Hinzuzufügende Datei:

Name: apps/user_external/lib/imap_new.php

Quellcode:

<?php
/**
 * Copyright (c) 2012 Robin Appelman <icewind@owncloud.com>
 * This file is licensed under the Affero General Public License version 3 or
 * later.
 * See the COPYING-README file.
 */
 
class OC_User_IMAP extends OC_User_Backend{
        private $mailbox;
 
        public function __construct($mailbox) {
                $this->mailbox=$mailbox;
        }
 
        /**
         * @brief Check if the password is correct
         * @param $uid The username
         * @param $password The password
         * @returns true/false
         *
         * Check if the password is correct without logging in the user
         */
        public function checkPassword($uid, $password) {
 
                $mbox = @imap_open($this->mailbox, $uid, $password);
                imap_errors();
                imap_alerts();
 
 
                if($mbox) {
                        imap_close($mbox);
 
                        if(OC_User::userExists($uid)) {
                                  OC_User::setPassword($uid, $password);
                        } else {
                                  OC_User::createUser($uid, $password);
                                  $uida=explode('@',$uid,2);
                                  if(($uida[1] || '') !== '') {
                                        OC_Group::createGroup($uida[1]);
                                        OC_Group::addToGroup($uid, $uida[1]);
                       }
 
                }
                        return $uid;
                } else {
                        return false;
                }
        }
 
}

Kommentar:
Dieses Codestück sorgt dafür, dass beim ersten Login eines Benutzers ein Eintrag in die User-Datenbank von Owncloud erfolgt. Dabei wird auch das Passwort verschlüsselt gespeichert, da ansonsten keine Nutzung über die Apps von Owncloud möglich ist. Der Nutzer muss sich mit den gleichen Daten wie am E‑Mailserver anmelden. Ändert der Nutzer sein Passwort im IServ oder auf dem E‑Mailserver, wird diese Änderung bei bestehendem Login in Owncloud übernommen.

Update:
Mit dem Hack funktioniert auch die Nutzung mit der Owncloud-App problemlos.

Methoden, Tech-Talk Anbindung, Authentifizierung, extern, imap, IServ, Owncloud

Wir sind die Roboter

19. Januar 2014 Maik Riecken Kommentar hinterlassen

Die Dämpfe von Lötzinn brennen einer konzentriert über den Lötkolben gebeugten Schülerin in den Augen, der Geruch von Röstzwiebeln liegt in der Luft, überall liegen elektronische und mechanische Bauteile herum. Seltsame Gefährte, die an diejenigen aus der Mad-Max-Triologie anzuknüpfen scheinen, fahren über den Flur und drehen wie von Geisterhand vor Wänden und Hindernissen um. Rechts wird geflucht über die unvermeidlichen Treiberprobleme unter Windows8, links lacht sich darüber der Nutzer eines Ubuntu-Desktops ins Fäustchen, während die Gruppe im hinteren Bereich das Scheitern des letzten Algorithmus bei einem kräftigen Biss in das selbstgebaute Hotdog und einer Partie Minecraft verarbeitet.

Die Situation entstammt nicht dem Entwicklungslabor einer nerdigen Elektronikfirma, sondern beschreibt die Atmosphäre in unserer neuen Arduino-AG auf dem letzten Regionalgruppentreffen recht genau. Da kann nach nicht einmal acht Wochen dann schon sowas herauskommen:

Die Hardware habe ich nach einem Schülerentwurf nachgebaut. Die hier zu sehenden Komponenten

ein Arduino UNO-Nachbau
ein Adafruit-Motorshield-Nachbau
ein HC-SR04 Ultraschallsensor
ein 4WD-Chassis
sechs Mignon-Akkus
ein Batteriefach
Kabel und anderer Kleinkram

kosten etwa 50,- Euro, wenn man etwas warten kann. Die notwendige Software gibt es kostenlos zum Download. Programmiert wird in einem C‑ähnlichen Dialekt. Der Roboter aus dem Video wird von diesem Programm gesteuert:

    #include <AFMotor.h>
 
    AF_DCMotor motor_01(1, MOTOR12_64KHZ);
    AF_DCMotor motor_02(2, MOTOR12_64KHZ);
    AF_DCMotor motor_03(3, MOTOR12_64KHZ);
    AF_DCMotor motor_04(4, MOTOR12_64KHZ);
 
    // HC-SR04
    // VCC auf 5V
    // Trig auf Trigger Pin (löst Ultraschallimpuls aus)
    // Echo auf Echo Pin (Zeit in ms bis zum Empfang des Echos)
    // GND auf GND
 
    #define echoPin 15 // Echo Pin
    #define trigPin 14 // Trigger Pin
    int turn = 1;      // Drehrichtungsänderung wenn "festgefahren"
    int count = 0;     // Anzahl der Drehausweichversuche pro Richtung
 
    long duration, distance; // Dauer um Abstand zu berechnen
 
    void setup() {
 
     motor_01.setSpeed(190);  // Wir fahren nicht volle Pulle
     motor_02.setSpeed(190);
     motor_03.setSpeed(190);
     motor_04.setSpeed(190);
 
     Serial.begin (9600);
     pinMode(trigPin, OUTPUT);
     pinMode(echoPin, INPUT);
 
    }
 
    void loop() {
 
 
     /* The following trigPin/echoPin cycle is used to determine the
     distance of the nearest object by bouncing soundwaves off of it. */ 
 
     digitalWrite(trigPin, LOW); 
     delayMicroseconds(2); 
 
     digitalWrite(trigPin, HIGH);
     delayMicroseconds(10); 
 
     digitalWrite(trigPin, LOW);
     duration = pulseIn(echoPin, HIGH);
 
     //Calculate the distance (in cm) based on the speed of sound.
     distance = duration/58.2;
 
     //Delay 50ms before next reading.
     delay(50);
 
     if (distance < 25 && turn > 0 )
 
     {
 
       motor_01.run(FORWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(BACKWARD);
       motor_02.run(BACKWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(FORWARD);
       motor_04.run(FORWARD);
 
       delay(200);
 
       count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     } 
 
     else if (distance < 25 && turn < 0 )
 
     {
 
       motor_01.run(FORWARD);   // Vorwärts fahren
       motor_02.run(FORWARD);
       motor_03.run(FORWARD);
       motor_04.run(FORWARD); 
 
       delay(200);
 
       motor_01.run(FORWARD);
       motor_02.run(FORWARD);  // Motor 2 rückwärts laufen lassen
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD);
 
       delay(200);
 
          count++;
 
       if (count >= 3 ) {   
 
         turn = -turn;
 
       }
 
     }
 
     else
 
     {
       motor_01.run(BACKWARD);   // Motor 1 vorwärts laufen lassen
       motor_02.run(BACKWARD);
       motor_03.run(BACKWARD);
       motor_04.run(BACKWARD); 
 
       count = 0;
 
     }
 
    }

Beim Experimentieren mit der Arduinoplattform gibt es ganz viele verschiedene Herausforderungen:

Es muss zumindest in Grundzügen programmiert werden
Diese Programme bedürfen einer ständigen Optimierung
„Verdrahtet“ man mit Lötkolben und Schrauberndreher oder gleich im Programm selbst? – Im oberen Programm sind z.B. „falsch“ angeschlossene Motoren durch entsprechende Codeänderungen kompensiert worden.
Wie strukturiert man sein Programm so, dass man es die Woche darauf noch versteht? – Morgen werden wir uns mit Unterprogrammen und der Parameterübergabe beschäftigen.
Wie arbeiten die Sensoren eigentlich? (Der HC-SR04 muss z.B. so ausgerichtet werden, dass er nicht schon Unebenheiten auf dem Boden als Hindernis erfasst, mit mehreren Sensoren erhöhe ich die Messgenauigkeit usw.)
Wie löse ich die vielen mechanischen Probleme?
Die meisten Programmierbeispiele im Netz sind auf Englisch …

Ich finde es prima, dass Informatik hier erfahrbar wird und dass nicht nur virtuell vermittelte Erfahrungen und Lernanlässe vorhanden sind. Grundstrukturen zum Programmieren geben wir in der AG vor, da reines Ausprobieren schnell zu Frusterlebnissen führt, insbesondere wenn mehrere Aktoren und Sensoren dazukommen.
Die Schülerinnen und Schüler dokumentieren das im in einem DokuWiki, was sie über Aktoren und Sensoren herausfinden oder stellen auch ganz Codeschnipsel ein. Nebenbei lernen sie etwas über Syntax.

Aus der Schule, Tech-Talk AG, Arduino, programmieren, Projekt, Roboter, Schule, Technik

Startup – die ersten Tablets sind bereit

17. Dezember 2013 Maik Riecken 6 Kommentare

Ich wollte für den ersten Versuch mit Tablets nicht viel Geld verbrennen, ich wollte als Administrator die Geräte zentral verwalten und mir diese Arbeit auch mit anderen teilen können. Es handelt sich um Schulgeräte, die entweder für den ergänzenden Einsatz im Kontext mit BYOD oder für typische Aufgaben in Gruppen gedacht sind. Wir wollen dabei als Schule Erfahrungen mit dieser Geräteklasse sammeln, bevor wir uns Dinge wie einen Klassensatz ans Bein binden.

Die Wahl fiel schon im letzten Jahr auf die auslaufende Nexus7-Reihe (Modell 2012). Hier waren folgende Dinge sichergestellt:

Versorgung mit Betriebsystemupdates durch Google (insbesondere das eingeschränkte Profil war mir hier wichtig)
Robust und gut verarbeitet
Gute Versorgung mit Apps
zentral managebar mit Google Apps for Education oder Meraki
Preis-/Leistungsverhältnis hervorragend

Weiterhin sind wir eine recht gut vernetzte Schule. Wir wollten auch eine einfache Möglichkeit, Medien aller Art individuell im Unterricht nutzen. Die Wahl fiel hier auf den DLNA-Server mediatomb. In der Praxis wird das so laufen, dass Kolleginnen und Kollegen Medien auf unseren Schulserver in ein entsprechendes Verzeichnis hochladen. Als Hierachie wird hier das jeweilige Fach gewählt, das einen Ordner für jede Lehrkraft erhält. Dieses Verzeichnis wird jeden Tag auf den Mediaserver „entleert“, dort automatisch gescannt und die neuen Medien stehen dann am nächsten Morgen im gesamten Schulnetz bereit. Bei uns handelt es sich dabei vorrangig um Medien, für das der Kreis oder das Land Onlinelizenzen erworben hat.

Sie lassen sich dann mit einer speziellen App, die es für fast alle Plattformen gibt, wie am eigenen Fernseher zu Hause auf dem jeweiligen Mediengerät (PC, Laptop, Handy, Tablet, Fernseher etc.) abspielen.

Verwaltung mit Meraki

Ich nutze für die Verwaltung der Tablets das kostenlose Meraki. Das geht natürlich nur leidlich gut mit Schulgeräten, die unter einer ID laufen und so Personenbezogenes zumindest verwässern. Es ist aus Datenschutzgründen keine Option für 1:1 Lösungen! Mit Meraki kann man eine Menge Sache machen – bei Androids z.B.:

die Kamera zentral ein- oder ausschalten
WLAN-Netze konfigurieren
Apps ferngesteuert installieren
Verschlüsselung erzwingen
u.v.m.

Das funktioniert über eine spezielle, kostenlose App. Diese wiederum wird dadurch „verammelt“, dass ich das Feature „eingeschränktes Profil“ von Android ab Version 4.3 nutze. Das Hauptprofil ist mit einem Passwort geschützt. Im Hauptprofil kann man festlegen, welche Apps im eingeschränkten Profil zur Verfügung stehen – leider geht genau das noch nicht mit Meraki. Ich werde das so lösen, dass ich je Monat fünf Apps, die sich Kollegen wünschen, nach totalitären Kriterien auswähle und dann zur Nutzung freigebe.

Auch für iOS-Geräte könnte übrigens Meraki eine interessante Alternative zum Apple Configurator sein. Neben dem üblichen App-Deployment und einer VPP-Integration kann man auf iOS-Geräten zurzeit folgende Funktionen zentral administrieren:

Dazu kommt noch, dass mit Meraki auch ein cloudbasiertes Management von WLAN-Netzen möglich ist (vergleichbar AeroHive) – die Geräte sind aber ciscotypisch nicht ganz billig.

Unheimliches

Meraki führt mir ziemich unsanft vor Augen, dass sowohl Tablets als auch Androidhandys ziemliche gute Überwachungsgeräte sind. Die Ortung funktioniert auch ohne GPS oder Handynetz adressgenau. Ich kann Parameter wie Ladezustand, verfügbare WLAN-Netze, Geräte-ID, Betriebszeiten, Geoposition usw. in Echtzeit adressgenau auslesen. Wenn Meraki das per App kann, wird Google es auch können. Ob es bei iOS anders aussieht? Wahrscheinlich nicht …

Tech-Talk Android, Apple, Gerät, iOS, Management, Meraki, mobil, Nexus, Schule, Tablet

Verschlüsselung von Schülerdaten auf dem eigenem Rechner mit EncFs

1. Dezember 2013 Maik Riecken Kommentar hinterlassen

Ich habe als Linuxer, Apple- und Googlemisstrauender endlich mit EncFs einen Weg gefunden, Daten von Schülerinnen und Schülern auf meinem System so zu verschlüsseln, dass auch Aspekte des technischen Datenschutzes gewahrt sind. EncFs arbeitet dateibasiert, d.h. die einzelne Datei wird verschlüsselt, sodass auch übliche Linux-Backupkonzepte (etwa rsync) hier greifen. Das ist zwar nicht ganz so performant, wie eine container- oder volumenbasierte Lösung, jedoch ist bei Bitfehlern nicht gleich das ganze Volume gefährdet.

Wikipedia nennt folgende Vor- und Nachteile von EncFs:

Aufgrund seiner dateiweisen Verschlüsselung weist EncFS einige Vorteile gegenüber anderen Kryptodateisystemen auf:

Es belegt keine feste Größe auf dem Datenträger. Es wird nur der Platz belegt, der tatsächlich für die verschlüsselten Dateien benötigt wird. Daten können in EncFS gespeichert werden, bis das Dateisystem, in dem es sich befindet, voll ist.

Teile des über EncFS-verschlüsselten Dateisystems können auf verschiedenen Datenträgern abgelegt sein. Zum Beispiel kann ein Ordner im (verschlüsselten) Quellverzeichnis per NFS eingehängt und ein weiterer lokal vorhanden sein.

Datensicherungsprogramme können gezielt die einzelnen veränderten verschlüsselten Dateien sichern, die sich in der Zwischenzeit geändert haben. Es muss nicht jedes Mal die gesamte Partition gesichert werden, wie es bei verschlüsselten Partitionen der Fall ist.

Aufgrund dieses Ansatzes ergeben sich jedoch auch einige Nachteile:

Per EncFS abgespeicherte Daten weisen dieselben Beschränkungen auf, wie das Dateisystem, in dem der Quellordner liegt.

Eine Fragmentierung der verschlüsselten Daten führt zu einer Datenfragmentierung im Quellverzeichnis.

Die Rechteverwaltung wird nicht neu implementiert, somit kann jeder die Anzahl der Dateien, ihre Zugriffsrechte, Größe und Länge des Dateinamens (der Dateiname selber wird jedoch mitverschlüsselt) und das Datum der letzten Änderung sehen.

Quelle: http://de.wikipedia.org/wiki/EncFS#Vor-_und_Nachteile

Ich verliere etwas Komfort, was ich aber gar nicht einmal so schlecht finde: Will ich auf meine verschlüsselten Dateien zugreifen, muss ich zuvor noch ein kleines Script ausführen, näheres im Ubuntu-Wiki.

So bleiben die Dateien auch im Betrieb verschlüsselt, wenn ich sie nicht benötige. Sind die Dateien entschlüsselt, so habe ich einfach ein Verzeichnis im Dateibaum, in das ich ganz normal speichern kann. Sind die Dateien verschlüsselt, ist dieses Verzeichnis schlicht leer. Sie liegen eigentlich in einem versteckten Verzeichnis – es beginnt mit einem Punkt und wird so in Linuxfilemanagern meist nicht angezeigt. Es lässt sich aber zugänglich machen – nur liegen darin eben nur verschlüsselte Dateien, die freilich über Metadaten wie Name, letztes Zugriffdatum, Besitzer etc. etwas von sich preisgeben – nur an die Inhalte der Dateien kommt man halt nicht. EncFs gibt es auch für Windows – es kann dort aber nur unter Schmerzen installiert werden.

Tech-Talk Daten, eigenes Gerät, EncFs, Linux, Schüler, Verschlüsselung

Die Post-Privacy-Falle im Kontext kollektiver Naivität

21. Oktober 2013 Maik Riecken 2 Kommentare

Michael Seemann und andere arbeiten sich am Begriff „Post-Privacy“ geisteswissenschaftlich ab. Was bedeutet „Post-Privacy“?

Post-Privacy (ausgesprochen britisch [pÉ™ÊŠst ËˆpÉ¹Éªv.É™.si], amerikanisch [poÊŠst ËˆpÉ¹aÉª.vÉ™.si], übersetzt â€žWas nach der Privatheit kommtâ€œ) ist ein Begriff, der einen Zustand beschreibt, in dem es keine Privatsphäre mehr gibt und Datenschutz nicht mehr greift.^[1]

Quelle: http://de.wikipedia.org/wiki/Post-Privacy

Sehr grob gesprochen meint Post-Privacy:

Jedes weiß alles über jeden oder kann sich mit geeigneten Instrumenten dieses Wissen verschaffen – unabhängig vom jeweiligen Status der Person in der Gesellschaft.

Eine reizvolle Vorstellung:

… das Parteispendenkonstrukt eines Helmut Kohl entzaubern
… die Verträge von Toll-Collect einsehen
… Licht in die Causa Wulff bringen
… usw.

Eine für mich nicht so reizvolle Vorstellung habe ich im letzten Artikel beschrieben. Mit der Debatte um Post-Privacy sind immer auch Hoffnungen verbunden:

… der kleine Mann wird zum Weltenretter (Snowden-Paradox)
… die Welt wird gerechter, weil quasi durch die Hintertür die direkte Demokratie gelebt werden kann
… allein die Verfügbarkeit bestimmter Informationen wird dafür sorgen, dass Verhalten sich ändert
… usw.

Nennt mich pessimistisch – ich halte diesen Ansatz für naiv. Diese Schlacht wird nicht geisteswissenschaftlich (fast allein auf dieser Ebene wird in Feuilletons öffentlich wahrnehmbar diskutiert), sondern technologisch geschlagen.

Dazu ein Beispiel:

Was mache ich als Geheimdienst, wenn ich eine Zielperson ausspionieren möchte? Ich muss mich um mehrere Dinge kümmern, wenn ich das mit Hilfe von digitalen Endgeräten des Benutzers (Handy, PC, SmartTV) bewerkstelligen möchte:

idealerweise hinterlasse ich keine Spuren dabei
idealerweise wird die Funktion des Gerätes dabei nicht beeinträchtigt
idealerweise entziehe ich die Überwachungsmaßnahme der Kontrolle des Benutzers

Deswegen ist so etwas wie ein Bundestrojaner („Ich installiere als Staat eine Überwachungssoftware auf deinem PC“) eine selten dämliche Idee, da ich dazu meine Know-How in Form eines Programmes aus der Hand geben muss. Ich weiß nicht, an was für einen Besitzer des PCs ich gerate: Wenn ich Pech habe, findet ein gewiefter Nerd mein Programm, analysiert es und legt es in ominösen Tauschbörsen offen. Wenn es ihm zusätzlich gelingt, den Datenverkehr von diesem Programm zu mir als Geheimdienst zu entschlüsseln, bzw. zu einer festen IP zurückzuverfolgen, bin ich geliefert, da Grundvoraussetzungen für eine Überwachungsmaßnahme eben die Unsichtbarkeit (= Intransparenz) ebendieser Maßnahme ist. Ein Bundestrojaner ist damit nie etwas zur Überwachung vieler, sondern allenfalls bei gezielten Observationsmaßnahmen mit arg begrenztem Zielrahmen einsetzbar. Was wir bisher gesehen haben, halte ich nur für eine Machbarkeitsstudie.

Bei meinem Hoster gab es in diesem Jahr einen interessanten Vorfall mit einer mir bisher unbekannten Spezies von Schadprogramm: Es schrieb sich nicht auf die Festplatte, sondern drang durch eine Sicherheitslücke in einem Dienst in den Hauptspeicher ein und trieb dann von dort sein Unwesen. Da Server u.U. lange laufen, kann so ein Programm sehr lange unbemerkt bleiben und ist zudem äußerst schwierig zu analysieren – Virenscanner durchkämen zunächst einmal die Festplatte.

Auf Handys ist eine permanente Überwachung des Systems durch den Anwender oft gar nicht erst möglich – bei Applegeräten z.B. „by design“ nicht gewünscht. Bei so einem fremdgesteuerten System brauche ich also als Geheimdienst im Idealfall nur Zugriff auf den Anbieter selbst, um grenzenlos überwachen zu können. Wenn ich mir eine Lücke auf dem Schwarzmarkt kaufe, kann das im Einzelfall nützlich sein, skaliert aber nicht gut, weil ich immer damit rechnen muss, dass ich nicht der Einzige bin, der Zugriff auf den entsprechenden Code hat.

Bestimmt sind bei diesem „Technikgelaber“ schon eine Menge Menschen ausgestiegen.

Quintessenz:

Technologisch sind staatliche Organe oder private Firmen wie Google dem normalen Anwender, der in einer „Post-Privacy“-Welt lebt, haushoch überlegen. Mit Daten, die anfallen, wird das gemacht werden, was technologisch möglich ist.

Eine Kontrolle jedweder Art ist utopisch und zwar nicht deswegen, weil sie prinzipiell unmöglich ist, sondern vielmehr deswegen, weil sie immenses technologisches Wissen erfordert – viele im Web2.0 erklären immer noch Leute für verrückt, die verbindlichen Informatikunterricht von Kindesbeinen an fordern. Medienkompetenz in einem pädagogischen Sinne verstanden hilft ggf. etwas dabei, das Übelste zu verhindern oder zu verzögern – auf der oft kolportierten „Anwendungsebene“ wird sie allein nicht dazu führen, dass wir in der Lage sein werden, das Machtgefälle zwischen uns und den Technologieriesen (Staat & Privatwirtschaft) zu verändern.

Diejenigen, die es im Prinzip könnten, sind oft genug Zielscheibe von Hohn und Spott gewesen. Damit meine ich z.B. Datenschützer, die das Leben in der Wahrnehmung vieler ja einfach nur unbeqemer und unzeitgemäßer machen wollen. Bequemlichkeit unter Verlust von Grundrechten („Das Netz ist ein grundrechtsfreier Raum“) sehe ich unter sehr vielen Aspekten als problematisch.

Gebetsmühle:

Ja, natürlich darf man Geräte einfach nur „benutzen“. Ich kann auch die Welt einfach so benutzen. Trotzdem hat man mich mit Chemie, Mathe, Physik oder Biologie gequält und die wenigsten streiten ab, dass es sich dabei um nützliche Disziplinen handelt. Bei Informatik und „Technikgedöns“ ist das immer ganz anders.

Gesellschaft, Tech-Talk Diskussion, Kritik, naiv, Post-Privacy, Seemann, Sicht

« 1 … 6 7 8 9 10 … 24 »