Finde es ja spannend, wie diese Debatte in der CCC Bubble gerade aufgenommen wird. Wie wenig technisch diese Debatte teilweise geführt wird und welche Argumente gewählt werden, spricht mMn Bände über eine grundlegende Spannung in der Community die stärker zu werden scheint:
---
RT @katarinabarley@twitter.com
Egal ob Vodafone, Telekom oder O2 - man kann miteinander kommunizieren. Warum geht das nicht auch bei Messengern? Ich will, da…
twitter.com/katarinabarley/sta

Ich weiß nicht genau wie ich sie benennen soll aber ich sehe da schon länger zwei Lager. Die einen sind die, die in der Debatte gerade gerne der Gegenseite pauschal Inkompetenz unterstellen sobald sie auf eine andere Meinung stoßen.

Sie wissen schließlich was sie tun und Technik soll man bitte den Profis überlassen. Diese Leute sind, meiner Erfahrung nach, auch oft diejenigen, die überhaupt nicht verstehen, warum man denn mehr als IRC oder Jabber braucht. Bei "Security VS Comfort" gewinnt hier klar Security.

Für die andere Seite ist diese Frage nicht so einfach. Klar wollen auch sie eine sichere Lösung haben, aber Generationen freier Software mit komplexen, rudimentär designten Oberflächen (dafür tollem CLI!!1) haben für sie eindeutig gezeigt, dass die breite Masse so abgehängt wird.

Im Kampf für einen möglichst niederschwelligen Zugang für alle sind sie oft genug an Vertreter*innen der ersten Kategorie verzweifelt, die ihre Vorschläge gerne als "Klicki-Bunti-Zeug" abgetan haben.

Diese beiden Lager sehe ich in der aktuellen Debatte grade ziemlich deutlich abgebildet. Die einen sagen "Die Barley hat doch keine Ahnung von Technik!" die anderen sagen "Und ihr habt keine Ahnung von Usability!" - beide tragen aber nichts zum eigentlichen Diskurs bei.

Und das ist für mich der Punkt wo das ganze problematisch wird. Wenn wir durch diese Grabenkämpfe keine inhaltliche Debatte mehr führen können, werden wir früher oder später irrelevant - ob als CCC oder als technische Community.

Ich will damit aber auf keinen Fall sagen, dass wir diese Differenzen ignorieren sollten - im Gegenteil. Ich glaube wir müssen viel mehr darüber sprechen und uns als Community diesen Konflikt bewusster machen.

Aber wir sollten das als eigene Debatte außerhalb anderer konkreter Debatten tun, weil diese sonst zu Stellvertretern werden. Und das wird weder den diskutierten Problemstellungen noch unserem gesellschaftlichen Anspruch als Community gerecht.

Wie seht ihr das? Seht ihr diesen Konflikt auch? Ist er für euch auch so problematisch? Habt ihr Lösungsansätze?

@Leeo Im Gegenteil. Ich finde den Konflikt sehr gut. Natürlich nur solange er sachlich geführt wird, denn beide Seiten haben Punkte, die wichtig sind. Wir wollen ja Software die benutzbar _und_ sicher ist. Problematisch finde ich, wenn eine Seite der anderen die Daseinsberechtigung abspricht. ("CLI reicht doch!!11" vs. "Bisschen verschlüsseln ist sicher genug!!11")

@dkl Das meinte ich auch eher mit Konflikt. Dass die Debatte um Security VS Usability leider viel zu oft ideologisch geführt wird und sich die beiden Seiten nicht mehr zuhören sondern sich nur noch aus Prinzip gegenseitig abwatschen.

@Leeo @dkl Die Debatte ist aber auch schwierig. Jemandem der auf Sicherheit fokusiert ist zu sagen "da ein bisschen weniger und dort ein bisschen weniger, dann wird das UI technisch und für den Nutzer viel einfacher!" ist halt in den Augen des Sicherheits-"Befürworters" ein No-Go. Zu Recht.

Wir versuchen gerade das Problem, dass der Nutzer nicht versteht, worauf die Sicherheit basiert per UI zu lösen. Das kann imO nicht funktionieren.

@psy @dkl Genau das meine ich: Mehr Usability bedeutet für mich halt nicht automatisch weniger Sicherheit und umgekehrt - trotzdem wird die Debatte immer wieder so geführt als ob.

Warum soll man das Problem denn bitte nicht lösen können? Es geht ja nicht um die Frage ob Security ohne Bewusstsein für den Prozess funktioniert sondern wie man den Prozess den Menschen möglichst gut zugänglich macht und erklärt.

@psy @dkl Nehmen wir mal Signal. Aktuell musst du da garnichts drüber wissen um es zu verwenden. Aber wenn du Signing machen willst musst du wissen, dass es das gibt, wo du das findest, wie du das durchführst und was diese Signatur bezogen auf das zugrundeliegende Vertrauensmodell bedeutet. Warum? Glauben wir Menschen ohne technischen Background verstehen das nicht? Das hab ich so bisher nämlich nicht feststellen können...

Follow

@Leeo @dkl Ich tue mir schwer zu beurteilen, ob die Nutzer es nicht verstehen oder wir es einfach nur zu wenig/falsch erklären.

Das Endergebnis ist in der Regel aber: Nutzer nutzen es ohne zu verstehen, wie es funktioniert, was früher oder später zu Problemen führt oder halt den Vorteil zu Nichte macht.

Threema hat da imO das anschaulichste und benutzerfreundlichste Konzept (einfach nur Barcode scannen, 3 farbige Punkte zur Einordnung) und dennoch verstehen es Menschen nicht.

@Leeo @dkl

Ich würde aber sogar soweit gehen, dass Menschen nicht klar ist, vor was sie da gerade geschützt werden sollen und sie deshalb erst gar nicht drüber nachdenken, wie das in der gerade genutzten App funktioniert.

Ich glaube man müsste also schon deutlich früher ansetzen zu erklären. Denn warum soll ich mir ne Schwimmweste anziehen, wenn ich Bus fahre?

@psy @Leeo Und genau deswegen braucht es usability, bzw. UX. Ohne die bringt das schönste Sicherheitskonzept nix.

@dkl @Leeo Aber wie erklärst du mit einer UI, wovor public key crypto, das ganze schlüssel tauschen und kontrollieren, ... schützt und warum es so wichtig ist?

Beispiele:
1) Threema kann per QR Code out-of-band Schlüssel verifizieren, wenn man sie mit der Kamera scannt. Menschen schicken sich Screenshots von QR-Codes per $Messenger um diese zu verifizieren.

2) User legen sich beim Smartphonewechsel neue Threema IDs an statt die alte ID wiederherzustellen. Alle müssen neu verifizieren.

Sign in to participate in the conversation
Mastodon

social.troll.academy is a hobby project of psy. I try my best to keep this instance running but I wont give any service guarantees, use it at your own risk. Server location: Germany