trueten.de

»Die Geschichte ist lediglich eine Überraschungsliste. Sie kann uns nur darauf vorbereiten, aufs Neue überrascht zu sein.« Kurt Vonnegut

Wandel.Kino: „Ohne Chefs - Demokratie bei der Arbeit“ + Filmgespräch im Anschluss

Der Flyer zum Film mit den Angaben aus dem nebenstehenden Text
Flyer zum Film
Wann:  - 
Wo: Raupe Immersatt
Wer: Klasse & Methode - IT Kollektiv Stuttgart , Raupe Immersatt
Was: Kino , Politische Ökonomie

WANDEL.KINO IN DER RAUPE

Wir freuen uns, euch mit unserer Film-Reihe „WANDEL.KINO“ inspirierende Filmwerke zu zeigen, die in uns etwas nachhaltig ausgelöst haben: Filme, die gesellschaftspolitische Impulse setzen, die Lust machen, sich tiefgehender mit sozialen und/oder ökologischen Themen zu beschäftigen. Filme, die Missstände aufzeigen und uns zum Nachdenken anregen. Filme, die unbequem sind und uns unsere Privilegien vor Augen führen. Filme, die aber auch Räume für neue Möglichkeiten und Chancen öffnen und uns ermuntern, gleich loszulegen. Filme, die die Schönheit unserer Welt porträtieren und die uns motivieren, unsere Routinen und Muster zu durchbrechen, um für ihren Erhalt in Zeiten von Krisen zu kämpfen.

DIESMAL „OHNE CHEFS – DEMOKRATIE BEI DER ARBEIT“ (D, 2025) INKLUSIVE FILMGESPRÄCH IM ANSCHLUSS

Manche Menschen können sich ein Leben ohne Arbeit nicht vorstellen. Selbst eine Arbeit ohne Chef kann sich kaum jemand vorstellen. Dabei gibt es schon heute Projekte die ganz ohne Chefs auskommen. Wir machen uns auf die Reise in eine andere Welt: Eine alternative Ökonomie, die innerhalb des omnipräsenten Kapitalismus funktionieren will und muss. Eine Alternative, die ständig wie im Krieg lebt. Denn Solidarität, gemeinschaftliches Wirtschaften und gegenseitige Hilfe sind kein Normalzustand – sie sind hart erkämpfte Ausnahmen. Menschen erzählen darüber, wie sie ihr Leben der Idee einer besseren Zukunft widmen. Wie sie sich gegenseitig solidarisch unterstützen und wie sie sich damit gegen Ausbeutung und Dehumanisierung stellen. »Ohne Chefs« soll zugänglich sein und Menschen abholen, die immer dachten, dass es nichts anders als Maloche unter Chefs gibt. Und wir zeigen die Menschen hinter den Ideen der »Demokratie bei der Arbeit« und, dass sie trotzdem ganz normale Menschen sind.

GESPRÄCH & DISKUSSION DANACH

Besonders freut uns, dass Regisseur Mario Burbach bei der Veranstaltung mit dabei ist und eure Fragen zum Film beantwortet. Als weitere Gäste begrüßen wir Mitglieder aus Stuttgarter kollektiv- und selbstverwalteten Organisationen, die euch live aus der Praxis berichten. Perspektiven entdecken, Hintergründe erfahren, Erfahrunge austauschen – seid gespannt!

HINTERGRUND

Die Raupe fördert den Erhalt von Independent Filmen und setzt sich damit für mehr analoge Filmkunst ein. Mit einem Besuch der Veranstaltung unterstützt ihr nicht nur die Raupe als gemeinnützigen Kultur- und Bildungsort, sondern auch unabhängige Filmverleihe und Filmeschaffende, deren Werke fernab von Streaming-Giganten produziert und verliehen werden. Lasst uns echte Programmvielfalt leben und uns auch daran erinnern, die Kino-Kultur und all die vielen kleinen Filmtheater zu erhalten. Was euch der Abend und das Erlebnis wert sind, entscheidet ihr selbst – nach euren Möglichkeiten!

Trailer: https://www.youtube.com/watch?v=ThiKZNcroB8

Mit: Raupe Immersatt
So entstand schon Ende 2016 im Team die Idee, ein foodsharing-Café in Stuttgart zu eröffnen. In ungezwungener Atmosphäre und gemütlichem Ambiente soll ein Raum zum Austausch für lebbare Nachhaltigkeit geschaffen werden – nicht mit dem Zeigefinger, sondern auf Augenhöhe. Kostenlose gerettete Lebensmittel, Getränke zum selbst bestimmten Preis und ein buntes Programm mit Bildungsveranstaltungen, Konzerten und Kunst – das Konzept von Raupe Immersatt war geboren.

Mit: Commons AG der Solawi Stuttgart
Die AG Commons beleuchtet SoLaWiS als Commons-Projekt. Mit Blick auf die Lage der Welt engagieren wir uns dafür, dass SoLaWiS zu einer Gesellschaft beiträgt, die auf Commons, gesellschaftlichem Eigentum und kooperativer Entscheidungsfindung beruht. Unter Commons verstehen wir einzelne Organisationen oder Projekte, in denen die Teilnehmenden selbstverwaltet ihre Bedürfnisse befriedigen, ihre Infrastruktur und Ressourcen selbst eignen oder nutzen, und ihre Regeln untereinander vereinbaren. (siehe Vision und Leitbild 2019) Eine ausführliche Erklärung der Begriffe Commons und Commoning findet sich auf der Internetseite des Commons-Institut e.V.: https://commons-institut.org/was-sind-commons

Mit: FAU Stuttgart
Die FAU Stuttgart ist eine Basisgewerkschaft, in der Beschäftigte aus allen Branchen organisiert sind. Es gibt bei uns keine bezahlten Funktionäre. Die Mitglieder treffen die Entscheidungen selbst. Bundesweit sind wir mit anderen lokalen Gewerkschaften in der Freien Arbeiter*innen Union (FAU), weltweit in der Internationalen Arbeiter*innen Konföderation (IKA) zusammengeschlossen. Statt auf den Staat oder Politiker zu vertrauen, bauen wir auf unsere eigene Kraft und setzen unsere Forderungen mit Solidarität und direkten Aktionen durch. Wir streben eine herrschaftsfreie Gesellschaft jenseits des Kapitalismus an. Dafür sind wir schon heute aktiv.

Mit: Klasse & Methode - IT Kollektiv Stuttgart
Wir sind ein Kollektiv von Personen, die sich zum Ziel gesetzt haben gemeinschaftlich (Open Source) IT Projekte durchzuführen. Unsere Projekte sind aber nicht nur Selbstzweck, sondern haben immer auch eine politische Komponente. Unser Hauptprojekt ist die Entwicklung und der Betrieb des Veranstaltungskalenders EINTOPF Stuttgart. Darüber hinaus bieten wir unkommerziellen IT Support für selbstorganisierte Gruppen, die unsere Werte teilen, mit Fokus auf Stuttgart und die Region. Dabei versuchen wir eine möglichst unabhängige IT-Infrastruktur aufzubauen und zu betreiben, fernab von Amazon, Google und Co.

Mit: Mario Burbach

Benchmarking: BitAxe Gamma 601 und NerdQAxe++

Der ScreenShot zeigt die Ergebnisse mit folgendem Text: Reached thermal or stability limits. Stopping further testing. Applying the best settings from benchmarking:   Core Voltage: 1150mV   Frequency: 600MHz Applying settings: Voltage = 1150mV, Frequency = 600MHz Applying new settings and waiting 90s for system stabilization... Applying new settings and waiting 90s for system stabilization... Results saved to bitaxe_benchmark_results_192.168.1.185.json  Bitaxe reset to best or default settings and results saved. Benchmarking completed.  Top 5 Highest Hashrate Settings:  Rank 1:   Core Voltage: 1150mV   Frequency: 600MHz   Average Hashrate: 1329.97 GH/s   Average Temperature: 65.36°C   Efficiency: 16.50 J/TH   Average VR Temperature: 57.06°C  Rank 2:   Core Voltage: 1150mV   Frequency: 575MHz   Average Hashrate: 1292.18 GH/s   Average Temperature: 63.56°C   Efficiency: 16.29 J/TH   Average VR Temperature: 55.29°C
Ergebnisse eines Benchmarklaufes bei einer BitAxe Gamma 601
Um die Benchmarks der beiden Open Source Solo Miner BitAxe Gamma und NerdQAxe++ zu optimieren, gibt es die Tools Bitaxe Hashrate Benchmark (ein Fork der Arbeit von WhiteyCookie: Bitaxe-Hashrate-Benchmark) und den darauf basierenden NerdQAxe hashrate benchmark. Mit den beiden Tools entfallen zumindest die manuellen und zeitraubenden Tuning Vorgänge, da beide Tools nach den Benchmarktests jeweils die auf Effizienz oder Geschwindigkeit optimierten Einstellungen anzeigen und die letzteren automatisch auf den Minern speichert.

Meine Persönlichen Empfehlungen gehen auf jeden Fall in die Richtung, die Hardware dafür entsprechend zu pimpen: MEANWELL RSP-200-5 Schaltnetzteil (€) und Stromversorgungskabel  (€)  für BitAxe Gamma 601, Noctua NF-A6x15 5 V PWM Lüfter (auf die 5 Volt PWM Version achten!!)  (€) und den Low-profile ICE Tower Plus Cooler.
Der Screenshot zeigt die Daten:Average Hashrate: 6081.64 GH/s (Expected: 0.00 GH/s) Average Temperature: 55.01°C Average VR Temperature: 50.46°C Efficiency: 16.38 J/TH Applying the best settings from benchmarking:   Core Voltage: 1150mV   Frequency: 740MHz Applying settings: Voltage = 1150mV, Frequency = 740MHz Applying new settings and waiting 600s for system stabilization... Applying new settings and waiting 600s for system stabilization... Results saved to bitaxe_benchmark_results_192.168.1.172.json  Bitaxe reset to best or default settings and results saved. Benchmarking completed.  Top 5 Highest Hashrate Settings:  Rank 1:   Core Voltage: 1150mV   Frequency: 740MHz   Average Hashrate: 6081.64 GH/s   Average Temperature: 55.01°C   Efficiency: 16.38 J/TH   Average VR Temperature: 50.46°C  Rank 2:   Core Voltage: 1150mV   Frequency: 720MHz   Average Hashrate: 5901.86 GH/s   Average Temperature: 55.00°C   Efficiency: 16.35 J/TH   Average VR Temperature: 50.01°C
Die ersten beiden Plätze der Top 5 der besten Hashrate Settings der NerdQAxe++
Da man dazu jedoch noch allerlei Adapter, Kühlpaste  (€)  usw. benötigt, rate ich zum AllInOne Pimp My Bitaxe Upgrade Kit Premium sowie extra Kupfer Kühlkörper  (€) für die VRTs. Analog dazu für die NerdQAxe++ das Meanwell LRS-350-12  (€) die NQ-HELIX zum Ausdrucken auf dem 3D Drucker, den Noctua NF-F12 iPPC 3000 PWM  (€) sowie mehrere Kupferkühlkörper aus diesem Set  (€) hier.

Ein weiteres interessantes Tool ist das auch mit grafischer Oberfläche versehene Tool Bitaxe Temperature Monitor and Auto-Tuner. Im Unterschied zu den oben vorgestellten Tools, die man einmal startet und die dann die Optimierung statisch auf den *Axes speichern, arbeitet der Autotuner ständig und optimiert die BitAxe sozusagen "live". Leider ist das Tool zur Zeit nur für die Gamma verfügbar.

Der Screenshot zeit die Daten: Top 5 Most Efficient Settings:  Rank 1:   Core Voltage: 1150mV   Frequency: 680MHz   Average Hashrate: 5667.24 GH/s   Average Temperature: 55.00°C   Efficiency: 16.25 J/TH   Average VR Temperature: 49.06°C  Rank 2:   Core Voltage: 1150mV   Frequency: 720MHz   Average Hashrate: 5901.86 GH/s   Average Temperature: 55.00°C   Efficiency: 16.35 J/TH   Average VR Temperature: 50.01°C
Die ersten beiden der Top 5 Effiziens Hashrate Settings der NerdQAxe++
Zu den Hintergründen für Optimierungen und was dabei zu beachten ist, empfehle ich die Seite von PlebBase.


Blogpost enthält Werbung!

*trueten.de ist Teil des Amazon Partnerprogramm EU. Das bedeutet, wenn ihr ein Produkt über die Links kauft, welche mit einem „€“ gekennzeichnet sind (affiliate Link), erhaltet ihr diese zu den üblichen Preisen und ich bekomme eine kleine Provision. So könnt ihr unser Blog ohne extra Aufwand unterstützen! Vielen Dank!


esphome: failed to execute ‘open’ on ‘SerialPort’: Failed to open serial port.

Bei der Fehlermeldung "failed to execute ‘open’ on ‘SerialPort’: Failed to open serial port" fehlt es dem User an Rechten. Die bekommt er durch die Eingabe von:

sudo setfacl -m u:USERNAME:rw /dev/ttyUSB0
Alternativ:
sudo gpasswd --add ${USER} dialout


Quelle

Rückzug aus dem Panoptikum oder: Ein paar Monate mit Linux und GrapheneOS

Anfang dieses Jahres habe ich aus Gründen, die vielleicht klar sind, angefangen, neue Datenschutzgewohnheiten zu entwickeln. Ich wollte weg von Apple, Google, Meta, X, Amazon und all diesen milliardenschweren Tech-Ökosystemen, die dich nicht als Kunden, sondern als Produkt sehen.

Eine Person sitzt mit einem Hoodie vor einem Laptop. Die Kapuze ist ins Gesicht gezogen. Neben dem Laptop liegt ein Smartphone.
Grafik: Thomas Trueten
Lizenz: CC BY 4.0
Ich gebe meine Daten und mein Geld generell nicht gerne an Milliardäre weiter, aber das war weniger eine moralische als eine strategische Entscheidung. Vor dem aktuellen Aufstieg des Faschismus hatte ich keine besondere Angst davor, dass Tech-Unternehmen mit meinen Daten viel mehr machen würden, als sie an Werbetreibende zu verkaufen. Jetzt, wo die Tech-Welt immer mehr mit autoritären Staaten verschmilzt, gibt es tausend Gründe, sich ein bisschen weniger durchschaubar zu machen, tausend Gründe, die Algorithmen zu verwirren oder ihnen zumindest weniger zu geben, womit sie arbeiten können.

Ich wusste, dass ich nicht einfach von heute auf morgen aufhören konnte, und ich habe es auch noch nicht geschafft. Alles-oder-nichts-Lösungen sind keine Lösungen, sondern Wunschträume. Ich mache die Schritte, die ich machen kann. Ich verdiene meinen Lebensunterhalt als Content-Ersteller, daher werde ich soziale Medien nicht komplett aufgeben – und ich werde auch nicht vollständig von macOS weggehen, da es derzeit ein wichtiger Teil meines Audio-Workflows ist.

Ich habe viele Schritte unternommen, aber die beiden größten sind, dass ich den Großteil meiner Arbeit von einem MacBook Air auf ein Thinkpad mit Linux verlagert und mein iPhone durch ein Pixel mit GrapheneOS ersetzt habe. Ich habe Gmail gegen Protonmail und meinen Google-Kalender gegen Proton Calendar ausgetauscht. Ich sage dir nicht, dass du die gleichen Schritte wie ich unternehmen sollst, aber für mich funktionieren sie bisher.
LinuxSeit Jahren schwärmen meine Freunde von Linux, aber ich konnte mich nicht so recht dafür begeistern. Das erste Mal habe ich Linux als Teenager auf einem Computer installiert, aber da ich am Computer hauptsächlich Medieninhalte erstelle und weniger mit dem Computer selbst arbeite, bin ich vor Jahrzehnten zu macOS gewechselt und habe es nie bereut. Ich mochte die elegante Benutzeroberfläche und wollte nicht meine ganze Zeit damit verbringen, mich darum zu kümmern, was unter der Haube vor sich geht.

Aber wenn man nicht unter die Motorhaube eines Autos schaut, versteht man es auch nicht wirklich. Dort könnte alles Mögliche passieren. Und eine Sache, die immer häufiger vorkommt, ist, dass der Computer Daten sammelt. Manchmal verkaufen Unternehmen diese Daten, manchmal werden sie von Strafverfolgungsbehörden angefordert.

Also habe ich mir ein ThinkPad X1 gekauft, Ubuntu heruntergeladen und installiert. Der ganze Prozess war relativ schmerzlos, und wenn ich nur einen Computer zum Schreiben, Surfen im Internet und zum Abrufen meiner E-Mails gebraucht hätte, wäre es auch dabei geblieben. Einige Dinge waren nur kleine Ärgernisse – ich konnte zwar dieselbe Dockingstation verwenden, um meinen Computer an Maus und Tastatur anzuschließen, aber ich musste das HDMI-Kabel direkt an den Laptop anschließen, anstatt es im Anschluss zu lassen. Andererseits hat ein ThinkPad ja einen HDMI-Anschluss. Jedes neue Peripheriegerät, das ich unter Linux anschließen will, ist entweder einfach oder schwierig ... und für manche finde ich einfach keine Treiber, oder wenn doch, muss ich in der Befehlszeile herumprobieren, was mir einfach nicht liegt.

Als ich Scrivener, meine Lieblings-Schreibsoftware für Linux, ausprobieren wollte, musste ich erst mal ein paar Stunden in Tutorials verbringen und an der Befehlszeile rumspielen, von der ich kaum Ahnung habe. Aber ich hab's geschafft.

Es gibt ein paar Dinge, die mir sowohl am Thinkpad als auch an Linux besser gefallen. Die Tastatur des Thinkpads ist super, und ich finde es gut, dass es sowohl USB-A- als auch USB-C-Anschlüsse gibt, ohne dass man mit Adaptern rumspielen muss. Auch wenn es ein Plastikgehäuse hat, ist es robuster als ein Mac. Und vor allem finde ich es toll, dass mein Computer mir vertraut und mir sagt, was er macht. Es gibt einen Hardware-Schalter zum Stummschalten des Mikrofons und eine integrierte Abdeckung für die Webcam.

Bisher musste ich das MacBook zum Aufnehmen behalten, weil mein USB-Audio-Interface nicht gut mit Linux funktioniert.

Und die Software, die ich für die Musikproduktion verwende (Reason Studios), läuft nicht nativ unter Linux. Würde ich anderen Leuten empfehlen, ihren Windows- oder Mac-Laptop gegen einen Linux-Rechner auszutauschen? Das kommt drauf an. Wenn du bereit bist, dich gelegentlich mit der Technik auseinanderzusetzen und Probleme zu beheben, ist Linux super. Wenn du keine spezielle Software benötigst (z. B. für die Medienproduktion), ist es ideal.

Wenn du nicht willst, dass dein Computer dir jede Kleinigkeit verrät, ist Linux super. Und dieser letzte Punkt ... der wird heutzutage immer wichtiger.
GrapheneOSInsgesamt vertraue ich iOS in Sachen Telefonsicherheit eher als Android. Als Anekdote: Als bei der ersten Amtseinführung von Trump Hunderte von Menschen festgenommen wurden, wurden ihnen alle ihre Telefone von der Polizei beschlagnahmt. Die Polizei konnte die Android-Geräte knacken, aber nicht die iPhones, zumindest laut den Ergebnissen der Untersuchung. Das war allerdings vor acht Jahren, und es gibt keinen Grund anzunehmen, dass das, was damals galt, heute noch gilt. Seit einiger Zeit gibt es einen Wettlauf zwischen der Polizei und den Handyherstellern in Sachen Sicherheit. Im Allgemeinen hat Apple jedoch Verschlüsselung und Sicherheit priorisiert.

Warum habe ich dann iOS für eine Android-Variante verlassen? Nun, ich vertraue auf Apples Fähigkeit, Hardware-Verschlüsselung zu entwickeln. Ich misstraue nur zunehmend ihren Datenschutzpraktiken. Und GrapheneOS wurde mir von Leuten, denen ich vertraue, als datenschutzorientiertes Betriebssystem empfohlen. Es läuft nur auf Google-Pixel-Handys, was ein bisschen ironisch ist, wenn man bedenkt, dass mein Ziel darin besteht, mein Leben von Google zu befreien, aber im Grunde genommen sind Google-Pixel-Handys Android-Handys, die auf einem vergleichbaren Niveau der Hardwaresicherheit wie iPhones gebaut sind.

Ich hab ein gebrauchtes Google Pixel gekauft, ein oder zwei Generationen alt, für wenig Geld, und dann GrapheneOS installiert. Das war ziemlich einfach. Das Ergebnis ist ein Smartphone, das mir vertraut, dass ich meine eigenen Entscheidungen treffe. Wenn ich es mit einer Auto-Stereoanlage verbinde, fragt es mich, ob ich möchte, dass das Auto meine Anrufhistorie und meine Kontakte herunterlädt (das möchte ich nicht). Man kann die Ortungsdienste jederzeit deaktivieren. Man kann das Mikrofon und die Kamera jederzeit ausschalten. Wenn du noch mehr Wert auf Sicherheit legst als ich, kannst du den Google Play Store komplett ignorieren und nur „fdroid“ verwenden, um ausschließlich Open-Source-Software zu installieren. Wenn du ein halbwegs normales Leben führen möchtest, kannst du Apps aus dem Google Play Store herunterladen. GrapheneOS isoliert jede App von den anderen, sodass sie keine Daten untereinander austauschen können. So wird verhindert, dass sie ein zu detailliertes Profil deiner Aktivitäten erstellen.

Ehrlich gesagt vermisse ich mein iPhone überhaupt nicht, und das war der einfachste Umstieg, den ich je gemacht habe. Die Bluetooth-Verbindung ist sogar praktischer und einfacher zu bedienen als bei iOS. Mit GrapheneOS kannst du unter die Haube schauen, aber du wirst nicht dazu gezwungen. Mehr sicherheitsorientierte Programmierung sollte so funktionieren.

De-GooglingDe-Googling ist schwierig. Ich benutze seit zwanzig Jahren mehrere verschiedene Gmail-Adressen. Ich habe ein Protonmail-Konto eingerichtet (das nicht in den USA ansässig und auf Datenschutz ausgerichtet ist, wenn auch keineswegs perfekt) und verlagere nach und nach meine Dienste von Gmail zu Protonmail. Im Grunde gehe ich jedes Mal, wenn ich eine E-Mail von diesem oder jenem Dienst an Gmail erhalte, diese durch und stelle sie so ein, dass sie in Zukunft an Protonmail gesendet wird. Man kann auch eine automatische Weiterleitung einrichten, aber ich träume davon, eines Tages diese Gmail-Adressen zu schließen, daher muss ich alles umleiten.

Proton Calendar funktioniert gut genug, und Zoom-Einladungen für die Arbeit werden dort problemlos angezeigt. Ich habe meine Daten aus Google Kalender exportiert und in Proton Calendar importiert, allerdings nicht ganz fehlerfrei, sodass ich einen wichtigen Termin verpasst habe. Ich finde es auch schwieriger, gemeinsame Kalender einzurichten, aber ich denke, es ist möglich.

Youtube ist jetzt echt nervig, weil es wieder Werbung gibt. (Ich hab für Premium bezahlt, weil ich viel Youtube schaue). Ich werde wahrscheinlich nachgeben und ein Google-Konto behalten, nur um Premium Youtube zu haben, was natürlich eine Menge algorithmischer Daten über mich sammelt, aber ich brauche meine Holz- und Garten-Anleitungsvideos und bin es leid, immer wieder die gleiche Werbung zu sehen.

Ein Gmail-Konto für bestimmte Zwecke zu behalten, könnte auch Sinn machen, zum Beispiel wenn du eine „offizielle“ Identität für Banken, Behörden, Vermieter und so weiter hast.

De-SpotifyIch weiß nicht, ob die Daten, die Spotify sammelt, für repressive Regierungen wirklich nützlich sind, aber es könnte sein, und ich versuche generell, mich von einem Leben mit Algorithmen zu lösen, deshalb habe ich Spotify aufgegeben. Ich höre MP3s, die ich größtenteils bei Bandcamp kaufe und von denen ich einige seit meiner Jugend auf dieser oder jener Festplatte habe. Podcasts höre ich jetzt mit AntennaPod, das eine viel schönere Benutzeroberfläche hat als Spotify ... und weil ich Musik und Podcasts auf verschiedenen Apps höre, ist es einfacher, den Überblick über meine Podcasts zu behalten. Und ich bin von Audible zu Libro.fm gewechselt, was ich schon vor Jahren hätte tun sollen, weil es nur Vorteile und keine Nachteile gibt.

Noch zu tunAll das ist ein fortlaufender Prozess. Es wird nie perfekt sein. Aber ich entalgorithmiere mich langsam, entferne mich langsam vom Panoptikum, und es läuft recht gut. Ich möchte noch mehr tun, vor allem meine Computerkenntnisse verbessern – bis Leute Programme entwickeln, die so einfach zu bedienen sind wie Signal oder GrapheneOS. Ich möchte die Firewall in meinem Heimnetzwerk so programmieren, dass „intelligente“ Geräte (wie mein Fernseher) nichts ins Internet senden, was ich nicht möchte. Ich möchte besser verstehen, wie Fahrzeuge mit meinem Zuhause kommunizieren, und Wege finden, meine Fahrdaten besser zu schützen.

Das ist ähnlich wie bei der allgemeinen Vorbereitung: Es geht nicht darum, vollkommen vorbereitet zu sein. Es geht darum, über dein Bedrohungsmodell nachzudenken und Lösungen zu finden, die eine vernünftige Antwort auf diese Bedrohungen sind.

Quelle: Margaret Killjoy, in Birds Before the Storm: Edging Back From the Panopticon or: A Few Months With Linux and GrapheneOS,  21. Mai 2025

Birds Before the Storm ist eine von den Lesern unterstützte Publikation. Normalerweise ist die Hälfte der Beiträge kostenlos, die andere Hälfte ist persönlicher und steht bezahlten Abonnenten zur Verfügung, aber angesichts der aktuellen Krise sind mehr meiner Beiträge für alle Leser kostenlos. Um neue Beiträge zu erhalten und meine Arbeit zu unterstützen, sollten Sie ein kostenloses oder bezahltes Abonnement erwerben.

Übersetzung [Autorisiert]: Thomas Trueten


USB an Proxmox LXC durchreichen

Das mit dem Durchreichen von USB an LXC beim aktuellen Proxmox ist ja wohl eher meh...

ls -la /dev/serial/by-id/

Gibts auf dem Server nicht. Häää????

Dann halt so, am Beispiel einer USV, die per USB ihren Stand propagiert, auf dem Server aufrufen (111 ist die Nummer des Ziel LXCs):

lsusb 
Bus 001 Device 003: ID 0764:0601 Cyber Power System, Inc. PR1500LCDRT2U UPS
pct set 111 --dev0 path=/dev/bus/usb/001/003,mode=0666

WtF...
Transparency: I bought the products discussed in this post myself and I do not receive any benefits from the companies mentioned. Some of the links in this post refer to affiliate links. If you buy one of the linked products, you are supporting me. The product itself will not cost you any more than usual. Thank you very much.

Gedächtnisstütze: Mailversand Server => externer SMTP Server einrichten

Wenn man mal eben schnell einen Mailaccount auf einem Debian basierenden Docker / Proxmox / Sonstwas Server einrichten will, um dessen Meldungen auch per Mail empfangen zu können, reichen ein paar Zeilen. Als erstes den MTA PostFix und die SASL Libs installieren:

apt-get install postfix libsasl2-modules

Dann weiter per Editor:

# /etc/postfix/main.cf
myhostname = client.domai.tld
relayhost = smtp.relayhhost.tld:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
##
## TLS
##
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
compatibility_level = 3.6

Die Datei mit den Zugangsdaten beim entfernten SMTP Server wieder per Eidtor befüllen:

# /etc/postfix/smtp_auth
smtp.relayhost.tld:587 absender@domain.tld:SuperSicheresPasswort

Die Benutzer / Passwortkombination hashen:

postmap /etc/postfix/smtp_auth

Eine Testmail von der Kommandozeile aus versenden.

echo "SMTP-Test" | mail -s "Das ist eine Test-Mail. Sie stellt sicher, dass Postfix korrekt eingerichtet ist." empfaenger@domain.tld -r absender@domain.tld

Fertig.

Dein Bedrohungsmodell hat sich geändert oder: Reduziere Deinen digitalen Fingerabdruck

Egal, wer du bist und was du machst, wenn du in den USA lebst, hat sich dein Bedrohungsmodell geändert. Das gilt wahrscheinlich überall auf der Welt, weil die politische Lage hier die politische Lage weltweit durcheinanderbringt, aber ich kann wirklich nur für die USA sprechen. Die Dinge sind jetzt anders. Das müssen wir akzeptieren.

Die Grafik zeigt ein Bedrohungsmodell mit den Begriffen: ": Big Brother Datensicherheit Polizei Auto Television and Handy"
Ein Bedrohungsmodell, generiert von einer KI
Wenn du eine Sicherheitsstrategie entwickelst (für ein Haus, ein Netzwerk, eine Person, eine Protestkundgebung oder was auch immer), arbeitest du mit einem sogenannten „Bedrohungsmodell“. Das ist ein ziemlich einfaches Konzept: Es bringt nichts, sich gegen jede mögliche Bedrohung zu schützen, also entwickelst du stattdessen ein Modell der wahrscheinlichsten Bedrohungen und bereitest dich auf diese vor.

Wir alle erstellen Bedrohungsmodelle, ob bewusst oder unbewusst. Wir betrachten die Welt um uns herum, überlegen, was uns schaden könnte, und ergreifen Maßnahmen, um dieses Risiko auf der Grundlage unserer eigenen Bedrohungsmodelle zu minimieren. In Vororten und Städten werden die Türen häufiger abgeschlossen als in ländlichen Gebieten. Die Menschen an der Westküste achten mehr auf Waldbrandkarten und Evakuierungsrouten, während die Menschen an der Ostküste in Bezug auf Brandschutz laxer sind. Soldaten rauchen häufiger als der Rest der Bevölkerung (etwa jeder Vierte statt jeder Fünfte). Ich vermute, dass in einem Kriegsgebiet die langfristige Gesundheit in der Bedrohungsanalyse eine geringere Priorität hat.

Ich kann dir nicht sagen, wie dein Bedrohungsmodell vor einem Jahr aussah, nur dass es jetzt anders ist. Ich kann dir nicht einmal sagen, wie dein neues Bedrohungsmodell aussieht. Das Bedrohungsmodell einer cis-Frau unterscheidet sich von dem einer trans-Frau, das sich wiederum von dem eines trans-Mannes unterscheidet, das sich wiederum von dem eines cis-Mannes unterscheidet. Jemand, der mit einem Studentenvisum hier ist, befindet sich in einer prekäreren Situation als ein US-Bürger. Ein Bundesbeamter und ein Bauarbeiter können sich beide in einer wirtschaftlichen Notlage befinden, aber das sieht nicht ganz gleich aus. Natürlich hat jeder, unabhängig von seiner Identität, etwas zu verlieren, wenn es darum geht, sich in einem totalitären Regime zurechtzufinden.

Es lohnt sich, sich Zeit für die Erstellung eines Bedrohungsmodells zu nehmen, damit du dich auf die Situationen vorbereiten kannst, die du für am wahrscheinlichsten hältst. Das kannst du mit deinen Freunden, Mitbewohnern, deiner Familie und/oder deiner lokalen Community machen. Setzt euch zusammen und sprecht darüber, was euch Sorgen macht.

Ich kann dir nicht sagen, worüber du dir Sorgen machen solltest, aber ich kann dir einige Veränderungen aufzeigen und habe ein paar Vorschläge, wie du damit umgehen kannst, insbesondere in Bezug auf deine digitalen Spuren.

Vor zwanzig Jahren kannte ich all diese technikbegeisterten Aktivisten, die die Vorzüge von Linux und Datenschutz priesen. Sie versuchten uns zu warnen, dass wir unsere Daten nicht in die Hände von Unternehmen fallen lassen sollten. Vor zwanzig Jahren habe ich nicht wirklich darauf gehört, weil mein Bedrohungsmodell mir keine allzu großen Sorgen um den Datenschutz machte.

Vor einem Jahr habe ich die politische Lage eher als Dreikampf gesehen. Das ist zwar etwas vereinfacht, aber man könnte „die Linke“ (und vor allem diejenigen, die eine freiere und kooperativere Welt wollen) in einer Ecke sehen. Der Kapitalismus und seine großen Unternehmen waren in einer anderen Ecke (was wir Neoliberalismus nennen, was sich von „liberal sein“ unterscheidet, da politische Begriffe so verwirrend sind). Die dritte Ecke war die Staatsmacht. Der Staat war zwar selbst weitgehend neoliberal, aber er unterschied sich deutlich von den Unternehmen, und zwischen beiden gab es Spannungen.

Nehmen wir zum Beispiel den Datenschutz bei E-Mails. Es gab schon immer E-Mail-Anbieter, die sich speziell auf die Bereitstellung von Diensten für Aktivisten konzentriert haben (wie riseup.net), aber die meisten Aktivisten bevorzugten weiterhin Gmail. Warum? In gewisser Weise war die Antwort: Bequemlichkeit. Aber es gab auch Argumente dafür, dass Google tatsächlich die sicherere Plattform war. Megakonzerne haben wesentlich mehr Ressourcen, um Hacker zu bekämpfen und sich sogar gegen den Staat zu behaupten. Reiche Unternehmenskunden bestehen darauf, dass ihre Daten sicher bleiben, also hat Google hart daran gearbeitet, diese Daten zu schützen, auch vor der US-Regierung.

Aber die Dinge ändern sich. Da sich derzeit Milliardäre anstellen, um sich vor Trump zu verbeugen, und Gesetze verschärft werden, um die Repressionsmacht des Staates zu erhöhen, ist es immer unwahrscheinlicher, dass große Tech-Unternehmen uns noch nennenswerten Schutz bieten werden.

Die großen Tech-Unternehmen haben uns schon immer ausspioniert. Das steht in den Datenschutzrichtlinien, die wir ohne zu lesen anklicken. Es ist nur so, dass sie mit diesen Daten nichts besonders Gefährliches anzufangen schienen, sodass es uns (mich eingeschlossen) nicht wirklich interessiert hat. Große Smart-TVs sind um ein Vielfaches billiger als normale Bildschirme, nicht weil die Technologie grundlegend anders ist, sondern weil die Produktionskosten für einen Smart-TV durch den Verkauf der Nutzerdaten ausgeglichen werden können. Eine schockierende Vielzahl von Tools in unserem Leben macht das. Apps, für die wir auf unseren Handys bezahlen, sammeln und verkaufen unsere Daten. Websites, die wir besuchen, sammeln und verkaufen unsere Daten. Soziale Medien sammeln und verkaufen unsere Daten.

Tech-Unternehmen haben kleine Biografien über jeden einzelnen von uns erstellt. Das war schon immer etwas beunruhigend, hatte aber bisher kaum Auswirkungen auf unsere tatsächliche Sicherheit.

Nun könnte sich das ändern.

Zum Glück ist es noch nicht „zu spät“. Wir können und sollten daran arbeiten, den Schaden rückgängig zu machen. Wir können auf ein sich änderndes Bedrohungsmodell reagieren, indem wir unsere Sicherheitsgewohnheiten ändern (oder ganz neue entwickeln). Wenn es um unsere eigene Sicherheit geht, muss man sich daran erinnern, dass Perfektion der Feind des Guten ist: Manchmal geben Menschen, wenn sie erkennen, dass sie niemals perfekte Sicherheit erreichen können, die Bemühungen um Sicherheit ganz auf. Das ist unsinnig. Jeder, der schon einmal ein Rollenspiel gespielt hat, sollte sofort erkennen, dass das unsinnig ist. Ein +1-Schild macht dich nicht unbesiegbar, es macht dich nur 5 % schwerer zu treffen. Es lohnt sich, unglaubliche Anstrengungen zu unternehmen, um einen +1-Schild zu bekommen.

Zitate zum Thema Bedrohung auf Wikipedia
WikiPedia Zitate zum Thema Bedrohung
Sicherheitsmaßnahmen sind Gewohnheiten, die du dir mit der Zeit aneignest. Schau dir keine Liste mit Vorschlägen an und denke: „Das kann ich alles nicht, also mache ich gar nichts davon.“ Nicht alle diese Vorschläge sind ohnehin auf dich zutreffend. Für die meisten Menschen ist es nicht das Ziel, „von der Bildfläche zu verschwinden“ und ein digitaler Geist zu werden, sondern ihre digitalen Spuren zu begrenzen und zu kontrollieren.

Einiges davon ist ziemlich aufwendig. So ist das nun mal.

Hier sind ein paar Vorschläge. Betrachte diese Liste als „vielleicht solltest du das mal machen“.

  • Installiere als Erstes Signal auf deinem Handy und Computer und benutze es anstelle von SMS. Mit Signal kannst du noch weitere Schritte unternehmen, z. B. das Verschwinden von Nachrichten aktivieren und die Vorschau von Benachrichtigungen deaktivieren, aber schon allein die Umstellung auf Signal reduziert die Menge der Daten, die dem Staat zur Verfügung stehen, erheblich.

  • Überleg dir, von Windows oder Mac auf Linux umzusteigen. Das ist zwar weniger bequem, und obwohl Linux in Sachen Benutzerfreundlichkeit große Fortschritte gemacht hat, erfordert es immer noch mehr Arbeit und einen gewissen Lernaufwand. Aber es ist definitiv günstiger – die gesamte Software ist kostenlos. Einige Programme kannst du auf einem Linux-Computer nicht verwenden, daher brauchst du möglicherweise einen zweiten Computer für bestimmte Aufgaben oder musst dich mit virtuellen Maschinen vertraut machen.

  • Wenn du nicht auf Linux umsteigen kannst, schau dir Anleitungen an, wie du die Privatsphäre von Windows oder Mac verbessern kannst. Es gibt eine ganze Reihe von Datenschutzkontrollen.

  • Verzichte nach Möglichkeit auf Cloud-basierte Programme, insbesondere auf unverschlüsselte Programme, die deine Daten sammeln, um ein Profil von dir zu erstellen und/oder KI-Modelle zu trainieren. Je mehr du in der Cloud arbeitest, desto größer ist deine „Angriffsfläche“. Das heißt, desto mehr Möglichkeiten gibt es, deine Sicherheit zu gefährden. Unverschlüsselte Daten können von der Polizei angefordert werden, und alles deutet darauf hin, dass dieser Prozess einfacher und nicht schwieriger wird. Such nach „End-to-End“-Verschlüsselung.

  • Andere empfehlen, einfach von US-basierten Cloud-Diensten wegzugehen.

  • Verleg deine Social-Media-Konten weg von deinem richtigen Namen. Jemand, der deinen Ausweis sieht (z. B. an der Grenze oder bei einer internen Kontrolle), sollte nicht sofort unzählige Infos über deine Familie, deine Gewohnheiten und deine politischen Ansichten finden können. Wenn du keine Person des öffentlichen Lebens bist (oder eine solche werden willst), dann mach deine Accounts privat und nur für Freunde sichtbar. Lösche alte Beiträge und Bilder (einige Dienste, wie z. B. Meta, ermöglichen es dir, deine Daten in großen Mengen herunterzuladen, sodass du nicht riskierst, alle deine Fotos zu verlieren). Hilf deinen Freunden und deiner Familie dabei, ihre sozialen Medien zu überprüfen, um sicherzustellen, dass keine Fotos öffentlich zugänglich sind.

  • Erwäge, unter deinem richtigen Namen eine "öffentliche" Social-Media-Präsenz (insbesondere auf Meta und/oder X) zu haben, die völlig harmlos ist, während du für dein tatsächliches Leben eine verdeckte Social-Media-Präsenz beibehältst.

  • Schließ alte Konten. Wenn du einen Dienst, insbesondere einen Social-Media-Dienst, nicht mehr nutzt, deaktivier dein Konto. Einige Dienste, wie z. B. X, löschen deine Daten nicht, wenn du dich abmeldest, aber es gibt Anwendungen, mit denen du alle deine Daten in einem Rutsch löschen kannst.

  • Verlass X. Twitter gibt's nicht mehr. Es wurde nicht „umbenannt“, es ist weg. Seine Daten wurden von einem Faschisten gekauft, der daran arbeitet, einen totalitären Staat aufzubauen. Lösche deine Daten und lösche deinen Account. Es tut mir leid.

  • Instagram-Stories werden standardmäßig für immer gespeichert und sind daher für jeden zugänglich, der Zugriff auf deine Daten hat. Es gibt eine Einstellung, um dies zu deaktivieren, und du kannst alte Stories aus deinem Archiv löschen, allerdings nur einzeln.

  • Entgoogeln Sie Ihr Leben. Wechseln Sie zu Duck Duck Go, einer datenschutzorientierten Suchmaschine. Seitdem das Internet von KI-artikeln überschwemmt wird, ist Google ohnehin immer weniger nützlich. Wenn Sie Gmail oder andere Google-Dienste weiterhin nutzen müssen, verwenden Sie einen Browser wie Firefox, mit dem Sie „Container“ einrichten können, damit Google den Rest Ihres Surfverhaltens und Ihren Computer nicht ausspionieren kann.

  • Hör auf, Chrome zu benutzen. Firefox und Brave sind zwei Browser, die auf Sicherheit setzen. Firefox hat eine längere Geschichte als vertrauenswürdiger Browser. Brave basiert auf „Chromium“, einer Open-Source-Architektur von Google, was bedeutet, dass es viele „Chrome-only“-Webanwendungen ausführen kann und dabei einigermaßen sicher bleibt.

  • Investiere in ein VPN, mit dem du deinen Internetverkehr umleiten kannst. Dies könnte mit zunehmendem Totalitarismus immer wichtiger werden. Nicht alle VPNs sind in Bezug auf Komfort, Geschwindigkeit und Sicherheit gleich.

  • Beginne mit der „Telefonhygiene“. Lösche nicht verwendete Apps. Gewöhne dir an, dein Telefon manchmal zu Hause zu lassen, da es ständig einen Standortprotokoll hinterlässt und es ein Leichtes ist, anhand unserer Telefongewohnheiten Profile über uns zu erstellen. Nimm dein Handy möglichst nicht zu Demos mit, auch nicht zu legalen. Besorg dir eine Faraday-Tasche, die alle Übertragungen von deinem Handy blockiert, und lass es manchmal darin, vor allem, wenn du das Gefühl hast, dass du es an Orte mitnehmen musst, an denen du es besser nicht dabei haben solltest.

  • Es gibt ein sicherheitsorientiertes Handy-Betriebssystem namens GrapheneOS, das auf Pixel-Handys installiert werden kann und dir unglaublich viel Kontrolle darüber gibt, wie Daten gesammelt und übertragen werden.

  • Verbinde dein Handy nicht mehr direkt mit deinem Auto, denn dein Auto greift auf alle Informationen auf deinem Handy zu (oder zumindest auf deine Kontakte und Anrufprotokolle) und verkauft diese wahrscheinlich an Werbetreibende und gibt sie an die Polizei weiter. Verwende einen Aux-Anschluss, um Musik zu hören, oder einen kleinen Bluetooth-Dongle, wenn dein Handy keinen Kopfhöreranschluss hat. GrapheneOS (und vermutlich auch andere Handy-Betriebssysteme) können sich mit einem Gerät verbinden, ohne Kontakte und Anrufprotokolle preiszugeben.

Es gibt noch mehr (fast unvorstellbar viel mehr), was du tun kannst, um deinen digitalen Fingerabdruck zu reduzieren. Dein Fernseher verkauft deine Daten. Du kannst auf physische Medien umsteigen. Du kannst auf Piraterie umsteigen. Du kannst einen „selbst gehosteten“ Medienserver wie Plex einrichten und dann deinen Fernseher mit einer Firewall schützen, sodass er nur mit deinem lokalen Netzwerk kommunizieren kann.

Auch dein Auto ist ein Verräter, und alle großen Autohersteller verkaufen deine Daten – wo du warst, wie du fährst, manchmal sogar, mit wem du fährst. Hier gibt es zwei verschiedene Gefahren: Erstens werden die Daten vom Auto über eine Antenne an den Hersteller übertragen, der diese Daten verkauft und möglicherweise an die Polizei weitergibt. Alle neueren Autos machen das. Zweitens werden noch mehr Daten (der Zeitstempel jedes Öffnens der Tür, die GPS-Koordinaten des Autos zu jedem Zeitpunkt, der Inhalt jeder Kamera im Auto, innen und außen) unverschlüsselt auf einer Festplatte im Auto gespeichert, auf die jede Strafverfolgungsbehörde Zugriff hat, die physische Kontrolle über das Auto erlangt.

Leider kenne ich keinen Hersteller, der sich auf Datenschutz konzentriert (der Wert deiner Daten muss für sie zu hoch sein, als dass sie darauf verzichten wollen), und ich kenne auch niemanden, der daran arbeitet, Autos zu „jailbreaken“, damit sie tatsächlich von ihren angeblichen Besitzern kontrolliert werden können. Ich habe den Eindruck, dass Autos, die vor etwa 2014 gebaut wurden, deutlich weniger Kapazitäten zum Speichern und Übertragen von Daten haben, aber natürlich ist die Wartung älterer Fahrzeuge komplizierter und teurer.

Meines Wissens gibt es noch keine Tools dafür. Ich kann nur hoffen, dass daran gearbeitet wird. Ich hoffe, dass die aktuelle Situation dazu führt, dass robustere und benutzerfreundlichere digitale Tools mit Fokus auf Sicherheit entwickelt werden. Ich hoffe, dass wir die Kontrolle über unsere Autos und deren Daten zurückgewinnen können. Ich hoffe, dass anonymes Filesharing einfacher wird. Ich hoffe, dass Leute einen Weg finden, YouTube auf dem Fernseher zu schauen, ohne Daten preiszugeben. Ich hoffe, dass Leute offene, vorprogrammierte Plug-and-Play-Firewalls entwickeln, die an Heimrouter angeschlossen werden können, um auch technisch weniger versierten Nutzern die Möglichkeit zu geben, ihre Daten zu schützen.

Natürlich hoffe ich auch, dass die sozialen Bewegungen, die sich dem Faschismus entgegenstellen, weiter wachsen und irgendwann (bald?) den faschistischen Staat zerschlagen und dann ihre eigene Macht erkennen und, anstatt eine Rückkehr zum alten Status quo zu akzeptieren, voranschreiten, um die Natur nationaler Grenzen, die Existenz des Kapitalismus und die Bedrohung durch den Klimawandel in Frage zu stellen.

Ich habe viele Hoffnungen.

Ich glaube, wir können es schaffen.

Quelle: Margaret Killjoy, in Birds Before the Storm: "Your Threat Model Has Changed or: reducing your digital fingerprint",  23. April 2025

Birds Before the Storm ist eine von den Lesern unterstützte Publikation. Normalerweise ist die Hälfte der Beiträge kostenlos, die andere Hälfte ist persönlicher und steht bezahlten Abonnenten zur Verfügung, aber angesichts der aktuellen Krise sind mehr meiner Beiträge für alle Leser kostenlos. Um neue Beiträge zu erhalten und meine Arbeit zu unterstützen, sollten Sie ein kostenloses oder bezahltes Abonnement erwerben.

Übersetzung [Autorisiert]: Thomas Trueten

Esslingen: Die Essembly öffnet am 3. Mai 2025 ihre Türen

Das Fotos zeigt eine Schaufensterfront mit den Schriftzügen des Essmbly
Neuer Glanz in alten Räumen: Das Essmbly in den Räumen einer ehemaligen Möbelhandlung
Foto: Essembly
Am 03. Mai ab 14:00 Uhr eröffnet in Esslingen die Essembly ihre Türen und zeigt, was dort in den Bereichen Elektronik, 3D-Druck, Programmierung und vielen mehr möglich ist und wer die Menschen hinter der Essembly sind und natürlich - wie man mitmachen kann. Coole Sache, wie wir finden! Weiter im O-Ton:

In verschiedenen Stationen stellen wir dir vor, womit wir uns in der Essembly beschäftigen, woran wir gerade basteln oder wie wir uns engagieren. Folgende Themen stellen wir dir vor:
  • Was ist die Essembly?
  • Mikrocontroller mit Arduino
  • 3D-Druck und CAD
  • Elektronik mit Breadboards
  • Linux und das Linuxcafé Esslingen

In Zukunft finden unsere Workshops und Vorträge in der Essembly in der Milchstraße 17 statt. Auf unseren Kanälen halten wir dich über unsere Veranstaltungen auf dem Laufenden.

Da sich unser Werkstattbereich noch im Aufbau befindet, freuen wir uns über Werkzeugspenden jeglicher Art. Diese kannst du gerne bei der Eröffnung mitbringen und wir schauen uns an, was wir noch benötigen.

Wo kann ich mich über zukünftige Veranstaltungen informieren lassen?

Auf unserer Kontakt-Seite findest du unseren Newsletter. In unserem Matrix-Chat, auf MastodonInstagram oder X veröffentlichen wir unsere Veranstaltungen ebenfalls.

Wann?

Am 03. Mai 2025 von 14:00 bis 20:00 Uhr (open end)

Wo?

Essembly - Der Technikraum in Esslingen
Milchstraße 17
73728 Esslingen

Mehr dazu und Quelle.

root kann alles? Nicht unbedingt.

Bei einem urbackup Testbackup mit aktiviertem Datto Block Driver, das ich abgebrochen hatte, blieben verwaiste Snapshotdateien übrig, die sich nicht entfernen ließen. Keine Chance weder als root, noch nach reboot im Safe Mode, selbst der Versuch, das Laufwerk an einem Rechner einzubauen und zu bearbeiten, scheiterte und ließ mir graue Haare wachsen. Echt doof.

Die Suche nach Lösungen führte nur eine Handvoll Treffer auf, wobei ich als erstes Ergebnis die urbackup community aufsuchte. Ein User berichtete dort von ähnlichen Problemen und der Lösung:
chattr -i /.overlay2fefd007-3e48-4162-b2c6-45ccdda22f37d18839996ca0f0ba06e2aaa62ce9d09329bc494f4329199c

Das ermöglicht das anschließende Löschen der Overlaydatei. Mehr über den Befehl gibt es beim ubuntu-wiki.

Im Halbuntergrund oder: Anmerkungen zur Unbekanntheit im Zeitalter der algorithmischen Überwachung

Eine Person sitzt auf einer mit Stacheldraht bewehrten Mauer und schaut auf eine Stadt, die in der Dämmerung liegt. Dunkel Wolken am HImmel, am Horizont geht die Sonne auf.
Grafik © Thomas Trueten
Als die Nazis 1940 in die Niederlande einmarschierten, um sie zu besetzen, begann Jaap van Leeuwen, sich Namen zu merken. Erst Anfang des Jahres hatte er eine Zeitschrift für Schwule mit dem Titel Levensrecht (Recht auf Leben) gegründet, und er wusste, wie wir heute wissen, dass Schwule zu den ersten Zielen des Faschismus gehören. Also lernte er die Namen und Adressen aller 190 Abonnenten der Zeitschrift auswendig und verbrannte dann die Liste. Gut, dass er das tat – er verbrachte während der Besatzung sieben Monate in Gefangenschaft und sein Haus wurde von den Faschisten durchsucht.

Wie so viele Menschen, die in den 1940er Jahren in Europa lebten, führte er während der Besatzung ein Doppelleben, damit seine Widerstandstätigkeiten nicht aufgespürt werden konnten. Er und seine Freunde hatten jedoch einen entscheidenden Vorteil: Sie waren es gewohnt, ein Doppelleben zu führen – sie waren homosexuell. Sie lebten ein Leben über der Erde und eines im Untergrund.

Als die Besatzung endete, schrieb er diese 190 Namen auf und die Zeitschrift wurde für diejenigen, die überlebt hatten, wieder veröffentlicht.

Unter einem autoritären Regime brauchen wir andere Sicherheitsprotokolle als unter einer kapitalistischen Demokratie. Und in einer Ära der algorithmischen Polizeiarbeit und Überwachung reichen Ober- und Untergrund möglicherweise nicht mehr aus. Wir brauchen vielleicht etwas dazwischen. Wir brauchen vielleicht eine Version von uns selbst, die nicht so sicher ist wie ein Leben im Untergrund, aber für die algorithmische Verfolgung undurchsichtig ist. Zwischen dem Ober- und dem Untergrund brauchen wir einen Halbuntergrund.

Wir alle wissen auf irgendeiner Ebene, wie unsere digitalen Fußabdrücke aussehen. Sie werden uns in Form von Werbung, empfohlenen Liedern und Videos sowie Social-Media-Beiträgen, die auf unsere Interessen zugeschnitten sind, zurückgespiegelt.

In einer Zeit, in der Unternehmen andere Interessen haben als der Staat, scheint es nicht sehr gefährlich zu sein, unsere Daten freiwillig an Unternehmen wie Google, Apple, Meta, Spotify, Amazon und andere weiterzugeben, damit diese sie auswerten können. Zumindest für uns in den Vereinigten Staaten bricht jedoch eine Ära des offenen Faschismus an. Milliardäre, die die Technologiebranche repräsentieren, stellen sich hinter Trump und beugen sich bereitwillig dem Staat, um ihre Unternehmensinteressen zu schützen. Wir treten in eine Ära der automatisierten Polizeiarbeit und der algorithmischen Überwachung ein. Es ist unsere Pflicht, uns entsprechend zu verhalten.

In diesem Essay werden wir zwischen „sicher“ und „obskur“ unterscheiden. Sichere Kommunikation soll für Gegner völlig unlesbar sein. Obskur soll lediglich schwerer zu finden und zu katalogisieren sein. Dies ist kein Leitfaden für ein sicheres Leben im Untergrund, sondern eher erste Überlegungen zu einem obskuren Leben im Halbuntergrund.

Diese Sicherheitsmethode schlägt vor, sich unser Leben (zumindest unser digitales Leben) in drei Kategorien unterteilt vorzustellen. Das A-Leben, das B-Leben und das C-Leben. Dein A-Leben ist dein oberirdisches Leben, das leicht nachverfolgt werden kann und dessen Daten routinemäßig in die algorithmische Verfolgung eingespeist werden. Dieses Leben hinterlässt einen riesigen digitalen Fußabdruck. Dein C-Leben ist dein Untergrundleben. Es soll überhaupt keine Spuren hinterlassen und ist der Bereich, in dem jedes tatsächliche Verbrechen, das du begehen möchtest (z. B. direkter Widerstand gegen einen faschistischen Staat), stattfinden würde. Dein B-Leben ist dein Halbuntergrundleben, in dem unter einem autoritären Regime wahrscheinlich der Großteil deines Sozial- und Online-Lebens stattfinden sollte. Hier wirst du einige Spuren hinterlassen, aber keine, die von Maschinen leicht kategorisiert und sortiert werden können.

A Leben

Dein A Life (dein Algorithmus-Leben) umfasst deinen Mietvertrag, deine Hypothek, deine Autokredite und all deinen Papierkram. Es umfasst alle öffentlich zugänglichen sozialen Medien, sicherlich auch X, Facebook, Instagram und TikTok (und schließt deine privaten Konten ein, da deine Daten für die Unternehmen, die die Plattformen betreiben, nicht privat sind). Dein A Life umfasst Finanztransaktionen über Kreditkarten oder Apps wie Venmo und Cashapp (und nicht nur Transaktionen, die für die Öffentlichkeit sichtbar sind). Dein A-Leben umfasst alle deine Bonuskarten, abgesehen von den Stempelkarten in deinem örtlichen Café. Dein A-Leben umfasst alles, was du per unverschlüsselter E-Mail sendest, insbesondere Gmail. Dein A-Leben umfasst alles, was du in Google eingibst oder was du in anderen Tabs machst, während du bei Google angemeldet bist (es sei denn, du verwendest eine Art Container, um es isoliert zu halten). Dein A-Leben erstellt ein Profil von dir, das normalerweise für Werbetreibende, aber wahrscheinlich auch für die Polizei und den Staat verfügbar ist.

Je heller das Licht, desto tiefer die Schatten. Der Zweck deines A-Lebens ist es, hell genug zu leuchten, um den Rest deiner Aktivitäten zu verschleiern. Der Staat, der auf automatisierte Profile angewiesen ist, bemerkt möglicherweise nicht die Aktivitäten, die schwieriger zu durchleuchten sind.

Es ist nützlich, ein A-Leben zu haben. Wenn jemand über Nacht von allen Plattformen verschwindet, könnte dies bei Überwachungsmechanismen leicht rote Flaggen hissen.

Für die meisten Menschen und für die meisten Zwecke besteht das Ziel deines A-Lebens nicht darin, blitzsauber und patriotisch zu erscheinen. Sicher, Menschen, die sich einem Leben im Widerstand verschrieben haben, möchten ihre oberirdische Persona vielleicht so ansprechend wie möglich gestalten, aber im Allgemeinen ist es von Vorteil, wenn Meinungsverschiedenheiten mit dem Status quo deutlich sichtbar sind. Die Faschisten wollen, dass Schwule und andere marginalisierte Menschen aus dem öffentlichen Leben verschwinden, und ich bin nicht der Typ, der den Faschisten das gibt, was sie wollen.

C-Leben

Die meisten Menschen werden wahrscheinlich kein C-Leben (ihr kriminelles Leben) brauchen. Zu deinem C-Leben gehört alles, von dem du hoffst, dass es völlig unauffindbar ist. Dieser Aufsatz ist kein Leitfaden für ein C-Leben, für das Maß an Sicherheit, das notwendig ist, um in einem modernen autoritären Staat kriminell zu handeln. Zumindest wäre eine Ende zu Ende Verschlüsselung mit verschwindenden Nachrichten und/oder persönliche Treffen ohne Telefone erforderlich, aber es gehört weitaus mehr dazu, dem modernen Staat zu entgehen, wenn er aktiv nach dir sucht. Ich habe das noch nie gemacht und kann hier keinen Rat geben.

B-Leben

Leider ist mir nichts Nettes eingefallen, wofür „B-Leben“ stehen könnte, aber es ist das Hauptthema dieses Aufsatzes. Der Zweck des B-Lebens, dem Halbgrund, besteht darin, ein möglichst erfülltes und normales Leben zu führen und dabei seinen digitalen Fußabdruck zu kontrollieren und zu begrenzen. Um den Halbgrund zu bevölkern, müssen wir ihn so einladend wie möglich gestalten. Es muss klar sein, dass es nicht nur politisch wertvoll ist, für den Staat im Verborgenen zu agieren, sondern dass es auch eine bessere und erfüllendere Lebensweise ist.

Beachte, dass dieser Aufsatz keine vollständige Anleitung ist, wie man im Halbdunkel lebt, sondern lediglich eine Reihe von Grundsätzen und einen Entwurf für erste Schritte, die wir unternehmen könnten.

Einige Ideen, wie man sich am Halbdunkel beteiligen kann:


  • Priorisiere persönliche Kommunikation und Geselligkeit

  • Nachrichten nur per Signal: Keine digitale Kommunikation ist absolut sicher, aber Ende-zu-Ende-verschlüsselte Kommunikation kann nicht in Algorithmen eingespeist werden

  • Vermeide soziale Medien: Jede Online-Diskussion, die nicht speziell verschlüsselt ist, sollte nur auf Plattformen stattfinden, die Anonymität gewährleisten, das Geschriebene nicht nachverfolgen und nicht öffentlich sichtbar sind.

  • Bezahle alles in bar: Alles, was mit einer Karte oder einem Online-Konto gekauft wird, ist eine A-Life-Transaktion.

  • Degoogle dein Leben: Auch wenn es notwendig sein könnte, ein Gmail-Konto für dein A-Leben zu führen (für die Arbeit, für Behördengänge oder andere Zwecke), solltest du deine gesamte andere E-Mail-Korrespondenz auf Nicht-Google-Konten verlagern, insbesondere auf End-to-End-Lösungen wie Protonmail.

  • Verwende einen sicheren Browser: Firefox und Brave sind auf Sicherheit und Datenschutz ausgelegt. Brave ist noch stärker auf den Datenschutz ausgerichtet, basiert aber auf der Google-Architektur. Verwende Container, um Websites zu isolieren, die versuchen, dich zu tracken.

  • Verschlüssele deine Festplatte und verwende nur verschlüsselten Cloud-Speicher

  • Verteile Medien auf alternative Weise: Dieser auf Substack veröffentlichte Aufsatz ist nicht Teil der Demiground-Kultur. Die Demiground-Kultur wird nicht in den sozialen Medien veröffentlicht, sondern über Signal, verschlüsselte E-Mails und vor allem persönlich verbreitet. Zeitschriften könnten über Signalgruppen, die nur Ankündigungen verbreiten, oder bei persönlichen gesellschaftlichen Veranstaltungen verteilt werden.

  • Wegweiser für den Demiground im Aboveground: Das Ziel des Aufbaus einer Demiground-Kultur ist es, mehr Menschen dabei zu helfen, das Tracking hinter sich zu lassen. Die Teilnahme am Aboveground, um Menschen zu ermutigen, sich dem Demiground anzuschließen, ist es wert, getan zu werden.

Es gibt andere Schritte, die notwendig oder ratsam sein können oder auch nicht, wie z. B. der Wechsel von Windows oder MacOS zu Linux. In der Vergangenheit waren Unternehmen wie Google und Apple aus sicherheitstechnischer Sicht eigentlich recht wertvoll, da es in ihrem Interesse lag, ihre Unternehmenskunden vor staatlicher Übervorteilung zu schützen. Es ist schwer zu sagen, wie sicher sie in der heutigen Zeit sind und bleiben werden, da sich Technologieunternehmen mit dem Staat anfreunden. Und einige der Besonderheiten des Umgangs mit dem Halbuntergrund werden sich im Laufe der Zeit ändern, wenn neue Tools entwickelt werden (z. B. ein System für digitale Zahlungen, das nicht so leicht nachverfolgt werden kann).

Natürlich gibt es Menschen, die bereits in einer Art Halbuntergrund leben. Aktivisten, die direkte Aktionen durchführen, Sexarbeiter und Kriminelle haben im Laufe der Generationen Werkzeuge und bewährte Verfahren entwickelt, um halb im Untergrund zu leben. Diese Idee stammt nicht von mir, aber ich denke, dass sie angesichts des zunehmenden Autoritarismus vielleicht weiter verbreitet werden sollte.

Der Faschismus ist nicht mehr nur am Horizont zu sehen, er ist bereits da. Um uns und unsere Gemeinschaften zu schützen, müssen wir uns für den Staat weniger transparent machen, ohne dabei völlig zu verschwinden. Und um uns und unsere Gemeinschaften zu schützen, müssen wir bereit sein, uns einige Namenslisten zu merken und zu verbrennen.

Und wenn wir dabei in der Lage sind, stärkere persönliche Bindungen aufzubauen, umso besser.

Quelle: Margaret Killjoy, in Birds Before the Storm: "Into the Demiground or: notes on obscurity in the age of algorithmic surveillance ", 12. März 2025

Birds Before the Storm ist eine von den Lesern unterstützte Publikation. Normalerweise ist die Hälfte der Beiträge kostenlos, die andere Hälfte ist persönlicher und steht bezahlten Abonnenten zur Verfügung, aber angesichts der aktuellen Krise sind mehr meiner Beiträge für alle Leser kostenlos. Um neue Beiträge zu erhalten und meine Arbeit zu unterstützen, sollten Sie ein kostenloses oder bezahltes Abonnement erwerben.

Übersetzung [Autorisiert]: Thomas Trueten


cronjob