Dark Mail as Next-Generation Email to Stop Spying

November 1st, 2013 by Torsten

The people from Lavabit and SilentCircle announced their Dark Mail Alliance which is going to develop a new end-to-end encrypted protocol to better secure email. Since, the media reports about this were scarce on details, I watched the recording of their presentation and will summarize what is interesting to me below,  in case it might also be interesting to you.

They call their new Dark Mail system peer to peer. The end-to-end encryption should be integrated into the protocol and keys should be generated on the users device without any interaction by the users so it will be as easy to use as email today. For each message exchange there will be a new key to not compromise more than a single message at once.

The system should be compatible with today’s email by some sort of an SMTP bridge. A Dark Mail capable client should show a red warning when a mail goes out of Dark Mail.

Their aim is to use as much existing work as possible. Currently, their idea is to use XMPP (Jabber) for communication between parties. The actual body of the message should not the in the XMPP message itself, but encrypted in some cloud storage and only the participants of the conversion should be able to decrypt it.

Ladar Levison from Lavabit is planning to eventually implement the Dark Mail protocol into the existing Lavabit source code and then release it as Free Software to enable other people to make use of it. At the same time he wants to build a Free Software service around Dark Mail offering services and consulting.

I welcome the effort to improve upon the current email standards trying to make them more secure and more resilient to eavesdropping and surveillance. After listening to the presentation of the Dark Mail initiators, I still have many open questions and I am curious how they will be answered once their protocol evolves into an implementable and reviewed form.

For example, they call their protocol peer to peer and still want to use XMPP which heavily relies on servers. If it will be really peer to peer, how will they prevent it being even more susceptible to SPAM? How do they plan on handling session initialization and key exchange when one receiver of a message is not online at the same time as the sender? Why store messages encrypted in the cloud and not deliver them right away?

I guess all this will become clearer once they publish first drafts of the actual protocol. Ladar Levison himself mentioned that he does not want to go to much into the technical details, because a lot of them might still change. It is certainly a tough nut to crack to do this right, but it is good to see that people now start cracking this nut!

Der falsche Ausgleich beim Urheberrecht

April 7th, 2012 by Torsten

In der Debatte um ACTA und das Urheberrecht wird oft davon gesprochen, dass man die Interessen der Urheber mit den Interessen der Gesellschaft in Einklang bringen müsse. Das stimmt nicht. Darum geht es nicht. Es geht nicht um einen Ausgleich zwischen den Interessen der Urheber und Nutzer. Die Interessen der Urheber allein haben keinen Wert. Sie sind nicht der Grund für die Existenz des Urheberrechts. Wenn ich Künstler werde, Smilies auf Steine male und das Interesse bekunde, dafür bezahlt zu werden, so hat die Gesellschaft keine Verpflichtung diesem Interesse nachzukommen. Vielmehr möchten wir, dass bestimmte Urheber ihrer Tätigkeit nachgehen können, weil wir ihre Schöpfungen schätzen.

Das Urheberrecht ist ein Verzicht der Allgemeinheit auf gewisse Freiheiten, damit mehr Schöpfungen in z.B. Kunst, Literatur und Musik entstehen. Wir müssen deshalb eine Abwägung treffen, zwischen unserem berechtigtem Interesse an freier Nutzung geistiger Schöpfungen und unserem Interesse, dass viele solcher Schöpfungen entstehen. Das nachvollziehbare Interesse von geistig Schaffenden Monopole auf die Verbreitung ihrer Schöpfungen zu erhalten, damit zu handeln und viel Geld zu verdienen spielt in dieser Abwägung keine Rolle.

Der Gründer und Vordenker der Bewegung für Freie Software – Richard Stallman – hat dies bereits 2002 in seinem Essay Misinterpreting Copyright—A Series of Errors beschrieben. Sein Artikel ist immer noch aktuell und sehr empfehlenswert für die aktuelle Debatte.

Urheber für ihre Werke zu entlohnen, ist eine gute Möglichkeit, ihnen ihr Schaffen zu ermöglichen. Ob aber absolute Monopole auf die Verbreitung dieser Ideen und Werke in der Hand von Rechteverwertern die beste Möglichkeit der Entlohnung sind, darf bezweifelt werden. Der dafür nötige Abbau von Bürgerrechten und immer schärfere Strafen nähren diesen Zweifel. Ein bedingungsloses Grundeinkommen würde es z.B. allen ermöglichen, künstlerisch tätig zu werden ohne Angst vor dem Hungertod haben zu müssen. Hinzu kommen alternative Modelle wie der Verkauf von Komplementärgütern (z.B. Fanartikel, Konzertkarten) und Massenmäzentum (z.B. mittels Flattr oder Kickstarter). In Verbindung mit der Kulturflatrate oder der Kulturwertmark würden sie gefragten Künstlern ein Einkommen und der Gesellschaft die freie Nutzung ihrer Werke ermöglichen.

Transparenz – ein Symbolwort für Piraten

September 27th, 2011 by Torsten

Dieser Beitrag entstand unter der Federführung von Miriam (@_noujoum).

Die Freiheit, sich in politische Prozesse einzubringen und sie aktiv mitzugestalten, hat eine wichtige Grundvoraussetzung: Sie müssen transparent sein. Deswegen hat sich die Piratenpartei Deutschland Transparenz seit Anfang an auf ihre Fahnen geschrieben. Im Rahmen der baldigen Gründung der ersten Piratenfraktionen im Berliner Abgeordnetenhaus und den Bezirksverordnetenversammlungen steht nun der erste richtige Praxistest bevor.

Es gibt eine Menge kluge Dinge über das Für und Wider der Transparenz zu sagen, viele von uns Piraten tun das aber zur Zeit nicht, sondern verstecken sich hinter dieser unserer Hauptforderung. “Ja und was wollt ihr dann so umsetzen im Abgeordnetenhaus und den Bezirksverordnetenversammlungen?” “Also wir wollen auf jeden Fall mehr Transparenz…” Ja klar wollen wir das. Aber wir sollten uns ganz dringend mal konkreter darüber Gedanken machen, was wir ganz genau unter Transparenz verstehen und wie wir sie umsetzen wollen. Denn Transparenz ist – wie Post-Gender übrigens auch – ein Ideal. Wir werden da an etliche (praktische) Grenzen stoßen. (“Ach Quatsch, wir brauchen nur einen Streaming-Beauftragten und fertig ist der Lack!”) Auf jeden Fall wollen wir hier die bisherige Arbeit der Mitglieder der zukünftigen Fraktionen im Abgeordnetenhaus und den Bezirksverordnetenversammlungen würdigen. Diese Leute müssen sich schon jetzt jeden Tag überlegen, wie sie im praktischen Leben mit den Fragen der Transparenz umgehen wollen. Auch unsere politische Geschäftsführerin Marina Weisband hat sich bereits kluge Gedanken zu Transparenz gemacht.

Mit fundierten Theorien über Transparenz werden wir hier jetzt nicht aufwarten, das werden kluge Menschen nach uns machen. Wir stellen nur ein paar anfängliche Überlegungen an.

Was gilt als transparent?

Ein Freund von uns (kein Pirat) stellte uns folgende Frage:

Was ist transparenter? Eine Organisation, bei der ich weiß, dass der Vorstand auch nicht öffentliche Sitzungen hat oder eine Organisation, bei der jede Sitzung live gestreamt wird, es aber bei manchen Themen doch Absprachen zwischen Leuten gibt, ich aber nicht weiß, wer diese Leute sind und wann diese sich treffen?

Wir meinen, Transparenzpunkte kann es nicht dafür geben, dass ich weiß, dass ich nichts weiß. Transparenzpunkte gibt es für das Mehr an Information, das ich über Entscheidungsprozesse erlangen kann. Es ist schon möglich, dass, wenn alle Sitzungen gestreamt werden, einige Absprachen sich in “Hinterzimmer” verlagern werden. Dennoch wird das Fenster, der Einblick, den der Bürger in die Entscheidungsprozesse gewinnt, immer noch sehr viel größer sein, als es bis jetzt der Fall ist.

Wir können dann immer noch darüber diskutieren, ob es besser wäre, wenn ALLE Absprachen öffentlich bekannt wären. Meiner Meinung nach müssen nicht alle Gespräche, die einer öffentlichen Sitzung und einer transparenten Entscheidung vorausgehen, auch öffentlich sein. Wichtig für den Bürger ist doch, dass er nachvollziehen kann, wer welche Argumente vertritt und wie eine bestimmte Entscheidung letztlich zu Stande kommt (z.B. bei öffentlichen Abstimmungen). Wenn sich zwei Leute vor einer Sitzung treffen und besprechen “Ey lass mal Morgen mit diesen oder jenen Argumenten an den Start gehen”, dann ist es nicht notwendig, dass alle live dabei sind, solange sie die Argumente am nächsten Tag in der öffentlichen Sitzung noch zu hören kriegen.

Natürlich kann man sich eine große Zahl an Situationen überlegen, in welchen es für die Partei oder einzelne Personen besser wäre, wenn Absprachen nicht live von der Öffentlichkeit beobachtet werden würden, es aber unredlich erscheinen könnte, dies nicht transparent zu gestalten. Wir würden uns freuen, wenn Euch da Beispiele einfallen würden, die wir dann diskutieren können. Entscheidend bleibt die Frage: Was muss eigentlich transparent sein und warum?

Man kann sich dieser Frage von zwei Seiten der Skala nähern:

  • Vom Wunschzustand bzw. der Maximalforderung ausgehend: Am liebsten wollen wir, dass alles transparent ist: Welche gerechtfertigten Ausnahmefälle gibt es bzw. welche politischen Prozesse fallen uns ein, die vielleicht nicht transparent sein müssen oder es gar nicht sein dürfen?
  • Am anderen Ende kann man vom Jetzt-Zustand ausgehen und fragen: Welche Prozesse gibt es jetzt grade, die nicht transparent sind, es aber sein müssten, weil akute Dringlichkeit besteht, dass diese Entscheidungsprozesse öffentlich gemacht werden? Ein Beispiel könnte hier der Entstehungsprozess von Gesetzen sein. Wenn jeder vom ersten Entwurf an alle Veränderungen inklusive Gründen verfolgen kann, ist eine Beteiligung an diesem Prozess erst möglich.

Aber was ist mit den Koalitionsverhandlungen?

Von dem gleichen Freund kam auch der Einwand, dass Koalitionsverhandlungen auf gar keinen Fall live gestreamt werden könnten, weil ja dann das ganze Prinzip der Verhandlungen nicht mehr funktionieren würde (hoch pokern, um ein möglichst hohes Ergebnis zu erzielen und zu diesem Zweck die Verhandlungspartner im Dunkeln darüber lassen, was man mit den jeweils anderen verhandelt hat). Dass aber Koalitionsverhandlungen schon immer so funktioniert haben, kann kein Argument dafür sein, weshalb sie so sein müssen. Wenn wir es schaffen könnten, die anderen Parteien an den Gedanken zu gewöhnen, dass es Verhandlungen mit uns immer nur mit einem bestimmten Maß an Öffentlichkeit und Transparenz geben kann und wir dadurch die politische Realität verändern könnten, wäre das doch wünschenswert! Wo ist das Problem, wenn bei uns von vornherein klar ist, dies sind unsere Forderungen, auf dieses oder jenes wollen wir auf keinen Fall verzichten, hier oder dort sind wir zu Kompromissen bereit und das dann mit den Forderungen anderer Parteien abgleichen? Auch hier betonen wir wieder: Es muss vielleicht nicht alles öffentlich sein. Aber diese Kompromissfindungen wären auf eine solche Weise für den Bürger viel besser zu verstehen und nachzuvollziehen.

Die Piraten stecken bereits mitten in der Debatte

Christopher Lauer vertritt den Standpunkt, dass Personalfragen, wie z.B. der Fraktionsvorsitz, nicht öffentlich geklärt werden müssen. Susanne Graf und Gerwald Claus-Brunner sehen das anders. Die Frage ist immer: MUSS das öffentlich sein und wenn ja warum? Welcher dringende Informations-Mehrwert wird generiert, auf den nicht verzichtet werden kann? Darüber sollten wir reden, um uns einem gemeinsamen Verständnis von Transparenz anzunähern.

Auch bei dem Kandidaten-Treffen der Piraten am 19.09.2011 wurde eine Transparenz-Diskussion geführt. Es wurde die Sorge geäußert, dass man nicht richtig Klartext reden könne und dass Presse und Öffentlichkeit für unnötige Zurückhaltung sorgen würden. Es entspann sich eine Debatte darüber, ob eine  komplette Überwachung aller sozialen Interaktionen sinnvoll sei.

Die Presse selbst beschränkt sich in ihrer Berichterstattung bis jetzt zumeist auf Fragen wie “Scheitern die Piraten bereits an ihren eigenen Ansprüchen?” oder auf Bemerkungen, dass die Piraten nun sehr schnell merken würden, dass Politik eben doch auf dem herkömmlichen Weg gemacht werden müsse.

Wir würden uns aber freuen, wenn so viele Menschen wie möglich an dem Diskurs darüber teilnehmen würden, wie weit Transparenz gehen sollte, damit wir gemeinsam Lösungen für spannende neue Probleme finden können.

Die Gedanken des Justizministeriums zur nächsten Reform des Urheberrechts

December 21st, 2009 by Torsten

Bereits am 19. Februar 2009 bat das Bundesministerium der Justiz einen unbekannten Kreis von Institutionen zu einem ganzen Fragenkatalog Stellung zu nehmen. Alle Fragen drehten sich um die geplante Neugestaltung des Urheberrechts, den sog. dritten Korb. Die Abgabefrist für Stellungnahmen war der 15. Juni 2009. Nun hat das Max-Planck-Institut für “Geistiges Eigentum”, Wettbewerbs- und Steuerrecht seine Stellungnahme veröffentlicht (PDF). Damit wurde nicht nur die Position des Max-Planck-Instituts öffentlich, sondern auch die Fragen des Justizministeriums und die impliziten Überlegungen, die hinter ihnen stehen.

Weitere Einschränkung der Privatkopie

Der erste Fragenkomplex dreht sich um die weitere Einschränkung der immer noch legalen Privatkopie. Es wird überlegt, eine private Kopie nur noch zuzulassen, wenn vom Original kopiert wird. Das ist natürlich im Zeitalter von digitalen 1:1 Kopien völlig unsinnig, da niemand erkennen kann, bei welcher Datei es sich um das Original handelt. Eine weitere Frage zielt darauf ab, ob Kopien durch Dritte verboten werden sollten. Dies zu verbieten, würde dazu führen, dass der Chef selbst die benötigten Texte kopieren muss, wenn die Sekretärin das nicht mehr für ihn tun darf. Am Schluss des ersten Teils kommt noch eine interessante Frage zu dem erwarteten Rückgang von privaten Kopien, nach weiterer Einschränkung: Müsste dann auch die Pauschalvergütung, die bisher für Privatkopien gezahlt wird, sinken?

Verbot von bestimmter Software

Im zweiten Fragenkomplex geht es um das mögliche Verbot von “intelligenter Aufnahmesoftware”. Damit will das Ministerium wohl verhindern, dass man sich Musik komfortabel aus Webradio Streams rippen kann. Bisher ist das legal und so ein Verbot würde nur Sinn machen, wenn man die Privatkopie z.B. durch obigen Vorschlag einschränken würde. Es ist höchst bedenklich, dass es schon Überlegungen gibt, noch mehr Technologien bzw. Software zu verbieten. Nach Software zum Umgehen von Kopierschutz soll jetzt vielleicht sogar Software zur Erstellung legaler Privatkopien kriminalisiert werden. Ein Wunder, dass man noch nicht über ein Verbot von P2P-Software (wie BitTorrent) nachdenkt.
Das Max-Planck-Institut ist ebenfalls gegen ein Verbot und schreibt, dass so auch die Aufnahme gemeinfreier Werke unterbunden werden würde. Ein gutes Argument, denn auch mit P2P-Software können Dateien legal getauscht werden und wir verbieten auch keine Autos, weil man mit ihnen Menschen überfahren kann.

Gefährliche Verbote

Das Max-Planck-Institut mach noch weitere gute Anmerkungen. So schreibt es z.B.

Vielleicht sollte man sich erneut vergegenwärtigen, dass die Privatkopie ihre historische Begründung im Problem der Durchsetzbarkeit findet. Sie wurde im UrhG 1965 eingeführt, weil man zu der Einsicht kam, dass private Vervielfältigungen nicht zu erfassen und zu kontrollieren sind und dementsprechend ein Verbotsgesetz nicht durchsetzbar und mit Blick auf das Rechts- und Unrechtsbewusstsein der Nutzer daher schädlich wäre.

Diese Einsicht scheint der Gesetzgeber leider schon lange wieder verloren zu haben. Ich hoffe, dass die Stellungnahme dazu beiträgt, dass er sie wieder findet.
Wenig später geht es noch großartig weiter:

Verbotsrechte, die nicht – oder nur mit unangemessenem Aufwand oder unter Beeinträchtigung wesentlicher Rechtsgüter (Privatsphäre, Recht auf informationelle Selbstbestimmung, Unverletzlichkeit der Wohnung) – durchsetzbar sind und daher in bestimmten Bereichen immer weniger befolgt werden, können das gesamte System in Gefahr bringen.

Mir ist zwar nicht ganz klar, was mit “das gesamte System in Gefahr bringen” gemeint ist, aber ich stimme zu, dass Verbote dieser Art vermieden werden sollten. Wäre man hier konsequent, müsste man die Privatkopie uneingeschränkt wieder herstellen, da Verstöße gegen die momentanen Einschränkungen sowieso nicht ohne massive Grundrechtseingriffe verfolgt werden können und es gerade unter jungen Menschen kaum Unrechtsbewußtsein gibt.

Open Access, Freie Software, Panoramafreiheit und verwaiste Werke

Ein weiteres interessantes im Dokument vorkommendes Thema ist OpenAccess. Es wird ein Zweitverwertungsrecht für Urheber wissenschaftlicher Werke diskutiert. Diese könnten dann – wenn sie wollen – trotz Übertragung ihrer Rechte an Verlage, ihr Werk nicht-kommerziell nach einer gewissen Zeit verbreiten, also z.B. ins Internet stellen. Gefragt wird auch nach den Besonderheiten von “Open Access- und Open Source-Verwertungsmodellen” und wie diese mit dem bisherigem Urheberrecht harmonisieren. Open Access und Freie Software wird fast immer undifferenziert zusammen genannt und wirklich eingegangen wird nur auf Open Access. Über Freie Software wurde offenbar nicht wirklich nachgedacht. Dafür gibt es eine Frage zum Handel mit gebrauchter Software, der natürlich eingeschränkt werden soll. Das Max-Planck-Institut meint, dass dieser

nicht von vornherein mit urheberrechtlichen Argumenten unterbunden werden sollte, da sich im Grunde nur der Übertragungs- und Vertriebsweg geändert hat, nicht aber die wertungsrechtliche Situation.

Sehr beunruhigend sind auch die Überlegungen, die Panoramafreiheit einzuschränken und eine Vergütungspflicht für die Abbildung von Werken im öffentlichen Raum einzuführen. Das liefe darauf hinaus, dass wenn man Kunstwerke, wie Skulpturen auf dem Marktplatz fotografieren möchte, man erstmal die Erlaubnis des Künstlers einholen muss. Das gilt erst recht dann, wenn man das Foto kommerziell z.B. in Reiseführern verwenden möchte. Man kann ja beinah froh sein, dass diese Regelung nicht auch für Bauwerke gelten soll.

Die beiden letzten ganz interessanten Themen drehen sich um die Begriffsklärung von verwaisten Werken und der Frage, wie damit umzugehen ist. Das andere Thema betrifft die Veröffentlichung von Verträgen zwischen Verwertungsgesellschaften. Hier herrsche momentan eine “eklatante Intransparenz”.

Es bleibt zu hoffen, dass das Justizministerium genügend Organisationen konsultiert hat, die die Interessen der Nutzerinnen und Nutzer vertreten und ausreichend entsprechende Stellungnahmen erhalten hat. Die Arbeit an einem neuen Urheberrecht für Deutschland hat längst hinter verschlossenen Türen begonnen und die Nutzergemeinschaft wird aus der Diskussion ausgesperrt. Öffentliche Konsultationen, wie sie z.B. in Kanada stattfinden, wären an der Zeit. Nur so kann die Netzgemeinschaft frühzeitig gegen schlechte Gesetze mobil machen und sie verhindern.

Update: Jetzt gibt es auch eine Liste mit vielen Stellungnahmen auf den Fragebogen des BMJ zum Dritten Korb.

Microsoft denies certain countries access to its messenger

May 24th, 2009 by Torsten

My recent blog entries were about Skype and about how companies might eventually abuse the power they have over some of our technology. Many of my arguments against Skype also apply to Microsoft’s instant messenger. Now Microsoft gave one more example that this abuse actually happens. Ars technica writes:

Microsoft this week decided to turn off its Windows Live Messenger service for five countries: Cuba, Syria, Iran, Sudan, and North Korea. [...] The user is not informed as to the actual reason for the block. Currently, it’s not clear how broad the block is or how long it will last.

Although there are already workarounds that the affected users can use to regain access to the communication network, it is unclear how long they will work and whether Microsoft will use more advanced techniques to lock out certain users in the future. If the people in Cuba, Syria, Iran, Sudan, and North Korea would have used decentralized and open communication networks such as Jabber, Microsoft would not have been able to disable their access. Hopefully, the people that actually did use the Live Messenger don’t make the same mistake again and don’t fall for ICQ, AIM or Yahoo Messenger. Switching to one of those services might solve the problem in the short term, but still leaves them vulnerable to lock-out, censorship and spying. Jabber on the other hand allows them to chose a service provider for instant messaging that they can trust. If they don’t trust anybody they can even deploy their own Jabber server that only they control and still be able to talk to any other Jabber user. This works quite like Email that is from a time when information technology was still made to serve the people instead of enslaving them.

Brave New Skyping World Revisited

May 19th, 2009 by Torsten

A vigilant reader of my blog challenged my earlier criticism of Skype thoroughly and even though I felt his remarks could have been tempered a bit, here is my thoughtful response. I am very thankful for all of the comments I receive and encourage more people to express their opinions here. It is only when our opinions are constantly challenged, are we forced to rethink them and are less likely to believe in aged and false dogmas. Below I intend to counter the main points of his argument, but only after I have refashioned and strengthened my main argument.

The Main Argument Against Skype

Skype’s software and service are already used by an increasing number of internet users, evidenced by the existence of the verb “to skype”. If it is not yet the de-facto standard for internet based communication, it is very close to become it. This assumption is very important to understand when you are talking about Skype. The closed nature of it’s service and the fact that more and more people are using it exclusively forces other people to use it. Social pressure is created to make them join. Most people will join eventually and those that don’t join could end up as outcasts, cut off from the mainstream. Just imagine a world in which almost everybody uses Skype to communicate and only a small elite is able communicate freely because it has set up their own communication infrastructure. I don’t want to live in such a world. That’s why I wrote the previous text. It was intended as a warning. It was intended to be a small counter balance against Skype’s power. My goal is to get people thinking and eventually to stop Skype from taking over the (internet) world.

In this light, the analogy of Skype as an almighty telephone and mail company might make more sense. It was chosen to give non-technical readers an idea of what Skype is or might become. Like telephone and mail companies, it delivers text and voice based communications. It is almighty in the sense that it owns the entire infrastructure and has total control over all communications and their contents. It owns the mailboxes, decides who is allowed to mail letters, whose letters are delivered and whose letters are opened, copied and archived. Free communication is essential for a democracy to function successfully. Skype is about to endanger free communication.

The argument that was sketched so far might appear to be very abstract and even paranoid. It is indeed abstract, but nonetheless important to point out and discuss. It seems paranoid because it portrays a danger of something really bad happening that doesn’t seem likely. To see why the argument can not simply be dismissed as paranoid, consider the following explanation.

Many nations have set up their political structure in a way that makes it very hard for somebody to misuse the power of the state. It may or may not be likely that misuse happens, but some nation’s systems had structural weaknesses and people were able to gain and misuse power that they were not supposed to have. Everybody will certainly agree that it is important to have a stable governmental system where there are checks and balances to make abuse of political power as difficult as possible. I argue that it is also important to set up our technical infrastructure in a similar way that does not allow abuse. This becomes even more important as technology plays a vital role in more and more parts of our lives.

Maybe the technology will never be misused (in such a way that it would cause severe problems for society). But why should we take the risk? If we have the possibility to create and use a technology that no single entity can control and misuse, why not do it? If we allow companies to control our technical infrastructure and grant them the ability to use it against us whenever they like, then we take an unnecessary risk for the sake of convenience. Nobody knows how the world will change in a few years, how some governments evolve and who will be in control of Skype then. Freedom isn’t something that magically exists forever. Freedom has to be constantly fought for. If you stop fighting for it, you might lose it sooner than you think.

Why Not Just Using Skype Anyway

It is true that most free alternatives to Skype lack behind in terms of functionality and simplicity. Using Skype is just easier, convenient. If you use it, you just surrender control over all your communication you make with it. This is something you might be able to live with, because you probably consider misuse in your personal case unlikely. For many Chinese Skype users this is not unlikely anymore and shows that Skype is already misusing its power leading to the imprisonment of people whose only crime is to think differently.

But by using Skype you not only give up your freedom, you also become personally responsible for weakening democratic structures in technology and more important in society. You stay in this system, implicitly signaling your friends that it is ok to stay in. You are giving them no incentive to switch to a free system. If everybody just uses Skype, nobody will improve and work on free alternatives. The more people don’t use Skype, the more people will support free alternatives and help making them as convenient as Skype. If you don’t stop using Skype, why should anybody else? If everybody is just waiting for others to prevent Skype from locking us all in, nobody is going to rescue us.

Another thing you could do is not to use the term “(to) skype”. I generally dislike that company or product names go over in ordinary language, but in this case you are not just helping people to buy certain products. By using skype as a verb you support a specific technology that is dangerous to society and that should not be used by anyone.

Secondary Arguments

Some of my other arguments said that Skype is insecure, gets around our firewall and is unreliable. Getting around our firewall is actually a feature and I was wrong using it as an argument against Skype. It is also true that other programs might be insecure and unreliable, too. But that doesn’t make Skype more secure or more reliable. With free alternatives to Skype we have at least the option to make them more secure and reliable ourselves. Be it by kindly asking programmers to make improvements or by directly paying some programmers for it or by organizing a fund-raising for this purpose.

We as a society also have the possibility to check what free software alternatives to Skype actually do on our computers. We can also let independent security specialists analyze free software. We can not do this with Skype. And one single in-house study that didn’t even look at higher level code from the year 2005 can not replace this. In fact, Skype’s security still relies on the principle security by obscurity that was proven wrong so many times already. It might even be possible that third parties already can eavesdrop on Skype conversations as the Austrian government claims. Of course nothing is a 100% secure, but at least we would have the ability to make things as secure as we want instead of relying on Skype to make their program as secure and reliable as they chose to.

It is also still true that Skype prevents competition and locks us into its service by allowing no competitors on their closed network and by using locked down non-free software. One counter argument was that there would be no business model for Skype if they would set their software free and open up their network. This is not true. If Skype were to make profit it would solely make it through paid calls to landlines and cell phones. Freeing their software and opening up their network wouldn’t prevent them from doing the same. All it would do is allowing competitors to enter their market. Maybe Skype would even make less money then. But this is not our problem. Skype is denying us essential freedoms because it hopes to make more money. I don’t see any reason why we should tolerate this. If they can not do business without giving their customers freedom, they should reconsider their business plan.

A similar argument applies to the justification of Skype’s censorship and eavesdropping. It was claimed that Skype has to respect Chinese law, if they want to do business there. This might be true. But why should we trust a company that is obviously willing to spy on their customers just to stay in business in a certain market. If they do it in China, what should prevent them from doing it in your country as well?

Most of these arguments were all secondary, but they might be easier to understand, so I was focusing on them in my earlier article. This was maybe a mistake and I hope that this article clears things up a bit and might convince some people to stop using Skype.

Zensurprovider verlassen – aber wie?

May 8th, 2009 by Torsten

Die Petition gegen die Indizierung und Sperrung von Internetseiten hat soeben in Rekordzeit die kritische Marke von 50.000 Zeichnern und Zeichnerinnen genommen. Die Petition und die bisherige Debatte im Netz hat gezeigt, dass sehr viele Menschen ein Problem mit den Plänen der Bundesregierung haben. Für dieses Vorhaben müssen die Zensurprovider vermutlich ihre AGB ändern, um zensieren zu können. Wenn man diese Änderung ablehnt, kann der Provider dies entweder akzeptieren oder vorab kündigen. Vielleicht besteht sogar ein Sonderkündigungsrecht. In beiden Fällen, stünde einem Wechsel zu einem anderen Provider dann doch eigentlich nichts im Wege, oder etwa doch?

Hat denn eigentlich schon mal jemand ernsthaft versucht, von seinem bisherigen Zensurprovider zu einem Internetprovider zu wechseln, der seinen Internetzugang nicht zensiert? Ich habe es getan und nach meinen Recherchen sieht es ganz so aus, als käme für Privatkunden da nur manitu in Frage. Also wieso wechseln wir nicht einfach alle zu manitu?

Das wäre wohl zu schön, um wahr zu sein. Das Problem bei der Sache ist nämlich, dass manitu aus technischen Gründen, einen DSL Anschluss der Telekom voraussetzt. Dies allein wäre noch unproblematisch, weil die Telekom dann nicht zensieren könnte, da aller Datenverkehr direkt über manitu liefe. Das eigentliche Problem besteht aber darin, dass man einen T-DSL Anschluss allein so gut wie gar nicht, oder nur unter erheblichen Mehrkosten bekommt.

Die meisten aufgeklärten Internetnutzerinnen zahlen vermutlich nicht die Wucherpreise der Spitzelkom und haben ein Komplettpaket (Telefon und Internet in einem Anschluss mit Flatrates) bei einem der vielen anderen Anbieter, die leider auch alle zensieren werden. Nutzer dieser Komplettpakete sind von vornherein von der Nutzung alternativer Internetprovider ausgeschlossen.

Aber auch Kundinnen der Spitzelkom, die bereits den passenden DSL Anschluss haben, können im Prinzip nicht zu einem anderen Internetanbieter wechseln, denn die Tarifstruktur der Spitzelkom sieht dies nicht vor. Auch dort herrschen besagte Komplettpakete vor. Einfach nur einen T-DSL Anschluss bestellen scheint nicht möglich, oder ist, wie die Auftrennung eines Komplettpaketes, mit erheblichen Mehrkosten verbunden. Wer unzensierte Kommunikation und unzensierten Zugang zu Information über das Internet möchte, muss dafür sehr tief in die Tasche greifen.

Diese branchenweit verbreitete Bündelung von Telefon- und Internetanschlüssen behindert meiner Meinung nach massiv den Wettbewerb im Bereich Internetzugänge. Ein paar wenige große Unternehmen, die sich in ihren Angeboten quasi kaum Unterscheiden teilen den Markt mit ihren Komplettpaketen unter sich auf und verdrängen kleinere Internetprovider, die kein Komplettpaket anbieten können, vom Markt, indem sie ihren Telefonanschlusskunden das Wechseln ihres Internetanschlusses unmöglich machen. Selbst die Telekom, die vom Regulierer gezwungen ist, ihren Kunden dies zu ermöglichen, macht ihnen unheimlich schwer und kostspielig.

Sollte unsere staatliche Regulierungsbehörde, die Bundesnetzagentur, hier nicht aktiv werden? Vielleicht ist diese Bündelung zu unbedeutend, als dass sie sich damit befassen müsste. Nachfragen schadet aber nichts. Wenn viele Netzbürger bei der Bundesnetzagentur anfragen, bezieht diese vielleicht öffentlich Stellung und befasst sich eventuell sogar mit der Angelegenheit. Einen Versuch ist es Wert. Möglicherweise macht es auch Sinn, dass Kartellamt einzuschalten.

Disclaimer: Meine Recherchen könnten unvollständig oder ungenau sein. Falls hier jemand noch mehr oder gar andere Informationen hat, lasse ich mich sehr gerne belehren! Auch habe ich auf Argumente, wieso eine Internetzensur eine schlechte Idee ist verzichtet, weil dies schon hinlänglich anderswo geschehen ist.

Update:
Es gibt etwas mehr Infos zum notwendigen DSL-Anschluss. Man kann ihn wohl nur telefonisch bei der Telekom Kundenhotline (0800 330 1000) bestellen und selbst dort muss man auf einen reinen T-DSL-Anschluss insistieren und Versuche abwehren, sich ein Komplettpaket andrehen zu lassen.
Manitu war so freundlich, uns die aktuellen Preise (Stand: 17.04.2009) mitzuteilen:

DSL 1.000 - 17,43 Euro pro Monat
DSL 2.000 - 20,51 Euro pro Monat
DSL 6.000 - 25,64 Euro pro Monat
DSL 16.000 - 30,77 Euro pro Monat

Hinzu kommt in der Regel auch noch eine einmalige “Bereitstellungsgebühr” in Höhe von 99,95 Euro.
Ein breitbandiger Internetanschluss ohne Zensur und Vorratsdatenspeicherung kostet also zur Zeit mehr als 40 Euro pro Monat plus 100 Euro einmalig. Das ist mehr, als ein Komplettpaket (Telefon + Festnetzflat + Internetflat) kostet.

Ten Reasons Why You Should Boycott Skype

March 14th, 2009 by Torsten

If you want to understand what Skype actually is, it might help to picture an almighty telephone and mail company. This company can not only spy on your private conversations and has total control over them, but it also forces you to use it. It owns the telephone lines and all mail transportation and does not let other companies use them. At the same time, you are bound to only use their telephone and mailboxes. Despite of these facts, more and more people are using Skype and even begin using the word “to skype” as a general term for talking and chatting over the internet.

Concentrating a lot of power in one single uncontrolled entity always leads to abuse of those powers, and Skype is not an exception. The following ten arguments should convince everybody to boycott Skype once and for all.

1. Skype Gets Around Your Firewall

It has been found out that Skype uses cracker techniques to circumvent your firewall. There may be security problems introduced by the holes Skype punches in your firewalls. If you are an administrator of a network for instance, you may have a hard time keeping it secure and Skype out of it.
Update: It has correctly been pointed out that many other programs also use this technique and that it might be legitimate behavior.

2. Skype Uses DRM

Digital Restrictions Management (DRM) is used to put restrictions on the users of technologies. These restrictions control what you can and cannot do with your computer and your files. The feature Extras Gallery of Skype uses this DRM and accesses confidential data which identifies your computer for this purpose. Skype is also helping developers to employ DRM. This alone is already a good reason to boycott Skype.

3. Skype May Slow Down Your Internet Connection

More and more universities are trying to ban Skype because it can become a so-called “supernode” and relay traffic from many Skype users over your computer. This way all your bandwidth will be eaten up which means that your computer and your internet connection will get really slow. Just by using Skype you agree to that policy in paragraph 4.1 of the Skype EULA.

You hereby acknowledge that the Skype Software may utilize the processor and bandwidth of the computer (or other applicable device) You are utilizing, for the limited purpose of facilitating the communication between Skype Software users.

4. Skype Prevents Competition

The hardware manufacturer Logitech conspired with Skype and gave users with non-Logitech products worse video-call quality. Another big company, Intel, cut a deal with Skype to provide advanced conference-calling features exclusively on PCs that run Intel chips without any technical reason. Its competitor AMD filed a lawsuit against Intel.

But Skype does not only provide “better service” for users that buy at certain companies. It also does not allow competition in its own field of telecommunication. There is no Skype for many mobile devices or for other operating systems like GNU/Linux on different computer architectures. And even for normal phone calls, you cannot use a different company. Thus, there is no competition, high prices and bad service.

5. Skype Restricts Our Communications

The Financial Times reported that Skype had admitted back in 2006 that it has been censoring text messages in China. If Skype is able to censor certain messages, it also knows the contents of the messages we send. Nobody knows what messages they are going to filter or archive next. This not only restricts our communications, but also raises substantial privacy issues.

As stated in paragraph 2.5 of the Skype EULA, they also can decide to exclude you from using Skype:

You acknowledge and agree that Skype, in its sole discretion, may modify or discontinue or suspend Your ability to use any version of the Skype Software, and/or disable any Skype Software You may already have accessed or installed without any notice to You, for the repair, improvement, and/or upgrade of the underlying technology or for any other justifiable reason, including but not limited to, circumstances where You, at Skype’s discretion, are in breach of this Agreement

6. Skype is unreliable

The Skype service relies entirely on some secret peer to peer structure. This structure can cause severe problems up to failure of the entire service. That happened in August 2007 when Skype was unavailable to the majority of its users for approximately three days. The official Skype blog blamed the Windows Update Service and Washington Post quotes a Skype executive saying “that the problem was caused by a flaw in Skype’s four-year-old software and that it was unclear why the problem had remained dormant until this week”. Others speculated that Russian hackers might be responsible. The real cause of the outage was never revealed.

7. Skype is Insecure

Since Skype came into existence, multiple security vulnerabilities have been reported. In the beginning of the year 2008 the video chat feature had to be blocked completely in order to protect computer users. Many security holes enabled attackers to execute arbitrary code on the Skype user’s computers, thus taking complete control over them. There are also many worms that dug their way through the Skype network and stole user passwords.

Of course, other programs have also security vulnerabilities, but Skype not only refuses to make independent security analysis possible, it even works hard to prevent such analyses (PDF). Recently there were a lot of speculations about a back door in Skype, because the Austrian government officials admitted it is easy for them to eavesdrop on Skype conversations.

Update: A Skype flaw revealed users’ location, file-downloading habits.

8. Skype Locks You In

The company behind the Skype service does its very best to prevent other companies and interested individuals to understand how it works (PDF). Indeed, they want to keep the total control over the service and not having competitors which could offer better programs and devices. By doing so, they almost managed to establish a monopoly for modern telecommunication over the internet; if you have a monopoly, you can stop caring about your customers.

A discussion thread in the official Skype forum indicates that the Skype company blocked the accounts of many paying customers for no apparent reason. Another thread highlights, that most GNU/Linux Users are fed up with Skype, because Skype only released unstable beta software full of bugs for GNU/Linux. Unfortunately, most of them think that they still have to use Skype, because all of their friends are using it.

What Skype does to you is called vendor lock-in: they lock you into using their products only. You are limited to either using proprietary software phones or very expensive Skype hardware. Both give total control to Skype and prevent free communication. Therefore, it is time that people stop ask their friends to “skype” with them and stop using Skype themselves.

9. Skype Spies On You

Only a small error in the 64-bit version of Skype revealed that it has been reading our Computer’s BIOS and Motherboard Serial Number. An analysis of researchers from Columbia University (PDF) has shown that Skype makes your computer contact a Skype server at least once after the program has started. It will submit your IP address and program version that can be used to personally identify you. Another analysis of Skype (PDF) demonstrates that it is using a lot of sophisticated techniques to conceal what it is really doing with your computer. Not knowing what a program does with the information it processes is a huge problem for privacy. There is no way to know if there is or if there will be a back-door in the program.

Skype has the keys to decrypt our calls and conversations. In October 2008 the New York Times reported that Skype had built a huge surveillance system in China that monitored and archived Internet text conversations sent by its users. They were searching for politically charged words related to Falun Gong, Taiwan independence, the Chinese Communist Party and milk powder. Texts containing these words were censored and sent to a central server where they were saved for further investigation by the censors. According to the New York Times, the server archived more than 166,000 censored messages from 44,000 users in two months and also recorded international conversations. Without the initiative of Canadian human-rights activists and computer security researchers nobody would have ever known about this.

Update: The revelations of NSA whistleblower Edward Snowen show that Skype is making “calls readily available to intelligence agencies and law enforcement”:

A Skype executive denied last year in a blog post that recent changes in the way Skype operated were made at the behest of Microsoft to make snooping easier for law enforcement. It appears, however, that Skype figured out how to cooperate with the intelligence community before Microsoft took over the company, according to documents leaked by Edward J. Snowden, a former contractor for the N.S.A. One of the documents about the Prism program made public by Mr. Snowden says Skype joined Prism on Feb. 6, 2011.

Microsoft executives are no longer willing to affirm statements, made by Skype several years ago, that Skype calls could not be wiretapped. Frank X. Shaw, a Microsoft spokesman, declined to comment.

10. Skype Does Not Respect Your Freedom

If the program Skype would be Free Software it would respect your freedom as a user of technology. Then it could be democratically controlled by a user community that would have not let all these current issues of Skype arise in the first place. If a problem would arise, it would immediately be fixed because a user community acts for the greater good. This is something Skype is not doing. Skype is about maximizing profits without respecting user’s rights. Free Software on the other hand is about first maximizing user’s rights and then still allowing profit.

Because all Free Software has an “open source” code, it allows for independent security analysis and enables everybody to fix problems. If the software Skype would be Free Software, knowledgeable users could legally remove nasty “features” of Skype such as spying and censoring users. It would also be opened to competitors. The service would improve considerably and our privacy would finally be respected. So use one of the many Free Software alternatives to Skype!

Free Alternatives to Skype

There are already existing services similar to Skype that are based on Open Standards such as SIP. They just have to be used more widely. With them you can choose what telephone software you want to use. Wikipedia maintains a list of Free Software internet telephones. If you are using GNU/Linux, Ekiga is a good choice. Windows users might want to try QuteCom or the SIP Communicator.

This open nature enables competition and improves service. Hundreds of different companies are competing around the SIP standard of VoIP internet telephony. All of them offer gratis calls inside the internet and make money with very cheap calls to landlines and mobile phones. In countries like Germany and France you can even have a normal landline number connected to your computer’s SIP phone and receive calls no matter where you are. Phone calls using these services are also a lot cheaper than with traditional phone companies or Skype.

If you are just using Skype for chatting and not making voice calls, then you should switch to the free, standardized and decentralized Jabber Chat service. Many SIP programs also support Jabber. But there are also a lot of other good chat programs like Pidgin for GNU/Linux and Windows, and Adium for MacOS.

Give yourself a push, try one of the many alternatives to Skype. Tell all your Skype friends to change too and point them to this text. Then you can uninstall Skype and make your computer more secure. Enjoy chatting and talking to your friends in private without being censored and monitored.

Update: In response to some criticism in the comments, I wrote the follow-up article Brave New Skyping World Revisited.

Dokumentarkurzfilm über Potsdamer Freifunk-Community

March 11th, 2009 by Torsten

Wer noch nichts von Freifunk gehört hat oder sich für freie Communities interessiert, der sollte sich diese sieben minütige Dokumenation von Alexander Altmann über die Potsdamer Freifunk-Community anschauen. Die Vision eines überall verfügbaren und freien Internetzugangs verdient Unterstützung und wird hoffentlich eines Tages verwirklicht werden können.

Facebook’s outragous Terms of Use

February 17th, 2009 by Torsten

Many of us knew already that Facebook’s Terms of Use are unacceptable and that nobody should ever use Facebook, but work on a free (as in free speech) alternative to Facebook.

A couple of weeks ago, Facebook changed their Terms of Use again without notifying its users. It basically grants itself an “irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license” to do anything they want with all our data. This license never expires and all your data will never be deleted, not even when you delete your account. The Blogosphere covers this in many places.

Facebook’s founder Mark Zuckerberg defended the new terms in the official blog of Facebook. I wrote a comment to counter his poor arguments and was surprised to find that my comment was not published. I just received a message thanking me for my comment. Thankfully, I saved my comment before sending it, so I can now publish it here:

If you need a license to show our data to the other people we’ve asked you to share it with, why don’t you ask us to give you exactly that license?

Why do you require us to accept a license that grants you an irrevocable universal right to our data that never expires?

If I want to delete (not deactivate!) my account and all my data, I also want you to delete my messages from the inbox of my friends. What is the problem with this?

If you think that is not the way Facebook should work, why don’t you give us both options? Make it possible to deactivate AND delete our accounts.

You give email as an example. But Facebook is not email. If I send an email to a friend, my friend may keep the message forever, but neither he nor some private company has an unlimited right to my message. The message might not even be stored on a computer under the control of some company as it is the case with Facebook.

I would be glad to have answers to my question.

Thank you!

Let’s see if there will be any response. I doubt it. The sole fact that they don’t allow public comments on their blog clearly shows how they treat their users. A blog without the possibility to comment is not a blog. They essentially suppress free speech and public discussion in the medium they control.

Help us to free communication and digital social interaction by creating a community that works on establishing free alternatives!