Privacy Workshop Projekt

Am letzten Wochenende haben wir mit dem Privacy Workshop Project Neuland betreten und das erste Mal einen Workshop mit Eltern durchgeführt.

Nachdem wir seit einiger Zeit mit Kindern arbeiten empfanden wir es als nötig, auch die Eltern in unsere Bemühungen einzuschließen, Kinder im Umgang mit ihrer Privatsphäre auszubilden. Also haben wir Eltern der Schule eingeladen, an der wir die letzten beiden Workshops durchgeführt haben. Es gibt zwei Veranstaltungen, eine am vergangenen und eine am kommenden Wochenende, auch wenn es scheint, als hätten wir das Interesse an unserem Thema etwas überschätzt, sodass wir am Samstag fünf Trainer und nur vier Eltern waren.

Wir hatten uns entschieden, eine abgespeckte Version unserer üblichen Workshops mit den Eltern zu machen, was sich als vernünftig erwies. Die Kinder sind offensichtlich geübter im Umgang mit Internettechnologie und daher auch schneller, wenn es um das Erkunden neuer Programme geht.

Für die Eltern haben wir mit einer Version des Vortrags begonnen, den Christoph letztes Jahr auf dem Chaos Communication Congress gehalten hat. Er hat eine klare Aussage: Das Internet ist großartig für Kommunikation, aber man muss sich auch dort verantwortungsbewusst verhalten. Christoph nutzt gerne die Metapher eines Marktplatzes für das Netz, um das zu verdeutlichen: Man kann sich dort frei bewegen, Leute treffen, kommunizieren – aber man sollte nicht mittags um zwölf nackt durch die Gegend rennen und die Namen seiner Sexualpartner rufen.

Daran habe ich angeschlossen, als ich die grundsätzliche Struktur von Sozialen Netzwerken erklärt habe (keiner unserer Teilnehmer hat dort ein eigenes Profil, was ich auch für die Generation meiner Eltern überraschend finde). In meiner Einführung in die Privatsphäre-Einstellungen von Sozialen Netzwerken habe ich betont, dass es wichtig ist, eine Balance von Offenheit und Privatsphäre herzustellen. Einerseits ermöglicht Offenheit Kommunikation und soziale Interaktion, dich ich für ein menschliches Grundbedürfnis halte. Andererseits kann zuviel Offenheit auch die Zukunftsaussichten von Kindern schädigen.

Während wir zwar einige extreme Beispiele dafür gezeigt haben, wie man sich in Sozialen Netzwerken nicht verhalten sollte, haben wir auch vor Informationen gewarnt, die sich nur indirekt in den Profilen finden lassen. Der “Gaydar Algorithmus”, mit dessen Hilfe sich homosexuelle Facebook-Mitglieder anhand der sexuellen Präferenzen ihres Freundeskreises outen lassen, ist ein gutes Beispiel dafür.

Wie üblich wurde dieser theoretische Einstieg komplementiert von einer praktischen Phase. Wir haben den Eltern beigebracht, wie man TrueCrypt für Datenverschlüsselung verwendet. Ich denke, diese Software ist auch das Programm, das am ehesten für die Eltern direkt nützlich sein kann. Als “digitale Einwanderer” waren unsere Teilnehmer nicht so schnell darin, das Programm zu erkunden, wie ihre Kinder. Am Ende hat es aber gut funktioniert.

Es ist offensichtlich, dass, wenn man Privacy Workshops mit Eltern durchführt, die Balance dazwischen finden muss, einerseits die Schwierigkeiten anzusprechen, die Kinder bei der Nutzung des Sozialen Webs erleben und andererseits die Eltern bei ihrer eigenen Situation abzuholen. Ich denke, wir waren durchaus gut darin, Gefahren zu verdeutlichen, ohne den Eltern Angst zu machen. Denn wir alle sind ja begeistert von den Möglichkeiten, die das Soziale Web bietet, und wir wollen, dass die Kinder es nutzen. Das funktioniert nicht, wenn wir die Eltern zu Cyberpessimisten machen – wir müssen sie im Gegenteil dazu befähigen, selbst Verantwortung zu übernehmen und ihre Kinder zu einem verantwortungsvollen Umgang mit Sozialen Medien zu erziehen.

Gestern hielten wir einen Privacy Workshop an einer Schule vor ungefähr 20 Schülern der sechsten Klasse. Einige Wochen davor meldete diese Klasse selbst Interesse an Verschlüsselung von Instant Messaging bei einem Mitglied von uns an, der Lehrer an eben dieser Schule ist.

Das zweite Thema sollte TrueCrypt sein, um Dateien auf USB-Sticks zu verschlüsseln. Anders als bei unserem letzten Workshop haben wir uns entschlossen, die Theorie um die Problematik der Privatsphäre wegzulassen und uns auf die Praxis zu konzentrieren.

Wie beim letzten Workshop starteten wir mit einer kurzen Einführung über das Konzept der Verschlüsselung und warum diese sinnvoll ist. Da wir es mit sehr jungen Schülern zu tun hatten, wählten wir besonders praktische Beispiele für ein besseres Verständnis.

Dann ging es direkt mit TrueCrypt weiter. Wir haben im wesentlichen unseren Ansatz vom letzten Workshop wiederholt und den Kindern erklärt, wie sich ein verschlüsselter Datencontainer auf ihrem USB-Stick erstellen lässt. Die englischsprachige Benutzerschnittstelle war zunächst ein kleines Hindernis, aber am Ende kamen die Teilnehmer damit aber gut zurecht.

Da der TrueCrypt-Teil mehr Zeit als geplant in Anspruch nahm, mussten wir den nächsten Teil kürzen. Ursprünglich hatten wir geplant, auf den USB-Sticks der Kinder Pidgin Portable und das OTR-Plugin zu installieren. Wir haben uns für Pidgin entschlossen, da es ein einfach zu benutzender Multi-Messenger ist, der es erlaubt, mehrere Instant Messaging Dienste auf einmal zu benutzen und sich leicht mit Plugins erweitern lässt. Dann machten wir mit dem Erstellen eines Jabber/XMPP-Accounts für die Kinder weiter. Da wir nur wenig Zeit hatten, entschlossen wir uns dann OTR fallen zu lassen, um uns auf Jabber und Pidgin als freie Alternativen zu den häufig genutzten kommerziellen Diensten wie ICQ konzentrieren zu können.

Die Installation von Pidgin Portable lief gut, aber Jabber selbst machte uns einen Strich durch die Rechnung, weil wir den folgenden Punkt vorab nicht richtig bedacht hatten. Als wir versuchten ungefähr 20 Anmeldungen zur gleichen Zeit über das Schulnetzwerk zu tätigen, hat uns der freie Jabber-Server des Chaos Computer Clubs jabber.ccc.de richtigerweise wie Spammer behandelt und nach zwei Accounts Anfragen aus dem Schulnetzwerk abgelehnt.

Der offensichtlichste Unterschied zwischen diesem Workshop und denen, die wir davor hielten ist die Tatsache, dass wir nicht über Privatsphäre sprachen, da dies bereits im Vorfeld innerhalb des regulären Unterrichts geschah. Nach der kurzen Einleitung am Anfang, haben wir die kompletten drei Stunden für die Praxis verwendet. Ich denke, dieser Ansatz war der bestmöglichste für eine deutlich größere und jüngere Gruppe als die bisherigen. Es gab zwei oder drei Kinder die interessante und eher theoretische Hintergrundfragen stellten. Aber wie man es von Schülern ihres Alters erwarten würde, hatten die Meisten eher Interesse an der Praxis.

Eine andere Sache, die sich als entscheidend herausstellte, war unsere strukturierte Präsentation, die alles Schritt-für-Schritt erklärte.

Ich war definitiv beeindruckt, wie gut die Kinder mit unseren Weisungen umgegangen sind. Ich bin sicher, dass dies nicht unwesentlich von der Tatsache bestimmt war, dass  die meisten von ihnen “Digital Natives” sind. Sie haben Computer viel früher als meine Generation benutzt und haben sich schon früh besonders an das Internet und an soziale Netzwerke gewöhnt. In meinen Augen ist das großartig, aber wir müssen uns angemessen verhalten. Frühe Erfahrungen mit Sozialen Netzwerken — etwas was praktisch nicht exisitierte, als ich in ihrem Alter war — braucht auch frühe Bildung darüber, wie man mit persönlichen Daten im Netz umgehen sollte.

(Text im Original auf Englisch von Simon, Übersetzung von Timo)

Mr. Topf war so nett und hat den Vortrag von Kai und mir auf dem 25C3 verbloggt. Bilder gemacht hat er übrigens auch. Hier ein Vorgeschmack:

(Mr. Topf, via flickr, cc-by-nc)

Gastbeitrag von Simon Columbus (cc-by-sa)

Arbeitskreis Vorratsdatenspeicherung veranstaltet den ersten Privacy-Workshop 2008 für Schüler in Siegen

Anlässlich des Inkraftretens des Gesetzes zur Vorratsdatenspeicherung am 1.1.2008 veranstaltet die Ortsgruppe Siegen des Arbeitskreises Vorratsdatenspeicherung in der BlueBox Siegen am 7. und 8. März den ersten Privacy-Workshop 2008 für Schülerinnen und Schüler aus der Region.

Viele Organisationen und Einzelpersonen haben sich im letzten Jahr gegen die Vorratsspeicherung der Kommunikationsverbindungsdaten engagiert. Im November 2007 wurde das umstrittene Gesetz dennoch vom Bundestag beschlossen und ist schließlich am 1.1.2008 in Kraft getreten.

Wahrscheinlich wird erst das Bundesverfassungsgericht den Gesetzgeber in die Schranken des Grundgesetzes zurückverweisen können. Unterdessen treiben Bundes- und Landesregierungen mit unverminderter Geschwindigkeit weitere Vorhaben zur Datensammlung und Massenüberwachung voran. Als Beispiele seien hier das BKA-Gesetz (u.a. mit der sogenannten Online-Durchsuchung), die Einführung biometrischer Personalausweise, die europäische Flugreisedatenbank und die kürzlich bekanntgewordene nordatlantische Kooperation bei der Postüberwachung genannt. Diese Vorgänge zeigen deutlich, dass eine breite Bürgerrechtsbewegung als Korrektiv zur allgegenwärtigen Sicherheitshysterie dringend erforderlich ist.

Im Zusammenhang mit dem 2. Europäischen Datenschutztag plädierte zuletzt der Landesdatenschutzbeauftrage von Mecklenburg-Vorpommern, Karsten Neumann, dafür, Jugendliche besser auf die Gefahren im Internet vorzubereiten. Schüler würden bspw. vielfach zu unbedarft Bilder und Wortbeiträge auf Internetplattformen veröffentlichen. “Häufig ist es, als setze sich ein 18-jähriger Fahranfänger in das schnelle Auto von Papa und brause mit Vollgas los”, so Neumann. Daher haben wir uns als Siegener Ortsgruppe für den 7. und 8. März speziell ein Aufklärungs-, Diskussions- und Workshopangebot für Schüler vorgenommen.

Den Anfang wird eine offene Diskussionsrunde am Freitag Abend machen. Jugendliche nutzen heute weitgehend freizügig soziale Netze im Internet wie mySpace, SchuelerCC, StudiVZ etc. und geben darin eine Menge persönlicher Daten preis. “Oft sind sich die Jugendlichen gar nicht bewusst, dass ihre Daten öffentlich im Netz stehen und damit natürlich auch missbraucht werden können”, so Christoph Brüning vom Arbeitskreis Vorratsdatenspeicherung. Nach einer kurzen Einführung über den aktuellen Stand digitaler Identitäten im Netz werden alltagsnahe Fragen angegangen:

Brauchen wir überhaupt noch Privatsphäre oder machen Partyvideos und Bikinibilder Vorstellungsgespräche ohnehin überflüssig? Wieviele Bonuspunkte ist es mir wert, dass die Werbeindustrie weiß, welche Kondome ich kaufe? Und wer kann eigentlich alles meine Bilder in SchuelerCC wirklich sehen?

Am Samstag heißt es dann: Hands-on! Gemeinsam mit den Teilnehmern erarbeiten wir die Grundzüge von Anonymisierungsdiensten und Verschlüsselungstools und probieren sie am eigenen, mitgebrachten Rechner aus – vereinzelt kann auch ein Rechner bereitgestellt werden, wenn eine Schülerin oder ein Schüler keinen eigenen Rechner mitbringen kann. Anhand von konkreten Beispielen wird gezeigt, wie sich unverschlüsselte Daten in einem W-LAN abfangen lassen oder wie leicht Anonymisierungsdienste und Verschlüsselungstools einzurichten und zu benutzen sind.

Die Freitag Abend Diskussion steht allen Interessierten offen. Der Workshop-Teil am Samstag ist hingegen auf 15 Teilnehmer beschränkt. Die Anmeldung erfolgt per E-Mail an privacyworkshop@vorratsdatenspeicherung.de. Die Teilnahme ist natürlich kostenlos.