Ansichten eines Informatikers

„Feministische Cybersecurity“

Hadmut
19.10.2024 3:10

Ein Leser meint, das wäre doch gleich doppelt mein Spezialgebiet, dreifach gar.

Hallo Herr Danisch,

das ist ja wohl genau Ihr Fachgebiet.

„Cyber-Security“ und äh… Feminismus, nehme ich an. Jedenfalls Liebreiz und Kompetenz vereint!
https://x.com/libertyhannes/status/1846989882130116944?

Lesergruß

Ach, Liebreiz auch noch.

Ach, gar. Das da, der „Pissy-Podcast“:

“Cybersecurity ist ein bisschen wie Altersvorsorge: Entweder du hast dich darum gekümmert und hoffst, dass alles irgendwie klappt oder du weißt, dass das Thema wichtig wäre und hast für immer ein schlechtes Gewissen”, so beschreibt es Katharina Klappheck, Host unserer neuen Pissy-Podcast-Folge. Alle sprechen über KI, aber niemand hat sichere Passwörter. Warum Cybersecurity auch ein feministisches Thema ist, das besprechen in der aktuellen Pissy-Folge Aktivist*in Ozi Ozar und Hacker*in Janis. Wie können wir uns im Internet sicherer fühlen und wie bekommen wir Zugang zu Informationen?

Katharina Klappheck ist Referent*in des Gunda Werner Instituts für feministische Digitalpolitik und feministische Cybersecurity moderiert das Gespräch.

Ozi Ozar ist Theaterschaffer*in, Content Creator und Cybersecurity-Enthusiast*in.

Janis ist Security Researcher und begeistert sich für Kryptographie und Software-Architektur.

Ach … Du … liebe … Zeit …

„Feministische Cybersecurity“ – „Feministische Perspektiven auf Cybersecurity“ … das hat mir gerade noch gefehlt. Dabei kann ich schon das Wort „Cybersecurity“ nicht ab, weil das schon so proletenschwätzig ist. Und wenn die dann schon einen – pardon – eine als „Cybersec-Enthusiast“ vorstellen, kriege ich bei der Einleitung schon zuviel. Und zwar noch bevor sie erwähnen, dass es in Verbindung mit Comedy und interaktivem Theater stehen soll. Mit Konzentration auf den Diskurs Trans-Migranten-Identitätspolitik. Was kann da noch schief gehen?

Und dann noch eine, die Archälogin werden wollte und stattdessen nun ihre „Begeisterung für Kryptographie“ verwirklicht.

„Cybersecurity“ als Schutz vor „Stalking“ als „feministische Perspektive“. Da stehen wir dann schon mittendrin im Wald.

Und was ist das? Feminismus bedeute Equality und Gerechtigkeit, und heiße damit auch, Informationen zu teilen.

Ach ja, und was ist „Open Source“? „Open Source ist eine Bibliothek!“ Ach, so.

„Jede kann da Access zu haben. Alle können seine Meinung da reinschreiben. Oder seine Projekte da rein tun. Und auch auf den Arbeiten der anderen weiter[nichtverstanden] oder weiterkommentieren, was könnte man ändern. Ohne das Endprodukt eine private Produkt von jemand oder einer Firma zu sein.“ Sorry, aber das ist Bullshit. Eine Laiensicht.

Na, immerhin sagt einer, dass er kein Fan des Begriffs „Cybersicherheit“ sei und er von „Informationssicherheit“ rede, denn darum gehe es. Besser, aber noch nicht gut. „Informationssicherheit“ ist ein richtiger Begriff, aber es ist eben nur eine Teildisziplin der IT-Sicherheit. Es gibt da noch Systemsicherheit, Kommunikationssicherheit, Beweissicherheit, Verfügbarkeit und solche Dinge mehr.

Dann geht es um „Selbstbestimmung“ – selbst zu bestimmen, wer sein Bild hat. Das ist eigentlich nicht mehr IT- oder „Cybersicherheit“, sondern Datenschutz. Der Unterschied dazwischen ist, dass sie komplementär sind. IT-Sicherheit ist das technische Durchsetzen. Datenschutz ist juristisch.

Es wird dann tatsächlich etwas besser, weil sie davon reden, Assets zu identifizieren und Thread Modelling zu betreiben. Das ist richtig. Aber so beschrieben, dass keiner, der es nicht eh schon besser weiß, versteht, wovon sie reden.

Und dann springen sie zu Ransomware. „Alle Deine Assets werden verschlüsselt.“ Falsch. Das Problem an Ransomware ist nicht, dass die Daten verschlüsselt werden, sondern dass die unverschlüsselten gelöscht und überschrieben werden. Betrifft Systemsicherheit und Verfügbarkeit und nicht Informationssicherheit.

Und dann springen sie von einem Thema zum anderen, ohne Zusammenhang. Eben noch Ransom, dann Honeypot.

Dann kommt viel leeres, belangloses Geschwätz, etwa von Dingen, die „im Thread Model von Dudes nicht vorkommen“ – „Feministische Cybersecurity geht auf unterschiedliche Bedürfnisse ein“.

Das Internet was built from queers for queers.

Nein. Ganz sicher nicht.

Und, es so meinen sie, es sei eine wichtige Informationsquelle.

Auch falsch.

Das Internet ist ein Transportmedium und keine Informationsquelle. Webseiten, Social Media und solche Dinge sind Informationsquellen, aber die sind nicht „das Internet“.

Aber dafür, meinen sie, „Diversity braucht Sichtbarkeit“.

Aha.

Und man kann im Notfall „Siri“ verwenden, um jemanden anzurufen. Ach, und das Telefon nicht mehr?

Und dann irgendwann – eigentlich richtig, aber wieder ein brachialer Gedankensprung – 2- oder Multifactor-Authentication „mandatory machen“.

Jo.

Aber: „Nicht per SMS“

Warum? Es ist zwar bekannt, dass SMS nicht allzu sicher ist. Aber unsicherer als ohne second factor wird es dadurch auch nicht. Es ist immerhin schon mal etwas, was einen gezielten Angriff benötigt und gegen Massenphishing wirkt.

Richtig ist zwar auch, dass es nicht gut ist, dass jede Webseite eine andere Vorstellung davon hat, welche Cookies wichtig sind und ob man „remove all“ machen kann. Das hängt aber auch damit zusammen, dass eben nicht alle Webseiten das gleiche machen und deshalb gar nicht auf einen Nenner zu bringen sind, was wichtig ist.

Tolle Idee: Auf Instagram die Werbung abschaffen, weil die schon genug verdienen (Falsch: Man kann Instagram gegen Gebühr ohne Werbung benutzen), und die Benutzer sollten noch Geld dafür bekommen, dass sie es benutzen. Oh, wie schön. Und woher soll dieses Geld dann kommen, wenn sie weder Werbung machen noch die Daten benutzen dürfen?

Warum gibt es immer noch so viele Nazis im Netz, wenn wir einen Internetführerschein haben?

Da schält’s einem die Hornhaut von den Füßen.

Und dann zu Passwörtern und Passkey.

Und Zero-Day-Vulnerabilities heißen so, weil sie so dringend sind, dass man 0 Tage Zeit hat, sie zu fixen. Toll.

Wie müsse Cyber-Security aussehen, damit „wir“ (=sie) uns „wohlfühlen, die Welt nicht untergeht“?

Man bräuchte feministischen Banden (nicht sicher, ob ich das richtig verstanden habe) im Internet, Digitale Awareness-Teams, oder eine Cyber-Security-Gewerkschaft.

Außerdem „kostenfreies Internet“ als „ground right for everyone“.

Und: „Mehr Macht in den Händen von kleineren Gruppen“. „The great Equalizer – wir haben jetzt alle Zugriff auf Informationen.“

Und: Wir müssen die Moderationsregeln bestimmen.

Was für ein Blödsinn

Das ist nur blödes, zusammenhangloses Geschwätz. Ein paar Fetzen aus der IT-Sicherheit, die man in jeder (Computer-)Zeitung aufschnappen kann, völlig sinn- und zusammenhanglos rausgespuckt, ohne Sachkunde, da ein Satz beblubbert und dann ein Gedankensprung zum nächsten Buzzword.

Einfach nur Geschwätz.

„Die feministische Perspektive“

Was ist daran die „feministische Perspektive“?

Draufloszufaseln, ohne Ahnung zu haben, alles durcheinander zu rühren, keine Sachkunde, und alles mit sozialistischen Sichtweisen zu vermischen und irgendwas mit Gleichheit und Gerechtigkeit zu fordern.

„Feministische Perspektive“ heißt längst, hemmungslos unqualifiziert daherzuschwätzen – ohne es selbst zu merken, oder zumindest, ohne sich daran zu stören. „Quality is a myth“ – jeder kann mitschwätzen und Frauen auch ohne Ahnung und Sachkunde. Wir sind ja alle gleich und jeder darf überall mitmachen, ohne sich vorher mit Lernen abzumühen. Das ziehen die durch.

Was nicht drin vorkommt: Welchen Schaden der Feminismus und diese Herangehensweise (z. B. auch Information zu „enttechnisieren“ und mit Sozialthemen zu fluten, wie ja auch hier, damit sie frauengängig wird) der Informatik im Allgemeinen und der IT-Sicherheit im Besonderen zugefügt hat. Ich beschreibe ja seit Jahren die Druckverblödung, die mit der Frauenquote einherging. Wir hätten heute weitaus mehr und bessere IT-Sicherheit und auch Internet-Dienste, wenn man – insbesondere in Deutschland – den ganzen Feminismus- und Frauenquotenscheiß aus der Informatik rausgehalten hätte. Man hat aber alles verblödet und auf Null runtergefahren, damit es für Frauen so zugänglich wurde, dass man auf die Frauenquote kam, und die deutsche Informatik nur noch ein Witz ist, und jetzt beschweren sie sich über zu wenig „Cybersecurity“.

Das einzig tröstliche an diesem Haufen Mist ist, dass die alle „weiblich“ sind. Die Moderatorin anscheinend „Echt-Frau“, die Interviewten anscheinend „Trans-Frau“. Dann fällt dieser peinliche Quatsch wenigstens nicht auf Männer zurück.

Wer macht diesen Quatsch?

Missy, die einschlägig bekannte feministische Schwachsinnsschleuder, und das „Gunda-Werner-Institut“. Gehört zur Heinrich-Böll-Stiftung der Grünen.

Womit dann auch wieder einmal geklärt wäre, welche „Digitalkompetenz“ die Grünen haben: Sozialistisches und feministisches Geschwätz zu allem, obwohl sie keine Ahnung haben.

Erst machen sie alles kaputt, und dann beschweren sie sich darüber.

Nachtrag: Sowas wie „I identify as a cybersecurity enthusiast“ funktioniert nicht. Wir sind nicht in den Geisteswissenschaften. Das muss man wirklich lernen und können.