netbib weblog

Der kurioese Bibliotheksbote worinnen zu finden sind allerley newe Zeitungen

DemocraKey und die Politik der USB-Schnittstelle am Benutzer-PC

Lifehacker empfahl gestern eine prima Idee für den iPod und andere USB-Massenspeicher: Ein Set vorkonfigurierter Open-Source-Standardanwendungen zum Schutz der Privatsphäre, die sich unter Windows benutzen lassen. Quasi eine vertrauenswürdige Arbeitsumgebung to go, inklusive anonymisiertes und zensurresistentes Browsen.

USB-Massenspeicher besitzen und PC-Arbeitsplätzen, die man nicht selbst kontrolliert, verwenden: Als Publikum dieser Anwendung fallen einem natürlich sofort Bibliotheksbenutzer ein. Die Politik der USB-Schnittstelle des Benutzer-PCs ist ein Thema, das früher oder später ohnehin kommen wird. Mein Vorschlag wäre ja, gleich offensiv heranzugehen, und den Benutzern Anwendungen wie DemocraKey gleich selbst zum Herunterladen auf ihren iPod anzubieten. Eleganter läÃ?t sich kaum mitteilen, daÃ? man ihnen einen eigenverantwortlichen Umgang mit ihren eigenen Daten und dem Internet zutraut, und sie dabei nach Kräften unterstützt.

Autor: Lambert Heller

Librarian 2.0, interested in knowledge management, publishing and communities on the web. Likes Open Access / Open Data. Hannover, Germany.

6 Kommentare

  1. Mir fällt hierzu noch der PrivacyDongle-USB-Stick von FoeBud ein:
    https://shop.foebud.org/product_info.php/products_id/151
    Diese Software kann man sich auch auf den USB-Stick herunterladen, den man bereits hat:
    http://blau.in/wiki/Torpark

  2. Passend dazu ein bisschen „Spam“ für den PrivacyDongle vom FoeBuD e.V.:
    http://www.privacydongle.com
    Das ist ein USB-Stick, der es zB. in Internetcafes möglich macht anonym im WWW zu surfen. Der Kauf dieses Gerätes unterstützt die Arbeit des FoeBuD e.V. und ist somit sehr zu empfehlen ;-).

  3. Vielen Dank für Hinweise! Ich habe den Eindruck, daß sich immer mehr Bibliotheksbenutzer ohnehin ihre eigenen Speichermedien, wenn nicht gleich ihren ganzen eigenen Rechner, mitbringen. Ob es wohl schon Bibliotheken gibt, die USB-Sticks als Verbrauchsmaterialien verkaufen? Bei CD-Rohlingen gibt es sowas, das habe ich selbst schon erlebt.

  4. Es ist falsch, dass man sich damit eine gesicherte Arbeitsumgebung schafft. Man kann lediglich im besten Falle vermuten, dass die Programme das auf einem fremden Rechner tun, was sie zu tun scheinen. Natürlich kann man die Software von einer höherprivilegierten Ausführungsschicht aus (sprich: Systemkernel) komplett wirkungslos machen. Außerdem können alle Ein- und Ausgaben geloggt werden. Da hilft kein Torpark (das ist eher, um Auflagen zu umgehen), da helfen nur Einmalpasswörter und Zeitvorteil. Alles, was dieser Key bietet, ist möglicherweise das Umgehen von Filtern und Loggern im Netzwerk zwischen dem Rechner und dem konnektierten Onion Router, aber weder auf dem Rechner selbst noch auf das Internet hinter dem Router.

    Ich sehe auch nicht ganz, wieso man Nutzer dazu animieren sollte, mit dem Starten von mitgebrachter Software auf Bibliotheksrechnern zu experimentieren. Zu einem eigenverantwortlichen Umgang mit dem Internet gehört das m.E. jedenfalls nicht zwangsläufig.

  5. Danke für den guten Hinweis. Wichtig scheint mir in diesem Zusammenhang die Aussage von Bruce Schneier zu sein, daß Sicherheit immer ein Kompromiß ist. Natürlich sind auch Systeme wir Torpark nicht mehr als das, ein mehr oder weniger gelungener Kompromiß. Entscheidend daran ist, daß durch einfache Bedienung ein paar Sicherheitsmaßnahmen in die Reichweite normaler PC-Benutzer kommen, die so etwas wie Onion Routing nie ausprobieren würden, wenn es nicht mit einem Mausklick läuft.
    Zu deinem zweiten Absatz: Ich bleibe dabei, daß man wissen sollte, wie man sich einen freien (d.h. möglichst wenig kontrollierten) Zugang zum Internet verschafft. Das ist, behaupte ich, solange eine Kernkompetenz im Umgang mit dem Medium Internet, wie ein solcher freier Internetzugang nicht selbstverständlich ist. Ob man Benutzer deshalb dazu „animieren sollte, mit dem Starten von mitgebrachter Software auf Bibliotheksrechnern zu experimentieren“, darüber läßt sich diskutieren. Vielleicht kann und sollte man diese Sorte Technik auch anders verbreiten.

  6. Stimmt. Die Idee ist im Ansatz ja nicht schlecht. Man kann den Nutzern ja z.B. anbieten, mit einer lokal installierten, vernünftig konfigurierten tor-Variante zu surfen, gleichzeitig über Risiken aufklären und ein Statement zu den auf dem Rechner aktiven oder nicht aktiven Kontroll- und Sicherheitsprogrammen abgeben. Mir war nur wichtig, den Nutzern keinen Rat zu geben, der sie in einer falschen Sicherheit beläßt.

    Der Anbieter freier Terminals muss sich durchaus um Haftungsfragen und Wartungsfragen so seine Gedanken machen, die vermutlich dazu führen, dass mitgebrachter Programmcode möglichst nicht ausgeführt werden soll. Angesichts von hochintegrierten Dokumentformaten mit eingebetteten Makros und Skript-Sprachen allerdings auch keine wirkliche Lösung — insofern ziehe ich auch da zurück. Mit Zugriff auf Dokumente auf dem USB-Stick gibt es wohl kein Betriebssystem, das wirklich jede Ausführung eines wie auch immer gearteten Programms verhindern könnte. Vermutlich rennt z.B. jede Java-Applikation, egal, ob Windows das ausführen erlaubt oder nicht. Also doch: Software mitbringen erlauben, weil ein Verbot nicht funktionieren kann?