Hallo Kristian, hallo Ilu, ich muss leider in (fast) allen Punkten widersprechen, möchte aber vorweg betonen, dass dies aus Perspektive eines Hobby-Admins geschieht, der Infrastrukturen privat für "Familie und Bekannte" betreibt:
On 10/9/19 8:27 AM, Kristian Rink wrote: > Am Dienstag, den 08.10.2019, 23:47 +0200 schrieb Roland Hummel: >> >> Da stimme ich vollkommen zu, ist aber auch nicht der Punkt, den ich >> meinte. Der von Dir angesprochene Punkt hat eher etwas damit zu tun, >> ob eine Dev-Community der Admin-Community genügend Doku und Tools >> bereitstellt sowie mit ihr ausreichend gut kommuniziert, damit Admins >> die Infrastrukturen möglichst ohne große Hürden betreiben können. >> > > Natürlich. Das setzt aber dann wieder auch "richtige" (qualifizierte, > geschulte) Admins voraus, was "Selbstbetrieb" schwierig macht. Dazu > unten nochmal. > Auf die Gefahr hin, Dich falsch verstanden zu haben: Wenn der Selbstbetrieb digitaler Infrastrukturen (die für mich im digitalen Zeitalter das Äquivalent zur Selbstversorgung durch einen Kleingarten darstellt) durch *Laien* davon abhängig ist, dass diese "qualifiziert" im beruflichen Sinn sind, dann läuft gewaltig etwas falsch, denn das würde bedeuten, dass ich mein eigenes Gemüse nur dann anbauen sollte, wenn ich "studierte Landwirtin" oder "ausgebildeter Gärtner" bin. So auch mein Votum in https://www.kuketz-blog.de/messenger-matrix-das-xmpp-fuer-hobby-admins/: "XMPP bedient in der aktuellen Form für mich das Vorurteil, dass »dieser dezentrale Open-Source Kram« nur etwas für eine bestimmte »IT-Elite« ist, womit das (für mich) eigentliche Ziel verfehlt wird, eine digital mündige Zivilgesellschaft mit aufzubauen." Ich kann Deine Perspektive durchaus nachvollziehen, sie hat für mich aber (eine sicher ungewollte) Tendenz, Projekten wie https://yunohost.org/ das Wasser abzugraben, denn diese haben ja eher Laien als Zielgruppe. Nun hattest Du eher den SOHO/KMU-Bereich im Blick, aber dieser Bereich leidet in Bezug auf unsere Fragestellung umso mehr unter den aktuellen Rahmenbedingungen, denn welcher Admin in diesem Bereich (wenn es überhaupt einen eigenen gibt), will sich mit den immensen rechtlichen Fragestellungen/Auflagen auseinandersetzen (du sprichst das Problem ja später selbst an). >> Gegenargument: Nenn mir einen, der, als E-Mail massentauglich wurde >> (und diverse Provider für ihr Angebot sogar im Fernsehen geworben >> habe), nicht mit der Verwendung von E-Mail klar kam. Es war für jeden >> Menschen, der irgendwie Maus und Tastatur bedienen konnte, intuitiv, >> dass es sich hierbei um ein föderales Netzwerk mit entsprechenden >> Provider- und Client-Freiheiten handelt (also ohne, dass diese >> Menschen explizieren konnten, was die Wörter "föderal", "Client" und >> "Provider" eigentlich bedeuten. > > Auch hier: Natürlich. Kein Widerspruch. Aber verschiedene Punkte zu > bedenken: > > - Die Menge der Nutzer, die auf E-Mail unterwegs war, ist drastisch > kleiner aus die Menge an Nutzern, die Kanäle wie WhatsApp jetzt > erreicht haben. Ich glaube, man sollte hier trotzdem nicht übersehen > bzw. vernachlässigen, daß WhatsApp, Google, Facebook, Apple, ... > Technologie insgesamt (aus welchen Gründen auch immer) einer deutlich > größeren Menge an Menschen sinnvoll verfügbar gemacht haben als alle > Dienste-Anbieter davor. An dieser Stelle nur insofern Widerspruch, weil mir diese Antwort (trotz Deines relativierenden "aus welchen Gründen auch immer") eine zu deutliche Tendenz hat, die Leistung besagter Unternehmen als etwas Altruistisches darzustellen. Beispiel: Ich warte auf den Tag, dass Google Gmail, was den Mailverkehr zu anderen Providern betrifft, dicht macht, weil eh alle ihre Mailadresse dort haben (neulich schon erlebt, dass ein Gmail-Business-Account Mails weder an Posteo noch an den Mailserver meiner Uni verschickte). Das Lockmmittel von Gmail war/ist ein bestechend gutes Webinterface (nebst unglaublich viel Speicher), das jede Wette maßgeblich durch das KnowHow einer Armada von "Software-Psychologen" entwickelt wurde/wird, sodass sich bei der Verwendung irgendeines anderen Mailprovider-Webinterfaces, und sei es auf den zweiten Blick völlig gleich gut in der Nutzung, umgehend ein Unwohlsein einstellt. Die durchaus beachtliche Leistung dieser Unternehmen besteht für mich entsprechend darin, "Gehirne hacken" zu können, sodass die Nutzung ihrer Services als die Vollkommenheit digitaler Freiheit empfunden wird. Das, wie Du sagst, "Verfügbarmachen von Technologien für Menschen" ist für mich in diesem Zusammenhang dann leider nur ein Euphemismus für "*Fügigmachen* von Menschen *durch* Technologien". > > - "Förderiert" und "freie Client-Wahl" in Bezug auf E-Mail hat in > meinem (beruflichen) Umfeld auch in den letzten 5..10 Jahren zunehmend > für Frust gesorgt, weil bestimmte Use Cases, die die Fachanwender sich > gewünscht haben (und die man, mit Verlaub gesagt, in den 2010ern nicht > mehr diskutieren sollte), dort einfach nicht funktioniert haben. > Beispiele: "Verläßlich formatierte" Mails mit fettem Text, farbigem > Text, an den richtigen Stellen eingebundenen Bildern (etwa für den > Support, der Screenshots mit Hervorhebungen verschickt) und die > *sicher* bei dem Empfänger so aussehen, wie der Absender das wollte. ...und das konnte nicht durch Versenden einer entsprechend formatierten PDF im Anhang sichergestellt werden? Davon abgesehen: Bei allen Problemen, die ich in der Fakultäts-IT meines aktuellen Arbeitgebers gerade erlebe: Die *Nicht*akzeptanz von Plaintext-Mails (systemweite Voreinstellung) gehört nicht dazu, wenn man den Usern einmal erklärt hat, warum das richtig und wichtig ist. > Illusorisches Unterfangen mit Client-Freiheit und hinreichend > "interpretierbaren" Standards. Oder: Sichere, einfache E2E- > Verschlüsselung, die mit allen denkbaren Randbedingungen (also auch: > mehrere Geräte, verschieden Clients, verschiedene Server zwischendrin) > funktioniert, ohne Rocket-Science zu sein. Kannst Du mit E-Mail getrost > vergessen, mit XMPP ist es mindestens schwierig. Oder (da sind wir eher > bei WhatsApp und den Messengern): Contact Discovery. Ich möchte leicht > und "eingebaut" im Dienst Kontakte, die ich schon anderswo kenne, > erreichen können. Kannst Du mit E-Mail getrost nur dann vergessen, wenn der Nutzung keine entsprechende Einführung vorausgeht (Stichwort "CryptoParty"). Genauso kann man aber, siehe WhatsApp, vergessen, dass der Sicherheit von Menschen in irgendeiner Weise gedient ist, wenn irgendwo im Interface ein "grünes Schloss" eine vertrauliche Kommunikation vorgaukelt. Aus diesem Grund empfehle ich Usern bspw. in Riot auch nicht die e2e, wenn ich nicht weiß, dass sie eine CryptoParty besucht haben - die Prüfung von Schlüsseln wird sie überfordern und die Kommunikation hemmen. Eine unsicherere Kommunikation ist für mich aber auf jeden Fall wünschenswerter als gar keine. > > Ich will hier auch nicht förderierte Systeme per se pauschal > kritisieren. Aus meiner Sicht ist das Problem eher, daß die Vertreter > der etablierten förderierten Systeme "ihre Systeme" mit viel > Enthusiasmus gegen Kritik und Veränderung verteidigen (gern auch mit > Argumenten der Art "was seit den 1980ern funktioniert, kann nicht > schlecht sein") und dabei im Zweifelsfall Anforderungen von Nutzern > bewußt und hart wegdiskutieren, wenn diese nicht in ihre Vorstellung > davon passen, wie die Technologie gebaut ist und funktionieren soll. Ich gehe mit, wenn sich entsprechende Vertreter nicht die Zeit nehmen, ihre Argumente auf "Sendung mit der Maus"-Niveau zu erklären, was natürlich voraussetzt, dass sie willens sind, auf diesem Niveau zu denken - und das ist durchaus eine Herausforderung, angefangen mit einem fatalen Menschenbild, das mir in der IT immer wieder begegnet: "Die sind eh zu dumm, das zu verstehen, da bringt Erklären gar nichts." - ich sehe es so: Kein Mensch kommt dumm auf die Welt, sondern im Gegenteil hochgradig neugierig (das beweist uns die Interaktion jedes Babys mit seiner Umwelt). Irgendwann setzen gesellschaftliche Prozesse ein, die es apathisch machen und ich baue und hoffe darauf, dass der Kern frühkindlicher Neugierde nie ganz verhüllt werden kann. > Vielleicht braucht es genau dafür Dinge wie Matrix oder Mastodon, die > bestehende Protokolle und darum geschaffene Communities auch bewußt und > hart herausfordern, um diese Fragen zu stellen und zu lösen. So lang > das aber noch nicht passiert ist, wird es für Endnutzer eher schwierig. (Zustimmung, aber genau das passiert doch gerade, findest Du nicht?) >> Was die Niedrigschwelligkeit entsprechender Alternativen betrifft, >> zeigt Matrix mit Riot ebenfalls, wie man das eine tun kann, ohne das >> andere zu lassen: Wer absolut keine Ahnung hat oder haben will, >> installiert sich Riot auf dem Smartphone, wird aufgeforder "E-Mail >> oder Nutzername oder Telefonnummer" sowie ein Passwort einzugeben >> (wird also "Telefonnummer" wählen) und ist angemeldet (damit zwar >> nicht aufgeklärt, aber wenigstens schonmal dort, wo er vorzugweise >> sein sollte, also einem föderalen Netzwerk). Dass das Proof-of- >> Concept ist, kann ich insofern bestätigen, weil mein "70+-Umfeld" >> teilweise schneller angemeldet war als ich ihnen die Zugangsdaten für >> die auf meinem Server angelegte Matrix-ID mitteilen >> konnte. > > Das stelle ich auch nicht in Frage, aber das meine ich nicht. ;) Mein > Punkt ist eher folgender: Wir haben meinen Schwiegerleuten (Generation > 65+) vor einigen Jahren ein Smartphone geschenkt, mit kleinem Internet- > Paket, Signal und Threema. Die Beiden sind technisch gänzlich > uninteressiert, hatten in ihrem Berufsleben nie mit Computern zu tun, > haben das eigentlich eher als Spielzeug betrachtet und dankbar, aber > reserviert aufgenommen. Wir haben gezeigt, wie das zu bedienen ist, > haben ihnen die Telefonnummern all ihrer Bekannten und Kontakte > eingespeichert, und sie haben das Gerät dann und wann genutzt. > > Bis zu dem Tag, an dem ihnen ihr anderes Kind WhatsApp dort drauf > installiert hat. Plötzlich haben sie gesehen, daß alle(!) der Kontakte, > zu denen sie Mobilfunknummern haben (Geschwister, Enkel, einige alte > Arbeitskollegen, alte Schulfreunde, ...), darüber erreichbar sind. > Plötzlich haben sie gesehen, daß mindestens die Hälfte von denen > regelmäßig die Welt über Status-Updates an ihrem Leben teilnehmen läßt. > Seitdem ist das Smartphone von "lustiges Spielzeug" zu "integralem > Bestandteil des täglichen Lebens" geworden. Mit Signal (oder auch > Matrix) wäre das ein Werkzeug gewesen, mit dem sie nur mit uns hätten > kommunizieren können. Schade, bis jetzt hatte ich in meinen Veranstaltungen um jahr1nachsnowden.de immer das Gefühl, dass sich vor allem die 65+-Generation für das Thema interessiert, weil sie aus der Vergangenheit ein Gefühl die "damals" noch spürbareren Machtmechanismen hat. Aber wie es Sascha Lobo (?) einmal treffend formulierte: Statistisch gesehen muss unter denen, die heute "Alexa" ein Familienmitglied nennen, viele Menschen geben, die in den 80ern gegen die Volkszählung auf die Straße gingen. Ich muss intensiver darüber nachdenken, woran das liegt, denke aber, dass es etwas damit zu tun hat, dass die Volkszählung damals nicht mit genügend positiven Emotionen "versetzt" wurde, um den Verstand hinreichend auszuschalten. > Wie waren die Erfahrungen hier bei Deinen "Testkandidaten" mit anderen > Kontakten? Die Ausgangssituation war eine andere: Die besagten Personen kommen aus dem asiatischen Kulturkreis, aus einem Land (nicht China), wo die Nutzung eines WA-ähnlichen Messengers Grundvoraussetzung ist, um am öffentlichen Leben teilzunehmen (und es gibt auch nur noch diese App für digiale Kommunikation - traurig-witzige Randanekdote: Von Kindern wird man gefragt, warum man ein Smartphone besitzt, wenn man diese App nicht nutzt). Entsprechend muss die Erfahrung mit Riot wohl eher ein "uh, ganz schön kalt hier" gewesen sein. Es war aber nunmal die einzige Möglichkeit, mit mir zu kommunizieren, was für mich zweierlei bestätigt: - Riot ist so einfach in der Einrichtung wie WA - biete deinen Mitmenschen die Wahl an, Dich über WA oder <WA-Alternative> zu erreichen und die WA-Alternative verliert - daher gibt es da leider für mich nur das ziemlich radikale Entweder-Oder, alles andere spielt WA in die Hände Spontaner Gedanke: Angenehmer wäre mir ein Äquivalent zu https://digitalcourage.de/themen/facebook/facebook-eine-grundsatzentscheidung - leider wüsste ich nicht, wie man das Prinzip der "passiven Nutzung zwecks aktiver User-Umlenkung" so modifizieren könnte, dass es auf WA anwendbar ist. Spontan wäre hier eine WA-Matrix-Bridge vielleicht doch interessant, wenn sie so gestaltet ist, dass sie WA-seitig als störende, aber gerade noch so ertragbare Anomalie wahrgenommen wird. Muss ich drüber nachdenken... >> Okay, da gehe ich mit, allerdings wollte ich darauf hinaus, dass der >> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach >> vor allem daran liegt, dass die rechtlichen Rahmenbedingungen so >> gestrickt werden, genau diesen Unwillen zu erzeugen. > > Dort bin ich mir arg unsicher, ehrlich gesagt. Einer der Aufhänger > dieser Diskussion war ja der datenschutzkonforme Betrieb von > Infrastruktur. Ich habe in den KMUs in meinem näheren Umfeld erlebt, > daß gerade die DSGVO sehr viel dafür gesorgt hat, eigene Infrastruktur > als Service "in der Cloud" einzukaufen, weil die interne IT gemerkt > hat, daß sie spätestens mit diesem Gesetz nicht mehr imstande ist, die > Themen, die sie auf dem Tisch hat, rechtssicher zu betreiben. Externer > Dienstleister, AV-Vertrag und Einbindung in die eigene > Datenschutzerklärung ist ein Weg, der sicherer ist und funktioniert. Und ich habe erlebt, dass trotz DSGVO eine private Uni (ehem. Arbeitgeber) ihre gesamte IT-Infrastruktur in die Microsoft-Cloud geworfen hat, weil es datenschutzrechtlich möglich war (habe es aufgrund des Arbeitsplatzwechsels nicht weiter verfolgt). Ich verstehe, was Du meinst, denke aber, dass unter den aktuellen Rahmenbedingungen langfristig doch die IT-Monopolisten gewinnen werden, solange FLOSS kein Kriterium für den datenschutkonformen Betrieb ist. Ein konkreteres Beispiel: Ich habe an besagter Privat-Uni immer wieder die Verwendung von SurveyMonkey für Mitarbeiter-Umfragen kritisiert. Da niemand darauf reagierte, habe ich, mit dem mulmuigem Gefühl, an der "Befehlskette" vorbei zu agieren, den Geschäftsführer eines Tages auf dem Flur angesprochen und ihm voregschlagen, eine "datenschutzkonforme Alternative" zu suchen. Glücklicherweise kam der Umstand dazu, dass das Äuivalent zum akademischen Senat dieser Privat-Uni kurze Zeit später ebenfalls ein Tool für Umfragen gesucht hat, also durfte ich loslegen. Meine Empfehung war LimeSurvey, um auch den Studis etwas für wissenschaftliche Umfragen zu bieten. Ich habe einen Testserver aufgesetzt, Tutorials geschrieben, Test-Usergruppen organisiert, den bürokratischen Kram für ein ext. Hosting-Angebot erledigt - und es wurde trotz guter Akzeptanz der Test-Usergruppe abgelehnt, weil ein Angebot eines amerikanichen Unternehmens (komme nicht mehr auf den Namen) das gleiche bot, irgendwie dann doch datenschutzkonform war (Serverfarm in irgendeinem EU-Land) und für Unis kostenlos war. > Andererseits wird, glaube ich, insbesondere und auch hier auf der Liste > niemand die DSGVO als notwendiges Gesetzt in Frage stellen wollen. Ohoh, war das jetzt ein "also denke bitte auch Du Listen-konform"? ;) Ob die Mehrheit von irgendetwas überzeugt ist, ist für mich kein Kriterium (mehr). An dieser Stelle an Ilu: > Am 08.10.19 um 23:47 schrieb Roland Hummel: >> Unwille, noch irgendetwas selbst zu betreiben, meiner Meinung nach vor >> allem daran liegt, dass die rechtlichen Rahmenbedingungen so gestrickt >> werden, genau diesen Unwillen zu erzeugen. > > Das ist eine unfaire und unzutreffende Unterstellung gegen die > Initiatoren. Die Redlichkeit der Initiatoren stelle ich nicht in Frage. Die Fähigkeit, der allein schon quantitativen Übermacht von Lobbyisten auf Dauer nicht zu erliegen, allerdings schon. Jedenfalls sind das meine persönlichen Schlüsse aus "The Cloud Conspiracy 2008-2014 - how the EU was hypnotised that the NSA did not exist" (Caspar Bowden): - https://media.ccc.de/v/31c3_-_6195_-_en_-_saal_g_-_201412272145_-_the_cloud_conspiracy_2008-2014_-_caspar_bowden#video&t=3661 (sry, jetzt wird es irgendwie "name dropping"... mag ich eigentlich nicht, daher nur kurz: Caspar Bowden war hochrangiger M$-Mitarbeiter und beschreibt, worin sein Job bestand: Regierungen auf höchster Ebene so zu beeinflussen, dass sie M$-Produkte einsetzen) Bestätigt wurde dies für mich durch die 2014er-Doku zum "Micosoft-Dilemma": https://invidio.us/watch?v=_ZaDuinGf2o (da sollten die ersten 10 Minuten reichen). > Die DSGVO hat nicht viel gebracht, was nicht vorher auch > schon gegolten hätte. Das mag sein, aber dann waren eben die gesellschaftlichen Umstände so, dass nicht auf die gesellschaftliche Panik, die die DSGVO ausgelöst hat, so reagiert werden konnte, dass Dein wünschenswerter Standpunkt bei der Mehrheit dabei herauskam - und für mich ist das kein Zufall, sondern das Ergebnis eine "Angst-Induktion" und, denn Angst ist der Killer für jede zivilgesellschaftliche Autonomie. Allein schon, dass ich mir (obwohl sehr schön gemacht) soetwas wie https://rechtsbelehrung.com/mastodon-und-haftung-fuer-dezentrale-netzwerke-rechtsbelehrung-folge-60-jura-podcast/ überhaupt anhören muss, um mich diesem Thema als völlig Jura-Uninteressierter irgendwie niedrigschwellig anzunähern, hat meine Laune am Hobby-Administrieren getrübt. Ich will Services bereitstellen, weil ich seit Snowden auf den Rechtsstaat nicht mehr vertraue - rechtliche Bestimmungen sind da für mich keine Hilfe, sondern ein Hindernis. > Eine EDV-Infrastruktur datenschutzkonform zu > betreiben ist keine rocket science. Es wird lediglich von interessierten > Kreisen so dargestellt. Use your brain, don't fuck up and if shit > happens, communicate. Man kann aber auch diesen Aspekt out-sourcen, > dafür gibt es Angebote. Und wenn Betriebe LibreSaaS nachfragen würden, > würde es diese auch geben (es gibt sie ohnehin). Gut, dann sind wir uns im Kern ja doch einig, wenn Du "interessierte Kreise" ansprichst. ;) Zurück zu Kristian: > Ich sehe drei Punkte zu dem "Selbstbetrieb" als kritisch: > > - Zum einen: Wenn ich mir Dinge wünschen könnte, dann hätten wir > insgesamt weniger Infrastruktur, die selbst "betrieben" werden muss, > und mehr tatsächliche P2P-Sachen. Das würde nicht nur rechtlich, > sondern auch technisch die Hürde senken und tatsächlich "individuelle" > Lösungen schaffen. Wenn ich so etwas wie Mastodon oder Matrix nur mit > einem intelligenten Client und einer vergleichsweise "dummen" > Kommunikations-Infrastruktur (die nur verschlüsselte Nachrichten > transportiert) baue, dann könnte ich Systeme wie Mastodon oder Matrix > von Client/Server-Anwendungen zu Anwendungen machen, die vollständig zu > installieren und zu betreiben nicht komplexer ist als das Installieren > einer App. Einige Projekte (Manyverse, Beaker Browser, Patchwork) > machen das ja vor, aber denen fehlt genügend "Kraft" in der > Entwicklung. Okay, das hätte ich erwähnen sollen: Mein Votum für föderale Services gilt nur, solang die p2p-Systeme noch nicht "massentauglich" sind ("Briar", "Tox" etc.). Client-Server-Konzepte sind langfristig für mich natürlich ein Schwachpunkt für zivilgesellschaftliche Autonomie. Danke für die Projektnamen, schaue ich mir an. > > - Zum anderen: Vielleicht fehlt uns eine klare, auch "rechtliche", > Architektur, wer welche Dienste wie betreiben soll. Es ist jedem klar, > daß ich, wenn ich gern koche, nicht einfach mein Wohnzimmer öffnen und > Leuten Essen offerieren darf. Dafür gibt es (beginnend mit Hygiene) > klare Vorschriften, die aus gutem Grund Dinge regulieren, die > möglicherweise nicht unreguliert bleiben sollten. Bei IT sehe ich das > durchaus ähnlich: Datenschutz, Umgang mit Propaganda und Beleidigungen, > durchaus auch Umgang mit Urheberrechtsthemen (ganz egal, ob hier > "rechtlich geschützte" Filme kopiert werden oder irgendjemand CC- oder > Copyleft-Content widerrechtlich einsetzt), ... . Für diese Dinge muß > irgendjemand verantwortlich zeichnen. Bei Twitter, Facebook, Google, > ... ist das einfach, da gibt es eine Firma dahinter, da greifen die > üblichen Mechanismen. ...die auf Grundlage von Gesetzen greifen, die zufällig von erwähnten Konzernen mitgeschrieben wurden? ;) > Bei einem rein internen Netz in einer Firma > vermutlich auch. Bei Ansätzen wie einer öffentlichen Mastodon- oder > Matrix-Installation, betrieben von einem Satz lose organisierter > Freiwilliger wird das schon schwieriger. Wen greife ich, wenn im > Fediverse meine Persönlichkeitsrechte in großem Ausmaß verletzt werden? > Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat > wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir > greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND- > Fotos modifiziert und mit dummen Sprüchen versehen für rechte > Propaganda verwendet? > Wem kann ich auf die Finger hauen, wenn ich in einem Matrix-Chat > wiederholt böse beleidigt und verleumdet werde? Wenn kann ich mir > greifen, wenn irgendjemand in irgendeinem Kanal einige meiner CC-NC-ND- > Fotos modifiziert und mit dummen Sprüchen versehen für rechte > Propaganda verwendet? Spielt es tatsächlich eine Rolle, ob die Person, der Du "auf die Finger hauen kannst", adressierbar ist? Mag sein, dass ich ein unglücklicher Einzelfall bin, aber hier widerspreche ebenfalls aus eigener Erfahrung: Ich habe seit Feb. 2017 eine Klage gegen ein größeres "Hotelbuchungsunternehmen" am Laufen, das mir einen Buchungsbetrag trotz gegenteiliger Zusage nicht zurückerstattet (Hintergrund war, dass das Gebuchte nicht benutzt werden konnte, ich die Ersatzunterkunft erstmal selbst zahlen musste und mir dann versichert wurde, die erste Buchung zeitnah erstattet zu bekommen). Ja, einmal im Leben habe ich den Fehler gemacht, soetwas zu nutzen und zur Strafe darf ich nun erleben, was "Verantwortungsdiffusion in neoliberalen Machtsystemen" konkret bedeutet. Ich habe es als zivilgesellschaftliches Experiment betrachtet, zu prüfen, wie weit man ohne Rechtschutzversicherung und die finanziellen Mittel für "Elite-Kanzleien" kommt. Der "Passierschein-A38" für die Prozesskostenbeihilfe war im Nachhinein noch akzeptabel, denn ich bekam einen Anwalt. Da das Unternehmen von einem Berliner Bezirksgericht verurteilt wurde und trotzdem nicht zahlte und ich deswegen "Passierschein-A39" für Prozesskostenbeihilfe *auf EU-Ebene* ausfüllen musste, damit es juristisch überhaupt weitergeht ("Ein Schelm, wer..."), erachte ich das Experiment als Bestätigung dafür, dass unser Rechtsstaat (bzw. *wir* als Rechtsstaat), was die kleinen Einzelfälle betrifft, die Macht an die Willkür großer Unternehmen abgetreten hat (und Institutionen wie der Verbraucherschutz helfen kein bisschen - die sagen einem nur, was man eh schon weiß, nämlich: "Suchen Sie sich rechtlichen Beistand." -> nicht zuständig -> Verantwortungsdiffusion). > - Zun dritten, finally, wie gesagt: Ressourcen. Wir selbst suchen seit > Jahren einen weiteren Systems Engineer, der imstande ist, Linux-Systeme > zu pflegen. Der Markt ist derzeit faktisch leer. Wenn Du etwa ein KMU > hast, das in einer Nicht-IT-Domäne unterwegs ist, hast Du, wenn Du über > Selbstbetrieb nachdenkst, plötzlich dieses Thema in seiner ganzen > Breite auf dem Schirm. Du brauchst mindestens zwei Leute dafür, die > gleich gut sind. Du brauchst Arbeitsorganisation, Prozesse, > Verantwortlichkeiten für den Betrieb dieser Infrastruktur. Du brauchst > gewisses rechtliches Wissen, egal wie gering, und Du brauchst > Mechanismen, um auf rechtlich "relevante" Ereignisse reagieren zu > können. Schlimmstenfalls hast Du das gesamte technische Thema noch auf > dem Schirm (Hardware-Kauf, Netzwerk-Anbindung, Server-Administration, > Backup/Recovery, Verfügbarkeit, Grundsicherung, ...), wenn Du selbst > Blech bei Dir betreiben willst. Allein das ist nicht trivial, wenn Du > es neu aufziehst. Schon daran kapitulieren viele Firmen, bzw., > umgekehrt: Die Idee, Dienste in die Cloud auszulagern und > beispielsweise die eigene E-Mail/Kalender-Infrastruktur abzuschalten > zugunsten von Google Apps For Enterprises oder Office 365, ist eben in > den meisten Fällen keine leichtfertige Entscheidung mit dem Ziel, den > "Datenkapitalisten" das eigene Unternehmen auf dem Silbertablett zu > liefern, sondern eine rein rational-wirtschaftliche Betrachtung mit > Blick auf die eigenen Fähigkeiten und Möglichkeiten. ...die aber nicht im Widerspruch meiner Aussage steht, dass die Rahmenbedingungen bewusst so gestrickt wurden, dass genau diese "rational-wirtschaftliche Betrachtung" alternativlos wird. > Deswegen werfe ich immer wieder die Idee von LibreSaaS[1] ins Rennen. > Ich glaube durchaus an förderierte Systeme, aber ich denke, Self- > Hosting, zumindest im jetzigen Zustand, sollte kein Modell sein, das > wir für eine freie technologische Zukunft als Grundlage und Zielzustand > annehmen... > > [1]https://dm.zimmer428.net/2018/11/libresaas-revisited/ Danke für den Link, schau ich mir an. Auf Grundlage meiner Aussagen würde ich folgendes Fazit ziehen: Deine Lösung hat sich mit den gesellschaftlichen Rahmenbedingungen abgefunden. Das verstehe ich und vielleicht bin ich "in 5 Jahren" auch soweit. Bis dahin behalte ich mir vor, noch zu "unvernünftig" zu sein, um mich diesen Rahmenbedingungen zu ergeben. Zuguterletzt: Wenn man mehr als 2h an einer Mail tippt, ist es Zeit, die Diskussion auf sich beruhen zu lassen. Ich danke Dir und selbstverständlich auch Ilu jedenfalls sehr für den Austausch und hoffe, er war auch für Euch erkenntnisreich (und sei es nur, um eigene Standpunkte zu bestärken). Jetzt wartet mein Serverchen darauf, gewartet zu werden - oder anders formuliert: Ich muss in meinen digitalen Gemüse-Garten, unter Nichtbeachtung der digitalen EU-Kleingartenverordnung. ;) Gruß Roland
0xBE135DCD5A22CEFB.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
