Unbezahlte Spammer

Eine gern verbreitete Geschichte ist: Promi/Firma/Partei X hat Tausende Fake-Follower auf Facebook/Twitter/Instagram. Also hat er/sie wohl dafür bezahlt.

Ich hatte zu meinen Bildblog-Zeiten mal den Hinweis bekommen, dass verdächtig viele Fake-Profile die Hamburger Regional-Ausgabe der „Bild“ liketen. Als ich mir die Profile jedoch ansah, stellte ich fest, dass sie auch viele andere Hamburg-Seiten mit Likes beglückten – auch solche, bei denen man sich eine Kauf-Aktion nicht vorstellen kann. Es stellt sich heraus: Fake-Accounts liken auch Seiten, die sie nicht bezahlen. So versuchen sie reale Aktivität vorzutäuschen. Accounts, die ausschließlich Fake-Viagra-Seiten toll finden, wären auch allzu einfach auszusortieren.

Dies hat zum Beispiel Facebook grade wieder bei einer großen Lösch-Aktion festgestellt.

The accounts had been created not en masse, but through “more sophisticated means” in an attempt to disguise the link between them. Proxies were used to disguise their true location. “The apparent intent of the campaign was to deceptively gain new friend connections by liking and interacting primarily with popular publisher pages on our platform, after which point they would send spam.”

Wenn ihr also wieder die Geschichte seht, in der die schiere Existenz von Spamaccounts als Beweis für bezahlte Manipulationen verkauft wird, schenkt ihr nicht allzu viel Glauben.

Ground rules

Ich weiß, es ist nicht leicht. Aber lasst uns ein paar Grundregeln festlegen. OK?

Wir retweeten Donald Trump nicht. Wir sagen nicht „Sad!“ oder „Yuge“. Wir lassen die Trophy Wife-Witze in den 80ern zurück, wo sie hingehören.

Heute hab ich auf Facebook ein Video gesehen, indem jemand ernsthaft die These vertrat, dass Donald Trump nicht lesen kann. Drei Millionen Views! Die Beweisführung: In einer Deposition hat Trump sich lange darum herumgedrückt, einen Text vorzulesen. Ein Darsteller bei Saturday Night Life sagte „He cannot read“. Und… eigentlich war es das auch schon.

Wir wissen, dass Donald Trump lesen kann. Er hat nicht nur eine Elite-Ausbildung, er ist nicht nur ein Geschäftsmann, er ist nicht nur fanatischer Fan der New York Post. Wir haben Briefe von ihm. Er hat Wahlkampfreden vom Teleprompter gehalten. Er hinterlässt handschriftliche Notizen auf Zeitungsartikeln, die er gelesen hat.

Ja, Trump liest keine Bücher. Ja, es spricht viel dafür, dass er die Executive Orders nicht wirklich in ihrem vollen Umfang verstanden hat. Er verachtet Intellektuelle, er verleugnet die Realität, er ist ein Affront für Stil und Geschmack. Aber….

Aber wir sinken nicht auf dieses Niveau. Wir retweeten nicht alles, was uns passt. Wir überlegen vor einem Klick, vor einem Share — wenn auch nur für 10 Sekunden.

Vieles an der Trump-Ära ist absurd. Es schon die „Trump-Ära“ zu nennen, jagt uns mit Recht kalte Schauer den Rücken herunter. Er stellt die Dinge auf den Kopf. Wir haben uns dran gewöhnt, dass der Himmel oben und die Hölle unten ist. Vieles davon ist Glauben, einiges Physik – und nichts davon scheint mehr zu gelten.

Viele argumentieren, dass dies nur ein temporärer Schwebezustand ist. Die Realität, Washington D.C., die grauen Beamten aus dem Finanzamt und der Central Intelligence Agency werden ihn schon niederringen. Nun — zumindest ausbremsen.

Ich bin da nicht so optimistisch. Der Widerstand des Parlaments scheint mir doch sehr verhalten. Und die Tea Party hat uns gelehrt, wie verwundbar Parlamentarier mit Gewissen oder Prinzipien doch sind. Wenn ein gewählter Volksvertreter Trumps Plänen ernsthaften Widerstand entgegensetzt, kann der Präsident seine Unterstützung entziehen. Und er kann einen Ersatz-Kandidaten bestimmen, der dann mit Geld und medialer Aufmerksamkeit überschüttet wird. Wer will nicht gerne beim Spatenstich anwesend sein, der ein paar Tausend Wählern Lohn und Brot verschafft? Und dank des langfristigen konservativen Projekts, die Wahlbezirke umzugestalten, wird Trumps Favorit gewinnen. Zumindest wahrscheinlich.

Es ist völlig OK über Trump zu lachen. Er hat die Haare. Er hat das Ego. Das Guggenheim Museum hat eine goldene Toilette angeschafft. Stellt ihn Euch darauf vor. Und dann steht er auf, zieht sich seinen Morgenmantel über und plötzlich sitzt ihr auf dem Goldenen Pott. Ihr braucht keine VR-Brille. Stellt es Euch einfach vor.

Zurück zu dem Video. Wenn ein Darsteller von Saturday Night Life sagt „He can’t read“, heißt das wahrscheinlich, dass Trump beim Table Read versagt hat. Das heißt: Er konnte das Skript lesen, er hat schlicht die Pointe vermasselt. Das ist nichts besonderes. Kristen Stewart hatte ein ähnliches Problem – und deshalb hat man ihr zwei Cast Member zur Seite gestellt, um sie über den Monolog zu retten.

Wir werden immer wieder davor gewarnt Trump zu normalisieren. Das ist richtig. Aber das heißt im Umkehrschluss auch: Wir müssen aufhören, die Normalität zu trumpisieren.

Wenn Martin Schulz „Make America Great Again“ in „Make Europa great again“ verwandelt, könnt ihr ruhig lachen oder Euch begeistern. Aber vergesst nicht, dass das eine Pose ist, die wir eigentlich verachten.

Wir streben nicht nach der Vergangenheit. Wir wollen nicht die Sicherheit, die daraus resultiert, dass wir uns nicht kümmern, dass Mitmenschen tatsächlich Mitmenschen sind. Wir wollen nicht nur das Gestern auslachen. Wir wollen auch ein Morgen.

Citation needed

Die erste Woche Trump war in einem Aspekt besonders erfolgreich: Er hat das Niveau der Debatte gesenkt. Habe ich früher vielleicht einmal pro Woche einen Hoax aus meinen Timelines getilgt, musste ich es in der vergangenen Woche gleich mehrfach täglich tun. Wurde das Visa Waiver-Programm für Deutsche aufgehoben? Nein. Hat Mike Pence behauptet, Frauen würden sich vergewaltigen lassen, wenn man ihnen dann Abtreibungen gewährt? Nein. Hat Trump in einem offiziellen Foto seine Hände vergrößern lassen? Wohl nicht, es spricht nichts dafür. Menschen die ich schätze, haben all das in sozialen Netzwerken verbreitet – und noch viel mehr.

Die meisten meiner Leser kennen wahrscheinlich den XKCD-Comic von dem „Wikipedian Protester“, der dem mächtigen Mann auf der fahnenstrotzenden Bühne ein simples Schild entgegenhält: [Citation needed]. Diese Warnung wurde in Wikipedia-Artikeln angebracht, wenn Behauptungen nicht belegt waren und dringend eine glaubwürdige, überprüfbare Quelle brauchten. Wurde die nicht in angemessener Zeit nachgeliefert, wurden die entsprechenden Abschnitte aus dem Wikipedia-Artikel entfernt. Die utopische Vorstellung, man könnte an die hohe Politik ähnliche Ansprüche stellen, ist mir höchst sympathisch.

SEMI-PROTECT THE CONSTITUTION

Es ist wichtig, den Mächtigen dieses Schild entgegenzuhalten. Wenn Donald Trump erst behauptet von einem — überhaupt nicht wahlberechtigten — Profi-Golfer von Wahlbetrug erfahren zu haben und sich anschließend einen Verschwörungstheoretiker als Quelle aussucht, dann müssen Journalisten festhalten, dass dies Lügen sind. Und sie müssen die Abgeordneten verantwortlich machen, die über die Gesetze abstimmen. Und die Leute, die für sie stimmen.

Das mit der Verantwortung ist aber keine Einbahnstraße. Wir dürfen uns nicht ausschließlich darauf verlassen, dass Snopes, die Washington Post oder Correctiv die Wahrheit schon zu Tage fördern wird. Denn in einem Umfeld, in dem Bullshit dominiert, ist es einfacher, weiteren Bullshit anzuhäufen. Trump mag keine Fakten auf seiner Seite haben. Die Unterstützung der meisten seiner Wähler ist ihm für Maßnahmen wie dem nun vollzogenen Einreiseverbot sicher. Zwar liefert der Präsident seinen Wählern keine unmittelbare Verbesserungen ihres Lebens, er liefert ihnen aber etwas fast Gleichwertiges: Die Leute, die systematisch als Feindbild aufgebaut wurden, regen sich furchtbar auf. Wenn „die Medien“ Trump beschimpfen, muss der ja irgendetwas richtig machen. Wenn Clinton gegen ihn ist, muss er ja etwas gegen die Korruption in Washington tun.

But she is Madonna!

Fakten zu delegitimisieren ist relativ einfach. Millionen Menschen beteiligen sich am Women’s March? Eine dumme Rede von Madonna reicht für viele vermeintlich Konservative aus, um dieses Ereignis als irrelevant, gar als Bestätigung von Trumps Politik zu betrachten. Zeigt man ihnen unwiderstreitbar, dass eine ihrer Überzeugungen falsch ist, zucken sie mit den Achseln und verweisen auf zehn andere Fake-Stories, die die „liberals“ erfunden haben. Ab einem gewissen Punkt kann man diese Leute nicht mehr erreichen. Aber die Leute, die noch nicht so abgestumpft sind, kann man nicht erreichen, wenn man mit schlechtem Beispiel vorangeht.

Statt nur von den Mächtigen Quellen und Glaubwürdigkeit zu verlangen, müssen wir uns auch mehr auf unsere eigene Glaubwürdigkeit Gedanken machen. Gerade das mediale Stille-Post-Spiel kostet unendlich viele Ressourcen und führt die Debatte immer wieder auf Abwege. Gerade bei Journalisten sehe ich immer mehr die Unart, dass Textausschnitte getwittert werden, die irgendein skandalöses Zitat oder eine Schlussfolgerung enthalten – der Kontext oder die Quelle fehlen jedoch. Zwar mag das Zitat am Tag des Tweets noch einfach auffindbar sein, verschwindet es mit immer größerer Wahrscheinlichkeit schon bald hinter einer Paywall. Die GIF-Sucht hat auch andere Folgen. Mehrfach habe ich in den vergangenen Tagen gesehen, dass jemand einen falschen Tweet korrigiert und das falsche Original sogar gelöscht hat – doch jemand anders hatte das GIF mit der Falschbehauptung schon kopiert und unter eigenem Namen weiter verbreitet.

Stille Post mit Photoshop

Unsere Erinnerung macht Nichtigkeiten groß. In einem Jahr werden sich noch viele Leute an die Geschichte erinnern, wie Trump seine Hände vergrößern ließ — sie ist einfach zu sexy. Gerade dieses Beispiel zeigt auch, wie wichtig Quellenkritik geworden ist. Mit viel Energie hatten Trump-Gegner Fotos verglichen und kleine sogar Animationen daraus gebaut, um die empörende und absolut sinnlose Manipulation zu beweisen. Die Washington Post ist der Sache nachgegangen, und hat festgestellt dass das Bild, das auf Twitter so viel Verbreitung fand, gar nicht aus dem Weißen Haus selbst stammte. Wer die Quelle mit Verstand und Hintergrundwissen betrachtete, musste das bemerken. Wer nur retweetet, sieht hingegen nur die Story, die so sexy erscheint.

Lange Rede, kurzer Sinn:

Retweetet nicht alles, was Euch grade am Empörendsten vorkommt. In den meisten Fällen reicht eine Minute, um einen Gegenbeleg zu finden.

Wenn ihr Zitate als Grafik teilt, gebt bitte auch eine Quelle an. Retweetet keine Zitate ohne Quelle.

Wenn ihr einen Fehler macht — und das ist in dem Klima nur allzu verständlich — dann korrigiert den transparent. Es reicht nicht aus, einen Tweet oder ein Posting hinterherzuschicken. Löscht Eure Falschbehauptungen unmissverständlich. Und informiert Eure Quellen. Wenn die darauf bestehen ihren Irrtum online zu lassen, sind sie es nicht wert, dass man sie weiter anhört.

Tolle Zeiten für schlechten Journalismus

Ich habe mehrfach gelesen, dass mit Trump tolle Zeiten für guten Journalismus anbrechen. Journalisten haben nun eine Chance sich an einem Gegner abzuarbeiten, der gewohnheitsmäßig lügt. Medien können die Macht der Fakten neu ergründen. Das mag stimmen, die Abozahlen von Trump-kritischen Medien mögen in die Höhe schnellen. Doch es sind ebenso tolle Zeiten für den schlechtesten Journalismus von allen.

Gestern habe ich zum Beispiel dieses Video gefunden und es macht mir wirklich Angst um den Journalismus. Es stammt von dem TV-Journalisten Ben Swann, der seit Jahren mit Verschwörungstheorien auf sich aufmerksam macht und bei einem nun kleinen Lokalsender in Atlanta arbeitet. Hier bekommt er eine Plattform für seine „Reality checks“, die unter der Marke CBS46 verbreitet werden.

Ben Swann möchte sich so weit wie möglich von dem „Mainstream“ der Medien entfernen, ihre Lügen bloßstellen. In dem aktuellen Video geht es zum Beispiel um „Pizzagate“, eine der berüchtigsten Verschwörungstheorien und Fake-News. Kurz zusammengefasst: Da in den von Wikileaks veröffentlichten Podesta-Emails öfters von einem bestimmten Pizzaladen die Rede war, vermuteten Gegner der demokratischen Partei dort irgendwelche dunklen Machenschaften. Aus mir unerfindlichen Gründen kamen sie auf die Idee, dass in dem Keller ein Kinder der Pizzeria vergewaltigt werden. Schon vor geraumer Zeit wurde die Pizzeria aus den Podesta-Emails von jedem Verdacht befreit.

Die Schlussfolgerung für einen normalen Manschen wäre: An den Gerüchten war nichts dran. Die ganze Idee war absurd. Aber es gibt tatsächlich Leute im Internet, die von Pizzagate nicht lassen können. Sie haben kurzerhand einen anderen Laden in Washington D.C. zur Kindermissbrauchs-Zentrale ernannt, weil dessen altes Logo vage an ein Pädophilen-Geheimsymbol erinnert hat. Zudem trat in dem Etablissement eine Band namens „Sex Stains“ auf. Und der Eigentümer hat Verbindungen zu Leuten, die in der Politik arbeiten. Und, und, und…

Trivialitäten werden zum Skandal umgedeutet

Diese Trivialitäten listet Ben Swann in routinierter Journalisten-Pose auf und präsentiert sie als Hinweise auf ein Verbrechen, auf eine gewaltige Verschwörung. Für seine Recherche hat er offensichtlich mit niemandem gesprochen, sondern nur in Verschwörungs-Foren durchforstet. Würde er vor Ort mal nachfragen wüsste er, dass jeder Restauranteigner in dem Umkreis Beziehungen zu Politikern hat, da das Veranstalten von politischen Events eine Haupt-Einnahmequelle von Restaurants in D.C ist. Er würde Hunderte von Logos finden, die an Geheimsymbole erinnern, er würde von Polizisten hören, was ein Tatverdacht ist und was nicht.

Swann interessiert nichts davon. Kurioserweise fehlt bei den „Reality checks“ eben das: Der Abgleich mit der Realität. Seine Schlussfolgerung ist daher: Die Polizei müsste diesen Hinweisen nachgehen. Gleichzeitig sagt er sagt mehrfach, dass es keine Beweis gebe. Würde die Polizei den vagen Verdächtigungen nachgehen, wäre Swann allerdings auch nicht zufrieden. Seine Fans schreiben unter den Videos Dutzende weiterer angeblicher Hinweise auf immer neue Beteiligte der Verschwörung. Wenn man einmal die Prämisse akzeptiert, dass Pizza ein Geheimsymbol für Vergewaltigung von Kindern ist, sieht man überall Hinweise für absolut Böses. Und wenn der eine Pizzaladen keine Kinder vergewaltigt, dann ganz gewiss der nächste. Oder der übernächste. Man müsste also wohl jedes Haus in Washington durchsuchen, um Pizzagate zu widerlegen. Und in der Zwischenzeit hat er Swann 15 neue Verschwörungstheorien publiziert.

Wer einmal eine gewisse Grenze überschritten hat, sieht man sogar satanische Botschaften auf Energydrinks.

Für Trump gelten andere Maßstäbe

Übrigens sieht Swann die Sache ganz anders, wenn Trump auf der Empfängerseite der Gerüchte ist. Auch ich habe die Veröffentlichung des Russland-Dossiers durch Buzzfeed verurteilt. Swann tut das in einem Video auch. Dabei behauptet er aber, kein einziger Satz in den Dossiers sei belegt – das ist falsch. Es sind viele Sätze unbelegt, nicht alle. Sonst sagt Swann viel, was auch die Kritiker in dem von ihm verhassten Mainstream schrieben: Dass die Veröffentlichung von unbelegten Gerüchten kein Journalismus sei und vieles weitere mehr.

Um das Dossier von unbelegten Behauptungen zur Fake-News zu befördern, flicht Swann ein, dass im berüchtigten Forum 4Chan jemand behauptet hat, der Urheber der Behauptungen in dem Dossiers zu sein, die er an dann an die Medien gegeben habe, um sie als Lügner zu entlarven. Was Swann nicht erwähnt: 4Chan hat immer wieder behauptet Gerüchte in die Welt gesetzt zu haben, mit denen sie nichts zu tun hatten. (Man erinnere sich an Böhmermanns Mittelfinger-Video. Diesen Effekt versucht 4Chan immer wieder zu produzieren.) Was der selbst ernannte „Truth lover“ zudem verschweigt: Der Mann, dem der anonyme 4chan-Nutzer die Story geleakt haben will, hat dies längst dementiert. Was Swann Buzzfeed völlig zu Recht vorwirft, macht er gleich darauf selbst.

Das Beunruhigende: Der Mann hat einen Job als Journalist, er kann seine Arbeit zusammen mit der anerkannten Marke CBS präsentieren. Im CBS Hauptprogramm laufen Trump-kritische Programme wie Full Frontal with Samatha Bee oder die Late Show mit Stephen Colbert, zudem hat die CBS Newshour einen guten als unparteiische Nachrichtensendung. Swann imitiert die Äußerlichkeiten dieser Sendungen. Mit Erfolg: Seine Zuschauer verwechseln das bloße Wiederholen von Gerüchten mit Recherche, mit Journalismus, mit der Wahrheit.

Das Problem ist nicht Swann

Das wirklich Beunruhigende ist: Niemand scheint daran Anstoß zu nehmen. In seiner eigenen Blase wird Swann hochgelobt, außerhalb wird er ignoriert. Beunruhigend auch: Seine Methoden werden hoffähiger. Man kann keinen klaren Trennstrich ziehen, wo Fake-News anfangen. Der aufs Astronomische beschleunigte Veröffentlichungszyklus haben auch dem etablierten Journalismus das Endgültige entzogen. Wichtige Fakten werden per Updates nachgeliefert, Überschriften laufend angepasst. Unnötige Falschmeldungen werden in Windeseile verbreitet.

Gleichzeitig stehen Journalisten unter riesigem Druck, die Publikumserwartungen zu erfüllen. Auch die Buzzfeed-Veröffentlichung wurde mit Journalismus und Recherche verwechselt – aber wohl vorrangig von Leuten, die Trump nicht gut finden. Auch wenn Buzzfeed von vielen Journalisten beschimpft wurde, hat das Medium von dem gewaltigen Klickerfolg profitiert. Die Versuchung ist groß, diesem Sog zu erliegen. Und der ökonomische Druck ist es ebenso. Meine Hoffnung ist, dass die Trump-Ära hervorragenden Journalismus zu Tage fördert. Meine Gewissheit ist, dass furchtbarer Journalismus auch proftieren wird.

PS: The Daily Beast hat sich auch mit dem Video auseinandergesetzt – und fand bei den Sendeverantwortlichen nur demonstratives Desinteresse:

The Daily Beast repeatedly tried to reach executives at CBS 46 and CBS News for comment on Wednesday. After several emails, CBS 46 News Director Frank Volpicella answered a phone call at 6 p.m., saying he didn’t have time to comment because his newscast was about to go on the air.
“I will say Ben was meticulous with his fact-finding and sourcing on his Reality Check segment,” Volpicella said.
When pressed about the lack of any reporting in the piece, Volpicella doubled down.
“Ben was meticulous,” he said. “I have to go,” telling The Daily Beast to call back immediately after the show ended. But Volpicella and station staffers then ignored or turned away a half-dozen phone calls requesting further comment.

Von der Website des Senders ist das Video verschwunden, auf YouTube und Facebook kann Swann ungestört weiter senden.

Über Backdoors

Grade ist ein erbitterter Streit zur Frage ausgebrochen: Gibt es in WhatsApp eine Sicherheitslücke, die es dem Facebook-Tochterunternehmen ermöglicht, Nachrichten mitzulesen?

Ausgelöst hat den Streit ein Artikel des Guardian, der in einem Artikel sehr alarmistisch auf diese vermeintliche „Backdoor“ aufmerksam macht.

Jeder Leser wird bei dieser Überschrift denken, es gehe um einen der Vorfälle, wie wir sie in der jüngsten Vergangenheit immer wieder gesehen haben: Geheimdienste und/oder Verbrecher haben eine Sicherheitslücke entdeckt und können massenhaft auf Botschaften zugreifen. WhatsApp hatte da bekanntermaßen eine unrühmliche Vergangenheit.

Doch im Artikel selbst sind die Vorwürfe deutlich schwächer.

However, WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered. The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting effectively allows WhatsApp to intercept and read users’ messages.

Versandte Nachrichten nicht betroffen

Sprich: Es geht erstens um eine theoretische Lücke, die nach bisherigen Informationen nicht in der Praxis ausgenutzt wurde. Es geht zweitens nur um das Abfangen nicht-versandter Nachrichten — sind die Nachrichten einmal beim Empfänger eingetroffen, würde WhatsApp auch weiterhin in die Röhre schauen. Und drittens: Der skizzierte Angriff verläuft nicht unbemerkt.

Die vermeintliche Lücke ist auch alles andere als neu. Es handelt sich um ein Verhalten der App, das seit Beginn der End-zu-End-Verschlüsselung bei WhatsApp besteht und seit damals auch öffentlich dokumentiert ist. Ich hatte mich im vergangenen Jahr für die Website mobilsicher.de mit der WhatsApp-Verschlüsselung auseinandergesetzt und wusste daher von dem vermeintlichen Problem. Ich wäre jedoch nie auf die Idee gekommen, dies eine „Backdoor“ zu nennen.

Es gibt nämlich zwei ungleich größere Probleme mit dem Sicherheitsversprechen von WhatsApp. Das erste und wichtigste: Die Software ist closed-source und daher nicht unabhängig überprüfbar. Das zweite: Bei der Ende-zu-Ende-Verschlüsselung hat WhatsApp eine wichtige Warnmeldung in der Voreinstellung deaktiviert. Wenn ein Nutzer seinen privaten Schlüssel ändert, wird der Nutzer nur informiert, wenn er diese Warnmeldung einschaltet.

Verschlüsselung ist unbequem, closed source ist unsicher

Um etwas Kontext zur Bewertung der vermeintlichen Lücke zu geben, muss man sich in Erinnerung rufen, was Ende-zu-Ende-Verschlüsselung überhaupt bedeutet: Beide Seiten der Kommunikation haben private und öffentliche Schlüssel. Die privaten Schlüssel werden auf dem Smartphone erzeugt und bleiben auch dort. Die öffentlichen Schlüssel werden von WhatsApp an die Kommunikationspartner verteilt. Diese Konstruktion ist an sich ziemlich sicher, hat aber auch viele praktische Nachteile. So kann man sich nicht einfach mit einem neuen Handy einloggen und auf alle seine bisherigen Nachrichten zugreifen — dazu muss man schon das alte Nachrichtenarchiv auf dem alten Gerät exportieren und auf dem neuen Gerät importieren. Man kann auch nicht mal eben den gleichen Messenger auf Tablet und Smartphone gleichzeitig benutzen. Um WhatsApp auf dem Desktop zu nutzen, wird der Browser mit dem Handy verbunden, das die Ver- und Entschlüsselung der Nachrichten übernimmt.

Die WhatsApp-Entwickler musste sich auch einem speziellen Problem widmen: Was passiert, wenn ein Kommunikationspartner sein Handy verliert oder es plötzlich defekt ist? Typischerweise dauert die Beschaffung eines Ersatzgeräts einige Zeit. Es gibt nun zwei Alternativen: Entweder werden alle Nachrichten, die an das alte Gerät geschickt werden, für immer unlesbar gemacht. Die zweite Alternative: WhatsApp speichert Nachrichten auf dem Handy des Senders, bis sie tatsächlich vom Empfänger auf seinem neuen Gerät empfangen werden können. Signal entschied sich für die erste Variante, das mehr auf Usability getrimmte WhatsApp jedoch für die zweite Alternative.

Dutzende Angriffs-Möglichkeiten

Nun könnte WhatsApp tatsächlich auf die Idee kommen, den Key eines Gesprächspartners heimlich auszutauschen und so die unversandte Nachrichten an ihn abzufangen. Für jede Nachricht müsste WhatsApp einen neuen Schlüssel ausstellen und damit rechnen, dass dies auf dem Smartphone des Senders angezeigt wird. Wahrscheinlich würde die Kommunikation nach kurzer Zeit zusammenbrechen, da die Kommunikation bei WhatsApp durch eine ganze Reihe Keys abgesichert ist und das resultierende Chaos durch ständigen Austausch das Protokoll überfordern würde. Wenn sich WhatsApp zu einem solchen Schritt entschlösse, wäre diese Methode unnötig kompliziert und bemerkenswert ineffektiv. WhatsApp verwaltet schließlich das Adressbuch seiner Nutzer. So könnte das Gespräch auf einen alten Blackberry umgeleitet werden, dessen WhatsApp-Client noch keine Ende-zu-Ende-Verschlüsselung unterstützt. Natürlich würde auch hier der Alarm ausgelöst, aber das würde die vom Guardian beschriebene Attacke ja auch.

WhatsApp könnte in seine Clients auch eine echte Backdoor einbauen — es ist schließlich Closed Source. Die Facebook-Tochter könnte überhaupt das ganze Adressbuch eines Nutzers durch NSA-Kontakte ersetzen, worauf sich die NSA-Agenten als die echten Gesprächspartner ausgeben. Für staatliche Angreifer gar bieten sich noch mehr Optionen. Von der simplen Malware, die Screenshots von jeder Kommunikation macht, bis zur gefälschten SIM-Karte, die dem Attackierten seine Telefonnummer entzieht.

Kurzum: Man mag das Verhalten von WhatsApp eine „Sicherheitslücke“ nennen, wenn man möchte. Es ist aber die geringste Stufe von Sicherheitslücke, die man sich in der Praxis vorstellen kann. Eine Backdoor ist es nicht.

FAQ Trump!

Die Debatte zur Trump-Präsidentschaft ist wichtig, aber oftmals erstaunlich flach. Ein Versuch einer FAQ.

Wird der Recount das Wahlergebnis ändern?

Wahrscheinlich nein. Kein öffentlich bekannter Fakt spricht dafür. Die vermeintlichen Unregelmäßigkeiten sind ohne Sabotage zu erklären.

Werden die Deligierten im Electoral College Trump verhindern?

Das ist ebenso unwahrscheinlich.

Bricht Clinton nicht das Versprechen, das Wahlergebnis anzuerkennen?

Who cares?

Wie konnte Trump fast 62 Millionen US-Bürger Wähler überzeugen?

Romney hatte nur eine Million Stimmen weniger. Und meist waren es die gleichen Leute.

Ist Hillary schuld am Sieg von Trump?

Ja.

Ist die republikanische Partei schuld am Sieg von Trump?

Klar.

Ist Gary Johnson schuld?

Unbedingt.

Ist Bernie Sanders schuld?

Ja-ha! Sind Sie schwer von Begriff?

Hey, ich stelle hier die Fragen. Und es gibt keinen Grund beleidigend zu werden.

Um es in den Worten von Bernie zu sagen: Let me just say this… Die Wahl ging in einigen Swing-States so knapp aus, dass man quasi jedem die Schuld daran geben kann. Hätte Obama einen anderen FBI-Chef ernannt, hätte Hillary Clinton keinen eigenen E-Mail-Server genutzt, hätte Jeb Bush sich für einen geeigneteren Kandidaten eingesetzt, statt für eine Bush-Dynastie, hätte Jon Stewart sich nicht auf seine Farm zurückgezogen… Hätte, hätte, Fahrradkette.

Haben „wir“ Liberalen Trump zum Präsidenten gemacht, weil wir einfach zu politisch korrekt sind?

Get over yourself. Die Trump-Wähler haben großteils nie etwas von den Debatten von „uns“ jenseits des Atlantiks gehört, die wenigsten betreiben vergleichende Textanalyse mit der New York Times. Wenn alle brav und geradezu lächerlich respektvoll sind, kommt bestimmt ein Bill Maher daher und beleidigt Rednecks, Religiöse und Radikale gleich kiloweise. Und wenn nicht der, dann 100 andere.


Aber diese Beleidigungsarien stehen doch nur in der zweiten bis fünften Reihe, wenn es um Fragen geht: Wollen wir mehr Staat oder weniger? Sind Abtreibungen erlaubt oder sollte man zumindest einen Spießrutenlauf dran knüpfen? Habe ich Angst davor, dass man — irgendwer, alle, die Gesellschaft — mir antut, was man früher Minderheiten antat? Die Crack-Epidemie heißt nun Heroin und Percocet.

Haben die Medien versagt?

100 Zeitungen sagten, ihren Lesern, dass Clinton bei weitem die bessere Wahl ist und die Wähler haben nicht auf sie gehört.

Aber die Medien haben mehr falsch gemacht, ohne Sie wäre der Schlamassel doch gar nicht denkbar gewesen?

Niemand kann ernsthaft die Entscheidung von CNN verteidigen, den Pressesprecher von Trump zu engagieren, als er noch unter Vertrag war und sichtlich keinerlei Interesse hatte irgendeine Analyse zu betreiben. Oder ein Krawall-Panel nach dem anderen zu veranstalten. Außer natürlich die Leute, die massenhaft einschalteten. Und die Eigentümer, die 100 Millionen Dollar zusätzlich verdienten.

Aber es war doch nicht nur CNN, sondern alle Mainstream Medien?

Wie viele Wählergruppen, werden „die Medien“ fälschlicherweise als Block gesehen. Wie falsch das ist merkt man schon an dem Begriff „Mainstream Media“. Fox News ist seit vielen Jahren der quotenstärkste Nachrichtensender. Wenn es einen Mainstream gibt, dann ist es Fox News. Sogar der Drudge Report ist mittlerweile sicher Mainstream. Breitbart ist es seit ein paar Jahren. Wenn man die Präsidentschaftswahl gewonnen hat, ist man nicht mehr die unterdrückte Minderheit. Und schon vorher waren sie es nicht.

Lenken Sie nicht ab. Was ist mit den liberal media? Die sind doch gleichgeschaltet?

Nein. „Gleichschaltung“ heißt, dass allen Medien vorgegeben wird, was sie zu berichten haben. Dass so viele Medien scheinbar das selbe berichten liegt auch an ein paar nicht unwichtigen Faktoren:

1. Medien, und gerade nationale Medien arbeiten mit dem gleichen Material. Die gleichen Pressekonferenzen, die gleichen Pressemeldungen, die gleichen Autoren, die Interviews geben wollen, um ihre Bücher zu bewerben.
2. Und wenn sie nicht mit dem gleichen Material arbeiten, ist es auch weitgehend egal. Was die Washington Post exklusiv recherchiert hat, steht ein paar Minuten später bei Huffington Post, ein paar Stunden später in der New York Times.
3. Journalisten lesen den ganzen Tag Nachrichten. Während andere Leute Donuts verkaufen oder Häuser planen, lesen Journalisten Nachrichten, Berichte und Reportagen. Und ihre Arbeitgeber lesen über Auflagenzahlen, Klicks und Einschaltquoten. Alles was funktioniert, wird kopiert.
4. Es ist oft viel effektiver ein System aus ökonomischen Anreizen zu schaffen, als Leuten Anweisungen zu geben. Niemand hat die Finanzkrise von 2008 geplant. Es war halt im Interesse aller Beteiligten, so lange wie möglich wegzusehen. Und so wie es sich lohnte, schlechte Hypotheken zu verkaufen, lohnt sich schlechter Journalismus. Mehr als guter. 

Aber die Journalisten haben das „Heartland“ ignoriert, haben arrogante Witze gemacht über die „Flyover states“. Das ist doch ihre Verantwortung?

Diese Ignoranz ist auch darauf zurückzuführen, dass es kaum noch Journalisten im Heartland gibt. Zeitungen haben massenhaft geschlossen. Wer seinen Lebensunterhalt mit Journalismus bestreiten will, muss wahrscheinlich an die Ost- oder die Westküste ziehen.

Die Wähler hatten also keine Chance?

Wer lesen und klicken kann, wer ein Radio hat, wer seine Fernbedienung beherrscht, hatte eine Chance. Aber in der Masse heißt das: Den meisten gelang es nicht oder sie haben nie den Versuch unternommen.

Stammen alle Fake-News aus Russland?

Nein.

Aber viele?

Ja.

Die Wahrheit und die Algorithmen

Tim O’Reilly erklärt warum Facebook schuld an der Desinformation und Google so viel besser ist.

For the better part of two decades, Google has worked tirelessly to thread the needle between curating an algorithmic feed of a firehose of content that can be created by anyone and simply picking winners and losers. And here’s the key point: they do this without actually making judgments about the actual content of the page. The “truth signal” is in the metadata, not the data.

Die in dem Artikel zitierte Kritik an Facebook ist in meinen Augen valide. Und es ist sicher wahr: Und Google war im US-Wahlkampf eine weniger toxische Umgebung für Informationen als viele andere Plattformen. Das liegt allerdings zum guten Teil daran, dass Google nicht das primäre Ziel der Bullshit-Artisten war. Man kann über Monate versuchen auf Platz 1 der Suchergebnisse zu kommen. Man kann aber auch in Minuten eine möglichst irreführende Meldung posten und sie per Facebook, Reddit oder Twitter verbreiten lassen. Manche machten daraus sogar ein Geschäft daraus vermeintlichen Idioten immer neue Idiotien aufzutischen.

Google News hat seine Quellen handverlesen und dennoch rutscht in meinem Suchalltag eine Menge schlichter Falschinformationen durch, — sei es von reputablen Quellen oder sei es von Quellen, die Desinformation aus politischen oder kommerziellen Gründen zum Alltag machen. Clickbait und gezielte Desinformation haben oft ähnliche Effekte.

trumpprotesters

Zwar kennzeichnet Google manche Quellen nun als „Opinion“ oder gar als „fact check“. Wer aber zur rechten Zeit sucht, findet auch hier Quellen dafür, dass zum Beispiel die Anti-Trump-Demonstranten bezahlt sind — ein Missverständnis, das sehr schnell zur orchestrierten Lüge wurde. Und wenn der Präsident diese Lüge verbreitet, müssen sich alle Medien mit dem thema befassen. In den Reigen der etablierten Medien aufgenommen zu werden, ist auch gar nicht so kompliziert. Es reicht, ab und an eine Newsagentur-Meldung zu posten, um von den Google-Algorithmen als einigermaßen vertrauenwürdige Quelle angesehen zu werden. Denn schließlich steht dort, was auch die bekannten reputablen Quellen schreiben.

Richtig übel fand ich meine YouTube-Timeline während des Wahlkampfes. Insbesondere CNN-Videos wurden mir haufenweise empfohlen, wo es niemals um Information ging, sondern immer nur darum, wer wen am angeschrien, wer das dümmste Argument vor laufenden Kameras verbreitet hat. Google+ ist ebenfalls zum Austauschplatz für jede Art von Bullshit geworden — von den Reichsbürgern bis zu den Impfgegnern findet sich hier alles. Ich habe die „recommended“-Funktion hier schon lange deaktiviert.

Algorithmen können helfen den übelsten Informationsabfall zum Beispiel von der New York Times zu trennen und sie in ein Ranking einzuordnen. Allerdings kann schon Personalisierung diese Bemühungen Effekt komplett aufheben. Was wirklich die „Truth“ ist, weiß Google nicht. Wenn nun der Präsident selbst im Mediengeschäft mitmischt, werden die Metadaten zunehmend machtlos. Wenn Informationen über die offizielle Regierungspolitik an eine bestimmte Auswahl von Medien gegeben werden, werden die im Google-Ranking aufsteigen. Wenn die New York Times nur oft genug schreibt „Wie Breitbart berichtet“ – welche Schlussfolgerung über die Glaubwürdigkeit von Breitbart sollen die Algorithmen da schon ziehen? Es bräuchte schon einen Menschen, der diese Einschätzung wieder korrigiert.

Lange Rede, kurzer Sinn: Algorithmen können einiges. Sie können aber keine Wahrheit erkennen. Und sie sind von ihrer Umgebung, sehr menschlichen Entscheidungen und ihrem Rohmaterial abhängig.

Zehn Zukunftsvisionen schlimmer als President Trump

  1. Terminator
    Bewaffneter Chatbot.
  2. Looper
    Wie lange muss Bruce Willis das noch machen?
  3. Matrix
    Humans are terrible batteries. Elon Musk, übernehmen Sie.
  4. Star Wars Episode 2
    Die Republikaner unter Obama waren Episode 1.
  5. 2001
    Ein Chatbot ermordet dich.
  6. Jeder Zombie-Film
    They are after brains. Trump is after brainless.
  7. Sex and the City 3
    Mr. Big ist Donald Trump. Mit besseren Haaren, Charme und einem Hirn.
  8. Clockword Orange
    Wir können wenigstens wegsehen. Außerdem: Orange.
  9. Soylent Green
    „Das Essen schmeckt ja wie Opas alte Schuhe.“ „Nicht wie seine Schuhe. Und nun iss!“
  10. Jeder Film von Til Schweiger
    I’ve got the best words.

Pokémon Go ist Pokémon Go ist Pokémon Go

Das Hypethema Pokémon Go ist immer noch erstaunlich lebendig. Großkonzerne und Armeen geben Regeln für das Smartphone-Spiel heraus, Düsseldorf ringt mit einer vermeintlich verkehrs- oder gar zivilisationsbehindernden Spieler-Schar. Überhaupt haben alle Leute in meiner Umgebung eine festgefügte Meinung zum Jagen virtueller Tierchen entwickelt. Es ist Sonntagmorgen und ich versuche Mal ein wenig die Gedanken zu sortieren.

1. Pokémon Go ist ein Spiel und kein Faschismus.

2. Dass ich den Satz überhaupt aufschreiben muss, ist sehr deprimierend. Versuchen wir mal die optimistischste Deutungsart: Es ist gut, dass Leute über Pokémon Go reden. Allerdings nur, wenn sie nicht nur über Pokémon Go reden. Unser Leben ist radikalen Wandeln unterzogen. Und es passiert so schleichend, so unwiderstehbar, dass uns oft die Zeit fehlt mal innezuhalten und uns zu fragen: Was bedeutet es jetzt, dass ich mein neues Smartphone mit Fingerabdruck entsperren kann? Warum hat sich mein Arbeitsleben komplett geändert? Brauch ich wirklich WhatsApp um ein Sozialleben zu haben?

3. Mit „Innehalten“ meine ich nicht, dass wir im Kreis herumrennen, die Hände am Kopf, und dabei laut „Oh wei, oh wei, oh wei“ rufen. Auch das Feuilleton-Äquivalent dieser Verhaltensweise ist nicht erquickend.

4. Pokémon Go ist ein Spiel. Nur als Erinnerung zwischendurch.

5. Es ist ein Spiel, das auf Daten basiert. Das weckt berechtigte Befürchtungen. Wer nutzt diese Daten zu welchen Zwecken? Ich bin Ingress-Spieler und habe gelernt: Die Daten die bei meinen Ingress-Touren anfallen, taugen im Wesentlichen nur für Ingress. Niantic Labs erfährt nicht wirklich viel darüber, was ich außerhalb von Ingress mache. Sie haben sicher Daten zu meinem Tagesablauf, sie wissen, wann ich die Schlüssel aussortiere, die ich nicht mehr brauche. Damit anfangen konnten sie nichts. Stattdessen haben sie Sponsorenverträge geschlossen und Leute motivieren öfter an AXA-Versicherungsbüros vorbeizugehen. Ich habe die Versicherung nicht gewechselt.

6. Pokémon Go ist nicht ganz so daten-agnostisch. Soweit ich das gelesen habe, werden Lokalisierungsdaten auch an dritte Firmen weitergegeben, die dann daraus Umsätze generieren wollen. Dies könnte zum Beispiel so aussehen: Wenn ein Pokemon-Spieler an einem Laden vorbeikommt, wird ihm angezeigt: Hey, da ist ein tolles Sonderangebot für Dich. Und wir haben freies WLAN. Schon heute bezahlen einige Geschäfte für virtuelle Gegenstände im Shop von Niantic Labs, um potenzielle Kunden anzulocken. Wenn 200 Jugendliche zusammenkommen, wollen sie bald Burger, Limonade, Kaffee. Mein Smartphone ist viel zu langsam für Pokémon Go. Meine Eltern sollten mir bald ein neues kaufen! Wie das, dort im Schaufenster!

7. Viel mehr Daten fallen jedoch außerhalb des Spiels an. Wer Pokemon Go auf einem Android-Smartphone benutzt, teilt seinen Standort wahrscheinlich auch Google Maps mit. Daraus werden zum Beispiel Stauvorhersagen generiert. Oder Marktanalysen. Jeder kann das beobachten: Wenn man zum Beispiel einen Laden in Google Maps anklickt, dann sieht man mittlerweile auch, wann dort viel Betrieb ist. Wer mit Datentarif und Akkupack herumläuft, ist wahrscheinlicher über WhatsApp zu erreichen als über das Festnetztelefon. Milliardenumsätze verschieben sich.

8. Lasst uns zum Beispiel darüber reden, wann wir unsere Daten zur Verfügung stellen wollen. Lasst uns aber auch über positive Effekte von Datendiensten sprechen. Und über die negativen. Aber wir sollten mittlerweile über die echten Effekte sprechen können, nicht nur über die ausgedachten Folgen, die viel virtueller sind als ein Pokemon auf Deinem Sofa.

pokemon

9. Pokémon Go ist ein Spiel.

10. Ein faszinierender Aspekt von Pokémon Go und Ingress ist: Man kann es spielen, wenn man grade Zeit hat. Mein Gegenspieler muss nicht zur gleichen Zeit an der Arena stehen, damit wir unsere Spielfiguren gegeneinander antreten lassen können. Dass wir eine solche Spielweise zunehmend als notwendig erachten, liegt auch an unserem Alltag, der nicht mehr so reglementiert ist wie vor 20 Jahren. Fast jeder in der Medienwelt ist selbständig oder muss regelmäßig Überstunden schieben. Der REWE nebenan hat bis 23 Uhr offen, nicht mehr nur bis 18 Uhr. Das wöchentlich Fußballspiel dienstags Punkt 18:30 Uhr ist schwerer realisierbar als einst. Zumindest in meinem Umfeld.

11. Wenn Leute sich in einer virtuellen Welt verlieren, weil sie in der realen Welt den Anschluss verloren haben – welches davon ist das Problem? Gibt es überhaupt diese Kausalität? Oder gibt die virtuelle Welt neuen Anschluss? Lasst uns drüber reden. Brauchen wir ein neu strukturiertes Freizeitangebot für Leute, die bis 23 Uhr hinter der Kasse im Supermarkt sitzen? Wenn Leute per Pokémon Go in gefährliche Gegenden gelockt und überfallen werden – sind No-Go-Areas OK, sofern nur niemand hingeht, der nicht dort leben muss?

12. Pokémon Go ist ein Spiel.

13. Ein weiterer faszinierender Aspekt von Pokémon Go ist: Code is Law. Je nachdem, wie man die Regeln in der Fantasiewelt aufstellt, werden sich reale Verhaltensformen ändern. Und es ist nicht immer vorherzusagen, was passieren wird. Ich habe Volkswirtschaftslehre studiert und das ist die größte Erkenntnis, die mir die Professoren vermitteln konnten: Man kann aus Erfahrungen Schlüsse ziehen, man kann Effekte messen. Man kann aber nicht in die Zukunft sehen.

14. Bei Pokémon Go kommen größere Menschenmassen zusammen als bei Ingress – zumindest wenn grade keine Anomaly veranstaltet wird. Wie kommt das? Lasst uns drüber reden. Nun, zum einen hat Ingress keine Pokémon. Wichtiger Punkt. Zum zweiten: Es gibt seltene Pokémon, die nur an bestimmten Orten gefangen werden können. Also kommen Spieler aus einem größeren Umkreis an ganz bestimmten Orten zusammen.

15. Dann gibt es aber auch die kostenpflichtigen Mods, mit denen man Pokemon anlocken kann. Wenn ein Spieler sie zündet, können viele andere Spieler profitieren. Wie gesagt: Geschäfte können das nutzen, oder sogar die Polizei. Wenn Niantic zu große Menschenmassen vermeiden wollte, könnten sie die PokeStops ab einer gewissen Überlastung ausbrennen lassen. Was unvorhergesehene Konsequenzen hätte. Und nicht unbedingt umsatzfördernd wäre. Bei Ingress wurden die Spielregeln immer wieder angepasst, um sich an die Gegebenheiten anzupassen. Um dem Spiel mehr Reiz zu geben. Oder die Cheater abzuschrecken. Lasst uns drüber reden.

16. Pokémon Go ist ein Spiel.

17. Es gibt keine Fairness bei Pokémon Go. Wer acht Stunden täglich spielen kann, hat nichts von einem Mitspieler zu befürchten, der berufstätig ist. Entweder lernen die Gelegenheitsspieler damit umzugehen, indem sie ihre Motivation beispielsweise aus dem netten Spaziergang ziehen. Oder man etabliert ein Teamleben, wo alle drei Teams ungefähr die gleiche Anzahl von Vollzeitspielern abbekommt. Wie regeln wir das? Wie etabliert man ein Teamleben?

18. Ich kenne Ehen und Kinder, die durch Wikipedia zu Stande gekommen sind. Das Internet ist ein Lebensraum. Und nicht jeder, den wir dort treffen, ist auch ein Creep. Lasst uns drüber reden.

19. Pokémon Go ist ein Spiel.

20. Lasst uns drüber reden. Aber richtig.

Summer in the City

IMG_20160812_193246-ANIMATION