Es kommt, wie es die „Schwurbler" vor langer Zeit vorausgesehen haben: Eine App zur Alters- und Identitätsverifikation, damit ihr überhaupt noch Zugriff aufs Internet bekommt. Und alles natürlich nur zum Schutze der Kinder. Wer damals gewarnt hat, wurde als paranoid belächelt. Heute ist die App da – und es läuft ziemlich genau so, wie die Skeptiker es prophezeit haben.

Das Ganze hat einen unangenehmen Beigeschmack von Animal Farm. Auch dort hiess es am Anfang, die neuen Regeln seien zum Schutz aller Tiere nötig. Niemand solle sich Sorgen machen, die Schweine wüssten schon, was sie täten. Später standen sie dann auf zwei Beinen und sahen aus wie die Menschen, gegen die sie ursprünglich angetreten waren. Wer heute „zum Schutz der Kinder" staatliche ID-Infrastruktur auf jedes Gerät schrauben will, erzählt strukturell dieselbe Geschichte – nur mit WLAN.

Erinnert ihr euch noch an die grossen Worte? „Technisch ausgereift." „Höchste Datenschutzstandards der Welt." „Open Source, jeder kann den Code prüfen." Genau das hat Ursula von der Lügen am Mittwoch, dem 16. April 2026, über die frisch vorgestellte EU-App zur Altersverifikation verkündet. Einen Tag später war das Ding kaputt. Ursula Von der Lügen steht dann noch stolz da und faselt etwas von "Kinderschutz sei Aufgabe der Eltern", doch präsentiert eine App, die diese Kontrolle genau den Eltern entreisst. Ich komme mir immer mehr vor wie im falschen Film.

Der britische Sicherheitsberater Paul Moore hat sich den Code tatsächlich angeschaut – so, wie man das bei Open Source halt machen darf. Er hat zwei Minuten gebraucht. Zwei. Minuten.

Was die EU-Entwickler gebaut haben

Damit ihr eine Vorstellung bekommt, über welches Qualitätsniveau wir hier reden:

• Die PIN liegt verschlüsselt auf dem Gerät – aber die Verschlüsselung ist nicht an den Identitätsspeicher gekoppelt. Wer ein paar Werte in der Konfigurationsdatei löscht und die App neu startet, kann eine neue PIN vergeben und behält trotzdem Zugriff auf die vorher hinterlegten Identitätsdaten. Mit anderen Worten: Ein Minderjähriger erstellt einmal einen verifizierten Altersnachweis, ein Erwachsener übernimmt die PIN – fertig ist der Schwarzmarkt für „über 18"-Tokens.
• Der Zähler für fehlgeschlagene PIN-Eingaben liegt als simpler Wert in derselben, editierbaren Konfigurationsdatei. Brute-Force-Schutz? Einfach den Zähler auf Null setzen. Wiederholen bis die PIN passt.
• Die biometrische Authentifizierung lässt sich mit einem einzigen true → false komplett abschalten.
• Secure Enclave auf iOS oder Trusted Execution Environment auf Android? Fehlanzeige. Die Hardware-Sicherheitsmodule, die seit Jahren in jedem Smartphone stecken und exakt für solche Aufgaben gebaut wurden, wurden nicht verwendet. Stattdessen: Klartext-Konfigurationsdatei. Ernsthaft.

Moores Kommentar dazu: Dieses Produkt wird irgendwann der Auslöser für eine massive Datenpanne sein. Es sei nur eine Frage der Zeit.

Das sind die Leute, die über eure Identität entscheiden wollen

Haltet euch das kurz vor Augen: Dieselbe EU, die euch erklärt, dass ihr euer Alter künftig digital nachweisen müsst, bevor ihr das Internet benutzen dürft – dieselbe EU, die mit der EUDI-Wallet den europaweiten Identitäts-Hub aufbaut, an den später Zahlungen, Führerschein, Krankenkasse und irgendwann wahrscheinlich euer Einkaufsverhalten angeflanscht werden – diese EU liefert als Referenz-Implementierung einen Prototyp, der an den grundlegendsten Konzepten der Mobile-App-Security scheitert.

Keine Hardware-Sicherheit. Editierbare Config-Files für sicherheitskritische Zustände. Brute-Force-Schutz, den man mit einem Texteditor aushebelt.

Das sind keine subtilen Fehler, die nur Spezialisten entdecken. Das ist das Niveau eines Security-Kurses aus dem ersten Semester. Und genau diese Leute wollen, dass ihr eurer Regierung, eurem Betriebssystem-Hersteller und einer Handvoll Grossunternehmen eure biometrischen Daten und eure Identität anvertraut. Jedes Mal, wenn ihr etwas online tun wollt.

Das Muster ist immer dasselbe

Zur Erinnerung: Discord wurde im September 2025 am Kundendienst gehackt – dabei gingen Scans von Ausweisen und Führerscheinen der Nutzer flöten. Genau das, was Altersverifikations-Gesetze jetzt noch flächendeckender einfordern. Im Februar 2026 haben 405 Sicherheitsforscher aus aller Welt einen offenen Brief unterschrieben, der exakt vor diesen Szenarien warnt. Gebracht hat es: nichts.

Jede Altersverifikation, jedes Identitätssystem, jede zentrale Datensammlung, die in den letzten Jahren eingeführt wurde, ist früher oder später gebrochen worden. Das ist keine Verschwörungstheorie, das ist Empirie. Und trotzdem bekommen wir jedes halbe Jahr ein neues System präsentiert, das dieses Mal ganz sicher sicher ist. Ehrlich. Versprochen.

Was ihr tun könnt

Jedes zusätzliche Verifikationssystem, das ihr ablehnt, ist ein Sieg. Jeder Dienst, den ihr durch eine selbstgehostete Alternative ersetzt, ist ein Datenpunkt weniger, den sie verlieren können. Jedes GrapheneOS statt Stock-Android, jedes Linux statt Windows, jeder Matrix-Server statt WhatsApp – das sind keine paranoiden Spielereien, das ist praktische Selbstverteidigung in einem Umfeld, in dem die Gegenseite nachweislich nicht weiss, was sie tut.

Die EU-Altersverifikations-App war zwei Minuten lang sicher. Zwei Minuten. Fragt euch, wie lange die EUDI-Wallet halten wird, wenn es ernst wird.

Wer freie Software, GrapheneOS-Geräte oder selbstgehostete Infrastruktur sucht: yourdevice.ch hilft weiter.

Quelle: Tarnkappe.info – EU-App zur Altersüberprüfung in zwei Minuten gehackt!

The post Zwei Minuten. So lange hielt die EU-Altersverifikations-App. appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.

QR-Codes sind technisch gesehen nur eine Weiterentwicklung des klassischen Barcodes und keine inhärente Bedrohung. Der QR-Code (englisch Quick Response – „schnelle Antwort“) ist ein zweidimensionaler Code aus schwarzen und weißen Quadraten, der Daten speichert (iqual.chkrone.at). Im Prinzip funktioniert er wie der Strichcode auf Produktverpackungen im Supermarkt – nur dass ein QR-Code viel mehr Informationen fasst und speziell fürs Auslesen mit Kameras (z. B. im Smartphone) entwickelt wurde. Man kann also sagen: Ein QR-Code ist das Äquivalent des Barcodes für Smartphones.

Wie QR-Codes funktionieren

Ein QR-Code besteht aus einem Muster kleiner Quadrate, das von Scannern oder Smartphone-Kameras gelesen werden kann. Während herkömmliche Barcodes nur in einer Richtung Information durch unterschiedlich breite Striche codieren, nutzen QR-Codes eine zweidimensionale Matrix aus Pixeln. Dieses Design erlaubt es, deutlich mehr Daten auf kleinem Raum zu speichern – zum Beispiel Text, Webseiten-Adressen (URLs), Kontaktdaten (vCards), WLAN-Zugangsdaten oder andere kurze Informationen. Beim Scannen entschlüsselt die QR-Code-Software das Muster mithilfe eines Algorithmus und wandelt es zurück in lesbaren Text bzw. einen Link.

Besondere Muster im Code sorgen für schnelle Erkennbarkeit und Fehlertoleranz: Die drei markanten Quadrate in den Ecken eines QR-Codes dienen z. B. als Positionsmuster zur Orientierung für den Scanner. Zusätzlich enthält der Code Bereiche für Synchronisation und Fehlerkorrektur. Dank dieser Fehlerkorrektur können QR-Codes sogar dann noch gelesen werden, wenn Teile beschädigt oder verdeckt sind – ein Vorteil gegenüber einfachen Strichcodes. Das erklärt, warum man QR-Codes in der Praxis oft trotz Kratzern oder ungünstigen Winkeln noch scannen kann.

Zum Auslesen genügt heute meist ein Smartphone. Moderne Smartphones erkennen QR-Codes direkt über die eingebaute Kamera-App – man richtet die Kamera einfach auf den Code und erhält eine Meldung mit dem entschlüsselten Inhalt (z. B. eine URL zum Antippen). Alternativ gibt es spezialisierte QR-Scanner-Apps und sogar Online-Tools oder Browser-Erweiterungen, mit denen man einen QR-Code aus einem Bild heraus auslesen kann. In jedem Fall sollte die Scanner-App den gefundenen Text oder Link anzeigen, bevor man ihn öffnet. Gute Scanner bieten genau diese Vorschau an, sodass die Ziel-Internetadresse zunächst sichtbar ist und man den Vorgang abbrechen kann, falls einem die Adresse verdächtig vorkommt.

Nützliche Anwendungen im Alltag

QR-Codes sind heute äußerst praktisch und effizient, was ihren Siegeszug im Alltag erklärt (ncsc.admin.ch). Man begegnet ihnen in den unterschiedlichsten Bereichen: auf Plakaten, Flyern oder Produktverpackungen, wo sie als Brücke vom echten in das virtuelle Leben dienen. Statt eine lange Webadresse abzutippen, scannt man einfach den Code und gelangt in Sekundenschnelle zur gewünschten Webseite. Unternehmen nutzen das z. B. in der Werbung – ein Scan liefert mehr Infos zum Produkt oder führt direkt zur Bestellseite.

Tickets und Zugangskarten funktionieren inzwischen oft per QR-Code. Ob Bordkarte am Flughafen, Bahn- und Konzertticket oder der Impf- bzw. Testnachweis – all diese enthalten einen QR-Code, der beim Einlass oder Check-In einfach gescannt wird. Für Nutzer ist das bequem, und den Veranstaltern ermöglicht es eine schnelle, automatisierte Prüfung. Reisende können so ihre Tickets digital vorzeigen und verifizierentest.de, ohne Papier zu benötigen.

Bezahlen und Bankgeschäfte sind ein weiteres Feld: In der Schweiz findet man z. B. auf Rechnungen einen QR-Code (die QR-Rechnung), den man mit der Banking-App scannt, um alle Überweisungsdaten automatisch einzulesen – kein mühsames Eintippen von IBAN mehr. Ähnlich wird in anderen Ländern per QR-Code bezahlt, etwa mit Bezahldiensten oder Wallet-Apps im Laden. An Parkscheinautomaten kann man per QR-Code zu einer Bezahlseite gelangen (ncsc.admin.ch), und Restaurants bieten seit der Pandemie oft digitale Speisekarten via QR-Code an Tischaufstellern an. Selbst für den schnellen Austausch von Kontaktinfos oder WLAN-Zugang gibt es QR-Codes: So kann ein Visitenkartencode das lästige Abtippen ersparen, und ein WLAN-QR-Code loggt Gäste mit einem Scan ins Netzwerk ein. Kurzum – QR-Codes sind vielseitige Helfer, die Prozesse beschleunigen und Fehler vermeiden helfen.

Beispiel: Zwei Besucher scannen im J.N. “Ding” Darling National Wildlife Refuge (Florida) einen QR-Code mit dem Smartphone, um vor Ort mehr über die Natur zu erfahren (commons.wikimedia.org). QR-Codes auf Informationstafeln verbinden Ausflügler schnell mit weiterführenden Inhalten, ohne lange Links abtippen zu müssen.

Gefahren, Missbrauch und Verschwörungsmythen

Auch wenn QR-Codes uns den Alltag erleichtern, empfinden manche Menschen sie als unheimlich. Das liegt vor allem daran, dass wir mit bloßem Auge nicht erkennen können, was in einem QR-Code steckt. Wo ein normaler Text oder Link für uns lesbar wäre, sehen wir bei QR-Codes nur ein wirres Muster. Dieses Unwissen schafft Unsicherheit – und bietet Raum für wilde Spekulationen. So ranken sich tatsächlich einige Verschwörungstheorien um Strich- und QR-Codes . Manche selbsternannten „Aufklärer“ behaupten zum Beispiel, QR-Codes seien Werkzeuge einer totalen Überwachung oder ein Bestandteil finsterer Kontrollagenden. Besonders im Zusammenhang mit COVID-Impfzertifikaten und Einlass-Systemen wurde von solcher Seite suggeriert, hinter den Codes stecke ein Plan zur globalen Kontrolle.. Fakt ist jedoch: Ein QR-Code enthält meist nur einen Verweis – etwa auf eine Website oder auf einen verschlüsselten Datensatz – nicht die eigentliche persönliche Information selbst. Die Daten liegen auf dem Server, der durch den Code aufgerufen wird, und Zugriffe lassen sich dort normalerweise nachvollziehen. Mit anderen Worten: Ein QR-Code ist letztlich nur ein Träger von Informationen, kein geheimnisvolles Senderchen.

Andere krude Mythen behaupten gar, QR-Codes seien gesundheitsschädlich oder „strahlten etwas aus“. In esoterischen Kreisen gibt es z. B. Leute, die glauben, das Scannen von Strichcodes oder QR-Codes setze negative Energien oder gefährliche Strahlung frei – und sie versuchen dann, durch Durchstreichen oder Symbole die angebliche Strahlung zu „entstören“ (channelpartner.de). Dafür gibt es keinerlei wissenschaftlichen Beleg. Scanner lesen lediglich Hell-Dunkel-Kontraste – keine Frequenzen, keine Strahlen. Ebenso unbegründet sind Behauptungen, QR-Codes hätten irgendeinen satanischen Hintergrund oder gar außerirdischen Ursprung – all das entbehrt jeder Grundlage und entspringt einer übersteigerten Fantasie.

Ein besonders absurdes Beispiel kursierte während der Pandemie: Da wurde ernsthaft behauptet, geimpfte Menschen hätten unsichtbare QR-Codes unter der Haut und man könne diese per Smartphone auslesen (channelpartner.de). Ein im Netz verbreitetes „Beweisvideo“ dafür war natürlich eine plumpe Fälschung. QR-Codes bestehen aus gedruckten Kontrasten auf Oberflächen, nicht aus irgendwelchen versteckten Implantaten – man kann keinen QR-Code aus einem Arm herausleuchten, das ist technisch unmöglich (channelpartner.de). Solche Geschichten mögen spektakulär klingen, sind aber blanker Unsinn.

Missbrauch ist möglich – der Code an sich bleibt trotzdem neutral

Abgesehen von verrückten Mythen gibt es reale Gefahren im Umgang mit QR-Codes, über die man sachlich Bescheid wissen sollte. Wichtig ist dabei zu verstehen: Nicht der QR-Code selbst ist die Bedrohung, sondern was er beinhalten kann. Ein QR-Code kann zum Beispiel eine Webadresse enthalten – und wie jeder Link im Internet kann diese Adresse auf etwas Schädliches zeigen. Der Code an sich kann Eurem Smartphone keinen Schaden zufügen (test.de). Aber hinter einem QR-Code können sich eben auch Links zu betrügerischen Webseiten verstecken (test.de). Öffnet man eine solche Seite arglos, könnte sie versuchen, Schadsoftware (etwa einen Trojaner) aufs Gerät zu schleusen oder persönliche Daten abzugreifen (test.de). Kurz gesagt: QR-Codes haben keine inhärenten gefährlichen Eigenschaften – wohl aber können sie von Betrügern missbraucht werden, um Sie auf gefährliche Inhalte zu lotsen, genau wie ein manipulativer E-Mail-Link das könnte. Genauso wie ihr also auf gefälschte Email Links hereinfallen können, kann man also auch auf bösartiges Inhalte in QR Codes reinfallen.

Und tatsächlich nutzen Kriminelle diese Methode immer häufiger aus. Das Phänomen wird auch “Quishing” genannt – eine Wortmischung aus QR und Phishing. Betrüger erzeugen eigene QR-Codes, die auf ihre Fallen-Seiten führen, und platzieren sie dort, wo ahnungslose Nutzer sie scannen. Da immer mehr Menschen gegenüber dubiosen E-Mails misstrauisch geworden sind, weichen Betrüger auf QR-Codes aus, die z. B. im öffentlichen Raum aufgehängt oder aufgeklebt werden – das wirkt auf den ersten Blick vertrauenswürdiger (ncsc.admin.ch). Ein typisches Beispiel sind gefälschte QR-Codes an Parkautomaten: Hier kleben Täter einfach einen Aufkleber mit ihrem QR-Code über den echten Code der Parkuhr. Scannt ein Autofahrer diesen, landet er auf einer Phishing-Webseite, die täuschend echt vorgibt, eine Online-Bezahlseite für das Parkticket zu sein. Gibt man dort seine Kreditkartendaten ein, wird sofort ein hoher Betrag abgebucht – und da die echte Parkgebühr nie bezahlt wurde, bekommt man obendrein noch eine Strafgebühr wegen Falschparkens (ncsc.admin.ch). Solche Betrugsmaschen sind perfide, aber mit etwas Wachsamkeit durchschaubar und vermeidbar. In der Schweiz zum Beispiel würde Parkingpay niemals Kreditkartendaten abfragen! Im nächsten Abschnitt daher einige Tipps, wie man QR-Codes sicher nutzt.

Tipps für den sicheren Umgang mit QR-Codes

Wie gezeigt, liegt die potenzielle Gefahr bei QR-Codes in böswilligen Inhalten. Mit den folgenden einfachen Vorsichtsmaßnahmen Könnt Ihr diese Risiken minimieren, ohne auf die nützlichen Vorteile verzichten zu müssen:

• Unbekannte QR-Codes mit Vorsicht behandeln: Scannt nicht wahllos irgendwelche QR-Codes, deren Herkunft unklar ist – zum Beispiel wild im Stadtbild herumklebende Codes. Achtet darauf, ob ein Code vielleicht nur ein Sticker ist, der über einen offiziellen Code geklebt wurde (ncsc.admin.ch)(test.de). Im Zweifel lieber nicht scannen.
• Vorsicht bei QR-Codes auf unverlangt verteilten Flyern oder E-Mails: Wenn Euch auf der Straße Gratis-Gutscheine mit QR-Code in die Hand gedrückt werden oder Ihr per Mail/Chat einen QR-Code erhalten, den Ihr nicht erwartet habt, seid skeptisch. Solche Codes könnten auf Phishing-Seiten führen.
• Nutzt sichere Scanner mit Vorschau: Verwendet eine QR-Code-Scanner-App (oder die Smartphone-Kamera), die zuerst die entschlüsselte Webadresse anzeigt, bevor sie öffnet. So könnt Ihr das Ziel überprüfen. Erscheint eine kryptische Kurz-URL oder eine unbekannte Website, brecht einfach ab. Viele Smartphone-Kameras und gute Scanner-Apps machen dies ohnehin standardmäßig.
• Keine vertraulichen Daten preisgeben: Gebt niemals persönliche Daten, Passwörter oder Zahlungsinformationen auf einer Website ein, die Ihr über einen QR-Code erreicht habt, wenn Ihr der Seite nicht absolut vertraut (ncsc.admin.ch). Seriöse Anwendungen wie Banking nutzen QR-Codes nur zum Datentransport, nicht zum Abfragen sensibler Daten. Fordert eine Seite nach dem Scan z. B. Eure Login-Daten – Alarmzeichen!
• Apps nur aus vertrauenswürdigen Quellen installieren: Manche QR-Codes können auf App-Download-Seiten verweisen. Installiert Apps möglichst nur über offizielle App-Stores und nicht direkt von einer unbekannten QR-Code-Webseite. Andernfalls könntet Ihr Euch Schadsoftware einfangen. Im Zweifel sucht die App selbst im App Store, statt einem unbekannten QR-Link zu folgen.

Fazit

Befolgt man diese Tipps, ist das Risiko durch QR-Codes verschwindend gering. Millionenfach am Tag werden QR-Codes völlig problemlos genutzt – beim Bezahlen, beim Einchecken, beim Abrufen von Infos. Lasst Euch also nicht von unbegründeter Panikmache verunsichern: Ein QR-Code ist erstmal nichts weiter als ein moderner, Barcode. Er kann Euch das Leben vereinfachen, wenn Ihr ihn mit gesundem Menschenverstand einsetzt. Scannt bewusst und achtsam, wie Ihr auch auf einen Link im Internet nur mit Bedacht klicken würdet. Dann sind QR-Codes keine Bedrohung, sondern ein praktischer Helfer in unserer digital vernetzten Welt – schnell, effizient und an sich völlig harmlos.

The post Sind QR Codes wirklich böse appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.

Bedeutung von Werbeblockern

Werbeblocker sind ein zentrales Instrument für Sicherheit und Privatsphäre im Internet. Werbenetzwerke fungieren de facto als Datensammler: Sie analysieren Nutzerverhalten und erstellen umfangreiche Profile. Das Blockieren von Werbung schützt daher nicht nur vor aufdringlichen Anzeigen, sondern gilt als eine Form digitaler Selbstverteidigung. Zusätzlich sorgt es für ein schnelleres und ruhigeres Browsererlebnis.

Technische Grenzen und zusätzliche Erweiterungen

Die Blocking-API hat jedoch funktionale Beschränkungen. Einige Lösungen – etwa AdGuard für Safari oder Wipr – installieren deshalb ergänzende Erweiterungen. Diese haben Zugriff auf den gesamten Browserverlauf, um die Limitierungen der API zu umgehen. Wird die Zusatz-Erweiterung deaktiviert, sinkt die Blockierleistung spürbar.
Ob die Anbieter tatsächlich Daten sammeln, lässt sich von außen nicht belegen. Rein technisch besteht aber das Risiko, dass der Browserverlauf erfasst werden könnte – ein besonders schützenswerter Bereich für viele Anwender.

Vertrauensfragen bei den Anbietern

Die Auswahl eines Adblockers ist somit immer auch eine Frage des Vertrauens. Ein Beispiel: AdGuard liefert seit Jahren gute Ergebnisse und ist kostenlos, die Firmenstruktur sorgt jedoch regelmäßig für Diskussionen. Das ursprünglich russische Entwicklerteam hat seinen Geschäftssitz im Zuge der Sanktionen gegen Russland nach Zypern verlegt – ein Standort, der häufig als Sitz für Briefkastenfirmen dient. Diese Umstände sind kein Beweis für Fehlverhalten, erhöhen aber die Notwendigkeit einer kritischen Abwägung.

Marktübersicht: Vier etablierte Lösungen

Aktuell haben sich vier Safari-Adblocker als leistungsfähig etabliert:

1. uBlock Origin Lite
   • Nutzt nicht die Safari-Blocking-API, sondern Googles Manifest v3.
   • Entwickler gilt als vertrauenswürdig, der Funktionsumfang ist jedoch durch Manifest v3 eingeschränkt.
2. AdGuard
   • Kostenlose Lösung mit sehr guten Filterergebnissen.
   • Setzt für volle Funktionalität auf eine zusätzliche Erweiterung mit Zugriff auf den Browserverlauf.
   • Ob man dem Anbieter diese Berechtigung einräumt, muss individuell entschieden werden.
3. Wipr
   • Produkt eines unabhängigen Entwicklers.
   • Bietet eine schlanke, weitgehend wartungsfreie Lösung ohne komplexe Konfigurationsoptionen.
4. 1Blocker
   • Abo-Modell mit vergleichsweise hohem Preis.
   • Gilt als besonders effektiver Werbeblocker mit exzellenten Bewertungen.

Alle vier Lösungen setzen eine App-Installation voraus, die technisch den Browserverlauf mitschneiden könnte – auch wenn es dafür keine konkreten Belege gibt.

Ergänzende Schutzmaßnahmen

Mit Apps

Für weitergehenden Schutz lässt sich netzwerkweite Überwachung und Filterung durch Tools wie Little Snitch oder Little Snitch Mini einsetzen. Diese Programme können Tracking auch außerhalb des Browsers, also in anderen Apps, blockieren.

Via DNS

Werbung kann auch mit bestimmten DNS Servern verhindert werden, welche Werbe oder Tracking Domains per se blockiert, ohne dass man sich Extensions installiert. Dafür nimmt man sich eines der folgenden DNS Server die von Haus aus Werbung und Tracking herausfiltern:

Mullvad DoT- und DoH-Server mit Werbe- und Trackingfilter: IPv4: 194.242.2.3
IPv6: 2a07:e340::3 Servername für DNS-over-TLS: adblock.dns.mullvad.net
Adresse für DNS-over-HTTPS:  https://adblock.dns.mullvad.net/dns-query für iOS 14+: DoT-Server-Konfiguration (signiert, von Mullvad)

Mullvad DoT- und DoH-Server mit Werbe-, Tracking- und Malwarefilter: IPv4: 194.242.2.4
IPv6: 2a07:e340::4 Servername für DNS-over-TLS: base.dns.mullvad.net
Adresse für DNS-over-HTTPS:  https://base.dns.mullvad.net/dns-query für iOS 14+: DoT-Server-Konfiguration (signiert, von Mullvad)

Mullvad DoT- und DoH-Server mit Werbe-, Tracking-, Malware- und Socialmediafilter: IPv4: 194.242.2.5
IPv6: 2a07:e340::5 >Servername für DNS-over-TLS: extended.dns.mullvad.net
Adresse für DNS-over-HTTPS:  https://extended.dns.mullvad.net/dns-query für iOS 14+: DoT-Server-Konfiguration (signiert, von Mullvad)

Mullvad Server mit Werbe-, Tracking-, Malware-, Socialmedia-, Porno- und Gamblingfilter: IPv4: 194.242.2.9
IPv6: 2a07:e340::9 Servername für DNS-over-TLS: all.dns.mullvad.net
Adresse für DNS-over-HTTPS:  https://all.dns.mullvad.net/dns-query

DNS-Server auf dem Mac ändern

1. Systemeinstellungen öffnen
   Klicke oben links auf das Apple-Menü  → Systemeinstellungen (bzw. „Systemeinstellungen“ in älteren Versionen).
2. Netzwerk auswählen
   Wähle links in der Seitenleiste Netzwerk aus.
   Klicke beim gerade aktiven Anschluss (z. B. WLAN oder Ethernet) auf Details … bzw. Weitere Optionen ….
3. DNS konfigurieren
   Gehe zum Reiter DNS.
4. Einträge anpassen
   • Mit + fügst du neue DNS-Server hinzu (z. B. 1.1.1.1, 9.9.9.9).
   • Mit – entfernst du alte Einträge, falls gewünscht.
5. Übernehmen
   Klicke auf OK und dann auf Übernehmen, damit die neuen DNS-Server sofort aktiv werden.

Hinweise:

• Die Einstellung gilt nur für das jeweilige Netzwerkprofil (z. B. aktuelles WLAN oder Ethernet).
• Möchtet Ihr mehrere Netzwerke anpassen, wiederholt die Schritte pro Netzwerk.
• Bei Problemen könnt Ihr jederzeit über denselben Dialog die Option Standard wiederherstellen nutzen.

DNS Server auf iOS ändern

Hier eine kurze Schritt-für-Schritt-Anleitung, um auf iOS den DNS-Server zu ändern:

1. Einstellungen öffnen
   Tippt auf Einstellungen → WLAN.
2. Aktuelles WLAN auswählen
   Tippt auf das i-Symbol neben dem gerade verbundenen WLAN-Netzwerk.
3. DNS konfigurieren
   Scrollt zu DNS konfigurieren und tippt darauf.
   Wähle Manuell.
4. Alte Einträge löschen
   Tippe auf das – neben den bestehenden DNS-Adressen und entfernt sie.
5. Neue DNS-Server eintragen
   Tippe auf Server hinzufügen und gib die gewünschten DNS-Adressen ein.
6. Speichern
   Tippt oben rechts auf Sichern (bzw. Fertig).

Hinweis:
Bis heute erlaubt es Apple nicht, für seine iPhones die DNS Server Systemweit zu ändern (man möchte ja stets informiert sein, was die eigenen User im Netz so alles treiben). Die Einstellung gilt leider nur für dieses WLAN. Für jedes weitere Netzwerk müsst Ihr den DNS-Server separat anpassen. Mobile Daten (LTE/5G) lassen sich auf iOS nicht systemweit mit einem eigenen DNS konfigurieren – dafür wäre ein VPN notwendig.

Fazit

Trotz Apples Blocking-API bleibt die Wahl des Safari-Adblockers ein Balanceakt zwischen Funktionsumfang, Kosten und Vertrauen. Nutzer sollten nicht nur auf die Effektivität der Filter achten, sondern auch auf die jeweilige Datenzugriffsarchitektur und die Seriosität des Anbieters.

The post Safari-Adblocker im Vergleich: Funktionsweise, Risiken und Anbieter appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.

Was bedeutet echte Ende-zu-Ende-Verschlüsselung

• Bei echter E2EE wird eine Nachricht auf deinem Gerät (Client) verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dazwischen (auch auf den WhatsApp-Servern) ist die Nachricht unlesbar.
• WhatsApp nutzt das Signal-Protokoll, das weithin als sicher gilt und auch in Signal selbst zum Einsatz kommt.

Wie funktioniert das bei WhatsApp

1. Verschlüsselungsschlüssel: Jede Konversation hat eigene Schlüssel, die auf den Geräten der Nutzer generiert und gespeichert werden. WhatsApp selbst hat keinen Zugriff auf diese Schlüssel.
2. Nachrichtenfluss: Nachrichten sind während der Übertragung zwischen den Geräten verschlüsselt. Auf den WhatsApp-Servern sind sie nur in verschlüsselter Form gespeichert.

Warum gibt es Kritik an der E2EE von WhatsApp

1. Meta-Daten:
   • Obwohl die Inhalte verschlüsselt sind, sammelt WhatsApp Meta-Daten (z. B. wer mit wem wann kommuniziert hat, IP-Adressen, Gerätetypen usw.). Diese Daten können Rückschlüsse auf eure Aktivitäten und Kontakte ermöglichen.
   • Meta (die Muttergesellschaft von WhatsApp) nutzt diese Daten für Werbezwecke und teilt sie mit Behörden.
2. Cloud-Backups:
   • WhatsApp bietet die Möglichkeit, Nachrichten in der Cloud (Google Drive oder iCloud) zu sichern. Diese Backups sind standardmäßig nicht E2EE-geschützt, es sei denn, ihr aktiviert die "E2EE-Backups"-Option. Ohne diesen Schutz könnten Dritte (z. B. Cloud-Provider, Behörden, oder gar Whatsapp/Facebook selber durch Umwege) auf die Nachrichten zugreifen.
3. Implementierung und Vertrauen:
   • Obwohl das Signal-Protokoll sicher ist, ist WhatsApp eine proprietäre Software. Das bedeutet, ihr kannst den Quellcode nicht überprüfen, um sicherzustellen, dass alles korrekt implementiert ist.
   • Es besteht immer die theoretische Möglichkeit, dass WhatsApp eine Hintertür eingebaut hat, um bestimmte Nachrichten zu entschlüsseln. Beispielsweise könnte die Melde Funktion missbraucht werden, und teile eurer Chats an Facebook in Klartext übermittelt werden. Dies könnte auf staatlichen Druck geschehen.
4. Clientseitige Überwachung:
   • Es gibt Berichte, dass WhatsApp (wie andere Plattformen auch) Algorithmen verwendet, um Inhalte auf eurem Gerät zu überprüfen, beispielsweise um Missbrauch oder illegale Inhalte zu erkennen. Dies könnte potenziell die Privatsphäre beeinträchtigen. Dies erfordert gewisse Hintertüren die eingebaut sind, um die Chats clientseitig vor der Verschlüsselung zu analysieren.

Warum unverschlüsselte Backups die Ende-zu-Ende-Verschlüsselung aushebeln

Ein zentraler Kritikpunkt an WhatsApp ist die Möglichkeit, Chatverläufe in Cloud-Diensten wie Google Drive oder iCloud zu sichern, die nicht standardmäßig Ende-zu-Ende verschlüsselt sind. Dieses "Feature" macht die ganze E2EE-Implementierung im Grunde genommen hinfällig – und das ist tatsächlich ein großer Kritikpunkt.

Was passiert mit unverschlüsselten Backups

• Wenn ihr ein Backup erstellt, werden alle Nachrichten, Bilder und Videos in einer Datei gespeichert und in die Cloud hochgeladen.
• Standardmäßig sind diese Backups nicht Ende-zu-Ende verschlüsselt, es sei denn, ihr aktiviert explizit die entsprechende Option in den Einstellungen (was nur wenige Nutzer wissen oder tun).

Wie wird die E2EE dadurch ausgehebelt

• Entschlüsselung bei Backup-Erstellung: Auf eurem Gerät werden die Nachrichten entschlüsselt und im Klartext ins Backup geschrieben. Das bedeutet, dass diese Daten in der Cloud liegen, ohne die Sicherheit der ursprünglichen Verschlüsselung.
• Angreifbarkeit der Cloud:
  • Google Drive und iCloud sind nicht für den Schutz sensibler Daten konzipiert. Sollte jemand Zugriff auf dein Cloud-Konto erhalten (z. B. durch Phishing oder Sicherheitslücken), sind eure Nachrichten leicht zugänglich.
  • Selbst Strafverfolgungsbehörden können oft relativ einfach auf diese Backups zugreifen, da sie entweder direkt von den Cloud-Anbietern herausgegeben werden oder durch rechtliche Anordnungen (z. B. bei iCloud in den USA) zugänglich sind.
• Schlüsselverwaltung: Da die Verschlüsselung der Backups nicht automatisch durch WhatsApp erfolgt, sondern von den Cloud-Anbietern abhängt, hat Meta keinen Einfluss mehr darauf, wer diese Daten entschlüsseln kann.

Warum ist das ein Problem

• Die Nutzer werden in falscher Sicherheit gewiegt: WhatsApp preist seine Ende-zu-Ende-Verschlüsselung als ultimativen Schutz an. Doch durch unverschlüsselte Backups werden diese Versprechen ins Gegenteil verkehrt, weil Nachrichten über Umwege wieder im Klartext verfügbar sind.
• Unwissenheit der Nutzer: Viele Menschen gehen davon aus, dass ihre Daten immer sicher sind, weil sie den Begriff "Ende-zu-Ende-Verschlüsselung" hören. Dass sie ein Backup manuell verschlüsseln müssen, ist den meisten nicht bewusst.
• Fehlende Transparenz: WhatsApp könnte die E2EE-Backups standardmäßig aktivieren, tut es aber nicht. Es liegt allein am Nutzer, diese Option zu finden und einzuschalten.

Warum ist es eine Schande, dass E2EE-Backups nicht standardmäßig aktiviert sind

• WhatsApp hat die technische Möglichkeit: Die Funktion, Backups mit Ende-zu-Ende-Verschlüsselung zu sichern, existiert bereits. Es wäre ein einfacher Schritt, diese Option per Default zu aktivieren, sobald der Nutzer ein Backup einrichtet.
• Meta hat die Ressourcen, den Standard zu setzen: Als einer der größten Messenger-Dienste der Welt könnte WhatsApp ein Vorbild für andere sein. Stattdessen zwingen sie die Nutzer, aktiv ihre Privatsphäre einzufordern – eine bewusste Entscheidung, die Bequemlichkeit über Sicherheit stellt.
• Nutzerfreundlichkeit wird vorgeschoben: Der Grund, warum E2EE-Backups nicht standardmäßig aktiviert sind, könnte sein, dass es zusätzlichen Aufwand erfordert, wie die Erstellung eines eigenen Passworts oder Schlüssels. Doch Bequemlichkeit auf Kosten der Sicherheit ist keine Entschuldigung für eine derart weit verbreitete App.

Wie könnte es besser sein

• Automatische Aktivierung: E2EE-Backups sollten standardmäßig aktiviert werden, und WhatsApp sollte klar darauf hinweisen, dass ein starkes Passwort notwendig ist.
• Transparenz erhöhen: WhatsApp sollte deutlicher kommunizieren, dass unverschlüsselte Backups ein massives Sicherheitsrisiko darstellen.
• Keine halben Versprechen: Wenn eine App mit E2EE wirbt, sollte sie sicherstellen, dass diese Verschlüsselung durchgängig ist – ohne Hintertüren wie unverschlüsselte Backups.

Dass WhatsApp so ein riesiges Sicherheitsleck nicht standardmäßig behebt, ist mehr als nur ein Versäumnis – es ist eine Schande. Es sendet die Botschaft, dass Bequemlichkeit und die Kontrolle über Daten wichtiger sind als die Privatsphäre der Nutzer. Echte Sicherheit erfordert, dass solche Funktionen standardmäßig aktiviert sind, und nicht nur als Option für diejenigen, die zufällig in den Einstellungen danach suchen.

Das Melden von Chats in WhatsApp ist ein oft diskutiertes Thema, da es auf den ersten Blick mit der Ende-zu-Ende-Verschlüsselung (E2EE) in Konflikt zu stehen scheint. Aber es gibt eine technische Erklärung, wie das funktioniert, ohne die Grundprinzipien der Verschlüsselung zu verletzen. Lass uns das im Detail betrachten:

Die Chat-Melde Funktion von Whatsapp

Wenn jemand einen Chat meldet, erlaubt WhatsApp, dass eine Kopie der letzten Nachrichten aus dem Chat an WhatsApp weitergeleitet wird. Das heisst also, dass eure verschlüsselten Chats an Whatsapp unverschlüsselt ausgeliefert werden. Diese Nachrichten werden direkt von eurem Gerät entschlüsselt (ohne dass ihr es erfahrt) und dann an die WhatsApp-Server geschickt. Das bedeutet:

• Die Ende-zu-Ende-Verschlüsselung bleibt technisch intakt, jedoch wird eine Kopie in unverschlüsselter Form eurer Chats und der, der gemeldet hat, an Whatsapp gesendet.
• WhatsApp erhält nur die Nachrichten, die ihr selbst entschlüsselt und gemeldet habt, oder wenn jemand eure Nachrichten gemeldet hat, jedoch nicht den gesamten Chatverlauf.

Das Melden ist also im Wesentlichen eine Freigabe von Daten durch den Benutzer, aber ohne Zustimmung des anderen.

Welche Daten werden bei einer Meldung übermittelt

Laut WhatsApp umfasst eine Meldung typischerweise:

• Die letzten 5 Nachrichten des gemeldeten Chats oder der gemeldeten Gruppe.
• Informationen über den Chat, z. B. den Namen des Kontakts oder der Gruppe.
• Meta-Daten wie Zeitpunkt der Nachrichten und möglicherweise Profilinformationen des Kontakts.

Die gemeldeten Nachrichten werden dann überprüft, um Verstöße gegen die Nutzungsbedingungen festzustellen (z. B. Spam, Missbrauch, illegale Inhalte).

Warum ist das ein Problem für die Privatsphäre

Obwohl die technische E2EE erhalten bleibt, gibt es dennoch Kritik:

• Möglichkeit des Missbrauchs: Jeder Nutzer in einem Chat kann Nachrichten weiterleiten oder melden, wodurch die Privatsphäre anderer gefährdet wird.
• Zentralisierung der Daten: Sobald Nachrichten gemeldet werden, landen sie unverschlüsselt auf den WhatsApp-Servern und könnten dort länger gespeichert oder weiterverarbeitet werden.
• Vertrauen in den Nutzer: Die E2EE schützt euch nicht davor, dass eure Chatpartner Nachrichten teilt, meldet oder Screenshots erstellt. Es gibt keine Garantie für Vertraulichkeit im sozialen Kontext.

Was kann ich tun um die Situation zu verbessern

Einen anderen Messenger verwenden! Nein, Spass, wir wissen genau was dies für eine Hürde darstellt, deshalb geben wir auch Tipps, und motzen nicht nur, um die Situation etwas zu entschärfen. Aktiviert die Verschlüsselung für die Chat Backups, benutzt wenn möglich einen Whatsapp Proxy wie unseren Servern um eure IP zu verstecken, und entfernt unnötige Berechtigungen wie Standort, und Geräte in der Nähe. Die Berechtigungen zu entfernen, nicht mehr auf euer Kontaktbuch zuzugreifen nützt nicht mehr viel, den eure Kontakte hat Whatsapp schon, und eure Kontakte tauchen nur noch als Telefonnummern auf. Nutzt wenn möglich auf GrapheneOS Storage Scopes und erlaubt Whatsapp nur Zugriff auf bestimmte Ordner, und nicht all eure Medien! Gegen die Meldefunktion könnt ihr allerdings nicht viel tun. Wann und wie oft sie ausgeführt wird, habt ihr nicht unter Kontrolle.

Fazit

WhatsApp verwendet echte Ende-zu-Ende-Verschlüsselung nach dem Signal-Protokoll, was bedeutet, dass eure Nachrichten für WhatsApp selbst unlesbar sein sollten. Die Kritikpunkte liegen hauptsächlich bei:

• Meta-Daten-Sammlung,
• nicht standardmäßig verschlüsselten Backups,
• mangelnder Transparenz aufgrund proprietärer Software,
• und der Möglichkeit von clientseitiger Überwachung.

Wenn Privatsphäre wirklich ein Anliegen von WhatsApp wäre, gäbe es keine unverschlüsselten Backups – Punkt.

Wenn ihr absolute Sicherheit und Privatsphäre sucht, wäre ein Messenger wie Signal/Molly oder Matrix (mit E2EE standardmässig für Chats und Backups aktiviert) eine bessere Wahl, da diese Plattformen offener und weniger datenhungrig sind.

The post Warum Whatsapp's Verschlüsselung eine verarsche ist appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.

Wie funktioniert das Fediverse?

Das Fediverse basiert auf offenen Protokollen wie ActivityPub, OStatus und Diaspora, die den Austausch von Daten zwischen verschiedenen Servern und Plattformen ermöglichen. Jede Instanz im Fediverse ist ein eigenständiger Server, der von einer Einzelperson, einer Organisation oder einer Community betrieben wird. Nutzer können sich auf einer beliebigen Instanz registrieren und dann mit Nutzern auf anderen Instanzen interagieren.

Zum Beispiel könnte ein Benutzer auf einer Mastodon-Instanz einem anderen Benutzer auf einer Pleroma-Instanz folgen und dessen Beiträge sehen, obwohl beide auf unterschiedlichen Plattformen sind. Diese Interoperabilität ist das Herzstück des Fediverse und ermöglicht eine grenzenlose Vernetzung.

Plattformen im Fediverse

Das Fediverse umfasst eine Vielzahl von Plattformen, die unterschiedliche Bedürfnisse abdecken:

Mastodon: Wahrscheinlich die bekannteste Plattform im Fediverse. Mastodon ist ein Mikroblogging-Dienst, der oft mit Twitter verglichen wird. Benutzer können kurze Beiträge (genannt „Toots“) veröffentlichen, die andere liken, teilen und kommentieren können.

Pleroma: Ähnlich wie Mastodon, aber ressourcenschonender und oft auf kleinere Communities ausgerichtet. Pleroma bietet mehr Flexibilität in Bezug auf Funktionen und Anpassungsmöglichkeiten.

Pixelfed: Eine Plattform, die sich auf das Teilen von Fotos und Bildern spezialisiert hat, ähnlich wie Instagram.

PeerTube: Eine dezentrale Video-Plattform, die es Nutzern ermöglicht, Videos hochzuladen, zu teilen und zu kommentieren, ohne dass ein zentrales Unternehmen die Kontrolle hat.

Diaspora: Eines der ersten sozialen Netzwerke im Fediverse, das einen besonderen Fokus auf den Schutz der Privatsphäre legt. Diaspora ermöglicht den Nutzern, ihre Beiträge nur mit ausgewählten Kontakten zu teilen.

Friendica: Eine Plattform, die versucht, ein umfassendes soziales Netzwerk zu bieten, das viele der Funktionen traditioneller sozialer Netzwerke integriert.

Vorteile des Fediverse

1. Dezentralisierung: Einer der größten Vorteile des Fediverse ist seine Dezentralisierung. Es gibt keine zentrale Autorität, die das Netzwerk kontrolliert, was Zensur erschwert und den Nutzern mehr Freiheit gibt, wie sie die Plattformen nutzen.
2. Datenschutz: Da jede Instanz unabhängig betrieben wird, haben die Betreiber und Nutzer mehr Kontrolle über ihre Daten. Viele Instanzen legen großen Wert auf Datenschutz und Datensicherheit.
3. Community-Orientierung: Da jede Instanz von einer Community betrieben wird, können sie auf die spezifischen Bedürfnisse und Werte dieser Community zugeschnitten werden. Das ermöglicht eine vielfältige und oft eng verbundene Nutzerbasis.
4. Interoperabilität: Nutzer können unabhängig von der genutzten Plattform miteinander kommunizieren. Diese Offenheit fördert die Vielfalt und ermöglicht es Nutzern, die Plattform zu wählen, die am besten zu ihren Bedürfnissen passt, ohne den Kontakt zu anderen Nutzern zu verlieren.
5. Non-Profit: die meissten Fediverse Plattformen sind nicht aufs Geldverdienen aus, eure Daten und euer Nutzerverhalten werden nicht verkauft.

Herausforderungen des Fediverse

1. Technische Barrieren: Für manche Nutzer kann es schwierig sein, sich in der Welt des Fediverse zurechtzufinden, besonders wenn sie an die benutzerfreundlichen Oberflächen zentralisierter Plattformen gewöhnt sind.
2. Verteilung der Nutzerbasis: Da das Fediverse aus vielen verschiedenen Instanzen besteht, kann es manchmal schwierig sein, große Netzwerkeffekte zu erzielen, die zentralisierte Plattformen bieten.
3. Moderation und Sicherheit: Da jede Instanz ihre eigenen Regeln hat, kann die Qualität der Moderation stark variieren. Einige Instanzen könnten unzureichend moderiert sein, was zu Problemen mit Missbrauch und Belästigung führen kann.
4. Abhängigkeit von Betreibern: Der Erfolg einer Instanz hängt stark von der Kompetenz und dem Engagement ihrer Betreiber ab. Wenn eine Instanz schließt, können Nutzer ihre Netzwerke verlieren, wenn sie nicht rechtzeitig umziehen.

Ist das Fediverse anonym

Das Fediverse ist nicht von Natur aus anonym, aber es bietet mehr Privatsphäre als viele zentralisierte soziale Netzwerke. Da das Fediverse aus vielen unabhängigen Servern besteht, hängt der Grad der Anonymität und Überwachung stark von der jeweiligen Instanz ab, auf der ihr euch registriert. Einige Instanzen legen großen Wert auf Datenschutz und sammeln nur minimale Daten, während andere möglicherweise mehr Informationen speichern.

Allerdings gilt: Wie bei jedem Online-Dienst ist es möglich, überwacht zu werden, besonders wenn eure Aktivitäten von den Betreibern der Instanz oder von externen Akteuren (z.B. Regierungen) ins Visier genommen werden. Um eure Privatsphäre zu maximieren, solltet ihr auch im Fediverse sorgfältig auswählen, auf welcher Instanz iht euch anmeldet, was ihr postet und teilt, und was ihr von euch preisgebt und immer bedenken, dass vollständige Anonymität im Internet schwer zu gewährleisten ist. Verschlüsselte Kommunikation und bewusster Umgang mit persönlichen Daten können helfen, eure Privatsphäre im Fediverse zu schützen.

Ethik und soziale Auswirkungen

Das Fediverse basiert auf Prinzipien, die sich stark von denen zentralisierter sozialer Netzwerke unterscheiden. Während große Plattformen wie Facebook, Twitter oder Instagram auf Gewinnmaximierung, Nutzerdaten und Werbung ausgerichtet sind, steht beim Fediverse die Kontrolle und Autonomie der Nutzer im Vordergrund. Die ethischen Grundsätze des Fediverse lassen sich in einigen Schlüsselbereichen zusammenfassen:

1. Dezentralisierung und Kontrolle: Im Fediverse hat keine zentrale Autorität die Kontrolle über das gesamte Netzwerk. Diese Dezentralisierung bedeutet, dass Nutzer mehr Macht über ihre eigenen Daten und die Art und Weise, wie sie interagieren, haben. Es liegt in der Verantwortung der Instanzbetreiber, ethische Richtlinien festzulegen und durchzusetzen, was oft zu einer vielfältigeren und an die jeweilige Community angepassten Moderation führt.
2. Datenschutz und Privatsphäre: Datenschutz ist ein zentraler ethischer Aspekt des Fediverse. Im Gegensatz zu kommerziellen Plattformen, die oft durch den Verkauf von Nutzerdaten Gewinne erzielen, steht im Fediverse der Schutz der Privatsphäre im Vordergrund. Viele Instanzen legen großen Wert darauf, so wenig Daten wie möglich zu sammeln und Nutzern die Möglichkeit zu geben, ihre Daten vollständig zu kontrollieren.
3. Freiheit der Meinungsäußerung vs. Moderation: Im Fediverse wird die Meinungsfreiheit hoch geschätzt. Allerdings geht diese Freiheit auch mit der Verantwortung einher, respektvoll zu kommunizieren und die Rechte anderer zu achten. Die Herausforderung besteht darin, eine Balance zwischen Meinungsfreiheit und notwendiger Moderation zu finden, um eine respektvolle und sichere Umgebung für alle Nutzer zu gewährleisten.
4. Transparenz und Verantwortung: Da viele Instanzen von Einzelpersonen oder kleinen Gruppen betrieben werden, spielt Transparenz eine große Rolle. Nutzer sollten verstehen, wie ihre Daten verwendet werden und welche Moderationsrichtlinien gelten. Instanzbetreiber haben die ethische Verantwortung, ihre Gemeinschaft offen und fair zu führen.

Soziale Auswirkungen des Fediverse

Das Fediverse hat das Potenzial, tiefgreifende soziale Auswirkungen zu haben, die sich von den Effekten traditioneller sozialer Netzwerke unterscheiden. Diese Auswirkungen lassen sich in mehrere Dimensionen unterteilen:

1. Förderung von Nischen-Communities: Eine der bemerkenswertesten sozialen Auswirkungen des Fediverse ist die Förderung von Nischen-Communities. Da jede Instanz ihre eigenen Regeln und Schwerpunkte setzen kann, sind Plattformen entstanden, die spezifischen Interessen, Kulturen oder Ideologien gewidmet sind. Dies ermöglicht es Menschen, Gemeinschaften zu finden, die wirklich zu ihnen passen, was in großen, zentralisierten Netzwerken oft schwierig ist.
2. Diversität und Inklusion: Das Fediverse fördert eine größere Diversität, da es keine einheitlichen Regeln gibt, die von einer zentralen Autorität festgelegt werden. Unterschiedliche Instanzen können unterschiedliche Kulturen und Werte pflegen, was zu einer inklusiveren digitalen Landschaft führt. Dies bietet marginalisierten Gruppen und Minderheiten eine Plattform, auf der sie sich sicher und gehört fühlen können.
3. Veränderung der sozialen Dynamik: Im Gegensatz zu den Algorithmen, die in zentralisierten Netzwerken oft polarisiertes Verhalten fördern, basiert das Fediverse auf chronologischen Feeds und fördert organische Interaktionen. Diese Struktur kann dazu beitragen, die sozialen Dynamiken im digitalen Raum zu ändern, indem sie weniger auf virale Inhalte und mehr auf sinnvolle, zwischenmenschliche Interaktionen fokussiert.
4. Widerstand gegen Zensur und Kontrolle: Das Fediverse bietet eine Alternative für Menschen, die in Ländern oder Regionen leben, in denen soziale Medien stark zensiert oder überwacht werden. Da Instanzen unabhängig betrieben werden können, ist es schwieriger für Regierungen oder andere Mächte, die Kommunikation zu kontrollieren. Dies macht das Fediverse zu einem wichtigen Werkzeug für die Verteidigung der Meinungsfreiheit weltweit.
5. Potenzial für Fragmentierung: Eine der sozialen Herausforderungen des Fediverse ist das Potenzial für Fragmentierung. Da Instanzen eigenständig agieren, besteht die Gefahr, dass sich Communities isolieren und „Echo-Kammern“ entstehen, in denen nur ähnliche Meinungen und Ideen zirkulieren. Dies kann die gesellschaftliche Spaltung verstärken, wenn nicht bewusst gegen diese Tendenzen angearbeitet wird.
6. Nachhaltigkeit von Gemeinschaften: Die dezentrale Struktur des Fediverse bringt auch die Frage nach der Nachhaltigkeit kleinerer Instanzen mit sich. Communities können von den Fähigkeiten und Ressourcen ihrer Betreiber abhängen. Wenn eine Instanz ausfällt, können Nutzer ihre Netzwerke und Verbindungen verlieren, was soziale Unsicherheiten schaffen kann.

Herausforderungen und Chancen

Das Fediverse stellt ein ethisches und soziales Experiment dar, das zeigt, dass es möglich ist, eine digitale Welt zu schaffen, die auf anderen Prinzipien als Gewinnmaximierung und zentraler Kontrolle basiert. Die größten Herausforderungen liegen in der Moderation, der Fragmentierung und der Nachhaltigkeit. Gleichzeitig bietet das Fediverse immense Chancen, indem es eine vielfältigere, inklusivere und freiere Online-Umgebung fördert.

Der Erfolg des Fediverse hängt letztlich davon ab, wie gut diese ethischen Grundsätze in der Praxis umgesetzt werden und ob es gelingt, eine Balance zwischen Freiheit und Verantwortung zu finden. Es bietet die Möglichkeit, das Internet in eine Richtung zu lenken, die mehr auf den Menschen und weniger auf kommerzielle Interessen ausgerichtet ist – ein Schritt hin zu einem ethischeren digitalen Zeitalter.

Die Zukunft des Fediverse

Das Fediverse ist mehr als nur eine Alternative zu etablierten sozialen Netzwerken; es repräsentiert eine Bewegung hin zu einem offeneren, benutzerfreundlicheren Internet. Während Plattformen wie Facebook und Twitter immer wieder in die Kritik geraten, weil sie die Privatsphäre ihrer Nutzer missachten, Inhalte zensieren oder manipulative Algorithmen verwenden, bietet das Fediverse einen anderen Ansatz: Es gibt die Kontrolle zurück in die Hände zu euch!

Trotz der Herausforderungen, die mit der Dezentralisierung einhergehen, zeigt das Fediverse, dass es möglich ist, ein soziales Netzwerk zu schaffen, das auf Zusammenarbeit, Offenheit und Respekt vor den Rechten der Nutzer basiert. Es ist wahrscheinlich, dass das Fediverse in den kommenden Jahren weiter wachsen und reifen wird, besonders wenn mehr Menschen die Vorteile einer dezentralisierten digitalen Welt erkennen.

Für diejenigen, die bereit sind, sich auf diese neue Art der Vernetzung einzulassen, bietet das Fediverse eine erfrischende Alternative zu den dominanten, gewinnorientierten sozialen Medien der Gegenwart.

Wir sind neuerdings auch im Fediverse vertreten und auf https://mastodon.social vertreten. Schau mal vorbei auf https://mastodon.social/@yourdevice

The post Was ist das Fediverse und welche Vorteile hat es appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.

Was ist der Digital Services Act

Der Digital Services Act (DSA) repräsentiert die "Bemühungen" der Europäischen Union, das digitale Ökosystem zu regulieren, insbesondere im Hinblick auf Online-Plattformen. Ziel ist es, die Verantwortung von Plattformen zu erhöhen, Transparenz zu gewährleisten und die Sicherheit und Rechte der Nutzer zu schützen. Trotz dieser noblen Absichten gibt es starke demokratische Bedenken hinsichtlich einiger Aspekte des DSA, insbesondere im Hinblick auf die Rolle der "Trusted Flaggers" und die potenzielle Vermischung von judikativen und exekutiven Funktionen im Krisenzeiten welches die EU selber definiert und reguliert.

Die Regulierung des Internets und digitaler Plattformen durch den Digital Services Act (DSA) der Europäischen Union wurde eingeführt, um den digitalen Raum "sicherer und transparenter" zu gestalten. Die Beschreibungen des Gesetzes werden von sämtlichen Staatstreuen Plattformen als wohlwollend dem Individuum gegenüber beschrieben. Der Verbraucher soll vornehmlich geschützt werden. Zwei Aspekte des DSA – das Konzept der Trusted Flaggers und die speziellen Befugnisse der EU in Krisenzeiten – könnten jedoch, wenn sie missbraucht werden, als Instrumente zur Zensur dienen. Wir schauen uns an, wie solch ein hypothetisches Szenario aussehen könnte.

Zu was genau werden die Plattformen verpflichtet

Die Plattformen werden verplfichtet "Illegale" Inhalte, nach Identifzierung durch Benutzer oder sogenannter Truster Flaggers zu entfernen. Laut Europäischer Union geht es wiederum erstmal nur um die Standards wie Hassreden, terroristische Propaganda, kinderpornografische Inhalte und mehr.... Das "und mehr..." ist dabei wieder mal interessant. "Und mehr..." beinhaltet auch "Falschinformationen", "Irreführung" und Ich nenn es mal "andere Ansichten"

Wer legt diese Einstufen fest was illegal ist, und was nicht

1. Staatliche Organe: In den meisten Ländern legen Gesetzgeber und Regulierungsbehörden fest, was als illegaler Inhalt gilt.
2. Gerichte: Oft ist es Aufgabe der Gerichte, in strittigen Fällen zu entscheiden, ob ein bestimmter Inhalt als illegal betrachtet werden sollte oder nicht.
3. Die Plattformen selbst: Neben den gesetzlichen Verpflichtungen haben viele Plattformen ihre eigenen Gemeinschaftsrichtlinien, die festlegen, welche Inhalte akzeptabel sind und welche nicht. Diese Richtlinien können strenger sein als die gesetzlichen Mindestanforderungen.
4. Sogenannte Truster Flaggers - das können Behörden, Faktenchecker, andere Plattformen oder Insitute sein

Trusted Flaggers als priorisierte Kontrollorgane

Einer der umstrittensten Punkte des DSA ist eben das Konzept der "Trusted Flaggers". Dies sind Organisationen oder Einrichtungen, die von Mitgliedstaaten als besonders zuverlässig bei der Meldung illegaler Inhalte anerkannt sind. Der DSA verlangt von Online-Plattformen, diese Meldungen priorisiert zu behandeln.

Das Problem ist, dass die Einrichtung solcher "Trusted Flaggers" einen demokratischen Prozess der Evaluierung von Inhalten potenziell aushebelt da der Prozess zur Ernennung von Trusted Flaggers vollkommen unklar ist. Sogenannte Fakt Checkers, die desöfteren in der Vergangenheit bereits vollkommen falsch lagen, könnten ebenso priviligiert werden. Es besteht die Gefahr, dass diese solche Akteure übermäßigen Einfluss auf den Diskurs oder die Informationsfreiheit ausüben könnten:

1. Mangel an Rechenschaftspflicht: Es gibt keine klaren Mechanismen, um sicherzustellen, dass Trusted Flaggers stets im besten Interesse der Öffentlichkeit handeln. Ihre Entscheidungen könnten von politischen, finanziellen oder anderen Interessen beeinflusst sein.
2. Mangel an Transparenz: Die Kriterien und Prozesse, die zur Identifizierung und Anerkennung von Trusted Flaggers verwendet werden, könnten undurchsichtig sein.
3. Mangel an Überprüfung: Da ihre Entscheidungen als vorrangig betrachtet werden, könnten Fehlentscheidungen oder Missbräuche schwer zu korrigieren sein.

EU als Judikative und Exekutive in Krisenzeiten

Ein weiterer Punkt von Bedenken ist die potenzielle Vermischung von judikativen und exekutiven Funktionen innerhalb der EU-Struktur. In Krisenzeiten sieht der DSA vor, dass die EU-Kommission Maßnahmen ergreifen kann, um die Verbreitung bestimmter illegaler Inhalte zu verhindern oder zu beschränken.

1. Konzentration von Macht: Ein solches Arrangement könnte zu einer unangemessenen Machtkonzentration führen. In demokratischen Systemen wird die Macht oft zwischen verschiedenen Zweigen (Exekutive, Legislative und Judikative) verteilt, um Checks and Balances zu gewährleisten.
2. Mangelnde Überprüfung und Balance: Wenn die EU sowohl die Regeln setzt als auch deren Einhaltung überwacht, könnte dies zu einer unangemessenen Anwendung oder Interpretation dieser Regeln führen, ohne dass effektive Kontrollmechanismen vorhanden sind.

Krisenzeiten könnten sein, Kriege, Pandemien, Umweltkatastrophen, politische Unruhen.

Hohe Strafen führen zur Überregulation

Konzerne, die die Vorschriften des DSA missachten, können mit hohen Geldstrafen belegt werden, die bis zu 8% ihres weltweiten Jahresumsatzes ausmachen können. Bei einem Konzern wie Facebook, mit einem Umsatz von ca 110 Milliarden Euro im Jahr, wären dass schlappe 9 Milliarden Euro Strafe mit nicht Einhaltung der Regularieren und sollten "illegale Inhalte" nicht sofort gelöscht werden. Dies stellt sicherlich einen bedeutenden finanziellen Anreiz für Unternehmen dar, sich an die vorgeschriebenen Regulierungen zu halten. Solch drastische Strafen setzen ein klares Signal, ein Signal sich ganz bestimmt an die Regulationen zu halten.

Stellt Euch vor Ihr seid vor einem Abgrund bei dem es mehrere Hundert Meter den Berg hinunter geht, damit ganz bestimmt nichts passiert, und Ihr nicht die Klippe hinunter stürzt, stellt Ihr sicher, dass Euer Sicherheitsabstand wirklich gross genug ist, um Gefahren aus dem Weg zu gehen. Diese Metapher könne wir auch auf Konzerne übertragen.

Angesichts der potenziellen finanziellen Folgen dieser Strafen könnten Großkonzerne dazu neigen, übermäßige Sicherheitsmaßnahmen zu implementieren, um sicherzustellen, dass sie nicht gegen das DSA verstoßen. Dies könnte dazu führen, dass Inhalte vorschnell entfernt werden, auch wenn sie nicht unbedingt gegen die Bestimmungen verstoßen. Die Gefahr besteht darin, dass Plattformen in ihrer Angst vor Strafen den freien Informationsfluss und den Meinungsaustausch, der für demokratische Gesellschaften von zentraler Bedeutung ist, übermäßig einschränken.

Die Einführung übertriebener Sicherheitsprotokolle und automatisierter Moderationstools könnte zudem das Risiko falsch-positiver Erkennungen erhöhen. Das bedeutet, dass legitime Inhalte fälschlicherweise als problematisch oder regelwidrig eingestuft und somit entfernt werden könnten.

Zusätzlich könnten die Bemühungen von Konzernen, dem DSA gerecht zu werden, kleinere Unternehmen und Start-ups benachteiligen. Große Konzerne haben in der Regel mehr Ressourcen, um in fortgeschrittene Moderationswerkzeuge zu investieren und sich an die Vorschriften anzupassen. Kleinere Unternehmen hingegen könnten Schwierigkeiten haben, die gleichen Standards zu erfüllen, was zu einer ungleichen Wettbewerbslandschaft führen könnte.

Ein hypotetisches Beispiel wie das Gesetz wirken kann

Schauen wir uns an was das Gesetz mit anders denkenden kurzerhand legal tun kann:

Clara ist eine politische Bloggerin aus einem EU-Land und schreibt regelmäßig kritische Beiträge über die Entscheidungen und Maßnahmen der Europäischen Union. Sie hat eine treue Leserschaft, die ihre Analysen und Meinungen schätzt.

Eines Tages veröffentlicht Clara einen besonders kritischen Beitrag, in dem sie eine neue EU-Richtlinie hinterfragt. Der Beitrag wird von ihren Lesern weit verbreitet und erreicht eine große Reichweite auf den sozialen Medien.

Ein "Trusted Flagger", eine von einem EU-Mitgliedstaat offiziell anerkannte Organisation zur Überwachung von Online-Inhalten, sieht Claras Beitrag und interpretiert ihn als Falschinformation. Obwohl die Bloggerin ihre Meinung auf fundierten Recherchen und Fakten basiert, entscheidet der Trusted Flagger, dass der Beitrag entfernt werden soll, da er potenziell schädlich für die öffentliche Ordnung ist.

Clara erhält eine Benachrichtigung von ihrer Blogging-Plattform, dass ihr Beitrag gelöscht wurde, basierend auf den Vorschriften des Digital Services Act. Sie versucht, gegen diese Entscheidung Einspruch zu erheben, stellt jedoch fest, dass der Prozess langwierig und komplex ist. Da der Trusted Flagger Priorität bei seinen Entscheidungen hat, gibt es wenig Raum für eine schnelle Überprüfung oder Revision.

Infolgedessen fühlt sich Clara zensiert und ihre Meinungsfreiheit eingeschränkt. Ihre Leser sind ebenfalls empört über die Entfernung des Beitrags, und es entsteht eine Diskussion über die potenziellen Gefahren des Digital Services Act und wie er die Freiheit des digitalen Diskurses in Europa beeinflussen könnte.

Solche Beispiele geschahen in der Vergangenheit bereits auch schon regelmässig, nur gab es dafür bisher aber keine Legitimation. Dies wurde mit dem DSA jetzt nun nachgereicht.

Schlussfolgerungen

Während der DSA in angeblich guter Absicht entwickelt wurde, um die digitale Landschaft sicherer und transparenter zu gestalten, gibt es legitime demokratische Bedenken. Ein ausgewogener Ansatz, der sowohl den Schutz der Nutzer als auch demokratische Prinzipien gewährleistet, wäre wünschenswert. Stattdessen werden nun zum Artikel 13 Urheberrechtsgesetz weitere Einschränkende Gesetze erlassen die absolut nichts besser machen. Die Rechte des Individuums wurden leider kaum bis garnicht nicht verbessert. Es ist entscheidend, Mechanismen zur Rechenschaftspflicht und Überprüfung in das System zu integrieren, um sicherzustellen, dass die Macht nicht unangemessen konzentriert wird und die Grundrechte gewahrt bleiben. Wie immer, ist das leider wiedermal nicht passiert, und man hat eine Riesenchance vertan, die Demokratie in der digitalen Welt zu bekräftigen.

Quellen

https://www.tichyseinblick.de/daili-es-sentials/dsa-tritt-in-kraft/

https://www.youtube.com/watch?v=e8rV808RFcc&t=10s

The post Der Digital Services Act als Zensur Mechanismus appeared first on yourdevice.ch - Deine Anlaufstelle für Linux, OpenSource Software und Co.