In jeder Szene gibt es herausgehobene Akteure, die durch ihre Kenntnisse, Aktivität, langjährige Mitwirkung oder vielleicht auch einfach durch ihre Ansichten und Meinungen besonders herausstechen. Manchmal gibt es dann auch noch Querverbindungen. Ein paar eher locker zusammenhängende Gedanken dazu.

Momentan treiben mich Themen, die Desinformation, Verschwörungserzählungen etc. ziemlich um. Vermutlich bin ich damit in der aktuellen Situation auch nicht alleine. Ich fürchte zunehmen, dass die Privacy-Szene Gefahr läuft, in Teilen in eine solche Ecke abzurutschen und damit alles zu diskreditieren, was an Erfolgen und gesellschaftlicher Aufmerksamkeit für das Thema in den vergangenen Jahren erreicht wurde.

Meine Besorgnis über die Äußerungen im Privacy-Handbuch hatte ich bereits vor einiger Zeit zum Ausdruck gebracht. Das geht nicht nur mir so. Im dortigen „Blog“ findet sich ein heftiges Pot­pour­ri aus russisch geprägter Desinformation (die nicht natürlich nicht so heißt) impfskeptischen Geschwurbel, abseitigen Informationen etc. pp. Der Autor löscht und bearbeitet seine Informationen gerne mal, daher kann ich nur darüber schreiben, was ich aktuell sehe. Geneigte Leser können ja auch mal ins Webarchive schauen, dort finden sich ältere Einträge des originalen Blogrolls. Nichts davon ist verboten, es ist schließlich die Seite des Autors (den ich hier nicht namentlich nenne, weil ich keinen Pranger betreibe), aber im Gegensatz zu anderen bin ich nicht der Meinung, dass man die dort zutage tretende Weltsicht von den fachlichen Inhalten trennen kann.

Denn das eine funktioniert nicht, ohne das andere in den Blick zu nehmen. Dazu ein Beispiel: Der Mensch hinter der Seite wurde angeblich vor einiger Zeit vom Verein Digitale Courage aus einem Vortrag „ausgeladen“. „Angeblich“ weil die Info dazu mal im Blogroll stand, aber entfernt wurde und Digital Courage sich dazu nicht öffentlich geäußert hat. Warum weiß niemand außer den Beteiligten, aber angesichts der Äußerungen im Blog kann man Vermutungen anstellen. Dazu muss man wissen, dass Digital Courage ähnlich wie z. B. auch netzpolitik.org nicht nur enger gefasste Technikthemen behandelt, sondern sich auch gesellschaftspolitisch engagiert. Damit ist Digital Courage ein beliebtes Ziel für jene Akteure in der Privacy-Szene, die ich zu jenen Teilen zähle, die eine reaktionäre männerbündische Mentalität vertreten. Gibt es auch überall in der Gesellschaft, ist in der Tech-Szene aber häufig mal etwas überproportional. Aber das nur am Rande. Jedenfalls sind als Ergebnis dieser Posse alle Dienste des Vereins aus dem Privacy-Handbuch geflogen. Mensch und präsentierte Inhalte lassen sich eben nicht trennen.

Im Grunde genommen war das Privacy-Handbuch schon vor diesen Aktionen zweifelhaft. Es gab nämlich Vorwürfe bezüglich der Neutralität der Informationen, weil der Autor als Angestellter von mailbox.org gegen Posteo Stimmung machte. Auch hier ist die Informationslage nicht ganz klar, aber die Auseinandersetzungen zwischen Posteo und Privavy-Handbuch sind dokumentiert. So viel dann auch zur Neutralität der Fakten, losgelöst vom Menschen dahinter. Für mich ist so etwas eine absolut rote Linie. Wer gekaufte Artikel nicht kenntlich macht oder zumindest indirekt von den Inhalten finanziell profitiert, ohne dies hinreichend transparent zu machen, der macht sich unglaubwürdig. Das gilt absolut für jede Seite und jedes Informationsangebot.

Über diesen Artikel bin ich übrigens in das Forum des Kuketz-Blog geraten, wo der Autor „cane“ ein gern gesehener Experte ist. Den Blog von Mike Kuketz schätze ich eigentlich sehr, das Forum fand ich schon immer ein bisschen seltsam. Aber das ist nur meine Meinung, Foren zu Nischenthemen neigen ja gerne mal zur Blasenbildung. Jedenfalls wird aus dem Kuketz-Blog und Forum zahlreich in das Privacy-Handbuch verlinkt. Was natürlich auch an überschneidenden Themengebieten liegen kann, so vielfältig ist die Szene ja nun auch nicht. Diese Verbindung hat vor einigen Jahren schon mal jemand gezogen, mir war das vorher nicht aufgefallen (Achtung: Das ist ein bitterböses Blog, das man mit Vorsicht lesen sollte, aber verweist auf ein paar grundlegende Muster). Ein offener Punkt ist für mich die Frage, wie offen im Forum über solche Themen wie die Verbindung zum Privacy-Handbuch diskutiert werden kann, oder ob es hier Moderationsrichtlinien gibt, die das einschränken. Mich hat kürzlich jemand kontaktiert und auf die dortigen Moderationspraktiken verwiesen (wie gesagt, das ganze Thema beschäftigt scheinbar nicht nur mich), bei denen derjenige in diesem Thema (Kontext s.o) auf den Blogroll im Privacy-Handbuch hinweisen möchte und die hier beschriebene Verbindung hinterfragt. Der Beitrag fiel angeblich der Moderation zum Opfer. Ob das wirklich so gewesen ist – keine Ahnung. Dazu müsste sich jemand mit Einblick in Moderations-Interna äußern. Das Thema ist aber offensichtlich nicht geschlossen und gemäß Zeitstempel ist danach der Digital Courage-kritische letzte Beitrag noch hinzugekommen. Ich bin – wie schon oft gesagt – der letzte, der gegen aktive Moderation ist, aber Moderationspraktiken sagen halt immer auch etwas über die Seite aus. Bei einer oberflächlichen Recherche im Forum bin ich jedenfalls auf kein Thema gestoßen, dass sich kritisch mit dem Blogroll auf Privacy-Handbuch.de befasst, dafür aber über inflationär viele Themen, die auf dortige Inhalte verlinken. Ein bisschen seltsam finde ich das ehrlich gesagt schon.

Ich habe lange überlegt, ob ich diesen Artikel hier schreiben möchte, weil es ein schmutziges Thema ist und man Gefahr läuft, dass Schmutz zurückfliegt. Ich habe mich jetzt trotzdem dazu entschieden, weil mich das – wie eingangs erwähnt – sehr umtreibt und ich auf ein paar Punkte hinweisen möchte. Sollte ich mich da verrannt haben oder irgendetwas kritisch übersehen haben, bitte gerne kommentieren. Die hiesigen Leser wissen ja, dass ich im Gegensatz zu anderen Autoren auch extrem kritische Kommentare freischalte (sofern sie keine Beleidigungen enthalten). Zurück bleiben bei mir leider aktuell viele Fragezeichen.

Nachtrag 19.04.2022:

Doch einen Link eingefügt und entsprechend kommentiert.

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

18 Ergänzungen

  1. Find ich gut, daß du drüber schreibst. Nichts wird besser, wenn es niemand thematisiert.

    Was ich echt nicht verstehe. Mike Kuketz ist ein renommierter Experte. Seine Recherchen haben echt Reichweite gebracht. Warum legt er sich mit dem PrHa ins Bett? Das hat er doch gar nicht nötig.

    • Ich habe nicht gesagt, dass sie „in einem Bett liegen“, sondern, dass im Kuketz Blog/Forum sehr unkritisch auf das Privacy-Handbuch geschaut wird. Und genau darüber wundere ich mich ein wenig.

  2. Das Privacy-Handbuch enthält gute Tipps zum namensgebenden Thema, weshalb es so oft referenziert wird.
    Vom Blog darf jeder halten, was er will. Dessen Inhalt hat mir jedenfalls keine schlaflosen Nächte bereitet.
    Für bedenklicher halte ich den Umgang damit. In ähnlicher Manier könnte man netzpolitik.org oder die gesamte Corporate Identity von Big Tech (vllt. dann sogar zurecht?) verdammen.
    Etwas wegen „Bedenken“ nicht zu verlinken, obwohl es ohnehin öffentlich einsehbar ist und stattdessen auf die Faulheit der Leser zu setzen, ist übrigens auch schlechter Stil.
    https://privacy-handbuch.de/diskussion.htm#take-down-notiz-von-posteos-anwaelten

    Persönlich werde ich in Zukunft allein mit dem Wissen um jenen Fall wegen eines fehlenden Impressums jedenfalls von Posteo Abstand nehmen. Danke dafür.

    • Unter welchem Stein hast du denn die letzten 20 Jahre gelebt? 😉 Die Impressumspflicht ist nicht neu (hörenswert: https://rechtsbelehrung.com/impressum-rechtsbelehrung-94/). Wenn der Autor vom Privacy-Handbuch wirklich dachte, das gilt nicht für ihn (und es nicht nur vorschob), dann möchte ich die Qualität seiner restlichen Recherchen gar nicht beurteilen.

      Dass er für seine „Kritik“ an Posteo implizit bezahlt wurde, findest du egal?

      • Warum gleich so eingeschnappt und warum beleidigst Du direkt Alex (unter welchem Stein…)? Das ist wahrlich nicht professionell.

        Das Cane zum Zeitpunkt des Disputs mit Posteo angeblich nicht mehr für Mailbox gearbeitet hat, hast Du doch sicherlich auch gelesen. Warum erwähnst Du das nicht zumindest? (Nein, ich habe es nicht überprüft, ob es stimmt oder nicht.)

        Auf die inhaltlichen Punkte des Disputs könnte man auch eingehen. Ok, heute hätte ich auch keine Lust, die damaligen RFC, Standards, Empfehlungen etc. neu zu recherchieren und darzustellen… Jedenfalls hatte Cane inhaltlich Recht. Dazu findest Du auch Diskussionen auf Reddit z.B., recherchieren kannst Du ja.

        Auch das Thema Impressumspflicht ist nicht so schwarz weiss, wie Du es darstellst. Das kann dir jeder halbwegs gute Anwalt mit Schwerpunkt auf Internet etc. bestätigen. Wie ein Rechtsstreit dazu ausgegangen wäre, bleibt natürlich Spekulation.

        Wo ich Dir Recht gebe, ist der Punkt, dass ich die blogroll auch nicht ignorieren möchte oder besser kann. Sofern möglich, verweise ich schon länger auf andere Quellen bei den Fragen, wo ich früher einfach das Privacy Handbuch verlinkt habe.

        Bei Deinen Anspielungen bzgl. dem Kuketzforum solltest Du deutlicher werden und alles verlinken. Oder dich zurückhalten. So wirft es nur ein schlechtes Licht auf dich, aus meiner Sicht.

        • „Warum gleich so eingeschnappt und warum beleidigst Du direkt Alex (unter welchem Stein…)? Das ist wahrlich nicht professionell.“

          Den Zwinker-Emoji hast du gesehen?

          „Auch das Thema Impressumspflicht ist nicht so schwarz weiss, wie Du es darstellst. Das kann dir jeder halbwegs gute Anwalt mit Schwerpunkt auf Internet etc. bestätigen. Wie ein Rechtsstreit dazu ausgegangen wäre, bleibt natürlich Spekulation.“

          Bist du meinem Link gefolgt?

          „Bei Deinen Anspielungen bzgl. dem Kuketzforum solltest Du deutlicher werden und alles verlinken. Oder dich zurückhalten. So wirft es nur ein schlechtes Licht auf dich, aus meiner Sicht.“

          Was meinst du? Was soll ich denn verlinken, wenn ich keine kritische Auseinandersetzung finde? Die Suche nach Links im Kuketz-Forum zum Privacy-Handbuch als Beleg für die zahlreichen Verlinkungen habe ich doch gesetzt? Oder stehe ich jetzt auf dem Schlauch?

          • Den Emoji habe ich gesehen, macht es aber aus meiner Sicht nicht besser. Auch Deine Antwort, „Bist Du meinem Link gefolgt“, geht in die gleiche Richtung. Natürlich bin ich dem Link gefolgt bzw. kannte den Podcast auch schon vorher. Ich habe jetzt extra nochmal hereingehört. Z.B. ab ungefähr Min. 35 ff. Wo Thomas sagt, dass er das nicht gesagt hat… 😉
            Kurz, will ja keine juristische Diskussion führen, Cane hätte seinen Namen und mindestens eine c/o Adresse angeben müssen, aber abgemahnt werden hätte er wahrscheinlich nicht können, da kein Mitbewerber etc, aber bei der Landesmedienanstalt hätte er natürlich dennoch angezeigt werden können, usw… Ausgang, wie gesagt, ungewiss. Auf hoher See und vor Gericht usw.

            Unter https://www.kuketz-blog.de/empfehlungsecke/ werden ganz viele Punkte angesprochen, die man auch im Privacy Handbuch findet. Mein Eindruck ist aber, dass Mike zu „allen“ besonders wichtigen Punkten eigene Texte geschrieben hat und auf diese verlinkt, oder auf die Original Quellen, z.B. bei Mozilla. Manchmal verlinkt er auch auf das Handbuch. Ich finde aber nicht, dass in dieser Empfehlungsecke häufig auf das Handbuch verlinkt wird.

            Über Deinen Link findet man natürlich viele Verlinkungen. Aber bei einem Forum, dass vom Fokus (u.a.) die Inhalte des Privacy Handbuchs voll abdeckt, finde ich das nicht erstaunlich. Ob das jetzt schon „inflationär viele“ sind, weiss ich nicht. Ich empfinde es so nicht.

  3. Beim Privacy Handbuch habe ich mir Tips zum Einstieg abgeholt. Jetzt lade ich mir nur noch die aktualisierten Konfigurationen für Firefox und Thunderbird runter bzw. lese Aktualisierungen, wenn es als RSS kommt. Wenn ich die Seite besuche, gehe ich gezielt zu den Themen, die mich interessieren. Das Blog bzw. Blogroll habe ich erst durch deinen Teaser entdeckt.

    Beim Kuketz-Blog bin ich froh, eine zentrale Anlaufstelle zu haben, um privacyfreundliche Konfigurationen für alle möglichen Themen zu finden. Die Satire von der Qucats Seite kann ich nicht nachvollziehen. Warum verplempert jemand seine Zeit damit, ohne Mehrwert oder Lösungen zu bieten?

      • Meine Zeit wäre mir dafür auch zu schade ABER gibt schon harte Punkte. Dieses Aufschneiderische, Wichtigtuerische, das ständige Fordern von Spenden, die nachträgliche Zensur der eigenen Schreiberei wenn sie nicht mehr in den Kram passt….

  4. Die Überschrift passt nicht. „Über einige Akteure“ suggeriert, dass es mindestens drei sind. Eigentlich kann ich aber lediglich Kritik zum Autor der Website Privacy Handbuch finden.

    Ich persönlich halte den Blog des Privacy-Handbuch für Müll, zumindest was die Aussagen zum Ukraine-Krieg und zu Corona anbelangt. Ich halte es auch für sinnfrei, die DNS-Server von digitalcourage.de wegen eines persönlichen Streits raus zu nehmen. Das Privacy-Handbuch (ohne Blog) halte ich aber fachlich für lesenswert.

    Und beim Streit posteo gegen Privacy-Handbuch unterschlägst du, wie schon gesagt wurde, dass der Autor angibt, nicht (mehr) bei mailbox.org angestellt zu sein. Und selbst wenn das falsch wäre, wäre die Kritik an Posteo trotzdem gerechtfertigt, weil sie fachlich nachvollziehbar und korrekt ist. Weiter schreibt der Autor ausdrücklich, dass er trotz der Kritik posteo als einen der wenigen Mailanbieter empfiehlt. Ich habe gerade nochmal nachgeschaut: Es werden sechs Anbieter empfohlen, posteo steht an zweiter (!) Stelle.

    • Ich sehe mehrere Akteure. Den Autor des Privacy-Handbuchs „cane“, Mike Kuketz und sein Moderationsteam. Das sind doch sogar mehr als drei.

  5. Dieses Aufschneiderische – Wo?
    Dieses Wichtigtuerische – Wo?
    Das ständige Fordern von Spenden – Wo?
    Die nachträgliche Zensur der eigenen Schreiberei wenn sie nicht mehr in den Kram passt… – Wo?

    Gibt es dafür auch handfeste Beweise, oder ist aus der Kategorie „habe ich mal gehört?

  6. Uihhh – hier schäumt aber jemand vor Wut. Schon der zweite Artikel über das Privacy-Handbuch in einem Monat.

    Die „Privacyszene“ auf zwei Akteure zu reduzieren (Kuketz Blog und PrHdb) ist für mich eine Missachtung von Projekten wie Zwiebelfreunde, ffmuc … ua.m. die tollen auf die Beine stellen.

    Das der Autor vom Privacy-Handbuch 2018, als es den Streit mit Posteo gab, nicht beim Konkurrenten mailbox.org gearbeitet hat, könnte man ganz einfach mit einer Suchmaschine prüfen, wenn man den Namen und die vom Autor selbst behauptete Firma einwirft. Dann findet man auf der ersten Seite der Ergebnisse folgenden Vortrag auf der Secure Linux Administration Conferenz im Mai und dort wird auch die Firma genannt, für die er 2018 arbeitete (secunet Security Networks AG):

    https://www.heinlein-support.de/slac/2018/vortrag/openvpn-ipsec-wireguard-sina

    Die technischen Details zu den Mängeln bei Posteo kann ich heute noch gerichtsfest nachweisen: Datum, Zustand bei Posteo sowie die RFCs, NIST Recommendations und BSI TR, die zu dem Zeitpunkt gültig waren. Da ich in der „E-Mail Szene“ gearbeitet hatte, wusste ich, mit wem ich mich anlege.

    Es ging mir bei der Publikation der Probleme aber nicht darum, Posteo „etwas reinzuwürgen“ sondern daraum, dass Posteo die Mängel beseitiht. Und seit die Admins von Heinlein die Posteo Server nicht betreuten, weil die Chefs sich verkracht haben, bewegt sich Posteo nur auf großem Druck (wenn überhaupt, die Mängel bei der 2FA sind heute noch nicht beseitig).

    Bezüglich Digitalcourage e.V. wurde mir mitgeteilt, dass der Vorstand Digitalcourage e.V. absolut keine Verbindung von dem Verein mit Privacy-Handbuch wünscht und nicht in Zusammenhang mit dem Buch genannt werden möchte. Diesem Wunsch folgend wurden alle Erwähnungen des Vereins im Handbuch gelöscht, auf ausdrücklichen Wunsch des Vorstandes von Digitalcourage e.V.

    Und zulestzt noch: wenn irgendwelche Nutzer in irgendwelchen Foren auf das Privacy-Handbuch verlinken, weil sie konkrete Fragen zu einem Thema haben, das dort nicht ausreichend tielf behandelt wird, dann ist das nicht mein Problem und auch nicht das von Mike Kuketz.

    Grüße, cane

  7. Bei aller Kritik an der sehr subjektiv gefärbten Meinung im Blogroll vom Privacy-Handbuch, ist der Inhalt im Privacy-Handbuch zu den IT-Bereichen (Surfen, Email, Messenger, VPN, etc.) unübertroffen. Ich habe keine Webseite gefunden, wo derart ausführlich und übersichtlich die einzelnen Firefox-Einstellungen besprochen werden. So kann man selber das Surfen mit Firefox sicherer machen, und/oder seine Privatsphäre besser schützen.

    Warum soll der Inhalt des Privacy-handbuchs „schon vor diesen Aktionen zweifelhaft“ sein? Ich kann keine Fehler entdecken. Das Ziel, Datenschutz und Sicherheit zu erhöhen, ist großartig. Etwas schlechtes oder zweifelhaftes kann ich dabei nicht entdecken. Die Kritik an Posteo ist nachvollziehbar und überprüfbar dargestellt. Das aggressive Marketing-Verhalten von Posteo ist nicht nur bei dieser Angelegenheit ärgerlich, auch wenn Posteo grundsätzlich ein ordentliches Produkt ist.

    Wie cane auch schon gesagt hat: Die Reduzierung der Privacy-Scene auf das Privacy-Handbuch und das Kuketz Forum ist lächerlich. Was ist neben den von cane genannten Projekten mit Tutanota? Digitalcourage? Digitale Gesellschaft Schweiz? Mailbox.org? Oder weiter gefasst der FSF und allen an freier Software Arbeitenden?

    @Anonymous: Man kann seine eigenen Beiträge nicht zensieren. Das ist ein logischer Fehler. Ich kann meine Meinung ändern. Dann habe ich kein Rückgrat, oder richte meine Meinung wie ein Fähnchen nach dem Wind. Dann bin ich ein Depp. Das ist aber keine Zensur. Warum wedelt eigentlich heutzutage jeder mit dem Grundgesetz (Zensur, Freiheit, Enteignung, Notwehr etc.) rum, ohne davon nur den Hauch einer Ahnung zu haben?

    • Nenne es wie du magst. Wer an seinen eigenen Beiträgen nachträglich rumschreibt oder sie permanent löscht, ist ein Windei und hat offenkundig ein Problem Fehleinschätzung einzugestehen und Selbstkritik zu üben. Solche Leute sind erbärmlich und keine ernstzunehmenden Autoren.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein